-
公开(公告)号:CN116366227A
公开(公告)日:2023-06-30
申请号:CN202310341528.4
申请日:2023-03-27
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供一种隐私计算装置及隐私计算方法,通过在计算节点设置隐私计算装置,进行多方联合的隐私任务。其中,单个计算节点设置的隐私计算装置,可以包括控制模块、同步控制器和执行模块。控制模块用于隐私计算任务的创建、调度、下发,同步控制器用于监听其他计算节点的控制模块,以将其他计算节点的控制模块创建的与当前计算节点相关的隐私计算任务的资源和参数同步到本地,执行模块用于通过监听到本地控制模块或其他计算节点的控制模块得到并执行与当前计算节点相关的隐私计算任务。通过设置以上隐私计算装置,计算节点可以通过激活不同的模块,工作在不同模式,扩展隐私计算网络。
-
公开(公告)号:CN116015906A
公开(公告)日:2023-04-25
申请号:CN202211709291.2
申请日:2022-12-29
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书的实施例提供了一种用于隐私计算的节点授权方法、节点通信方法和装置。在该用于隐私计算的节点授权方法中,基于授权节点和待被授权节点共同的信任根分别向授权节点和待被授权节点签发的第一数字证书和第二数字证书进行节点认证;响应于节点认证通过,在节点认证通过的有效期内执行以下授权凭证协商步骤:生成第一密钥;接收待被授权节点发送的第二加密密钥,其中,第二加密密钥使用经对第一数字证书处理后得到的第一公钥对第二密钥进行加密得到;根据第一密钥和使用授权节点的私钥对第二加密密钥进行解密后得到的第二密钥使用协商的密钥生成算法生成作为授权凭证的密钥。
-
公开(公告)号:CN114817982A
公开(公告)日:2022-07-29
申请号:CN202210394942.7
申请日:2022-04-15
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: G06F21/62
摘要: 本说明书实施例公开了一种提供隐私保护的多方计算控制方法、装置以及设备。方案包括:确定部署有集群系统的中心节点的服务提供方,以及部署有集群系统的工作节点的客户参与方;确定部署于工作节点上的流式计算引擎应用和应用监控服务;根据指定的流处理规则,在中心节点发起集群任务,通过集群任务向流式计算引擎应用发送指令,以指示流式计算引擎应用在其本地获取客户参与方的私有数据,并按照流处理规则对私有数据进行脱敏计算,得到脱敏数据;在中心节点与应用监控服务进行通讯,得到对流式计算引擎应用的计算状态监控数据和脱敏数据;根据计算状态监控数据和脱敏数据,完成客户参与方的多方安全计算,以便服务提供方根据计算结果提供服务。
-
公开(公告)号:CN116339919A
公开(公告)日:2023-06-27
申请号:CN202310310553.6
申请日:2023-03-27
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了一种容器集群中的节点请求处理方法及装置。其中,容器集群包括主节点和工作节点。工作节点在向主节点发送的请求中添加表示发出该请求的工作节点归属的租户标识,即添加源租户标识。主节点中的网关单元在接收到工作节点的请求时,读取请求的源租户标识,从请求的路径中解析出目标节点的节点标识,基于该节点标识从主节点的处理单元中确定节点标识对应的租户标识,作为目标租户标识。网关单元比较源租户标识与目标租户标识,当两者一致时,也就是当发出请求的工作节点归属的租户与要操作的工作节点归属的租户一致时,通过处理单元处理请求,其他租户的工作节点无法操作该租户的隐私数据。
-
公开(公告)号:CN118227316A
公开(公告)日:2024-06-21
申请号:CN202410232425.9
申请日:2024-02-29
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书的实施例提供了一种数据处理方法、装置和分布式数据处理系统。在应用于基于Ray的分布式数据处理系统的有状态数据处理装置的数据处理方法中,响应于接收到有状态数据处理任务,执行有状态数据处理任务中的数据处理操作,有状态数据处理任务通过对程序源代码进行解析得到;确定数据处理操作的处理结果所对应的对象标识;以及根据所确定的对象标识,将数据处理操作的处理结果以对象标识‑数据对象的形式存储到本地存储空间中。
-
公开(公告)号:CN116755849A
公开(公告)日:2023-09-15
申请号:CN202310318006.2
申请日:2023-03-24
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供一种隐私计算任务的执行方法,涉及kubernetes集群中的隐私任务控制器和中心调度器。该方法包括:首先,隐私任务控制器根据提交的隐私计算任务的描述信息创建对应的任务资源组,该任务资源组的信息中包括隐私计算任务的多个参与方的信息,以及符合调度要求的参与方数量阈值;接着,隐私任务控制器在多个参与方的命名空间下,分别创建用于运行隐私计算任务的任务pod;之后,中心调度器监听到各参与方命名空间下的任务pod被创建,根据pod中的标签信息获取任务资源组的信息;然后,中心调度器在判断出符合调度要求的参与方个数不小于所述参与方数量阈值的情况下,将任务pod对应调度到符合调度要求的参与方中的计算节点上。
-
公开(公告)号:CN115118507B
公开(公告)日:2023-09-08
申请号:CN202210751048.0
申请日:2022-06-29
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供了适用于隐私计算的日志存证、日志验证方法及装置,该隐私计算涉及验证服务端,参与该隐私计算的多个机构拥有各自的存证服务端。该日志存证方法包括:存证服务端针对当前日志进行目标处理,得到第二处理结果;目标处理包括,对当前日志的日志内容和针对上一条日志进行目标处理的第一处理结果,进行第一加密处理;当前日志和其上一条日志在所在目标机构侧产生且与隐私计算有关;存证服务端向验证服务端发送第一处理结果和第二处理结果;验证服务端对第一处理结果和第二处理结果的集合进行第二加密处理,并将所得的处理结果作为当前日志对应的认证信息返回给存证服务端;存证服务端将认证信息保存到目标机构侧的目标存储位置。
-
公开(公告)号:CN116366332A
公开(公告)日:2023-06-30
申请号:CN202310325672.9
申请日:2023-03-27
申请人: 支付宝(杭州)信息技术有限公司
IPC分类号: H04L9/40
摘要: 本说明书实施例提供一种应用于kubernetes的鉴权方法及装置,在鉴权方法中,主节点对应的第一网关从任意的第一从节点对应的第二网关,接收第一请求,其中包括第一从节点的节点标识。第一网关对第一从节点进行身份认,并在身份认证通过后,第一网关至少基于节点标识,查询访问令牌集,得到第一从节点对应的第一令牌,该访问令牌集中存储有针对多个从节点分别创建的多个访问令牌。第一网关在第一请求中添加第一令牌,得到更新请求,并将更新请求提供给主节点中的目标组件。目标组件基于第一令牌对第一从节点进行鉴权。
-
公开(公告)号:CN116360945A
公开(公告)日:2023-06-30
申请号:CN202310328682.8
申请日:2023-03-27
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书实施例提供一种隐私计算任务的执行方法,涉及kubernetes集群中的隐私任务控制器、任务资源组控制器和中心调度器。该方法包括:隐私任务控制器创建与隐私计算任务对应的任务资源组,其包括任务的多个参与方的信息;以及在多个参与方的命名空间下分别创建用于运行隐私计算任务的若干pod。任务资源组控制器监听到任务资源组被创建,在多个参与方的命名空间下分别创建属于任务资源组的任务资源,其包括参与方需预留资源的pod数量阈值。中心调度器监听到任意的pod被创建,当确定出在其依赖的任务资源下已预留资源的pod个数不小于对应的pod数量阈值时,将该任务资源的状态更新为已预留状态,并根据任务资源的状态,确定是否将pod调度至对应参与方的计算节点。
-
公开(公告)号:CN116015906B
公开(公告)日:2024-07-02
申请号:CN202211709291.2
申请日:2022-12-29
申请人: 支付宝(杭州)信息技术有限公司
摘要: 本说明书的实施例提供了一种用于隐私计算的节点授权方法、节点通信方法和装置。在该用于隐私计算的节点授权方法中,基于授权节点和待被授权节点共同的信任根分别向授权节点和待被授权节点签发的第一数字证书和第二数字证书进行节点认证;响应于节点认证通过,在节点认证通过的有效期内执行以下授权凭证协商步骤:生成第一密钥;接收待被授权节点发送的第二加密密钥,其中,第二加密密钥使用经对第一数字证书处理后得到的第一公钥对第二密钥进行加密得到;根据第一密钥和使用授权节点的私钥对第二加密密钥进行解密后得到的第二密钥使用协商的密钥生成算法生成作为授权凭证的密钥。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.037 秒)
