[发明专利]一种分布式AI协同计算系统的节点身份验证方法和系统

说明书

一种分布式AI协同计算系统的节点身份验证方法和系统，方法包括中心服务器向各分布式节点发送身份验证指令；各分布式节点根据身份验证指令完成对应的实时运算能力验证任务，向中心服务器发送响应消息；响应消息包括任务完成时间和节点设备信息；所述实时运算能力验证任务包括实时计算能力验证任务和实时存储能力验证任务；中心服务器接收响应消息，若接收到响应消息的时间超过预期时间，或任务完成时间与相同设备类型的真实节点完成所述实时运算能力验证任务的任务完成时间的差值大于预先设置的阈值，则将该节点认定为可疑节点；中心服务器多次对所述可疑节点发送身份验证指令，若可疑节点均未通过验证，则判断该节点为伪造节点。

技术领域

本发明涉及分布式系统技术领域，尤其涉一种分布式AI协同计算系统的节点身份验证方法和系统。

背景技术

女巫攻击，即单一节点伪装为多个节点的集群模型攻击，女巫攻击产生的根本原因在于节点在提交局部AI模型或整体AI模型的校正参数时附上的计算机节点身份参数是固定格式。传统的身份标识方式是采用一个标识集合，这个标识集合可能包括操作系统标识、MAC地址、IP地址、系统硬件参数等，不同分布式系统要求的参数类型和数量不同，但这些静态身份参数可以被各种手段伪造，比如数据包的拆解和再封。所以，目前为止，仍然有大量的伪造节点可以提供具有节点表示的局部AI模型或整体AI模型的校正参数，扭曲整体的AI模型或者控制AI模型的训练过程。需要有稳定可靠的计算机节点身份识别机制来确保分布式节点的真实身份。

现有的分布式AI协同计算领域中的计算机节点标识方案的核心问题或缺点在于其静态性和可破解性。节点身份标识一类方法是利用密码学方法在服务器核对节点对应的唯一秘钥，这种方式准确性高，但秘钥文件如果被窃取，则标识可以直接验证通过，而且服务器如果被攻克则各种秘钥匹配算法都会被窃取，更有利于伪造计算机节点。另一类是利用计算机硬件体系的唯一性标识的组合，比如CPU编号、MAC地址、硬盘SN号等，但是这些标识缺乏统一的校验标准，而且攻击方完全可以克隆现实中存在的其他计算机节点的各种标识。现有的表示方法不能准确唯一的标识节点，因此不能准确的验证节点的身份。

发明内容

鉴于上述的分析，本发明实施例旨在提供一种分布式AI协同计算系统的节点身份验证方法和系统，用以解决现有的分布式AI协同计算系统节点身份验证不准确的问题。

一方面，本发明实施例提供了一种分布式AI协同计算系统的节点身份验证方法，包括以下步骤：

中心服务器向各分布式节点发送身份验证指令；所述身份验证指令用于指示分布式节点执行实时运算能力验证任务；所述实时运算能力验证任务包括实时计算能力验证任务和/或实时存储能力验证任务；

各分布式节点根据所述身份验证指令完成对应的实时运算能力验证任务，向中心服务器发送响应消息；所述响应消息包括任务完成时间和节点设备信息；

中心服务器接收所述响应消息，若接收到所述响应消息的时间超过预期时间，或所述任务完成时间与相同设备类型的真实节点完成所述实时运算能力验证任务的任务完成时间的差值大于预先设置的阈值，则将该节点认定为可疑节点；

对于可疑节点，中心服务器继续向其发送身份验证指令进行k次连续验证，并接收可疑节点每次返回的响应消息，按照上述步骤中的可疑节点认定方法，若每次均能够根据响应消息认定该节点为可疑节点，则判断该节点为伪造节点。

上述技术方案的有益效果如下：通过采用实时运算能力来标识各分布式节点的身份，可以真实有效的唯一标识节点的身份，因此可以通过实时运算能力可以快速准确的识别伪造节点，从而避免采用虚拟化节点的形式伪造节点对AI分布式协同系统的攻击，保证系统的正常运行。采用计算和存储两个维度衡量节点的实时运算能力，更加全面准确的表示节点身份，进而可以更准确的识别伪造节点。

进一步地，所述实时计算能力验证任务包括浮点数四则运算任务，所述身份验证指令包括用于完成浮点数四则运算任务的随机计算类型和随机阶码。