本发明专利技术公开了一种基于可信执行环境的中心化计算方法及装置,包括:在非可信执行环境中,从任务队列中获取目标计算任务;确定与目标计算任务相匹配的任务配置信息;通过预设的可信构建功能,基于任务配置信息进行计算任务实例构建,进行堆栈内存的使用权限配置,得到目标计算任务实例;启动目标计算任务实例,并监听目标计算任务实例的进程信息;在可信执行环境中,执行目标计算任务实例得到计算结果;利用各个数据节点的加解密秘钥对计算结果进行加密,得到加密结果;将加密结果分别输出到各个数据节点。可见,本发明专利技术能够合理的安排非可信执行环境与可信执行环境的资源使用,提高针对隐私计算程序和隐私数据的中心化安全可信计算效果。信计算效果。信计算效果。
【技术实现步骤摘要】
基于可信执行环境的中心化计算方法及装置
[0001]本专利技术涉及计算机
,具体而言,涉及一种基于可信执行环境的中心化计算方法及装置。
技术介绍
[0002]目前,在中心化计算场景中,为了避免信息泄露,经常会基于可信执行环境实现中心化计算,以提高信息安全性。
[0003]在实践中发现,虽然在可信执行环境下进行中心化计算能够提高计算安全性,但是由于可信执行环境对堆栈内存等存在一定的限制,因而导致存在部分程序代码无法在可信执行环境下执行,从而导致程序功能受到限制。可见,目前在可信执行环境中的中心化计算方法存在着程序功能受限的问题。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种基于可信执行环境的中心化计算方法及装置,能够实现计算任务的任务灵活配置,从而满足更多程序代码的执行需求,进而提高中心化计算效果。
[0006]根据本专利技术实施例的一个方面,提供了一种基于可信执行环境的中心化计算方法,包括:
[0007]在非可信执行环境中,通过算法管理器,从任务队列中获取目标计算任务;
[0008]确定与所述目标计算任务相匹配的任务配置信息;其中,所述任务配置信息包括参数配置文件和计算任务算法程序对应的运行依赖库;
[0009]通过预设的可信构建功能,基于所述任务配置信息进行计算任务实例构建,得到初始计算任务实例;
[0010]对所述初始计算任务实例进行堆栈内存的使用权限配置,得到目标计算任务实例;
[0011]通过所述算法管理器,启动所述目标计算任务实例,并监听所述目标计算任务实例的进程信息;
[0012]在可信执行环境中,执行所述目标计算任务实例得到计算结果;
[0013]利用各个数据节点的加解密秘钥对所述计算结果进行加密,得到加密结果;
[0014]将所述加密结果分别输出到所述各个数据节点;
[0015]其中,所述加解密密钥为隔离环境服务层实例为各个数据节点预先生成、并安全存储于可信执行环境中的密钥。
[0016]作为一种可选的实施方式,所述方法还包括:
[0017]在非可信执行环境中,安装目标程序对应的运行依赖库;其中,所述目标程序包括所述计算任务算法程序、隔离环境服务层程序和算法管理器程序;
[0018]在非可信执行环境中,基于所述算法管理器程序对应的运行依赖库,启动所述算
法管理器程序;以及,通过所述预设的可信构建功能,基于所述隔离环境服务层程序对应的运行依赖库,构建所述隔离环境服务层实例;所述隔离环境服务层实例已配置进行堆栈内存的使用权限;
[0019]在可信执行环境中,启动所述隔离环境服务层实例。
[0020]作为一种可选的实施方式,所述方法还包括:
[0021]在可信执行环境中,通过所述隔离环境服务层实例,对所述各个数据节点生成所述加解密密钥;
[0022]利用所述加解密密钥对所述各个数据节点中的数据进行加密,得到密文数据;
[0023]将所述密文数据保存到所述各个数据节点的本地存储中,以使所述各个数据节点基于SSL证书,将所述密文数据注册到可信执行环境。
[0024]作为一种可选的实施方式,所述方法还包括:
[0025]在非可信执行环境中,通过所述算法管理器,响应可信任务执行请求,进行各个可信任务的生命周期管理;
[0026]其中,所述目标计算任务为所述各个可信任务中的任务。
[0027]作为一种可选的实施方式,所述方法还包括:
[0028]在非可信执行环境中,生成SSL证书。
[0029]根据本专利技术实施例的另一方面,还提供了一种基于可信执行环境的中心化计算装置,包括:
[0030]任务获取单元,用于在非可信执行环境中,通过算法管理器,从任务队列中获取目标计算任务;
[0031]配置确定单元,用于确定与所述目标计算任务相匹配的任务配置信息;其中,所述任务配置信息包括参数配置文件和计算任务算法程序对应的运行依赖库;
[0032]实例构建单元,用于通过预设的可信构建功能,基于所述任务配置信息进行计算任务实例构建,得到初始计算任务实例;对所述初始计算任务实例进行堆栈内存的使用权限配置,得到目标计算任务实例;
[0033]算法管理单元,用于通过所述算法管理器,启动所述目标计算任务实例,并监听所述目标计算任务实例的进程信息;
[0034]任务计算单元,用于在可信执行环境中,执行所述目标计算任务实例得到计算结果;
[0035]加密单元,用于利用各个数据节点的加解密秘钥对所述计算结果进行加密,得到加密结果;
[0036]输出单元,用于将所述加密结果分别输出到所述各个数据节点;
[0037]其中,所述加解密密钥为隔离环境服务层实例为各个数据节点预先生成、并安全存储于可信执行环境中的密钥。
[0038]根据本专利技术实施例的又一方面,还提供了一种计算设备,所述计算设备包括:至少一个处理器、存储器和输入输出单元;其中,所述存储器用于存储计算机程序,所述处理器用于调用所述存储器中存储的计算机程序来执行上述基于可信执行环境的中心化计算方法。
[0039]根据本专利技术实施例的又一方面,还提供了一种计算机可读存储介质,其包括指令,
当其在计算机上运行时,使得计算机执行上述基于可信执行环境的中心化计算方法。
[0040]在本专利技术实施例中,在非可信执行环境中,通过算法管理器,从任务队列中获取目标计算任务;确定与目标计算任务相匹配的任务配置信息;通过预设的可信构建功能,基于任务配置信息进行计算任务实例构建,得到初始计算任务实例;对初始计算任务实例进行堆栈内存的使用权限配置,得到目标计算任务实例;通过算法管理器,启动目标计算任务实例,并监听目标计算任务实例的进程信息;在可信执行环境中,执行目标计算任务实例得到计算结果;利用各个数据节点的加解密秘钥对计算结果进行加密,得到加密结果;将加密结果分别输出到各个数据节点;可见,本专利技术能够实现计算任务的任务灵活配置,从而满足更多程序代码的执行需求,进而提高中心化计算效果。
附图说明
[0041]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0042]图1是根据本专利技术实施例的一种可选的基于可信执行环境的中心化计算方法的流程示意图;
[0043]图2是根据本专利技术实施例的一种可选的基于可信执行环境的中心化计算装置的结构示意图;
[0044]图3是根据本专利技术实施例的一种可选的基于可信执行环境的中心化计算方法的系统架构示意图;
[0045]图4示意性地示出了本专利技术实施例的一种介质的结构示意图;
[0046]图5示意性地示出了本专利技术实施例的一种计算设备的结构示意图。
具体实施方式
[0047]为了使本技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于可信执行环境的中心化计算方法,其特征在于,包括:在非可信执行环境中,通过算法管理器,从任务队列中获取目标计算任务;确定与所述目标计算任务相匹配的任务配置信息;其中,所述任务配置信息包括参数配置文件和计算任务算法程序对应的运行依赖库;通过预设的可信构建功能,基于所述任务配置信息进行计算任务实例构建,得到初始计算任务实例;对所述初始计算任务实例进行堆栈内存的使用权限配置,得到目标计算任务实例;通过所述算法管理器,启动所述目标计算任务实例,并监听所述目标计算任务实例的进程信息;在可信执行环境中,执行所述目标计算任务实例得到计算结果;利用各个数据节点的加解密秘钥对所述计算结果进行加密,得到加密结果;将所述加密结果分别输出到所述各个数据节点;其中,所述加解密密钥为隔离环境服务层实例为各个数据节点预先生成、并安全存储于可信执行环境中的密钥。2.根据权利要求1所述的基于可信执行环境的中心化计算方法,其特征在于,所述方法还包括:在非可信执行环境中,安装目标程序对应的运行依赖库;其中,所述目标程序包括所述计算任务算法程序、隔离环境服务层程序和算法管理器程序;在非可信执行环境中,基于所述算法管理器程序对应的运行依赖库,启动所述算法管理器程序;以及,通过所述预设的可信构建功能,基于所述隔离环境服务层程序对应的运行依赖库,构建所述隔离环境服务层实例;所述隔离环境服务层实例已配置进行堆栈内存的使用权限;在可信执行环境中,启动所述隔离环境服务层实例。3.根据权利要求2所述的基于可信执行环境的中心化计算方法,其特征在于,所述方法还包括:在可信执行环境中,通过所述隔离环境服务层实例,对所述各个数据节点生成所述加解密密钥;利用所述加解密密钥对所述各个数据节点中的数据进行加密,得到密文数据;将所述密文数据保存到所述各个数据节点的本地存储中,以使所述各个数据节点基于SSL证书,将所述密文数据注册到可信执行环境。4.根据权利要求1所述的基于可信执行环境的中心化计算方法,其特征在于,所述方法还包括:在非可信执行环境中,通过所述算法管理器,响应可信任务执行请求,进行各个可信任务的生命周期管理;其中,所述目标计算任务为所述各个可信任务中的任务。5.根据权利要求1所述的基于可信执行环境的中心化计算方法,其特征在于,所述方法还包括:在非可信执行环境中,生成SSL证书。6.一种基于可信执行环境的中心化计算装置,其特征在于,包括:
任务获取单元,用于在非可信执行环境中,通过算法...
【专利技术属性】
技术研发人员:王济平,黎刚,汤克云,高俊杰,周健雄,刘继华,
申请(专利权)人:京信数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。