[发明专利]一种基于可信硬件与区块链的安全多方计算方法

权利要求书

1.一种基于可信硬件与区块链的安全多方计算方法，其特征在于，使用者将输入参数加密后输入可信执行环境，可信执行环境通过区块链与其他参与者交换数据，采集到所有输入后在可信执行环境中执行计算函数并输出结果，方案包括四个主要环节：数据输入、数据上链、数据交换和计算输出；以两方参与地计算流程为例，其主要流程步骤如下所示：

S1.数据输入

所有的参与者将自己的输入明文，如节点P1所需发送明文数据为DataPlain，使用本地可信执行环境的公钥，如节点P1本地可信执行环境公钥为TeePubKey_P1，加密后的密文DataSecret_P1输入给可信执行环境，可信执行环境可以在可信域内利用对应的私钥TeePrivKey_P1解密得到输入的明文信息DataPlain;

明文信息仅存在于可信执行环境安全域中，不向外部暴露；

S2.数据上链

可信执行环境将本地的输入，如节点P1使用其他计算节点，如节点P2可信执行环境的公钥TeePubKey_P2加密后的密文DataSecret_P2写入区块链智能合约中，区块链所记录的数据为密文状态，所有可信执行环境所用公钥提前在区块链分布式注册中心注册，并可认证；

S3.数据交换

参与计算节点，如节点P2的可信执行环境读取区块链中其他节点写入的密文数据DataSecret_P2，并将密文在可信执行环境中使用TeePrivKey_P2解密得到DataPlain，以上步骤为P2获取P1所传送的隐私数据，同理任意计算节点Pi、Pj、Pk …间可采用相同方案实现隐私数据的相互传输；

S4.计算输出

可信计算环境获取所有节点输入数据并解密后在本地可信计算环境中输入计算函数得到计算结果，将计算结果加密输出给协议参与用户，完成计算过程。