【技术实现步骤摘要】
多方安全计算一体机
本申请涉及数据安全处理
,特别是涉及一种多方安全计算一体机。
技术介绍
随着大数据在企业之间、企业与个人之间、个人与个人之间分享,一些隐私数据,如银行信用等级、个人身份信息、金融交易信息等,会随着数据业务被泄露。随着用户行为、习惯被以数据化收集,用户/企业对隐私数据越来越重视。因此,数据分享业务和隐私数据保密成为一对日益凸显的矛盾。现有技术中一项计算任务需要多个计算装置共同参与时,为了保护各个计算装置的信息安全,各计算装置可以通过多方安全计算完成该项计算任务。多个计算装置互不相信,这些计算装置可以在不透露各自输入的情况下联合完成计算任务。而且,不存在被多个互不相信的计算装置所共同相信的第三方,完全杜绝了计算装置的输入被第三方泄露的可能性。通过互相不信任的多个计算装置对隐私数据进行多方安全计算,既保护了隐私数据又对隐私数据进行了数据处理,而现有技术中多方安全计算的通信复杂度很高导致计算效率远低于用户需求,并且目前市场多方安全计算产品都是基于软件实现,无法为用户提供一体化的多方安全计算平...
【技术保护点】
1.一种多方安全计算一体机,其特征在于,包括多个计算装置,各所述计算装置被配置于互不信任的计算系统架构中;其中,每一计算装置中预置有多方安全计算协议,并在接收到多方安全计算指令时与至少另一计算装置基于所述多方安全计算协议以及所获得的分散密文执行多方安全计算。/n
【技术特征摘要】
20190711 CN 20191062469151.一种多方安全计算一体机,其特征在于,包括多个计算装置,各所述计算装置被配置于互不信任的计算系统架构中;其中,每一计算装置中预置有多方安全计算协议,并在接收到多方安全计算指令时与至少另一计算装置基于所述多方安全计算协议以及所获得的分散密文执行多方安全计算。
2.根据权利要求1所述的多方安全计算一体机,其特征在于,还包括硬件安全模块,与各计算装置连接,用于为各所述计算装置执行的多方安全计算提供密码学操作;每一计算装置在接收到多方安全计算指令时与至少另一计算装置基于所述密码学操作、预置的多方安全计算协议以及所获得的分散密文执行多方安全计算。
3.根据权利要求2所述的多方安全计算一体机,其特征在于,所述密码学操作包括以下至少一种:生成密钥对、生成随机数、生成认证证书、派生密钥、更新密钥、以及提供公钥基础设施。
4.根据权利要求1所述的多方安全计算一体机,其特征在于,所述多个计算装置中的每一计算装置包括有I/O接口;执行多方安全计算的至少两个计算装置的I/O接口通过网络互连的连接方式连接。
5.根据权利要求4所述的多方安全计算一体机,其特征在于,每一计算装置中的I/O接口包含网络接口控制器,所述至少两个计算机装置之间利用网络接口控制器连接;或者,所述多方安全计算一体机还包括可编程的集成电路,各所述I/O接口均连接所述集成电路,所述集成电路基于多方安全计算协议选择其中两个I/O接口通信。
6.根据权利要求2所述的多方安全计算一体机,其特征在于,每一计算装置包括有控制器;每一控制器存储有以下至少一种:所述多方安全计算协议,用于管理所属计算机装置资源的管理配置,所述硬件安全模块所生成的用于执行密码学操作的密钥和/或证书,以及所述硬件安全模块用于执行密码学操作的主密钥的分散密钥。
7.根据权利要求1-6中任一所述的多方安全计算一体机,其特征在于,所述多方安全计算协议为基于秘密分享技术以及被配置于互不信任的计算系统架构中的所述计算装置的数量而设置的。
8.一种多方安全计算一体机,其特征在于,包括多个计算装置,各所述计算装置被配置于互不信任的计算系统架构中...
【专利技术属性】
技术研发人员:王蜀洪,西方,
申请(专利权)人:华控清交信息科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。