可左右滑动选省市

一种可信计算任务执行方法以及可信计算系统

更新时间:2024-07-01
一种可信计算任务执行方法以及可信计算系统 专利申请类型:实用新型专利;
源自:上海高价值专利检索信息库;

专利名称:一种可信计算任务执行方法以及可信计算系统

专利类型:实用新型专利

专利申请号:CN202111489071.9

专利申请(专利权)人:拉扎斯网络科技(上海)有限公司
权利人地址:上海市普陀区真北路788号507室

专利发明(设计)人:曾锡金,肖俊贤,王帅,段夕华

专利摘要:本申请公开了一种可信计算任务执行方法以及可信计算系统,该方法包括:获取目标可信计算任务对应于领域特定语言的文本表述信息,对该文本表述信息进行数据结构化处理,获得用于表征目标可信计算任务的执行逻辑的任务节点图,基于任务节点图执行目标可信计算任务,获得可信执行结果。该方法基于目标可信计算任务对应于领域特定语言的文本表述信息、执行目标可信计算任务,该文本表述信息可基于用户的配置获得,用户无需面对复杂晦涩的底层接口,使得用户配置可信计算任务的方式更加灵活多变,能够有效降低构建可信计算任务的难度、降低执行可信计算任务的门槛。

主权利要求:
1.一种可信计算任务执行方法,其特征在于,包括:
获取目标可信计算任务对应于领域特定语言的文本表述信息;
对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;
基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果;
其中,所述对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图,包括:对所述文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务的执行逻辑、执行流水线、前后依赖关系、输入和输出配置信息,并构建任务节点图,所述任务节点图中的每个计算节点都对应硬件环境中的算子。
2.根据权利要求1所述的方法,其特征在于,所述获取目标可信计算任务对应于领域特定语言的文本表述信息,包括:基于用户针对所述目标可信计算任务的配置操作,将配置的所述目标可信计算任务映射为对应于领域特定语言的文本表述信息。
3.根据权利要求2所述的方法,其特征在于,所述用户针对所述目标可信计算任务的配置操作包括如下中的一种:用户通过命令行界面配置所述目标可信计算任务;
用户通过对图形用户界面的控件进行操控的方式配置所述目标可信计算任务;
用户通过采用领域特定语言进行编码的方式配置所述目标可信计算任务;
用户通过选择已封装的可信计算任务的SDK接口的方式配置所述目标可信计算任务。
4.根据权利要求2所述的方法,其特征在于,还包括:对所述文本表述信息进行语法校验和语义校验。
5.根据权利要求1所述的方法,其特征在于,还包括:对所述任务节点图进行预处理,以确定所述目标可信计算任务是否与可信执行设备相匹配;
所述基于所述任务节点图执行所述目标可信计算任务,包括:响应于所述目标可信计算任务与所述可信执行设备相匹配,基于所述任务节点图执行所述目标可信计算任务。
6.根据权利要求5所述的方法,其特征在于,所述对所述任务节点图进行预处理,包括:解析所述任务节点图,验证所述任务节点图的执行格式、数据结构和输入输出形式中的一种或多种是否满足所述可信执行设备的预设要求。
7.根据权利要求5所述的方法,其特征在于,所述对所述任务节点图进行预处理,包括:解析所述任务节点图,验证所述任务节点图中任务执行节点对应的算子是否与所述可信执行设备的底层算子库相匹配。
8.根据权利要求5所述的方法,其特征在于,所述对所述任务节点图进行预处理,包括:解析所述任务节点图,对所述任务节点图中任务执行节点之间的依赖关系和所述任务执行节点的执行顺序进行校验。
9.根据权利要求5所述的方法,其特征在于,所述对所述任务节点图进行预处理,包括:对所述任务节点图的计算逻辑进行优化。
10.根据权利要求1所述的方法,其特征在于,所述任务节点图包括:有向无环图。
11.一种可信计算任务处理方法,其特征在于,应用于用户端,包括:输出针对可信计算任务的配置接口;
响应于用户基于所述配置接口对目标可信计算任务进行配置,将所配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息;
发送所述文本表述信息,以便中间件对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;
其中,所述对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图,包括:对所述文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务的执行逻辑、执行流水线、前后依赖关系、输入和输出配置信息,并构建任务节点图,所述任务节点图中的每个计算节点都对应硬件环境中的算子。
12.根据权利要求11所述的方法,其特征在于,所述配置接口包括命令行界面;所述用户基于所述配置接口对目标可信计算任务进行配置,包括:用户通过命令行界面配置所述目标可信计算任务;或者,所述配置接口包括图形用户界面,所述用户基于所述配置接口对目标可信计算任务进行配置,包括:用户通过对图形用户界面的控件进行操控的方式配置所述目标可信计算任务;或者,所述配置接口包括领域特定语言的编辑界面,所述用户基于所述配置接口对目标可信计算任务进行配置,包括:用户通过在所述领域特定语言的编辑界面进行编码的方式配置所述目标可信计算任务;或者,所述配置接口包括已封装的可信计算任务的SDK接口选择界面,所述用户基于所述配置接口对目标可信计算任务进行配置,包括:用户通过选择已封装的可信计算任务的SDK接口的方式配置所述目标可信计算任务。
13.根据权利要求11所述的方法,其特征在于,还包括:接收并输出所述目标可信计算任务对应的可信执行结果。
14.一种可信计算任务处理方法,其特征在于,应用于中间件,包括:获取用户端提供的目标可信计算任务对应于领域特定语言的文本表述信息;
对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;
将所述任务节点图提供给可信执行设备,以供所述可信执行设备基于所述任务节点图执行所述目标可信计算任务;
其中,所述对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图,包括:对所述文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务的执行逻辑、执行流水线、前后依赖关系、输入和输出配置信息,并构建任务节点图,所述任务节点图中的每个计算节点都对应硬件环境中的算子。
15.一种可信计算任务处理方法,其特征在于,应用于可信执行设备,包括:接收用于表征目标可信计算任务的执行逻辑的任务节点图;
基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果;
其中,所述任务节点图是通过中间件对用户端发送的文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;
所述对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图,包括:对所述文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务的执行逻辑、执行流水线、前后依赖关系、输入和输出配置信息,并构建任务节点图,所述任务节点图中的每个计算节点都对应硬件环境中的算子。
16.一种可信计算系统,其特征在于,包括:用户端、中间件以及可信执行设备;
所述用户端用于:输出针对可信计算任务的配置接口;响应于用户基于所述配置接口对目标可信计算任务进行配置,将所配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息;发送所述文本表述信息;
所述中间件用于:接收所述文本表述信息;对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;将所述任务节点图提供给可信执行设备;
所述可信执行设备用于:接收所述任务节点图,基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果;
其中,所述对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图,包括:对所述文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务的执行逻辑、执行流水线、前后依赖关系、输入和输出配置信息,并构建任务节点图,所述任务节点图中的每个计算节点都对应硬件环境中的算子。
17.一种可信计算任务执行装置,其特征在于,包括:
文本表述信息获得单元,用于获取目标可信计算任务对应于领域特定语言的文本表述信息;
任务节点图获得单元,用于对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;
可信计算执行单元,用于基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果;
其中,所述对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图,包括:对所述文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务的执行逻辑、执行流水线、前后依赖关系、输入和输出配置信息,并构建任务节点图,所述任务节点图中的每个计算节点都对应硬件环境中的算子。
18.一种可信计算任务处理装置,其特征在于,应用于用户端,包括:配置接口输出单元,用于输出针对可信计算任务的配置接口;
文本表述信息映射单元,用于响应于用户基于所述配置接口对目标可信计算任务进行配置,将所配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息;
文本表述信息发送单元,用于发送所述文本表述信息,以便中间件对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;
其中,所述对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图,包括:对所述文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务的执行逻辑、执行流水线、前后依赖关系、输入和输出配置信息,并构建任务节点图,所述任务节点图中的每个计算节点都对应硬件环境中的算子。
19.一种可信计算任务处理装置,其特征在于,应用于中间件,包括:文本表述信息获取单元,用于获取用户端提供的目标可信计算任务对应于领域特定语言的文本表述信息;
任务节点图获得单元,用于对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;
任务节点图提供单元,用于将所述任务节点图提供给可信执行设备,以供所述可信执行设备基于所述任务节点图执行所述目标可信计算任务;
其中,所述对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图,包括:对所述文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务的执行逻辑、执行流水线、前后依赖关系、输入和输出配置信息,并构建任务节点图,所述任务节点图中的每个计算节点都对应硬件环境中的算子。
20.一种可信计算任务处理装置,其特征在于,应用于可信执行设备,包括:任务节点图接收单元,用于接收用于表征目标可信计算任务的执行逻辑的任务节点图;
目标可信计算任务执行单元,用于基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果;
其中,所述任务节点图是通过中间件对用户端发送的文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;
所述对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图,包括:对所述文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务的执行逻辑、执行流水线、前后依赖关系、输入和输出配置信息,并构建任务节点图,所述任务节点图中的每个计算节点都对应硬件环境中的算子。
21.一种电子设备,其特征在于,包括处理器和存储器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求1‑15所述的方法。
22.一种计算机可读存储介质,其上存储有一条或多条计算机指令,其特征在于,该指令被处理器执行以实现如权利要求1‑15所述的方法。 说明书 : 一种可信计算任务执行方法以及可信计算系统技术领域[0001] 本申请涉及可信计算领域,具体涉及可信计算任务执行方法、可信计算任务处理方法、以及可信计算系统。背景技术[0002] 可信计算(TrustedComputing)是在计算和通信系统中广泛使用基于硬件安全模块支持的可信计算平台,包括计算环境可信、硬件可信、计算逻辑可信等,其以硬件安全机制为基础,建立可信赖的计算环境,从体系结构上全面增强系统和网络信任,以提高系统整体的安全性。例如,通过使用可信计算平台,可使得相互间无法传输数据的多个实体借助可信计算平台实现数据联合风控。[0003] 目前基于可信计算SDK的开发模式,仅特定专业人员能够实施操作,可信计算任务的构建难度较大、执行门槛较高,导致可信计算任务的开发难度较大,例如,每次实施可信计算任务时,开发人员均需面向可信计算平台底层接口进行系统调用,因可信计算平台的接口复杂度高,导致系统调用过程复杂度高,可信计算任务的执行效率低。发明内容[0004] 本申请实施例提供一种可信计算任务执行方法、装置、电子设备及计算机可读存储介质,以解决现有技术中的可信计算任务执行过程复杂度高、执行效率低的问题。[0005] 本申请实施例提供一种可信计算任务执行方法,包括:[0006] 获取目标可信计算任务对应于领域特定语言的文本表述信息;[0007] 对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;[0008] 基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果。[0009] 可选的,所述获取目标可信计算任务对应于领域特定语言的文本表述信息,包括:基于用户针对所述目标可信计算任务的配置操作,将配置的所述目标可信计算任务映射为对应于领域特定语言的文本表述信息。[0010] 可选的,所述用户针对所述目标可信计算任务的配置操作包括如下中的一种:用户通过命令行界面配置所述目标可信计算任务;用户通过对图形用户界面的控件进行操控的方式配置所述目标可信计算任务;用户通过采用所述领域特定语言进行编码的方式配置所述目标可信计算任务;用户通过选择已封装的可信计算任务的SDK接口的方式配置所述目标可信计算任务。[0011] 可选的,还包括:对所述文本表述信息进行语法校验和语义校验。[0012] 可选的,还包括:对所述任务节点图进行预处理,以确定所述目标可信计算任务是否与可信执行设备相匹配;所述基于所述任务节点图执行所述目标可信计算任务,包括:响应于所述目标可信计算任务与所述可信执行设备相匹配,基于所述任务节点图执行所述目标可信计算任务。[0013] 可选的,所述对所述任务节点图进行预处理,包括:解析所述任务节点图,验证所述任务节点图的执行格式、数据结构和输入输出形式中的一种或多种是否满足所述可信执行设备的预设要求。[0014] 可选的,所述对所述任务节点图进行预处理,包括:验证所述任务节点图中任务执行节点对应的算子是否与所述可信执行设备的底层算子库相匹配;[0015] 可选的,所述对所述任务节点图进行预处理,包括:对所述任务节点图中任务执行节点之间的依赖关系和所述任务执行节点的执行顺序进行校验。[0016] 可选的,所述对所述任务节点图进行预处理,包括:对所述任务节点图的计算逻辑进行优化。[0017] 可选的,所述任务节点图包括:有向无环图。[0018] 本申请实施例还提供一种可信计算任务处理方法,应用于用户端,包括:[0019] 输出针对可信计算任务的配置接口;[0020] 响应于用户基于所述配置接口对目标可信计算任务进行配置,将所配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息;[0021] 发送所述文本表述信息。[0022] 可选的,所述配置接口包括命令行界面;所述用户基于所述配置接口对目标可信计算任务进行配置,包括:用户通过命令行界面配置所述目标可信计算任务;或者,[0023] 所述配置接口包括图形用户界面,所述用户基于所述配置接口对目标可信计算任务进行配置,包括:用户通过对图形用户界面的控件进行操控的方式配置所述目标可信计算任务;或者,[0024] 所述配置接口包括领域特定语言的编辑界面,所述用户基于所述配置接口对目标可信计算任务进行配置,包括:用户通过在所述领域特定语言的编辑界面进行编码的方式配置所述目标可信计算任务;或者,[0025] 所述配置接口包括已封装的可信计算任务的SDK接口选择界面,所述用户基于所述配置接口对目标可信计算任务进行配置,包括:用户通过选择已封装的可信计算任务的SDK接口的方式配置所述目标可信计算任务。[0026] 可选的,还包括:接收并输出所述目标可信计算任务对应的可信执行结果本申请实施例还提供一种可信计算任务处理方法,应用于中间件,包括:[0027] 获取用户端提供的目标可信计算任务对应于领域特定语言的文本表述信息;[0028] 对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;[0029] 将所述任务节点图提供给可信执行设备,以供所述可信执行设备基于所述任务节点图执行所述目标可信计算任务。[0030] 本申请实施例还提供一种可信计算任务处理方法,应用于可信执行设备,包括:[0031] 接收用于表征目标可信计算任务的执行逻辑的任务节点图;[0032] 基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果。[0033] 本申请实施例还提供一种可信计算系统,包括:用户端、中间件以及可信执行设备;[0034] 所述用户端用于:输出针对可信计算任务的配置接口;响应于用户基于所述配置接口对目标可信计算任务进行配置,将所配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息;发送所述文本表述信息;[0035] 所述中间件用于:接收所述文本表述信息;对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;将所述任务节点图提供给可信执行设备;[0036] 所述可信执行设备用于:接收所述任务节点图,基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果。[0037] 本申请实施例还提供一种可信计算任务执行装置,包括:[0038] 文本表述信息获得单元,用于获取目标可信计算任务对应于领域特定语言的文本表述信息;[0039] 任务节点图获得单元,用于对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;[0040] 可信计算执行单元,用于基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果。[0041] 本申请实施例还提供一种可信计算任务处理装置,应用于用户端,包括:[0042] 配置接口输出单元,用于输出针对可信计算任务的配置接口;[0043] 文本表述信息映射单元,用于响应于用户基于所述配置接口对目标可信计算任务进行配置,将所配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息;[0044] 文本表述信息发送单元,用于发送所述文本表述信息。[0045] 本申请实施例还提供一种可信计算任务处理装置,应用于中间件,包括:[0046] 文本表述信息获取单元,用于获取用户端提供的目标可信计算任务对应于领域特定语言的文本表述信息;[0047] 任务节点图获得单元,用于对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;[0048] 任务节点图提供单元,用于将所述任务节点图提供给可信执行设备,以供所述可信执行设备基于所述任务节点图执行所述目标可信计算任务。[0049] 本申请实施例还提供一种可信计算任务处理装置,应用于可信执行设备,包括:[0050] 任务节点图接收单元,用于接收用于表征目标可信计算任务的执行逻辑的任务节点图;[0051] 目标可信计算任务执行单元,用于基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果。[0052] 本申请实施例还提供一种电子设备,包括处理器和存储器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现上述方法。[0053] 本申请实施例还提供一种计算机可读存储介质,其上存储有一条或多条计算机指令,该指令被处理器执行以实现上述方法。[0054] 与现有技术相比,本申请实施例具有以下优点:[0055] 本申请实施例提供的可信计算任务执行方法,首先获取目标可信计算任务对应于领域特定语言的文本表述信息,然后对该文本表述信息进行数据结构化处理,获得用于表征目标可信计算任务的执行逻辑的任务节点图,最后基于任务节点图执行目标可信计算任务,获得可信执行结果。该方法基于目标可信计算任务对应于领域特定语言的文本表述信息、执行目标可信计算任务,该文本表述信息可基于用户的配置获得,用户无需面对复杂晦涩的底层接口,用户可使用自身较为熟悉且易用的形式即可完成可信计算任务的配置,实现可信计算任务的配置层面与执行层面的解耦(可信计算任务配置时,用户基于自身擅长且易用的方式进行配置,可信计算任务执行时采用上述方法统一执行),使得用户配置可信计算任务的方式更加灵活多变,能够有效降低构建可信计算任务的难度、降低执行可信计算任务的门槛。附图说明[0056] 图1是本申请第一实施例提供的可信计算任务执行方法流程图;[0057] 图1‑A是本申请第一实施例提供的有向无环图示例;[0058] 图2是本申请第二实施例提供的可信计算系统示意图;[0059] 图3是本申请第三实施例提供的可信计算任务处理方法流程图;[0060] 图4是本申请第四实施例提供的可信计算任务处理方法流程图;[0061] 图5是本申请第五实施例提供的可信计算任务处理方法流程图;[0062] 图6是本申请第六实施例提供的可信计算任务执行装置的单元框图;[0063] 图7是本申请第七实施例提供的可信计算任务处理装置的单元框图;[0064] 图8是本申请第八实施例提供的可信计算任务处理装置的单元框图;[0065] 图9是本申请第九实施例提供的可信计算任务处理装置的单元框图;[0066] 图10是本申请实施例提供的电子设备的逻辑结构示意图。具体实施方式[0067] 在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。[0068] 针对可信计算场景,为了降低构建可信计算任务的难度、降低执行可信计算任务的门槛,本申请提供了一种面向用户的易用性可信计算平台,该可信计算平台的主旨思想在于:为用户(可信计算任务开发主体)提供可信计算任务配置界面,该配置界面的形式及配置方式具有多样性和易用性,用户可使用自身较为熟悉的配置方式进行可信计算任务的配置,可信计算平台预先构建与上述配置方式相互支持的可信计算环境,从而实现可信计算任务的执行。由于该可信计算平台区别于现有的可信计算平台,因此需在现有的可信计算平台的基础上、结合本申请的实现逻辑,对可信执行环境至少进行如下配置:[0069] 可信计算执行单元配置,属于底层可信计算系统准备阶段,执行单元配置包括可信执行环境硬件的安全能力配置、加解密配置、安全硬件初始化配置等。[0070] 可信计算执行算子配置,属于可信计算功能算子准备阶段,可信计算执行算子配置包括算子初始化、算子模块加载与验证,算子执行预热等,供后续用户进行可信计算任务配置时,基于自身需求对各执行算子进行组合使用,例如,将常用的功能封装成一个个算子,并以说明文档、用户手册等方式将可信计算平台支持的算子、输入输出、SOL函数等提供给用户,告之用户在进行可信计算任务配置时、可基于提供的上述内容进行相应配置。[0071] 数据源配置,为执行可信计算任务时所需的任务计算数据提供远程数据访问能力,包括添加用于访问不同数据的驱动、数据格式初始化、数据内容合规校验等。[0072] 输入输出配置,包括输入输出数据格式配置、输入输出过程的安全配置等。[0073] 具体的,本申请以上述可信计算平台为基础,提供了可信计算任务执行方法、与该方法相对应的装置、电子设备以及计算机可读存储介质,本申请还提供可信计算系统,本申请另外提供可信计算任务处理方法、装置、电子设备以及计算机可读存储介质。以下提供实施例对上述方法、装置、电子设备以及计算机可读存储介质进行详细说明。[0074] 本申请第一实施例提供一种可信计算任务执行方法,该方法的应用主体可以为运行于可信计算平台的计算设备应用。图1为本申请第一实施例提供的可信计算任务执行方法流程图,以下结合图1对本实施例提供的方法进行详细描述。以下描述所涉及的实施例是用来解释说明方法原理,不是实际使用的限定。[0075] 如图1所示,本实施例提供的可信计算任务执行方法包括如下步骤:[0076] S101,获取目标可信计算任务对应于领域特定语言的文本表述信息。[0077] 本步骤用于获取目标可信计算任务对应于领域特定语言的文本表述信息,该目标可信计算任务对应于领域特定语言的文本表述信息,是指通过领域特定语言(domain‑specificlanguages,DSL)对目标可信计算任务进行表达的文本信息,领域特定语言是专注于某个应用程序领域的计算机语言,每个领域特定语言都有相对应的专门的领域,例如,HTML为用于描述Web页面的标记语言、CSS是用于描述页面样式的语言、SQL是用于创建和检索关系型数据库的语言,上述语言均可解决其特定领域的问题。此外,领域特定语言还是一层更高层次的抽象,其不需要使用者懂得基于低层次语言的实现手法,所以对于没有编程经验和背景的领域用户来说,学习及使用门槛较低,稍加学习便可以使用其来实现自己想要的程序。[0078] 上述获取目标可信计算任务对应于领域特定语言的文本表述信息的过程为:基于用户针对目标可信计算任务的配置操作,将配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息,即,当用户通过可信计算任务配置界面完成针对目标可信计算任务的配置操作后,自动将所配置的目标可信计算任务映射为通过领域特定语言对目标可信计算任务进行表达的文本信息。[0079] 例如示例A,一种针对不能传输数据的实体之间借助可信计算平台实现数据联合风控的场景中,公司A与公司B为不能相互传输数据的两个实体,目标可信计算任务为:对公司A与公司B做关系标签,以计算公司A与公司B的协作任务;该目标可信计算任务对应于领域特定语言的文本表述信息为如下SQL语句:[0080] select[0081] rel_v1(company_a.phonemd5,company_b.phone_md5)asrel,[0082] company_a.join_id[0083] fromcompany_a[0084] joincompany_boncompany_a.join_id=company_b.join_id[0085] 在本实施例中,上述用户针对目标可信计算任务的配置操作可以为用户通过命令行界面(Command‑Line‑Interface,CLI)配置目标可信计算任务,命令行界面是指可在用户提示符下键入可执行指令的界面,其通常不支持鼠标,用户通过键盘输入指令,计算机接收到指令后予以执行,通过使用该命令行界面,用户能够以命令行的形式输入目标可信计算任务的配置开发。用户针对目标可信计算任务的配置操作还可以为:用户通过对图形用户界面(WebUI)的控件进行操控的方式配置目标可信计算任务,图形用户界面可以为基于浏览器的界面,用户可以使用界面控件拖拽、输入控件输入值等可视化的方式,向导式完成目标可信计算任务的配置开发,例如,用户通过点击几个按钮,即可生成对应的DSL。用户针对目标可信计算任务的配置操作还可以为:用户直接通过采用领域特定语言进行编码的方式配置目标可信计算任务,例如,针对熟悉SQL,Python等脚本语言开发的用户,可以以编码方式完成可信计算任务的配置开发。用户针对目标可信计算任务的配置操作还可以为:通过选择已封装的可信计算任务的SDK接口的方式配置目标可信计算任务,例如,针对有一定编码能力的用户,可基于封装好的可信计算任务的高层次简易的SDKAPI(将可信计算任务执行算子封装成多个接口),编码式的完成目标可信计算任务的配置开发。[0086] 需要说明的是,在上述获得目标可信计算任务对应于领域特定语言的文本表述信息之后,还需对文本表述信息进行语法校验和语义校验,以确定该文本表述信息复合预定文本要求。[0087] S102,对文本表述信息进行数据结构化处理,获得用于表征目标可信计算任务的执行逻辑的任务节点图。[0088] 在上述步骤获得目标可信计算任务对应于领域特定语言的文本表述信息之后,本步骤用于将该文本表述信息进行数据结构化处理,获得用于表征目标可信计算任务的执行逻辑的任务节点图。[0089] 对文本表述信息进行数据结构化处理的过程即为:对上述基于命令行界面、图形用户界面,采用领域特定语言进行编码和SDK接口等形式所获得的文本表述信息进行词法分析和语法分析,校验和解析出目标可信计算任务真正的执行逻辑、执行流水线、前后依赖关系、输入和输出配置等信息,并构建可供计算机执行的数据结构‑‑任务节点图,以此完成上述文本表述信息与可信计算平台底层的算子执行单元之间的映射。任务节点图中的每个计算节点都对应硬件环境中的算子,如属性算子、结构算子、连接算子(Join算子)等,在执行可信计算任务时,每个节点都会调用加密的底层SDK。[0090] 在本实施例中,任务节点图可以为有向无环图(DirectedAcyclicGraph,DAG),DAG是一种图论数据结构,如图1‑A所示,图1‑A为对上述步骤S101中的示例A的文本表述信息(SQL语句)进行解析后所获得的有向无环图。[0091] S103,基于任务节点图执行上述目标可信计算任务,获得可信执行结果。[0092] 在上述步骤对文本表述信息进行数据结构化处理、获得用于表征目标可信计算任务的执行逻辑的任务节点图之后,本步骤用于基于该任务节点图执行上述目标可信计算任务,即,通过可信执行设备(TrustecComputingPlatform)将上述任务节点图映射为硬件执行,具体为将上述有向无环图解析成节点,依赖可信执行环境、硬件安全等调用硬件底层可信计算SDK,以此实现目标可信计算任务的执行,并获得可信执行结果。[0093] 上述可信执行设备以硬件平台为基础,包括安全协处理器、密码加速器、个人令牌、软件狗、可信平台模块(TrustedPlatformModules,TPM)以及增强型CPU、安全设备和多功能设备等。在本实施例中,可信执行设备主要维护如下功能事项:远程可信认证、认证参与方、计算逻辑的完整性、数据加密(包括软件加密和硬件加密)、底层硬件CPU的执行环境、内存保护、智能合约、算子(关系计算算子,标签计算算子等)、可信计算集群管理、可信计算平台能力可扩展性插件等。[0094] 在本实施例中,在执行目标可信计算任务之前,还需对任务节点图进行预处理,以确定目标可信计算任务是否与可信执行设备相匹配,只有在目标可信计算任务与可信执行设备相匹配的情况下,才会执行上述目标可信计算任务。上述对任务节点图进行预处理的方式至少包括以下一种:解析任务节点图,验证任务节点图的执行格式、数据结构和输入输出形式中的一种或多种是否满足可信执行设备的预设要求;解析任务节点图,验证任务节点图中任务执行节点对应的算子是否与可信执行设备的底层算子库相匹配;对任务节点图中任务执行节点之间的依赖关系和任务执行节点的执行顺序进行校验;对任务节点图的计算逻辑进行优化,比如删除冗余无效的计算路径,复用计算结果,并发执行用于提升路径性能的优化。[0095] 需要说明的是,在上述获得可信执行结果之后,还需向用户输出该可信执行结果,并且在输出之前需进行输出安全校验,防止输出结果存在不合法和数据泄露(例如个人隐私数据泄露),保证数据安全和逻辑一致性。[0096] 本实施例提供的可信计算任务执行方法,用户基于命令行界面、图形用户界面,采用领域特定语言进行编码和SDK接口等形式配置目标可信计算任务后,将配置内容映射为通过领域特定语言进行表达的文本信息,并将该文本信息进行数据结构化处理后、获得表征目标可信计算任务的执行逻辑的任务节点图,后续对该任务节点图进行预处理后通过可信执行设备执行该任务节点图,获得可信执行结果。通过使用该方法,用户无需面对复杂晦涩的底层接口,用户可使用自身较为熟悉且易用的形式即可完成可信计算任务的开发和执行,实现可信计算任务的配置层面与执行层面的解耦(可信计算任务配置时,用户基于自身擅长且易用的方式进行配置,可信计算任务执行时采用统一方式执行),使得用户配置可信计算任务的方式更加灵活多变,能够有效降低构建可信计算任务的难度、降低执行可信计算任务的门槛。[0097] 本申请第二实施例提供一种可信计算系统,如图2所示,该可信计算系统包括:用户端201、中间件202以及可信执行设备203;[0098] 用户端201用于:输出针对可信计算任务的配置接口;响应于用户基于配置接口对目标可信计算任务进行配置,将所配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息;发送文本表述信息;[0099] 中间件202用于:接收上述文本表述信息;对文本表述信息进行数据结构化处理,获得用于表征目标可信计算任务的执行逻辑的任务节点图(相关细节请参考上述步骤S102,在此不再赘述);将任务节点图提供给可信执行设备;[0100] 可信执行设备203用于:接收任务节点图,基于任务节点图执行目标可信计算任务,获得可信执行结果。该过程与上述第一实施例的步骤S103的实施过程一致,相关实现细节请请参考上述步骤S103,在此不再赘述。[0101] 上述针对可信计算任务的配置接口可以为命令行界面,用户可通过命令行界面配置目标可信计算任务;或者,上述配置接口可以为图形用户界面,用户通过对图形用户界面的控件进行操控的方式配置目标可信计算任务;或者,配置接口可以为领域特定语言的编辑界面,用户可通过在领域特定语言的编辑界面进行编码的方式配置目标可信计算任务;或者,上述配置接口可以为已封装的可信计算任务的SDK接口选择界面,用户通过选择已封装的可信计算任务的SDK接口的方式配置目标可信计算任务。[0102] 通过使用本实施例提供的可信计算系统,用户无需面对复杂晦涩的底层接口,用户可使用自身较为熟悉且易用的形式即可完成可信计算任务的开发和执行,实现可信计算任务的配置层面与执行层面的解耦(可信计算任务配置时,用户基于自身擅长且易用的方式进行配置,可信计算任务执行时采用统一方式执行),使得用户配置可信计算任务的方式更加灵活多变,能够有效降低构建可信计算任务的难度、降低执行可信计算任务的门槛。[0103] 本申请第三实施例提供一种可信计算任务处理方法,该方法的实施主体为上述可信计算系统的用户端,相关实现细节请参考上述第一实施例和第二实施例,如图3所示,该可信计算任务处理方法包括如下步骤:[0104] S301,输出针对可信计算任务的配置接口;[0105] S302,响应于用户基于所述配置接口对目标可信计算任务进行配置,将所配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息;[0106] S303,发送所述文本表述信息。[0107] 上述针对可信计算任务的配置接口可以为命令行界面,用户可通过命令行界面配置目标可信计算任务;或者,上述配置接口可以为图形用户界面,用户通过对图形用户界面的控件进行操控的方式配置目标可信计算任务;或者,配置接口可以为领域特定语言的编辑界面,用户可通过在领域特定语言的编辑界面进行编码的方式配置目标可信计算任务;或者,上述配置接口可以为已封装的可信计算任务的SDK接口选择界面,用户通过选择已封装的可信计算任务的SDK接口的方式配置目标可信计算任务。[0108] 该方法还包括:接收并输出所述目标可信计算任务对应的可信执行结果。[0109] 通过使用本实施例提供的可信计算任务处理方法,用户无需面对复杂晦涩的底层接口,用户可使用自身较为熟悉且易用的形式即可完成可信计算任务的配置,使得用户配置可信计算任务的方式更加灵活多变,能够有效降低构建可信计算任务的难度、降低执行可信计算任务的门槛。[0110] 本申请第四实施例另外提供一种可信计算任务处理方法,该方法的实施主体为上述可信计算系统的中间件,如图4所示,本实施例提供的可信计算任务处理方法包括如下步骤:[0111] S401,获取用户端提供的目标可信计算任务对应于领域特定语言的文本表述信息。[0112] S402,对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图。[0113] S403,将所述任务节点图提供给可信执行设备,以供所述可信执行设备基于所述任务节点图执行所述目标可信计算任务。[0114] 通过使用本实施例提供的方法,可实现可信计算任务的配置层面与执行层面的解耦,即,可信计算任务配置时,用户基于自身擅长且易用的方式进行配置,可信计算任务执行时采用统一方式执行,使得用户配置可信计算任务的方式更加灵活多变,能够有效降低构建可信计算任务的难度、降低执行可信计算任务的门槛。[0115] 本申请第五实施例另外提供一种可信计算任务处理方法,该方法的实施主体为上述可信计算系统的可信执行设备,本实施例的相关细节请参考上述第一实施例和第二实施例,在此不再赘述。如图5所示,本实施例提供的可信计算任务处理方法包括如下步骤:[0116] S501,接收用于表征目标可信计算任务的执行逻辑的任务节点图;[0117] S502,基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果。[0118] 通过使用上述可信计算任务处理方法,可实现可信计算任务的配置层面与执行层面的解耦,即,可信计算任务配置时,用户基于自身擅长且易用的方式进行配置,配置结果最终可解析为上述任务节点图,可信计算任务执行时采用上述方法提供的方式统一执行,使得用户配置可信计算任务的方式更加灵活多变,能够有效降低构建可信计算任务的难度、降低执行可信计算任务的门槛。[0119] 上述第一实施例提供了一种可信计算任务执行方法,与之相对应的,本申请第六实施例还提供了一种可信计算任务执行装置,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分以及实现效果部分请参见上述提供的方法实施例的对应说明即可,下述对装置实施例的描述仅仅是示意性的。[0120] 请参考图6理解该实施例,图6为本实施例提供的可信计算任务执行装置的单元框图,如图6所示,本实施例提供的装置包括:[0121] 文本表述信息获得单元601,用于获取目标可信计算任务对应于领域特定语言的文本表述信息;[0122] 任务节点图获得单元602,用于对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;[0123] 可信计算执行单元603,用于基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果。[0124] 上述第三实施例提供了一种可信计算任务处理方法,与之相对应的,本申请第七实施例还提供了一种可信计算任务处理装置,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分请参见上述提供的方法实施例的对应说明即可,下述对装置实施例的描述仅仅是示意性的。[0125] 请参考图7理解该实施例,图7为本实施例提供的可信计算任务处理装置的单元框图,如图7所示,本实施例提供的装置包括:[0126] 配置接口输出单元701,用于输出针对可信计算任务的配置接口;[0127] 文本表述信息映射单元702,用于响应于用户基于所述配置接口对目标可信计算任务进行配置,将所配置的目标可信计算任务映射为对应于领域特定语言的文本表述信息;[0128] 文本表述信息发送单元703,用于发送所述文本表述信息。[0129] 上述第四实施例提供了一种可信计算任务处理方法,与之相对应的,本申请第八实施例还提供了一种可信计算任务处理装置,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分请参见上述提供的方法实施例的对应说明即可,下述对装置实施例的描述仅仅是示意性的。[0130] 请参考图8理解该实施例,图8为本实施例提供的可信计算任务处理装置的单元框图,如图8所示,本实施例提供的装置包括:[0131] 文本表述信息获取单元801,用于获取用户端提供的目标可信计算任务对应于领域特定语言的文本表述信息;[0132] 任务节点图获得单元802,用于对所述文本表述信息进行数据结构化处理,获得用于表征所述目标可信计算任务的执行逻辑的任务节点图;[0133] 任务节点图提供单元803,用于将所述任务节点图提供给可信执行设备,以供所述可信执行设备基于所述任务节点图执行所述目标可信计算任务。[0134] 上述第五实施例提供了一种可信计算任务处理方法,与之相对应的,本申请第九实施例还提供了一种可信计算任务处理装置,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分请参见上述提供的方法实施例的对应说明即可,下述对装置实施例的描述仅仅是示意性的。[0135] 请参考图9理解该实施例,图9为本实施例提供的可信计算任务处理装置的单元框图,如图9所示,本实施例提供的装置包括:[0136] 任务节点图接收单元901,用于接收用于表征目标可信计算任务的执行逻辑的任务节点图;[0137] 目标可信计算任务执行单元902,用于基于所述任务节点图执行所述目标可信计算任务,获得可信执行结果。[0138] 在上述的实施例中,提供了多种方法以及各方法对应的装置,此外,本申请实施例还提供与上述方法实施例和装置实施例相对应的电子设备实施例,由于电子设备实施例基本相似于方法实施例,所以描述得比较简单,相关的技术特征的细节部分以及实现的效果请参见上述提供的方法实施例的对应说明即可,下述对电子设备实施例的描述仅仅是示意性的。该电子设备实施例如下:[0139] 请参考图10理解上述电子设备,图10为电子设备的示意图。本实施例提供的电子设备包括:处理器1001和存储器1002;[0140] 该存储器1002用于存储数据处理的计算机指令,该计算机指令在被处理器1001读取执行时,执行如上述方法实施例所示的步骤,在此不再赘述。[0141] 在上述的实施例中,提供了多种方法以及各方法对应的装置,此外,本申请实施例还提供用于实现上述方法的计算机可读存储介质。本申请提供的计算机可读存储介质实施例描述得比较简单,相关部分请参见上述方法实施例的对应说明即可,下述描述的实施例仅仅是示意性的。[0142] 本实施例提供的计算机可读存储介质上存储有计算机指令,该指令被处理器执行时实现上述方法实施例所示的步骤,在此不再赘述。[0143] 在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。[0144] 内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。[0145] 1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD‑ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。[0146] 2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。[0147] 本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。

专利地区:上海

专利申请日期:2021-12-06

专利公开日期:2024-06-18

专利公告号:CN114138374B

电话咨询
读内容
搜本页
回顶部