一种可信计算方法和系统技术方案

本申请公开了一种可信计算方法和系统，数据使用方在对云端服务器的可信计算环境和可信计算函数库的合法性验证通过后，在授权范围内生成数据运算任务，并发送给计算服务提供方；计算服务提供方根据数据运算任务，获取所需要数据的密文以及相应密钥的密文，并保存至云端服务器；数据使用方采用安全传输方式，将用于对所述密钥的密文进行解密的计算私钥，发送给所述云端服务器，触发所述云端服务器在所述可信计算环境中，利用所述计算私钥获得所述任务执行时所需要数据的明文，并利用该明文和所述可信计算函数库，执行所述数据运算任务，将相应的执行结果加密后发送给数据使用方。采用本发明专利技术，可以有效提高整体运算性能。

A trusted computing method and system

【技术实现步骤摘要】
一种可信计算方法和系统
本申请涉及网络计算安全
，特别涉及一种可信计算方法和系统。
技术介绍
现有的可信计算方案通常采用多方计算的方式，利用云端硬件级的可信执行环境，在云端采用基于部分同态加密技术以及硬件级可信执行环境进行混合运算的形式，来完成对多方数据的分析计算任务。申请人在实现本专利技术的过程中发现上述可信计算方案存在：性能和通用性较差的问题。具体原因分析如下：上述可信计算方案在云端采用的是同态加密技术，是直接基于数据持有方发来的密文数据进行数据的计算分析，如此可以保障数据的安全性，但是，计算复杂，运算量大，会产生较大的运算开销，尤其是当数据量较大时，会严重降低整体的运算性能，进而影响了方案的通用性，无法大规模应用。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种可信计算方法和系统，能够有效提高运算性能。为了达到上述目的，本专利技术提出的技术方案为：一种可信计算方法，包括：数据使用方在对云端服务器的可信计算环境和可信计算函数库的合法性验证通过后，根据从第三方授权认证中心获取的数据访问授权信息，在相应授权范围内生成数据运算任务，并发送给计算服务提供方；所述云端服务器由所述计算服务提供方提供；所述计算服务提供方根据所述数据运算任务，获取任务执行时所需要数据的密文以及相应密钥的密文，并保存至云端服务器；其中，所述数据的密文由相应的数据拥有方加密，所述密钥的密文利用公钥加密得到，所述公钥由所述第三方授权认证中心为所述数据拥有方生成；>所述数据使用方采用安全传输方式，将所述数据访问授权信息中用于对所述密钥的密文解密的计算私钥，发送给所述云端服务器，触发所述云端服务器在所述可信计算环境中，利用所述计算私钥、所述任务执行时所需要数据的密文以及相应密钥的密文，获得所述任务执行时所需要数据的明文，利用所述明文和所述可信计算函数库，执行所述数据运算任务，并采用加密传输的方式，将相应的执行结果发送给所述数据使用方。较佳地，在所述合法性验证之前，所述方法进一步包括：所述数据拥有方将对自身数据的访问控制策略，发送给所述第三方授权认证中心；所述第三方授权认证中心根据所述访问控制策略，生成相应的公钥和主私钥；将所述公钥发送给所述数据拥有方；所述数据访问授权信息的获取包括：所述数据使用方向所述第三方授权认证中心，请求对所述数据拥有方的数据的使用权限；所述第三方授权认证中心根据所述请求和所述数据拥有方发送的访问控制策略，利用所述主私钥，为所述数据使用方生成所述计算私钥以及相应的数据访问授权证书，向所述数据使用方发送所述数据访问授权信息，所述数据访问授权信息携带所述计算私钥以及所述数据访问授权证书。较佳地，所述第三方授权认证中心采用属性加密方法，生成所述公钥、所述主私钥和所述计算私钥。较佳地，所述方法进一步包括：所述数据拥有方预先按照预设的数据上传策略，对自身的数据进行加密，并利用所述第三方授权认证中心为本方生成的公钥，对加密时采用的密钥进行加密，将相应的数据加密结果和密钥加密结果上传至所述云端服务器。较佳地，所述获取任务执行时所需要数据的密文以及相应密钥的密文，并保存至云端服务器包括：所述计算服务提供方判断所述云端服务器中是否已保存所述任务执行时所需要数据的密文以及相应密钥的密文，如果没有，则触发相应的数据拥有方执行相应数据的加密上传过程；所述加密上传过程包括：对需要上传的数据进行加密，并采用所述第三方授权认证中心为该数据拥有方生成的公钥，对加密时采用的密钥进行加密，将相应的数据加密结果和密钥加密结果上传至所述云端服务器。较佳地，所述可信计算函数库中的每个可信计算函数仅具有第一接口和第二接口，所述第一接口用于输入运算参数；所述第二接口用于输出经过加密的数据运算结果。较佳地，所述数据使用方采用远程验证的方式进行所述合法性验证。较佳地，所述安全传输方式为在线安全提供的方式。较佳地，所述方法进一步包括：所述数据使用方将自身定义的可信计算函数上传至所述云端服务器的所述可信计算函数库中。较佳地，所述方法进一步包括：所述数据使用方在将所述计算私钥发送给所述云端服务器的同时，将自身生成的用于对所述执行结果进行加密的密钥Kr发送给所述云端服务器；所述采用加密传输的方式，将相应的执行结果发送给所述数据使用方包括：所述云端服务器利用所述密钥Kr，对所述执行结果加密后，将所述执行结果的密文发送给所述数据使用方；所述数据使用方利用所述密钥Kr，对所述执行结果的密文解密，得到所述执行结果的明文。一种可信计算系统，包括：数据使用方、数据拥有方、第三方授权认证中心、计算服务提供方和云端服务器；其中，数据使用方，用于在对云端服务器的可信计算环境和可信计算函数库的合法性验证通过后，根据从第三方授权认证中心获取的数据访问授权信息，在相应授权范围内生成数据运算任务，并发送给计算服务提供方；所述云端服务器由所述计算服务提供方提供；所述计算服务提供方，用于根据所述数据运算任务，获取任务执行时所需要数据的密文以及相应密钥的密文，并保存至云端服务器；其中，所述数据的密文由相应的数据拥有方加密，所述密钥的密文利用公钥加密得到，所述公钥由所述第三方授权认证中心为所述数据拥有方生成；所述数据使用方，用于采用安全传输方式，将所述数据访问授权信息中用于对所述密钥的密文解密的计算私钥，发送给所述云端服务器，触发所述云端服务器在所述可信计算环境中，利用所述计算私钥、所述任务执行时所需要数据的密文以及相应密钥的密文，获得所述任务执行时所需要数据的明文，利用所述明文和所述可信计算函数库，执行所述数据运算任务，并采用加密传输的方式，将相应的执行结果发送给所述数据使用方。较佳地，所述数据拥有方，进一步用于在所述合法性验证之前，将对自身数据的访问控制策略，发送给所述第三方授权认证中心；所述第三方授权认证中心，进一步用于根据所述访问控制策略，生成相应的公钥和主私钥；将所述公钥发送给所述数据拥有方；所述数据使用方，进一步用于向所述第三方授权认证中心，请求对所述数据拥有方的数据的使用权限；所述第三方授权认证中心，进一步用于根据所述请求和所述数据拥有方发送的访问控制策略，利用所述主私钥，为所述数据使用方生成所述计算私钥以及相应的数据访问授权证书，向所述数据使用方发送所述数据访问授权信息，所述数据访问授权信息携带所述计算私钥以及所述数据访问授权证书。较佳地，所述第三方授权认证中心，进一步用于采用属性加密方法，生成所述公钥、所述主私钥和所述计算私钥。较佳地，所述数据拥有方，进一步用于预先按照预设的数据上传策略，对自身的数据进行加密，并利用所述第三方授权认证中心为本方生成的公钥，对加密时采用的密钥进行加密，将相应的数据加密结果和密钥加密结果上传至所述云端服务器。较佳地，所述计算服务提供方，用于获取任务执行时所需要数据的密文以及相应密本文档来自技高网...

【技术保护点】
1.一种可信计算方法，其特征在于，包括：/n数据使用方在对云端服务器的可信计算环境和可信计算函数库的合法性验证通过后，根据从第三方授权认证中心获取的数据访问授权信息，在相应授权范围内生成数据运算任务，并发送给计算服务提供方；所述云端服务器由所述计算服务提供方提供；/n所述计算服务提供方根据所述数据运算任务，获取任务执行时所需要数据的密文以及相应密钥的密文，并保存至云端服务器；其中，所述数据的密文由相应的数据拥有方加密，所述密钥的密文利用公钥加密得到，所述公钥由所述第三方授权认证中心为所述数据拥有方生成；/n所述数据使用方采用安全传输方式，将所述数据访问授权信息中用于对所述密钥的密文解密的计算私钥，发送给所述云端服务器，触发所述云端服务器在所述可信计算环境中，利用所述计算私钥、所述任务执行时所需要数据的密文以及相应密钥的密文，获得所述任务执行时所需要数据的明文，利用所述明文和所述可信计算函数库，执行所述数据运算任务，并采用加密传输的方式，将相应的执行结果发送给所述数据使用方。/n

【技术特征摘要】
1.一种可信计算方法，其特征在于，包括：
数据使用方在对云端服务器的可信计算环境和可信计算函数库的合法性验证通过后，根据从第三方授权认证中心获取的数据访问授权信息，在相应授权范围内生成数据运算任务，并发送给计算服务提供方；所述云端服务器由所述计算服务提供方提供；
所述计算服务提供方根据所述数据运算任务，获取任务执行时所需要数据的密文以及相应密钥的密文，并保存至云端服务器；其中，所述数据的密文由相应的数据拥有方加密，所述密钥的密文利用公钥加密得到，所述公钥由所述第三方授权认证中心为所述数据拥有方生成；
所述数据使用方采用安全传输方式，将所述数据访问授权信息中用于对所述密钥的密文解密的计算私钥，发送给所述云端服务器，触发所述云端服务器在所述可信计算环境中，利用所述计算私钥、所述任务执行时所需要数据的密文以及相应密钥的密文，获得所述任务执行时所需要数据的明文，利用所述明文和所述可信计算函数库，执行所述数据运算任务，并采用加密传输的方式，将相应的执行结果发送给所述数据使用方。


2.如权利要求1所述的方法，其特征在于，在所述合法性验证之前，所述方法进一步包括：
所述数据拥有方将对自身数据的访问控制策略，发送给所述第三方授权认证中心；
所述第三方授权认证中心根据所述访问控制策略，生成相应的公钥和主私钥；将所述公钥发送给所述数据拥有方；
所述数据访问授权信息的获取包括：
所述数据使用方向所述第三方授权认证中心，请求对所述数据拥有方的数据的使用权限；
所述第三方授权认证中心根据所述请求和所述数据拥有方发送的访问控制策略，利用所述主私钥，为所述数据使用方生成所述计算私钥以及相应的数据访问授权证书，向所述数据使用方发送所述数据访问授权信息，所述数据访问授权信息携带所述计算私钥以及所述数据访问授权证书。


3.如权利要求2所述的方法，其特征在于，所述第三方授权认证中心采用属性加密方法，生成所述公钥、所述主私钥和所述计算私钥。


4.如权利要求1所述的方法，其特征在于，所述方法进一步包括：
所述数据拥有方预先按照预设的数据上传策略，对自身的数据进行加密，并利用所述第三方授权认证中心为本方生成的公钥，对加密时采用的密钥进行加密，将相应的数据加密结果和密钥加密结果上传至所述云端服务器。


5.如权利要求1所述的方法，其特征在于，所述获取任务执行时所需要数据的密文以及相应密钥的密文，并保存至云端服务器包括：
所述计算服务提供方判断所述云端服务器中是否已保存所述任务执行时所需要数据的密文以及相应密钥的密文，如果没有，则触发相应的数据拥有方执行相应数据的加密上传过程；所述加密上传过程包括：对需要上传的数据进行加密，并采用所述第三方授权认证中心为该数据拥有方生成的公钥，对加密时采用的密钥进行加密，将相应的数据加密结果和密钥加密结果上传至所述云端服务器。


6.如权利要求1所述的方法，其特征在于，所述可信计算函数库中的每个可信计算函数仅具有第一接口和第二接口，所述第一接口用于输入运算参数；所述第二接口用于输出经过加密的数据运算结果。


7.如权利要求1所述的方法，其特征在于，所述数据使用方采用远程验证的方式进行所述合法性验证。


8.如权利要求1所述的方法，其特征在于，所述安全传输方式为在线安全提供的方式。


9.如权利要求1所述的方法，其特征在于，所述方法进一步包括：
所述数据使用方将自身定义的可信计算函数上传至所述云端服务器的所述可信计算函数库中。


10.如权利要求1所述的方法，其特征在于，所述方法进一步包括：
所述数据使用方在将所述计算私钥发送给所述云端服务器的同时，将自身生成的用于对所述执行结果进行加密的密钥Kr发送给所述云端服务器；
所述采用加密传输的方式，将相应的执行结果发送给所述数据使用方包括：
所述云端服务器利用所述密钥Kr，对所述执行结果加密后，将所述执行结果的密文发送给所述数据使用方；
所述数据使用方利用所述密钥Kr，对所述执行结果的密文解密，得到所述执行结果的明文。


11.一种可信计算系统...

【专利技术属性】
技术研发人员：吴初锚，刘光磊，
申请(专利权)人：三星电子中国研发中心，三星电子株式会社，
类型：发明
国别省市：江苏;32