CN117972726A - 一种通用高性能可信计算***、方法及装置 - Google Patents
一种通用高性能可信计算***、方法及装置 Download PDFInfo
- Publication number
- CN117972726A CN117972726A CN202410215723.7A CN202410215723A CN117972726A CN 117972726 A CN117972726 A CN 117972726A CN 202410215723 A CN202410215723 A CN 202410215723A CN 117972726 A CN117972726 A CN 117972726A
- Authority
- CN
- China
- Prior art keywords
- computing
- task
- calculation
- branch node
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000012795 verification Methods 0.000 claims abstract description 34
- 238000004364 calculation method Methods 0.000 claims description 162
- 238000004590 computer program Methods 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种通用高性能可信计算***、方法及装置,***包括中心节点计算单元和分支节点计算单元,中心节点计算单元包括中心节点计算模型模块、中心节点共识机制模块、中心节点操作指令模块,中心节点共识机制模块和中心节点操作指令模块均与中心节点计算模型模块连接,分支节点计算单元分别连接中心节点共识机制模块和中心节点操作指令模块在发送计算任务之前先对分支节点的健康状态进行监测,可以保证分发任务的合理性,可以保证分支节点计算的可靠性,通过共识机制对分发的计算任务进行可信化处理,给计算任务生成可信化标签,并对计算结果进行可信化校验,保证计算结果的可靠性。
Description
技术领域
本发明涉及人工智能和超级计算技术领域,具体涉及一种通用高性能可信计算***、方法及装置。
背景技术
超级计算机为了支撑国家重点科技创新领域的科研计算任务所部署的计算机中心集群,其特点是容量极大、算力极高、性能极好,截至2020年,国家建有的超级计算机中心共有八所,其***署的速度逐渐赶不上重点科研领域对于计算算力的要求,同时与之匹配的制造及部署成本极其昂贵、计算负荷极高,投入的资源并非容易复制。
同时,出于对算力的需求,民营企业对于云计算、分布式计算等研究及创新也越来越多,但现有的云计算、分布式计算存在以下缺陷:总计算任务被分切之后,经过分支节点计算后,其数据一致性不能保证;分支节点在计算过程中的状态持续健康无法保证,导致分支节点的可信程度无法保证。这两个问题在最大程度上影响了高性能分布式计算对于结算结果准确性的要求。
发明内容
针对所述缺陷,本发明实施例公开了一种通用高性能可信计算***、方法及装置,其可以监测计算单元的健康状态,保证分支节点的可信度,同时保证计算结果的可靠。
本发明实施例第一方面公开了一种通用高性能可信计算***,包括:中心节点计算单元和分支节点计算单元,所述中心节点计算单元包括中心节点计算模型模块、中心节点共识机制模块、中心节点操作指令模块,所述心节点共识机制模块和中心节点操作指令模块均与中心节点计算模型模块连接,所述分支节点计算单元分别连接中心节点共识机制模块和中心节点操作指令模块;
所述中心节点计算模型模块用于根据当前的计算总任务生成多个计算任务,将所述计算任务分发至至少一个分支节点计算单元,并处理从分支节点计算单元返回的计算结果;所述中心节点共识机制模块用于对对所述计算任务进行可信化处理,并对分支节点计算单元返回的计算结果进行可信化校验;所述中心节点操作指令模块用于对所述分支节点计算单元的状态进行管理;所述分支节点计算单元用于接收计算任务并对所述计算任务进行计算处理,返回计算结果至中心节点计算模型模块。
本发明实施例第二方面公开了一种通用高性能可信计算方法,包括:
获取当前的计算总任务以及获取当前全部分支节点计算单元的状态信息,并基于所述计算总任务以及所述状态信息生成多个计算任务,每一个所述计算任务包括计算任务数据和分支节点信息;
对每一个所述计算任务分别进行可信化处理以生成所述计算任务的可信化标签,将可信化标签和计算任务合并生成计算数据;所述可信化标签用于记录所述计算任务的唯一性和合法性;
将所述计算数据分发至与分支节点信息对应的分支节点计算单元,以使所述分支节点计算单元对所述计算数据进行计算,并接收来自分支节点计算单元返回的计算结果。
作为一种可选的实施方式,在本发明实施例第二方面中,所述状态信息包括CPU数量、可处理任务类型、内存容量、网络速度、空闲状态。
作为一种可选的实施方式,在本发明实施例第二方面中,所述获取当前全部分支节点计算单元的状态信息之前,还包括:
接收分支节点计算单元的注册请求,所述注册请求包括该分支节点计算单元的分支节点信息;
基于所述分支节点信息验证分支节点计算单元的合法性,并当验证该分支节点计算单元为合法时通过websocket协议接收所述分支节点计算单元的注册信息,以与所述分支节点计算单元建立认证连接。
作为一种可选的实施方式,在本发明实施例第二方面中,对每一个所述计算任务分别进行可信化处理以生成所述计算任务的可信化标签,包括:
按照预设规则生成每一个计算任务的序列号,获取计算任务的任务信息;
提取任务信息的关键词,基于所述序列号和所述关键词生成该计算任务的唯一编码。
作为一种可选的实施方式,在本发明实施例第二方面中,所述分支节点计算单元对所述计算数据进行计算,包括:
分支节点计算单元解析计算数据获取计算任务和可信化标签;
分支节点计算单元将可信化标签与第一验证数据进行比对以验证可信化标签的可靠性,当验证通过后对计算任务进行计算。
作为一种可选的实施方式,在本发明实施例第二方面中,接收来自分支节点计算单元返回的计算结果,包括:
获取所述计算结果中携带的第二验证数据,并基于可信化标签和计算结果生成新的哈希值;
比对所述新的哈希值与第二验证数据是否一致。
本发明实施例第三方面公开一种通用高性能可信计算装置,包括:
任务分配模块:用于获取当前的计算总任务以及获取当前全部分支节点计算单元的状态信息,并基于所述计算总任务以及所述状态信息生成多个计算任务,每一个所述计算任务包括计算任务数据和分支节点信息;
标签生成模块:用于对每一个所述计算任务分别进行可信化处理以生成所述计算任务的可信化标签,将可信化标签和计算任务合并生成计算数据;所述可信化标签用于记录所述计算任务的唯一性和合法性;
结果返回模块:用于将所述计算数据分发至与分支节点信息对应的分支节点计算单元,以使所述分支节点计算单元对所述计算数据进行计算,并接收来自分支节点计算单元返回的计算结果。
作为一种可选的实施方式,在本发明实施例第三方面中,所述状态信息包括CPU数量、可处理任务类型、内存容量、网络速度、空闲状态。
作为一种可选的实施方式,在本发明实施例第三方面中,所述获取当前全部分支节点计算单元的状态信息之前,还包括:
接收分支节点计算单元的注册请求,所述注册请求包括该分支节点计算单元的分支节点信息;
基于所述分支节点信息验证分支节点计算单元的合法性,并当验证该分支节点计算单元为合法时通过websocket协议接收所述分支节点计算单元的注册信息,以与所述分支节点计算单元建立认证连接。
作为一种可选的实施方式,在本发明实施例第三方面中,对每一个所述计算任务分别进行可信化处理以生成所述计算任务的可信化标签,包括:
按照预设规则生成每一个计算任务的序列号,获取计算任务的任务信息;
提取任务信息的关键词,基于所述序列号和所述关键词生成该计算任务的唯一编码。
作为一种可选的实施方式,在本发明实施例第三方面中,所述分支节点计算单元对所述计算数据进行计算,包括:
分支节点计算单元解析计算数据获取计算任务和可信化标签;
分支节点计算单元将可信化标签与第一验证数据进行比对以验证可信化标签的可靠性,当验证通过后对计算任务进行计算。
作为一种可选的实施方式,在本发明实施例第三方面中,接收来自分支节点计算单元返回的计算结果,包括:
获取所述计算结果中携带的第二验证数据,并基于可信化标签和计算结果生成新的哈希值;
比对所述新的哈希值与第二验证数据是否一致。
本发明实施例第四方面公开一种电子设备,包括:存储有可执行程序代码的存储器;与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行本发明实施例第二方面公开的通用高性能可信计算方法。
本发明实施例第五方面公开一种计算机可读存储介质,其存储计算机程序,其中,所述计算机程序使得计算机执行本发明实施例第二方面公开的通用高性能可信计算方法。
与现有技术相比,本发明实施例具有以下有益效果:
本发明实施例中,中心节点计算模型模块用于根据当前的计算总任务生成多个计算任务,将所述计算任务分发至至少一个分支节点计算单元,并处理从分支节点计算单元返回的计算结果;所述中心节点共识机制模块用于对对所述计算任务进行可信化处理,并对分支节点计算单元返回的计算结果进行可信化校验;所述中心节点操作指令模块用于对所述分支节点计算单元的状态进行管理;所述分支节点计算单元用于接收计算任务并对所述计算任务进行计算处理,返回计算结果至中心节点计算模型模块。在发送计算任务之前先对分支节点的健康状态进行监测,可以保证分发任务的合理性,可以保证分支节点计算的可靠性,进一步的对于健康状态不能满足标准的分支节点可以提前规划,重新选择其他分支节点分配计算任务;并且实施例还通过共识机制对分发的计算任务进行可信化处理,给计算任务生成可信化标签,并对计算结果进行可信化校验,保证计算结果的可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种通用高性能可信计算***的模块结构示意图;
图2是本发明实施例公开的一种通用高性能可信计算方法的流程示意图;
图3是本发明实施例提供的一种通用高性能可信计算装置的结构示意图;
图4是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同的对象,而不是用于描述特定顺序。本发明实施例的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,示例性地,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例公开了一种通用高性能可信计算***、方法、装置、电子设备及存储介质,实施例的中心节点计算模型模块用于根据当前的计算总任务生成多个计算任务,将所述计算任务分发至至少一个分支节点计算单元,并处理从分支节点计算单元返回的计算结果;所述中心节点共识机制模块用于对对所述计算任务进行可信化处理,并对分支节点计算单元返回的计算结果进行可信化校验;所述中心节点操作指令模块用于对所述分支节点计算单元的状态进行管理;所述分支节点计算单元用于接收计算任务并对所述计算任务进行计算处理,返回计算结果至中心节点计算模型模块。在发送计算任务之前先对分支节点的健康状态进行监测,可以保证分发任务的合理性,可以保证分支节点计算的可靠性,进一步的对于健康状态不能满足标准的分支节点可以提前规划,重新选择其他分支节点分配计算任务;并且实施例还通过共识机制对分发的计算任务进行可信化处理,给计算任务生成可信化标签,并对计算结果进行可信化校验,保证计算结果的可靠性。
实施例一
请参阅图1,图1是本发明实施例公开的一种通用高性能可信计算***,包括中心节点计算单元和分支节点计算单元,所述中心节点计算单元包括中心节点计算模型模块、中心节点共识机制模块、中心节点操作指令模块,所述心节点共识机制模块和中心节点操作指令模块均与中心节点计算模型模块连接,所述分支节点计算单元分别连接中心节点共识机制模块和中心节点操作指令模块。
具体的,中心节点计算模型模块用于根据当前的计算总任务生成多个计算任务,将所述计算任务分发至至少一个分支节点计算单元,并处理从分支节点计算单元返回的计算结果;所述中心节点共识机制模块用于对对所述计算任务进行可信化处理,并对分支节点计算单元返回的计算结果进行可信化校验;所述中心节点操作指令模块用于对所述分支节点计算单元的状态进行管理;所述分支节点计算单元用于接收计算任务并对所述计算任务进行计算处理,返回计算结果至中心节点计算模型模块。
中心节点操作指令模块中,进行计算分支节点的状态管理,首先发行每个分支节点的CA数字证书,每个分支节点计算单元在获得计算任务前先主动向中心节点操作指令模块进行注册,注册后分支节点获得中心节点操作指令模块的认证后再开始进行计算任务;另中心节点操作指令模块使用心跳机制检测分布式计算发布后每个分支节点计算单元的在线状态。分支阶段与中心节点操作指令模块的注册-认证时使用websocket协议。中心节点操作指令模块评价分支节点健康状态的具体方式为:评价分支节点的任务类型、CPU数量、内存容量、网络速度是否与注册时匹配等等。
实施例二
请参阅图2,图2是本发明实施例公开的一种通用高性能可信计算方法的流程示意图。其中,本发明实施例所描述的方法的执行主体为由软件或/和硬件组成的执行主体,该执行主体可以通过有线或/和无线方式接收相关信息,并可以发送一定的指令。当然,其还可以具有一定的处理功能和存储功能。该执行主体可以控制多个设备,例如远程的物理服务器或云服务器以及相关软件,也可以是对某处安置的设备进行相关操作的本地主机或服务器以及相关软件等。在一些场景中,还可以控制多个存储设备,存储设备可以与设备放置于同一地方或不同地方。如图2所示,该可信且高性能的通用计算方法包括以下步骤:
201、获取当前的计算总任务以及获取当前全部分支节点计算单元的状态信息,并基于所述计算总任务以及所述状态信息生成多个计算任务,每一个所述计算任务包括计算任务数据和分支节点信息。
本步骤中,由中心节点计算单元对计算总任务进行分发,生成多个计算任务。并且对分支节点计算单元的状态进行监测,包括评价分支节点的CPU数量、可处理任务类型、内存容量、网络速度、空闲状态,当分支节点计算单元状态健康时,其计算结果才更加安全可靠。
进一步的,实施例在获取当前全部分支节点计算单元的状态信息之前,还包括:接收分支节点计算单元的注册请求,所述注册请求包括该分支节点计算单元的分支节点信息;基于所述分支节点信息验证分支节点计算单元的合法性,并当验证该分支节点计算单元为合法时通过websocket协议接收所述分支节点计算单元的注册信息,以与所述分支节点计算单元建立认证连接。
202、对每一个所述计算任务分别进行可信化处理以生成所述计算任务的可信化标签,将可信化标签和计算任务合并生成计算数据;所述可信化标签用于记录所述计算任务的唯一性和合法性。
实施例通过对计算任务进行可信化处理生成可信化标签,以便于后续对分支节点计算单元返回的计算结果进行验证。
具体的,按照预设规则生成每一个计算任务的序列号,获取计算任务的任务信息;提取任务信息的关键词,基于所述序列号和所述关键词生成该计算任务的唯一编码。
可信化处理的序列号相当于本次分配的计算任务的一种编码,任务信息则是计算任务具有要进行计算的内容。每一个计算任务可能包括不同的计算方向、可能需要采用不同的计算方式,可能涉及不同的计算项目等等,提取任务信息的关键词,结合关键词与序列好生成唯一编码。具体的,可以提前设定不同的字符对应不同的编码,形成字符编码关系配对表,从高查询该关系配对表可以找到关键词所对应的编码,再将该编码与序列号进行结合得到唯一编码。
203、将所述计算数据分发至与分支节点信息对应的分支节点计算单元,以使所述分支节点计算单元对所述计算数据进行计算,并接收来自分支节点计算单元返回的计算结果。
本步骤中,分支节点计算单元对所述计算数据进行计算,包括:分支节点解析计算数据获取计算任务和可信化标签;其中,可信化标签也即是前面得到的唯一编码。分支节点计算单元将可信化标签与第一验证数据进行比对以验证可信化标签的可靠性,当验证通过后对计算任务进行计算。其中,第一验证数据是存储在分支节点计算单元的验证数据,其可以是哈希值,也可以直接是唯一编码,例如分支节点计算单元根据从中心节点计算单元直接发送的序列号生成哈希值,并对唯一数据进行解析得到序列号,将该序列号再生成新的哈希值,两者进行比对看是否一致,由此验证当前计算任务的可靠性。
进一步的,在接收来自分支节点计算单元返回的计算结果,包括:获取所述计算结果中携带的第二验证数据,并基于可信化标签和计算结果生成新的哈希值;比对所述新的哈希值与第二验证数据是否一致。
本步骤中,由中心节点计算单元对接收到的计算结果进行可信化验证,计算结果中携带有第二验证数据,该第二验证数据是由分支节点计算单元结合可信化标签以及计算结果生成的哈希值,由中心节点计算单元基于可信化标签和计算结果生成新的哈希值进行比对,可以确定本次收到的计算结果是否为由中心节点计算单元当初发出去的计算任务对应的计算结果,增加计算结果的可靠性。
实施例三
请参阅图3,图3是本发明实施例公开的一种通用高性能可信计算装置的结构示意图。如图3所示,该可信且高性能的通用计算装置可以包括:任务分配模块301、标签生成模块302、结果返回模块303,其中,任务分配模块301:用于获取当前的计算总任务以及获取当前全部分支节点计算单元的状态信息,并基于所述计算总任务以及所述状态信息生成多个计算任务,每一个所述计算任务包括计算任务数据和分支节点信息;标签生成模块302:用于对每一个所述计算任务分别进行可信化处理以生成所述计算任务的可信化标签,将可信化标签和计算任务合并生成计算数据;所述可信化标签用于记录所述计算任务的唯一性和合法性;结果返回模块303:用于将所述计算数据分发至与分支节点信息对应的分支节点计算单元,以使所述分支节点计算单元对所述计算数据进行计算,并接收来自分支节点计算单元返回的计算结果。
在任务分配模块301之前,还包括注册模块,用于接收分支节点计算单元的注册请求,所述注册请求包括该分支节点计算单元的分支节点信息;基于所述分支节点信息验证分支节点计算单元的合法性,并当验证该分支节点计算单元为合法时通过websocket协议接收所述分支节点计算单元的注册信息,以与所述分支节点计算单元建立认证连接。
标签生成模块302中包括标签生成子模块:用于按照预设规则生成每一个计算任务的序列号,获取计算任务的任务信息;提取任务信息的关键词,基于所述序列号和所述关键词生成该计算任务的唯一编码。其中,生成序列号的预设规则可以是分配计算任务的当天日期加上当时时间戳以及任务顺序。
结果返回模块303中包括计算子模块,用于分支节点计算单元解析计算数据获取计算任务和可信化标签;分支节点计算单元将可信化标签与第一验证数据进行比对以验证可信化标签的可靠性,当验证通过后对计算任务进行计算。
进一步实施例还包括结果验证模块,用于获取所述计算结果中携带的第二验证数据,并基于可信化标签和计算结果生成新的哈希值;比对所述新的哈希值与第二验证数据是否一致。
实施例四
请参阅图4,图4是本发明实施例公开的一种电子设备的结构示意图。电子设备可以是计算机以及服务器等,当然,在一定情况下,还可以是手机、平板电脑以及监控终端等智能设备,以及具有处理功能的图像采集装置。如图4所示,该电子设备可以包括:
存储有可执行程序代码的存储器401;
与存储器401耦合的处理器402;
其中,处理器402调用存储器401中存储的可执行程序代码,执行实施例二中的通用高性能可信计算方法中的部分或全部步骤。
本发明实施例公开一种计算机可读存储介质,其存储计算机程序,其中,该计算机程序使得计算机执行实施例二中的通用高性能可信计算方法中的部分或全部步骤。
本发明实施例还公开一种计算机程序产品,其中,当计算机程序产品在计算机上运行时,使得计算机执行实施例二中的通用高性能可信计算方法中的部分或全部步骤。
本发明实施例还公开一种应用发布平台,其中,应用发布平台用于发布计算机程序产品,其中,当计算机程序产品在计算机上运行时,使得计算机执行实施例二中的通用高性能可信计算方法中的部分或全部步骤。
在本发明的各种实施例中,应理解,所述各过程的序号的大小并不意味着执行顺序的必然先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物单元,即可位于一个地方,或者也可以分布到多个网络单元上。可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。所述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可获取的存储器中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分,可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等,具体可以是计算机设备中的处理器)执行本发明的各个实施例所述方法的部分或全部步骤。
在本发明所提供的实施例中,应理解,“与A对应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。
本领域普通技术人员可以理解所述实施例的各种方法中的部分或全部步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(RandomAccess Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
以上对本发明实施例公开的通用高性能可信计算***、方法、装置、电子设备及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种通用高性能可信计算***,其特征在于,包括:中心节点计算单元和分支节点计算单元,所述中心节点计算单元包括中心节点计算模型模块、中心节点共识机制模块、中心节点操作指令模块,所述心节点共识机制模块和中心节点操作指令模块均与中心节点计算模型模块连接,所述分支节点计算单元分别连接中心节点共识机制模块和中心节点操作指令模块;
所述中心节点计算模型模块用于根据当前的计算总任务生成多个计算任务,将所述计算任务分发至至少一个分支节点计算单元,并处理从分支节点计算单元返回的计算结果;所述中心节点共识机制模块用于对对所述计算任务进行可信化处理,并对分支节点计算单元返回的计算结果进行可信化校验;所述中心节点操作指令模块用于对所述分支节点计算单元的状态进行管理;所述分支节点计算单元用于接收计算任务并对所述计算任务进行计算处理,返回计算结果至中心节点计算模型模块。
2.一种通用高性能可信计算方法,其特征在于,包括:
获取当前的计算总任务以及获取当前全部分支节点计算单元的状态信息,并基于所述计算总任务以及所述状态信息生成多个计算任务,每一个所述计算任务包括计算任务数据和分支节点信息;
对每一个所述计算任务分别进行可信化处理以生成所述计算任务的可信化标签,将可信化标签和计算任务合并生成计算数据;所述可信化标签用于记录所述计算任务的唯一性和合法性;
将所述计算数据分发至与分支节点信息对应的分支节点计算单元,以使所述分支节点计算单元对所述计算数据进行计算,并接收来自分支节点计算单元返回的计算结果。
3.根据权利要求2所述的通用高性能可信计算方法,其特征在于,所述状态信息包括CPU数量、可处理任务类型、内存容量、网络速度、空闲状态。
4.根据权利要求3所述的通用高性能可信计算方法,其特征在于,所述获取当前全部分支节点计算单元的状态信息之前,还包括:
接收分支节点计算单元的注册请求,所述注册请求包括该分支节点计算单元的分支节点信息;
基于所述分支节点信息验证分支节点计算单元的合法性,并当验证该分支节点计算单元为合法时通过websocket协议接收所述分支节点计算单元的注册信息,以与所述分支节点计算单元建立认证连接。
5.根据权利要求2所述的通用高性能可信计算方法,其特征在于,对每一个所述计算任务分别进行可信化处理以生成所述计算任务的可信化标签,包括:
按照预设规则生成每一个计算任务的序列号,获取计算任务的任务信息;
提取任务信息的关键词,基于所述序列号和所述关键词生成该计算任务的唯一编码。
6.根据权利要求5所述的通用高性能可信计算方法,其特征在于,所述分支节点计算单元对所述计算数据进行计算,包括:
分支节点计算单元解析计算数据获取计算任务和可信化标签;
分支节点计算单元将可信化标签与第一验证数据进行比对以验证可信化标签的可靠性,当验证通过后对计算任务进行计算。
7.根据权利要求6所述的通用通用高性能可信计算方法,其特征在于,接收来自分支节点计算单元返回的计算结果,包括:
获取所述计算结果中携带的第二验证数据,并基于可信化标签和计算结果生成新的哈希值;
比对所述新的哈希值与第二验证数据是否一致。
8.一种通用高性能可信计算装置,其特征在于,包括:
任务分配模块:用于获取当前的计算总任务以及获取当前全部分支节点计算单元的状态信息,并基于所述计算总任务以及所述状态信息生成多个计算任务,每一个所述计算任务包括计算任务数据和分支节点信息;
标签生成模块:用于对每一个所述计算任务分别进行可信化处理以生成所述计算任务的可信化标签,将可信化标签和计算任务合并生成计算数据;所述可信化标签用于记录所述计算任务的唯一性和合法性;
结果返回模块:用于将所述计算数据分发至与分支节点信息对应的分支节点计算单元,以使所述分支节点计算单元对所述计算数据进行计算,并接收来自分支节点计算单元返回的计算结果。
9.一种电子设备,其特征在于,包括:存储有可执行程序代码的存储器;与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行权利要求2至7任一项所述的通用高性能可信计算方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机程序,其中,所述计算机程序使得计算机执行权利要求3至7任一项所述的通用高性能可信计算方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410215723.7A CN117972726A (zh) | 2024-02-27 | 2024-02-27 | 一种通用高性能可信计算***、方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410215723.7A CN117972726A (zh) | 2024-02-27 | 2024-02-27 | 一种通用高性能可信计算***、方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117972726A true CN117972726A (zh) | 2024-05-03 |
Family
ID=90853053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410215723.7A Pending CN117972726A (zh) | 2024-02-27 | 2024-02-27 | 一种通用高性能可信计算***、方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117972726A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111027086A (zh) * | 2019-12-16 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种私有数据保护方法和*** |
| US20210067347A1 (en) * | 2019-08-29 | 2021-03-04 | Alibaba Group Holding Limited | Method and apparatus for performing multi-party secure computing based-on issuing certificate |
| CN113873004A (zh) * | 2021-08-16 | 2021-12-31 | 中国人民银行数字货币研究所 | 一种任务执行方法和装置以及分布式计算*** |
| CN114265898A (zh) * | 2021-12-24 | 2022-04-01 | 北京天融信网络安全技术有限公司 | 数据处理方法、装置、设备和存储介质 |
| CN115708095A (zh) * | 2021-08-20 | 2023-02-21 | 华为技术有限公司 | 一种数据安全处理方法和装置 |
| CN116204914A (zh) * | 2022-12-09 | 2023-06-02 | 杭州安恒信息技术股份有限公司 | 一种可信隐私计算方法、装置、设备及存储介质 |
| WO2023116790A1 (zh) * | 2021-12-21 | 2023-06-29 | 中兴通讯股份有限公司 | 计算任务的执行方法、装置、存储介质及电子装置 |
-
2024
- 2024-02-27 CN CN202410215723.7A patent/CN117972726A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210067347A1 (en) * | 2019-08-29 | 2021-03-04 | Alibaba Group Holding Limited | Method and apparatus for performing multi-party secure computing based-on issuing certificate |
| CN111027086A (zh) * | 2019-12-16 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种私有数据保护方法和*** |
| CN113873004A (zh) * | 2021-08-16 | 2021-12-31 | 中国人民银行数字货币研究所 | 一种任务执行方法和装置以及分布式计算*** |
| CN115708095A (zh) * | 2021-08-20 | 2023-02-21 | 华为技术有限公司 | 一种数据安全处理方法和装置 |
| WO2023116790A1 (zh) * | 2021-12-21 | 2023-06-29 | 中兴通讯股份有限公司 | 计算任务的执行方法、装置、存储介质及电子装置 |
| CN114265898A (zh) * | 2021-12-24 | 2022-04-01 | 北京天融信网络安全技术有限公司 | 数据处理方法、装置、设备和存储介质 |
| CN116204914A (zh) * | 2022-12-09 | 2023-06-02 | 杭州安恒信息技术股份有限公司 | 一种可信隐私计算方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111698315B (zh) | 针对区块的数据处理方法、数据处理装置及计算机设备 | |
| CN111597567B (zh) | 数据处理方法、装置、节点设备及存储介质 | |
| CN109120614B (zh) | 基于分布式***的业务处理方法及装置 | |
| CN111639309B (zh) | 一种数据处理方法、装置、节点设备及存储介质 | |
| CN113505354B (zh) | 一种数据处理方法、装置及存储介质 | |
| CN111460394A (zh) | 一种版权文件的验证方法、装置及计算机可读存储介质 | |
| CN110866265A (zh) | 一种基于区块链的数据存储方法、设备及存储介质 | |
| CN110930254A (zh) | 基于区块链的数据处理方法、装置、终端及介质 | |
| CN112131196A (zh) | 一种分布式日志处理方法、装置、终端设备及存储介质 | |
| CN111338834B (zh) | 数据存储方法和装置 | |
| CN112948723A (zh) | 接口调用方法、装置及相关设备 | |
| CN114676205A (zh) | 事件信息的处理方法及装置 | |
| CN113162971B (zh) | 区块链节点管理方法、装置、计算机以及可读存储介质 | |
| CN115701078A (zh) | 跨链交易处理方法、装置、电子设备以及存储介质 | |
| CN113129002A (zh) | 一种数据处理方法以及设备 | |
| CN114785526B (zh) | 基于区块链的多用户多批次权重分配计算及存储处理*** | |
| CN113986835B (zh) | FastDFS分布式文件的管理方法、装置、设备及存储介质 | |
| CN117972726A (zh) | 一种通用高性能可信计算***、方法及装置 | |
| CN114401239B (zh) | 元数据传输方法、装置、计算机设备和存储介质 | |
| CN110474954B (zh) | 基于区块链的文件分享方法、装置、计算机设备及可读存储介质 | |
| CN115842866A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| CN113032820A (zh) | 文件存储方法、访问方法、装置、设备及存储介质 | |
| CN110287265B (zh) | 一种登录请求处理方法、装置、服务器及可读存储介质 | |
| CN114640666B (zh) | 文件共享下载方法、电子设备及可读存储介质 | |
| CN113612619B (zh) | 一种分布式多端监管方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |