本发明实施例涉及数据计算的认证,尤其涉及一种基于数据运营项目的计算要素认证方法及装置。
背景技术:
1、在现有的监管系统认证方案中,被监管服务仅仅只从监管系统完成身份注册,获得一个长期的授权证书后即可与其他被监管服务随意通信(不限时间不限次数的通信)。在这种方案中存在很明显的问题:监管系统在分发证书后就无法控制详细的计算过程。
技术实现思路
1、基于现有技术的上述情况,本发明实施例的目的在于提供一种基于数据运营项目的计算要素认证方法及装置,将数据运营项目中涉及的计算要素形成计算要素实例进行整体认证,提高了认证的可靠性和数据的安全性。
2、为达到上述目的,根据本发明的一个方面,提供了一种基于项目的计算要素认证方法,应用于监管服务端,所述方法包括:
3、接收计算要素实例节点发送的身份证书签名请求文件,依据所述身份证书签名请求文件进行认证后,向该计算要素实例节点发送身份证书;
4、接收任务相关的计算要素实例节点发送的任务证书签名请求文件,依据所述任务证书签名请求文件进行认证后,向该计算要素实例节点发送任务证书,以使得各计算要素实例节点在执行该任务期间依据任务证书与监管服务端或者其他计算要素实例节点进行认证后进行数据传输和/或数据计算。
5、进一步的,所述方法还包括:
6、依据预设的项目形成项目要素集合,所述项目要素集合包括依据所述项目可被调用的多个计算要素实例;
7、向多个计算要素实例相关的计算要素提供方发送搭建指令,以使得各计算要素提供方根据搭建指令搭建项目要素集合中的计算要素实例,构成计算要素实例节点。
8、进一步的,所述方法还包括:获取所述项目中任务的任务信息,依据所述任务信息选取一个或多个计算要素实例搭建任务计算框架,并向所选取的计算要素实例节点发送通知指令,所述选取的计算要素实例节点为任务相关的计算要素实例节点;所述任务计算框架包括所选取的计算要素实例和所述任务信息;
9、将所述项目要素集合中各个计算要素实例的工作状态存储于计算要素实例列表中,所述工作状态至少包括当前所属任务和当前任务预计完成时间。
10、进一步的,向多个计算要素实例相关的计算要素提供方发送搭建指令,以使得各计算要素提供方根据搭建指令搭建项目要素集合中的计算要素实例,包括:
11、确定计算要素实例中涉及的计算要素和各计算要素之间的对应关系,所述计算要素包括硬件、平台和算法,或者硬件、平台和数据;
12、将所述算法或者数据部署至对应平台上,将已部署算法或者数据的平台部署至对应硬件上。
13、进一步的,将所述算法或者数据部署至对应平台上,将已部署算法或者数据的平台部署至对应硬件上,包括:
14、向所述硬件发送对应平台的哈希值和对应算法或者数据的哈希值;
15、向所述平台发送对应硬件的哈希值;
16、向所述算法或者数据发送对应硬件的哈希值和对应平台的哈希值;
17、以使得所述硬件、平台和算法,或者硬件、平台和数据之间通过哈希值进行验证并建立连接,以搭建所述计算要素实例。
18、进一步的,所述方法还包括:依据所述身份证书签名请求文件对计算要素实例节点进行认证后,依据身份认证后的计算要素实例节点进行组合,形成多个安全计算空间。
19、进一步的,所述计算要素实例节点的身份证书签名请求文件包括组成该算法要素实例的计算要素的哈希值,所述计算要素为硬件、平台、算法或者数据;依据所述身份证书签名请求文件进行认证,包括:
20、提取所述身份证书签名请求文件中计算要素的哈希值;
21、将所述计算要素的哈希值与已在本地注册和存储的计算要素哈希表以及黑名单进行对照,得到对照结果,所述计算要素哈希表包括硬件哈希表、平台哈希表、算法实例哈希表以及数据实例哈希表中的至少一个;
22、若对照结果符合要求,则向所述计算要素实例节点发送签名的身份证书。
23、进一步的,依据所述任务证书签名请求文件进行认证,包括:
24、接收计算要素实例节点发送的身份证书;
25、依据所述计算要素实例的身份证书进行身份验证;
26、若身份验证通过,则向所述计算要素实例节点发送签名的任务证书。
27、根据本发明的第二个方面,提供了一种基于项目的计算要素认证方法,应用于计算要素实例节点,所述方法包括:
28、向监管服务端发送身份证书签名请求文件,以从监管服务端获取身份证书;
29、接收监管服务端发送的通知指令,所述通知指令指示包括该计算要素实例在任务中的角色、任务涉及的组网规则、中间数据和结果数据的加密方式、以及与其他计算要素实例交互的预估时间;
30、向监管服务端发送任务证书签名请求文件,以从监管服务端获取任务证书,并在执行该任务期间依据任务证书与监管服务端或者其他计算要素实例节点进行认证后进行数据传输和/或数据计算。
31、进一步的,所述方法还包括:
32、依据所述任务证书携带的密钥对监管服务端下发的指令及相关信息进行加密和/或解密,对其他计算要素实例节点的相关数据进行加密和/或解密。
33、根据本发明的第三个方面,提供了一种基于项目的计算要素认证装置,应用于监管服务端,所述装置包括:
34、身份证书签发模块,用于接收计算要素实例节点发送的身份证书签名请求文件,依据所述身份证书签名请求文件进行认证后,向该计算要素实例节点发送身份证书;
35、任务证签发模块,用于接收任务相关的计算要素实例节点发送的任务证书签名请求文件,依据所述任务证书签名请求文件进行认证后,向该计算要素实例节点发送任务证书,以使得各计算要素实例节点在执行该任务期间依据任务证书与监管服务端或者其他计算要素实例节点进行认证后进行数据传输和/或数据计算。
36、综上所述,本发明实施例提供了一种基于数据运营项目的计算要素认证方法及装置,所述方法包括:接收计算要素实例节点发送的身份证书签名请求文件,依据所述身份证书签名请求文件进行认证后,向该计算要素实例节点发送身份证书;接收任务相关的计算要素实例节点发送的任务证书签名请求文件,依据所述任务证书签名请求文件进行认证后,向该计算要素实例节点发送任务证书,以使得各计算要素实例节点在执行该任务期间依据任务证书与监管服务端或者其他计算要素实例节点进行认证后进行数据传输和/或数据计算。本发明实施例提供的技术方案,将数据运营项目中涉及的计算要素形成计算要素实例进行整体认证,认证证书在整个项目执行期间有效,使得监管系统的服务端在整个项目执行器件可以实现对相关计算要素的监管,提高了认证的可靠性和数据交互的安全性。
1.一种基于项目的计算要素认证方法,其特征在于,应用于监管服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:获取所述项目中任务的任务信息,依据所述任务信息选取一个或多个计算要素实例搭建任务计算框架,并向所选取的计算要素实例节点发送通知指令,所述选取的计算要素实例节点为任务相关的计算要素实例节点;所述任务计算框架包括所选取的计算要素实例和所述任务信息;
4.根据权利要求3所述的方法,其特征在于,向多个计算要素实例相关的计算要素提供方发送搭建指令,以使得各计算要素提供方根据搭建指令搭建项目要素集合中的计算要素实例,包括:
5.根据权利要求4所述的方法,其特征在于,将所述算法或者数据部署至对应平台上,将已部署算法或者数据的平台部署至对应硬件上,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:依据所述身份证书签名请求文件对计算要素实例节点进行认证后,依据身份认证后的计算要素实例节点进行组合,形成多个安全计算空间。
7.根据权利要求6所述的方法,其特征在于,所述计算要素实例节点的身份证书签名请求文件包括组成该算法要素实例的计算要素的哈希值,所述计算要素为硬件、平台、算法或者数据;依据所述身份证书签名请求文件进行认证,包括:
8.根据权利要求7所述的方法,其特征在于,依据所述任务证书签名请求文件进行认证,包括:
9.一种基于项目的计算要素认证方法,其特征在于,应用于计算要素实例节点,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.一种基于项目的计算要素认证装置,其特征在于,应用于监管服务端,所述装置包括: