买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京小佑科技有限公司

摘要：本发明涉及信息安全技术领域，并公开了一种集群安全管理方法、装置、设备及存储介质，该方法包括：将集群任务拆分为若干子任务，并为子任务分配加密密钥和解密密钥，集群任务基于用户需求数据构建；通过加密密钥对子任务进行编排后再进行加密，得到若干加密任务；将加密任务下发至集群子节点中并执行，得到若干加密数据包；通过解密密钥对加密数据包进行解密，得到集群任务对应的目标数据。本发明通过对集群任务进行拆分、编排以及加密后再下发至集群子节点中执行，并对执行后得到的数据进行解密得到目标数据，从而在保证了集群处理效率的同时避免了恶意用户读取甚至篡改集群中的数据，进而提升了本发明集群安全管理方法的信息安全性。

主权项：1.一种集群安全管理方法，其特征在于，所述方法包括以下步骤：将集群任务拆分为若干子任务，并为所述子任务分配加密密钥和解密密钥，所述集群任务基于用户需求数据构建；通过所述加密密钥对所述子任务进行编排后再进行加密，得到若干加密任务；将所述加密任务下发至集群子节点中并执行，得到若干加密数据包；通过所述解密密钥对所述加密数据包进行解密，得到所述集群任务对应的目标数据；其中，所述通过所述加密密钥对所述子任务进行编排后再进行加密，得到若干加密任务的步骤，包括：获取所述子任务分别对应的子任务输入和子任务输出，并基于所述子任务输入和子任务输出对所述子任务进行流水线编排，得到若干DAG任务，所述DAG任务包括任务节点和有向边，所述任务节点用于表示具体任务或操作，所述有向边用于表示任务之间的依赖关系；通过所述加密密钥对所述DAG任务进行加密，得到若干加密任务；所述将所述加密任务下发至集群子节点中并执行，得到若干加密数据包的步骤，包括：获取所述加密任务对应的任务数据量和集群子节点对应的节点性能，所述节点性能包括所述集群子节点的响应时间和吞吐量，所述响应时间用于反映所述集群子节点处理请求所需的时间，所述吞吐量用于反映所述集群子节点在单位时间内处理的请求数量；基于所述任务数据量和所述节点性能将所述加密任务下发至集群子节点中并执行，得到若干加密数据包；所述集群安全管理方法还包括：接收用户发送的访问请求，并从所述访问请求中提取所述用户对应的访问参数，所述访问参数包括主体参数和环境参数，所述主体参数包括用户注册ID、用户访问设备ID、用户活跃时间段，所述环境参数包括用户访问地址IP、用户访问网络丢包率；将所述访问参数输入至异常用户库中进行搜索，并基于搜索结果判断所述用户是否为恶意用户，所述异常用户库基于联盟链构建；若所述用户为恶意用户，则终止所述用户的访问进程，并更改所述用户的访问权限。

全文数据：

权利要求：

百度查询： 北京小佑科技有限公司 集群安全管理方法、装置、设备及存储介质