本說明書一個(gè)或多個(gè)實(shí)施例涉及計(jì)算集群和隱私計(jì)算，尤其涉及一種基于計(jì)算集群的隱私數(shù)據(jù)授權(quán)方法和一種計(jì)算集群。

背景技術(shù)：

1、計(jì)算集群是一組相互連接的計(jì)算節(jié)點(diǎn)組成的系統(tǒng)，通過將多個(gè)計(jì)算節(jié)點(diǎn)聯(lián)合起來，計(jì)算集群能夠提供強(qiáng)大的計(jì)算能力，還可以通過添加或移除節(jié)點(diǎn)來適應(yīng)不同的計(jì)算需求，以及通過在多個(gè)節(jié)點(diǎn)上的并行數(shù)據(jù)處理，提高計(jì)算效率。計(jì)算集群中屬于不同的參與方的計(jì)算節(jié)點(diǎn)，常常需要聯(lián)合執(zhí)行計(jì)算任務(wù)。在聯(lián)合執(zhí)行計(jì)算任務(wù)的過程中，其中一個(gè)參與方的計(jì)算節(jié)點(diǎn)常常需要向另一參與方的計(jì)算節(jié)點(diǎn)提供本方隱私數(shù)據(jù)的訪問授權(quán)，用于另一參與方的計(jì)算節(jié)點(diǎn)執(zhí)行計(jì)算任務(wù)。

技術(shù)實(shí)現(xiàn)思路

1、本說明書一個(gè)或多個(gè)實(shí)施例描述了一種基于計(jì)算集群的隱私數(shù)據(jù)授權(quán)方法和一種計(jì)算集群，可以通過計(jì)算集群中的多方節(jié)點(diǎn)參與的計(jì)算任務(wù)中，在保證計(jì)算任務(wù)完成的前提下，對被授權(quán)方訪問數(shù)據(jù)授權(quán)方的隱私數(shù)據(jù)的能力進(jìn)行限制，以降低數(shù)據(jù)授權(quán)方隱私數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

2、根據(jù)第一方面，提供了一種基于計(jì)算集群的隱私數(shù)據(jù)授權(quán)方法，所述計(jì)算集群包括中心節(jié)點(diǎn)、屬于第一參與方的第一計(jì)算節(jié)點(diǎn)和屬于第二參與方的第二計(jì)算節(jié)點(diǎn)，所述方法包括：

3、所述第一計(jì)算節(jié)點(diǎn)，向所述中心節(jié)點(diǎn)發(fā)送對于第一授權(quán)信息的創(chuàng)建請求，所述第一授權(quán)信息中包括第一參與方的第一隱私數(shù)據(jù)對應(yīng)的元數(shù)據(jù)、用于指示對于所述第一隱私數(shù)據(jù)的訪問次數(shù)限制和/或訪問時(shí)間限制的訪問限制信息、第一隱私數(shù)據(jù)所用于的目標(biāo)計(jì)算任務(wù)、以及所述第一隱私數(shù)據(jù)授權(quán)于的第二參與方的標(biāo)識(shí)；

4、所述中心節(jié)點(diǎn)根據(jù)所述創(chuàng)建請求，在僅允許第一參與方訪問的第一資源分組下創(chuàng)建所述第一授權(quán)信息；以及，在僅允許所述第二參與方訪問的第二資源分組下生成所述第一授權(quán)信息的第一備份，以用于所述第二參與方根據(jù)所述第一備份中的所述元數(shù)據(jù)，執(zhí)行所述目標(biāo)計(jì)算任務(wù)。

5、在一種可能的實(shí)施方式中，第一隱私數(shù)據(jù)對應(yīng)的元數(shù)據(jù)，包括：第一隱私數(shù)據(jù)所在表的表結(jié)構(gòu)、第一隱私數(shù)據(jù)所在列、第一隱私數(shù)據(jù)所在行中的一種或多種。

6、在一種可能的實(shí)施方式中，第二參與方根據(jù)所述第一備份中的所述元數(shù)據(jù)和所述訪問限制信息，執(zhí)行所述目標(biāo)計(jì)算任務(wù)，包括：

7、所述第二參與方根據(jù)所述第一備份中的所述元數(shù)據(jù)，在所述第一備份中訪問限制信息指示的訪問次數(shù)限制的范圍內(nèi)，和/或，所述第一備份中訪問限制信息指示的訪問時(shí)間限制的范圍內(nèi)，請求所述第一參與方向第二參與方發(fā)送基于第一隱私數(shù)據(jù)的數(shù)據(jù)處理而得到的第一處理數(shù)據(jù)；所述第二參與方根據(jù)第一參與方發(fā)送的所述第一處理數(shù)據(jù)，執(zhí)行所述目標(biāo)計(jì)算任務(wù)。

8、在一種可能的實(shí)施方式中，所述第一授權(quán)信息中還包括基于第一參與方的私鑰而生成的針對所述元數(shù)據(jù)和所述訪問限制信息的簽名信息；

9、在僅允許所述第二參與方訪問的第二資源分組下生成所述第一授權(quán)信息的第一備份，以用于所述第二參與方根據(jù)所述第一備份中的所述元數(shù)據(jù)，執(zhí)行所述目標(biāo)計(jì)算任務(wù)，包括：

10、第二參與方根據(jù)第一參與方的公鑰和所述簽名信息，確定所述第一備份中的所述元數(shù)據(jù)是否由第一參與方生成；若所述元數(shù)據(jù)由第一參與方生成，則在僅允許所述第二參與方訪問的第二資源分組下生成所述第一授權(quán)信息的第一備份，以用于所述第二參與方根據(jù)所述第一備份中的所述元數(shù)據(jù)和所述訪問限制信息，執(zhí)行所述目標(biāo)計(jì)算任務(wù)。

11、在一種可能的實(shí)施方式中，所述方法還包括：

12、所述中心節(jié)點(diǎn)響應(yīng)于第一計(jì)算節(jié)點(diǎn)發(fā)送的對于第一資源分組內(nèi)的第一授權(quán)信息的修改請求，對于所述第一授權(quán)信息進(jìn)行第一修改，以及，對于第二資源分組內(nèi)的所述第一備份施加相同于第一修改的第二修改。

13、在一種可能的實(shí)施方式中，所述方法還包括：

14、所述中心節(jié)點(diǎn)響應(yīng)于第一計(jì)算節(jié)點(diǎn)發(fā)送的對于第一資源分組內(nèi)的第一授權(quán)信息的刪除請求，刪除第一資源分組內(nèi)的第一授權(quán)信息，以及，刪除第二資源分組內(nèi)的第一備份。

15、在一種可能的實(shí)施方式中，所述計(jì)算集群為k8s計(jì)算集群，所述第一資源分組為與所述第一參與方對應(yīng)的第一命名空間，所述第二資源分組為與所述第二參與方對應(yīng)的第二命名空間。

16、在一種可能的實(shí)施方式中，所述目標(biāo)計(jì)算任務(wù)包括單一計(jì)算任務(wù)或多個(gè)計(jì)算任務(wù)。

17、根據(jù)第二方面，提供了一種計(jì)算集群，所述計(jì)算集群包括中心節(jié)點(diǎn)、屬于第一參與方的第一計(jì)算節(jié)點(diǎn)和屬于第二參與方的第二計(jì)算節(jié)點(diǎn)，其中，

18、所述第一計(jì)算節(jié)點(diǎn)，配置為，向所述中心節(jié)點(diǎn)發(fā)送對于第一授權(quán)信息的創(chuàng)建請求，所述第一授權(quán)信息中包括第一參與方的第一隱私數(shù)據(jù)對應(yīng)的元數(shù)據(jù)、用于指示對于所述第一隱私數(shù)據(jù)的訪問次數(shù)限制和/或訪問時(shí)間限制的訪問限制信息、第一隱私數(shù)據(jù)所用于的目標(biāo)計(jì)算任務(wù)、以及所述第一隱私數(shù)據(jù)授權(quán)于的第二參與方的標(biāo)識(shí)；

19、所述中心節(jié)點(diǎn)，配置為，根據(jù)所述創(chuàng)建請求，在僅允許第一參與方訪問的第一資源分組下創(chuàng)建所述第一授權(quán)信息；以及，在僅允許所述第二參與方訪問的第二資源分組下生成所述第一授權(quán)信息的第一備份；

20、所述第二計(jì)算節(jié)點(diǎn)，配置為，根據(jù)所述第一備份中的所述元數(shù)據(jù)和所述訪問限制信息，執(zhí)行所述目標(biāo)計(jì)算任務(wù)。

21、根據(jù)第三方面,提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)所述計(jì)算機(jī)程序在計(jì)算機(jī)中執(zhí)行時(shí)，令計(jì)算機(jī)執(zhí)行第一方面所述的方法。

22、根據(jù)第四方面,提供了一種計(jì)算設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器中存儲(chǔ)有可執(zhí)行代碼，所述處理器執(zhí)行所述可執(zhí)行代碼時(shí)，實(shí)現(xiàn)第一方面所述的方法。利用以上各個(gè)方面中的方法、計(jì)算集群、計(jì)算設(shè)備、存儲(chǔ)介質(zhì)中的一個(gè)或多個(gè)，可以通過計(jì)算集群中的多方節(jié)點(diǎn)參與的計(jì)算任務(wù)中，在保證計(jì)算任務(wù)完成的前提下，對被授權(quán)方訪問數(shù)據(jù)授權(quán)方的隱私數(shù)據(jù)的能力進(jìn)行限制，以降低數(shù)據(jù)授權(quán)方隱私數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

技術(shù)特征：

1.一種基于計(jì)算集群的隱私數(shù)據(jù)授權(quán)方法，所述計(jì)算集群包括中心節(jié)點(diǎn)、屬于第一參與方的第一計(jì)算節(jié)點(diǎn)和屬于第二參與方的第二計(jì)算節(jié)點(diǎn)，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其中，第一隱私數(shù)據(jù)對應(yīng)的元數(shù)據(jù)，包括：第一隱私數(shù)據(jù)所在表的表結(jié)構(gòu)、第一隱私數(shù)據(jù)所在列、第一隱私數(shù)據(jù)所在行中的一種或多種。

3.根據(jù)權(quán)利要求1所述的方法，其中，第二參與方根據(jù)所述第一備份中的所述元數(shù)據(jù)和所述訪問限制信息，執(zhí)行所述目標(biāo)計(jì)算任務(wù)，包括：

4.根據(jù)權(quán)利要求1所述的方法，其中，所述第一授權(quán)信息中還包括基于第一參與方的私鑰而生成的針對所述元數(shù)據(jù)和所述訪問限制信息的簽名信息；

5.根據(jù)權(quán)利要求1所述的方法，還包括：

6.根據(jù)權(quán)利要求1所述的方法，還包括：

7.根據(jù)權(quán)利要求1所述的方法，其中，所述計(jì)算集群為k8s計(jì)算集群，所述第一資源分組為與所述第一參與方對應(yīng)的第一命名空間，所述第二資源分組為與所述第二參與方對應(yīng)的第二命名空間。

8.根據(jù)權(quán)利要求1所述的方法，其中，所述目標(biāo)計(jì)算任務(wù)包括單一計(jì)算任務(wù)或多個(gè)計(jì)算任務(wù)。

9.一種計(jì)算集群，所述計(jì)算集群包括中心節(jié)點(diǎn)、屬于第一參與方的第一計(jì)算節(jié)點(diǎn)和屬于第二參與方的第二計(jì)算節(jié)點(diǎn)，其中，

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)所述計(jì)算機(jī)程序在計(jì)算機(jī)中執(zhí)行時(shí)，令計(jì)算機(jī)執(zhí)行權(quán)利要求1-7中任一項(xiàng)的所述的方法。

11.一種計(jì)算設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器中存儲(chǔ)有可執(zhí)行代碼，所述處理器執(zhí)行所述可執(zhí)行代碼時(shí)，實(shí)現(xiàn)權(quán)利要求1-7中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
一種基于計(jì)算集群的隱私數(shù)據(jù)授權(quán)方法、和一種計(jì)算集群，計(jì)算集群包括中心節(jié)點(diǎn)、第一參與方的第一計(jì)算節(jié)點(diǎn)和第二參與方的第二計(jì)算節(jié)點(diǎn)，該方法包括：第一計(jì)算節(jié)點(diǎn)向中心節(jié)點(diǎn)發(fā)送創(chuàng)建第一授權(quán)信息的請求，第一授權(quán)信息中包括第一參與方的第一隱私數(shù)據(jù)的元數(shù)據(jù)、指示對于第一隱私數(shù)據(jù)的訪問次數(shù)限制和/或訪問時(shí)間限制的訪問限制信息、第一隱私數(shù)據(jù)所用于的目標(biāo)計(jì)算任務(wù)、第一隱私數(shù)據(jù)授權(quán)于的第二參與方的標(biāo)識(shí)；中心節(jié)點(diǎn)根據(jù)請求，在僅允許第一參與方訪問的第一資源分組下創(chuàng)建第一授權(quán)信息；以及，在僅允許第二參與方訪問的第二資源分組下生成第一授權(quán)信息的第一備份，以用于第二參與方根據(jù)第一備份中的元數(shù)據(jù)和訪問限制信息，執(zhí)行目標(biāo)計(jì)算任務(wù)。

技術(shù)研發(fā)人員：吳皆強(qiáng),賈明陽,胡曉龍
受保護(hù)的技術(shù)使用者：螞蟻科技集團(tuán)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26