【技术实现步骤摘要】
计算集群中的安全通信方法及中心节点
[0001]本说明书一个或多个实施例涉及计算机领域,尤其涉及一种计算集群中的安全通信方法及中心节点。
技术介绍
[0002]集群(cluster)是由相互独立的、通过高速网络互联的多个计算节点组成的计算机服务系统,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的较高的提升。
[0003]集群中相互独立的两个计算节点可能属于不同的参与方,并且需要联合执行相应的计算任务。入侵者可能在此过程中通过非法节点模拟执行该计算任务的一个计算节点,从另一个执行该计算任务的计算节点非法窃取因执行该计算任务而需要交互的目标数据,或者向另一个计算节点发送指示其进行某种非法操作的非法指令,存在较大安全隐患。
技术实现思路
[0004]本说明书一个或多个实施例中提供了一种计算集群中的安全通信方法及中心节点。
[0005]第一方面,提供了一种计算集群中的安全通信方法,所述计算集群包括中心节点、属于第一参与方的第一计算节点和属于第二参与方的第二计算节点。所述方法包括:所述中心节...
【技术保护点】
【技术特征摘要】
1.一种计算集群中的安全通信方法,所述计算集群包括中心节点、属于第一参与方的第一计算节点和属于第二参与方的第二计算节点,所述方法包括:所述中心节点接收资源创建请求,所述资源创建请求中至少包括所述第一参与方和所述第二参与方注册在所述中心节点的标识信息;所述中心节点根据所述标识信息,在仅允许所述第一参与方访问的第一资源分组下创建第一定制资源,在仅允许所述第二参与方访问的第二资源分组下创建第二定制资源,所述第一定制资源和所述第二定制资源中至少包括相同的授权令牌;所述第一计算节点和所述第二计算节点,分别从所述第一资源分组和所述第二资源分组下获取所述第一定制资源和所述第二定制资源;所述第一计算节点和所述第二计算节点,至少使用所述授权令牌联合进行安全通信。2.根据权利要求1所述的方法,所述第二参与方持有目标数据,所述资源创建请求、所述第一定制资源和所述第二定制资源中还包括所述目标数据的访问地址;其中,所述第一计算节点和所述第二计算节点,至少使用所述授权令牌联合进行安全通信,包括:所述第一计算节点向所述第二计算节点发送数据查询请求,所述数据查询请求中包括所述访问地址和所述授权令牌;所述第二计算节点根据所述第二定制资源验证所述数据查询请求,并在所述数据查询请求通过验证的情况下,向所述第一计算节点返回所述目标数据。3.根据权利要求2所述的方法,所述资源创建请求、所述第一定制资源和所述第二定制资源中还包括所述访问地址的连接信息;其中,所述第一计算节点向所述第二计算节点发送数据查询请求,包括:所述第一计算节点根据所述连接信息向所述第二计算节点发送数据查询请求。4.根据权利要求1所述的方法,所述资源创建请求来自服务平台,由所述服务平台基于所述第二参与方提供的授权信息生成。5.根据权利要求1所述的方法,所述授权令牌是由所述中心节点生成的随机数;或者,所述授权令牌包含在所述资源创建请求中。6.根据权利要求1所述的方法,所述方法还包括:所述中心节点根据所述资源创建请求,创建禁止计算节点查询的第三定制资源,所述第三定制资源中至少包括所述第一参与方和所述第二参与方的标识信息;其中,所述第一定制资源和所述第二定制资源是根据所述第三定制资源创建的。7.根据权利要求1所述的方法,所述方法包括:所述中心节点接收与所述第一定制资源和所述第二定制资源对应的资源更新请求;所述中心节点至少更新所述第一定制资源和所述第二定制资源中的所述授权令牌;所述第一计算节点和所述第二计算节点,通过分别监听所述第一资源分组和所述第二资源分组,确定出所述第一定制资源和所述第二定制资源被更新后,分别从所述第一资源分组和所述第二资源分组下获取更新后的所述第一定制资源和更新后的所述第二定制资源,并使用更新后的所述授权令牌联合进行安全通信。8.根据权利要求1所述的方法,所述方法包括:所述中心节点接收与所述第一定制资源和所述第二定制资源对应的资源删除请求;所述中心节点根据所述资源删除请求,从所述第一资源分组和所述第二资源分组下删
除所述第一定制资源和所述第二定制资源;所述第一计算节点和所述第二计算节点,通过分别监听所述第一资源分组和所述第二资源分组,确定出所述第一定制资源和所述第二定制资源被删除后,终止使用所述授权令牌联合进行安全通信。9.根据权利要求1
‑
8中任一项所述的方法,所述计算集群是通过k8s管理的集群,所述第一资源分组是与所述第一参与方对应的第一命名...
【专利技术属性】
技术研发人员:吴皆强,汪婷,曹辰,胡晓龙,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。