CN115065461A - 安全多方计算方法、系统及计算机可读介质 - Google Patents
安全多方计算方法、系统及计算机可读介质 Download PDFInfo
- Publication number
- CN115065461A CN115065461A CN202210519995.7A CN202210519995A CN115065461A CN 115065461 A CN115065461 A CN 115065461A CN 202210519995 A CN202210519995 A CN 202210519995A CN 115065461 A CN115065461 A CN 115065461A
- Authority
- CN
- China
- Prior art keywords
- data
- computing
- task
- dispatcher
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 68
- 238000013475 authorization Methods 0.000 claims abstract description 46
- 239000003999 initiator Substances 0.000 claims abstract description 28
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000012795 verification Methods 0.000 claims abstract description 16
- 230000000977 initiatory effect Effects 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 7
- 238000007726 management method Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了安全多方计算方法、系统及计算机可读介质,属于网络安全通信技术领域,要解决的技术问题为如何通过该安全多方计算使持有隐私数据的各方,在无可信第三方的情况下,安全地进行多方协同计算。包括如下步骤:通过协议授权为参与方划分角色并授权;任务发起方配置并核实安全多方计算任务的计算资源,向调度方发起创建任务请求;调度方对创建任务请求进行信息合法性验证,将基于所述计算逻辑和计算参数生成的任务配置信息发送至数据提供方、计算方和结果使用方;数据提供方对数据进行加密处理得到输入因子,并将输入因子发送至指定的计算方;计算方基于安全多方计算协议进行协同计算生成输出因子;结果使用方对所述输出因子进行解析。
Description
技术领域
本发明涉及网络安全通信技术领域,具体地说是安全多方计算方法、系统及计算机可读介质。
背景技术
当前,全球数据总量呈现指数级增长态势,在大数据时代中,海量数据交叉计算和多方数据协作将为各行各业的发展提供了更好的支持。但现阶段海量数据散落于不同的组织机构和信息系统中,这些数据由于数据安全和隐私的考虑,往往是不对外开放,不能透露给第三者,因此形成了一个个“数据孤岛”,数据之间不能互通,数据的价值无法体现。
安全多方计算(Secure Multi-Party Computation,缩写为MPC)是基于密码学隐私保护技术,研究针对无可信第三方的情况下,安全地进行多方协同计算的问题。即在一个分布式网络中,多个参与实体各自持有秘密数据,各方希望以这些数据为输入共同完成对某函数的计算,而要求每个参与实体除计算结果、预期可公开的信息外均不能得到其他参与实体的任何输入信息。
基于上述,如何通过该安全多方计算使持有隐私数据的各方,在无可信第三方的情况下,安全地进行多方协同计算,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供安全多方计算方法、系统及计算机可读介质,来解决如何通过该安全多方计算使持有隐私数据的各方,在无可信第三方的情况下,安全地进行多方协同计算的技术问题。
第一方面,本发明的一种安全多方计算方法,包括如下步骤:
基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权,所述角色包括任务发起方、调度方、算法提供方、数据提供方、计算方以及结果使用方,且所述数据提供方至少两个,所述计算方至少两个,所述结果使用方为一个或多个;
对于每个安全多方计算任务,任务发起方配置并核实所述安全多方计算任务的计算资源,验证通过后,向调度方发起创建任务请求;
调度方对所述创建任务请求进行信息合法性验证,验证通过后,向算法提供方请求所述安全多方计算任务相关的计算逻辑和计算参数,并将基于所述计算逻辑和计算参数生成的任务配置信息发送至数据提供方、计算方和结果使用方;
数据提供方接收从调度方发送的任务配置信息,并从数据源读取所述安全多方计算任务所需的数据,执行安全多方计算的数据输入处理,对所述数据进行加密处理得到输入因子,并将所述输入因子发送至指定的计算方,所述输入因子可供计算方执行后续计算;
计算方接收从调度方发送的任务配置信息,并接收各数据提供方发送的输入因子,基于安全多方计算协议进行协同计算生成输出因子,并将输出因子发送至结果使用方,所述输出因子可供结果使用方解析并获得最终计算结果;
结果使用方接收从调度方发送的任务配置信息,并对所述输出因子进行解析,并对解析得到的计算结果进行存证。
作为优选,基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权,包括如下步骤:
基于安全多方计算协议设置调度方、算法提供方以及计算方,所述调度方用于生成配置信息并协调各个角色,所述算法提供方用于提供计算逻辑和计算参数,所述计算方用于提供算力、并生成输出因子;
发起任务请求的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述发起任务请求的参与方授权为任务发起方;
将所述任务请求所需的数据为目标数据,提供所述目标数据的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述目标数据的参与方授权为数据提供方,所述数据提供方对其所有数据进行使用授权。
作为优选,所述数据提供方委托调度方对其所有数据进行使用授权;
所述调度方生成任务配置信息之前,所述数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权;或者,在调度方生成任务配置信息执行过程中,所述数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权。
作为优选,所述数据提供方通过安全通道将所述输入因子发送至指定计算方。
作为优选,所述算法提供方提供的算法参数有保护要求时,将所述算法参数视为隐私数据,将所述算法提供方视为数据提供方。
第二方面,本发明的一种安全多方计算系统,用于执行如第一方面任一项所述的一种安全多方计算方法,其特征在于包括:
协议授权模块,所述协议授权模块用于基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权,所述角色包括任务发起方、调度方、算法提供方、数据提供方、计算方以及结果使用方,且所述数据提供方至少两个,所述计算方至少两个,所述结果使用方为一个或多个;
任务创建模块,所述任务创建模块面向任务发起方,对于每个安全多方计算任务,所述任务创建模块用于支持任务发起方通过配置并核实所述安全多方计算任务的计算资源,验证通过后,向调度方发起创建任务请求;
任务计算模块,所述任务计算模块面向算法提供方和计算方,并配置有计算逻辑、计算参数以及算力支持,用于为算法提供方提供计算逻辑和计算参数,并为计算方提供算力支持;
任务分配模块,所述任务分配模块面向调度方,用于支持调度方对所有角色进行协调管理,并支持调度方对所述创建任务请求进行信息合法性验证,验证通过后,向算法提供方请求所述安全多方计算任务相关的计算逻辑和计算参数,并将基于所述计算逻辑和计算参数生成的任务配置信息发送至数据提供方、计算方和结果使用方;
数据输入模块,所述数据输入模块面向数据提供方,用于支持数据提供方接收从调度方发送的任务配置信息,并从数据源读取所述安全多方计算任务所需的数据,执行安全多方计算的数据输入处理,对所述数据进行加密处理得到输入因子,并将所述输入因子发送至指定的计算方,所述输入因子可供计算方执行后续计算;
所述任务计算模块用于接收从调度方发送的任务配置信息以及各数据提供方发送的输入因子,基于安全多方计算协议进行协同计算生成输出因子,并将输出因子发送至结果使用方,所述输出因子可供结果使用方解析并获得最终计算结果;
结果解析模块,所述结果解析模块面向结果使用方,用于支持结果使用方接收从调度方发送的任务配置信息并对所述输出因子进行解析,并对解析得到的计算结果进行存证。
作为优选,所述协议授权模块用于通过如下步骤实现基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权:
基于安全多方计算协议设置调度方、算法提供方以及计算方,所述调度方用于生成配置信息并协调各个角色,所述算法提供方用于提供计算逻辑和计算参数,所述计算方用于提供算力、并生成输出因子;
发起任务请求的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述发起任务请求的参与方授权为任务发起方;
将所述任务请求所需的数据为目标数据,提供所述目标数据的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述目标数据的参与方授权为数据提供方,所述数据提供方对其所有数据进行使用授权。
作为优选,所述协议授权模块用于支持所述数据提供方委托调度方对其所有数据进行使用授权;
所述调度方生成任务配置信息之前,所述协议授权模块用于支持所述数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权时;或者,在调度方生成任务配置信息执行过程中,所述数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权时。
作为优选,所述数据输入模块与任务计算模块之间配置有安全通道,数据提供方通过安全通道将所述输入因子发送至指定计算方。
第三方面,本发明的计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行第一方面任一所述的方法。
本发明的安全多方计算方法、系统及计算机可读介质具有以下优点:
1、可以将参与方根据需求划分并授权不同角色及权限,各参与方按照计算任务约定的角色参与安全多方计算,系统外的人员或设备无法对数据提供方、结果使用方等参与者进行访问,无法获取目标数据;
2、数据提供方提供数据前先进行授权,然后将数据通过本方法转换成输入因子发送给指定计算方,保证了数据的隐私性和秘密性;
3、调度方生成任务配置信息,并发送给各参与方,保证了任务的合理分配和协同计算,方便对各参与方的统一管理,另外,中间过程不涉及隐私数据的传输,避免敏感数据的泄露,保证数据的安全;
4、计算结果只能由结果使用方获取,各参与方的隐私数据无法被其他参与方获取或推知,从计算结果中也无法推导出隐私数据。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
图1为实施例1安全多方计算方法参与方的结构示意图;
图2为实施例1安全多方计算方法逻辑示意图;
图3为实施例1安全多方计算方法中任务创建流程框图;
图4实施例1安全多方计算方法中任务分配流程框图;
图5实施例1安全多方计算方法中数据输入流程框图;
图6为实施例1安全多方计算方法中任务计算流程框图;
图7为实施例1安全多方计算方法中结果解析流程框图;
图8为实施例1安全多方计算方法流程框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供安全多方计算方法、系统及计算机可读介质,用于解决如何通过该安全多方计算使持有隐私数据的各方,在无可信第三方的情况下,安全地进行多方协同计算的技术问题。
实施例1:
本发明一种安全多方计算方法,包括如下步骤:
S100、基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权,所述角色包括任务发起方、调度方、算法提供方、数据提供方、计算方以及结果使用方,且所述数据提供方至少两个,所述计算方至少两个,所述结果使用方为一个或多个;
S200、对于每个安全多方计算任务,任务发起方配置并核实所述安全多方计算任务的计算资源,验证通过后,向调度方发起创建任务请求;
S300、调度方对所述创建任务请求进行信息合法性验证,验证通过后,向算法提供方请求所述安全多方计算任务相关的计算逻辑和计算参数,并将基于所述计算逻辑和计算参数生成的任务配置信息发送至数据提供方、计算方和结果使用方;
S400、数据提供方接收从调度方发送的任务配置信息,并从数据源读取所述安全多方计算任务所需的数据,执行安全多方计算的数据输入处理,对所述数据进行加密处理得到输入因子,并将所述输入因子发送至指定的计算方,所述输入因子可供计算方执行后续计算;
S500、计算方接收从调度方发送的任务配置信息,并接收各数据提供方发送的输入因子,基于安全多方计算协议进行协同计算生成输出因子,并将输出因子发送至结果使用方,所述输出因子可供结果使用方解析并获得最终计算结果;
S600、结果使用方接收从调度方发送的任务配置信息,并对所述输出因子进行解析,并对解析得到的计算结果进行存证。
本实施例步骤S100为协议授权,该步骤中,各个参与方接受基于安全多方计算协议,基于该安全多方计算协议对各个参与方进行角色划分和授权。包括如下步骤:
(1)基于安全多方计算协议设置调度方、算法提供方以及计算方,所述调度方用于生成配置信息并协调各个角色,所述算法提供方用于提供计算逻辑和计算参数,所述计算方用于提供算力、并生成输出因子;
(2)发起任务请求的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述发起任务请求的参与方授权为任务发起方;
(3)将所述任务请求所需的数据为目标数据,提供所述目标数据的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述目标数据的参与方授权为数据提供方,所述数据提供方对其所有数据进行使用授权.
该过程中涉及数据提供方对其所有数据的使用授权。在执行过程中,数据提供方可委托调度方对其所有数据进行使用授权。数据提供方将其数据的使用授权至计算方和结果使用方。
对于数据使用的授权,调度方生成任务配置信息之前,数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权时;或者,在调度方生成任务配置信息执行过程中,数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权时。即对于数据使用的授权,可以在任务创建之前进行授权,可以数据使用授权和后续任务分配阶段可合并执行。
步骤S200为任务创建,该过程任务发起方触发安全多方计算任务,在任务执行前完成任务资源配置,并对资源到位情况进行核实,验证通过后,向调度方发起创建任务请求。
步骤S300为任务分配,该过程中包括任务配置信息的生成,调度方对任务发起方提出的创建任务请求进行信息合法性验证,验证通过后,向算法提供方请求该安全多方计算任务相关的计算逻辑和计算参数,并将基于计算逻辑和计算参数生成任务配置信息,并将任务配置信息发送至数据提供方、计算方和结果使用方,数据提供方、计算方和结果使用方接收任务配置信息后进行存储,以进行后续计算。
步骤S400为数据输入,该过程中数据提供方接收从调度方发送的任务配置信息,并从数据源读取所述安全多方计算任务所需的数据,执行安全多方计算的数据输入处理,对所述数据进行加密处理得到输入因子,并通过安全通道将所述输入因子发送至指定的计算方,输入因子可供计算方执行后续计算。
其中,安全通道包含安全可靠的并能保证指定计算方接收到的途径,本实施例不做限制。
步骤S500为任务计算,该过程中计算方接收从调度方发送的任务配置信息,并接收各数据提供方的输入因子,按照多方安全协议进行协同计算生成输出因子,并将输出因子发送至结果使用方。
步骤S600为结果解析,该过程结果使用方接收从调度方发送的任务配置信息,并对输出因子进行解析得到计算结果,并对结果进行存证。
本实施例的方法,任务发起方配置、核实安全多方计算任务计算所需资源后,向调度方发起计算请求任务,调度方验证任务请求信息的合法性,验证通过后,向算法提供方请求算法及参数,并生成任务配置信息,发送给数据提供方、计算方和结果使用方,各参与方保存收到的任务配置信息。数据提供方接收从调度方发送的任务配置信息,并从数据源读取数据并生成输入因子,通过安全通道发送给指定计算方。计算方接收从调度方发送的任务配置信息,并接收各数据提供方的输入因子,按照安全多方计算协议进行协同计算,生成输出因子,并将输出因子发送至结果使用方。结果使用方接收从调度方发送的任务配置信息,并对输出因子进行解析得到计算结果,并对结果进行存证。
实施例2:
本发明一种安全多方计算系统,包括协议授权模块、任务创建模块、任务计算模块、任务分配模块、数据输入模块以及结果解析模块,该系统执行实施例1公开的一种安全多方计算方法。
协议授权模块用于基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权,所述角色包括任务发起方、调度方、算法提供方、数据提供方、计算方以及结果使用方,且数据提供方至少两个,计算方至少两个,结果使用方为一个或多个。
其中,协议授权模块用于实现协议授权,该模块用于执行如下操作:
(1)基于安全多方计算协议设置调度方、算法提供方以及计算方,所述调度方用于生成配置信息并协调各个角色,所述算法提供方用于提供计算逻辑和计算参数,所述计算方用于提供算力、并生成输出因子;
(2)发起任务请求的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述发起任务请求的参与方授权为任务发起方;
(3)将所述任务请求所需的数据为目标数据,提供所述目标数据的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述目标数据的参与方授权为数据提供方,所述数据提供方对其所有数据进行使用授权。
该过程中涉及数据提供方对其所有数据的使用授权。在执行过程中,数据提供方可委托调度方对其所有数据进行使用授权。数据提供方将其数据的使用授权至计算方和结果使用方。
对于数据使用的授权,调度方生成任务配置信息之前,数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权时;或者,在调度方生成任务配置信息执行过程中,数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权时。即对于数据使用的授权,可以在任务创建之前进行授权,可以数据使用授权和后续任务分配阶段可合并执行。
任务创建模块用于支持任务发起方进行任务创建,用于支持任务发起方触发安全多方计算任务,在任务执行前完成任务资源配置,并对资源到位情况进行核实,验证通过后,向调度方发起创建任务请求。
任务计算模块面向算法提供方和计算方,并配置有计算逻辑、计算参数以及算力支持,用于为算法提供方提供计算逻辑和计算参数,并为计算方提供算力支持。
任务分配模块用于支持调度方对所有角色进行协调管理,并用于支持调度方进行任务分配并生成任务配置信息,,具体过程为:通过该模块调度方对任务发起方提出的创建任务请求进行信息合法性验证,验证通过后,向算法提供方请求该安全多方计算任务相关的计算逻辑和计算参数,并将基于计算逻辑和计算参数生成任务配置信息,并将任务配置信息发送至数据提供方、计算方和结果使用方,数据提供方、计算方和结果使用方接收任务配置信息后进行存储,以进行后续计算。
数据输入模块面向数据提供方,用于支持数据提供方接收从调度方发送的任务配置信息,并从数据源读取所述安全多方计算任务所需的数据后,执行安全多方计算的数据输入处理,对所述数据进行加密处理得到输入因子,并将所述输入因子发送至指定的计算方,所述输入因子可供计算方执行后续计算。
数据输入模块与任务计算模块之间配置有安全通道,安全通道包含安全可靠的并能保证指定计算方接收到的途径,本实施例不做限制。
任务计算模块用于支持计算方接收从调度方发送的任务配置信息,并接收各数据提供方发送的输入因子后,基于安全多方计算协议进行协同计算生成输出因子,并将输出因子发送至结果使用方,输出因子可供结果使用方解析并获得最终计算结果。
结果解析模块面向结果使用方,用于支持结果使用方接收从调度方发送的任务配置信息,并对所述输出因子进行解析,并对解析得到的计算结果进行存证。
实施例3:
本发明一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行实施例1公开的方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
需要说明的是,上述各流程和各系统结构图中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。
Claims (10)
1.一种安全多方计算方法,其特征在于包括如下步骤:
基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权,所述角色包括任务发起方、调度方、算法提供方、数据提供方、计算方以及结果使用方,且所述数据提供方至少两个,所述计算方至少两个,所述结果使用方为一个或多个;
对于每个安全多方计算任务,任务发起方配置并核实所述安全多方计算任务的计算资源,验证通过后,向调度方发起创建任务请求;
调度方对所述创建任务请求进行信息合法性验证,验证通过后,向算法提供方请求所述安全多方计算任务相关的计算逻辑和计算参数,并将基于所述计算逻辑和计算参数生成的任务配置信息发送至数据提供方、计算方和结果使用方;
数据提供方接收从调度方发送的任务配置信息,并从数据源读取所述安全多方计算任务所需的数据,执行安全多方计算的数据输入处理,对所述数据进行加密处理得到输入因子,并将所述输入因子发送至指定的计算方,所述输入因子可供计算方执行后续计算;
计算方接收从调度方发送的任务配置信息,并接收各数据提供方发送的输入因子,基于安全多方计算协议进行协同计算生成输出因子,并将输出因子发送至结果使用方,所述输出因子可供结果使用方解析并获得最终计算结果;
结果使用方接收从调度方发送的任务配置信息,并对所述输出因子进行解析,并对解析得到的计算结果进行存证。
2.根据权利要求1所述的一种安全多方计算方法,其特征在于基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权,包括如下步骤:
基于安全多方计算协议设置调度方、算法提供方以及计算方,所述调度方用于生成配置信息并协调各个角色,所述算法提供方用于提供计算逻辑和计算参数,所述计算方用于提供算力、并生成输出因子;
发起任务请求的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述发起任务请求的参与方授权为任务发起方;
将所述任务请求所需的数据为目标数据,提供所述目标数据的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述目标数据的参与方授权为数据提供方,所述数据提供方对其所有数据进行使用授权。
3.根据权利要求2所述的一种安全多方计算方法,其特征在于所述数据提供方委托调度方对其所有数据进行使用授权;
所述调度方生成任务配置信息之前,所述数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权;或者,在调度方生成任务配置信息执行过程中,所述数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权。
4.根据权利要求1所述的一种安全多方计算方法,其特征在于所述数据提供方通过安全通道将所述输入因子发送至指定计算方。
5.根据权利要求1所述的一种安全多方计算方法,其特征在于所述算法提供方提供的算法参数有保护要求时,将所述算法参数视为隐私数据,将所述算法提供方视为数据提供方。
6.一种安全多方计算系统,其特征在于用于执行如权利要求1-5任一项所述的一种安全多方计算方法,其特征在于包括:
协议授权模块,所述协议授权模块用于基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权,所述角色包括任务发起方、调度方、算法提供方、数据提供方、计算方以及结果使用方,且所述数据提供方至少两个,所述计算方至少两个,所述结果使用方为一个或多个;
任务创建模块,所述任务创建模块面向任务发起方,对于每个安全多方计算任务,所述任务创建模块用于支持任务发起方通过配置并核实所述安全多方计算任务的计算资源,验证通过后,向调度方发起创建任务请求;
任务计算模块,所述任务计算模块面向算法提供方和计算方,并配置有计算逻辑、计算参数以及算力支持,用于为算法提供方提供计算逻辑和计算参数,并为计算方提供算力支持;
任务分配模块,所述任务分配模块面向调度方,用于支持调度方对所有角色进行协调管理,并支持调度方对所述创建任务请求进行信息合法性验证,验证通过后,向算法提供方请求所述安全多方计算任务相关的计算逻辑和计算参数,并将基于所述计算逻辑和计算参数生成的任务配置信息发送至数据提供方、计算方和结果使用方;
数据输入模块,所述数据输入模块面向数据提供方,用于支持数据提供方接收从调度方发送的任务配置信息,并从数据源读取所述安全多方计算任务所需的数据,执行安全多方计算的数据输入处理,对所述数据进行加密处理得到输入因子,并将所述输入因子发送至指定的计算方,所述输入因子可供计算方执行后续计算;
所述任务计算模块用于接收从调度方发送的任务配置信息以及各数据提供方发送的输入因子,基于安全多方计算协议进行协同计算生成输出因子,并将输出因子发送至结果使用方,所述输出因子可供结果使用方解析并获得最终计算结果;
结果解析模块,所述结果解析模块面向结果使用方,用于支持结果使用方接收从调度方发送的任务配置信息并对所述输出因子进行解析,并对解析得到的计算结果进行存证。
7.根据权利要求6所述的一种安全多方计算系统,其特征在于所述协议授权模块用于通过如下步骤实现基于安全多方计算协议对参与方进行协议授权,通过协议授权为参与方划分角色并授权:
基于安全多方计算协议设置调度方、算法提供方以及计算方,所述调度方用于生成配置信息并协调各个角色,所述算法提供方用于提供计算逻辑和计算参数,所述计算方用于提供算力、并生成输出因子;
发起任务请求的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述发起任务请求的参与方授权为任务发起方;
将所述任务请求所需的数据为目标数据,提供所述目标数据的参与方接受所述安全多方计算协议,基于所述安全多方计算协议将所述目标数据的参与方授权为数据提供方,所述数据提供方对其所有数据进行使用授权。
8.根据权利要求7所述的一种安全多方计算系统,其特征在于所述协议授权模块用于支持所述数据提供方委托调度方对其所有数据进行使用授权;
所述调度方生成任务配置信息之前,所述协议授权模块用于支持所述数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权时;或者,在调度方生成任务配置信息执行过程中,所述数据提供方对其所有数据进行使用授权或者委托调度方对其所有数据进行使用授权时。
9.根据权利要求6所述的一种安全多方计算系统,其特征在于所述数据输入模块与任务计算模块之间配置有安全通道,数据提供方通过安全通道将所述输入因子发送至指定计算方。
10.计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至5任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210519995.7A CN115065461A (zh) | 2022-05-13 | 2022-05-13 | 安全多方计算方法、系统及计算机可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210519995.7A CN115065461A (zh) | 2022-05-13 | 2022-05-13 | 安全多方计算方法、系统及计算机可读介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115065461A true CN115065461A (zh) | 2022-09-16 |
Family
ID=83198069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210519995.7A Pending CN115065461A (zh) | 2022-05-13 | 2022-05-13 | 安全多方计算方法、系统及计算机可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115065461A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115580414A (zh) * | 2022-12-08 | 2023-01-06 | 太极计算机股份有限公司 | 基于隐私计算的数据开放系统及方法 |
| CN115795553A (zh) * | 2022-12-23 | 2023-03-14 | 星环信息科技(上海)股份有限公司 | 一种数据处理方法、系统、设备及存储介质 |
| CN115829561A (zh) * | 2022-12-23 | 2023-03-21 | 星环信息科技(上海)股份有限公司 | 数据产品的交易方法、系统、计算节点和存储介质 |
| CN116760647A (zh) * | 2023-08-22 | 2023-09-15 | 翼方健数(北京)信息科技有限公司 | 基于参数自适应的多方安全计算方法、系统和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414272A (zh) * | 2019-08-08 | 2019-11-05 | 北京芯际科技有限公司 | 一种基于多方安全计算的区块链隐私保护方法 |
| CN111178851A (zh) * | 2019-12-31 | 2020-05-19 | 杭州趣链科技有限公司 | 一种去中心化基于工作流的数据协作方法 |
| CN111222165A (zh) * | 2020-01-10 | 2020-06-02 | 北京百度网讯科技有限公司 | 基于区块链的多方计算方法、装置、设备和介质 |
-
2022
- 2022-05-13 CN CN202210519995.7A patent/CN115065461A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110414272A (zh) * | 2019-08-08 | 2019-11-05 | 北京芯际科技有限公司 | 一种基于多方安全计算的区块链隐私保护方法 |
| CN111178851A (zh) * | 2019-12-31 | 2020-05-19 | 杭州趣链科技有限公司 | 一种去中心化基于工作流的数据协作方法 |
| CN111222165A (zh) * | 2020-01-10 | 2020-06-02 | 北京百度网讯科技有限公司 | 基于区块链的多方计算方法、装置、设备和介质 |
Non-Patent Citations (3)
| Title |
|---|
| 大哈哈: "《JRT0196-2020多方安全计算金融应用技术规范》", pages 5, Retrieved from the Internet <URL:https://max.book118.com/html/2022/0301/8117125116004060.shtm> * |
| 大哈哈: "原创力文档《JRT0196-2020多方安全计算金融应用技术规范》", pages 5, Retrieved from the Internet <URL:https://max.book118.com/html/2022/0301/8117125116004060.shtm> * |
| 张明磊;韩明;王震洲;: "基于安全多方计算的系统间隐私保持推荐算法", 河北工业大学学报, no. 04, 15 August 2012 (2012-08-15) * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115580414A (zh) * | 2022-12-08 | 2023-01-06 | 太极计算机股份有限公司 | 基于隐私计算的数据开放系统及方法 |
| CN115580414B (zh) * | 2022-12-08 | 2023-05-30 | 太极计算机股份有限公司 | 基于隐私计算的数据开放系统及方法 |
| CN115795553A (zh) * | 2022-12-23 | 2023-03-14 | 星环信息科技(上海)股份有限公司 | 一种数据处理方法、系统、设备及存储介质 |
| CN115829561A (zh) * | 2022-12-23 | 2023-03-21 | 星环信息科技(上海)股份有限公司 | 数据产品的交易方法、系统、计算节点和存储介质 |
| CN115829561B (zh) * | 2022-12-23 | 2023-12-19 | 星环信息科技(上海)股份有限公司 | 数据产品的交易方法、系统、计算节点和存储介质 |
| CN115795553B (zh) * | 2022-12-23 | 2024-02-06 | 星环信息科技(上海)股份有限公司 | 一种数据处理方法、系统、设备及存储介质 |
| CN116760647A (zh) * | 2023-08-22 | 2023-09-15 | 翼方健数(北京)信息科技有限公司 | 基于参数自适应的多方安全计算方法、系统和存储介质 |
| CN116760647B (zh) * | 2023-08-22 | 2023-11-10 | 翼方健数(北京)信息科技有限公司 | 基于参数自适应的多方安全计算方法、系统和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115065461A (zh) | 安全多方计算方法、系统及计算机可读介质 | |
| US20220038289A1 (en) | Multi-access edge computing node with distributed ledger | |
| US20220083374A1 (en) | Method for processing data, task processing system and electronic equipment | |
| CN109660358A (zh) | 一种基于区块链及安全执行环境的数据流通方法 | |
| US10790973B2 (en) | Blockchain authorization information generation | |
| US20190386968A1 (en) | Method to securely broker trusted distributed task contracts | |
| CN116491098A (zh) | 使用后量子密码学的基于证书的安全性 | |
| CN114358782A (zh) | 区块链交易审计方法、装置、设备及存储介质 | |
| CN114244525B (zh) | 请求数据处理方法、装置、设备及存储介质 | |
| US11689375B2 (en) | Data in transit protection with exclusive control of keys and certificates across heterogeneous distributed computing environments | |
| CN112688775A (zh) | 联盟链智能合约的管理方法和装置、电子设备、及介质 | |
| US9467299B1 (en) | Device for and method of controlled multilevel chain of trust/revision | |
| Zou et al. | EFPB: Efficient Fair Payment Based on Blockchain for Outsourcing Services in Cloud Computing | |
| Lahbib et al. | Blockchain based privacy aware distributed access management framework for industry 4.0 | |
| Bettio et al. | Hyperledger fabric as a blockchain framework in the financial industry | |
| CN117786757B (zh) | 一种隐私计算管理系统及方法 | |
| Yau et al. | Securing grid workflows with trusted computing | |
| CN116471327B (zh) | 云资源处理方法、装置、设备及存储介质 | |
| CN112487462B (zh) | 基于区块链车购税系统的数据授权方法及设备 | |
| US11658833B1 (en) | Systems and methods for conducting cryptographically secure actions in public, non-permissioned blockchains using bifurcated self-executing programs | |
| Pan | The Performance Impact of Zero-Knowledge Proof on Blockchain Frameworks in Terms of Asset Lending Management System | |
| Rodríguez et al. | D3. 4 DLT-based IoT Identity Manager | |
| Stamou et al. | Preliminary requirements on trusted third parties for service transactions in cloud environments | |
| CN117407923A (zh) | 一种管网数据交易方法及装置、电子设备、存储介质 | |
| Sotoudehnia et al. | A System to Privacy Preserving and Guarantee Worker Rewards in Blockchain-Based Crowdsourcing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |