[发明专利]一种基于可信硬件与区块链的安全多方计算方法

说明书

本发明公开了一种基于可信硬件与区块链的安全多方计算方法，使用者将输入参数加密后输入可信执行环境，可信执行环境通过区块链与其他参与者交换数据，采集到所有输入后在可信执行环境中执行计算函数并输出结果，基于该方案可实现多个参与者在保护各自数据隐私的情况下完成安全隐私的数据共享，最终实现分布式的任意多方联合计算任务。本发明利用区块链实现多方参与者公平地数据交换过程，同时数据交换利用加密算法予以隐私保护，获取的加密数据在可信计算环境中解密与计算，从而实现高效的安全多方计算过程。

技术领域

本发明涉及区块链技术领域，特别涉及一种基于可信硬件与区块链的安全多方计算方法。

背景技术

安全多方计算英文全称为Secure Multi-Party Computation，一般缩写为 MPC，指的是在保护数据安全隐私的前提下实现多方间数据融合计算。在网络环境中，某一任务的参与者分别拥有自己一方的数据，多个参与者通过通信协议分布式的计算某个功能函数从而完成计算任务。各个参与者为计算函数提供各自的输入，同时参与者得到函数的正确输出。同时这个过程实现对用户隐私数据的保护，也就是参与者除了可以获得自己应得的输出外，不能得到其他用户的任何输入信息。安全多方计算可以实现隐私保护下的用户数据共享，对于数据的有效利用具有重要意义。尤其信息安全相关的法律规定了严格的用户数据保护要求，传统的数据直接共享的方式已经不能满足要求。

传统的安全多方计算是通过复杂的交互式密码协议实现的。参与者将其拥有的输入数据加密后按照协议传递给其他参与者，参与者通过一系列对密文的计算与转换得到原始计算任务的输出。在此过程中，由于参与者不能直接对原始的数据做计算，其计算效率以及计算功能都会受到很大限制。通过传统安全多方计算协议实现的安全多方计算要在计算功能与计算效率直接做取舍。第一种是仅支持特定的相对简单的计算函数，不支持复杂的或者灵活的计算任务。第二种是支持通用的计算任务，但是由于效率较低仅支持少量数据的计算。

可信执行环境英文全称Trusted Execution Environment，简称为TEE是具有内生安全保护功能的计算环境，其计算过程以及所用到的内存、寄存器等均受到芯片原生的安全保护不被篡改或者窃取。基于可信计算环境的保护，可在其硬件安全域中安全使用用户的明文数据。区块链（Blockchain）是一种去中心化的数据一致性共识系统，通过区块链可以实现数据公平的交换与传输。加密算法是包含用户在公开信道传输数据隐私的技术，通过加密算法可以实现传输过程中数据的隐私保护。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于可信硬件与区块链的安全多方计算方法。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明一种基于可信硬件与区块链的安全多方计算方法，使用者将输入参数加密后输入可信执行环境，可信执行环境通过区块链与其他参与者交换数据，采集到所有输入后在可信执行环境中执行计算函数并输出结果，方案包括四个主要环节：数据输入、数据上链、数据交换和计算输出；以两方参与地计算流程为例，其主要流程步骤如下所示：

S1.数据输入

所有的参与者将自己的输入明文，如节点P1所需发送明文数据为DataPlain，使用本地可信执行环境的公钥，如节点P1本地可信执行环境公钥为TeePubKey_P1，加密后的密文DataSecret_P1输入给可信执行环境，可信执行环境可以在可信域内利用对应的私钥TeePrivKey_P1解密得到输入的明文信息DataPlain。明文信息仅存在于可信执行环境安全域中，不向外部暴露；

S2.数据上链

可信执行环境将本地的输入，如节点P1使用其他计算节点，如节点P2可信执行环境的公钥TeePubKey_P2加密后的密文DataSecret_P2写入区块链智能合约中，区块链所记录的数据为密文状态，所有可信执行环境所用公钥提前在区块链分布式注册中心注册，并可认证；