-
公开(公告)号:CN116339919A
公开(公告)日:2023-06-27
申请号:CN202310310553.6
申请日:2023-03-27
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一种容器集群中的节点请求处理方法及装置。其中,容器集群包括主节点和工作节点。工作节点在向主节点发送的请求中添加表示发出该请求的工作节点归属的租户标识,即添加源租户标识。主节点中的网关单元在接收到工作节点的请求时,读取请求的源租户标识,从请求的路径中解析出目标节点的节点标识,基于该节点标识从主节点的处理单元中确定节点标识对应的租户标识,作为目标租户标识。网关单元比较源租户标识与目标租户标识,当两者一致时,也就是当发出请求的工作节点归属的租户与要操作的工作节点归属的租户一致时,通过处理单元处理请求,其他租户的工作节点无法操作该租户的隐私数据。
-
公开(公告)号:CN116366491A
公开(公告)日:2023-06-30
申请号:CN202310341477.5
申请日:2023-03-27
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供一种针对容器集群的指标采集方法和装置,所述容器集群包括第一节点,方法由第一节点中的指标轮询器执行,方法包括:根据第一时间周期,定时采集所述第一节点内的多个容器各自运行的指标数据,并进行聚合得到聚合数据;根据第二时间周期,定时向中心节点中的指标接收工具推送所述聚合数据;所述指标接收工具的地址预先配置在所述指标轮询器中。能够降低指标接收工具的性能压力。
-
公开(公告)号:CN115118507A
公开(公告)日:2022-09-27
申请号:CN202210751048.0
申请日:2022-06-29
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了适用于隐私计算的日志存证、日志验证方法及装置,该隐私计算涉及验证服务端,参与该隐私计算的多个机构拥有各自的存证服务端。该日志存证方法包括:存证服务端针对当前日志进行目标处理,得到第二处理结果;目标处理包括,对当前日志的日志内容和针对上一条日志进行目标处理的第一处理结果,进行第一加密处理;当前日志和其上一条日志在所在目标机构侧产生且与隐私计算有关;存证服务端向验证服务端发送第一处理结果和第二处理结果;验证服务端对第一处理结果和第二处理结果的集合进行第二加密处理,并将所得的处理结果作为当前日志对应的认证信息返回给存证服务端;存证服务端将认证信息保存到目标机构侧的目标存储位置。
-
公开(公告)号:CN116318939A
公开(公告)日:2023-06-23
申请号:CN202310217989.0
申请日:2023-03-02
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例中提供了一种计算集群中的安全通信方法和中心节点。该计算集群包括中心节点、属于第一参与方的第一计算节点和属于第二参与方的第二计算节点。该方法包括:中心节点接收资源创建请求,该资源创建请求中至少包括第一参与方和第二参与方注册在中心节点的标识信息;中心节点根据标识信息,在仅允许第一参与方访问的第一资源分组下创建第一定制资源,在仅允许第二参与方访问的第二资源分组下创建第二定制资源,第一定制资源和第二定制资源中至少包括相同的授权令牌;第一计算节点和第二计算节点分别从第一资源分组和第二资源分组下获取第一定制资源和第二定制资源,并至少使用第一定制资源和第二定制资源中的授权令牌联合进行安全通信。
-
公开(公告)号:CN116318938A
公开(公告)日:2023-06-23
申请号:CN202310217986.7
申请日:2023-03-02
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了安全通信方法及装置。该方法可以应用于第二参与方节点,包括:接收第一参与方节点发送的第一业务请求,其中包括待验证的第一目标令牌;将第一目标令牌与第二参与方节点当前存储的令牌集进行比较,该令牌集包括第二参与方节点当前最新的第一存储令牌和作为第一存储令牌上一版本的第二存储令牌;若比较结果指示第一目标令牌和第二存储令牌相同,则确定当前是否处于第二存储令牌的有效时间内;响应于确定当前处于该有效时间内,向第一参与方节点返回第一响应消息,第一响应消息用于指示请求成功但令牌未更新。
-
公开(公告)号:CN115118507B
公开(公告)日:2023-09-08
申请号:CN202210751048.0
申请日:2022-06-29
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了适用于隐私计算的日志存证、日志验证方法及装置,该隐私计算涉及验证服务端,参与该隐私计算的多个机构拥有各自的存证服务端。该日志存证方法包括:存证服务端针对当前日志进行目标处理,得到第二处理结果;目标处理包括,对当前日志的日志内容和针对上一条日志进行目标处理的第一处理结果,进行第一加密处理;当前日志和其上一条日志在所在目标机构侧产生且与隐私计算有关;存证服务端向验证服务端发送第一处理结果和第二处理结果;验证服务端对第一处理结果和第二处理结果的集合进行第二加密处理,并将所得的处理结果作为当前日志对应的认证信息返回给存证服务端;存证服务端将认证信息保存到目标机构侧的目标存储位置。
-
公开(公告)号:CN116366332A
公开(公告)日:2023-06-30
申请号:CN202310325672.9
申请日:2023-03-27
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L9/40
摘要: 本说明书实施例提供一种应用于kubernetes的鉴权方法及装置,在鉴权方法中,主节点对应的第一网关从任意的第一从节点对应的第二网关,接收第一请求,其中包括第一从节点的节点标识。第一网关对第一从节点进行身份认,并在身份认证通过后,第一网关至少基于节点标识,查询访问令牌集,得到第一从节点对应的第一令牌,该访问令牌集中存储有针对多个从节点分别创建的多个访问令牌。第一网关在第一请求中添加第一令牌,得到更新请求,并将更新请求提供给主节点中的目标组件。目标组件基于第一令牌对第一从节点进行鉴权。
-
公开(公告)号:CN116346663A
公开(公告)日:2023-06-27
申请号:CN202310325669.7
申请日:2023-03-27
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L43/08 , H04L67/10 , H04L67/55 , H04L67/1004 , H04L67/141 , G06F9/455
摘要: 本说明书实施例提供一种针对容器集群的指标采集方法和装置,方法包括:控制器通过监听机制,从用于管理所述容器集群的中心节点获取到第一节点上线的消息;所述第一节点为容器集群中的节点;在所述容器集群中为所述第一节点创建其独享的第一定制资源,所述第一定制资源中部署有第一指标收集组件的地址;以使所述第一节点中的容器的指标数据被推送到所述第一指标收集组件。能够满足指标收集组件的性能需求且保证数据的唯一性。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.043 秒)
