-
公开(公告)号:CN114827274B
公开(公告)日:2024-10-15
申请号:CN202210395983.8
申请日:2022-04-15
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L67/60 , H04L67/146
Abstract: 本说明书提供请求处理方法以及装置,其中所述请求处理方法,应用于请求接收端,包括:接收请求发送端发送的访问请求,解析所述访问请求,获得所述访问请求携带的项目标识;若所述访问请求未携带副本标识,则根据所述项目标识,调用目标副本响应所述访问请求,获得响应报文;在所述响应报文中添加所述目标副本的副本标识,得到目标响应报文;向所述请求发送端反馈所述目标响应报文,所述目标响应报文用于所述请求发送端提取所述目标响应报文中的副本标识添加至所述项目标识对应的访问请求中。本方案可以提高请求处理的可靠度。
-
公开(公告)号:CN116055564B
公开(公告)日:2024-08-16
申请号:CN202211699349.X
申请日:2022-12-28
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L67/60
Abstract: 本说明书的实施例提供了一种跨平台的任务调度方法、计算任务执行方法和装置。在该跨平台的任务调度方法中,将从第一隐私计算平台侧接收的联合任务请求解析为本方任务和对方任务;创建与本方任务对应的适配于第一隐私计算平台的任务信息;将任务信息所指示的任务参数发送至与平台中心节点对应的至少一个隐私计算节点,以使作为隐私计算系统框架的从节点的至少一个隐私计算节点执行本方任务;以及将符合预定协议的用于指示启动对方任务的任务请求发送至第二隐私计算平台,其中,第二隐私计算平台与第一隐私计算平台共同执行联合任务请求所指示的联合任务,预定协议用于执行联合任务的各隐私计算平台之间进行通信。
-
公开(公告)号:CN117729198A
公开(公告)日:2024-03-19
申请号:CN202311080189.5
申请日:2023-08-24
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L67/10 , G06F9/50 , H04L67/1095
Abstract: 本说明书实施例提供一种跨Kubernetes集群的隐私计算任务同步方法,涉及对应于不同Kubernetes集群的多个参与方,该方法包括:其它各参与方的任务同步服务向第一参与方的第一任务同步服务订阅对应命名空间下的任务资源的变更。之后,第一参与方的第一任务管理服务获取隐私计算任务的描述信息,其中包括多个参与方的信息。第一任务管理服务在所属的第一Kubernetes集群中,多个参与方的命名空间下,分别创建用于运行隐私计算任务的若干任务资源。第一参与方的第一任务同步服务监听到在多个参与方的命名空间下创建任务资源,向其它各参与方的任务同步服务发送对应命名空间下所创建的各个任务资源,使得其它各参与方的任务同步服务,在所属的Kubernetes集群中创建所接收的各个任务资源。
-
公开(公告)号:CN114721743B
公开(公告)日:2024-02-13
申请号:CN202210397497.X
申请日:2022-04-15
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F9/445
Abstract: 本说明书实施例提出了一种任务执行方法、装置和电子设备,其中,上述任务执行方法中,目标代理获取待执行的第一任务的描述文件,然后根据描述文件中携带的第一任务对应的应用程序,启动与上述应用程序对应的应用进程,最后在上述应用进程中执行第一任务,从而可以实现由代理(Agent)执行任务(Pod),并且执行任务时,目标代理只是创建了一个普通进程,无需任何权限,无论目标代理是运行在物理机上,还是运行在容器环境中,目标代理都可以成功启动第一任务,从而使K8s可以适配不同机构的部署环境,屏蔽机构基础设施上的差异。
-
公开(公告)号:CN117134960A
公开(公告)日:2023-11-28
申请号:CN202311076224.6
申请日:2023-08-24
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种跨集群的隐私计算任务执行方法,涉及第一和第二方,该方法包括:第一方获取隐私计算任务的描述信息,并根据其在第一Kubernetes集群中,第一和第二方对应的第一和第二命名空间下,分别创建用于运行隐私计算任务的第一和第二资源。其中,上述第二命名空间与第二方之间建立有同步机制。第一方通过同步机制,将第二资源同步至第二Kubernetes集群中。在确定存在资源条件满足目标要求的第一计算节点时,第一方将资源状态设为已预留状态,并且通过同步机制从第二方获取资源状态。在确定第一和第二命名空间下的资源状态均为已预留状态时,将其均更新为可调度状态。响应于资源状态为可调度状态,第一方执行Pod组调度,以执行隐私计算任务。
-
Patent Agency Ranking
公开(公告)号:CN116360924A
公开(公告)日:2023-06-30
申请号:CN202310336904.0
申请日:2023-03-24
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种安全执行容器的方法及装置,在隐私计算架构下,提供一种可以对容器安全加固的框架,可以配置容器的安全执行策略。具体而言,主节点将隐私计算任务的镜像文件传递至计算节点,计算节点在拉起容器执行相关隐私计算任务之前,可以先对预先配置的安全校验项进行安全校验,识别其中的风险性,在通过安全校验的情况下,进一步通过预先配置的安全防护策略执行容器,从而确保隐私计算任务能够在维护当前设备隐私安全的基础上执行。
-
公开(公告)号:CN116360844A
公开(公告)日:2023-06-30
申请号:CN202310344321.2
申请日:2023-03-27
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/71 , G06F8/65 , G06F16/2455 , G06F16/2458 , G06F9/455
Abstract: 本说明书实施例提供一种基于Kubernetes的应用镜像版本的管理方法及系统,应用镜像的提供方可以在Kubernetes中通过目标定制资源存储应用镜像的版本描述信息,参与方可以在Kubernetes中通过目标定制资源存储应用镜像的版本标识。此外,版本管理服务通过监听Kubernetes中的目标定制资源,而维护有第一列表和第二列表,其中,第一列表用于记录应用镜像的各个版本的版本描述信息,第二列表用于记录多个参与方针对应用镜像所拥有版本的版本标识。
-
公开(公告)号:CN116318939A
公开(公告)日:2023-06-23
申请号:CN202310217989.0
申请日:2023-03-02
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例中提供了一种计算集群中的安全通信方法和中心节点。该计算集群包括中心节点、属于第一参与方的第一计算节点和属于第二参与方的第二计算节点。该方法包括:中心节点接收资源创建请求,该资源创建请求中至少包括第一参与方和第二参与方注册在中心节点的标识信息;中心节点根据标识信息,在仅允许第一参与方访问的第一资源分组下创建第一定制资源,在仅允许第二参与方访问的第二资源分组下创建第二定制资源,第一定制资源和第二定制资源中至少包括相同的授权令牌;第一计算节点和第二计算节点分别从第一资源分组和第二资源分组下获取第一定制资源和第二定制资源,并至少使用第一定制资源和第二定制资源中的授权令牌联合进行安全通信。
-
公开(公告)号:CN116318938A
公开(公告)日:2023-06-23
申请号:CN202310217986.7
申请日:2023-03-02
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供了安全通信方法及装置。该方法可以应用于第二参与方节点,包括:接收第一参与方节点发送的第一业务请求,其中包括待验证的第一目标令牌;将第一目标令牌与第二参与方节点当前存储的令牌集进行比较,该令牌集包括第二参与方节点当前最新的第一存储令牌和作为第一存储令牌上一版本的第二存储令牌;若比较结果指示第一目标令牌和第二存储令牌相同,则确定当前是否处于第二存储令牌的有效时间内;响应于确定当前处于该有效时间内,向第一参与方节点返回第一响应消息,第一响应消息用于指示请求成功但令牌未更新。
-
公开(公告)号:CN115277006A
公开(公告)日:2022-11-01
申请号:CN202210737341.1
申请日:2022-06-27
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供一种隐私计算节点的管理方法及装置。该方法包括:首先,获取kubernetes集群中第一隐私计算节点的第一状态信息,其指示节点状态异常;所述第一隐私计算节点属于第一机构对应的第一命名空间;然后,在基于所述第一状态信息确定出所述节点状态异常的持续时间达到第一预设时长的情况下,为所述第一隐私计算节点添加目标污点标记;所述第一预设时长针对所述第一机构而设置;接着,响应于所述目标污点标记的添加,将所述第一隐私计算节点上服务的pod调度至所述kubernetes集群中位于所述第一命名空间下的第二隐私计算节点;所述第二隐私计算节点状态正常且没有所述目标污点标记。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.036 seconds)
