工商银行一项名为“隐私计算平台的部署方法、装置、存储介质及电子设备”的专利公布。其申请于2023年9月12日,涉及金融科技或其他相关领域。
方法包括,获取隐私计算平台的多个功能组件,并对于每个功能组件,将功能组件和功能组件匹配的基础镜像打包为第一容器镜像;获取第一配置文件,并向多个待部署平台发送第一配置文件,其中,第一配置文件中包含各个第一容器镜像的文件信息以及各个第一容器镜像的使用顺序,待部署平台依据文件信息生成容器镜像获取指令,容器镜像获取指令用于获取所有第一容器镜像;响应于任一待部署平台发送的容器镜像获取指令,将所有第一容器镜像发送至待部署平台,待部署平台依据各个第一容器镜像以及各个第一容器镜像的使用顺序在待部署平台上部署隐私计算平台。
更具体的,在向多个待部署平台发送第一配置文件之前,需要:在多个待部署平台中部署容器引擎,其中,隐私计算平台的部署依赖于容器引擎。还需要:在多个待部署平台的目标隔离区中部署反向代理服务器,其中,待部署平台通过反向代理服务器与部署平台进行信息交互。
而待部署平台在获取到第一配置文件之后,根据待部署平台的服务器网络地址和用于存储第一容器镜像的存储路径修改第一配置文件,得到第二配置文件,并依据第二配置文件生成容器镜像获取指令。
待部署平台在获取到第一容器镜像之后,按照各个第一容器镜像的使用顺序,依次在待部署平台中启动第一容器镜像对应的容器,在获取的所有第一容器镜像对应的容器启动完成的情况下,完成部署隐私计算平台。
另外,文件信息包括文件标识和版本号。在将所有第一容器镜像发送至待部署平台之后,还需要:在功能组件更新的情况下,将更新后的功能组件和更新后的功能组件匹配的基础镜像打包为第二容器镜像;将第二容器镜像的版本号发送至待部署平台,其中,待部署平台根据第二容器镜像的版本号生成更新后的容器镜像获取指令,且第一容器镜像、第二容器镜像的文件标识相同;响应于任一待部署平台发送的更新后的容器镜像获取指令,将第二容器镜像发送至待部署平台,待部署平台依据第二容器镜像更新隐私计算平台。
待部署平台用于在获取到第二容器镜像的版本号之后,将第二配置文件中第一容器镜像的版本号修改为第二容器镜像的版本号,得到第三配置文件,并依据第三配置文件生成更新后的容器镜像获取指令。
说明书提到该发明的背景为,随着数据融合需求不断增强,数据保护要求逐步提高,作为一种数据安全流通技术,隐私计算近年来迎来极大发展。但与此同时,隐私计算平台的落地也面临着诸多挑战,平台的部署更新便是其中的一个难点。
一方面,隐私计算平台的部署涉及多个数据方,不同环境的差异提升了部署的复杂度;另一方面,目前的隐私计算平台产品涉及安全算法较多,因此安装介质的体积都较大,使得隐私计算平台部署在各个数据方的私有化环境往往比较麻烦;再者,隐私计算技术作为目前的一个新兴应用领域,技术的迭代较快,导致部署好的隐私计算平台也需要频繁进行更新,由此,相关技术中存在部署隐私计算平台效率低的问题。
针对上述问题,尚未提出有效的解决方案。而该发明旨在解决目前技术中在多个平台上部署隐私计算平台时,存在的部署效率低的技术问题。
来源:移动支付网