一种基于可信管理平台的任务处理方法及相关装置与流程

技术特征：
1.一种基于可信管理平台的任务处理方法，其特征在于，所述的方法应用于可信管理平台，所述可信管理平台包括至少一个管理域，所述管理域包括作为管理节点的机密计算协处理器和至少一个作为工作节点的机密计算协处理器；所述方法具体包括：管理节点获取待处理的数据处理任务对应的目标工作节点，并将所述数据处理任务下发至所述目标工作节点；管理节点接收所述目标工作节点发送的数据请求，其中，所述数据请求用于获取所述数据处理任务所需的数据文件；管理节点获取所述数据文件，并将所述数据文件传输至所述目标工作节点，以使得所述目标工作节点基于所述数据文件执行所述数据处理任务以得到任务结果；管理节点接收所述目标工作节点同步的任务结果。2.根据权利要求1所述基于可信管理平台的任务处理方法，其特征在于，所述管理节点包括用户管理模块、数据管理模块、算法管理模块、任务管理模块、存证管理模块以及集群管理模块。3.根据权利要求1所述基于可信管理平台的任务处理方法，其特征在于，所述管理节点获取待处理的数据处理任务对应的目标工作节点，并将所述数据处理任务下发至所述目标工作节点具体包括：管理节点接收数据处理任务，并基于所述数据处理任务所需的运算力以及各工作节点的节点运算力，将所述数据处理任务划分为若干子任务；管理节点确定各子任务各自对应的目标工作节点，并将各子任务下发至各自对应的目标工作节点。4.根据权利要求1所述基于可信管理平台的任务处理方法，其特征在于，所述管理节点获取所述数据文件具体包括：管理节点搜索其所处的管理域是否存储所述数据请求对应的数据文件；当未存储所述数据文件时，管理节点确定所述数据文件对应的目标管理域，与所述目标管理域建立可信认证通道，并通过所述可信认证通道从所述目标管理域获取所述数据文件，其中，所述目标管理域为所述可信管理平台中的一个管理域；当存储有所述数据文件时，管理节点确定所述数据文件对应的数据工作节点，并从所述数据工作节点获取所述数据文件。5.根据权利要求3所述基于可信管理平台的任务处理方法，其特征在于，所述从所述数据工作节点获取所述数据文件具体包括：管理节点以加密通信方式从所述数据工作节点获取所述数据文件。6.根据权利要求1-4任意一项所述基于可信管理平台的任务处理方法，其特征在于，所述管理节点与各工作节点间建立有可信认证通道。7.根据权利要求1所述基于可信管理平台的任务处理方法，其特征在于，所述方法还包括：管理节点接收管理操作，并获取所述管理操作对应的待管理工作节点，其中，所述管理操作包括删除操作、增加操作以及查看操作中的一种或者多种操作；管理节点对所述待管理工作节点执行所述管理操作。8.根据权利要求7所述基于可信管理平台的任务处理方法，其特征在于，所述管理节点
对所述待管理工作节点执行所述管理操作具体包括：当所述管理操作为删除操作时，管理节点将所述待管理工作节点移除所述管理域；当所述管理操作为添加操作时，管理节点将所述待管理工作节点添加至所述管理域，并与所述待管理工作节点建立可信认证通道；当所述管理操作为查看操作时，管理节点查看所述待管理工作节点。9.根据权利要求1所述基于可信管理平台的任务处理方法，其特征在于，所述可信管理平台的部署过程具体包括：部署若干机密计算协处理器，并在所述若干机密计算协处理器选取一机密计算协处理器作为管理节点，将未被选取的机密计算协处理器作为工作节点；控制所述管理节点装载集群化框架，并基于所述集群化框架配置各工作节点以形成一管理域，以部署所述可信管理平台。10.根据权利要求1所述基于可信管理平台的任务处理方法，其特征在于，所述工作节点存储有数据文件，所述管理节点存储有各数据文件对应的数据索引，其中，所述数据索引包括数据标识以及工作节点标识。11.根据权利要求10所述基于可信管理平台的任务处理方法，其特征在于，所述管理节点获取待处理的数据处理任务对应的目标工作节点之前，所述方法还包括：管理节点接收数据文件，并将所述数据文件划分为若干子数据文件；管理节点确定各子数据文件对应的存储工作节点及数据索引；管理节点将各子数据文件下发至各自对应的存储工作节点，并保存各子数据文件各自对应的数据索引。12.一种可信管理平台，其特征在于，所述可信管理平台包括至少一个管理域，所述管理域包括作为管理节点的机密计算协处理器和至少一个作为工作节点的机密计算协处理器；所述管理节点用于确定待处理的数据处理任务对应的目标工作节点，并将所述数据处理任务下发至所述目标工作节点；接收所述目标工作节点发送的数据请求，获取数据文件，并将所述数据文件传输至所述目标工作节点，以使得所述目标工作节点基于所述数据文件执行所述数据处理任务以得到任务结果；接收所述目标工作节点同步的任务结果，其中，所述数据请求用于获取所述数据处理任务所需的数据文件。13.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如权利要求1-11任意一项所述的基于可信管理平台的任务处理方法的步骤。14.一种机密计算协处理器，其特征在于，所述机密计算协处理器用于执行如权利要求1-11任意一项所述的基于可信管理平台的任务处理方法的步骤。

技术总结
本申请公开了一种基于可信管理平台的任务处理方法及相关装置，方法应用于包括管理域的可信管理平台，管理域包括作为管理节点的机密计算协处理器和至少一个作为工作节点的机密计算协处理器；方法具体包括：管理节点将数据处理任务以及数据文件下发至目标工作节点，以使得目标工作节点基于数据文件执行数据处理任务以得到任务结果。本申请中的可信管理平台中的管理域间可以直接建立可信认证通道，并且各管理域中的管理节点与各工作节点建立可信认证通道，通过管理节点控制多个工作节点并行执行数据处理任务，这样在可以防止中心服务器篡改和偷窥硬件可信计算执行环境中的数据信息的同时，还可以满足大容量大规模低延迟的安全计算任务性能需求。安全计算任务性能需求。安全计算任务性能需求。


技术研发人员：蓝晏翔 刘元鸿 王嘉平
受保护的技术使用者：粤港澳大湾区数字经济研究院（福田）
技术研发日：2022.11.29
技术公布日：2022/12/30