[发明专利]一种基于可信执行环境的安全多方计算方法和系统

说明书

本说明书实施例公开了一种基于可信执行环境的安全多方计算方法和系统。所述方法包括：将与安全多方计算相关的计算程序加载至可信执行环境中；基于所述可信执行环境与其他参与方互相验证各自的与安全多方计算相关的计算程序的完整性；若计算程序完整性验证成功，则在可信执行环境中执行所述计算程序并与其他参与方进行计算结果交互，以完成所述安全多方计算。本说明书将与安全多方计算相关的计算程序加载至可信执行环境运行，避免计算程序被恶意篡改，将适于半诚实攻击模型的安全多方计算提升为适于恶意攻击模型的安全多方计算，达到保护私有数据不被泄露同时计算速度不会降低的目的。

技术领域

本说明书涉及安全多方计算领域，特别涉及一种基于可信执行环境的安全多方计算方法和系统。

背景技术

安全多方计算的研究主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题。在安全多方计算过程中，需要确保参与方能够诚信的按照约定函数或代码进行计算任务，进而确保数据安全同时计算结果正确。

目前安全多方计算的安全挑战模型可以划分为：1)半诚实攻击模型：此类模型假设所有参与方遵守协议；2)恶意攻击模型：存在参与方为了获取其他方的隐私不遵循协议，例如伪造和篡改协议。针对上述两种不同的安全挑战模型，可以将安全多方计算算法划分为：1)适于半诚实攻击模型，此类算法不会对参与方的恶意攻击行为采取甄别或防御措施，速度相对较快，但是无法阻止恶意修改协议的行为，安全级别较低；2)适于恶意攻击模型，此类算法可以鉴别恶意行为，从而保证计算结果正确，安全级别较高，但是计算速度较慢。

因此，提供一种可以将安全多方计算的安全级别从适于半诚实攻击模型升级为适于恶意攻击模型但却不会降低计算速度的方法，对保证安全多方计算的数据安全及提高安全多方计算的计算速度具有非常重要的意义。

发明内容

本说明书实施例之一提供一种基于可信执行环境的安全多方计算方法。所述基于可信执行环境的安全多方计算方法由参与安全多方计算的某一参与方执行，包括：将与安全多方计算相关的计算程序加载至可信执行环境中；基于所述可信执行环境与其他参与方互相验证各自的与安全多方计算相关的计算程序的完整性；若计算程序完整性验证成功，则在可信执行环境中执行所述计算程序并与其他参与方进行计算结果交互，以完成所述安全多方计算。

在一些实施例中，所述基于所述可信执行环境与其他参与方互相验证各自的与安全多方计算相关的计算程序的完整性，包括：接收其他参与方的验证请求；获取可信执行环境生成的证明信息；所述证明信息包括可信执行环境内部的程序信息以及可信执行环境的身份信息；将所述证明信息发送给所述其他参与方。

在一些实施例中，基于所述可信执行环境与其他参与方互相验证各自的与安全多方计算相关的计算程序的完整性，包括：向其他参与方发送验证请求；接收所述其他参与方返回的证明信息；所述证明信息包括所述其他参与方的可信执行环境内部的程序信息以及所述其他参与方的可信执行环境的身份信息；验证所述证明信息。

在一些实施例中，所述验证所述证明信息包括：将所述其他参与方的可信执行环境内部的程序信息与预先预定的程序信息进行比较；将所述其他参与方的可信执行环境的身份信息发送给可信第三方验证；若比较结果为一致，且可信第三方验证结果为合法则所述其他参与方的计算程序完整性验证成功。

在一些实施例中，与安全多方计算的计算程序属于半诚实攻击型计算程序。

在一些实施例中，所述方法还包括获取其他参与方的可信执行环境生成的密钥；所述其他参与方进行计算结果交互，以完成所述安全多方计算，还包括：利用自身可信执行环境生成的密钥加密计算结果；和/或，利用其它参与方的可信执行环境生成的密钥解密来自其他参与方的计算结果。

在一些实施例中，所述可信执行环境包括SGX可信执行环境。