[发明专利]保留隐私的计算的相互认可

权利要求书

1.一种用于保留数据集的隐私的装置，包括：

网络接口；

耦合到所述网络接口的处理器；

耦合到所述处理器的存储器，所述存储器包括能够由所述处理器执行的指令；

耦合到所述处理器的可信执行环境（TEE），所述可信执行环境（TEE）包括：

安全协处理器；以及

耦合到所述安全协处理器的安全存储器，所述安全存储器包括可信执行环境（TEE）指令，所述可信执行环境（TEE）指令能够由所述安全协处理器执行，所述可信执行环境（TEE）指令当被所述安全协处理器执行时，使所述安全协处理器：

经由所述处理器和所述网络接口，与私有数据源池中的多个私有数据提供者中的私有数据提供者建立第一安全通道，

经由所述第一安全通道，从所述私有数据提供者接收第一加密密钥和加密的私有数据，

经由所述处理器和所述网络接口，与实验协调器建立第二安全通道，

经由所述第二安全通道，接收第二加密密钥以及实验描述的一部分，以及

至少部分地基于所述第一加密密钥、所述第二加密密钥和所述实验描述，将一个或多个处理应用于所述加密的私有数据。

2.如权利要求1所述的装置，所述可信执行环境（TEE）指令当被所述安全协处理器执行时，使所述安全协处理器基于所述第一加密密钥和所述第二加密密钥来解密所述加密的私有数据。

3.如权利要求1所述的装置，所述可信执行环境（TEE）指令当被所述安全协处理器执行时，使所述安全协处理器向所述实验协调器发送包括所述装置的信任根的指示的信息元素。

4.如权利要求1所述的装置，所述装置是分布式可信计算节点池中的可信计算节点。

5.如权利要求1所述的装置，所述实验描述包括有向无环图（DAG）。

6.如权利要求5所述的装置，所述有向无环图（DAG）包括将对私有数据执行的多个映射、精简或分析操作，所述私有数据对应于从所述私有数据源池中的所述多个私有数据提供者可获得的私有数据。

7.一种用于保留数据集的隐私的装置，包括：

网络接口；以及

耦合到所述网络接口的可信执行环境（TEE），所述可信执行环境（TEE）包括：

安全协处理器；以及

耦合到所述安全协处理器的安全存储器，所述安全存储器包括可信执行环境（TEE）指令，所述可信执行环境（TEE）指令能够由所述安全协处理器执行，所述可信执行环境（TEE）指令当被执行时，使所述安全协处理器：

与私有数据源池中的多个私有数据提供者中的私有数据提供者建立安全通道，

经由所述安全通道，向所述私有数据提供者发送第一信息元素，所述第一信息元素包括对从私有数据源池中的所述多个私有数据提供者可获得的私有数据进行操作的实验描述的指示，

经由所述安全通道从所述私有数据提供者接收第二信息元素，所述第二信息元素包括所述实验描述是否被批准的指示，以及

认证可信计算节点以允许所述可信计算节点进入可信计算节点池。

8.如权利要求7所述的装置，所述可信执行环境（TEE）指令当被所述安全协处理器执行时，使所述安全协处理器：

从所述可信计算节点接收信任根，并且

基于所述信任根来认证所述可信计算节点。

9.如权利要求7所述的装置，所述可信执行环境（TEE）指令当被所述安全协处理器执行时，使所述安全协处理器：

经由所述安全通道，向所述私有数据提供者发送第三信息元素，所述第三信息元素包括所述可信计算节点的真实性的指示；以及

经由所述安全通道，从所述私有数据提供者接收第四信息元素，所述第四信息元素包括所述可信计算节点是否被授权接收所述私有数据的指示。