CN114860402A - 调度策略模型训练方法、调度方法、装置、设备和介质 - Google Patents
调度策略模型训练方法、调度方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN114860402A CN114860402A CN202210506362.2A CN202210506362A CN114860402A CN 114860402 A CN114860402 A CN 114860402A CN 202210506362 A CN202210506362 A CN 202210506362A CN 114860402 A CN114860402 A CN 114860402A
- Authority
- CN
- China
- Prior art keywords
- service
- scheduling
- training
- execution environment
- trusted execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
- G06F9/4881—Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/5038—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the execution order of a plurality of tasks, e.g. taking priority or time dependency constraints into consideration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/505—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5083—Techniques for rebalancing the load in a distributed system
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开提供了调度策略模型训练以及业务服务的调度方法,涉及计算机数据处理技术领域,尤其涉及云计算技术、区块链技术和深度学习技术。具体实现方案为:获取加密训练样本,并传入可信执行环境中;其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端;在所述可信执行环境中,对加密训练样本进行解密,以获取解密后的训练样本;在可信执行环境中,基于训练样本对调度策略模型进行训练。本公开保证了调度策略模型训练的保密性和安全性,提高了调度策略的公正性。
Description
技术领域
本公开涉及计算机数据处理技术领域,尤其涉及云计算技术、区块链技术和深度学习技术。
背景技术
为共享各企业业务服务能力、算力能力的优势,现有技术可组建共享的业务服务架构,包括多个服务提供端和服务需求端,由服务提供端提供各种业务服务给服务需求端,例如人脸识别SaaS服务、身份验证服务等。上述业务服务架构,可以通过共享平台进行调度,即服务需求端发起一次业务服务请求,由共享平台按照调度策略,把执行请求调度给能够提供该业务服务的服务提供端。
上述方案存在的问题在于,共享平台所采用的调度策略,其公平公正公开性、适用性,难以满足各服务提供端的要求,存在不信任的矛盾。
发明内容
本公开提供了一种调度策略模型训练方法、调度方法、装置、设备和介质。
根据本公开的一方面,提供了一种调度策略模型训练方法,由可信执行环境执行,所述方法包括:
获取加密训练样本,并传入可信执行环境中;其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端;
在所述可信执行环境中,对所述加密训练样本进行解密,以获取解密后的训练样本;
在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练。
根据本公开的一方面,提供了一种业务服务的调度方法,由共享平台执行,所述方法包括:
获取服务需求端发起的业务服务请求;
根据调度策略,将所述业务服务请求调度给服务提供端;其中,所述调度策略为本公开任一实施例所述的调度策略模型训练方法所训练的调度策略模型输出的。
根据本公开的一方面,提供了一种调度策略模型训练装置,配置于可信执行环境,所述装置包括:
加密训练样本获取模块,用于获取加密训练样本,并传入可信执行环境中;其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端;
加密训练样本解密模块,用于在所述可信执行环境中,对所述加密训练样本进行解密,以获取解密后的训练样本;
调度策略模型训练模块,用于在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练。
根据本公开的一方面,提供了一种业务服务的调度装置,配置于共享平台,所述装置包括:
业务服务请求获取模块,用于获取服务需求端发起的业务服务请求;
业务服务请求调度模块,用于根据调度策略,将所述业务服务请求调度给服务提供端;其中,所述调度策略为本公开任一实施例所述的调度策略模型训练装置所训练的调度策略模型输出的。
根据本公开的另一方面,提供了一种电子设备,该电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开任一实施例所述的调度策略模型训练方法,或者执行本公开任一实施例所述的业务服务的调度方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使计算机执行本公开任一实施例所述的调度策略模型训练方法,或者执行本公开任一实施例所述的业务服务的调度方法。
根据本公开的技术,保证了调度策略模型训练的保密性和安全性,提高了调度策略的公正性。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开实施例提供的一种调度策略模型训练方法的示意图;
图2是根据本公开实施例提供的另一种调度策略模型训练方法的流程图;
图3是根据本公开实施例提供的另一种调度策略模型训练方法的流程图;
图4是根据本公开实施例提供的另一种调度策略模型训练方法的流程图;
图5是根据本公开实施例提供的另一种调度策略模型训练方法的流程图;
图6是根据本公开实施例提供的一种业务服务的调度方法的示意图;
图7是根据本公开实施例提供的一种调度策略模型训练装置的示意图;
图8是根据本公开实施例提供的一种业务服务的调度装置的示意图;
图9是用来实现本公开实施例的调度策略模型训练方法或者业务服务的调度方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本公开的技术方案,适用于可共享各企业业务服务能力、算力能力优势的业务服务架构,该业务服务架构包括多个参与方,主要涉及服务提供端、服务需求端、共享平台和可信执行环境,还可以选择性的设置外部存储空间实现数据存储。其中外部存储空间包括:区块链网络和去中心化存储网络。区块链网络可以实现数据安全存储,去中心化存储网络用于实现数据海量存储。可参见图5所示。
服务提供端用于为服务需求端提供业务服务,例如,提供人脸识别服务或者身份验证服务等。服务提供端一般为多个,不同服务提供端提供的业务服务可以相同也可以不同。共享平台作为业务服务协调方按照调度策略,将服务需求端发起的业务服务请求调度给能够提供该业务服务的服务提供端。可信执行环境可以配置在共享平台,也可以独立于共享平台。可信执行环境用于训练调度策略模型,训练完成的调度策略模型可以为共享平台提供调度策略。
图1是根据本公开实施例提供的一种调度策略模型训练方法的示意图,本公开实施例可适用于可信执行环境训练调度策略模型的情况。该方法可由一种调度策略模型训练装置来执行,该装置可采用硬件和/或软件的方式来实现,可配置于电子设备中。参考图1,该方法具体包括如下:
S110、获取加密训练样本,并传入可信执行环境中。
其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端。
S120、在所述可信执行环境中,对所述加密训练样本进行解密,以获取解密后的训练样本。
S130、在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练。
优选的,训练完成的调度策略模型输出的调度策略,用于更新所述共享平台将服务需求端发起的业务服务请求调度给服务提供端的调度策略。
其中,加密训练样本用于训练调度策略模型,调度策略模型用于产生调度策略。调度策略用于从多个不同的服务提供端为服务需求端选择出提供业务服务的服务提供端。
调度策略的合理性直接影响共享平台中服务提供端和服务需求端的满意度。一个合理的调度策略需要在满足服务需求端的业务服务预期的情况下,兼顾不同服务提供端间的公平性。
服务需求端作为共享平台中一个重要参与端,服务需求端的调度策略评价数据,对于优化调度策略模型具有重要的参考意义。调度策略评价数据由服务需求端在获取业务服务的过程中产生,业务服务由共享平台基于调度策略提供给服务需求端。即,训练样本的原始数据优选是从服务需求端在共享平台进行业务服务调度的实际过程中,所采集获取的真实数据。由于是服务需求端的真实数据,所以服务需求端往往不希望自己的业务服务需求和具体数据被其他人获知,所以需要进行加密后,再提供加密训练样本。调度策略评价数据由服务需求端以保密状态提供。调度策略评价数据用于评价共享平台为服务需求端调度的业务服务。调度策略评价数据可以反映服务需求端对于调度策略的满意度。
可信执行环境获取加密训练样本,其中,可信执行环境(Trusted ExecutionEnvironment,TEE)是通过软硬件方法在中央处理器中构建的一个安全区域,可信执行环境内部加载的程序和数据在机密性和完整性上可以得到保护。
可信执行环境可以从与服务需求端或者外部存储空间如去中心外部存储网络或者区块链网络中,获取加密训练样本,当然也可以直接从服务需求端或者共享平台获取加密训练样本。可信执行环境可以分时段地获取一定时间阶段的加密训练样本,也可以直接获取全时段的加密训练样本。加密训练样本的获取方式如获取位置以及获取时段等在这里不作限定,具体根据实际业务需求确定。
可信执行环境可以配置在共享平台中,也可以是独立于共享平台。共享平台利用调度策略模型所产生的调度策略将服务需求端发起的业务服务请求调度给服务提供端。其中,调度策略模型在可信执行环境中训练完成。
其中,业务服务请求由服务需求端产生,用于向服务提供端请求业务服务。具体的,服务需求端产生业务服务请求,并将业务服务请求发送给共享平台,共享平台根据调度策略将业务服务请求调度给服务提供端。可选的,共享平台在将业务服务请求调度给服务提供端以后,生成业务服务请求调度日志,并对业务服务请求调度日志进行加密处理,将加密后的业务服务请求调度日志存储到外部存储空间中。
在获取加密训练样本以后,将加密训练样本传入可信执行环境,这是由于加密训练样本中服务需求端的调度策略评价数据可能涉及的用户隐私数据或者企业商业秘密,并不希望被其他服务需求端、服务提供端以及共享平台获知。将加密训练样本传入可信执行环境中,可以避免调度策略评价数据泄露,保护调度策略评价数据安全。
由于加密训练样本是经过加密处理的,需要先在可信执行环境中,对加密训练样本进行解密处理,从加密训练样本中恢复出训练样本,然后在可信执行环境中基于训练样本对调度策略模型进行训练。优选的,在调度策略模型训练完成以后,通过训练完成的调度策略模型输出调度策略,利用调度策略模型输出的调度策略更新原有的调度策略。
值得注意的是,加密训练样本的解密过程以及调度策略模型的训练过程均是在可信执行环境中完成。这使得解密后的训练样本数据仅存在与可信执行环境中,服务需求端的调度策略评价数据不会泄露给其他服务需求端、服务提供端或者共享平台,有效保证了数据安全性和隐私性。
本公开实施例提供的技术方案,本公开技术方案通过在可信执行环境中对训练加密样本进行解密处理,利用解密后的训练样本对调度策略模型的训练,可以避免训练加密样本中的调度策略评价数据泄露,保护调度策略评价数据安全。本公开实施例通过共享平台基于调度策略向服务需求端提供业务服务,利用服务需求端在获取业务服务的过程中产生的调度策略评价数据对调度策略模型进行训练,保证了训练样本的有效性,从而提高了调度策略模型的准确性。
在一个可选的实施例中,获取加密训练样本包括:获取各服务需求端在设定服务周期内产生的调度策略评价数据所形成的加密训练样本。
其中,设定服务周期根据实际业务需求预先确定,在这里不作限定。示例性的,设定服务周期可以是一个服务周期,例如,设定的一周或一个月等。可选的,服务需求端的数量为至少两个,可信执行环境获取各服务需求端在设定服务周期内产生的加密训练样本。其中,加密训练样本通过服务需求端对调度策略评价数据进行加密处理形成。
上述技术方案以设定服务周期为单位,动态地收集调度策略评价数据,使得调度策略评价数据能够真实有效反映业务服务水平,利用动态收集到的调度策略评价数据对调度策略模型进行训练,可以有效提高调度策略模型的准确性。
在一个可选的实施例中,获取加密训练样本包括:从区块链网络或去中心化存储网络中,读取所述服务需求端提供的加密训练样本。
可选的,服务需求端可以作为区块链节点,在产生加密训练样本以后,将加密训练样本存储到区块链网络或者去中心化存储网络中。服务需求端可以直接将加密训练样本存储到区块链网络中,也可以通过向去中心化存储网络发布存储任务,将加密训练样本存储到去中心化存储网络中。一次性存储的加密训练样本,可供多次被读取传入可信执行环境来进行模型训练。
可信执行环境从区块链网络或者去中心化存储网络中,读取服务需求端提供的加密训练样本。
服务需求端将加密训练样本存储到区块链网络,充分利用了区块链网络的加密安全、防篡改、去中心化的特点,在服务需求端和可信执行环境之间实现了数据价值流动交换,进一步保证了数据安全性。服务需求端将加密训练样本存储到去中心化存储网络中,充分利用了去中心化存储网络的存储空间大,数据读取效率高的优点,实现了数据的海量存储,避免了服务需求端的内存资源占用过高。
上述技术方案,通过服务需求端将加密训练样本存储到外部存储空间如区块链网络或者去中心化存储网络,避免了服务需求端的内存资源占用过高,充分利用了区块链网络加密安全、防篡改、去中心化的特点,或者去中心化存储网络的存储空间大,数据读取效率高,可实现了数据海量存储的特点,保证了加密训练样本的安全性和有效性,保证了调度策略模型的准确性。
图2是根据本公开实施例提供的另一种调度策略模型训练方法的流程图;本实施例是在上述实施例的基础上提出的一种可选方案。具体对操作“在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练”进行细化。
参见图2,本实施例提供的调度策略模型训练方法包括:
S210、获取加密训练样本,并传入可信执行环境中。
其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端。
在一个可选的实施例中,其中,所述调度策略评价数据包括下述至少一项:业务服务类型、业务服务支付成本、用户评价数据和业务服务质量评价数据。
其中,业务服务类型是指服务提供端所提供的业务服务类型,示例性的,业务服务类型可以是人脸识别SaaS服务或者身份验证服务等,业务服务类型还可以是IaaS服务(Infrastructure as a Service,基础设施即服务)中的CPU核、云存储资源和通信带宽资源等。业务服务支付成本由服务提供端确定提供给共享平台,业务服务支付成本与服务需求端使用的业务服务所支付的成本并不存在必然相等的关系,服务需求端使用的业务服务所支付的成本可以根据实际业务需求确定。可选的,提供同一类型业务服务的不同服务提供端确定的业务服务支付成本可以不同。
用户评价数据由服务需求端确定,用户评价数据是指服务需求端针对于具体业务服务给出的评价数据。示例性的,用户评价数据可以是用户针对于具体业务服务的评分或者星级。
业务服务质量评价数据也称为稳定性监控数据,由共享平台通过监控业务服务稳定性确定。业务服务质量评价数据与可用服务占比和服务响应时间关联。可选的,业务服务稳定性可以利用设定服务周期内服务目标达成率衡量。其中,服务目标达成率可以根据失败请求在处理请求中的占比确定。示例性的,可以利用如下公式确定:100×(1-失败请求数量/处理请求数量)。其中,失败请求数量可以包括服务响应拒绝的业务服务请求的数量与服务响应超时的业务服务请求的数量之和。可选的,共享平台可以将服务提供端的实际服务目标达成率与该服务提供端的承诺服务目标达成率进行比较,确定业务服务稳定性。
调度策略评价数据包括下述至少一项:业务服务类型、业务服务支付成本、用户评价数据和业务服务质量评价数据,调度策略评价数据用于形成加密训练样本以训练调度策略模型。优选的,调度策略评价数据包括业务服务类型、业务服务支付成本、用户评价数据和业务服务质量评价数据。业务服务类型和业务服务支付成本均是从服务提供端的角度对业务服务质量进行评价;用户评价数据是从服务需求端的角度对业务服务进行评价;业务服务质量评价数据是从共享平台的角度对业务服务进行评价。
上述技术方案,通过利用业务服务类型、业务服务支付成本、用户评价数据和业务服务质量评价数据中至少一个维度形成调度策略评价数据,全面考虑了调度策略的影响因素,实现了对调度策略的多角度评价,为训练调度策略模型提供了数据支持,提高了调度策略模型的准确性,保证了调度策略的公正性和公平性。
S220、在所述可信执行环境中,对所述加密训练样本进行解密,以获取解密后的训练样本。
S230、读取对应于调度策略模型的训练目标和训练算法的计算逻辑程序到所述可信执行环境中。
可信执行环境读取对应于调度策略模型的计算逻辑程序到所述可信执行环境中,计算逻辑程序根据训练目标和训练算法生成。
其中,训练目标用于确定调度策略模型是否训练完成,示例性的,训练目标可以是调度策略模型的目标准确度,或者是调度策略模型的训练轮次。训练算法用于训练调度策略模型的训练方法。
计算逻辑程序是训练目标和训练算法的代码化表达,是能够实现调度策略模型训练,且可在可信执行环境中运行的程序代码。计算逻辑程序由共享平台在训练调度策略模型之前预先生成并存储。
在一个可选的实施例中,程序度量报告和所述计算逻辑程序预先存储于区块链网络或去中心化存储网络中,所述程序度量报告用于唯一表征所述计算逻辑程序。其中,程序度量报告与计算逻辑程序相关,程序度量报告根据计算逻辑程序的运行特征确定。程序度量报告可以唯一表征计算逻辑程序,计算逻辑程序不同,与计算逻辑程序对应的程序度量报告不同,程序度量报告可以供服务提供端对计算逻辑程序进行验证。存储在区块链网络或者去中心化存储网络中的计算逻辑程序和程度度量报告,允许入驻共享平台的所有服务提供端获取,服务提供端可以基于计算逻辑程序验证报告对计算逻辑程序进行验证,从而保证调度模型的公平、公开和公正。
上述技术方案,通过为计算逻辑程序生成程序度量报告,使得计算逻辑程序是可验证的。将计算逻辑程序以及计算逻辑程序的程序度量报告预先存储在区块链网络或者去中心化存储网络,使得计算逻辑程序和程序度量报告是可获取的。共享平台中的服务提供端均可以获取计算逻辑程序和程序度量报告,并基于程序度量报告对计算逻辑程序进行验证,保证了调度策略模型训练过程的透明性和公开性以及公平性。
S240、在所述可信执行环境中,采用所述训练样本,基于所述计算逻辑程序对调度策略模型进行训练。
其中,计算逻辑程序中记录有训练目标和训练算法。在所述可信执行环境中,基于计算逻辑程序中的训练算法采用训练样本对调度策略模型进行训练,直到达成计算逻辑程序中的训练目标。达成训练目标则表明调度策略模型已经训练完成,调度策略模型所生成的调度策略合理且准确。在调度策略模型训练完成的情况下,可以共享平台可以利用调度策略模型所产生的调度策略对将服务需求端发起的业务服务请求调度给服务提供端。
本公开实施例提供的技术方案,通过将对应于调度策略模型的训练目标和训练算法的计算逻辑程序读取到可信执行环境中,在可信执行环境中,采用训练样本,基于计算逻辑程序对调度策略模型进行训练。保证了数据训练样本安全性和隐私性,避免了训练样本外泄。在可信执行环境中,采用训练样本,基于计算逻辑程序对调度策略模型进行训练,保证了调度策略模型的公平性和公正性。
本公开实施例提供的另一种调度策略模型训练方法的流程图;本实施例是在上述实施例的基础上提出的一种可选方案。具体的,调度策略模型训练方法还包括:基于训练完成的调度策略模型输出的调度策略,确定包括所述调度策略唯一表征数据的策略度量报告。
其中,策略度量报告与调度策略相关,策略度量报告用于唯一表征调度策略,每个调度策略均存在对应的策略度量报告,不同调度策略的策略度量报告不同。策略度量报告根据计算逻辑程序的运行特征确定,计算逻辑程序用于训练调度策略模型。因此,基于策略度量报告可以对产生调度策略的调度策略模型进行验证,通过验证策略度量报告,实现对调度策略有效性的验证。
上述技术方案,通过为调度策略确定可以唯一表征调度策略的策略度量报告,使得调度策略是可验证的,保证了调度策略的公开性。上述技术方案通过基于训练完成的调度策略模型输出调度策略,为共享平台将业务服务请求调度给服务提供端提供了数据支持,保证了业务服务请求调度的准确性和公平性。
在一个可选的实施例中,在确定包括所述调度策略唯一表征数据的策略度量报之后,还包括:根据所述调度策略和策略度量报告,向区块链网络发起策略上链请求,以将所述调度策略和策略度量报告在区块链进行存储。
其中,策略上链请求由可信执行环境产生,用于请求区块链节点将调度策略和策略度量报告存储到区块链网络。可信执行环境根据调度策略和策略度量报告,生成策略上链请求,并将策略上链请求发送给区块链节点。
可选的,区块链节点响应于接收到策略上链请求,对调度策略和策略度量报告进行安全性校验,在安全性校验通过的情况下,由区块链节点将调度策略以及策略度量报告存储到区块链网络中。
可选的,区块链节点通过调用预言机服务对调度策略的策略度量报告进行安全性校验。具体的,对策略度量报告的计算逻辑程序进行验证,得到逻辑验证结果;若计算逻辑验证通过,调用预言机服务,请求至少两个参与方对策略度量报告的生成环境进行验证,得到生成环境验证结果。具体的,预言机服务请求至少两个参与方的远程验证服务,不同参与方的远程验证服务相互独立。其中,远程验证服务可以是由TEE硬件厂商提供的TEE执行环境的远程验证服务。预言机服务会根据各个独立的远程验证服务返回的验证结果,确定策略度量报告的生成环境是否为可信执行环境,若策略度量报告在可信执行环境中生成,则安全性校验通过,将调度策略和调度策略的策略度量报告存储到区块链上。可选的,区块链节点还可以通过向去中心化存储网络发布存储任务,将调度策略和调度策略的策略度量报告存储到去中心化存储网络中,并在智能合约中记录调度策略有效。
上述技术方案,通过将调度策略和策略度量报告存储到区块链网络中,充分利用了区块链网络的加密安全、防篡改、去中心化的特点,进一步保证了数据安全性,避免了调度策略和策略度量报告被篡改。
图3是根据本公开实施例提供的另一种调度策略模型训练方法的流程图;本实施例是在上述实施例的基础上提出的一种可选方案。具体的,在操作“在所述可信执行环境中,对所述加密训练样本进行解密”之前追加操作“在所述可信执行环境中,根据根私钥推导确定解密密钥;其中,所述加密训练样本由服务需求端基于所述根私钥推导确定的加密密钥对原始训练样本进行加密处理得到;所述根私钥由所述可信执行环境生成。”
参见图3,本实施例提供的调度策略模型训练方法包括:
S310、获取加密训练样本,并传入可信执行环境中。
其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端。
S320、在所述可信执行环境中,根据根私钥推导确定解密密钥。
其中,所述加密训练样本由服务需求端基于所述根私钥推导确定的加密密钥对原始训练样本进行加密处理得到;所述根私钥由所述可信执行环境生成。
训练样本的数据内容包括服务需求端的调度策略评价数据,为了避免调度策略评价数据外泄,服务需求端需要对训练样本进行加密处理得到加密训练样本。具体的,服务需求基于根私钥推导确定的加密密钥对原始训练样本进行加密处理得到加密训练样本。根私钥在可信执行环境中生成。可选的,在可信执行环境中基于随机数生成根私钥。根私钥用于推导确定加密密钥和解密密钥。
加密训练样本是服务需求端以加密形式提供的,无法直接用于训练调度策略模型,需要在可信执行环境中对加密训练样本进行解密处理。与训练样本加密过程相对应,具体的,在可信执行环境中,根据根私钥推导确定解密密钥。
S330、在所述可信执行环境中,对所述加密训练样本进行解密,以获取解密后的训练样本。
在解密密钥确定的情况下,在可信执行环境中,利用解密密钥对加密训练样本进行解密处理,获取解密后的训练样本。
S340、在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练。
优选的,训练完成的调度策略模型输出的调度策略,用于更新所述共享平台将服务需求端发起的业务服务请求调度给服务提供端的调度策略。
在可信执行环境中,利用解密后的训练样本对调度策略模型进行训练。在调度策略模型训练完成以后,共享平台利用训练完成的调度策略模型生成的调度策略更新共享平台原有的调度策略。通过共享平台利用新的调度策略将服务需求端发起的业务服务请求调度给服务提供端。
本公开实施例提供的技术方案,通过在可信执行环境中,基于根私钥推导解密密钥。利用解密密钥对加密训练样本进行解密处理获取解密后的训练样本,在可信执行环境中,基于训练样本对调度策略模型进行训练。实现了在可执行环境中执行解密密钥推导操作以及调度策略模型训练操作,实现了解密密钥和训练样本的可用不可见,使得训练样本不会泄露,保证了解密密钥安全和训练样本安全,进而提高了数据隐私安全。
图4是根据本公开实施例提供的另一种调度策略模型训练方法的流程图;本实施例是在上述实施例的基础上提出的一种可选方案。具体的,对操作“在所述可信执行环境中,根据根私钥推导确定解密密钥”进行细化。
参见图4,本实施例提供的调度策略模型训练方法包括:
S410、获取加密训练样本,并传入可信执行环境中。
其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端。
解密密钥确定过程在可信执行环境中进行,将获取到的加密训练数据传入可信执行环境中。
S420、获取密钥推导信息,将所述密钥推导信息传入所述可信执行环境中。
其中,所述密钥推导信息是所述服务需求端推导确定所述加密密钥的推导信息;
训练样本解密过程与训练样本加密过程相对应,为了从加密训练样本解密出训练样本,需要针对于加密密钥推导确定解密密钥,利用解密密钥对加密训练样本进行解密处理。密钥推导信息记录的加密密钥和根密钥之间的关联关系,服务需求端推导确定加密密钥的推导信息,对于推导确定解密密钥具有重要的参考意义。将密钥推导信息传入可信执行环境中。
S430、在所述可信执行环境中,基于所述根私钥和所述密钥推导信息推导所述解密密钥。
根密钥在可信执行环境中产生,在可信执行环境中,基于根私钥和密钥推导信息推导解密密钥。加密密钥和解密密钥优选是非对称密钥。
在一个可选的实施例中,所述密钥推导信息包括:加密密钥层级和加密密钥编号;其中,所述加密密钥为基于父公钥和所述密钥推导信息推导确定的子公钥,所述解密密钥为与所述子公钥对应的子私钥;父公钥是基于根私钥确定并分配给该服务需求端的。
父公钥是基于根私钥确定并分配给该服务需求端的。具体的,在可信执行环境中,调用密钥管理服务(KMS,Key Management Service),基于根私钥确定父公钥,并将父公钥分配给服务需求端,以使服务需求端基于父公钥推导确定子公钥。可选的,不同服务需求端分配到的父公钥不同。
密钥推导信息是服务需求端推导确定加密密钥的推导信息,加密密钥为基于父公钥和所述密钥推导信息推导确定的子公钥。相应的,密钥推导信息是服务需求端基于根私钥推导确定子公钥的推导信息。密钥推导信息包括:加密密钥层级和加密密钥编号。
其中,加密密钥层级和加密密钥编号记录有父公钥和子公钥之间的关联关系。父公钥用于确定加密密钥以及解密密钥。加密密钥层级用于确定子公钥和父公钥之间的层级关系,加密密钥编号用于确定子公钥在该密钥层级中的密钥编号。服务需求端根据父公钥推导确定子公钥,并根据子公钥的加密密钥层级和加密密钥编号生成子公钥的密钥推导信息。可选的,服务需求端调用密钥管理服务,基于分层确定性加解密算法根据父公钥推导确定子公钥。服务需求端利用子公钥对训练样本进行加密处理,并将密钥推导信息存储到区块链网络中。
在已知父公钥的情况下,基于加密密钥层级和加密密钥编号可以推导确定子公钥。在可信执行环境中基于密钥推导信息推导确定与子公钥对应的子私钥,相应的,可以调用密钥管理服务(KMS,Key Management Service),基于分层确定性加解密算法基于加密密钥层级,从父公钥推导确定子私钥。在可信执行环境中利用子私钥对加密训练样本进行解密处理。
上述技术方案,提供了一种训练样本的加密解密机制,本公开实施例利用服务需求端基于父公钥推导确定的子公钥进行加密,使得只有利用基于密钥推导信息确定的子私钥才能从加密计算物料中解密出训练样本,提高了加密训练样本的解密难度,进一步提高数据隐私安全。
S440、在所述可信执行环境中,对所述加密训练样本进行解密,以获取解密后的训练样本。
在解密密钥确定的情况下,在可信执行环境中,利用解密密钥对加密训练样本进行解密处理,获取解密后的训练样本。
S450、在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练。
优选的,训练完成的调度策略模型输出的调度策略,用于更新所述共享平台将服务需求端发起的业务服务请求调度给服务提供端的调度策略。
本公开实施例提供的技术方案,通过在可信执行环境中,基于根私钥和密钥推导信息推导解密密钥。利用解密密钥对加密训练样本进行解密处理得到,解密出训练样本,在可信执行环境中,基于训练样本对调度策略模型进行训练。实现了在可执行环境中执行解密密钥推导操作以及调度策略模型训练算操作,实现了解密密钥和训练样本的可用不可见,使得训练样本不会泄露,保证了解密密钥安全和训练样本安全,进而提高了数据隐私安全。
图5是根据本公开实施例提供的另一种调度策略模型训练方法的流程图;如图5所示,可信执行环境从外部存储空间中获取加密训练样本和计算逻辑程。其中,计算逻辑程序根据训练算法和训练目标生成,计算逻辑程序由共享平台预先生成并存储在外部存储空间,外部存储空间可以是区块链网络或者去中心化存储网络。加密训练数据的数据内容包括调度策略评价数据,调度策略评价数据包括业务服务类型、业务服务支付成本、用户评价数据和业务服务质量评价数据,业务服务类型是指服务提供端所提供的业务服务类型。业务服务支付成本由服务提供端提供给共享平台,业务服务支付成本与服务需求端使用的业务服务所支付的成本并不存在必然相等的关系,服务需求端使用的业务服务所支付的成本可以根据实际业务需求确定。可选的,提供同一类型业务服务的不同服务提供端确定的业务服务支付成本可以不同。业务服务类型和业务服务支付成本由服务提供端确定。用户评价数据由服务需求端确定,用户评价数据是指服务需求端针对于具体业务服务给出的评价数据。业务服务质量评价数据也称为稳定性监控数据,由共享平台通过监控业务服务稳定性确定。业务服务质量评价数据与可用服务占比和服务响应时间关联。
在可信执行环境中,对加密训练样本进行解密处理,解密得到训练样本。在可信执行环境中,利用解密得到的训练样本对调度策略模型进行训练,通过调度策略模型产生调度策略,并确定包括调度策略唯一表征数据的策略度量报告。可信执行环境向区块链系统发起策略上链请求,请求区块链节点将调度策略和调度策略的策略度量报告存储到区块链网络。区块链节点响应于策略上链请求,对策略度量报告进行安全性校验。
可选的,区块链节点对策略度量报告进行安全性校验过程如下:1、调用区块链网络中的智能合约对策略度量报告的计算逻辑程序进行验证,得到计算逻辑验证结果;2、若计算逻辑验证通过,调用预言机服务,请求至少两个参与方对策略度量报告的生成环境进行验证,得到生成环境验证结果。具体的,预言机服务请求至少两个参与方的远程验证服务,不同参与方的远程验证服务相互独立。其中,远程验证服务可以是由TEE硬件厂商提供的TEE执行环境的远程验证服务。预言机服务会根据各个独立的远程验证服务返回的验证结果,确定策略度量报告的生成环境是否为可信执行环境;3、若策略度量报告在可信执行环境中生成,则安全性校验通过,将调度策略和调度策略的策略度量报告存储到区块链上。可选的,区块链节点还可以通过向去中心化存储网络发布存储任务,将调度策略和调度策略的策略度量报告存储到去中心化存储网络中,并在智能合约中记录调度策略有效。
共享平台根据调度策略模型产生的调度策略,结合服务提供端负载均衡,将服务需求端产生的业务服务请求调度给各服务提供端。其中,调度策略模型是利用基于本公开任一实施例提供的调度策略模型训练方法训练得到的。图5以服务需求端和服务提供端分别为3个的情况对调度策略模型训练方法进行说明,可以理解的是,服务需求端和服务提供端的数量之间无必然联系,服务需求端和服务提供端的数量可以是多个。
本公开实施例提供的技术方案,本公开技术方案通过在可信执行环境中对训练加密样本进行解密处理,利用解密后的训练样本对调度策略模型的训练,可以避免训练加密样本中的调度策略评价数据泄露,保护调度策略评价数据安全。本公开实施例通过共享平台基于调度策略向服务需求端提供业务服务,利用服务需求端在获取业务服务的过程中产生的调度策略评价数据对调度策略模型进行训练,保证了训练样本的有效性,从而提高了调度策略模型的准确性。
图6是根据本公开实施例提供的一种业务服务的调度方法的示意图,本公开实施例可适用于利用基于调度策略模型产生的调度策略对业务服务请求进行调度的情况。该方法可由一种业务服务的调度装置来执行,该装置可采用硬件和/或软件的方式来实现,可配置于电子设备中。参考图6,该方法具体包括如下:
S610、获取服务需求端发起的业务服务请求。
其中,业务服务请求是由服务需求端发起,用于向服务提供端请求业务服务。可选的,业务服务请求包括业务服务类型。
共享平台作为服务需求端和服务提供端之间的业务服务调度方,业务服务请求先由共享平台获取,在由共享平台将业务服务请求分派给服务提供端。
S620、根据调度策略,将所述业务服务请求调度给服务提供端。
其中,所述调度策略为本公开任一实施例所述的调度策略模型训练方法所训练的调度策略模型输出的。
共享平台根据调度策略,将业务服务请求调度给服务提供端,服务提供端根据业务服务请求为服务需求端提供业务服务。其中,调度策略由本公开任一实施例所述的调度策略模型训练方法所训练的调度策略模型输出的。
具体的,训练调度策略模型所使用的训练样本,是在可信执行环境中对训练加密样本进行解密处理得到的。训练样本包括服务需求端在获取业务的服务过程中产生的调度策略评价数据,其中,业务服务由共享平台基于调度策略提供给所述服务需求端。且调度策略模型是在可信执行环境中训练。因此,调度策略模型产生的调度策略具有较高的准确性和安全性。共享平台基于调度策略,将业务服务请求调度给服务提供端,可以提高业务调度的准确性,有效提高用户体验。
可选的,共享平台根据调度策略,将所述业务服务请求调度给服务提供端,还需要考虑各服务提供端的负载均衡。服务提供端的算力规模容量是影响负载均衡的重要因素,算力规模容量可以由服务提供端提供。可选的,同一服务提供端提供的不同业务服务类型的算力规模容量可能存在差异。
共享平台可以基于各服务提供端提供的算力规模容量推理配置得出负载调整方案。
以下例对共享平台对业务服务请求的调度过程进行说明,示例性的,存在A、B和C这3个服务提供端入驻共享平台,在调度策略模型所产生的调度策略为调度给A、B和C的业务服务请求比例为7:2:1的情况下,共享平台根据调度策略将70%的业务服务请求给服务提供端A,将20%的业务服务请求给服务提供端B,将10%的业务服务请求给服务提供端C。考虑到服务提供端A最多只能处理100条业务服务请求,而服务提供端B可以处理200条业务服务请求,服务提供端C可以处理1000条业务服务请求。那么,如果业务服务请求的数量小于100条,则业务服务请求分配遵循7:2:1的分配比例,但是如果分配给服务提供端A的业务服务请求已经达到100,那么新增的业务服务请求会在服务提供端B和服务提供端C之间遵循2:1分配比例进行分配,如果分配给服务提供端A和服务提供端B的业务服务请求的数量均已达到服务提供端A和服务提供端B的处理上限,那么为保障服务可用性,新增业务服务请求会全部分配给服务提供端C。
本公开实施例提供的技术方案,共享平台根据本公开任一实施例所述的调度策略模型训练方法所训练的调度策略模型输出的调度策略,将服务需求端产生的业务服务请求调度给服务提供端。上述技术方案中训练调度策略模型所使用的训练样本,是在可信执行环境中对训练加密样本进行解密处理得到的。训练样本包括服务需求端在获取业务服务的过程中产生的调度策略评价数据,业务服务由共享平台基于调度策略提供给所述服务需求端,且调度策略模型是在可信执行环境中训练。因此,调度策略模型产生的调度策略具有较高的准确性、安全性和适用性。共享平台基于调度策略,将业务服务请求调度给服务提供端,可以提高业务调度的准确性,有效提高用户体验。
在一个可选的实施例中,本公开实施例提供的业务服务的调度方法,还包括:获取服务需求端或服务提供端发起的调度策略校验请求;根据所述可信执行环境提供的策略度量报告,对所述调度策略进行校验,并反馈校验结果。
其中,调度策略校验请求用于请求对共享平台对调度策略进行校验。调度策略校验请求由服务需求端或者服务提供端产生,也就是服务需求端和服务提供端均可向共享平台发起调度策略校验请求。可选的,调度策略校验请求包括调度策略标识,共享平台根据调度策略校验请求可以确定需要校验的调度策略,根据调度策略对应的策略度量报告,对调度策略进行校验,得到校验结果。共享平台将得到的校验结果反馈给发起调度策略校验请求的服务需求端或者服务提供端。
若校验结果为通过则可以确定调度策略是公平公正的,共享平台可以利用校验通过的调度策略对业务服务请求进行调度。若校验结果为不通过则调度策略的公平性和公正性需要进一步确认,共享平台不可以利用校验通过的调度策略对业务服务请求进行调度。
共享平台根据可信执行环境提供的策略度量报告,对调度策略进行校验,可以使得调度策略具有可验证性,从而保证调度策略的公平公正公开。
上述技术方案,提供了一种调度策略校验机制,允许服务需求端和服务提供端向共享平台发起调度策略校验请求,通过共享平台根据策略度量报告对调度策略进行验证,保证了调度策略的公开性和透明性,提高了服务需求端和服务提供端与共享平台之间的信任度,进而提高了用户体验。
图7是根据本公开实施例提供的一种调度策略模型训练装置的示意图,本公开实施例可适用于可信执行环境训练调度策略模型的情况。该装置可采用硬件和/或软件的方式来实现,可配置于可信执行环境中。参考图7,该装置包括:
加密训练样本获取模块710,用于获取加密训练样本,并传入可信执行环境中;其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端;
加密训练样本解密模块720,用于在所述可信执行环境中,对所述加密训练样本进行解密,以获取解密后的训练样本;
调度策略模型训练模块730,用于在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练。
上述技术方案,通过服务需求端将加密训练样本存储到外部存储空间如区块链网络或者去中心化存储网络,通过从区块链网络或去中心化存储网络中,避免了服务需求端的内存资源占用过高,充分利用了区块链网络加密安全、防篡改、去中心化的特点,或者去中心化存储网络的存储空间大,数据读取效率高,可实现了数据海量存储的特点,保证了加密训练样本的安全性和有效性,保证了调度策略模型的准确性。
可选的,训练完成的调度策略模型输出的调度策略,用于更新所述共享平台将服务需求端发起的业务服务请求调度给服务提供端的调度策略。
可选的,所述调度策略评价数据包括下述至少一项:业务服务类型、业务服务支付成本、用户评价数据和业务服务质量评价数据。
可选的,调度策略模型训练模块730,包括:训练数据读取子模块,用于读取对应于调度策略模型的训练目标和训练算法的计算逻辑程序到所述可信执行环境中;调度策略模型训练子模块,用于在所述可信执行环境中,采用所述训练样本,基于所述计算逻辑程序对调度策略模型进行训练。
可选的,程序度量报告和所述计算逻辑程序预先存储于区块链网络或去中心化存储网络中,所述程序度量报告用于唯一表征所述计算逻辑程序。
可选的,加密训练样本获取模块710,具体用于获取各服务需求端在设定服务周期内产生的调度策略评价数据所形成的加密训练样本。
可选的,加密训练样本获取模块710,具体用于从区块链网络或去中心化存储网络中,读取所述服务需求端提供的加密训练样本。
可选的,所述装置还包括:策略度量报告确定模块,具体用于基于训练完成的调度策略模型输出的调度策略,确定包括所述调度策略唯一表征数据的策略度量报告。
可选的,所述装置还包括:策略上链请求发起模块,具体用于在确定包括所述调度策略唯一表征数据的策略度量报之后,根据所述调度策略和策略度量报告,向区块链网络发起策略上链请求,以将所述调度策略和策略度量报告在区块链进行存储。
可选的,所述装置还包括:确定解密密钥确定模块,具体用于在所述可信执行环境中,对所述加密训练样本进行解密之前,在所述可信执行环境中,根据根私钥推导确定解密密钥;其中,所述加密训练样本由服务需求端基于所述根私钥推导确定的加密密钥对原始训练样本进行加密处理得到;所述根私钥由所述可信执行环境生成。
可选的,解密密钥确定模块,包括:密钥推导信息获取子模块,用于获取密钥推导信息,将所述密钥推导信息传入所述可信执行环境中;其中,所述密钥推导信息是所述服务需求端推导确定所述加密密钥的推导信息;解密密钥推导子模块,用于在所述可信执行环境中,基于所述根私钥和所述密钥推导信息推导所述解密密钥。
可选的,所述密钥推导信息包括:加密密钥层级和加密密钥编号;其中,所述加密密钥为基于父公钥和所述密钥推导信息推导确定的子公钥,所述解密密钥为与所述子公钥对应的子私钥;父公钥是基于根私钥确定并分配给该服务需求端的。
本公开实施例所提供的调度策略模型训练装置可执行本公开任意实施例所提供的调度策略模型训练方法,具备执行调度策略模型训练方法相应的功能模块和有益效果。
图8是根据本公开实施例提供的一种业务服务的调度装置的示意图,本公开实施例可适用于基于调度策略模型产生的调度策略对业务服务请求进行调度的情况。该装置可采用硬件和/或软件的方式来实现,可配置于共享平台中。参考图8,该装置包括:
业务服务请求获取模块810,用于获取服务需求端发起的业务服务请求;
业务服务请求调度模块820,用于根据调度策略,将所述业务服务请求调度给服务提供端;其中,所述调度策略为本公开任一实施例所述的调度策略模型训练装置所训练的调度策略模型输出的。
本公开实施例提供的技术方案,共享平台根据本公开任一实施例所述的调度策略模型训练方法所训练的调度策略模型输出的调度策略,将服务需求端产生的业务服务请求调度给服务提供端。上述技术方案中训练调度策略模型所使用的训练样本,是在可信执行环境中对训练加密样本进行解密处理得到的。训练样本包括服务需求端在获取业务服务的过程中产生的调度策略评价数据,业务服务由共享平台基于调度策略提供给所述服务需求端,且调度策略模型是在可信执行环境中训练。因此,调度策略模型产生的调度策略具有较高的准确性、安全性和适用性。共享平台基于调度策略,将业务服务请求调度给服务提供端,可以提高业务调度的准确性,有效提高用户体验。
可选的,所述装置,还包括:调度策略校验请求获取模块,用于获取服务需求端或服务提供端发起的调度策略校验请求;调度策略校验模块,用于根据所述可信执行环境提供的策略度量报告,对所述调度策略进行校验,并反馈校验结果。
本公开实施例所提供的业务服务的调度装置可执行本公开任意实施例所提供的业务服务的调度方法,具备执行业务服务的调度方法相应的功能模块和有益效果。
本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图9示出了可以用来实施本公开的实施例的示例电子设备900的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图9所示,设备900包括计算单元901,其可以根据存储在只读存储器(ROM)902中的计算机程序或者从存储单元908加载到随机访问存储器(RAM)903中的计算机程序,来执行各种适当的动作和处理。在RAM 903中,还可存储设备900操作所需的各种程序和数据。计算单元901、ROM 902以及RAM 903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
设备900中的多个部件连接至I/O接口905,包括:输入单元906,例如键盘、鼠标等;输出单元907,例如各种类型的显示器、扬声器等;存储单元908,例如磁盘、光盘等;以及通信单元909,例如网卡、调制解调器、无线通信收发机等。通信单元909允许设备900通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元901可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元901的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元901执行上文所描述的各个方法和处理,例如调度策略模型训练方法或业务服务的调度方法。例如,在一些实施例中,调度策略模型训练方法或业务服务的调度方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元908。在一些实施例中,计算机程序的部分或者全部可以经由ROM 902和/或通信单元909而被载入和/或安装到设备900上。当计算机程序加载到RAM 903并由计算单元901执行时,可以执行上文描述的调度策略模型训练方法或业务服务的调度方法的一个或多个步骤。备选地,在其他实施例中,计算单元901可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行调度策略模型训练方法或业务服务的调度方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)区块链网络和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器,或者是结合了区块链的服务器。
人工智能是研究使计算机来模拟人的某些思维过程和智能行为(如学习、推理、思考、规划等)的学科,既有硬件层面的技术也有软件层面的技术。人工智能硬件技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理等技术;人工智能软件技术主要包括计算机视觉技术、语音识别技术、自然语言处理技术及机器学习/深度学习技术、大数据处理技术、知识图谱技术等几大方向。
云计算(cloud computing),指的是通过网络接入弹性可扩展的共享物理或虚拟资源池,资源可以包括服务器、操作系统、网络、软件、应用和存储设备等,并可以按需、自服务的方式对资源进行部署和管理的技术体系。通过云计算技术,可以为人工智能、区块链等技术应用、模型训练提供高效强大的数据处理能力。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开提供的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (18)
1.一种调度策略模型训练方法,由可信执行环境执行,所述方法包括:
获取加密训练样本,并传入可信执行环境中;其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端;
在所述可信执行环境中,对所述加密训练样本进行解密,以获取解密后的训练样本;
在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练。
2.根据权利要求1所述的方法,其中,训练完成的调度策略模型输出的调度策略,用于更新所述共享平台将服务需求端发起的业务服务请求调度给服务提供端的调度策略。
3.根据权利要求1所述的方法,其中,所述调度策略评价数据包括下述至少一项:业务服务类型、业务服务支付成本、用户评价数据和业务服务质量评价数据。
4.根据权利要求1所述的方法,其中,在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练包括:
读取对应于调度策略模型的训练目标和训练算法的计算逻辑程序到所述可信执行环境中;
在所述可信执行环境中,采用所述训练样本,基于所述计算逻辑程序对调度策略模型进行训练。
5.根据权利要求4所述的方法,其中,程序度量报告和所述计算逻辑程序预先存储于区块链网络或去中心化存储网络中,所述程序度量报告用于唯一表征所述计算逻辑程序。
6.根据权利要求1所述的方法,其中,获取加密训练样本包括:
获取各服务需求端在设定服务周期内产生的调度策略评价数据所形成的加密训练样本。
7.根据权利要求1所述的方法,其中,获取加密训练样本包括:
从区块链网络或去中心化存储网络中,读取所述服务需求端提供的加密训练样本。
8.根据权利要求2所述的方法,还包括:
基于训练完成的调度策略模型输出的调度策略,确定包括所述调度策略唯一表征数据的策略度量报告。
9.根据权利要求8所述的方法,确定包括所述调度策略唯一表征数据的策略度量报之后,还包括:
根据所述调度策略和策略度量报告,向区块链网络发起策略上链请求,以将所述调度策略和策略度量报告在区块链进行存储。
10.根据权利要求1所述的方法,在所述可信执行环境中,对所述加密训练样本进行解密之前,还包括:
在所述可信执行环境中,根据根私钥推导确定解密密钥;其中,所述加密训练样本由服务需求端基于所述根私钥推导确定的加密密钥对原始训练样本进行加密处理得到;所述根私钥由所述可信执行环境生成。
11.根据权利要求10所述的方法,其中,在所述可信执行环境中,根据根私钥推导确定解密密钥,包括:
获取密钥推导信息,将所述密钥推导信息传入所述可信执行环境中;其中,所述密钥推导信息是所述服务需求端推导确定所述加密密钥的推导信息;
在所述可信执行环境中,基于所述根私钥和所述密钥推导信息推导所述解密密钥。
12.根据权利要求11所述的方法,其中,所述密钥推导信息包括:加密密钥层级和加密密钥编号;
其中,所述加密密钥为基于父公钥和所述密钥推导信息推导确定的子公钥,所述解密密钥为与所述子公钥对应的子私钥;父公钥是基于根私钥确定并分配给该服务需求端的。
13.一种业务服务的调度方法,由共享平台执行,所述方法包括:
获取服务需求端发起的业务服务请求;
根据调度策略,将所述业务服务请求调度给服务提供端;其中,所述调度策略为权利要求1-12任一所述的调度策略模型训练方法所训练的调度策略模型输出的。
14.根据权利要求13所述的方法,还包括:
获取服务需求端或服务提供端发起的调度策略校验请求;
根据所述可信执行环境提供的策略度量报告,对所述调度策略进行校验,并反馈校验结果。
15.一种调度策略模型训练装置,配置于可信执行环境,所述装置包括:
加密训练样本获取模块,用于获取加密训练样本,并传入可信执行环境中;其中,所述加密训练样本的数据内容包括调度策略评价数据;所述调度策略评价数据由服务需求端在获取业务服务的过程中产生;所述业务服务由共享平台基于调度策略提供给所述服务需求端;
加密训练样本解密模块,用于在所述可信执行环境中,对所述加密训练样本进行解密,以获取解密后的训练样本;
调度策略模型训练模块,用于在所述可信执行环境中,基于所述训练样本对调度策略模型进行训练。
16.一种业务服务的调度装置,配置于共享平台,所述装置包括:
业务服务请求获取模块,用于获取服务需求端发起的业务服务请求;
业务服务请求调度模块,用于根据调度策略,将所述业务服务请求调度给服务提供端;其中,所述调度策略为权利要求15所述的调度策略模型训练装置所训练的调度策略模型输出的。
17.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-12中任一项所述的调度策略模型训练方法,或执行权利要求13-14所述的业务服务的调度方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行权利要求1-12中任一项所述的调度策略模型训练方法,或执行权利要求13-14所述的业务服务的调度方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210506362.2A CN114860402B (zh) | 2022-05-10 | 2022-05-10 | 调度策略模型训练方法、调度方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210506362.2A CN114860402B (zh) | 2022-05-10 | 2022-05-10 | 调度策略模型训练方法、调度方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114860402A true CN114860402A (zh) | 2022-08-05 |
| CN114860402B CN114860402B (zh) | 2023-10-20 |
Family
ID=82636425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210506362.2A Active CN114860402B (zh) | 2022-05-10 | 2022-05-10 | 调度策略模型训练方法、调度方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114860402B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117938728A (zh) * | 2024-03-21 | 2024-04-26 | 北京火山引擎科技有限公司 | 服务器集群中边缘节点的路由方法、装置、设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109685089A (zh) * | 2017-10-18 | 2019-04-26 | 北京京东尚科信息技术有限公司 | 评估模型性能的系统及方法 |
| US20200081916A1 (en) * | 2018-09-12 | 2020-03-12 | Business Objects Software Ltd. | Predictive modeling with machine learning in data management platforms |
| CN111027632A (zh) * | 2019-12-13 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种模型训练方法、装置及设备 |
| CN111181720A (zh) * | 2019-12-31 | 2020-05-19 | 支付宝(杭州)信息技术有限公司 | 基于可信执行环境的业务处理方法及装置 |
| CN111460453A (zh) * | 2019-01-22 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 机器学习训练方法、控制器、装置、服务器、终端和介质 |
| CN113095507A (zh) * | 2021-04-02 | 2021-07-09 | 支付宝(杭州)信息技术有限公司 | 机器学习模型进行训练、预测的方法、装置、设备及介质 |
-
2022
- 2022-05-10 CN CN202210506362.2A patent/CN114860402B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109685089A (zh) * | 2017-10-18 | 2019-04-26 | 北京京东尚科信息技术有限公司 | 评估模型性能的系统及方法 |
| US20200081916A1 (en) * | 2018-09-12 | 2020-03-12 | Business Objects Software Ltd. | Predictive modeling with machine learning in data management platforms |
| CN111460453A (zh) * | 2019-01-22 | 2020-07-28 | 百度在线网络技术(北京)有限公司 | 机器学习训练方法、控制器、装置、服务器、终端和介质 |
| CN111027632A (zh) * | 2019-12-13 | 2020-04-17 | 支付宝(杭州)信息技术有限公司 | 一种模型训练方法、装置及设备 |
| CN111181720A (zh) * | 2019-12-31 | 2020-05-19 | 支付宝(杭州)信息技术有限公司 | 基于可信执行环境的业务处理方法及装置 |
| CN113095507A (zh) * | 2021-04-02 | 2021-07-09 | 支付宝(杭州)信息技术有限公司 | 机器学习模型进行训练、预测的方法、装置、设备及介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117938728A (zh) * | 2024-03-21 | 2024-04-26 | 北京火山引擎科技有限公司 | 服务器集群中边缘节点的路由方法、装置、设备及介质 |
| CN117938728B (zh) * | 2024-03-21 | 2024-05-28 | 北京火山引擎科技有限公司 | 服务器集群中边缘节点的路由方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114860402B (zh) | 2023-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109167695B (zh) | 基于联邦学习的联盟网络构建方法、设备及可读存储介质 | |
| CN110990871B (zh) | 基于人工智能的机器学习模型训练方法、预测方法及装置 | |
| US10108803B2 (en) | Automatic generation of data-centric attack graphs | |
| Albakri et al. | Security risk assessment framework for cloud computing environments | |
| US20180122006A1 (en) | Zero-knowledge predictions market | |
| CN111291060A (zh) | 一种管理区块链节点的方法、装置及计算机可读介质 | |
| CN110780847A (zh) | 随机数生成方法、随机数生成装置及电子设备 | |
| CN112995357B (zh) | 基于云托管服务的域名管理方法、装置、介质及电子设备 | |
| Barati et al. | Privacy‐aware cloud ecosystems: Architecture and performance | |
| CN114860402B (zh) | 调度策略模型训练方法、调度方法、装置、设备和介质 | |
| US20180096551A1 (en) | Spheres of knowledge | |
| US20200184045A1 (en) | Enforcing primary and secondary authorization controls using change control record identifier and information | |
| CN113158196A (zh) | 登录验证方法、装置、设备和介质 | |
| CN115964755B (zh) | 数据授权及验证方法、装置、设备和存储介质 | |
| CN116011590A (zh) | 联邦学习方法、装置和系统 | |
| CN112926981B (zh) | 用于区块链的交易信息处理方法、装置、介质及电子设备 | |
| WO2020228564A1 (zh) | 一种应用服务方法与装置 | |
| CN114331446A (zh) | 区块链的链外服务实现方法、装置、设备和介质 | |
| US11153299B2 (en) | Secure data transport using trusted identities | |
| Xu et al. | Blockchain‐Based Trust Auction for Dynamic Virtual Machine Provisioning and Allocation in Clouds | |
| US10694034B1 (en) | Avoiding identity fraud and unwarranted calls by authorization mechanism in communication system | |
| CN113779522A (zh) | 一种授权处理方法、装置、设备及存储介质 | |
| CN114978626B (zh) | 基于区块链的可信计算方法、装置、设备及介质 | |
| CN115021972B (zh) | 基于区块链的可信计算方法、装置、设备及介质 | |
| CN117574320B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |