CN112929271B - 一种路由配置方法、装置和用于配置路由的装置 - Google Patents
一种路由配置方法、装置和用于配置路由的装置 Download PDFInfo
- Publication number
- CN112929271B CN112929271B CN202110154814.0A CN202110154814A CN112929271B CN 112929271 B CN112929271 B CN 112929271B CN 202110154814 A CN202110154814 A CN 202110154814A CN 112929271 B CN112929271 B CN 112929271B
- Authority
- CN
- China
- Prior art keywords
- target computing
- computing node
- cluster
- routing
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/44—Distributed routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种路由配置方法、装置和用于配置路由的装置。其中的方法包括:确定安全计算任务对应的目标计算节点;确定所述目标计算节点对应的集群信息和路由选项信息;根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则;将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。本发明实施例可以根据计算节点的集群信息和路由选项信息动态生成相应的路由配置规则,使得各个计算节点可以依据路由配置规则建立通信网络并执行安全计算任务,提高了计算节点之间建立通信网络的便捷性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种路由配置方法、装置和用于配置路由的装置。
背景技术
多方安全计算系统包括计算节点、数据节点、以及控制节点。其中,数据节点根据控制节点下发的通信地址与计算节点建立网络连接。计算节点可能部署在独立于控制节点的一个或多个客户网络环境中,并且,客户网络环境可能存在内网地址与外网地址之间的映射、内网地址与内网地址之间的映射、外网地址与外网地址之间的映射等多种复杂的网络环境,这就导致计算节点与控制节点之间的路由规则比较复杂。
然而,基于多方安全计算系统执行安全计算任务时,往往需要控制节点将安全计算任务发送给对应的计算节点,使得对应的计算节点之间相互配合,共同执行安全计算任务。因此,如何便捷的实现计算节点与计算节点之间的跨网络通信成了急需解决的问题。
发明内容
本发明实施例提供一种路由配置方法、装置和用于配置路由的装置,可以配置计算节点之间的路由规则,满足多方安全计算中计算节点之间的跨网络通信需求。
为了解决上述问题,本发明实施例公开了一种路由配置方法,应用于多方安全计算系统中的控制节点,所述多方安全计算系统中还包括计算节点,所述方法包括:
确定安全计算任务对应的目标计算节点;
确定所述目标计算节点对应的集群信息和路由选项信息;
根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则;
将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。
可选地,所述根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则,包括:
根据所述路由选项信息确定所述目标计算节点是否存在动态路由选项;
若所述目标计算节点存在动态路由选项,则根据所述动态路由选项生成所述目标计算节点的路由配置规则;
若所述目标计算节点不存在动态路由选项,则根据所述集群信息生成所述目标计算节点的路由配置规则。
可选地,所述根据所述动态路由选项生成所述目标计算节点的路由配置规则,包括:
根据所述动态路由选项建立所述动态路由选项对应的目标计算节点之间的通信网络,所述动态路由选项包括通信协议和通信端口中的至少一个。
可选地,所述集群信息包括所述目标计算节点的集群标识,所述根据所述集群信息生成所述目标计算节点的路由配置规则,包括:
根据所述集群标识确定各个目标计算节点之间的集群关系,所述集群关系包括同属一个集群或属于不同集群;
基于所述集群关系生成所述目标计算节点的路由配置规则。
可选地,所述基于所述集群关系生成所述目标计算节点的路由配置规则,包括:
若两个目标计算节点同属一个集群,则确定所述两个目标计算节点通过集群内部网络通信;
若两个目标计算节点属于不同集群,则确定所述两个目标计算节点通过代理网络通信。
可选地,所述确定所述目标计算节点对应的集群信息和路由选项信息之前,所述方法还包括:
在预设配置界面中显示所述目标计算节点对应的路由配置选项,所述路由配置选项包括至少两个目标计算节点之间的通信协议配置选项或通信端口配置选项;
接收针对所述路由配置选项的配置操作;
根据所述配置操作生成所述目标计算节点的动态路由选项。
可选地,所述确定安全计算任务对应的目标计算节点之前,所述方法还包括:
接收计算节点上报的标识信息,所述标识信息包括所述计算节点的集群信息和身份标识;
将所述计算节点的标识信息存储至预设区域;
所述确定安全计算任务对应的目标计算节点,包括:
确定所述安全计算任务所需的目标计算节点对应的身份标识;
所述确定所述目标计算节点对应的集群信息和路由选项信息,包括:
根据所述目标计算节点对应的身份标识在所述预设区域中查询与所述身份标识对应的集群信息。
另一方面,本发明实施例公开了一种路由配置装置,应用于多方安全计算系统中的控制节点,所述多方安全计算系统中还包括计算节点,所述装置包括:
目标计算节点确定模块,用于确定安全计算任务对应的目标计算节点;
信息确定模块,用于确定所述目标计算节点对应的集群信息和路由选项信息;
路由配置规则生成模块,用于根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则;
路由配置规则发送模块,用于将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。
可选地,所述路由配置规则生成模块,包括:
动态路由选项确定子模块,用于根据所述路由选项信息确定所述目标计算节点是否存在动态路由选项;
第一路由配置规则生成子模块,用于若所述目标计算节点存在动态路由选项,则根据所述动态路由选项生成所述目标计算节点的路由配置规则;
第二路由配置规则生成子模块,用于若所述目标计算节点不存在动态路由选项,则根据所述集群信息生成所述目标计算节点的路由配置规则。
可选地,所述第一路由配置规则生成子模块,包括:
第一路由配置规则生成单元,用于根据所述动态路由选项建立所述动态路由选项对应的目标计算节点之间的通信网络,所述动态路由选项包括通信协议和通信端口中的至少一个。
可选地,所述集群信息包括所述目标计算节点的集群标识,所述第二路由配置规则生成子模块,包括:
集群关系确定单元,用于根据所述集群标识确定各个目标计算节点之间的集群关系,所述集群关系包括同属一个集群或属于不同集群;
第二路由配置规则生成单元,用于基于所述集群关系生成所述目标计算节点的路由配置规则。
可选地,所述第二路由配置规则生成单元,包括:
第一通信方式确定子单元,用于若两个目标计算节点同属一个集群,则确定所述两个目标计算节点通过集群内部网络通信;
第二通信方式确定子单元,用于若两个目标计算节点属于不同集群,则确定所述两个目标计算节点通过代理网络通信。
可选地,所述装置还包括:
路由配置选项显示模块,用于在预设配置界面中显示所述目标计算节点对应的路由配置选项,所述路由配置选项包括至少两个目标计算节点之间的通信协议配置选项或通信端口配置选项;
配置操作接收模块,用于接收针对所述路由配置选项的配置操作;
动态路由选项生成模块,用于根据所述配置操作生成所述目标计算节点的动态路由选项。
可选地,所述装置还包括:
标识信息接收模块,用于接收计算节点上报的标识信息,所述标识信息包括所述计算节点的集群信息和身份标识;
标识信息存储模块,用于将所述计算节点的标识信息存储至预设区域;
所述目标计算节点确定模块,包括:
身份标识确定子模块,用于确定所述安全计算任务所需的目标计算节点对应的身份标识;
所述信息确定模块,包括:
信息确定子模块,用于根据所述目标计算节点对应的身份标识在所述预设区域中查询与所述身份标识对应的集群信息。
再一方面,本发明实施例公开了一种用于配置路由的装置,应用于多方安全计算系统中的控制节点,所述多方安全计算系统中还包括计算节点,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
确定安全计算任务对应的目标计算节点;
确定所述目标计算节点对应的集群信息和路由选项信息;
根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则;
将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。
可选地,所述根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则,包括:
根据所述路由选项信息确定所述目标计算节点是否存在动态路由选项;
若所述目标计算节点存在动态路由选项,则根据所述动态路由选项生成所述目标计算节点的路由配置规则;
若所述目标计算节点不存在动态路由选项,则根据所述集群信息生成所述目标计算节点的路由配置规则。
可选地,所述根据所述动态路由选项生成所述目标计算节点的路由配置规则,包括:
根据所述动态路由选项建立所述动态路由选项对应的目标计算节点之间的通信网络,所述动态路由选项包括通信协议和通信端口中的至少一个。
可选地,所述集群信息包括所述目标计算节点的集群标识,所述根据所述集群信息生成所述目标计算节点的路由配置规则,包括:
根据所述集群标识确定各个目标计算节点之间的集群关系,所述集群关系包括同属一个集群或属于不同集群;
基于所述集群关系生成所述目标计算节点的路由配置规则。
可选地,所述基于所述集群关系生成所述目标计算节点的路由配置规则,包括:
若两个目标计算节点同属一个集群,则确定所述两个目标计算节点通过集群内部网络通信;
若两个目标计算节点属于不同集群,则确定所述两个目标计算节点通过代理网络通信。
可选地,所述确定所述目标计算节点对应的集群信息和路由选项信息之前,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
在预设配置界面中显示所述目标计算节点对应的路由配置选项,所述路由配置选项包括至少两个目标计算节点之间的通信协议配置选项或通信端口配置选项;
接收针对所述路由配置选项的配置操作;
根据所述配置操作生成所述目标计算节点的动态路由选项。
可选地,所述确定安全计算任务对应的目标计算节点之前,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
接收计算节点上报的标识信息,所述标识信息包括所述计算节点的集群信息和身份标识;
将所述计算节点的标识信息存储至预设区域;
所述确定安全计算任务对应的目标计算节点,包括:
确定所述安全计算任务所需的目标计算节点对应的身份标识;
所述确定所述目标计算节点对应的集群信息和路由选项信息,包括:
根据所述目标计算节点对应的身份标识在所述预设区域中查询与所述身份标识对应的集群信息。
又一方面,本发明实施例公开了一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如前述一个或多个所述的路由配置方法。
本发明实施例包括以下优点:
本发明实施例提供一种路由配置方法、装置和用于配置路由的装置。其中的方法包括:确定安全计算任务对应的目标计算节点;确定所述目标计算节点对应的集群信息和路由选项信息;根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则;将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。本发明实施例可以根据计算节点的集群信息和路由选项信息动态生成相应的路由配置规则,使得各个计算节点可以依据路由配置规则建立通信网络并执行安全计算任务,满足了多方安全计算中计算节点之间的进行跨网络通信的需求,并且提高了计算节点之间建立通信网络的便捷性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种路由配置方法实施例的步骤流程图;
图2是本发明的一种基于Proxy的多方安全计算系统的结构图
图3是本发明的一种路由配置装置实施例的结构框图;
图4是本发明的一种用于配置路由的装置800的框图;
图5是本发明的一些实施例中服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
参照图1,示出了本发明的一种路由配置方法实施例的步骤流程图,所述方法应用于多方安全计算系统中的控制节点,所述多方安全计算系统中还包括计算节点,具体可以包括如下步骤:
步骤101、确定安全计算任务对应的目标计算节点。
步骤102、确定所述目标计算节点对应的集群信息和路由选项信息。
步骤103、根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则。
步骤104、将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。
其中,目标计算节点为多方安全计算系统中执行安全计算任务所需的计算节点。
需要说明的是,本发明实施例中的多方安全计算系统包括计算节点、数据节点、控制节点。其中,控制节点用于对多方安全计算系统中的各个计算节点、数据节点进行调度,控制计算节点和数据节点通过彼此之间的通信网络进行协作,共同执行安全计算任务。计算节点用于根据控制节点发送路由配置规则建立通信网络,并根据通信网络执行安全计算任务。数据节点根据控制节点下发的通信地址与计算节点建立网络连接,为安全计算任务提供密文数据。本发明实施例提供的路由配置方法应用于控制节点,主要用于为计算节点确定路由配置规则。
目标计算节点对应的集群信息包括目标计算节点所在集群的集群标识,例如,对多方安全计算系统中的各个集群进行编号,集群的编号就是该集群的集群标识。不同的集群对应不同的物理地址,若在两个集群之间进行通信,需要构建跨网络通信架构。通常,两个集群之间基于公网地址进行通信。为了支持多方安全计算系统中集群的分布式部署,保证每个集群对外暴露最少的端口,本发明实施例引入了基于Proxy(代理服务器)的网络模型。参照图2,示出了本发明实施例提供的一种基于Proxy的多方安全计算系统的结构图。其中,S1至S4均为计算节点,由图2可以看出,控制节点属于集群1,计算节点S1至S3同属于集群2,计算节点S4属于集群3。每一个集群对应一个Proxy,由Proxy负责集群外部的通信。当接收到集群外部发送的通信请求时,Proxy将接收到的通信请求转发至集群内特定的服务组件。例如,集群1中的控制节点需要与集群2中的计算节点S1建立通信连接,以便将多方安全计算任务发送至计算节点S1,那么,控制节点向集群2对应的Proxy发送通信请求,该通信请求可以携带计算节点S1的节点标识和多方安全计算任务。集群2对应的Proxy对接收到的通信请求进行分析,确定目标服务组件为计算节点S1,则将转发至计算节点S1,由计算节点S1根据接收到的通信请求执行多方安全计算任务。
需要说明的是,图2所示的多方安全计算系统仅作为一种应用示例,在实际应用中,本发明实施例对多方安全计算系统的结构,以及多方安全计算系统中计算节点的数量不做限制。
目标计算节点对应的路由选项信息用于指示该目标计算节点是否存在动态路由选项。动态路由选项包括通信协议和通信端口中的至少一个。其中,通信协议包括TCP/IP(Transmission Control Protocol/InternetProtocol,传输控制协议/网络协议)、NetBEUI(NetBios Enhanced User Interfac,增强用户接口)协议、IPX/SPX(InternetworkPacket Exchange/Sequences Packet Exchange,分组交换/顺序分组交换)协议,等等。通信端口包括物理端口,如计算机的串口、并口、输入/输出设备接口、适配器接口等等,还包括软件端口。
路由配置规则也即目标计算节点对应的通信规则。例如,在图2中,计算节点S1至S3同属于集群2,那么计算节点S1至S3之间采用集群内部的通信网络进行通信。路由配置规则由计算节点对应的集群信息和路由选项信息决定,本发明实施例对计算节点的路由配置规则的内容不做具体限定。
以图2所示的基于Proxy的网络模型为例,本发明实施例实现路由配置的具体过程如下:
首先,控制节点对本次需要执行的安全计算任务进行分析,确定该多方安全计算任务对应的目标计算节点。假设该安全计算任务所需的目标计算节点为计算节点S1至S4。确定目标计算节点之后,进一步确定目标计算节点对应的集群信息和路由选项信息。具体可以包括确定各个目标计算节点对饮的集群标识、是否存在动态路由选项等,以便分析各个目标计算节点之间的集群关系以及路由选项的配置情况。
确定各个目标计算节点对应的集群信息和路由选项信息之后,进一步根据各个目标计算节点的集群信息和路由选项信息生成各个目标计算节点的路由配置规则。以图2为例,由图2可以看出,计算节点S1至S3同属于集群2,计算节点4属于集群4。假设计算节点S1至S4均不存在动态路由选项,那么,就可以根据计算节点S1至S4对应的集群信息生成计算节点S1至S4的路由配置规则。具体的,同属于一个集群的计算节点通过集群内部网络通信,属于不同集群的计算节点通过基于Proxy的代理网络进行通信。计算节点S1至S4之间的路由配置规则可以如表1所示的路由配置规则表所示:
表1
控制节点生成目标计算节点的路由配置规则之后,将安全计算任务和生成的路由配置规则发送至各个目标计算节点。目标计算节点根据接收到的路由配置规则建立通信网络,并基于该通信网络执行安全计算任务。具体的,控制节点可以向目标计算节点发送安全计算指令,该安全计算指令可以携带安全计算任务和路由配置标识。其中,路由配置标识用于指示计算节点之间的路由配置规则,具体可以包括通信对象的节点标识和路由配置标签,例如,计算节点S1至计算节点S2的路由配置规则为内部网络通信,那么,计算节点S1的路由配置标识可以为“S2,内部”;计算节点S1至计算节点S4的路由配置规则为代理网络通信,那么,计算节点S1的路由配置标识还可以为“S4,Proxy”。其中,节点标识可以是计算节点的唯一服务性名字。还可以将代理网络标签作为计算节点的路由配置标签,例如,计算节点的路由配置标签为“Proxy”,若计算节点之间通过内部网络通信,则设置“Proxy”的特征值为“否”;若计算节点之间通过代理网络通信,则设置“Proxy”的特征值为“是”。对于路由配置标识的具体设置方式本发明实施例不做具体限定,只要能够指示计算节点之间的路由配置规则即可。
在本发明实施例中,控制节点可以根据计算节点的集群信息和路由选项信息动态生成相应的路由配置规则,使得各个计算节点可以依据路由配置规则建立通信网络并执行安全计算任务,满足了多方安全计算中计算节点之间的进行跨网络通信的需求,并且提高了计算节点之间建立通信网络的便捷性。
在本发明的一种可选实施例中,步骤103所述根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则,包括:
步骤S11、根据所述路由选项信息确定所述目标计算节点是否存在动态路由选项;
步骤S12、若所述目标计算节点存在动态路由选项,则根据所述动态路由选项生成所述目标计算节点的路由配置规则;
步骤S13、若所述目标计算节点不存在动态路由选项,则根据所述集群信息生成所述目标计算节点的路由配置规则。
在本发明实施例中,控制节点在生成目标计算节点的路由配置规则的过程中,首先检查目标计算节点是否存在动态路由选项,如果目标计算节点存在动态路由选项,则不再检查目标计算节点与动态路由选项对应的另一个目标计算节点之间的集群关系。例如,控制节点检测到目标计算记得S1至目标计算节点S2之间存在动态路由选项,则不再检测目标计算节点S1与目标计算节点S2之间的集群关系。也就是说,在本发明实施例中,动态路由选项的优先级高于集群关系的优先级,只要目标计算节点被配置了动态路由选项,就将该动态路由选项作为该目标计算节点的路由配置规则。例如,假设计算节点S1至计算节点S2之间存在动态路由选项,且该动态路由选项为用户配置的IP地址:192.168.0.12:3200,那么,当计算节点S1向计算节点S2发起通信请求时,计算节点S1需要通过IP地址192.168.0.12:3200向计算节点S2发起通信请求。参照表2,示出了本发明实施例提供的另一种路由配置规则表:
表2
如表2所示,由于计算节点S2配置有动态路由选项,因此,当其他计算节点向计算节点S2发起通信请求时,均需要通过计算节点S2对应的动态路由选项发送通信请求。当计算节点S2向其他计算节点发起通信请求时,由于其他计算节点均未配置动态路由选项,因此,控制节点需要检测计算节点S2对应的目标通信节点与计算节点S2之间的集群关系,并根据集群关系生成路由配置规则。例如,当计算节点S2向计算节点S1发起通信请求时,由于计算节点S1并未配置动态路由选项,因此,控制节点需要根据计算节点S1与计算节点S2之间的集群关系生成计算节点S2向计算节点S1发起通信请求时对应的路由配置规则。计算节点S1与计算节点S2同属于集群2,因此,计算节点S2需要基于内部网络向计算节点S1发送通信请求。
在本发明的一种可选实施例中,步骤S12所述根据所述动态路由选项生成所述目标计算节点的路由配置规则,包括:
根据所述动态路由选项建立所述动态路由选项对应的目标计算节点之间的通信网络,所述动态路由选项包括通信协议和通信端口中的至少一个。
在本发明实施例中,若控制节点检测到目标计算节点存在动态路由选项,则根据动态路由选项对应的具体通信协议或通信端口,构建该动态路由选项对应的目标计算节点之间的通信网络。例如,如表2所示,计算节点S2对应的动态路由选项为IP地址192.168.0.12:3200,那么,根据IP地址192.168.0.12:3200建立计算节点S1至计算节点S2之间的通信网络。
在本发明的一种可选实施例中,所述集群信息包括所述目标计算节点的集群标识,步骤S13所述根据所述集群信息生成所述目标计算节点的路由配置规则,包括:
子步骤S131、根据所述集群标识确定各个目标计算节点之间的集群关系,所述集群关系包括同属一个集群或属于不同集群;
子步骤S132、基于所述集群关系生成所述目标计算节点的路由配置规则。
其中,集群标识用于识别多方安全计算系统中的各个集群。可以对多方安全计算系统中的各个集群进行编号,将集群的编号作为该集群的集群标识。控制节点可以根据目标计算节点的集群标识确定各个目标计算节点是否属于同一个集群,也即确定各个目标计算节点之间的集群关系,从而便于根据集群关系生成目标计算节点的路由配置规则。
在本发明的一种可选实施例中,子步骤S132所述基于所述集群关系生成所述目标计算节点的路由配置规则,包括:
A11、若两个目标计算节点同属一个集群,则确定所述两个目标计算节点通过集群内部网络通信;
A12、若两个目标计算节点属于不同集群,则确定所述两个目标计算节点通过代理网络通信。
在本发明实施例中,多方安全计算系统中不同的集群对应不同的物理地址,若在两个集群之间进行通信,需要构建跨网络通信架构。通常,两个集群之间基于公网地址进行通信。为了支持多方安全计算系统中集群的分布式部署,保证每个集群对外暴露最少的端口,本发明实施例引入了基于Proxy的网络模型。因此,在本发明实施例中,若目标计算节点不存在动态路由选项,且两个目标计算节点同属于一个集群,则这两个目标计算节点基于集群内部网络进行通信;若目标计算节点不存在动态路由选项,且两个目标计算节点属于不同集群,则这两个目标计算节点通过代理网络进行通信。
例如,如表2所示,计算节点S1与计算节点S3均属于集群2,且计算节点S1与计算节点S3均不存在动态路由选项,因此,计算节点S1与计算节点S2之间基于集群2的内部网络进行通信。计算节点S3属于集群2,计算节点S4属于集群3,且计算节点S3与计算节点S4均不存在动态路由选项,因此,计算节点S3与计算节点S4基于代理网络进行通信。具体的,当计算节点S3向计算节点S4发送通信请求时,计算节点S3需要将该通信请求发送至计算节点S4所在的集群3对应的Proxy,由集群3对应的Proxy将该通信请求转发至计算节点S4。当计算节点S4向计算节点S3发送通信请求时,计算节点S4需要将该通信请求发送至计算节点S3所在的集群2对应的Proxy,由集群2对应的Proxy将该通信请求转发至计算节点S3。
在本发明的一种可选实施例中,步骤102所述确定所述目标计算节点对应的集群信息和路由选项信息之前,所述方法还包括:
步骤S21、在预设配置界面中显示所述目标计算节点对应的路由配置选项,所述路由配置选项包括至少两个目标计算节点之间的通信协议配置选项或通信端口配置选项;
步骤S22、接收针对所述路由配置选项的配置操作;
步骤S23、根据所述配置操作生成所述目标计算节点的动态路由选项。
在本发明实施例中,可以在控制节点中设置预设配置界面,并在该预设配置界面中显示目标计算节点对应的路由配置选项,例如:两个目标计算节点之间的通信协议配置选项、通信端口配置选项等。用户可以通过该预设配置界面对目标计算节点对应的路由配置选项执行配置操作,例如,为目标计算节点配置通信协议、IP地址、通信端口等。控制节点根据接收到的配置操作生成目标计算节点的动态路由选项,实现了用户可以根据实际需求随时配置计算节点的动态路由选项,以满足部署复杂网络的需求。
并且,控制节点可以将用户配置的动态路由选项保存在预设的路由配置表中。当控制节点确定安全计算任务对应的目标计算节点之后,首先在预设的路由配置表中查询目标计算节点是否被配置了动态路由选项,如果是,则可以直接根据该动态路由选项生成目标计算节点对应的路由配置规则,而不用去检测目标计算节点对应的集群关系;如果否,则再进一步检测目标计算节点之间的集群关系,并根据集群关系生成目标计算节点的路由配置规则,从而节省控制节点的检测内容,提高生成目标计算节点的路由配置规则的效率。
在本发明的一种可选实施例中,步骤101所述确定安全计算任务对应的目标计算节点之前,所述方法还包括:
步骤S31、接收计算节点上报的标识信息,所述标识信息包括所述计算节点的集群信息和身份标识;
步骤S32、将所述计算节点的标识信息存储至预设区域;
所述确定安全计算任务对应的目标计算节点,包括:
步骤S33、确定所述安全计算任务所需的目标计算节点对应的身份标识;
所述确定所述目标计算节点对应的集群信息和路由选项信息,包括:
步骤S34、根据所述目标计算节点对应的身份标识在所述预设区域中查询与所述身份标识对应的集群信息。
在多方安全计算系统启动的过程中,计算节点在控制节点进行注册。具体的,各个计算节点将各自的标识信息,如计算节点的集群信息、身份标识等,上报至控制节点。控制节点对接收到的标识信息存储至预设区域。其中,计算节点的集群信息可以是计算节点所属集群的集群标识。计算节点的身份标识为计算节点的唯一身份识别信息,可以是计算节点具有唯一性的服务名称。控制节点接收到计算节点的标识信息之后,按照计算节点的身份标识与集群信息之间的对应关系将各个计算节点的标识信息存储至预设区域。
控制节点在确定安全计算任务对应的目标计算节点时,就可以对安全计算任务进行分析,确定所需的目标计算节点的身份标识,然后根据目标计算节点的身份标识在预设区域中查找与目标计算节点的身份标识对应的集群信息,从而确定目标计算节点对应的集群信息。这样,对于每个需要执行的安全计算任务,控制节点都能够快速的确定安全计算任务所需的目标计算节点对应的集群信息,从而提高路由配置规则的生成效率。
综上,本发明实施例提供一种路由配置方法,该方法可以通过确定安全计算任务对应的目标计算节点,以及确定所述目标计算节点对应的集群信息和路由选项信息,然后根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则,并将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。通过本发明实施例可以根据计算节点的集群信息和路由选项信息动态生成相应的路由配置规则,使得各个计算节点可以依据路由配置规则建立通信网络并执行安全计算任务,满足了多方安全计算中计算节点之间的进行跨网络通信的需求,并且提高了计算节点之间建立通信网络的便捷性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
装置实施例
参照图3,示出了本发明的一种路由配置装置实施例的结构框图,所述装置应用于多方安全计算系统中的控制节点,所述多方安全计算系统中还包括计算节点,具体可以包括:
目标计算节点确定模块201,用于确定安全计算任务对应的目标计算节点;
信息确定模块202,用于确定所述目标计算节点对应的集群信息和路由选项信息;
路由配置规则生成模块203,用于根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则;
路由配置规则发送模块204,用于将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。
可选地,所述路由配置规则生成模块203,包括:
动态路由选项确定子模块,用于根据所述路由选项信息确定所述目标计算节点是否存在动态路由选项;
第一路由配置规则生成子模块,用于若所述目标计算节点存在动态路由选项,则根据所述动态路由选项生成所述目标计算节点的路由配置规则;
第二路由配置规则生成子模块,用于若所述目标计算节点不存在动态路由选项,则根据所述集群信息生成所述目标计算节点的路由配置规则。
可选地,所述第一路由配置规则生成子模块,包括:
第一路由配置规则生成单元,用于根据所述动态路由选项建立所述动态路由选项对应的目标计算节点之间的通信网络,所述动态路由选项包括通信协议和通信端口中的至少一个。
可选地,所述集群信息包括所述目标计算节点的集群标识,所述第二路由配置规则生成子模块,包括:
集群关系确定单元,用于根据所述集群标识确定各个目标计算节点之间的集群关系,所述集群关系包括同属一个集群或属于不同集群;
第二路由配置规则生成单元,用于基于所述集群关系生成所述目标计算节点的路由配置规则。
可选地,所述第二路由配置规则生成单元,包括:
第一通信方式确定子单元,用于若两个目标计算节点同属一个集群,则确定所述两个目标计算节点通过集群内部网络通信;
第二通信方式确定子单元,用于若两个目标计算节点属于不同集群,则确定所述两个目标计算节点通过代理网络通信。
可选地,所述装置还包括:
路由配置选项显示模块,用于在预设配置界面中显示所述目标计算节点对应的路由配置选项,所述路由配置选项包括至少两个目标计算节点之间的通信协议配置选项或通信端口配置选项;
配置操作接收模块,用于接收针对所述路由配置选项的配置操作;
动态路由选项生成模块,用于根据所述配置操作生成所述目标计算节点的动态路由选项。
可选地,所述装置还包括:
标识信息接收模块,用于接收计算节点上报的标识信息,所述标识信息包括所述计算节点的集群信息和身份标识;
标识信息存储模块,用于将所述计算节点的标识信息存储至预设区域;
所述目标计算节点确定模块201,包括:
身份标识确定子模块,用于确定所述安全计算任务所需的目标计算节点对应的身份标识;
所述信息确定模块202,包括:
信息确定子模块,用于根据所述目标计算节点对应的身份标识在所述预设区域中查询与所述身份标识对应的集群信息。
综上,本发明实施例提供一种路由配置装置,该装置可以通过确定安全计算任务对应的目标计算节点,以及确定所述目标计算节点对应的集群信息和路由选项信息,然后根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则,并将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。通过本发明实施例可以根据计算节点的集群信息和路由选项信息动态生成相应的路由配置规则,使得各个计算节点可以依据路由配置规则建立通信网络并执行安全计算任务,满足了多方安全计算中计算节点之间的进行跨网络通信的需求,并且提高了计算节点之间建立通信网络的便捷性。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供了一种用于配置路由的装置,应用于多方安全计算系统中的控制节点,所述多方安全计算系统中还包括计算节点,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:确定安全计算任务对应的目标计算节点;确定所述目标计算节点对应的集群信息和路由选项信息;根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则;将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。
图4是根据一示例性实施例示出的一种用于配置路由的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图4,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图5是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行图1所示的路由配置方法。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行一种路由配置方法,所述方法包括:确定安全计算任务对应的目标计算节点;确定所述目标计算节点对应的集群信息和路由选项信息;根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则;将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种路由配置方法、一种路由配置装置和一种用于配置路由的装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (19)
1.一种路由配置方法,其特征在于,应用于多方安全计算系统中的控制节点,所述多方安全计算系统中还包括计算节点,所述方法包括:
确定安全计算任务对应的目标计算节点;
确定所述目标计算节点对应的集群信息和路由选项信息;
根据所述路由选项信息确定所述目标计算节点是否存在动态路由选项;
若所述目标计算节点存在动态路由选项,则根据所述动态路由选项生成所述目标计算节点的路由配置规则;
若所述目标计算节点不存在动态路由选项,则根据所述集群信息生成所述目标计算节点的路由配置规则;
将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。
2.根据权利要求1所述的方法,其特征在于,所述根据所述动态路由选项生成所述目标计算节点的路由配置规则,包括:
根据所述动态路由选项建立所述动态路由选项对应的目标计算节点之间的通信网络,所述动态路由选项包括通信协议和通信端口中的至少一个。
3.根据权利要求1所述的方法,其特征在于,所述集群信息包括所述目标计算节点的集群标识,所述根据所述集群信息生成所述目标计算节点的路由配置规则,包括:
根据所述集群标识确定各个目标计算节点之间的集群关系,所述集群关系包括同属一个集群或属于不同集群;
基于所述集群关系生成所述目标计算节点的路由配置规则。
4.根据权利要求3所述的方法,其特征在于,所述基于所述集群关系生成所述目标计算节点的路由配置规则,包括:
若两个目标计算节点同属一个集群,则确定所述两个目标计算节点通过集群内部网络通信;
若两个目标计算节点属于不同集群,则确定所述两个目标计算节点通过代理网络通信。
5.根据权利要求1所述的方法,其特征在于,所述确定所述目标计算节点对应的集群信息和路由选项信息之前,所述方法还包括:
在预设配置界面中显示所述目标计算节点对应的路由配置选项,所述路由配置选项包括至少两个目标计算节点之间的通信协议配置选项或通信端口配置选项;
接收针对所述路由配置选项的配置操作;
根据所述配置操作生成所述目标计算节点的动态路由选项。
6.根据权利要求1所述的方法,其特征在于,所述确定安全计算任务对应的目标计算节点之前,所述方法还包括:
接收计算节点上报的标识信息,所述标识信息包括所述计算节点的集群信息和身份标识;
将所述计算节点的标识信息存储至预设区域;
所述确定安全计算任务对应的目标计算节点,包括:
确定所述安全计算任务所需的目标计算节点对应的身份标识;
所述确定所述目标计算节点对应的集群信息和路由选项信息,包括:
根据所述目标计算节点对应的身份标识在所述预设区域中查询与所述身份标识对应的集群信息。
7.一种路由配置装置,其特征在于,应用于多方安全计算系统中的控制节点,所述多方安全计算系统中还包括计算节点,所述装置包括:
目标计算节点确定模块,用于确定安全计算任务对应的目标计算节点;
信息确定模块,用于确定所述目标计算节点对应的集群信息和路由选项信息;
路由配置规则生成模块,用于根据所述集群信息和路由选项信息生成所述目标计算节点的路由配置规则;
路由配置规则发送模块,用于将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务;
其中,所述路由配置规则生成模块,包括:
动态路由选项确定子模块,用于根据所述路由选项信息确定所述目标计算节点是否存在动态路由选项;
第一路由配置规则生成子模块,用于若所述目标计算节点存在动态路由选项,则根据所述动态路由选项生成所述目标计算节点的路由配置规则;
第二路由配置规则生成子模块,用于若所述目标计算节点不存在动态路由选项,则根据所述集群信息生成所述目标计算节点的路由配置规则。
8.根据权利要求7所述的装置,其特征在于,所述第一路由配置规则生成子模块,包括:
第一路由配置规则生成单元,用于根据所述动态路由选项建立所述动态路由选项对应的目标计算节点之间的通信网络,所述动态路由选项包括通信协议和通信端口中的至少一个。
9.根据权利要求7所述的装置,其特征在于,所述集群信息包括所述目标计算节点的集群标识,所述第二路由配置规则生成子模块,包括:
集群关系确定单元,用于根据所述集群标识确定各个目标计算节点之间的集群关系,所述集群关系包括同属一个集群或属于不同集群;
第二路由配置规则生成单元,用于基于所述集群关系生成所述目标计算节点的路由配置规则。
10.根据权利要求9所述的装置,其特征在于,所述第二路由配置规则生成单元,包括:
第一通信方式确定子单元,用于若两个目标计算节点同属一个集群,则确定所述两个目标计算节点通过集群内部网络通信;
第二通信方式确定子单元,用于若两个目标计算节点属于不同集群,则确定所述两个目标计算节点通过代理网络通信。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
路由配置选项显示模块,用于在预设配置界面中显示所述目标计算节点对应的路由配置选项,所述路由配置选项包括至少两个目标计算节点之间的通信协议配置选项或通信端口配置选项;
配置操作接收模块,用于接收针对所述路由配置选项的配置操作;
动态路由选项生成模块,用于根据所述配置操作生成所述目标计算节点的动态路由选项。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
标识信息接收模块,用于接收计算节点上报的标识信息,所述标识信息包括所述计算节点的集群信息和身份标识;
标识信息存储模块,用于将所述计算节点的标识信息存储至预设区域;
所述目标计算节点确定模块,包括:
身份标识确定子模块,用于确定所述安全计算任务所需的目标计算节点对应的身份标识;
所述信息确定模块,包括:
信息确定子模块,用于根据所述目标计算节点对应的身份标识在所述预设区域中查询与所述身份标识对应的集群信息。
13.一种用于配置路由的装置,其特征在于,应用于多方安全计算系统中的控制节点,所述多方安全计算系统中还包括计算节点,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
确定安全计算任务对应的目标计算节点;
确定所述目标计算节点对应的集群信息和路由选项信息;
根据所述路由选项信息确定所述目标计算节点是否存在动态路由选项;
若所述目标计算节点存在动态路由选项,则根据所述动态路由选项生成所述目标计算节点的路由配置规则;
若所述目标计算节点不存在动态路由选项,则根据所述集群信息生成所述目标计算节点的路由配置规则;
将所述安全计算任务和所述路由配置规则发送至所述目标计算节点,以使所述目标计算节点根据所述路由配置规则建立通信网络,并基于所述通信网络执行所述安全计算任务。
14.根据权利要求13所述的装置,其特征在于,所述根据所述动态路由选项生成所述目标计算节点的路由配置规则,包括:
根据所述动态路由选项建立所述动态路由选项对应的目标计算节点之间的通信网络,所述动态路由选项包括通信协议和通信端口中的至少一个。
15.根据权利要求13所述的装置,其特征在于,所述集群信息包括所述目标计算节点的集群标识,所述根据所述集群信息生成所述目标计算节点的路由配置规则,包括:
根据所述集群标识确定各个目标计算节点之间的集群关系,所述集群关系包括同属一个集群或属于不同集群;
基于所述集群关系生成所述目标计算节点的路由配置规则。
16.根据权利要求15所述的装置,其特征在于,所述基于所述集群关系生成所述目标计算节点的路由配置规则,包括:
若两个目标计算节点同属一个集群,则确定所述两个目标计算节点通过集群内部网络通信;
若两个目标计算节点属于不同集群,则确定所述两个目标计算节点通过代理网络通信。
17.根据权利要求13所述的装置,其特征在于,所述确定所述目标计算节点对应的集群信息和路由选项信息之前,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
在预设配置界面中显示所述目标计算节点对应的路由配置选项,所述路由配置选项包括至少两个目标计算节点之间的通信协议配置选项或通信端口配置选项;
接收针对所述路由配置选项的配置操作;
根据所述配置操作生成所述目标计算节点的动态路由选项。
18.根据权利要求13所述的装置,其特征在于,所述确定安全计算任务对应的目标计算节点之前,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
接收计算节点上报的标识信息,所述标识信息包括所述计算节点的集群信息和身份标识;
将所述计算节点的标识信息存储至预设区域;
所述确定安全计算任务对应的目标计算节点,包括:
确定所述安全计算任务所需的目标计算节点对应的身份标识;
所述确定所述目标计算节点对应的集群信息和路由选项信息,包括:
根据所述目标计算节点对应的身份标识在所述预设区域中查询与所述身份标识对应的集群信息。
19.一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如权利要求1至6任一所述的路由配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110154814.0A CN112929271B (zh) | 2021-02-04 | 2021-02-04 | 一种路由配置方法、装置和用于配置路由的装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110154814.0A CN112929271B (zh) | 2021-02-04 | 2021-02-04 | 一种路由配置方法、装置和用于配置路由的装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112929271A CN112929271A (zh) | 2021-06-08 |
| CN112929271B true CN112929271B (zh) | 2022-05-20 |
Family
ID=76170390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110154814.0A Active CN112929271B (zh) | 2021-02-04 | 2021-02-04 | 一种路由配置方法、装置和用于配置路由的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112929271B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110928667B (zh) * | 2019-12-06 | 2022-03-01 | 北京明略软件系统有限公司 | 一种任务调度方法、装置、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222342A (zh) * | 2017-05-27 | 2017-09-29 | 郑州云海信息技术有限公司 | 一种集群管理网络配置方法 |
| CN110138862A (zh) * | 2019-05-16 | 2019-08-16 | 北京字节跳动网络技术有限公司 | 基于应用服务的业务处理方法、装置、网关设备及介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260745A1 (en) * | 2003-06-18 | 2004-12-23 | Gage Christopher A. S. | Load balancer performance using affinity modification |
| US10771475B2 (en) * | 2015-03-23 | 2020-09-08 | Extreme Networks, Inc. | Techniques for exchanging control and configuration information in a network visibility system |
| US10333849B2 (en) * | 2016-04-28 | 2019-06-25 | Nicira, Inc. | Automatic configuration of logical routers on edge nodes |
| CN111092816B (zh) * | 2019-11-26 | 2022-02-15 | 金蝶软件(中国)有限公司 | 网关动态路由方法、装置、计算机设备和存储介质 |
| CN111064786B (zh) * | 2019-12-17 | 2022-09-20 | 联通物联网有限责任公司 | 账户标识管理方法及设备 |
| CN112184204A (zh) * | 2020-09-30 | 2021-01-05 | 银盛支付服务股份有限公司 | 一种基于数据路由规则、分库分表的数据操作方法及系统 |
| CN112260876B (zh) * | 2020-10-26 | 2022-08-16 | 欧冶云商股份有限公司 | 动态网关路由配置方法、平台、计算机设备及存储介质 |
-
2021
- 2021-02-04 CN CN202110154814.0A patent/CN112929271B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222342A (zh) * | 2017-05-27 | 2017-09-29 | 郑州云海信息技术有限公司 | 一种集群管理网络配置方法 |
| CN110138862A (zh) * | 2019-05-16 | 2019-08-16 | 北京字节跳动网络技术有限公司 | 基于应用服务的业务处理方法、装置、网关设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112929271A (zh) | 2021-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2637470C2 (ru) | Способ и устройство для обнаружения интеллектуального устройства | |
| WO2016192323A1 (zh) | 视频通信方法及装置 | |
| CN108833585B (zh) | 信息交互方法、装置及存储介质 | |
| EP3068115A1 (en) | Method and device for incoming call reminder | |
| US9521251B2 (en) | Method and device for identifying telephone call | |
| CN108965413B (zh) | 信息交互方法、装置及存储介质 | |
| CN112187862B (zh) | 一种任务处理方法、装置和用于任务处理的装置 | |
| CN107094094B (zh) | 应用程序的连网方法、装置及终端 | |
| EP3553672B1 (en) | Information interaction method and device and computer readable storage medium thereof | |
| CN113254956B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
| CN104301308B (zh) | 通话控制方法及装置 | |
| CN109922098B (zh) | 一种内容分享方法、装置以及用于内容分享的装置 | |
| CN113420338B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
| CN113014625B (zh) | 一种任务处理方法、装置和用于任务处理的装置 | |
| CN106792892B (zh) | 应用程序的访问控制方法和装置 | |
| CN113783774A (zh) | 一种跨集群的网络配置方法、装置、通信设备及存储介质 | |
| CN111294881A (zh) | 网络链路切换方法及装置、客户端和计算机可读存储介质 | |
| CN105208089A (zh) | 信息显示方法、装置及系统 | |
| CN112929271B (zh) | 一种路由配置方法、装置和用于配置路由的装置 | |
| CN112131135B (zh) | 一种密文运算调试方法、系统和用于密文运算调试的装置 | |
| US20230388981A1 (en) | Wireless sensing resource coordination method and apparatus, and storage medium | |
| CN106506808B (zh) | 对通讯消息提示的方法及装置 | |
| CN110933773B (zh) | 链路监测方法及装置 | |
| WO2018023472A1 (zh) | 建立业务连接的方法及装置 | |
| CN109586951B (zh) | 实施故障转移的方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |