(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211508582.5 (22)申请日 2022.11.29 (71)申请人 粤港澳大湾区数字经济 研究院 （福 田） 地址 518045 广东省深圳市福田区福保街 道市花路长富金茂大厦1号楼39楼 3901单元 (72)发明人 蓝晏翔　刘元鸿　王嘉平　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 温宏梅 (51)Int.Cl. G06F 16/13(2019.01) G06F 21/45(2013.01) G06F 21/60(2013.01)H04L 9/40(2022.01) (54)发明名称 一种基于可信管理平台的任务处理方法及 相关装置 (57)摘要 本申请公开了一种基于可信管理平台的任 务处理方法及相关装置， 方法应用于包括管理域 的可信管 理平台， 管理域包括作为管理节点的机 密计算协处理器和至少一个作为工作节点的机 密计算协处理器； 方法具体包括： 管理节点将数 据处理任务以及数据文件下发至目标工作节点， 以使得目标工作节点基于数据文件执行数据处 理任务以得到任务结果。 本申请中的可信管理平 台中的管 理域间可以直接建立可信认证通道， 并 且各管理域中的管理节点与各工作节点建立可 信认证通道， 通过管理节点控制多个工作节点并 行执行数据处理任务， 这样在可以防止中心服务 器篡改和偷窥硬件可信计算执行环境中的数据 信息的同时， 还 可以满足大容量大规模低延迟的 安全计算任务 性能需求。 权利要求书2页 说明书10页 附图2页 CN 115543924 A 2022.12.30 CN 115543924 A 1.一种基于可信管理平台的任务处理方法， 其特征在于， 所述的方法应用于可信管理 平台， 所述可信管理平台包括至少一个管理域， 所述管理域包括作为管理节点的机密计算 协处理器和至少一个作为工作节点的机密计算协处 理器； 所述方法具体包括： 管理节点获取待处理 的数据处理任务对应的目标工作节点， 并将所述数据处理任务下 发至所述目标工作节点； 管理节点接收所述目标工作节点发送的数据请求， 其中， 所述数据请求用于获取所述 数据处理任务所需的数据文件； 管理节点获取所述数据文件， 并将所述数据文件传输至所述目标工作节点， 以使得所 述目标工作节点基于所述数据文件执 行所述数据处 理任务以得到任务结果； 管理节点接收所述目标工作节点同步的任务结果。 2.根据权利要求1所述基于可信管理平台的任务处理方法， 其特征在于， 所述管理节点 包括用户管理模块、 数据管理模块、 算法管理模块、 任务管理模块、 存证管理模块以及集群 管理模块。 3.根据权利要求1所述基于可信管理平台的任务处理方法， 其特征在于， 所述管理节点 获取待处理的数据处理任务对应的目标工作 节点， 并将所述数据处理任务下发至所述目标 工作节点具体包括： 管理节点接收数据处理任务， 并基于所述数据处理任务所需的运算力以及各工作节点 的节点运算力， 将所述数据处 理任务划分为若干 子任务； 管理节点确定各子任务各自对应的目标工作节点， 并将各子任务下发至各自对应的目 标工作节点。 4.根据权利要求1所述基于可信管理平台的任务处理方法， 其特征在于， 所述管理节点 获取所述数据文件具体包括： 管理节点搜索其所处的管理域是否存 储所述数据请求对应的数据文件； 当未存储所述数据文件时， 管理节点确定所述数据文件对应的目标管理域， 与所述目 标管理域建立可信认证通道， 并通过所述可信认证通道从所述目标管理域获取所述数据文 件， 其中， 所述目标 管理域为所述可信管理平台 中的一个管理域； 当存储有所述数据文件时， 管理节点确定所述数据文件对应的数据工作节点， 并从所 述数据工作节点获取 所述数据文件。 5.根据权利要求3所述基于可信管理平台的任务处理方法， 其特征在于， 所述从所述数 据工作节点获取 所述数据文件具体包括： 管理节点以加密通信方式从所述数据工作节点获取 所述数据文件。 6.根据权利要求1 ‑4任意一项所述基于可信管理平台的任务处理方法， 其特征在于， 所 述管理节点与各工作节点间建立有可信认证通道。 7.根据权利要求1所述基于可信管理平台的任务处理方法， 其特征在于， 所述方法还包 括： 管理节点接收管理操作， 并获取所述管理操作对应的待管理工作节点， 其中， 所述管理 操作包括删除操作、 增 加操作以及查看操作中的一种或者多种操作； 管理节点对所述待管理工作节点执 行所述管理操作。 8.根据权利要求7所述基于可信管理平台的任务处理方法， 其特征在于， 所述管理节点权　利　要　求　书 1/2 页 2 CN 115543924 A 2对所述待管理工作节点执 行所述管理操作具体包括： 当所述管理操作为删除操作时， 管理节点将所述待管理工作节点移除所述管理域； 当所述管理操作为添加操作时， 管理节点将所述待管理工作节点添加至所述管理域， 并与所述待管理工作节点建立可信认证通道； 当所述管理操作为 查看操作时， 管理节点 查看所述待管理工作节点。 9.根据权利要求1所述基于可信管理平台的任务处理方法， 其特征在于， 所述可信管理 平台的部署过程具体包括： 部署若干机密计算协 处理器， 并在所述若干机密计算协 处理器选取一机密计算协处理 器作为管理节点， 将未被选取的机密计算协处 理器作为工作节点； 控制所述管理节点装载集群化框架， 并基于所述集群化框架配置各工作节点以形成一 管理域， 以部署所述可信管理平台。 10.根据权利要求1所述基于可信管理平台的任务处理方法， 其特征在于， 所述工作节 点存储有 数据文件， 所述管理节点存储有 各数据文件对应的数据索引， 其中， 所述数据索引 包括数据标识以及工作节点标识。 11.根据权利要求10所述基于可信管理平台的任务处理方法， 其特征在于， 所述管理节 点获取待处 理的数据处 理任务对应的目标工作节点之前， 所述方法还 包括： 管理节点接收数据文件， 并将所述数据文件划分为若干 子数据文件； 管理节点确定各子数据文件 对应的存 储工作节点及数据索引； 管理节点将各子数据文件下发至各自对应的存储工作节点， 并保存各子数据文件各自 对应的数据索引。 12.一种可信管理平台， 其特征在于， 所述可信管理平台包括至少一个管理域， 所述管 理域包括作为管理节点的机密计算协处理器和至少一个作为工作节点的机密计算协处理 器； 所述管理节点用于确定待处理 的数据处理任务对应的目标工作节点， 并将所述数据处 理任务下发至所述目标工作 节点； 接收所述目标工作 节点发送的数据请求， 获取数据文件， 并将所述数据文件传输至所述目标工作 节点， 以使得所述目标工作 节点基于所述数据文件 执行所述数据处理任务以得到任务结果； 接收所述目标工作 节点同步的任务结果， 其中， 所 述数据请求用于获取 所述数据处 理任务所需的数据文件。 13.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有一个或者 多个程序， 所述一个或者多个程序可被一个或者多个处理器执行， 以实现如权利要求1 ‑11 任意一项所述的基于可信管理平台的任务处 理方法的步骤。 14.一种机密计算协 处理器， 其特征在于， 所述机密计算协 处理器用于执行如权利要求 1‑11任意一项所述的基于可信管理平台的任务处 理方法的步骤。权　利　要　求　书 2/2 页 3 CN 115543924 A 3