CN115202908A

CN115202908A - 一种基于动态编排的隐私计算请求响应方法及装置

Info

Publication number: CN115202908A
Application number: CN202211098480.0A
Authority: CN
Inventors: 王滨; 陈达; 沈玉龙; 张志为
Original assignee: Hangzhou Hikvision Digital Technology Co Ltd
Current assignee: Hangzhou Hikvision Digital Technology Co Ltd
Priority date: 2022-09-09
Filing date: 2022-09-09
Publication date: 2022-10-18
Anticipated expiration: 2042-09-09
Also published as: CN115202908B

Abstract

本发明实施例提供了一种基于动态编排的隐私计算请求响应方法及装置，涉及网络安全技术领域。具体实现方案为：响应于接收到针对目标数据对象的隐私计算请求，确定对目标数据对象进行隐私计算时所需的目标算法；其中，目标算法由至少一个运算子步骤构成；基于目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件；其中，指定路径用于表征在使得处理效率满足预定效率要求时，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系；按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对目标数据对象进行隐私计算处理，得到目标数据对象的隐私计算结果。可见，通过本方案，可以提高隐私计算的运算效率。

Description

一种基于动态编排的隐私计算请求响应方法及装置

技术领域

本发明涉及网络安全技术领域，特别是涉及隐私计算技术领域，尤其涉及一种基于动态编排的隐私计算请求响应方法及装置。

背景技术

隐私计算，又称隐私保护计算，能在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算，保障数据以“可用不可见”的方式进行安全流通。

当前隐私计算技术发展迅速，广泛应用于医疗等行业的多方数据共享和处理领域。但业务系统数据量庞大，传统的利用指定计算资源对数据对象进行隐私计算处理，带来了运算效率慢的问题，严重影响隐私计算技术在业务系统中的实际推广和落地使用。

因此，亟需一种提高隐私计算的运算效率的针对隐私计算请求的响应方法。

发明内容

本发明实施例的目的在于提供一种基于动态编排的隐私计算请求响应方法及装置，以提高隐私计算的运算效率。具体技术方案如下：

第一方面，本发明实施例提供了一种基于动态编排的隐私计算请求响应方法，应用于计算设备中的驱动层，所述计算设备中设置有用于隐私计算的硬件运算模块，所述驱动层与所述硬件运算模块相通信；所述方法包括：

响应于接收到针对目标数据对象的隐私计算请求，确定对所述目标数据对象进行隐私计算时所需的目标算法；其中，所述目标算法由至少一个运算子步骤构成；

基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件；其中，所述指定路径用于表征在使得处理效率满足预定效率要求时，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系；任一组件为基于所述计算设备的软件资源所设定的至少一软件组件中的组件，或基于所述硬件运算模块的计算资源所设定的至少一硬件组件中的组件；

按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对所述目标数据对象进行隐私计算处理，得到所述目标数据对象的隐私计算结果。

可选地，所述按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对所述目标数据对象进行隐私计算处理，得到所述目标数据对象的隐私计算结果，包括：

针对各个运算子步骤中的每一运算子步骤，在该运算子步骤作为待执行步骤时，向该运算子步骤对应的目标组件，下发针对所述目标数据对象的用于执行该运算子步骤的计算任务，以使所述目标组件响应于所述计算任务，执行该运算子步骤，得到处理结果；

利用所得到的处理结果，确定所述目标数据对象的隐私计算结果。

可选地，所述利用所得到的处理结果，确定所述目标数据对象的隐私计算结果，包括：

若所述目标算法为符合指定条件的算法，将所得到的最后一个运算子步骤的处理结果，确定为所述目标数据对象的隐私计算结果；其中，所述指定条件为最后一个运算子步骤的处理结果属于算法执行结果；

否则，对所得到的各个处理结果进行预定整合处理，得到所述目标数据对象的隐私计算结果。

可选地，所述硬件运算模块为集成有可编程阵列逻辑FPGA以及微处理器ARM的运算模块。

可选地，所述目标算法对应的指定路径中，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系，包括：

运算时长超过预设时长的运算子步骤的执行，所需调用的组件为硬件组件；和/或，安全级别高于第一预设级别的运算子步骤的执行，所需调用的组件为预先设定的属于安全域的硬件组件。

可选地，所述基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件之前，所述方法还包括：

获取所述指定路径所表征的各个软件组件和硬件组件的指定状态信息；其中，所述指定状态信息为对于所述处理效率影响的状态；

若所述指定状态信息符合预定的路径调整条件，更新所述目标算法对应的指定路径；其中，所述路径调整条件为表征所述处理效率不满足预定效率要求的条件。

可选地，所述响应于接收到针对目标数据对象的隐私计算请求，确定对所述目标数据对象进行隐私计算时所需的目标算法，包括：

若所述隐私计算请求的发送端为指定接口，将对应于该指定接口的隐私计算算法确定为目标算法；其中，所述指定接口为对应于指定业务类别的调用接口；

若所述隐私计算请求的发送端为通用接口，将与所述目标数据对象所属业务类别对应的隐私计算算法确定为目标算法。

可选地，所述基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件，包括：

若本地缓存有关于执行所述目标算法的公共子步骤所得的处理结果，则基于所述目标算法对应的指定路径，确定除所述公共子步骤以外的各个运算子步骤在执行时所需调用的目标组件；其中，所述公共子步骤为处理结果与输入数据无关的运算子步骤；

所述利用所得到的处理结果，确定所述目标数据对象的隐私计算结果，包括：

利用所得到的处理结果，以及从所述本地缓存中获取的关于所述目标算法的公共子步骤进行执行所得的处理结果，确定所述目标数据对象的隐私计算结果。

可选地，所述基于所述硬件运算模块的计算资源所设定的至少一硬件组件为虚拟运算节点；

所述目标算法对应的指定路径中，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系，还包括：

安全级别低于所述第一预设级别且高于第二预设级别的运算子步骤的执行，所需调用的组件为一虚拟运算节点，且调用方式为独占虚拟运算节点的调用方式；其中，所述第二预设级别低于所述第一预设级别；

安全级别低于所述第二预设级别的运算子步骤的执行，所需调用的组件为按照各个虚拟运算节点的指定状态信息所确定的一虚拟运算节点；其中，所述指定状态信息为对于所述处理效率影响的状态。

第二方面，本发明实施例提供了一种基于动态编排的隐私计算请求响应系统，包括计算设备与算力管理平台，所述计算设备与所述算力管理平台相通信；所述计算设备中设置有用于隐私计算的硬件运算模块，所述计算设备中的驱动层与所述硬件运算模块相通信；

所述计算设备中的驱动层用于响应于接收到针对目标数据对象的隐私计算请求，确定对所述目标数据对象进行隐私计算时所需的目标算法；基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件；按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对所述目标数据对象进行隐私计算处理，得到所述目标数据对象的隐私计算结果；其中，所述目标算法由至少一个运算子步骤构成；其中，所述指定路径用于表征在使得处理效率满足预定效率要求时，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系；任一组件为基于所述计算设备的软件资源所设定的至少一软件组件中的组件，或基于所述硬件运算模块的计算资源所设定的至少一硬件组件中的组件；

所述算力管理平台用于执行预定处理任务，得到处理结果；基于所述处理结果判断所述指定路径是否满足预定的路径调整条件；若满足，更新所述目标算法对应的指定路径，并将更新后的指定路径发送至所述计算设备的驱动层；其中，所述预定处理任务包括监控所述计算设备中的各个组件的状态、构建所述各个组件的状态画像和态势感知所述计算设备的安全状态中的至少一种；其中，所述路径调整条件为表征所述处理效率不满足预定效率要求的条件；

所述计算设备中的驱动层还用于接收所述算力管理平台发送的、所述更新后的指定路径。

第三方面，本发明实施例提供了一种基于动态编排的隐私计算请求响应装置，应用于计算设备中的驱动层，所述计算设备中设置有用于隐私计算的硬件运算模块，所述驱动层与所述硬件运算模块相通信；所述装置包括：

第一确定模块，用于响应于接收到针对目标数据对象的隐私计算请求，确定对所述目标数据对象进行隐私计算时所需的目标算法；其中，所述目标算法由至少一个运算子步骤构成；

第二确定模块，用于基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件；其中，所述指定路径用于表征在使得处理效率满足预定效率要求时，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系；任一组件为基于所述计算设备的软件资源所设定的至少一软件组件中的组件，或基于所述硬件运算模块的计算资源所设定的至少一硬件组件中的组件；

处理模块，用于按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对所述目标数据对象进行隐私计算处理，得到所述目标数据对象的隐私计算结果。

可选地，所述处理模块，包括：

下发子模块，用于针对各个运算子步骤中的每一运算子步骤，在该运算子步骤作为待执行步骤时，向该运算子步骤对应的目标组件，下发针对所述目标数据对象的用于执行该运算子步骤的计算任务，以使所述目标组件响应于所述计算任务，执行该运算子步骤，得到处理结果；

确定子模块，用于利用所得到的处理结果，确定所述目标数据对象的隐私计算结果。

可选地，所述确定子模块，具体用于：

可选地，所述第二确定模块中的目标算法对应的指定路径中，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系，包括：

可选地，所述装置还包括：

获取模块，用于在所述第二确定模块执行基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件之前，获取所述指定路径所表征的各个软件组件和硬件组件的指定状态信息；所述指定状态信息为对于所述处理效率影响的状态；

更新模块，用于若所述指定状态信息符合预定的路径调整条件，更新所述目标算法对应的指定路径；其中，所述路径调整条件为表征所述处理效率不满足预定效率要求的条件。

可选地，所述第一确定模块，包括：

第一识别子模块，用于若所述隐私计算请求的发送端为指定接口，将对应于该指定接口的隐私计算算法确定为目标算法；其中，所述指定接口为对应于指定业务类别的调用接口；

第二识别子模块，用于若所述隐私计算请求的发送端为通用接口，将与所述目标数据对象所属业务类别对应的隐私计算算法确定为目标算法。

可选地，所述第二确定模块，具体用于：

所述确定子模块，具体用于：

第四方面，本发明实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现上述任一所述的基于动态编排的隐私计算请求响应方法的步骤。

第五方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一所述的基于动态编排的隐私计算请求响应方法的步骤。

本发明实施例有益效果：

本发明实施例提供的方案，在接收到目标数据对象的隐私计算请求时，可以基于目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件，然后按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对该目标数据对象进行隐私计算处理。可见，由于本方案可以基于目标算法对应的指定路径进行隐私计算处理，而目标算法对应的指定路径可以是基于处理效率能够满足预定效率要求的前提下所动态设定的，即对各个运算子步骤在执行时所需调用的目标组件进行动态编排，以实现隐私计算加速，因此，相对于传统的利用指定计算资源进行隐私计算处理而言，通过本方案，可以提高隐私计算的运算效率。

当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的实施例。

图1为本发明实施例所提供的一种基于动态编排的隐私计算请求响应方法的流程图；

图2为本发明实施例所提供的基于动态编排的隐私计算请求响应方法的另一流程图；

图3为实现本发明实施例所提供的基于动态编排的隐私计算请求响应方法的架构图；

图4为本发明实施例所提供的基于动态编排的隐私计算请求响应方法的一个具体示例的流程图；

图5为本发明实施例所提供的一种基于动态编排的隐私计算请求响应系统的结构示意图；

图6为本发明实施例所提供的一种基于动态编排的隐私计算请求响应装置的结构示意图；

图7为实现本发明实施例所提供的基于动态编排的隐私计算请求响应方法的电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员基于本申请所获得的所有其他实施例，都属于本发明保护的范围。

下面，首先对本发明实施例所涉及的专业术语进行介绍：

动态编排：将资源、组件或容器随时间的变化进行不同的排序、重组和优化，达到提升效率和运算加速的目的。

隐私计算：在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，达到对数据“可用、不可见”的目的；在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放；是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。

算力：算法运算能力，算力为大数据的发展提供坚实的基础保障。全球数据总量几何式增长，现有的计算能力已经不能满足需求，因此算力的发展迫在眉睫，算力的核心在芯片、软硬件协同运算等。

为了提高隐私计算的运算效率，本发明实施例提供了一种基于动态编排的隐私计算请求响应方法及装置。

下面，首先对本发明实施例所提供的一种基于动态编排的隐私计算请求响应方法进行介绍。

本发明实施例所提供的一种基于动态编排的隐私计算请求响应方法，可以应用于计算设备中的驱动层，该计算设备中设置有用于隐私计算的硬件运算模块，该驱动层与该硬件运算模块相通信。在具体应用中，该计算设备可以为服务器，也可以为终端设备，这都是合理的。在实际应用中，该终端设备可以是：平板电脑、台式电脑等等。

具体而言，该基于动态编排的隐私计算请求响应方法的执行主体可以为基于动态编排的隐私计算请求响应装置。示例性的，当该基于动态编排的隐私计算请求响应方法应用于终端设备时，该基于动态编排的隐私计算请求响应装置可以为运行于终端设备中的功能软件，例如：用于对数据对象进行隐私计算的软件。示例性的，当该基于动态编排的隐私计算请求响应方法应用于服务器时，该基于动态编排的隐私计算请求响应装置可以为运行于服务器中的计算机程序，该计算机程序可以用于对数据对象进行隐私计算。

其中，本发明实施例所提供的一种基于动态编排的隐私计算请求响应方法，可以包括如下步骤：

本发明实施例所提供的方案，在接收到目标数据对象的隐私计算请求时，可以基于目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件，然后按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对该目标数据对象进行隐私计算处理。可见，由于本方案可以基于目标算法对应的指定路径进行隐私计算处理，而目标算法对应的指定路径可以是基于处理效率能够满足预定效率要求的前提下所动态设定的，即对各个运算子步骤在执行时所需调用的目标组件进行动态编排，以实现隐私计算加速，因此，相对于传统的利用指定计算资源进行隐私计算处理而言，通过本方案，可以提高隐私计算的运算效率。

下面结合附图，对本发明实施例所提供的基于动态编排的隐私计算请求响应方法进行介绍。

如图1所示，本发明实施例所提供的基于动态编排的隐私计算请求响应方法，可以包括步骤S101-步骤S103：

步骤S101，响应于接收到针对目标数据对象的隐私计算请求，确定对该目标数据对象进行隐私计算时所需的目标算法；其中，该目标算法由至少一个运算子步骤构成；

可以理解的是，若用户需要对目标数据对象进行隐私计算处理，可以发送针对该目标数据对象的隐私计算请求到计算设备，此时，计算设备通过操作系统中提供的对外接口，接收该隐私计算请求，并将该隐私计算请求发送至计算设备中的驱动层。驱动层响应于接收到针对目标数据对象的隐私计算请求，确定用于处理该目标数据对象所需的目标算法，从而后续可以利用该目标算法对目标数据对象进行隐私计算处理。

示例性的，该目标数据对象可以是对应于图像业务的图像数据，或者，对应于视频业务的视频数据，等等。可以理解的是，由于对不同业务所对应的目标数据对象进行隐私计算处理时，不同业务对隐私计算处理的要求不同，因此，可以根据目标数据对象所属的业务类别，确定对该目标数据对象进行隐私计算时所需的目标算法。该目标算法可以是任一种用于处理该目标数据对象的隐私计算算法。示例性的，该隐私计算算法可以是同态加密算法、半同态加密算法，等等。

另外，该目标算法由至少一个运算子步骤构成，每一运算子步骤为包含一完整的运算过程的子步骤。可以理解的是，通过将目标算法划分为多个运算子步骤，可以在后续为不同的运算子步骤分配不同的计算资源，以提高目标算法的运算效率。示例性的，若某同态加密算法的数据加密过程，包括5个模乘运算，5个模幂运算，则该同态加密算法可以划分为10个运算子步骤，每一运算子步骤为一模乘运算过程或模幂运算过程。需要说明的是，本发明实施例对目标算法的划分方式并不限定，任一满足运算子步骤为完整的数学运算过程的划分方式都是合理的，例如，对于同态加密算法，可以将同态加密算法中完整的乘法运算、加法运算划分为运算子步骤。

可选地，在一种实现方式中，响应于接收到针对目标数据对象的隐私计算请求，确定对该目标数据对象进行隐私计算时所需的目标算法，可以包括步骤A1-步骤A2：

步骤A1，若该隐私计算请求的发送端为指定接口，将对应于该指定接口的隐私计算算法确定为目标算法；其中，该指定接口为对应于指定业务类别的调用接口；

步骤A2，若该隐私计算请求的发送端为通用接口，将与该目标数据对象所属业务类别对应的隐私计算算法确定为目标算法。

本实现方式中，计算设备的操作系统中提供的接口可以分为指定接口和通用接口，其中，该指定接口可以设置为用于调用指定隐私计算算法的接口，而通过接口可以设置为用于调用任一隐私计算算法的接口。此时，若接收到发送端为该指定接口的隐私计算请求，则可以将该指定接口所对应的隐私计算算法确定为目标算法。若接收到发送端为该通用接口的隐私计算请求，则可以根据该目标数据对象所属的业务类别，确定该目标数据对象所对应的隐私计算算法。

示例性的，若计算设备的操作系统中提供一指定接口A和通用接口B，该指定接口A为用于调用同态加密算法的接口。若对视频业务所对应的视频数据进行处理所需调用的加密算法为同态加密算法，则该指定接口A可以接收针对视频数据的隐私计算请求，并将该隐私计算请求发送至驱动层，驱动层根据该隐私计算请求的发送端为指定接口A，将该指定接口A对应的同态加密算法确定为目标算法。若图像业务所对应的图像数据进行处理所需调用半同态加密算法，则该通用接口B可以接收针对图像数据的隐私计算请求，并将该隐私计算请求发送至驱动层，驱动层识别出该隐私计算请求的发送端为通用接口B，可以根据该图像数据所属的业务类别，将图像业务所对应的图像数据进行处理所需调用半同态加密算法确定为目标算法。

步骤S102，基于该目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件；其中，该指定路径用于表征在使得处理效率满足预定效率要求时，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系；任一组件为基于该计算设备的软件资源所设定的至少一软件组件中的组件，或基于该硬件运算模块的计算资源所设定的至少一硬件组件中的组件；

可以理解的是，由于目标算法中的各个运算子步骤的执行需要利用计算设备中的计算资源，因此，在通过步骤S101确定出目标算法后，可以对该目标算法中的各个运算子步骤进行计算资源的分配，即为各个运算子步骤分配组件，以提高该目标算法的运算效率。

本实施例中，指定路径为为各个运算子步骤分配各个目标组件时，使得利用分配后的各个目标组件处理该各个运算子步骤的处理效率，满足预定效率要求时的各个运算子步骤与该各个运算子步骤执行时所需调用的组件的映射关系。在实际应用中，该目标算法对应的指定路径可以是基于处理效率能够满足预定效率要求的前提下所动态设定的，即对各个组件进行动态编排，以为各个子步骤动态分配组件。可以理解的是，由于该指定路径为各个运算子步骤与该各个运算子步骤执行时所需调用的组件的映射关系，因此，可以根据该目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件。

其中，该各个运算子步骤在执行时所需调用的目标组件，可以是基于该计算设备的软件资源所设定的至少一软件组件中的组件，或基于该硬件运算模块的计算资源所设定的至少一硬件组件中的组件。示例性的，该软件组件可以是利用该计算设备中的CPU资源、GPU资源所设定的CPU组件、GPU组件，可以理解的是，计算设备中的CPU资源可以仅仅划分成关于CPU资源的一个软件组件，此时，该一个软件组件所能够提供的软件资源可以为计算设备所提供的CPU资源，当然，计算设备中的CPU资源也可以划分成关于CPU资源的至少两个软件组件，此时，该至少两个软件组件所能够提供的软件资源可以为计算设备所提供的CPU资源；类似的，计算设备中的GPU资源也可以仅仅划分成关于GPU资源的一个或多个软件组件。

可选地，在一种实现方式中，该硬件运算模块为集成有可编程阵列逻辑FPGA（Field Programmable Gate Array，可编程阵列逻辑）以及微处理器ARM（Advanced RISCMachine，微处理器）的运算模块。相应地，在本实现方式中，上述硬件组件可以是利用该硬件运算模块的FPGA的计算资源、ARM的计算资源所设定的FPGA组件、ARM组件。

示例性的，若某同态加密算法中的数据加密过程，可拆分为10个运算子步骤A1到步骤A10。假设A5到A7步骤涉及到的运算耗时较长，且指定路径为：步骤A1到步骤A4和步骤A8到步骤A10调用关于CPU资源的软件组件，步骤A5到步骤A7调用FPGA组件，则根据该指定路径，可以确定出各个运算子步骤在执行时所需调用的目标组件，即步骤A1到步骤A4和步骤A8到步骤A10所需调用的目标组件为关于CPU资源的软件组件，步骤A5到步骤A7所需调用的目标组件为FPGA组件。

另外，需要说明的是，该预定的效率要求可以由相关工作人员根据业务需求所设定，本发明实施例对该预定的效率要求的具体数值并不限定。在实际应用中，若满足该预定的效率要求的路径为多个，则可以从该多个路径中随机选取一个路径作为指定路径，或者，选取该多个路径中的、处理效率最高的最优路径作为指定路径，这都是合理的。另外，该目标算法对应的指定路径可以是预先确定的默认路径。在实际应用中，可以根据各个运算子步骤作为待执行子步骤时，所对应的目标组件的运行状态，实时变更该默认路径，实现对各个运算子步骤在执行时所需调用的目标组件的动态编排。

步骤S103，按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对该目标数据对象进行隐私计算处理，得到该目标数据对象的隐私计算结果。

可以理解的是，在通过步骤S102确定出各个运算子步骤在执行时所需调用的目标组件后，即可根据该各个运算子步骤的运算顺序，调用该各个运算子步骤对应的目标组件对该目标数据对象进行隐私计算处理，得到该目标数据对象的隐私计算结果。

可选地，在一种实现方式中，按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对该目标数据对象进行隐私计算处理，得到该目标数据对象的隐私计算结果，可以包括步骤B1-步骤B2：

步骤B1，针对各个运算子步骤中的每一运算子步骤，在该运算子步骤作为待执行步骤时，向该运算子步骤对应的目标组件，下发针对该目标数据对象的用于执行该运算子步骤的计算任务，以使该目标组件响应于该计算任务，执行该运算子步骤，得到处理结果；

可以理解的是，计算设备中的各个组件，为目标算法的计算提供计算资源，当任一运算子步骤作为待执行步骤时，可以调用该运算子步骤对应的目标组件，对该运算子步骤进行处理。也就是，向该运算子步骤对应的目标组件，下发针对该目标数据对象的用于执行该运算子步骤的计算任务，以使该目标组件响应于该计算任务，执行该运算子步骤，从而得到该运算子步骤对应的处理结果。示例性的，若目标数据对象为视频流数据，对该目标数据对象采用同态加密算法进行隐私计算，假设该算法中的一模幂运算的运算子步骤在执行时所需调用的目标组件为FPGA组件，则若该模幂运算的运算子步骤作为待执行步骤时，可以向该运算子步骤所对应的FPGA组件，下发针对该视频流数据的用于执行该模幂运算的计算任务。使得该FPGA组件响应于该计算任务，利用模幂运算的运算引擎执行该运算子步骤，从而得到该运算子步骤对应的处理结果。

可以理解的是，利用目标算法对目标数据对象进行隐私计算处理时，该目标数据对象为目标算法的输入数据。将该目标算法划分为至少一个运算子步骤后，该各个运算子步骤中的待执行步骤所对应的输入数据，可以是目标数据对象，也可以是该待执行步骤之前的运算子步骤的处理结果。该处理结果可以携带在计算任务中，也可以存储至指定存储位置，使得目标组件可以去读取该输入数据，从而执行该运算子步骤，得到该运算子步骤对应的处理结果。

步骤B2，利用所得到的处理结果，确定该目标数据对象的隐私计算结果。

可以理解的是，在通过步骤B1得到各个运算子步骤对应的处理结果后，即可根据该各个运算子步骤对应的处理结果，确定该目标数据对象的隐私计算结果。

可选地，在一种实现方式中，利用所得到的处理结果，确定该目标数据对象的隐私计算结果，可以包括步骤B21-步骤B22：

步骤B21，若该目标算法为符合指定条件的算法，将所得到的最后一个运算子步骤的处理结果，确定为该目标数据对象的隐私计算结果；其中，该指定条件为最后一个运算子步骤的处理结果属于算法执行结果；

步骤B22，否则，对所得到的各个处理结果进行预定整合处理，得到该目标数据对象的隐私计算结果。

可以理解的是，若目标算法的各个运算子步骤中，各个运算子步骤的运算顺序中，后一运算子步骤的输入数据为前一运算子步骤所对应的处理结果，则目标算法满足最后一个运算子步骤的处理结果属于算法执行结果的指定条件，此时该目标算法的最后一个运算子步骤的处理结果，即为该目标数据对象的隐私计算结果。若该目标算法不符合该指定条件，则可以对目标算法的各个运算子步骤对应的处理结果进行预定整合处理，得到该目标数据对象的隐私计算结果。

示例性的，该预定整合处理的方式可以是按照目标算法所划分成的该各个运算子步骤之间的运算关系，对该各个运算子步骤对应的处理结果进行整合，得到该目标数据对象的隐私计算结果。例如，若目标算法=运算子步骤A+运算子步骤B，则可以将运算子步骤A对应的处理结果与该运算子步骤B对应的处理结果之和，作为该目标数据对象的隐私计算结果。需要说明的是，该预定整合处理的方式根据各个隐私计算算法所拆分成的运算子步骤之间的运算关系相关，不同的隐私计算算法所对应的预定整合处理方式不同，本发明实施例对该预定整合处理的具体方式并不限定。

可选地，在本发明的另一实施例中，上述步骤S102中目标算法对应的指定路径中，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系，可以包括：

在本实施例中，可以建立运算时长超过预设时长的运算子步骤与硬件组件之间的映射关系，以使得运算时长超过预设时长的运算子步骤在执行时，可以调用硬件组件的计算资源对该运算子步骤进行处理。并且，对于运算时长低于该预设时长的运算子步骤，可以建立与软件组件之间的映射关系，即利用计算设备中的CPU资源、GPU资源进行处理。可以理解的是，由于计算设备中的硬件运算模块的执行速度更快，适合处理较为耗时的算法步骤，因此，通过将各个运算子步骤按照运算时长进行分类，将运算时长超过预设时长的运算子步骤分配给硬件组件，将运算时长低于预设时长的运算子步骤分配给软件组件，可以利用该计算设备中的软件组件和硬件组件协同对该目标算法进行处理，从而提高运算效率。

并且，可以建立安全级别高于第一预设级别的运算子步骤与属于安全域的硬件组件之间的映射关系，以使得安全级别高于第一预设级别的运算子步骤在执行时，可以调用预先设定的属于安全域的硬件组件对该运算子步骤进行处理。示例性的，若硬件运算模块中包括微处理器ARM，由于ARM区分安全域与非安全域，即ARM的多个内核中，预先设定一个内核为安全域，其他内核为非安全域。此时，可以将安全级别高于第一预设阈值的运算子步骤的操作交由安全域中执行，即以独占的方式调用属于安全域的硬件组件对该运算子步骤进行处理，使得非安全域无法访问安全域的内存数据，从而保护计算和运行过程安全。

可以理解的是，通过为运算时长超过预设时长的运算子步骤分配硬件组件，为运算时长低于该预设时长的运算子步骤分配软件组件，可以利用该计算设备中的软件组件和硬件组件协同对该目标算法进行处理，从而提高运算效率。另外，由于计算设备中属于安全域的硬件组件可以对数据进行隔离和安全保护，通过将安全级别高于第一预设级别的运算子步骤分配给属于安全域的硬件组件，可以保证在该安全域中执行的运算子步骤的计算过程的安全性。

可见，通过本方案，可以利用该计算设备中的软件组件和硬件组件协同对该目标算法进行处理，从而提高运算效率。并且，可以保证在该安全域中执行的运算子步骤的计算过程的安全性。

可选地，在本发明的另一实施例中，上述步骤S102中基于该硬件运算模块的计算资源所设定的至少一硬件组件为虚拟运算节点；

相应地，在本实施例中，目标算法对应的指定路径中，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系，还可以包括步骤C1和步骤C2：

步骤C1，安全级别低于该第一预设级别且高于第二预设级别的运算子步骤的执行，所需调用的组件为一虚拟运算节点，且调用方式为独占虚拟运算节点的调用方式；其中，该第二预设级别低于该第一预设级别；

步骤C2，安全级别低于该第二预设级别的运算子步骤的执行，所需调用的组件为按照各个虚拟运算节点的指定状态信息所确定的一虚拟运算节点；其中，该指定状态信息为对于该处理效率影响的状态。

本实施例中，硬件运算模块可以支持SRIOV（Single Root I/O Virtualization，单根虚拟化）虚拟化，即将硬件运算模块虚拟化为多个虚拟运算节点，每一虚拟运算节点对应有独立的内存空间，即各个虚拟运算节点之间相互逻辑隔离。若对硬件运算模块的计算资源进行虚拟化，此时，上述基于该硬件运算模块的计算资源所设定的至少一硬件组件，可以为硬件运算模块经过虚拟化后所得到的一虚拟运算节点。示例性的，在实际应用中，该硬件运算模块可以虚拟出128个以上虚拟运算节点，可根据隐私计算处理业务在处理时所需的计算资源的实际需求，动态重分配一个或多个虚拟运算节点至业务所在的虚拟机中，以提升计算资源利用率。例如，若针对视频流数据的隐私计算处理业务，在处理时所需的计算资源为3个虚拟运算节点对应的计算资源，则可以为该隐私计算处理业务分配3个虚拟节点至该业务所在的虚拟机中。

可以理解的是，在将硬件运算模块虚拟化为多个虚拟运算节点后，由于虚拟运算节点之间相互逻辑隔离，因此，对于安全级别低于该第一预设级别且高于第二预设级别的运算子步骤，在执行时可以以独占虚拟运算节点的方式调用一虚拟运算节点的计算资源，从而保障隐私计算数据传输和计算的安全。并且，对于安全级别低于该第二预设级别的运算子步骤，在执行时可以按照各个虚拟运算节点的指定状态信息调用一虚拟运算节点。该指定状态信息可以是负载状态、算力状态、安全状态等影响处理效率的状态。

也就是，在为目标算法确定指定路径时，可以考虑该目标算法中各个运算子步骤的安全性要求，从而将安全级别低于该第二预设级别的运算子步骤，分配给按照各个虚拟运算节点的指定状态信息所确定的一虚拟运算节点；安全级别低于该第一预设级别且高于第二预设级别的运算子步骤，以独占的方式分配给虚拟运算节点，以满足不同安全级别的安全需求。需要说明的是，该第一预设级别、第二预设级别可以由相关技术人员自行设定，本发明实施例对此并不限定。

另外，需要说明的是，若运算子步骤具有更高的安全性需求，还可以以独占硬件运算模块的方式，为各个运算子步骤分配计算资源，以实现物理隔离。此时，该计算设备中可以设置有多个用于隐私计算的硬件运算模块，以满足多个运算子步骤的并发执行。

可见，通过本方案，可以根据各个运算子步骤的不同安全级别，为该各个运算子步骤分配不同的组件，从而满足不同的运算子步骤的安全性需求。

可选地，在本发明的另一实施例中，如图2所示，在上述步骤S102基于该目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件之前，该基于动态编排的隐私计算请求响应方法还可以包括步骤S201-步骤S202：

步骤S201，获取该指定路径所表征的各个软件组件和硬件组件的指定状态信息；其中，该指定状态信息为对于该处理效率影响的状态；

本实施例中，该指定路径所表征的各个软件组件和硬件组件，为该指定路径所表征的映射关系中所包含的各个软件组件和硬件组件。该指定状态信息可以是负载状态、算力状态、安全状态等影响处理效率的状态。可以理解的是，由于目标算法对应的指定路径表征各个运算子步骤与该各个运算子步骤执行时所需调用的组件的固定映射关系，在目标算法的实际运算过程中，各个运算子步骤在运算时刻所对应的各个目标组件的状态，会影响各个运算子步骤的运行，因此，在确定各个运算子步骤在执行时所需调用的目标组件之前，还可以获取该指定路径所表征的各个软件组件和硬件组件的指定状态信息，以便于后续根据该各个软件组件和硬件组件的指定状态信息，为各个运算子步骤分配状态满足该各个运算子步骤运行时所需的计算资源、算力资源或者安全状态的目标组件。

步骤S202，若该指定状态信息符合预定的路径调整条件，更新该目标算法对应的指定路径；其中，该路径调整条件为表征该处理效率不满足预定效率要求的条件。

可以理解的是，若该指定路径所表征的各个软件组件和硬件组件的指定状态信息符合预定的路径调整条件，则更新该目标算法对应的指定路径，即调整该路径所表征的各个软件组件和硬件组件，以使得调整后的指定路径满足预定效率要求，从而后续确定任一运算子步骤在执行时所需调用的目标组件时，可以保证该目标组件为符合该运算子步骤的运算需求的组件。示例性的，该预定的路径调整条件可以是，任一软件组件和硬件组件的安全状态为非安全状态，或者，任一运算子步骤对应的目标组件的负载状态超过预设阈值，等等。

示例性的，在一种实现方式中，可以建立对计算设备中的各个组件的运行状态进行监控的算力管理平台。该算力管理平台可以收集各个组件的负载状态、算力状态、安全状态等状态信息，并将该状态信息反馈给该计算设备，以使该计算设备可以从该算力管理平台中，获取该指定路径所表征的各个软件组件和硬件组件的指定状态信息，使得该计算设备可以在该指定状态信息符合预定的路径调整条件时，更新该目标算法对应的指定路径。从而后续可以根据该更新后的指定路径，确定各个运算子步骤在执行时所需调用的目标组件。

示例性的，在另一种实现方式中，可以建立用于执行预定处理任务的算力管理平台，该预定处理任务可以包括监控该计算设备中的各个组件的状态、构建该各个组件的状态画像和态势感知该计算设备的安全状态中的至少一种。并且，该算力管理平台可以基于该预定处理任务的处理结果，判断该指定路径是否满足预定的路径调整条件，若满足，更新该目标算法对应的指定路径，并将更新后的指定路径发送至该计算设备的驱动层，以使该计算设备的驱动层利用所接收到的更新后的指定路径，确定各个运算子步骤在执行时所需调用的目标组件。

可见，通过本方案，可以根据各个运算子步骤的指定状态信息，对目标算法对应的指定路径进行调整，以确保各个运算子步骤在执行时所需利用的目标组件，为符合该运算子步骤的运算需求的组件，从而可以保证各个运算子步骤的运算效率。

可选地，在本发明的另一实施例中，上述步骤S102中，基于该目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件，可以包括：

若本地缓存有关于执行该目标算法的公共子步骤所得的处理结果，则基于该目标算法对应的指定路径，确定除该公共子步骤以外的各个运算子步骤在执行时所需调用的目标组件；其中，该公共子步骤为处理结果与输入数据无关的运算子步骤；

可以理解的是，在进行隐私计算时，可以对隐私计算算法中的公共子步骤的处理结果进行缓存。由于公共子步骤为处理结果与输入数据无关的运算子步骤，因此，若目标算法的多个运算子步骤中，存在与该公共子步骤相同的运算子步骤，且本地缓存有关于执行该公共子步骤所得的处理结果，则可以直接从缓存中获取该运算子步骤的处理结果，从而进一步提高隐私计算的运算效率。继而，在确定该各个运算子步骤在执行时所需调用的目标组件时，只需确定除该公共子步骤以外的各个运算子步骤在执行时所需调用的目标组件。

相应地，在本实施例中，上述步骤B2中该利用所得到的处理结果，确定该目标数据对象的隐私计算结果，可以包括：

利用所得到的处理结果，以及从该本地缓存中获取的关于该目标算法的公共子步骤进行执行所得的处理结果，确定该目标数据对象的隐私计算结果。

可以理解的是，由于本地缓存有目标算法中的公共子步骤的处理结果，因此，可以利用除该公共子步骤以外的各个运算子步骤对应的处理结果，以及从本地缓存中获取的关于该目标算法的公共子步骤进行执行所得的处理结果，确定该目标数据对象的隐私计算结果。需要说明的是，利用该多个运算子步骤的处理结果确定该目标数据对象的隐私计算结果的方式，在上述步骤B2中进行了说明，这里不再赘述。

可见，通过本方案，可以进一步提高隐私计算的运算效率。

为了更好的理解本发明实施例的内容，下面结合一个具体的示例进行介绍。

以用于物联网视频流管理的服务器（对应于上文中的计算设备）对大量码流数据进行隐私计算处理为例，服务器中设置有隐私计算密码卡（对应于上文中的用于隐私计算的硬件运算模块），该隐私计算密码卡的硬件采用FPGA+ARM核心架构，FPGA负责各隐私计算算法的公共算法核心的实现，ARM负责各算法核心负载均衡加速调度。

该服务器的软件配套有接口库（包括上文中的指定接口和通用接口）和驱动内核模块（对应于上文中的驱动层），驱动内核模块中集成隐私计算协议智能识别算法（对应于上文中的基于动态编排的隐私计算请求响应方法），使得该驱动内核模块可以根据隐私计算请求的类别拆分算法步骤，并动态编排每个算法步骤（对应于上文中的运算子步骤）采用最优路径进行运算。公共的数学运算操作（对应于上文中的公共子步骤）和耗时的数学运算操作（对应于上文中超过预设时长的运算子步骤），在FPGA中实现，而软件运算快的步骤在上位机（对应于上文中的计算设备）接口库中实现，从而形成动态编排加速过程。其中，ARM核心集成算法核心的负载均衡调度算法，可以并发处理隐私计算请求；FPGA芯片集成SRIOV虚拟化技术，为云业务系统集群虚拟出相互隔离的多张虚拟隐私计算密码卡，从而优化算力资源的利用率。

并且，新增隐私计算算力管理中心。业务系统集群中，每台服务器插有一张或多张PCIE隐私计算密码卡。每张密码卡可通过SRIOV虚拟化出128个或以上的虚拟运算节点分配给服务器中运行不同业务的虚拟机。选择一台或多台硬件服务器搭建隐私计算算力管理中心，并与隐私计算密码卡上位机动态联动，进行状态收集、分析和策略下发。

为了更好的理解本发明实施例的方案，下面结合图3进行阐述，图3展示了实现本发明实施例的基于动态编排的隐私计算请求响应方法的一种原理图。隐私计算密码卡和隐私计算算力管理中心相通信，隐私计算密码卡的上位机即为服务器中的接口库和驱动内核模块，其具有算法识别、算法拆解、动态编排、协议分析、负载均衡以及平台联动等功能。隐私计算密码卡为服务器中的硬件层，包括可编程阵列逻辑FPGA以及微处理器ARM。其中，FPGA负责各隐私计算算法的公共算法核心的实现，支持高速DMA（Direct Memory Access，存储器直接访问）、SRIOV虚拟化等功能；ARM负责各算法核心负载均衡并发调度，支持身份与权限管理、高速缓存等功能。隐私计算算力管理中心可以单机部署或集群模式部署，具有状态画像、态势感知、算力监控和策略联动等功能，可以动态监控隐私计算密码卡的状态和服务器状态，态势感知可能遭受的威胁，并联动上位机，对每次调度编排的合理性进行监督和学习，从而及时调整动态编排策略（对应于上文中的指定路径）。

如图4所示，服务器（对应于上文中的计算设备）对大量码流数据进行隐私计算处理的过程包括步骤S401-步骤S403：

步骤S401，响应于接收到针对视频流处理业务的视频流数据（对应于上文中的目标数据对象）的隐私计算请求，确定用于处理该视频流数据的隐私计算算法（对应于上文中的目标算法）；

隐私计算密码卡的上位机收到针对视频流处理业务的视频流数据的隐私计算请求后，若该隐私计算请求的发送端位指定接口，将对应于该指定接口的隐私计算算法确定为处理该视频流数据的隐私计算算法；若隐私计算请求的发送端为通用接口，指定与该视频流处理业务对应的隐私计算算法处理该视频流数据。

步骤S402，对隐私计算算法进行动态编排；

对通过步骤S401确定的隐私计算算法进行动态编排，即对该隐私计算算法执行步骤拆解和分类，并划分给不同的软、硬件组件或模块进行运算执行。编排的原则为使得拆解后的运算子步骤在软、硬件组件/模块中运算执行性能最优。可参与运算的组件或模块包括有利用上位机中的CPU资源GPU资源所设定的软件组件、隐私计算密码卡FPGA、隐私计算密码卡ARM核心等。在上位机执行的子运算步骤，调用系统内核接口，并使用上位机硬件资源进行运算；在隐私计算密码卡中执行的子运算步骤，使用硬件FPGA大数运算引擎核心以及ARM核调度引擎进行运算。

编排过程中，可以提取各隐私计算算法中的公共耗时步骤如大数运算，分配给隐私计算密码卡的FPGA组件中相应的运算引擎，并发调度运算，其中运算引擎包括模幂运算引擎、模乘法运算引擎以及运算结果聚合运算引擎等。各运算引擎并发执行，并发执行的引擎数量不小于64个。在隐私计算密码卡的ARM核心中，对FPGA中各运算引擎进行高速负载调度，集成运算数据分发模块（采用PCIE5.0 X16通道，兼容PCIE6.0标准，上位机通过多个高速DMA通信链路将运算数据转发至隐私计算密码卡，由数据分发模块使用负载均衡算法分配给不同的大数运算引擎）、运算数据高速缓存模块（各运算引擎的运算中间结果有相互依赖关系，使用高速存储缓存数据，并接受调度模块对数据进行分类及运算调度）、运算结果聚合模块（对各运算引擎结果进行重组并返回响应，确保算法结果的正确性）、引擎并发调度模块（统一调度模块，支配其他模块的工作场景和顺序，完成隐私计算算法步骤在硬件侧的整个动态编排流程）等。

其中，运算数据高速缓存模块采用DDR5（一种计算机内存规格）高速存储，只有经过对用户身份和权限的双重鉴别通过后，隐私计算密码卡会将仅和该用户相关的密钥和数据信息预加载到缓存中，运算请求到来时直接进行运算，以加快运算效率，当用户注销时清空缓存，防止数据泄露。并且，为了对数据安全的进一步隔离和安全保护，使用ARMTrustZone（信任区）技术，区分安全域和非安全域，将各类隐私计算子步骤分类分级，将敏感的运算步骤和高安全级别的操作交由安全域中执行，非安全域无法访问安全域的内存数据，保护计算和运行过程安全。

另外，隐私计算密码卡还可以支持硬件SRIOV虚拟化，单张密码卡虚拟出128个以上虚拟运算节点的虚拟运算资源，可根据业务系统的实际需求，动态重分配一个或多个虚拟运算节点至业务系统所在的虚拟机中，提升计算资源利用率。每个虚拟运算节点相互逻辑隔离，保障隐私计算数据传输和计算的安全。并且，一台服务器中可以插多张隐私计算密码卡，已经被分配给隐私计算密码卡计算的耗时运算子步骤，驱动内核模块将根据所有虚拟运算节点当前的负载状态，如采用轮询加权负载均衡算法，分配空闲的一个或多个虚拟运算节点进行计算。

对于已经被分配给隐私计算密码卡计算的步骤，可以根据业务请求的安全级别，将服务器中计算资源以不同方式分配给该业务，以满足该业务对安全性的需求。分配方式包括：

（1）安全性要求最高的（对应于上文中高于第一预设级别的安全级别），将独占隐私计算密码卡中安全域进行运算（物理隔离，其他程序无法访问其内存空间中敏感数据）。

（2）安全性要求中等的（对应于上文中低于第一预设级别且高于第二预设级别的安全级别），将独占虚拟运算节点进行运算（逻辑隔离，与其他虚拟运算节点互相隔离）。

（3）无安全性要求的（对应于上文中低于第二预设级别的安全级别），则完全根据虚拟运算节点的负载状态进行调度分配。

隐私计算密码卡的上位机集成智能识别算法，预置支持的各隐私计算算法（如全同态加密算法、半同态加密算法、联邦算法），以及，运算子步骤的默认执行的最优路径，即各个运算子步骤分配给哪些软、硬件组件或模块计算，以及计算顺序编排。在进行动态编排时，可以评估算法请求的时刻，各隐私计算密码卡的算力负载状态、密码卡通信链路负载状态、密码卡运算核心负载状态等。若超过某一预设阈值（对应于上文中符合预定的路径调整条件），则动态调整运算子步骤的最优执行路径，选择空闲的软、硬件组件或模块进行运算，提升隐私计算算法的执行效率。

示例性的，可以利用预先建立的隐私计算算力管理中心（对应于上文中的算力管理平台）对该各个组件状态进行监控，实现对算法请求的时刻的各个组件状态的评估。该隐私计算算力管理中心集成信息收集和策略联动引擎，动态收集各隐私计算密码卡在隐私计算算力编排、负载状态、调度状态、虚拟化节点状态等信息。隐私计算管理中心将以上信息分类分级，并将某段时间内的信息汇总，实时构建每一张隐私计算密码卡资产的状态画像，计算出算力编排、负载调度、传输与存储安全、协议安全、运行与环境安全等各角度的健康状态评分，显示已经或正在遭受的攻击事件。进一步使用预设的机器学习算法态势感知分析，显示每一张隐私计算密码卡可能面临的威胁和风险，并下发修复策略至内核模块中进行安全处置和修复。

示例性的，服务器的接口库和内核模块收到隐私计算请求后，若确定隐私计算算法为Paillier算法，且隐私计算密码卡负载正常，则根据预设的算法步骤拆分及分配规则（对应于上文中的指定路径），将耗时较大的大数运算部分（如模幂、模乘等）交由隐私计算密码卡计算，其余部分交由服务器中的GPU、CPU等资源计算。若请求内容对应于某一类的隐私计算算法如半同态加密算法，则接口库和驱动内核模块根据业务类型、处理数据量大小、执行效率、数据敏感程度和安全性要求、以及各组件负载状态等多种因素，智能选择一种符合需求的隐私计算算法，然后依旧根据预设算法拆分规则进行软硬件协同加速计算。

步骤S403，将拆分后各步骤软硬件协同运算的结果进行整合，得到最终的隐私计算结果。

在隐私计算密码卡上位机中进行最终运算结果的整合，确保运算结果的正确性。

可见，通过本方案，隐私计算密码卡的上位机集成智能识别算法，根据请求类别拆分算法步骤，并动态编排每个算法步骤采用最优路径进行运算，对隐私计算算法的公共耗时部分进行提取重组和动态编排，由FPGA高速算法核心进行运算；其他算法部分由执行更快的软件库进行运算，可以实现软硬件协同加速运算。隐私计算密码卡中对FPGA各算法核心进行负载调度，支持64个以上隐私计算算法核心并发运算，隐私计算密码卡中对FPGA各隐私计算中间运算结果进行高速缓存、对某一授权用户可能需要的运算数据提前进行高速缓存，可以提升运算效率。将隐私计算子步骤分类分级，将高安全级别操作交由ARM安全域运算，可以保障运行环境和内存数据安全。新增隐私计算算力管理中心，动态监控隐私计算密码卡和服务器状态，态势感知可能遭受的威胁，对每次调度编排的合理性进行监督和学习，可以及时调整动态编排策略。隐私计算密码卡支持SRIOV虚拟化，为云业务系统集群虚拟出相互隔离的多张虚拟隐私计算密码卡，可以优化算力资源的利用率。

相应上述方法实施例，本发明实施例还提供了一种基于动态编排的隐私计算请求响应系统，如图5所示，包括计算设备510与算力管理平台520，所述计算设备与所述算力管理平台相通信；所述计算设备中设置有用于隐私计算的硬件运算模块，所述计算设备中的驱动层与所述硬件运算模块相通信；

所述计算设备510中的驱动层用于响应于接收到针对目标数据对象的隐私计算请求，确定对所述目标数据对象进行隐私计算时所需的目标算法；基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件；按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对所述目标数据对象进行隐私计算处理，得到所述目标数据对象的隐私计算结果；其中，所述目标算法由至少一个运算子步骤构成；其中，所述指定路径用于表征在使得处理效率满足预定效率要求时，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系；任一组件为基于所述计算设备的软件资源所设定的至少一软件组件中的组件，或基于所述硬件运算模块的计算资源所设定的至少一硬件组件中的组件；

所述算力管理平台520用于执行预定处理任务，得到处理结果；基于所述处理结果判断所述指定路径是否满足预定的路径调整条件；若满足，更新所述目标算法对应的指定路径，并将更新后的指定路径发送至所述计算设备的驱动层；其中，所述预定处理任务包括监控所述计算设备中的各个组件的状态、构建所述各个组件的状态画像和态势感知所述计算设备的安全状态中的至少一种；其中，所述路径调整条件为表征所述处理效率不满足预定效率要求的条件；

所述计算设备510中的驱动层还用于接收所述算力管理平台发送的、所述更新后的指定路径。

关于系统所包括的计算设备和算力管理平台的具体功能实现可以参见上述方法实施例中的相应内容，在此不做赘述。

相应上述方法实施例，本发明实施例还提供了一种基于动态编排的隐私计算请求响应装置，应用于计算设备中的驱动层，所述计算设备中设置有用于隐私计算的硬件运算模块，所述驱动层与所述硬件运算模块相通信；如图6所示，所述装置包括：

第一确定模块610，用于响应于接收到针对目标数据对象的隐私计算请求，确定对所述目标数据对象进行隐私计算时所需的目标算法；其中，所述目标算法由至少一个运算子步骤构成；

第二确定模块620，用于基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件；其中，所述指定路径用于表征在使得处理效率满足预定效率要求时，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系；任一组件为基于所述计算设备的软件资源所设定的至少一软件组件中的组件，或基于所述硬件运算模块的计算资源所设定的至少一硬件组件中的组件；

处理模块630，用于按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对所述目标数据对象进行隐私计算处理，得到所述目标数据对象的隐私计算结果。

可选地，所述处理模块，包括：

可选地，所述确定子模块，具体用于：

可选地，所述装置还包括：

可选地，所述第一确定模块，包括：

可选地，所述第二确定模块，具体用于：

所述确定子模块，具体用于：

本发明实施例还提供了一种电子设备，如图7所示，包括处理器701、通信接口702、存储器703和通信总线704，其中，处理器701，通信接口702，存储器703通过通信总线704完成相互间的通信，

存储器703，用于存放计算机程序；

处理器701，用于执行存储器703上所存放的程序时，实现上述实施例中任一所述的基于动态编排的隐私计算请求响应方法的步骤。上述电子设备提到的通信总线可以是外设部件互连标准（Peripheral Component Interconnect，PCI）总线或扩展工业标准结构（Extended Industry Standard Architecture，EISA）总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器（Random Access Memory，RAM），也可以包括非易失性存储器（Non-Volatile Memory，NVM），例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器（Central Processing Unit，CPU）、网络处理器（Network Processor，NP）等；还可以是数字信号处理器（Digital SignalProcessor，DSP）、专用集成电路（Application Specific Integrated Circuit，ASIC）、现场可编程门阵列（Field-Programmable Gate Array，FPGA）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一基于动态编排的隐私计算请求响应方法的步骤。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一基于动态编排的隐私计算请求响应方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线（例如同轴电缆、光纤、数字用户线（DSL））或无线（例如红外、无线、微波等）方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质（例如固态硬盘Solid State Disk (SSD)）等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims

1.一种基于动态编排的隐私计算请求响应方法，其特征在于，应用于计算设备中的驱动层，所述计算设备中设置有用于隐私计算的硬件运算模块，所述驱动层与所述硬件运算模块相通信；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述按照针对各个运算子步骤调用相对应目标组件进行执行的方式，对所述目标数据对象进行隐私计算处理，得到所述目标数据对象的隐私计算结果，包括：

3.根据权利要求2所述的方法，其特征在于，所述利用所得到的处理结果，确定所述目标数据对象的隐私计算结果，包括：

4.根据权利要求1-3任一项所述的方法，其特征在于，所述硬件运算模块为集成有可编程阵列逻辑FPGA以及微处理器ARM的运算模块。

5.根据权利要求1-3任一项所述的方法，其特征在于，所述目标算法对应的指定路径中，每一运算子步骤与该运算子步骤执行时所需调用的组件的映射关系，包括：

6.根据权利要求1-3任一项所述的方法，其特征在于，所述基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件之前，所述方法还包括：

7.根据权利要求1-3任一项所述的方法，其特征在于，所述响应于接收到针对目标数据对象的隐私计算请求，确定对所述目标数据对象进行隐私计算时所需的目标算法，包括：

8.根据权利要求2所述的方法，其特征在于，所述基于所述目标算法对应的指定路径，确定各个运算子步骤在执行时所需调用的目标组件，包括：

9.根据权利要求5所述的方法，其特征在于，所述基于所述硬件运算模块的计算资源所设定的至少一硬件组件为虚拟运算节点；

10.一种基于动态编排的隐私计算请求响应系统，其特征在于，包括计算设备与算力管理平台，所述计算设备与所述算力管理平台相通信；所述计算设备中设置有用于隐私计算的硬件运算模块，所述计算设备中的驱动层与所述硬件运算模块相通信；

11.一种基于动态编排的隐私计算请求响应装置，其特征在于，应用于计算设备中的驱动层，所述计算设备中设置有用于隐私计算的硬件运算模块，所述驱动层与所述硬件运算模块相通信；所述装置包括：

12.一种电子设备，其特征在于，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现权利要求1-9任一所述的方法。

13.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-9任一所述的方法。