[发明专利]可信计算的方法和装置

说明书

本申请公开了一种可信计算的方法和装置，涉及云计算领域。该方法包括：预先构建TEE，并从算法提供方获取计算算法，所述计算算法对计算的所有参与方均不可见；接收多个数据提供方通过各自的加密通道传输的加密数据并存储在所述TEE中；根据某个数据提供方的可信计算请求，在所述TEE中获取与该请求相关的所有数据提供方的数据，使用所述计算算法对获取的所有数据进行合并计算，输出计算结果给发送所述请求的数据提供方。该装置包括：初始模块、接收模块和计算模块。本申请解决了多个参与方，需要在不暴露隐私数据的前提下，共享数据和算法，合作完成计算的需求，能够保证计算的正确性以及数据的安全性和隐私性。

技术领域

本申请涉及云计算领域，特别是涉及一种可信计算的方法和装置。

背景技术

目前，当多个数据提供方希望进行数据分享的时候，不得不采用互相暴露自己数据的方法。而各个数据提供方又不想暴露自己的数据给其他方，这样就会阻碍他们之间的合作。类似的，算法提供方和数据提供方之间的关系也是如此，算法提供方也不想把自己最新的算法公开给数据提供方，数据提供方也不想把数据公开给算法提供方，因此，双方无法达成合作。

发明内容

本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。

根据本申请的一个方面，提供了一种可信计算的方法，包括：

预先构建TEE(Trusted Execution Environment，可信执行环境)，并从算法提供方获取计算算法，所述计算算法对计算的所有参与方均不可见；

接收多个数据提供方通过各自的加密通道传输的加密数据并存储在所述TEE中；

根据某个数据提供方的可信计算请求，在所述TEE中获取与该请求相关的所有数据提供方的数据，使用所述计算算法对获取的所有数据进行合并计算，输出计算结果给发送所述请求的数据提供方。

可选地，从算法提供方获取计算算法，包括：

接收算法提供方通过对应的加密通道传输的加密后的计算算法，并将所述加密后的计算算法存储在所述TEE中。

可选地，所述方法还包括：

如果接收到除算法提供方以外的任一方发来的查询算法的请求，则拒绝提供算法的信息给该请求方。

可选地，所述方法还包括：

如果接收到任一数据提供方发来的针对其它数据提供方的数据的查询请求，则拒绝提供对应的数据给该查询请求方。

可选地，所述方法还包括：

对所述TEE的内存中的所有数据也进行加密存储。

根据本申请的另一个方面，提供了一种可信计算的装置，包括：

初始模块，其配置成预先构建可信执行环境TEE，并从算法提供方获取计算算法，所述计算算法对计算的所有参与方均不可见；

接收模块，其配置成接收多个数据提供方通过各自的加密通道传输的加密数据并存储在所述TEE中；

计算模块，其配置成根据某个数据提供方的可信计算请求，在所述TEE中获取与该请求相关的所有数据提供方的数据，使用所述计算算法对获取的所有数据进行合并计算，输出计算结果给发送所述请求的数据提供方。

可选地，所述初始模块具体配置成：

接收算法提供方通过对应的加密通道传输的加密后的计算算法，并将所述加密后的计算算法存储在所述TEE中。

可选地，所述计算模块还配置成：

如果接收到除算法提供方以外的任一方发来的查询算法的请求，则拒绝提供算法的信息给该请求方。