本發(fā)明涉及互聯(lián)網(wǎng),尤其是指一種信息加密方法、裝置、可讀存儲介質(zhì)和計算機程序產(chǎn)品。
背景技術(shù):
1、為了高效利用網(wǎng)絡(luò)邊緣的海量式分布計算資源,推動分布式邊緣計算與網(wǎng)絡(luò)的深度融合及協(xié)同處理,算力網(wǎng)絡(luò)的概念得以提出。算力網(wǎng)絡(luò)旨在將分布式計算節(jié)點打通互聯(lián)、統(tǒng)籌調(diào)度,通過對網(wǎng)絡(luò)架構(gòu)和協(xié)議的改進,實現(xiàn)網(wǎng)絡(luò)和計算資源的優(yōu)化和高效利用。算力網(wǎng)絡(luò)中的安全問題也逐漸被人們重視。算力網(wǎng)絡(luò)中有許多不同的算力服務(wù)商提供的算力網(wǎng)絡(luò)節(jié)點,不同的節(jié)點所擁有的算力資源、服務(wù)能力、安全能力都不同,而算力網(wǎng)絡(luò)用戶通過接入算力網(wǎng)絡(luò),能根據(jù)自己的任務(wù)類型和需要算力資源的大小,選擇匹配的算力網(wǎng)絡(luò)節(jié)點,將數(shù)據(jù)傳送到匹配的算力網(wǎng)絡(luò)節(jié)點進行計算。
2、但是用戶的數(shù)據(jù)往往都涉及一定的機密性,敏感程度不同,導(dǎo)致算力任務(wù)要求的算力接單安全保護程度不同。無論是從外部攻擊者的角度,還是算網(wǎng)中其他的服務(wù)商的角度,都不希望機密數(shù)據(jù)得到泄露。但是現(xiàn)有的算力網(wǎng)絡(luò)分配方案無法在不獲知計算任務(wù)數(shù)據(jù)的敏感度的情況下,匹配到合適的算力網(wǎng)絡(luò)節(jié)點。
技術(shù)實現(xiàn)思路
1、本發(fā)明技術(shù)方案的目的在于提供一種信息加密方法、裝置、可讀存儲介質(zhì)和計算機程序產(chǎn)品,用以解決現(xiàn)有的算力網(wǎng)絡(luò)分配方案無法在不獲知計算任務(wù)數(shù)據(jù)的敏感度的情況下,匹配到合適的算力網(wǎng)絡(luò)節(jié)點的問題。
2、為了解決上述技術(shù)問題,本發(fā)明實施例提供如下技術(shù)方案:
3、第一方面,本發(fā)明實施例提供一種信息加密方法,應(yīng)用于算力網(wǎng)絡(luò)大腦,所述方法包括:
4、接收算力網(wǎng)絡(luò)用戶發(fā)送的計算任務(wù)的算力信息和所述計算任務(wù)的數(shù)據(jù)加密信息;
5、根據(jù)所述算力信息得到與所述計算任務(wù)匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息,其中,所匹配的每一算力網(wǎng)絡(luò)節(jié)點分別對應(yīng)一個所述安全等級信息;
6、對所述數(shù)據(jù)加密信息和所述安全等級信息進行加密處理,得到加密后的安全匹配信息;
7、向所述算力網(wǎng)絡(luò)用戶發(fā)送所述加密后的安全匹配信息。
8、可選地,根據(jù)所述算力信息得到與所述計算任務(wù)匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息之前,所述方法還包括:
9、獲取每一算力網(wǎng)絡(luò)節(jié)點的能力信息和安全保護措施信息;
10、根據(jù)每一算力網(wǎng)絡(luò)節(jié)點的所述能力信息和所述安全保護措施信息,得到對應(yīng)的算力網(wǎng)絡(luò)節(jié)點的安全等級信息。
11、可選地,所述計算任務(wù)的數(shù)據(jù)加密信息包括所述計算任務(wù)的數(shù)據(jù)敏感等級加密信息和所述計算任務(wù)的數(shù)據(jù)對應(yīng)的公鑰;
12、對所述數(shù)據(jù)加密信息和所述安全等級信息進行加密處理,得到加密后的安全匹配信息,包括:
13、針對匹配的至少一算力網(wǎng)絡(luò)節(jié)點中每一算力網(wǎng)絡(luò)節(jié)點的所述安全等級信息,獲取對應(yīng)的第一隨機數(shù);
14、根據(jù)所述匹配的至少一算力網(wǎng)絡(luò)節(jié)點的所述安全等級信息,獲取所述數(shù)據(jù)加密信息中的相應(yīng)的目標(biāo)數(shù)據(jù)敏感等級加密信息;
15、根據(jù)所述計算任務(wù)的數(shù)據(jù)對應(yīng)的公鑰和所述第一隨機數(shù)對相應(yīng)的所述目標(biāo)數(shù)據(jù)敏感等級加密信息和所述安全等級信息進行加密處理,得到所述匹配的至少一算力網(wǎng)絡(luò)節(jié)點的加密后的安全匹配信息。
16、可選地,所述方法還包括:
17、接收所述算力網(wǎng)絡(luò)用戶發(fā)送的第一安全匹配信息,其中,所述第一安全匹配信息是所述算力網(wǎng)絡(luò)用戶對所述加密后的安全匹配信息進行解密以及處理后得到的,其中,所述第一安全匹配信息包括目標(biāo)指示標(biāo)識,所述目標(biāo)指示標(biāo)識用于指示所述計算任務(wù)的數(shù)據(jù)敏感等級信息與所述匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息之間的對應(yīng)關(guān)系;
18、根據(jù)所述目標(biāo)指示標(biāo)識,確定目標(biāo)安全等級信息對應(yīng)的所述匹配的至少一算力網(wǎng)絡(luò)節(jié)點中的第一算力網(wǎng)絡(luò)節(jié)點,其中,所述目標(biāo)安全等級信息是所述至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息中高于所述計算任務(wù)的數(shù)據(jù)敏感等級信息的安全等級信息;
19、根據(jù)每一所述第一算力網(wǎng)絡(luò)節(jié)點的能力信息,得到所述第一算力網(wǎng)絡(luò)節(jié)點中的目標(biāo)算力網(wǎng)絡(luò)節(jié)點;
20、向所述算力網(wǎng)絡(luò)用戶發(fā)送所述目標(biāo)算力網(wǎng)絡(luò)節(jié)點。
21、第二方面,本發(fā)明實施例還提供一種信息加密方法,應(yīng)用于算力網(wǎng)絡(luò)用戶,所述方法包括:
22、向算力網(wǎng)絡(luò)大腦發(fā)送計算任務(wù)的算力信息和所述計算任務(wù)的數(shù)據(jù)加密信息;
23、接收所述算力網(wǎng)絡(luò)大腦發(fā)送的加密后的安全匹配信息,其中,所述加密后的安全匹配信息是所述算力網(wǎng)絡(luò)大腦對所述數(shù)據(jù)加密信息和所述計算任務(wù)匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息進行加密處理得到的;
24、對所述加密后的安全匹配信息進行解密以及處理,得到第一安全匹配信息。
25、可選地,所述計算任務(wù)的數(shù)據(jù)加密信息包括所述計算任務(wù)的數(shù)據(jù)敏感等級加密信息和所述計算任務(wù)的數(shù)據(jù)對應(yīng)的公鑰;
26、向算力網(wǎng)絡(luò)大腦發(fā)送所述計算任務(wù)的數(shù)據(jù)加密信息之前,所述方法還包括:
27、利用paillier算法,得到所述計算任務(wù)的數(shù)據(jù)對應(yīng)的公鑰;
28、利用向量編碼方法,對所述計算任務(wù)的數(shù)據(jù)敏感等級信息進行編碼處理,得到所述計算任務(wù)的數(shù)據(jù)敏感等級信息對應(yīng)的編碼向量;
29、針對所述計算任務(wù)的數(shù)據(jù)敏感等級信息,獲取第二隨機數(shù);
30、根據(jù)所述第二隨機數(shù),利用paillier算法對所述編碼向量進行加密處理,得到所述計算任務(wù)的數(shù)據(jù)敏感等級加密信息。
31、可選地,對所述加密后的安全匹配信息進行解密以及處理,得到第一安全匹配信息,包括:
32、構(gòu)建指示標(biāo)識,所述指示標(biāo)識用于指示數(shù)據(jù)敏感等級信息與安全等級信息之間的對應(yīng)關(guān)系;
33、利用paillier算法,得到所述計算任務(wù)的數(shù)據(jù)對應(yīng)的私鑰;
34、利用所述計算任務(wù)的數(shù)據(jù)對應(yīng)的私鑰,對所述加密后的安全匹配信息進行解密得到解密后的安全匹配信息,并根據(jù)所述指示標(biāo)識,對所述解密后的安全匹配信息進行處理,得到第一安全匹配信息,其中,所述第一安全匹配信息包括目標(biāo)指示標(biāo)識,所述目標(biāo)指示標(biāo)識用于指示所述計算任務(wù)的數(shù)據(jù)敏感等級信息與所述計算任務(wù)匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息之間的對應(yīng)關(guān)系。
35、可選地,所述方法還包括:
36、向所述算力網(wǎng)絡(luò)大腦發(fā)送所述第一安全匹配信息;
37、接收所述算力網(wǎng)絡(luò)大腦根據(jù)所述第一安全匹配信息發(fā)送的所述匹配的至少一算力網(wǎng)絡(luò)節(jié)點中的目標(biāo)算力網(wǎng)絡(luò)節(jié)點;
38、利用重加密的方式,將所述計算任務(wù)的數(shù)據(jù)發(fā)送給所述目標(biāo)算力網(wǎng)絡(luò)節(jié)點。
39、第三方面,本發(fā)明實施例還提供一種信息加密裝置,應(yīng)用于算力網(wǎng)絡(luò)大腦,所述裝置包括:
40、第一接收模塊,用于接收算力網(wǎng)絡(luò)用戶發(fā)送的計算任務(wù)的算力信息和所述計算任務(wù)的數(shù)據(jù)加密信息;
41、第一處理模塊,用于根據(jù)所述算力信息得到與所述計算任務(wù)匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息,其中,所匹配的每一算力網(wǎng)絡(luò)節(jié)點分別對應(yīng)一個所述安全等級信息;
42、第二處理模塊,用于對所述數(shù)據(jù)加密信息和所述安全等級信息進行加密處理,得到加密后的安全匹配信息;
43、第一發(fā)送模塊,用于向所述算力網(wǎng)絡(luò)用戶發(fā)送所述加密后的安全匹配信息。
44、第四方面,本發(fā)明實施例還提供一種信息加密裝置,應(yīng)用于算力網(wǎng)絡(luò)用戶,所述裝置包括:
45、第二發(fā)送模塊,用于向算力網(wǎng)絡(luò)大腦發(fā)送計算任務(wù)的算力信息和所述計算任務(wù)的數(shù)據(jù)加密信息;
46、第二接收模塊,用于接收所述算力網(wǎng)絡(luò)大腦發(fā)送的加密后的安全匹配信息,其中,所述加密后的安全匹配信息是所述算力網(wǎng)絡(luò)大腦對所述數(shù)據(jù)加密信息和所述計算任務(wù)匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息進行加密處理得到的;
47、第三處理模塊,用于對所述加密后的安全匹配信息進行解密以及處理,得到第一安全匹配信息。
48、第五方面,本發(fā)明實施例還提供一種算力網(wǎng)絡(luò)大腦,包括:處理器和收發(fā)機;
49、所述收發(fā)機,用于接收算力網(wǎng)絡(luò)用戶發(fā)送的計算任務(wù)的算力信息和所述計算任務(wù)的數(shù)據(jù)加密信息;
50、所述處理器,用于根據(jù)所述算力信息得到與所述計算任務(wù)匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息,其中,所匹配的每一算力網(wǎng)絡(luò)節(jié)點分別對應(yīng)一個所述安全等級信息;以及,對所述數(shù)據(jù)加密信息和所述安全等級信息進行加密處理,得到加密后的安全匹配信息;
51、所述收發(fā)機,還用于向所述算力網(wǎng)絡(luò)用戶發(fā)送所述加密后的安全匹配信息。
52、第六方面,本發(fā)明實施例還提供一種算力網(wǎng)絡(luò)用戶,包括:處理器和收發(fā)機;
53、所述收發(fā)機,用于向算力網(wǎng)絡(luò)大腦發(fā)送計算任務(wù)的算力信息和所述計算任務(wù)的數(shù)據(jù)加密信息;以及,接收所述算力網(wǎng)絡(luò)大腦發(fā)送的加密后的安全匹配信息,其中,所述加密后的安全匹配信息是所述算力網(wǎng)絡(luò)大腦對所述數(shù)據(jù)加密信息和所述計算任務(wù)匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息進行加密處理得到的;
54、所述處理器,用于對所述加密后的安全匹配信息進行解密以及處理,得到第一安全匹配信息。
55、第七方面,本發(fā)明實施例還提供一種終端設(shè)備,包括:處理器、存儲器及存儲在所述存儲器上并可在所述處理器上運行的程序,所述程序被所述處理器執(zhí)行時實現(xiàn)如第一方面中任一項所述的信息加密方法,或者,實現(xiàn)如第二方面中任一項所述的信息加密方法。
56、第八方面,本發(fā)明實施例還提供一種可讀存儲介質(zhì),所述可讀存儲介質(zhì)上存儲有程序,所述程序被處理器執(zhí)行時實現(xiàn)如第一方面中任一項所述的信息加密方法中的步驟,或者,實現(xiàn)如第二方面中任一項所述的信息加密方法中的步驟。
57、第九方面,本發(fā)明實施例還提供一種計算機程序產(chǎn)品,包括計算機指令,所述計算機指令被處理器執(zhí)行時實現(xiàn)如第一方面中任一項所述的信息加密方法中的步驟,或者,實現(xiàn)如第二方面中任一項所述的信息加密方法中的步驟。
58、本發(fā)明上述技術(shù)方案中的至少一個具有以下有益效果:
59、本發(fā)明方案提供的信息加密方法,通過算力網(wǎng)絡(luò)大腦接收算力網(wǎng)絡(luò)用戶發(fā)送的計算任務(wù)的算力信息和計算任務(wù)的數(shù)據(jù)加密信息,算力網(wǎng)絡(luò)大腦根據(jù)算力信息得到與計算任務(wù)匹配的至少一算力網(wǎng)絡(luò)節(jié)點的安全等級信息,并對所述數(shù)據(jù)加密信息和所述安全等級信息進行加密處理,得到加密后的安全匹配信息,向算力網(wǎng)絡(luò)用戶發(fā)送該加密后的安全匹配信息,以使算力網(wǎng)絡(luò)用戶對加密后的安全匹配信息進行解密,得到安全匹配信息,即可以實現(xiàn)在算力網(wǎng)絡(luò)用戶在僅知道計算任務(wù)的數(shù)據(jù)加密信息的情況下,即可以得到匹配的算力網(wǎng)絡(luò)節(jié)點的相關(guān)信息,且算力網(wǎng)絡(luò)節(jié)點也無需獲知計算任務(wù)的數(shù)據(jù)信息,保證了安全性,降低數(shù)據(jù)安全風(fēng)險。