CN112199675A - 用于防止边信道攻击的任务处理方法及装置 - Google Patents
用于防止边信道攻击的任务处理方法及装置 Download PDFInfo
- Publication number
- CN112199675A CN112199675A CN202011126640.9A CN202011126640A CN112199675A CN 112199675 A CN112199675 A CN 112199675A CN 202011126640 A CN202011126640 A CN 202011126640A CN 112199675 A CN112199675 A CN 112199675A
- Authority
- CN
- China
- Prior art keywords
- task
- subtasks
- processing unit
- executed
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
Abstract
本申请提供了一种基于异构计算系统的用于防止边信道攻击的任务处理方法及装置、计算机可读存储介质;方法包括:对待执行的第一任务进行任务划分,得到至少两个第一子任务,确定随机概率数,依据随机概率数,对至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务,将待执行的至少两个第一子任务分配至任务特性匹配的至少一个处理单元,由与待执行的至少两个第一子任务对应的至少一个处理单元分别执行待执行的至少两个第一子任务。通过本申请,能够有效抵御边信道攻击,减少资源开销,提高了信息的安全性。
Description
技术领域
本申请涉及信息安全技术,尤其涉及一种基于异构计算系统的用于防止边信道攻击的任务处理方法及装置、计算机可读存储介质。
背景技术
随着信息技术的发展,有关信息安全的问题层出不穷。其中,边信道攻击成为信息安全一大难题。为解决边信道攻击下的信息泄露、信息破解等难题,现有技术主要从软件和硬件两个方面来防护:软件方面考虑泄露的可能,以加密算法确保即便在边信道攻击下的信息安全;硬件方面增加冗余信息,模糊任务执行时信号跳变的物理信息,使攻击者无法得到足够有效信息来破解信息破解。并且,本领域还畅想了一种减少泄露物理信息的电子器件。
但是,在软件方面未出现强有力的抵御边信道攻击的加密算法,在硬件方面会增加成本造成资源浪费,而上述电子器件目前并未出现。不管是哪一种,对于边信道攻击来说,开销大且效果不佳。
发明内容
本申请实施例提供一种基于异构计算系统的用于防止边信道攻击的任务处理方法及装置、计算机可读存储介质,能够有效抵御边信道攻击,减少资源开销,提高了信息的安全性。
本申请实施例的技术方案是这样实现的:
本申请实施例提供一种基于异构计算系统的用于防止边信道攻击的任务处理方法,包括:
对待执行的第一任务进行任务划分,得到至少两个第一子任务;
确定随机概率数;
依据所述随机概率数,对所述至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务;
将所述待执行的至少两个第一子任务分配至任务特性匹配的至少一个处理单元;
由与所述待执行的至少两个第一子任务对应的至少一个处理单元分别执行所述待执行的至少两个第一子任务。
本申请实施例提供一种基于异构计算系统的用于防止边信道攻击的任务处理装置,包括:
分配模块,用于对待执行的第一任务进行任务划分,得到至少两个第一子任务;
确定模块,用于确定随机概率数;
调整模块,用于依据所述随机概率数,对所述至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务;
选择模块,用于将所述至少两个第一子任务分配至任务特性匹配的至少一个处理单元;
执行模块,用于由与所述待执行的至少两个第一子任务对应的至少一个处理单元分别执行所述待执行的至少两个第一子任务。
本申请实施例提供一种基于异构计算系统的用于防止边信道攻击的任务处理装置,包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现本申请实施例提供的方法。
本申请实施例提供一种计算机可读存储介质,存储有可执行指令,用于引起处理器执行时,实现本申请实施例提供的方法。
本申请实施例具有以下有益效果:对待执行的第一任务进行任务划分,得到至少两个第一子任务,确定随机概率数,依据随机概率数,对至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务,将待执行的至少两个第一子任务分配至任务特性匹配的至少一个处理单元,由与待执行的至少两个第一子任务对应的至少一个处理单元分别执行待执行的至少两个第一子任务。在调整时引入随机概率数,依据随机概率数调整子任务执行进度,使得运行任务的时间消耗,功率消耗或电磁辐射之类的物理特性发生变动,从而破坏依照物理特性的边信道攻击,同时,将任务分配为若干个子任务,分别执行子任务,保证任务处理的独立性,减少资源开销,也提高了任务处理的安全性。
附图说明
图1为本申请实施例提供的一种任务处理系统架构一;
图2为本申请实施例提供的一种任务处理系统架构二;
图3为本申请实施例提供的一种任务处理系统架构三;
图4为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理方法的实现流程示意图一;
图5为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理方法的实现流程示意图二;
图6为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理方法的实现流程示意图三;
图7为本申请实施例提供的一种任务处理系统架构四;
图8为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理方法的实现流程示意图四;
图9为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理方法的实现流程示意图五;
图10为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理方法的实现流程示意图六;
图11为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理方法的实现流程示意图七;
图12为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理装置的结构示意图一;
图13为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理装置的结构示意图二;
图14为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理装置的结构示意图三。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,所描述的实施例不应视为对本申请的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二”仅仅是是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
1)异构计算机技术:利用不同的处理单元的数据处理特性和能力,最优化的将处理任务分配给处理单元的技术。
2)边信道攻击:利用电子设备(即基于异构计算系统的用于防止边信道攻击的任务处理装置)运行当中所产生的时间消耗,功率消耗或电磁辐射之类的物理特性,来判断电子设备内的数据流动,从而获取加密设备的秘钥的攻击手段。
3)直接存储器访问单元:一个负责把数据块从一个地址搬移到另一个地址的模块。
4)线性反馈移位寄存器:一种常用的用于产生伪随机数的电路。
本申请实施例提供一种基于异构计算系统的用于防止边信道攻击的任务处理方法及装置、计算机可读存储介质,能够通过增加随机概率数来调整任务分配,破坏依照物理特性的边信道攻击。
本申请实施例提供的一种基于异构计算技术的任务处理系统100,架构如图1所示,包括:任务调度器110、共享内存120以及处理单元组130,处理单元组130包括第一处理单元131、第二处理单元132、第三处理单元133、第四处理单元134等,处理单元组130根据需求可配置所需数量的处理单元,其数量不限,种类不限,本申请实施例对此不作详细限定。任务调度器110用于分配进入任务处理系统的任务,共享内存120存储有任务进行所需信息,包括执行所需必要数据和算法信息。其中,一般通过系统总线(Interconnect)互联上述各个装置。
基于图1所示的任务处理系统100,任务调度器110根据任务的特性,把任务分成若干个子任务,任务调度器110再获取任务处理系统100内各个处理单元的特性。处理单元的特性表征其执行任务的对象。任务调度器110根据任务特性和处理单元特性的对应关系,将划分得到的若干个子任务分配给对应的处理单元,以达到最大的处理效率。
需要说明的是,图1中的任务调度器110将任务划分为若干个子任务后,还会响应各个处理单元处理对应的子任务。本申请的一些实施例中,一般由三种方式实现。
第一种方式:如图1所示,各个处理单元预先存储有执行任务对应的总任务数据,各个处理单元根据其处理单元的特性,根据任务调度器110发出的执行请求选择其中和特性对应的部分任务数据进行处理,也即是,各个处理单元可筛选符合各自要求的任务数据,确保子任务的成功完成。
第二种方式:各个处理单元预先存储有满足该处理单元的特性的部分任务数据,根据任务调度器110发出的执行请求进行处理。
第三种方式:在图1所示基础上,任务处理系统100还包括直接存储器访问单元140,构成任务处理系统200,架构如图2所示。直接存储器访问单元140为选择性装置,存储有进入任务处理系统内的任务的总任务数据。一般通过系统总线(Interconnect)来访问直接存储器访问单元(DMA)的配置接口。任务调度器110将任务分为若干个子任务后,还可以向直接存储器访问单元140发出调用数据指令,直接存储器访问单元140响应该指令从共享内存120中将存储的任务数据向各个处理单元分发。其中,可以分发任务的总任务数据,也可以根据处理单元的特性分发对应的部分任务数据至各个处理单元。本申请实施例在此不作详细限定。
示例性的,本申请实施例中,基于图2还提供的一种任务处理系统300,参见图3,该任务处理系统300的处理单元组可以为五个处理单元,其分别为第一中央处理器331,第二中央处理器332,图形处理器333,数字信号处理器334和人工智能处理器335。其中,第一中央处理器331和第二中央处理器332的特性为通用计算处理,图形处理器333的特性为图形及矩阵处理,数字信号处理器334的特性为矢量处理,人工智能处理器335的特性为神经网络算法的处理。需要说明的是,虚线框内为可选配置,可以根据实际需求来设置。
任务调度器110根据任务的特性,把任务分成若干个子任务,任务调度器110获取任务处理系统300内第一中央处理器331,第二中央处理器332,图形处理器333,数字信号处理器334和人工智能处理器335的特性。任务调度器110根据任务特性和处理单元特性的对应关系,将上述若干个子任务分配给对应的处理单元,使得第一中央处理器331,第二中央处理器332,图形处理器333,数字信号处理器334和人工智能处理器335通过执行各自对应的子任务,实现任务的执行,从而达到最大的处理效率。具体实施方式可以参照上述内容,本申请实施例在此不再赘述。
下面结合附图对技术方案的实施作进一步的详细描述。
基于图1-3的任务处理系统的架构的基础上,本申请实施例提供的基于异构计算系统的用于防止边信道攻击的任务处理方法的实现流程示意图,如图4所示,包括以下步骤:
S101、对待执行的第一任务进行任务划分,得到至少两个第一子任务。
本申请实施例提供的基于异构计算系统的用于防止边信道攻击的任务处理方法适用于基于异构计算机技术的场景,也适用基于其他可拆分子任务并行处理的技术实现任务处理的场景,本申请实施例对此不作详细限定。
本申请的一些实施例中,第一任务为任务处理系统中的任意一个任务。任务调度器根据预设的任务特性,将第一任务划分成至少两个第一子任务。其中,预设的任务特性与至少一个处理单元的特性对应,处理单元的特性表征处理单元的工作对象。待执行的第一任务包括若干个子任务,子任务分属不同的处理单元。同时,参见图3,处理单元可以为中央处理器、图形处理器、数字处理器或者人工智能处理器等,此处不进行详细限定。
本申请的一些实施例中,第一任务指进入任务处理系统的任意一项任务,例如操作执行、音频视屏解码、信息加密和调制解调等。而因为边信道攻击针对包含关键信息的任务进行攻击,因此,一般情况下,可以设定第一任务为产生秘钥的加密任务等,此处不进行详细限定。
本申请的一些实施例中,第一任务需要多个处理单元协同工作,来实现第一任务包含的不同子任务的成功执行。也即是,任务成功执行的需求为任务的特性,也可以说任务的需求为任务的特性,其目的在于为特定功能的任务选择对应的处理单元,实现任务的成功且顺利完成。其中,任务特性理解为任务的标签,它可以人为预先设定,也可以依据装置辨别。这里确定任务特性的技术,可以采用相关技术实现,故本实施例在此不再赘述。
本申请的一些实施例中,任务处理系统基于异构计算机技术,可参见图1-3。任务调度器拆分第一任务时采用如下三种方式:(1)本领域技术人员通过与任务调度器的接口平台,进行任务拆分;(2)任务调度器支持异构处理的编译器,在编译程序时,根据现有硬件的特性进行任务拆分;(3)任务调度器包括硬件任务调度器,由硬件任务调度器动态分配。
S102、确定随机概率数。
本申请的一些实施例中,任务调度器可以获取预设的随机概率数;也可以通过任务调度器内部的编译器运行产生随机概率数;还可以通过任务调度器的硬件装置确定硬件逻辑,产生随机概率数,本申请实施例不作限定。
本申请的一些实施例中,任务调度器设置有随机概率数的数据库,通过该随机库获取随机概率数。或者,任务调度器内置有产生随机概率数的编译器,该编译器响应任务调度器的指令,产生随机概率数。或者,任务调度器设置有硬件装置,依据硬件装置存在的硬件逻辑产生随机概率数。硬件装置可以是线性反馈寄存器,本申请对此不作详细限定。
需要说明的是,随机概率数为一定范围内的概率数,满足超过边信道攻击所能接收的变动范围即可,随机概率数需要小于1。例如随机概率数为0至0.1内的任一实数。随机概率数的加入,使得一个任务的划分产生了不同的动态变化,使得进行边信道攻击时无法找到相应的规律,从而防止了边信道攻击。
当任务处理系统进入一项任务(如第一任务或者第二任务)时,任务调度器验证超出边信道攻击所能接收的变动范围的随机概率数,再引入该随机概率数,实现模糊边信道攻击所需规律的目的,防止边信道攻击。
S103、依据随机概率数,对至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务。
本申请的一些实施例中,任务调度器可以获取至少两个第一子任务的初始任务分配比例。之后,任务调度器根据随机概率数,对至少两个第一子任务的初始任务分配比例进行调整,得到至少两个第一子任务的调整分配比例,再按照调整分配比例,分配第一任务,得到待执行的至少两个第一子任务。
本申请的一些实施例中,随机概率数包括至少一个概率数。随机概率数为一种变量,用于影响子任务的初始任务分配比例,对常规的、普遍的初始任务分配比例进行调整,使其避开边信道攻击的特性,实现任务处理时的隐秘性和安全性。基于此,本申请不限定概率数的数目,根据实际情况与需求确定概率数,以至少一个随机数保证随机概率数的随机性,也确保调整任务分配的安全性。
本申请的一些实施例中,任务调度器根据随机概率数,对至少两个第一子任务的初始任务分配比例进行调整,得到至少两个第一子任务的调整分配比例的过程实现可以为:任务调度器采用至少一个概率数中的每个概率数和每个目标子任务的初始任务分配比例,确定调整分配比例。任务调度器采用调整分配比例,对第一目标子任务进行比例增加的调整,得到第一目标子任务的第一调整分配比例。任务调度器采用调整分配比例,对第二目标子任务进行比例减少的调整,得到第二目标子任务的第二调整分配比例。当采用至少一个概率数中的每个概率数均进行完成比例任务分配比例调整时,得到了至少一个第一调整分配比例和至少一个第二调整分配比例。
当有至少一个随机概率数时,任务调度器可以随机选择一个随机数引入,同时检测任务处理系统中的处理单元,考虑各个处理单元的特性和使用情况,结合随机数和初始任务分配比例确定调整分配比例。确定的调整分配比例作为一种调整幅度来影响各个子任务的初始任务分配比例。将一项任务分配时,不管怎么变化,任务的整体性不能破坏,任务整体需要保持不变。因此,在得到调整分配比例后,一旦对其中一个初始任务分配比例做出调整,那么将对同一随机数下对应的另一种初始任务分配比例做出调整,两者的改变可以互相抵消。
其中,进行初始任务分配比例调整的子任务即为目标子任务。若存在两个概率数,则其中一个概率数影响的子任务为第一目标子任务,另一个概率数影响的子任务为第二目标子任务;若存在三个概率数,则其中一个概率数影响的子任务为第一目标子任务,剩下两个中的一个概率数影响的子任务为第二目标子任务,剩下的一个概率数影响的子任务为第三目标子任务;若概率数为四个或者五个……,以此类推即可得到对应的目标子任务。
同时,一个目标子任务下,首先开始进行初始任务分配比例调整的子任务为第一目标子任务,与之对应的同一随机数下其他子任务即为第二目标子任务。
需要说明的是,任务调度器采用调整分配比例,对第一目标子任务进行比例增加的调整,得到第一目标子任务的第一调整分配比例;任务调度器采用调整分配比例,对第二目标子任务进行比例减少的调整,得到第二目标子任务的第二调整分配比例。也可以为,对第一目标子任务进行比例减少的调整,得到第一目标子任务的第一调整分配比例;任务调度器采用调整分配比例,对第二目标子任务进行比例增加的调整,得到第二目标子任务的第二调整分配比例。
其中,对各个子任务的增加减少都是为了维持一项任务的完整性,确保子任务的执行无缺漏,确保任务的完整。增加或者减少只是一种分配方式,还可以采用其他的分配方式,例如比例分配等,本申请实施例对此不作详细限定,只要满足至少一个第一调整分配比例和至少一个第二调整分配比例为至少两个第一子任务的调整分配比例即可。而且,上述每个目标子任务包括第一目标子任务和第二目标子任务。至少两个第一子任务包括至少一个目标子任务,至少一个目标子任务与至少一个概率数一一对应,确保分配的合理性。
示例性的,在一种情况下随机概率数包括概率数P1和概率数P2,目标子任务的初始任务分配比例为Q1,Q2,Q3,Q4。其中,本示例根据实际需求得到概率数P1用于调整初始任务分配比例Q1、Q2,此为目标子任务1;概率数P2用于调整初始任务分配比例Q3、Q4,此为目标子任务2。目标子任务1包括第一目标子任务1和第二目标子任务1,其对应的初始任务分配比例为Q1、Q2;目标子任务2包括第一目标子任务2和第二目标子任务2,其对应的初始任务分配比例为Q3、Q4。
在确定分配比例时,任意一种初始任务分配比例与对应的概率数进行数学处理,得到调整分配比例A1和A2。因此A1=Qi×P1,A2=Qj×P2,i取1或2,j取3或4。为了确保任务的完整性,所以第一调整分配比例为Q1+A1、Q3+A2;第二调整分配比例为Q2-A1、Q4-A2。
需要说明的是,上述数学处理包括且不限于本申请所示实施例。同时,上述概率数影响的初始任务分配比例为一种示例性的实现过程,实际应用中需要根据任务处理系统的属性或者需求来设置。而且,当第一目标子任务与第二目标子任务数量不相等时,可以对其均分调整比例,满足至少一个第一调整分配比例和至少一个第二调整分配比例为至少两个第一子任务的调整分配比例。
S104、将待执行的至少两个第一子任务分配至任务特性匹配的至少一个处理单元。
本申请的一些实施例中,确定待执行的至少两个第一子任务分配后,根据各自的任务特性确定对应的处理单元,确定待执行的至少两个第一子任务对应的至少一个处理单元,至少两个第一子任务进入对应的至少一个处理单元。不同的子任务由不同的处理单元分别执行,不同的子任务之间相互无明显关联,保护了子任务的独立性,提高了任务执行的安全性。需要说明的是,不同的子任务表征任务特性不同、处于不同处理单元执行的子任务。
S105、由与待执行的至少两个第一子任务对应的至少一个处理单元分别执行待执行的至少两个第一子任务。
本申请的一些实施例中,任务调度器响应执行请求,获取到预先存储的待执行的第一任务的总任务数据至至少一个处理单元。任务调度器按照执行顺序,触发在至少一个处理单元的当前处理单元中,运行总任务数据中的与当前处理单元对应的任务数据,以执行当前处理单元对应的当前个第一子任务,之后继续在下一个处理单元中,触发执行下一个第一子任务,直至至少两个第一子任务执行完。
本申请的一些实施例中,任务调度器响应执行请求,执行请求包括待执行的第一任务所需成功运行的执行顺序,以此确保第一任务成功完成。因此,任务调度器需要响应执行请求,将预先存储的待执行的第一任务的总任务数据搬移至至少一个处理单元,此时,至少一个处理单元存储有第一任务的总任务数据。之后任务调度器按照待执行的第一任务所需成功运行的执行顺序开始运行任务数据。需要说明的是,各个处理单元只运行总任务数据中的与当前处理单元对应的任务数据,本质上子任务仍为独立执行。执行完当前处理单元对应的当前个第一子任务后,任务调度器触发继续在下一个处理单元中,执行下一个第一子任务,直至至少两个第一子任务执行结束,完成第一任务。
本申请的一些实施例中,任务调度器响应执行请求,任务调度器按照执行顺序调用与至少一个处理单元的当前处理单元对应的当前任务数据。根据当前任务数据,任务调度器触发执行该当前处理单元对应的当前个第一子任务,之后继续在下一个处理单元中执行下一个第一子任务,直至至少两个第一子任务执行完。
本申请的一些实施例中,任务调度器响应执行请求,执行请求包括待执行的第一任务所需成功运行的执行顺序,以此确保第一任务成功完成。因此,任务调度器需要响应执行请求,按照执行顺序调用与至少一个处理单元的当前处理单元对应的当前任务数据,此时,至少一个处理单元接收对应处理单元特性的子任务数据。之后任务调度器按照执行顺序开始触发处理单元运行任务数据,执行对应的子任务,确保子任务独立执行。
本申请的一些实施例中,任务调度器按照执行顺序调用任务数据,当调用执行顺序中第一顺位时,便可以触发该任务数据对应的处理单元,无需等待其他任务数据全部进入处理单元再依次触发,确保执行任务的高效性。需要说明的是,按照实际应用场景,也可以将任务数据依次调用至处理单元,再依次触发处理单元运行任务数据。本申请实施例对此不作详细限定。
本申请实施例所提供的基于异构计算系统的用于防止边信道攻击的任务处理方法,对待执行的第一任务进行任务分配,得到至少两个第一子任务,确定随机概率数,依据随机概率数,对至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务,由与待执行的至少两个第一子任务对应的至少一个处理单元分别执行待执行的至少两个第一子任务。在调整时引入随机概率数,依据随机概率数调整子任务执行进度,使得运行任务的时间消耗,功率消耗或电磁辐射之类的物理特性发生变动,从而破坏依照物理特性的边信道攻击。不依赖加密算法,也无需对硬件增加冗余信息,通过增加随机概率数来调整任务分配,能够有效抵御边信道攻击,低成本高效率,减少资源开销,提高了信息的安全性。同时,将任务分配为若干个子任务,分别执行子任务,保证任务处理的独立性,也提高了任务处理的安全性。
本申请实施例中,依据随机概率数,对至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务可以包括S201-S203,如图5所示,如下:
S201、获取至少两个第一子任务的初始任务分配比例。
本申请的一些实施例中,任务调度器可以获取至少两个第一子任务的初始任务分配比例。其根据不同的处理单元的数据处理特性和能力确定的分配比例为至少两个第一子任务的初始任务分配比例,该初始任务分配比例可以由任务处理系统设定,也可以依照相关技术确定。
示例性的,参见图3,若任务处理系统基于异构计算机技术,处理单元为第一中央处理器331,第二中央处理器332,图形处理器333,数字信号处理器334,人工智能处理器335,根据任务处理系统的需求,初始任务分配比例可以为12%第一中央处理器331,16%第二中央处理器332,36%图形处理器333,10%数字信号处理器334,26%人工智能处理器335。
S202、根据随机概率数,对至少两个第一子任务的初始任务分配比例进行调整,得到至少两个第一子任务的调整分配比例。
本申请的一些实施例中,当任务调度器获取至少两个第一子任务的初始任务分配比例后,任务调度器根据随机概率数对至少两个第一子任务的初始任务分配比例进行调整,得到至少两个第一子任务的调整分配比例。
本申请实施例中,根据随机概率数,对至少两个第一子任务的初始任务分配比例进行调整,得到至少两个第一子任务的调整分配比例包括S2021-S2024,如图6所示,如下:
S2021、采用至少一个概率数中的每个概率数和每个目标子任务的初始任务分配比例,确定调整分配比例。
本申请的一些实施例中,任务调度器将至少一个概率数中的每个概率数与对应的目标子任务的初始任务分配比例进行数学处理,对初始任务分配比例做出调整,以此确定调整分配比例。其中,至少两个第一子任务包括至少一个目标子任务,至少一个目标子任务与至少一个概率数一一对应。至少一个目标子任务中的每个目标子任务。每个目标子任务包括第一目标子任务和第二目标子任务。
需要说明的是,至少一个目标子任务小于所述至少两个子任务的数量。
S2022、采用调整分配比例,对第一目标子任务进行比例增加或减少的调整,得到第一目标子任务的第一调整分配比例。
本申请的一些实施例中,已经获得调整分配比例,任务调度器根据调整分配比例,对第一目标子任务进行比例增加或减少的调整,得到第一目标子任务的第一调整分配比例。
S2023、采用调整分配比例,对第二目标子任务进行比例减少或增加的调整,得到第二目标子任务的第二调整分配比例。
本申请的一些实施例中,已经获得调整分配比例,任务调度器根据调整分配比例,对第二目标子任务进行比例减少或增加的调整,得到第二目标子任务的第二调整分配比例。
需要说明的是,当对第一目标子任务进行比例增加的调整时,则对第二目标子任务进行比例减少的调整;当对第一目标子任务进行比例减少的调整时,则对第二目标子任务进行比例增加的调整。需要说明的是,第一目标子任务和第二目标子任务的数量不限,只要最后调整的结果是增加的总比例和减少的总比例一致即可。
S2024、当至少一个概率数中的每个概率数均完成调整时,得到了至少一个第一调整分配比例和至少一个第二调整分配比例。
本申请的一些实施例中,任务调度器确定第一任务包含的任意一个子任务完成调整,且至少一个概率数中的每个概率数均完成调整时,即可确定调整结束,得到至少一个第一调整分配比例和至少一个第二调整分配比例。其中,至少一个第一调整分配比例的数量与第一目标子任务的总数量一致,至少一个第一调整分配比例的数量与第二目标子任务的总数量一致。
需要说明的是,子任务的初始任务分配比例由当前任务处理系统确定,也即是根据实际需求确定。而引入的概率数为一种随机变量,其影响哪个子任务的初始任务分配比例依照实际需求确定,可以由装置或者系统确定,也可以自行设置。本申请实施例在此不作详细限定。
示例性的,图7示出了一种执行S2021-S2024的实现过程。如图7所示,该任务处理系统基于异构计算机技术实现,在图3的基础上展示了一种实际操作方式,其调用任务的过程可以参见上述实现方式,本申请实施例在此不再赘述。该五个处理单元分别为第一中央处理器331,第二中央处理器332,图形处理器333,数字信号处理器334,人工智能处理器335。根据该任务处理系统得到初始任务分配比例:12%第一中央处理器331,16%第二中央处理器332,36%图形处理器333。同时,可知随机数为0.05和0.02,0.05用作第一中央处理器331对应的子任务和第二中央处理器332对应的子任务的调整,0.02用作图形处理器333对应的子任务、数字信号处理器334对应的子任务、人工智能处理器335对应的子任务的调整。
执行步骤S2021,得到调整分配比例为:
12%×0.05=0.6%;36%×0.02=0.72%
执行步骤S2022和S2023,第一中央处理器331和第二中央处理器332对应的子任务为目标子任务1,其调整分配比例为:
12%-0.6%=11.4%,即第一中央处理器331对应的第一目标子任务1为11.4%;
16%+0.6%=16.6%,即第二中央处理器332对应的第二目标子任务2为16.6%。
图形处理器333、数字信号处理器334、人工智能处理器335对应的子任务为目标子任务2,其调整分配比例为:
36%-0.72%=35.28%,即图形处理器333对应的第一目标子任务2为35.28%;
10%+0.36%=10.36%,即数字信号处理器334对应的第二目标子任务2为10.36%;
26%+0.36%=26.36%,即人工智能处理器335对应的第二目标子任务2为26.36%。
至此,本示例中的概率数均完成调整时,得到了11.4%第一中央处理器331,16.6%第二中央处理器332,35.28%图形处理器333,10.36%数字信号处理器334,26.36%人工智能处理器335。
本申请实施例中的增加不局限于第一目标子任务,减少也不局限于第二目标子任务,因此,在以上示例中,第一目标子任务以减少方式得到,第二目标子任务以增加方式得到。增减仅为一种确保任务完整性的实现方式,其目的是是在保证任务完整性的前提下,实现任务的动态调整。
需要说明的是,上述给出了以图7为基础的一种示例性过程,具体实施可依照当前任务处理系统参见S2021-S2024进行对应处理,本实施例对此不作详细限定。
S203、按照调整分配比例,对至少两个第一子任务进行调整,得到待执行的至少两个第一子任务。
本申请的一些实施例中,任务调度器已经确定至少一个第一调整分配比例和至少一个第二调整分配比例,依照该调整分配比例对第一任务分配,得到待执行的至少两个第一子任务,以此完成引入概率随机数重新分配任务的目的。
本申请实施例中,由与待执行的至少两个第一子任务对应的至少一个处理单元分别执行待执行的至少两个第一子任务之前,还需要获取第一任务的执行请求。
本申请的一些实施例中,当执行第一任务时,为实现第一任务的成功执行,避免任务运行紊乱,确保运行符合规则和准确。还需要获取执行请求,执行请求用于请求执行第一任务,即根据执行请求对应处理第一任务。
本申请的一些实施例中,在获取执行请求之后,还需要响应执行请求,获取至少两个第一子任务对应的任务数据,并根据任务数据,在至少一个处理单元中执行至少两个第一子任务。
不管是一项任务,或者任务下的子任务,在实际应用中其本质为任务数据,因此,当响应执行请求时可以获取子任务对应的任务数据,依据任务数据实现处理单元执行子任务的目的。
本申请的一些实施例中,执行一项任务的本质为处理任务对应的任务数据,因此任务调度器需要根据执行请求获取至少两个第一子任务对应的任务数据,再根据对应的任务数据在至少一个处理单元中执行至少两个第一子任务。
本申请实施例中,执行请求包括待执行的第一任务所需成功运行的执行顺序,该执行顺序应用于分配后的各个子任务。对于第一任务来说,在执行时需要根据执行请求确保第一任务成功运行,因此,需要获取包括执行顺序的执行请求。
本申请的一些实施例中,直接存储器访问单元响应执行请求,获取至少两个第一子任务对应的任务数据,并根据任务数据,在至少一个处理单元中执行至少两个第一子任务包括S301-S302,如图8所示,如下:
S301、响应执行请求,获取到预先存储的待执行的第一任务的总任务数据至至少一个处理单元。
本申请的一些实施例中,任务调度器响应执行请求,获取已经存储有任务数据的各个处理单元,该任务数据为第一任务对应的全部任务数据,也称总任务数据。各个处理单元预先存储有全部任务数据,无需再次调用,减少了调用所需资源的损耗,避免调用时在传输通道的信息泄露,增强了信息安全性。
S302、按照执行顺序,在至少一个处理单元的当前处理单元中,运行总任务数据中的与当前处理单元对应的任务数据,以执行当前处理单元对应的当前个第一子任务,继续在下一个处理单元中,执行下一个第一子任务,直至至少两个第一子任务执行结束。
本申请的一些实施例中,执行请求中包括执行顺序,任务调度器触发执行顺序为首位的处理单元运行,与处理单元的特性相对应的任务数据,实现各个子任务的顺利执行,保证第一任务执行的逻辑性和完备性。
本申请实施例中,响应执行请求,获取至少两个第一子任务对应的任务数据,并根据任务数据,在至少一个处理单元中执行至少两个第一子任务包括S401-S402,如图9所示,如下:
S401、响应执行请求,按照执行顺序调用与至少一个处理单元的当前处理单元对应的当前任务数据。
本申请的一些实施例中,执行请求中包括执行顺序,各个处理单元中并未存储有任务数据,因此,任务调度器响应执行请求,按照执行顺序调用当前处理单元对应的任务数据,且该任务数据满足处理单元的特性,为子任务对应的任务特性。
S402、根据当前任务数据,执行当前处理单元对应的当前个第一子任务;继续在下一个处理单元中,执行下一个第一子任务,直至至少两个第一子任务执行完。
本申请的一些实施例中,在调用任务数据时已经依照执行顺序,因此只需根据当前任务数据执行对应的子任务。此时各个处理单元调用与之对应的子任务数据,也就是执行对应的子任务,占用处理单元的资源较少,运行具有针对性,执行任务更加快捷。
本申请实施例中,响应执行请求,获取至少两个第一子任务对应的任务数据,并根据任务数据,在至少一个处理单元中执行至少两个第一子任务之后,还包括S501-S502,如图10所示,如下:
S501、监测至少一个处理单元中除当前处理单元之外的其他处理单元的运行状态。
本申请的一些实施例中,运行状态包括空闲状态和占用状态。任务调度器可以实时或者阶段性监测除当前处理单元之外的其他处理单元的运行状态,以获取其他处理单元的运行状态,为后续步骤做好准备。
需要说明的是,监测处理单元运行状态时,还可以与外接设备反馈该运行状态,提高人机交互能力。其中,外接设备可以是显示装置,还可以是发声装置。
S502、若运行状态处于空闲状态,则将与当前处理单元对应的当前个第一子任务中的未执行部分在其他处理单元中执行。
本申请的一些实施例中,运行状态处于占用状态表示处理单元正在执行对应的子任务,而当运行状态为空闲状态则表示处理单元已经完成分配的子任务,或者未开始子任务。不管是已经完成执行还是未开始,任务调度器可以将当前处理单元对应的未执行部分在处于空闲状态的处理单元中执行。通过并行处理充分利用处理单元的运行能力,实现资源的最大化利用,提高了执行任务的效率。
本申请实施例中,当有待执行的第二任务时,由与待执行的至少两个第一子任务对应的至少一个处理单元分别执行待执行的至少两个第一子任务之后,还包括S601-S603,如图11所示,如下:
S601、监测第一任务的执行进度。
本申请的一些实施例中,处于任务处理系统中不止一个任务,当有待执行的第二任务时,任务调度器监测第一任务的执行进度,执行进度表征第一任务的完成程度。
需要说明的是,监测第一任务的执行进度时,还可以与外接设备反馈该执行进度,提高人机交互能力。其中,外接设备可以是显示装置,还可以是发声装置。
S602、获取至少一个处理单元的运行状态。
本申请的一些实施例中,运行状态包括空闲状态和占用状态。任务调度器可以实时或者阶段性监测各个处理单元的运行状态,以获取各个处理单元的运行状态,为后续步骤做好准备。
S603、根据执行进度和运行状态,执行待执行的第二任务。
本申请的一些实施例中,为确保第一任务执行顺利,在执行第二任务之前需要依照第一任务的执行进度和各个处理单元的运行状态来确定是否执行第二任务。若不考虑执行进度,则可能出现第二任务执行结束时第一任务也未完成,实际应用体验不佳。若不考虑运行状态,第二任务可能会强行进入处理单元,冗余的任务数据流入,必然会加快损耗处理单元的寿命,造成资源浪费。
本申请的一些实施例中,任务调度器首先根据执行进度和运行状态,从至少一个处理单元中确定出目标处理单元。该目标处理单元处于空闲状态,且执行目标任务所占用的时间不超过执行进度中指示的目前正在进行的任务时间。之后,任务调度器利用目标处理单元,执行待执行的第二任务中的至少一个第二子任务,也即为待执行的第二任务中的目标任务。以此兼顾第一任务的执行进度和第二任务的处理效率,确保任务高效顺利执行,最大化利用现有资源。
本申请实施例所提供的基于异构计算系统的用于防止边信道攻击的任务处理方法,依据任务特性划分子任务,确保任务在处理单元执行的合法性;在确定分配比例时引入随机概率数,使得运行任务的时间消耗,功率消耗或电磁辐射之类的物理特性发生变动,从而破坏依照物理特性的边信道攻击。本申请不依赖加密算法,也无需对硬件增加冗余信息,通过增加随机概率数来调整任务分配,低成本高效率,实施性强,易于推广。并且,根据处理单元运行状态和第一任务处理进度,确定执行第二任务,实现了多个任务并行处理,极大提高了任务处理效率。
为实现上述方法,本申请实施例还提供了一种基于异构计算系统的用于防止边信道攻击的任务处理装置,对应一种基于异构计算系统的用于防止边信道攻击的任务处理方法,图12为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理装置结构示意图一。基于异构计算系统的用于防止边信道攻击的任务处理装置400包括:分配模块401、确定模块402、调整模块403、选择模块404和执行模块405。
分配模块401,用于对待执行的第一任务进行任务划分,得到至少两个第一子任务。
确定模块402,用于确定随机概率数。
调整模块403,用于依据随机概率数,对至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务。
选择模块404,用于将所述待执行的至少两个第一子任务分配至任务特性匹配的至少一个处理单元。
执行模块405,用于由与待执行的至少两个第一子任务对应的至少一个处理单元分别执行待执行的至少两个第一子任务。
本申请的一些实施例中,分配模块401,还用于根据预设的任务特性,将第一任务,划分成至少两个第一子任务;预设的任务特性与至少一个处理单元的特性对应。
本申请的一些实施例中,确定模块402,还用于获取预设的随机概率数;或者,通过编译器运行产生随机概率数;或者,通过硬件装置的硬件逻辑产生随机概率数。
本申请的一些实施例中,调整模块403,还用于获取至少两个第一子任务的初始任务分配比例;根据随机概率数,对至少两个第一子任务的初始任务分配比例进行调整,得到至少两个第一子任务的调整分配比例;按照调整分配比例,分配第一任务,得到待执行的至少两个第一子任务。
本申请的一些实施例中,执行模块405,还用于获取第一任务的执行请求,其用于请求执行第一任务。
本申请的一些实施例中,执行模块405,还用于响应执行请求,获取至少两个第一子任务对应的任务数据,并根据任务数据,在至少一个处理单元中执行至少两个第一子任务。
本申请的一些实施例中,执行请求包括:待执行的第一任务所需成功运行的执行顺序,执行模块405,还用于响应执行请求,获取到预先存储的待执行的第一任务的总任务数据至至少一个处理单元;按照执行顺序,在至少一个处理单元的当前处理单元中,运行总任务数据中的与当前处理单元对应的任务数据,以执行当前处理单元对应的当前个第一子任务,继续在下一个处理单元中,执行下一个第一子任务,直至至少两个第一子任务执行结束。
本申请的一些实施例中,执行请求包括:待执行的第一任务所需成功运行的执行顺序,执行模块405,还用于响应执行请求,按照执行顺序调用与至少一个处理单元的当前处理单元对应的当前任务数据;根据当前任务数据,执行该当前处理单元对应的当前个第一子任务;继续在下一个处理单元中,执行下一个第一子任务,直至至少两个第一子任务执行完。
本申请的一些实施例中,执行模块405,还用于监测至少一个处理单元中除当前处理单元之外的其他处理单元的运行状态;运行状态包括空闲状态和占用状态;若运行状态处于空闲状态,则将与当前处理单元对应的当前个第一子任务中的未执行部分在其他处理单元中执行。
本申请实施例还提供了一种基于异构计算系统的用于防止边信道攻击的任务处理装置,对应一种任务处理方法,图13为本申请实施例提供的一种基于异构计算系统的用于防止边信道攻击的任务处理装置结构示意图二。如图13所示,在图12所示装置上,基于异构计算系统的用于防止边信道攻击的任务处理装置400还包括:监测模块406、获取模块407和并行模块408。
监测模块406,用于监测第一任务的执行进度,执行进度表征第一任务的完成程度。
获取模块407,用于获取至少一个处理单元的运行状态。
并行模块408,用于根据执行进度和运行状态,执行待执行的第二任务。
本申请的一些实施例中,并行模块408,还用于根据执行进度和运行状态,从至少一个处理单元中确定出目标处理单元;利用目标处理单元,执行待执行的第二任务中的至少一个第二子任务;其中,目标处理单元为处于空闲状态,且执行至少一个第二子任务所占用的时间不超过执行进度中指示的目前正在进行的任务时间。
在另一些实施例中,本申请实施例提供的基于异构计算系统的用于防止边信道攻击的任务处理装置可以采用硬件方式实现,作为示例,本申请实施例提供的装置可以是采用硬件译码处理器形式的处理器,其被编程以执行本申请实施例提供的任务处理方法,例如,硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
如图14所示,本申请实施例提供了一种基于异构计算系统的用于防止边信道攻击的任务处理装置,包括:
处理器21、存储器22以及通信总线23,存储器22通过通信总线23与处理器21进行通信,存储器22存储处理器21可执行的一个或者多个程序,当一个或者多个程序被执行时,处理器21执行本申请实施例提供的任务处理方法。
本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行本申请实施例上述的任务处理方法。
本申请实施例提供一种存储有可执行指令的计算机可读存储介质,其中存储有可执行指令,当可执行指令被处理器执行时,将引起处理器执行本申请实施例提供的方法,例如,如图4-图11示出的任务处理方法。
在一些实施例中,计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
在一些实施例中,可执行指令可以采用程序、软件、软件模块、脚本或代码的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
作为示例,可执行指令可以但不一定对应于文件系统中的文件,可以可被存储在保存其它程序或数据的文件的一部分,例如,存储在超文本标记语言(HTML,Hyper TextMarkup Language)文档中的一个或多个脚本中,存储在专用于所讨论的程序的单个文件中,或者,存储在多个协同文件(例如,存储一个或多个模块、子任务或代码部分的文件)中。
作为示例,可执行指令可被部署为在一个计算设备上执行,或者在位于一个地点的多个计算设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个计算设备上执行。
综上,通过本申请实施例依据任务特性划分子任务,确保任务在处理单元执行的合法性;在确定分配比例时引入随机概率数,使得运行任务的时间消耗,功率消耗或电磁辐射之类的物理特性发生变动,从而破坏依照物理特性的边信道攻击。本申请不依赖加密算法,也无需对硬件增加冗余信息,通过增加随机概率数来调整任务分配,低成本高效率,实施性强,易于推广。同时,根据处理单元运行状态和第一任务处理进度,确定执行第二任务,实现了多个任务并行处理,极大提高了任务处理效率。
以上,仅为本申请的实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本申请的保护范围之内。
Claims (14)
1.一种基于异构计算系统的用于防止边信道攻击的任务处理方法,其特征在于,包括:
对待执行的第一任务进行任务划分,得到至少两个第一子任务;
确定随机概率数;
依据所述随机概率数,对所述至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务;
将所述待执行的至少两个第一子任务分配至任务特性匹配的至少一个处理单元;
由与所述待执行的至少两个第一子任务对应的至少一个处理单元分别执行所述待执行的至少两个第一子任务。
2.根据权利要求1所述的方法,其特征在于,所述依据所述随机概率数,对所述至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务,包括:
获取所述至少两个第一子任务的初始任务分配比例;
根据所述随机概率数,对所述至少两个第一子任务的初始任务分配比例进行调整,得到所述至少两个第一子任务的调整分配比例;
按照所述调整分配比例,对所述至少两个第一子任务进行调整,得到所述待执行的至少两个第一子任务。
3.根据权利要求1或2所述的方法,其特征在于,所述确定随机概率数,包括以下至少一种:
获取预设的所述随机概率数;
通过编译器运行产生所述随机概率数;
通过硬件装置的硬件逻辑产生所述随机概率数。
4.根据权利要求1所述的方法,其特征在于,所述对待执行的第一任务进行任务划分,得到至少两个第一子任务,包括:
根据预设的任务特性,将所述第一任务划分成所述至少两个第一子任务;所述预设的任务特性与至少一个处理单元的特性对应。
5.根据权利要求1所述的方法,其特征在于,所述在与所述待执行的至少两个第一子任务对应的至少一个处理单元,分别执行所述待执行的至少两个第一子任务之前,所述方法还包括:
获取执行请求,其用于请求执行所述第一任务。
6.根据权利要求5所述的方法,其特征在于,所述在与所述待执行的至少两个第一子任务对应的至少一个处理单元,分别执行所述待执行的至少两个第一子任务,包括:
响应所述执行请求,获取所述至少两个第一子任务对应的任务数据,并根据所述任务数据,在所述至少一个处理单元中执行所述至少两个第一子任务。
7.根据权利要求6所述的方法,其特征在于,所述执行请求包括:所述待执行的第一任务所需成功运行的执行顺序;所述响应所述执行请求,获取所述至少两个第一子任务对应的任务数据,并根据所述任务数据,在所述至少一个处理单元中执行所述至少两个第一子任务,包括:
响应所述执行请求,获取到预先存储的所述待执行的第一任务的总任务数据至所述至少一个处理单元;
按照执行顺序,在所述至少一个处理单元的当前处理单元中,运行所述总任务数据中的与所述当前处理单元对应的任务数据,以执行所述当前处理单元对应的第一子任务,继续在下一个处理单元中,执行下一个第一子任务,直至所述至少两个第一子任务执行结束。
8.根据权利要求6所述的方法,其特征在于,所述响应所述执行请求,获取所述至少两个第一子任务对应的任务数据,并根据所述任务数据,在所述至少一个处理单元中执行所述至少两个第一子任务,包括:
响应所述执行请求,按照所述执行顺序调用与所述至少一个处理单元的当前处理单元对应的当前任务数据;
根据所述当前任务数据,执行所述当前处理单元对应的第一子任务;继续在下一个处理单元中,执行下一个第一子任务,直至所述至少两个第一子任务执行完。
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
监测所述至少一个处理单元中除当前处理单元之外的其他处理单元的运行状态;所述运行状态包括空闲状态和占用状态;
若所述运行状态处于空闲状态,则将与所述当前处理单元对应的第一子任务中的未执行部分在所述其他处理单元中执行。
10.根据权利要求1所述的方法,其特征在于,当有待执行的第二任务时,所述方法还包括:
监测所述第一任务的执行进度,所述执行进度表征所述第一任务的完成程度;
获取所述至少一个处理单元的运行状态;
根据所述执行进度和所述运行状态,执行所述待执行的第二任务。
11.根据权利要求10所述的方法,其特征在于,所述根据所述执行进度和所述运行状态,执行所述待执行的第二任务,包括:
根据所述执行进度和所述运行状态,从所述至少一个处理单元中确定出目标处理单元;
利用所述目标处理单元,执行所述待执行的第二任务中的至少一个第二子任务;
其中,所述目标处理单元为处于空闲状态,且执行所述至少一个第二子任务所占用的时间不超过所述执行进度中指示的目前正在进行的任务时间。
12.一种基于异构计算系统的用于防止边信道攻击的任务处理装置,其特征在于,包括:
分配模块,用于对待执行的第一任务进行任务划分,得到至少两个第一子任务;
确定模块,用于确定随机概率数;
调整模块,用于依据所述随机概率数,对所述至少两个第一子任务进行动态调整,得到待执行的至少两个第一子任务;
选择模块,用于将所述待执行的至少两个第一子任务分配至任务特性匹配的至少一个处理单元;
执行模块,用于由与所述待执行的至少两个第一子任务对应的至少一个处理单元分别执行所述待执行的至少两个第一子任务。
13.一种基于异构计算系统的用于防止边信道攻击的任务处理装置,其特征在于,包括:处理器、存储器以及通信总线,所述存储器通过所述通信总线与所述处理器进行通信,所述存储器存储所述处理器可执行的一个或者多个程序,当所述一个或者多个程序被执行时,所述处理器执行如权利要求1-11任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1-11任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011126640.9A CN112199675A (zh) | 2020-10-20 | 2020-10-20 | 用于防止边信道攻击的任务处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011126640.9A CN112199675A (zh) | 2020-10-20 | 2020-10-20 | 用于防止边信道攻击的任务处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112199675A true CN112199675A (zh) | 2021-01-08 |
Family
ID=74009627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011126640.9A Pending CN112199675A (zh) | 2020-10-20 | 2020-10-20 | 用于防止边信道攻击的任务处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112199675A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1532706A (zh) * | 2003-03-24 | 2004-09-29 | ��ʿͨ��ʽ���� | 任务处理装置及该装置中的数据管理方法 |
| CN107241324A (zh) * | 2017-06-01 | 2017-10-10 | 东南大学 | 基于机器学习的密码电路功耗补偿抗旁路攻击方法及电路 |
| CN108563949A (zh) * | 2018-04-16 | 2018-09-21 | 电子科技大学 | 针对多核处理器信息安全的任务映射方法 |
| CN110865882A (zh) * | 2018-08-28 | 2020-03-06 | 清华大学 | 数据处理方法、装置、计算机设备和存储介质 |
-
2020
- 2020-10-20 CN CN202011126640.9A patent/CN112199675A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1532706A (zh) * | 2003-03-24 | 2004-09-29 | ��ʿͨ��ʽ���� | 任务处理装置及该装置中的数据管理方法 |
| CN107241324A (zh) * | 2017-06-01 | 2017-10-10 | 东南大学 | 基于机器学习的密码电路功耗补偿抗旁路攻击方法及电路 |
| CN108563949A (zh) * | 2018-04-16 | 2018-09-21 | 电子科技大学 | 针对多核处理器信息安全的任务映射方法 |
| CN110865882A (zh) * | 2018-08-28 | 2020-03-06 | 清华大学 | 数据处理方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150831B (zh) | 一种内生安全的云任务执行装置及方法 | |
| US20120265890A1 (en) | Data streaming infrastructure for remote execution in a constrained environment | |
| CN110209484B (zh) | 基于多云和安全映射的可信云任务调度系统及方法 | |
| CN103365720A (zh) | 用于多线程环境下动态调整全局堆分配的方法和系统 | |
| KR101079828B1 (ko) | 그리드 컴퓨팅 시스템 및 그리드 컴퓨팅 서비스 제공방법 | |
| US20230244537A1 (en) | Efficient gpu resource allocation optimization method and system | |
| CN114265898A (zh) | 数据处理方法、装置、设备和存储介质 | |
| CN114675962A (zh) | 对弹性云计算环境的证明支持 | |
| Alhussian et al. | Investigating the schedulability of periodic real-time tasks in virtualized cloud environment | |
| US11521042B2 (en) | System and method to dynamically and automatically sharing resources of coprocessor AI accelerators | |
| ul Hassan et al. | An efficient dynamic decision-based task optimization and scheduling approach for microservice-based cost management in mobile cloud computing applications | |
| Mamat et al. | Real-time divisible load scheduling with advance reservation | |
| CN112199675A (zh) | 用于防止边信道攻击的任务处理方法及装置 | |
| Deng et al. | A secure container placement strategy using deep reinforcement learning in cloud | |
| Navaneetha Krishnan et al. | Multi‐objective task scheduling in fog computing using improved gaining sharing knowledge based algorithm | |
| CN112395062A (zh) | 任务处理方法、装置、设备及计算机可读存储介质 | |
| CN114943885A (zh) | 一种基于训练任务的同步缓存加速方法及系统 | |
| Bey et al. | Load balancing heuristic for tasks scheduling in cloud environment | |
| CN114564305A (zh) | 一种分布式推理的控制方法、装置、设备及可读存储介质 | |
| Khanli et al. | Grid_JQA: a QoS guided scheduling algorithm for grid computing | |
| Chaves et al. | Scheduling grid applications on clouds | |
| CN113849806A (zh) | 多方安全计算中的任务执行方法及装置 | |
| Amaris et al. | Generic algorithms for scheduling applications on heterogeneous multi-core platforms | |
| WO2009041801A2 (en) | Trusted node for grid computing | |
| KR101989033B1 (ko) | 플랫폼 관리 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |