安全计算网络设备和方法技术

本公开涉及用于安全计算的技术。一方面包括网络设备，包括包含指令的非暂时性存储器；以及一个或多个处理器，与非暂时性存储器通信。一个或多个处理器执行指令以接收并处理网络中的路由请求；向网络发送网络设备能够执行安全计算的指示；根据从输入设备通过网络接收的输入执行安全计算；确保安全计算的结果作为安全计算的正确结果是可信的；以及将安全计算的可信结果提供给连接到所述网络的结果设备。的可信结果提供给连接到所述网络的结果设备。的可信结果提供给连接到所述网络的结果设备。

【技术实现步骤摘要】
【国外来华专利技术】安全计算网络设备和方法
[0001]相关申请的交叉引用
[0002]本申请要求于2019年2月26日提交的，申请号为62/810730，专利技术名称为“安全计算网络设备和方法”的美国临时申请的优先权，其全部内容通过引用结合在本申请中。


[0003]本公开一般涉及安全计算网络设备和方法。

技术介绍

[0004]安全计算(也称为隐私保护计算)是密码学的一个子领域，其目标是创建用于计算某些输入的结果同时保持输入私密的方法。安全计算的一个例子是零知识证明(也称为零知识协议)。零知识证明是一种通过一方(证明者)向另一方(验证者)证明该证明者知道一个值“x”，并不传达任何除了该证明者知道“x”的值的事实以外的信息的方法。所以，零知识证明允许证明者证明他们知道“x”的值，并不向验证者透露“x”的值。

技术实现思路

[0005]根据本公开的一个方面，提供了一种网络设备，包括包含指令的非暂时性存储器；和一个或多个处理器，与所述非暂时性存储器通信。一个或多个处理器执行指令以接收和处理网络中的路由请求。一个或多个处理器执行指令以将网络设备能够执行的安全计算的类型的指示发送到网络中。一个或多个处理器基于经由网络从输入设备接收的输入来执行指令以执行该类型的安全计算。一个或多个处理器执行指令以确保安全计算的结果作为安全计算的正确结果被信任。一个或多个处理器执行指令以将安全计算的可信结果提供给连接到网络的结果设备。
[0006]可选地，在前述任一方面中，为了确保安全计算的结果是可信的，一个或多个处理器执行指令以通过网络设备与网络中执行安全计算的其他网络设备作为对等点来生成可信结果。
[0007]可选地，在前述任一方面中，为了向结果设备提供安全计算的可信结果，一个或多个处理器执行指令以在区块链分类账中记录可信结果。
[0008]可选地，在前述任一方面中，为了确保安全计算的结果是可信的，一个或多个处理器执行指令以公证来自多个网络设备的安全计算的结果以产生可信结果。
[0009]可选地，在前述任一方面中，为了确保安全计算的结果是可信的，一个或多个处理器在可信执行环境(trusted execution environment，TEE)中执行指令。
[0010]可选地，在前述任一方面中，为了向网络发送网络设备能够执行的安全计算的类型的指示，一个或多个处理器执行指令以：通过网络接收网络设备是否能够执行该类型的安全计算的查询；并且响应查询以指示网络设备能够执行该类型的安全计算。
[0011]可选地，在前述任一方面中，为了向网络发送网络设备能够执行的安全计算的类型的指示，一个或多个处理器执行指令以在处理路由请求时将信息添加到数据包的报头。
[0012]可选地，在前述任一方面中，来自输入设备的输入包括零知识证明。
[0013]可选地，在前述任一方面中，为了执行安全计算，一个或多个处理器执行指令以基于验证协议来验证零知识证明的正确性。
[0014]可选地，在前述任一方面中，为了向结果设备提供安全计算的可信结果，一个或多个处理器执行指令以：响应于零知识证明正确，向结果设备返回为真ture的结果；响应于零知识证明不正确，向结果设备返回为假false的结果。
[0015]可选地，在前述任一方面中，为了处理网络中的路由请求，一个或多个处理器执行指令以根据开放系统互连(open system interconnection，OSI)层3协议路由数据包。
[0016]可选地，在前述任一方面中，为了处理网络中的路由请求，一个或多个处理器执行指令以根据开放系统互连(OSI)层2协议传送帧。
[0017]可选地，在前述任一方面中，通过网络从输入设备接收的输入被加密。一个或多个处理器执行指令以在不解密输入的情况下执行安全计算。这允许输入设备将信息保密。
[0018]可选地，在前述任一方面中，网络设备还包括被配置为执行安全计算的安全计算加速器。
[0019]根据本公开的另一方面，提供了一种用于安全计算的计算机实现的方法。该方法包括网络设备接收和处理网络中的路由请求；网络设备向网络发送网络设备能够执行的安全计算的类型的指示；网络设备基于经由网络从输入设备接收的输入来执行该类型的安全计算；网络设备确保安全计算的结果作为安全计算的正确结果是可信的；以及，将安全计算的可信结果从网络设备提供给连接到网络的结果设备。
[0020]根据本公开的又一方面，提供了一种用于安全计算的非暂时性计算机可读介质，存储有计算机指令，当由一个或多个处理器执行时，使得一个或多个处理器：通过网络设备接收并处理网络中的路由请求；向网络发送网络设备能够执行的安全计算的类型的指示；基于通过网络从输入设备接收到的输入执行该类型的安全计算；确保安全计算的结果作为安全计算的正确结果是可信的；以及将安全计算的可信结果提供给连接到网络的结果设备。
[0021]提供该
技术实现思路
是为了以简化的形式介绍在以下具体实施方式中进一步描述的概念选择。该
技术实现思路
的目的不在于确定要求保护的主题的关键特征或必要特征，也不在于用作帮助确定要求保护的主题的范围。要求保护的主题不限于解决
技术介绍
中提到的任何或所有缺点的实现方式。
附图说明
[0022]本公开的各方面通过示例的方式示出，并且不受附图的限制，其中相同的附图标记表示这些元素。
[0023]图1示出了一种可以在其中实践实施例的通信系统。
[0024]图2示出了根据本公开的实施例的网络节点的实施例。
[0025]图3示出了计算系统的高级框图。
[0026]图4示出了可以在网络节点的一个实施例中使用的计算系统的高级框图。
[0027]图5示出了示例用户设备。
[0028]图6是由网络节点执行的安全计算过程的一个实施例的流程图。
[0029]图7是安全计算的过程的一个实施例的流程图。
[0030]图8示出了其中单个网络节点执行安全计算的过程的实施例。
[0031]图9示出了其中多个网络节点执行安全计算的过程的实施例。
[0032]图10示出了其中在区块链分类账中记录安全计算的结果的过程的实施例。
[0033]图11描绘了其中单个网络节点验证零知识证明的通信系统的实施例。
[0034]图12描述了可以在图11的通信系统1100中使用的过程的一个实施例的流程图。
[0035]图13描绘了通信系统的实施例，其中多个网络节点验证零知识证明，并且其中存在公证节点来公证结果。
[0036]图14描绘了可以在图13的通信系统1300中使用的过程的一个实施例的流程图。
[0037]图15描绘了通信系统的一个实施例，其中多个网络节点充当区块链网络中的对等点，验证零知识证明。
[0038]图16描述了可以在图15的通信系统1500中使用的过程的一个实施例的流程图。
具体实施方式
[0039]现在将参照附图来描述本公开，其通常涉及安全计算网络设备、系本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种网络设备，包括：非暂时性存储器，包括指令；以及一个或多个处理器，与所述非暂时性存储器通信，其中所述一个或多个处理器执行所述指令以：接收并处理网络中的路由请求；向所述网络发送所述网络设备能够执行的安全计算的类型的指示；根据通过所述网络从输入设备接收的输入执行所述类型的安全计算；确保所述安全计算的结果作为所述安全计算的正确结果是可信的；以及将所述安全计算的所述可信结果提供给连接到所述网络的结果设备。2.根据权利要求1所述的网络设备，其中为了确保所述安全计算的所述结果是可信的，所述一个或多个处理器执行所述指令以：所述网络设备与所述网络中执行所述安全计算的其他网络设备作为对等点以生成所述可信结果。3.根据权利要求1或2所述的网络设备，其中为了向结果设备提供所述安全计算的所述可信结果，所述一个或多个处理器执行所述指令以：在区块链分类账中记录所述可信结果。4.根据权利要求1至3中任一项所述的网络设备，其中为了确保所述安全计算的所述结果是可信的，所述一个或多个处理器执行所述指令以：对来自多个网络设备的所述安全计算的结果进行公证以产生所述可信结果。5.根据权利要求1至3中任一项所述的网络设备，其中为了确保所述安全计算的所述结果是可信的，所述一个或多个处理器在可信执行环境TEE中执行所述指令。6.根据权利要求1至5中任一项所述的网络设备，其中为了向所述网络发送所述网络设备能够执行安全计算的所述指示，所述一个或多个处理器执行所述指令以：通过所述网络接收所述网络设备是否能够执行所述类型的安全计算的查询；响应所述查询以指示所述网络设备能够执行所述类型的安全计算。7.根据权利要求1至6中任一项所述的网络设备，其中为了向所述网络发送所述网络设备能够执行的安全计算的所述类型的所述指示，所述一个或多个处理器执行所述指令以：在处理所述路由请求时向数据包的报头添加信息。8.根据权利要求1至7中任一项所述的网络设备，其中来自所述输入设备的所述输入包括零知识证明。9.根据权利要求8所述的网络设备，其中为了执行所述安全计算，所述一个或多个处理器执行所述指令以根据验证协议来验证所述零知识证明的正确性。10.根据权利要求9所述的网络设备，其中为了将所述安全计算的所述可信结果提供给所述结果设备，所述一个或多个处理器执行所述指令以：响应于所述零知识证明正确，向所述结果设备返回为真的结果；以及响应于所述零知识证明不正确，向所述结果设备返回为假的结果。11.根据权利要求1至10中任一项所述的网络设备，其中为了处理网络中的路由请求，所述一个或多个处理器执行所述指令以：根据开放系统互连OSI层3协议路由数据包。
12.根据权利要求1至11中任一项所述的网络设备，其中为了处理网络中的路由请求，所述一个或多个处理器执行所述指令以：根据开放系统互连OSI层2协议传送帧。13.根据权利要求1至12中任一项所述的网络设备，其中：通过所述网络从所述输入设备接收的所述输入被加密；以及所述一个或多个处理器执行所述指令，以在不解密所述输入的情况下执行所述安全计算。14.根据权利要求1至13中任一项所述的网络设备，还包括用于执行所述安全计算的硬件加速器。15.一种用于安全计算的计算机实现的方法，包括：网络设备接收并处理网络中的路由请求；所述网络设备向所述网络发送所述网络设备能够执行的安全计算的类型的指示；所述网络设备根据通过所述网络从输入设备接收的输入执行所述类型的安全计算；所述网络设备确保所述安全计算的结果作为所述安全计算的正确结果是可信的；以及将所述安全计算的所述可信结果从所述网络设备提供给连接到所述网络的结果设备。16.根据权利要求15所述的计算机实现的安全计算方法，其中确保所述安全计算的所述结果是可信的，包括：所述网络设备与执行所述安全计算的其他网络设备作为对等设备以生成所述可信结果。17.根据权利要求15或16所述的计算机实现的安全计算方法，其中从所述网络设备向所述结果设备提供所述安全计算的所述可信结果，包括：所述网络设备在区块链分类账中记录所述安全计算的所述可信结果。18.根据权利要求17所述的计算机实现的安全计算方法，还包括：所述结果设备从所述区块链分类账中获取所述安全计算的所述结果。19.根据权利要求15至18中任一项所述的计算机实现的安全计算方法，其中确保所述安全计算的所述结果是可信的，包括：所述网络设备在可信执行环境TEE中执行所述安全计算。20.根据权利要求15至19中任一项所述的计算机实现的安全计算方法，其中所述网络设备向所述网络发送所述网络设备能够执行安全计算的所述指示，包括：响应所述网络设备是否能够执行所述类型的安全计算的查询。21.根据权利要求15至20中任一项所述的计算机实现的安全计算方法，其中所述网络设备向所述网络发送所述网络设备能够执行的安全计算的所述类型的所述指示，包括：在处理所述路由请求时向数据包的报头添加信息。22.根据权利要求15至21中任一项所述的计算机实现的安全计算方法，还包括：向所述网络中的网络设备发送查询以寻找一个或多个有资格执行所述类型的安全计算的网络设备。23.根据权利要求15至22中任一项所述的计算机实现的安全计算方法，还包括：从指示所述相应的网络设备能够执行所述类型的...

【专利技术属性】
技术研发人员：刘菲，徐俊，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：