公开(公告)号：CN117119078A

公开(公告)日：2023-11-24

申请号：CN202311079940.X

申请日：2023-08-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  汪婷 ,  曹辰 ,  胡晓龙

IPC: H04L69/18 ,  H04L67/133 ,  H04L67/10 ,  G06F9/48 ,  G06F9/50

Abstract: 本说明书实施例提供一种基于Kubernetes集群互联互通调度框架的隐私任务调度方法，涉及第一和第二调度系统。第一调度系统包括Job模块和第一通信模块。第二调度系统包括第二通信模块。该方法包括：Job模块获取Job资源，并针对其选取目标协议；第一通信模块利用目标协议对应的目标插件，调用目标协议的创建作业接口，以通知第二通信模块创建目标作业。Job模块响应于作业创建成功，启动Job资源。第一通信模块监听到Job资源被启动，调用目标协议的启动作业接口，以通知第二通信模块启动目标作业。Job模块响应于作业启动成功，创建Task资源。第一通信模块监听到Task资源被创建，调用目标协议的启动任务接口，以通知第二通信模块启动目标隐私任务。

公开(公告)号：CN116346831A

公开(公告)日：2023-06-27

申请号：CN202310313642.6

申请日：2023-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  曹辰 ,  胡东文 ,  胡晓龙 ,  汪婷

IPC: H04L67/1074 ,  H04L41/0816

Abstract: 本说明书实施例提供一种在kubernetes集群中管理机构节点的方法及一种域控制器。该方法由域控制器执行，所述域控制器通过监听机制预先向kubernetes集群申请监听域资源相关信息，所述方法包括：基于所述监听机制，获取第一资源变更事件，其指示在所述kubernetes集群中创建了自定义的域资源，所述域资源的内容包括所述域资源的名称以及资源配置信息，所述名称对应于目标机构；在所述kubernetes集群中创建具有所述名称从而由所述目标机构独享的命名空间；根据所述资源配置信息，在所述命名空间下创建与所述目标机构相关的其他资源。

公开(公告)号：CN116339921A

公开(公告)日：2023-06-27

申请号：CN202310328674.3

申请日：2023-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  曹辰 ,  胡东文 ,  胡晓龙 ,  汪婷

IPC: G06F9/455 ,  G06F9/50

Abstract: 本说明书实施例提供一种kubernetes中的资源创建、获取方法及装置，在资源创建方法中，服务平台接收第一指令，其用于指示在kubernetes中创建目标资源。确定目标资源的存储内容中是否存在占用量超过预定阈值的目标字段，在存在该目标字段的情况下，向将目标字段的字段值存储到扩展存储服务中。生成目标配置信息，该目标配置信息包括注释字段和数据字段，其中的注释字段包括目标注释信息，其指示目标字段的字段标识，数据字段中目标字段的字段值被置空。基于目标配置信息，在kubernetes中创建目标资源。

公开(公告)号：CN116755849A

公开(公告)日：2023-09-15

申请号：CN202310318006.2

申请日：2023-03-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  曹辰 ,  胡晓龙 ,  胡东文 ,  汪婷

IPC: G06F9/48 ,  H04L67/10 ,  H04L67/51

Abstract: 本说明书实施例提供一种隐私计算任务的执行方法，涉及kubernetes集群中的隐私任务控制器和中心调度器。该方法包括：首先，隐私任务控制器根据提交的隐私计算任务的描述信息创建对应的任务资源组，该任务资源组的信息中包括隐私计算任务的多个参与方的信息，以及符合调度要求的参与方数量阈值；接着，隐私任务控制器在多个参与方的命名空间下，分别创建用于运行隐私计算任务的任务pod；之后，中心调度器监听到各参与方命名空间下的任务pod被创建，根据pod中的标签信息获取任务资源组的信息；然后，中心调度器在判断出符合调度要求的参与方个数不小于所述参与方数量阈值的情况下，将任务pod对应调度到符合调度要求的参与方中的计算节点上。

公开(公告)号：CN116366332A

公开(公告)日：2023-06-30

申请号：CN202310325672.9

申请日：2023-03-27

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 汪婷 ,  曹辰 ,  胡东文 ,  吴皆强 ,  郭石磊 ,  胡晓龙

IPC: H04L9/40

Abstract: 本说明书实施例提供一种应用于kubernetes的鉴权方法及装置，在鉴权方法中，主节点对应的第一网关从任意的第一从节点对应的第二网关，接收第一请求，其中包括第一从节点的节点标识。第一网关对第一从节点进行身份认，并在身份认证通过后，第一网关至少基于节点标识，查询访问令牌集，得到第一从节点对应的第一令牌，该访问令牌集中存储有针对多个从节点分别创建的多个访问令牌。第一网关在第一请求中添加第一令牌，得到更新请求，并将更新请求提供给主节点中的目标组件。目标组件基于第一令牌对第一从节点进行鉴权。

公开(公告)号：CN117729198A

公开(公告)日：2024-03-19

申请号：CN202311080189.5

申请日：2023-08-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  曹辰 ,  汪婷 ,  胡东文 ,  胡晓龙

IPC: H04L67/10 ,  G06F9/50 ,  H04L67/1095

Abstract: 本说明书实施例提供一种跨Kubernetes集群的隐私计算任务同步方法，涉及对应于不同Kubernetes集群的多个参与方，该方法包括：其它各参与方的任务同步服务向第一参与方的第一任务同步服务订阅对应命名空间下的任务资源的变更。之后，第一参与方的第一任务管理服务获取隐私计算任务的描述信息，其中包括多个参与方的信息。第一任务管理服务在所属的第一Kubernetes集群中，多个参与方的命名空间下，分别创建用于运行隐私计算任务的若干任务资源。第一参与方的第一任务同步服务监听到在多个参与方的命名空间下创建任务资源，向其它各参与方的任务同步服务发送对应命名空间下所创建的各个任务资源，使得其它各参与方的任务同步服务，在所属的Kubernetes集群中创建所接收的各个任务资源。

公开(公告)号：CN117134960A

公开(公告)日：2023-11-28

申请号：CN202311076224.6

申请日：2023-08-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 郭石磊 ,  曹辰 ,  汪婷 ,  胡晓龙

IPC: H04L9/40 ,  H04L9/08 ,  G06F9/48 ,  G06F9/50

Abstract: 本说明书实施例提供一种跨集群的隐私计算任务执行方法，涉及第一和第二方，该方法包括：第一方获取隐私计算任务的描述信息，并根据其在第一Kubernetes集群中，第一和第二方对应的第一和第二命名空间下，分别创建用于运行隐私计算任务的第一和第二资源。其中，上述第二命名空间与第二方之间建立有同步机制。第一方通过同步机制，将第二资源同步至第二Kubernetes集群中。在确定存在资源条件满足目标要求的第一计算节点时，第一方将资源状态设为已预留状态，并且通过同步机制从第二方获取资源状态。在确定第一和第二命名空间下的资源状态均为已预留状态时，将其均更新为可调度状态。响应于资源状态为可调度状态，第一方执行Pod组调度，以执行隐私计算任务。

公开(公告)号：CN116360924A

公开(公告)日：2023-06-30

申请号：CN202310336904.0

申请日：2023-03-24

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 曹辰 ,  汪婷 ,  胡晓龙

IPC: G06F9/455 ,  G06F21/44 ,  G06F11/30

Abstract: 本说明书实施例提供一种安全执行容器的方法及装置，在隐私计算架构下，提供一种可以对容器安全加固的框架，可以配置容器的安全执行策略。具体而言，主节点将隐私计算任务的镜像文件传递至计算节点，计算节点在拉起容器执行相关隐私计算任务之前，可以先对预先配置的安全校验项进行安全校验，识别其中的风险性，在通过安全校验的情况下，进一步通过预先配置的安全防护策略执行容器，从而确保隐私计算任务能够在维护当前设备隐私安全的基础上执行。

公开(公告)号：CN116318939A

公开(公告)日：2023-06-23

申请号：CN202310217989.0

申请日：2023-03-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴皆强 ,  汪婷 ,  曹辰 ,  胡晓龙

IPC: H04L9/40 ,  H04L9/32

Abstract: 本说明书实施例中提供了一种计算集群中的安全通信方法和中心节点。该计算集群包括中心节点、属于第一参与方的第一计算节点和属于第二参与方的第二计算节点。该方法包括：中心节点接收资源创建请求，该资源创建请求中至少包括第一参与方和第二参与方注册在中心节点的标识信息；中心节点根据标识信息，在仅允许第一参与方访问的第一资源分组下创建第一定制资源，在仅允许第二参与方访问的第二资源分组下创建第二定制资源，第一定制资源和第二定制资源中至少包括相同的授权令牌；第一计算节点和第二计算节点分别从第一资源分组和第二资源分组下获取第一定制资源和第二定制资源，并至少使用第一定制资源和第二定制资源中的授权令牌联合进行安全通信。

公开(公告)号：CN116318938A

公开(公告)日：2023-06-23

申请号：CN202310217986.7

申请日：2023-03-02

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 吴皆强 ,  汪婷 ,  胡晓龙

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本说明书实施例提供了安全通信方法及装置。该方法可以应用于第二参与方节点，包括：接收第一参与方节点发送的第一业务请求，其中包括待验证的第一目标令牌；将第一目标令牌与第二参与方节点当前存储的令牌集进行比较，该令牌集包括第二参与方节点当前最新的第一存储令牌和作为第一存储令牌上一版本的第二存储令牌；若比较结果指示第一目标令牌和第二存储令牌相同，则确定当前是否处于第二存储令牌的有效时间内；响应于确定当前处于该有效时间内，向第一参与方节点返回第一响应消息，第一响应消息用于指示请求成功但令牌未更新。