[发明专利]多方安全计算方法及装置、电子设备有效
| 申请号: | 201810925182.1 | 申请日: | 2018-08-14 |
| 公开(公告)号: | CN109359470B | 公开(公告)日: | 2020-09-01 |
| 发明(设计)人: | 李漓春;殷山;王华忠;林文珍 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 多方 安全 计算方法 装置 电子设备 | ||
1.一种多方安全计算方法,应用于分布式网络中部署的任一计算节点;其中,所述分布式网络部署了多个计算节点,所述多个计算节点基于各自持有的隐私数据共同参与多方安全计算,所述方法包括:
基于多方安全计算算法生成与持有的隐私数据相关的计算参数;所述计算参数,包括:参与多方安全计算的随机数;和/或,参与多方安全计算的密文数据;
将所述计算参数发送至参与多方安全计算的其它计算节点,以由所述其它计算节点基于收集到的由参与多方安全计算的各计算节点发送的计算参数执行多方安全计算;并收集参与多方安全计算的其它各计算节点发送的计算参数,以及,
创建对应于参与多方安全计算的计算参数的审计日志;其中,所述审计日志记录了与所述参与多方安全计算的计算参数相关的描述信息;所述描述信息包括:与参与多方安全计算的随机数对应的随机数生成规则;和/或,与参与多方安全计算的密文数据对应的密钥;
基于所述审计日志对参与多方安全计算的计算节点发送的计算参数进行隐私审计,确认所述计算节点发送的计算参数是否存在隐私泄露风险;
其中,所述基于所述审计日志对参与多方安全计算的计算节点发送的计算参数进行隐私审计,确认所述计算节点发送的计算参数是否存在隐私泄露风险,包括:
基于所述审计日志中记录的所述随机数生成规则,校验所述随机数是否为基于计算节点持有的隐私数据构建的随机数;如果是,确认所述计算节点发送的计算参数存在隐私泄露风险;
和/或基于所述审计日志中记录的所述密钥,校验所述密钥是否为其它各计算节点持有的已知密钥;如果是,确认所述计算节点发送的计算参数存在隐私泄露风险。
2.根据权利要求1所述的方法,还包括:
基于收集到的由其它各计算节点发送的计算参数执行多方安全计算。
3.一种多方安全计算装置,应用于分布式网络中部署的任一计算节点;其中,所述分布式网络部署了多个计算节点,所述多个计算节点基于各自持有的隐私数据共同参与多方安全计算,所述装置包括:
生成模块,基于多方安全计算算法生成与持有的隐私数据相关的计算参数;所述计算参数,包括:参与多方安全计算的随机数;和/或,参与多方安全计算的密文数据;
发送模块,将所述计算参数发送至参与多方安全计算的其它计算节点,以由所述其它计算节点基于收集到的由参与多方安全计算的各计算节点发送的计算参数执行多方安全计算;
收集模块,收集参与多方安全计算的其它各计算节点发送的计算参数;
创建模块,创建对应于参与多方安全计算的计算参数的审计日志;其中,所述审计日志记录了与所述参与多方安全计算的计算参数相关的描述信息;所述描述信息包括:与参与多方安全计算的随机数对应的随机数生成规则;和/或,与参与多方安全计算的密文数据对应的密钥;
审计模块,基于所述审计日志对参与多方安全计算的计算节点发送的计算参数进行隐私审计,确认所述计算节点发送的计算参数是否存在隐私泄露风险;
其中,所述审计模块进一步用于:
基于所述审计日志中记录的所述随机数生成规则,校验所述随机数是否为基于计算节点持有的隐私数据构建的随机数;如果是,确认所述计算节点发送的计算参数存在隐私泄露风险;
和/或基于所述审计日志中记录的所述密钥,校验所述密钥是否为其它各计算节点持有的已知密钥;如果是,确认所述计算节点发送的计算参数存在隐私泄露风险。
4.根据权利要求3所述的装置,还包括:
收集模块,基于收集到的由其它各计算节点发送的计算参数执行多方安全计算。
5.一种电子设备,包括:
处理器;
用于存储机器可执行指令的存储器;
其中,通过读取并执行所述存储器存储的与多方安全计算的控制逻辑对应的机器可执行指令,所述处理器被促使:
基于多方安全计算算法生成与持有的隐私数据相关的计算参数;所述计算参数,包括:参与多方安全计算的随机数;和/或,参与多方安全计算的密文数据;
将所述计算参数发送至参与多方安全计算的其它计算节点,以由所述其它计算节点基于收集到的由参与多方安全计算的各计算节点发送的计算参数执行多方安全计算;并收集参与多方安全计算的其它各计算节点发送的计算参数,以及,
创建对应于参与多方安全计算的计算参数的审计日志;其中,所述审计日志记录了与所述参与多方安全计算的计算参数相关的描述信息;所述描述信息包括:与参与多方安全计算的随机数对应的随机数生成规则;和/或,与参与多方安全计算的密文数据对应的密钥;
基于所述审计日志对参与多方安全计算的计算节点发送的计算参数进行隐私审计,确认所述计算节点发送的计算参数是否存在隐私泄露风险;
其中,所述基于所述审计日志对参与多方安全计算的计算节点发送的计算参数进行隐私审计,确认所述计算节点发送的计算参数是否存在隐私泄露风险,包括:
基于所述审计日志中记录的所述随机数生成规则,校验所述随机数是否为基于计算节点持有的隐私数据构建的随机数;如果是,确认所述计算节点发送的计算参数存在隐私泄露风险;
和/或基于所述审计日志中记录的所述密钥,校验所述密钥是否为其它各计算节点持有的已知密钥;如果是,确认所述计算节点发送的计算参数存在隐私泄露风险。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810925182.1/1.html,转载请声明来源钻瓜专利网。
