(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210844616.1 (22)申请日 2022.07.19 (65)同一申请的已公布的文献号 申请公布号 CN 115001858 A (43)申请公布日 2022.09.02 (73)专利权人 北京融数联智科技有限公司 地址 100088 北京市西城区新 街口外大街 28号C座2层23 5号 (72)发明人 傅跃兵　朱慧培　冯建　袁晔　 (74)专利代理 机构 北京卓岚智财知识产权代理 有限公司 1 1624 专利代理师 沈煜华 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01)G06F 16/182(2019.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (56)对比文件 CN 114328432 A,202 2.04.12 CN 113434269 A,2021.09.24 CN 113239404 A,2021.08.10 CN 114154194 A,202 2.03.08 CN 111027086 A,2020.04.17 EP 3916604 A1,2021.12.01 审查员 李燕 (54)发明名称 基于分布式计算的数据安全隔离方法、 系 统、 介质和设备 (57)摘要 本发明提供基于分布式计算的数据安全隔 离方法、 系统、 介质和设备， 该方法包括： 隐私计 算系统接收分布式文件系统中的数据地址， 向分 布式计算集群提交计算任务， 其携带数据地址； 分布式计算集群获取计算任务， 通过数据地址读 取输入数据； 进行迭代计算， 输出迭代中间数据 和迭代交换数据； 隐私计算系统从可访问区获取 交换数据， 并发送至合作节点， 获取合作节点发 送的中间加密交换数据， 并且将其写入可访问 区； 分布式计算集群从可访问区读取中间加密交 换数据； 根据迭代中间数据和中间加密交换数据 进行若干轮迭代后得到计算结果并输出到可访 问区； 隐私计算系统从可访问区读取并且输出计 算结果。 该方法可将具体计算与计算执行系统隔 离开来。 权利要求书3页 说明书12页 附图6页 CN 115001858 B 2022.11.01 CN 115001858 B 1.一种基于分布式计算的数据安全隔离方法， 其特 征在于， 包括： 隐私计算系统接收隐私计算用户配置的分布式文件系统中的数据地址； 所述隐私计算系统向分布式计算集群提交计算任务， 所述计算任务中携带所述数据地 址； 所述分布式计算 集群获取 所述计算任务； 所述分布式计算集群通过所述分布式文件系统中的数据地址读取与所述计算任务相 关联的输入数据； 其中， 所述数据地址处于所述分布式文件系统中的不可访问区； 所述分布式计算集群使用所述输入数据进行第 一轮迭代计算， 输出迭代中间数据和需 要发送至合作节点的迭代交换数据， 所述迭代中间数据保存于所述分布式文件系统中的不 可访问区， 所述迭代交换 数据保存于所述分布式文件系统中的可访问区； 所述隐私计算系统从所述可访问区获取 所述迭代交换 数据， 并发送至所述 合作节点； 所述隐私计算系统获取所述合作节点发送的中间加密交换数据， 并且将所述中间加密 交换数据写入到所述分布式计算 集群中的分布式文件系统的可访问区； 所述分布式计算集群从所述可访问区读取所述合作节点发送的中间加密交换数据； 根 据上一轮迭代计算输出的迭代中间数据和所述合作节点发送的中间加密交换数据进行本 轮迭代计算， 并在进行若干轮迭代计算后得到计算结果； 将所述计算结果输出到所述可访 问区； 所述隐私计算系统从所述可访问区读取并且输出 所述计算结果。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 所述分布式计算集群接收所述隐私计算系统发送的任务状态查询 请求， 所述任务状态 查询请求中包含任务标识； 根据所述任务标识， 获得与所述任务标识对应的计算任务的执 行状态； 将所述执 行状态输出到所述可访问区， 以供 所述隐私计算系统读取 所述执行状态； 所述隐私计算系统从所述可访问区读取与所述任务标识对应的计算任务的执 行状态。 3.一种基于分布式计算的数据安全隔离方法， 所述方法应用于分布式计算集群， 其特 征在于， 包括： 获取隐私计算系统提交 的计算任务， 所述计算任务中携带隐私计算用户配置的分布式 文件系统中的数据地址； 通过所述分布式文件系统中的数据地址读取与所述计算任务相关联的输入数据； 其 中， 所述数据地址处于所述分布式文件系统中的不可访问区； 使用所述输入数据进行第 一轮迭代计算， 输出迭代中间数据和需要发送至合作节点的 迭代交换数据， 所述迭代中间数据保存于所述分布式文件系统中的不可访问区， 所述迭代 交换数据保存于所述分布式文件系统中的可访问区； 从所述分布式文件系统中的可访问区读取由所述隐私计算系统写入的所述合作节点 的中间加密交换 数据； 根据上一轮迭代计算输出的迭代中间数据和所述合作节点的中间加密交换数据进行 本轮迭代计算， 并在进行若干轮迭代计算后得到计算结果； 将所述计算结果输出到所述可访问区， 以供 所述隐私计算系统获取 所述计算结果。 4.根据权利要求3所述的方法， 其特 征在于， 还 包括： 接收任务状态查询请求， 所述任务状态查询请求中包 含任务标识；权　利　要　求　书 1/3 页 2 CN 115001858 B 2根据所述任务标识， 获得与所述任务标识对应的计算任务的执 行状态； 将所述执 行状态输出到所述可访问区， 以供 所述隐私计算系统读取 所述执行状态。 5.一种基于分布式计算的数据安全隔离系统， 其特征在于， 包括分布式计算集群和隐 私计算系统； 所述分布式计算 集群包括： 集群管理服务， 其包括计算任务提交接口， 用于获取所述 隐私计算系统提交的计算任 务； 计算节点， 用于通过分布式文件系统中的数据地址读取与所述计算任务相关联的输入 数据； 其中， 所述数据地址处于 分布式文件系统中的不可访问区； 使用所述输入 数据进行第 一轮迭代计算， 输出迭代中间数据和需要发送至合作节点的迭代交换数据， 所述迭代中间 数据保存于所述不可访问区， 所述迭代交换数据保存于所述分布式文件系统中的可访问 区； 从所述可访问区读取所述合作节点发送的中间加密交换数据； 根据上一轮迭代计算输 出的迭代中间数据和所述合作节点发送的中间加密交换数据进行本轮迭代计算， 并在进 行 若干轮迭代计算后得到计算结果； 将所述计算结果输出到所述可访问区， 以供所述隐私计 算系统获取 所述计算结果； 分布式文件系统， 其包括可访 问区和不可访 问区， 所述可访 问区用于存储所述中间加 密交换数据和所述计算结果； 所述不可访问区用于存储与所述计算任务相关联的输入数据 和所述迭代中间数据； 所述隐私计算系统包括： 数据地址配置模块， 用于接收隐私计算用户配置的所述分布式文件系统中的数据地 址； 任务调度模块， 用于向所述分布式计算集群提交计算任务， 所述计算任务中携带所述 数据地址； 数据通信模块， 用于分别与所述任务调度模块、 数据存取接口和所述合作节点通信， 获 取所述合作节点发送的中间加密交换 数据； 数据存取接口， 用于从所述可访问区获取由分布式计算集群发送至所述合作节点的所 述迭代交换数据， 并将所述迭代交换数据发送至所述合作节点； 将所述中间加密交换数据 写入到所述分布式计算集群中的分布式文件系统的可访问区； 以及， 从所述可访问区读取 所述计算结果； 结果输出模块， 用于 输出所述计算结果。 6.根据权利要求5所述的系统， 其特 征在于， 所述集群管理服务还包括任务执行状态查询接口， 用于接收任务状态查询请求， 所述 任务状态查询请求中包含任务标识； 根据所述任务标识， 获得与所述任务标识对应的计算 任务的执行状态； 将所述执行状态输出到所述可访问区， 以供所述隐私计算系统读取所述 执行状态； 所述任务调度模块， 还用于向所述分布式计算集群发送任务状态查询请求， 所述任务 状态查询请求中包 含所述任务标识； 所述数据存取接口， 还用于从所述可访问区读取与所述任务标识对应的计算任务的执 行状态。权　利　要　求　书 2/3 页 3 CN 115001858 B 3