【技术实现步骤摘要】
【国外来华专利技术】安全计算网络设备和方法
[0001]相关申请的交叉引用
[0002]本申请要求于2019年2月26日提交的,申请号为62/810730,专利技术名称为“安全计算网络设备和方法”的美国临时申请的优先权,其全部内容通过引用结合在本申请中。
[0003]本公开一般涉及安全计算网络设备和方法。
技术介绍
[0004]安全计算(也称为隐私保护计算)是密码学的一个子领域,其目标是创建用于计算某些输入的结果同时保持输入私密的方法。安全计算的一个例子是零知识证明(也称为零知识协议)。零知识证明是一种通过一方(证明者)向另一方(验证者)证明该证明者知道一个值“x”,并不传达任何除了该证明者知道“x”的值的事实以外的信息的方法。所以,零知识证明允许证明者证明他们知道“x”的值,并不向验证者透露“x”的值。
技术实现思路
[0005]根据本公开的一个方面,提供了一种网络设备,包括包含指令的非暂时性存储器;和一个或多个处理器,与所述非暂时性存储器通信。一个或多个处理器执行指令以接收和处理网络中的路由请求。一个或多个处理器执行指令以将网络设备能够执行的安全计算的类型的指示发送到网络中。一个或多个处理器基于经由网络从输入设备接收的输入来执行指令以执行该类型的安全计算。一个或多个处理器执行指令以确保安全计算的结果作为安全计算的正确结果被信任。一个或多个处理器执行指令以将安全计算的可信结果提供给连接到网络的结果设备。
[0006]可选地,在前述任一方面中,为了确保安全计算的结果是可信的,一个或多个处理器执行指 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种网络设备,包括:非暂时性存储器,包括指令;以及一个或多个处理器,与所述非暂时性存储器通信,其中所述一个或多个处理器执行所述指令以:接收并处理网络中的路由请求;向所述网络发送所述网络设备能够执行的安全计算的类型的指示;根据通过所述网络从输入设备接收的输入执行所述类型的安全计算;确保所述安全计算的结果作为所述安全计算的正确结果是可信的;以及将所述安全计算的所述可信结果提供给连接到所述网络的结果设备。2.根据权利要求1所述的网络设备,其中为了确保所述安全计算的所述结果是可信的,所述一个或多个处理器执行所述指令以:所述网络设备与所述网络中执行所述安全计算的其他网络设备作为对等点以生成所述可信结果。3.根据权利要求1或2所述的网络设备,其中为了向结果设备提供所述安全计算的所述可信结果,所述一个或多个处理器执行所述指令以:在区块链分类账中记录所述可信结果。4.根据权利要求1至3中任一项所述的网络设备,其中为了确保所述安全计算的所述结果是可信的,所述一个或多个处理器执行所述指令以:对来自多个网络设备的所述安全计算的结果进行公证以产生所述可信结果。5.根据权利要求1至3中任一项所述的网络设备,其中为了确保所述安全计算的所述结果是可信的,所述一个或多个处理器在可信执行环境TEE中执行所述指令。6.根据权利要求1至5中任一项所述的网络设备,其中为了向所述网络发送所述网络设备能够执行安全计算的所述指示,所述一个或多个处理器执行所述指令以:通过所述网络接收所述网络设备是否能够执行所述类型的安全计算的查询;响应所述查询以指示所述网络设备能够执行所述类型的安全计算。7.根据权利要求1至6中任一项所述的网络设备,其中为了向所述网络发送所述网络设备能够执行的安全计算的所述类型的所述指示,所述一个或多个处理器执行所述指令以:在处理所述路由请求时向数据包的报头添加信息。8.根据权利要求1至7中任一项所述的网络设备,其中来自所述输入设备的所述输入包括零知识证明。9.根据权利要求8所述的网络设备,其中为了执行所述安全计算,所述一个或多个处理器执行所述指令以根据验证协议来验证所述零知识证明的正确性。10.根据权利要求9所述的网络设备,其中为了将所述安全计算的所述可信结果提供给所述结果设备,所述一个或多个处理器执行所述指令以:响应于所述零知识证明正确,向所述结果设备返回为真的结果;以及响应于所述零知识证明不正确,向所述结果设备返回为假的结果。11.根据权利要求1至10中任一项所述的网络设备,其中为了处理网络中的路由请求,所述一个或多个处理器执行所述指令以:根据开放系统互连OSI层3协议路由数据包。
12.根据权利要求1至11中任一项所述的网络设备,其中为了处理网络中的路由请求,所述一个或多个处理器执行所述指令以:根据开放系统互连OSI层2协议传送帧。13.根据权利要求1至12中任一项所述的网络设备,其中:通过所述网络从所述输入设备接收的所述输入被加密;以及所述一个或多个处理器执行所述指令,以在不解密所述输入的情况下执行所述安全计算。14.根据权利要求1至13中任一项所述的网络设备,还包括用于执行所述安全计算的硬件加速器。15.一种用于安全计算的计算机实现的方法,包括:网络设备接收并处理网络中的路由请求;所述网络设备向所述网络发送所述网络设备能够执行的安全计算的类型的指示;所述网络设备根据通过所述网络从输入设备接收的输入执行所述类型的安全计算;所述网络设备确保所述安全计算的结果作为所述安全计算的正确结果是可信的;以及将所述安全计算的所述可信结果从所述网络设备提供给连接到所述网络的结果设备。16.根据权利要求15所述的计算机实现的安全计算方法,其中确保所述安全计算的所述结果是可信的,包括:所述网络设备与执行所述安全计算的其他网络设备作为对等设备以生成所述可信结果。17.根据权利要求15或16所述的计算机实现的安全计算方法,其中从所述网络设备向所述结果设备提供所述安全计算的所述可信结果,包括:所述网络设备在区块链分类账中记录所述安全计算的所述可信结果。18.根据权利要求17所述的计算机实现的安全计算方法,还包括:所述结果设备从所述区块链分类账中获取所述安全计算的所述结果。19.根据权利要求15至18中任一项所述的计算机实现的安全计算方法,其中确保所述安全计算的所述结果是可信的,包括:所述网络设备在可信执行环境TEE中执行所述安全计算。20.根据权利要求15至19中任一项所述的计算机实现的安全计算方法,其中所述网络设备向所述网络发送所述网络设备能够执行安全计算的所述指示,包括:响应所述网络设备是否能够执行所述类型的安全计算的查询。21.根据权利要求15至20中任一项所述的计算机实现的安全计算方法,其中所述网络设备向所述网络发送所述网络设备能够执行的安全计算的所述类型的所述指示,包括:在处理所述路由请求时向数据包的报头添加信息。22.根据权利要求15至21中任一项所述的计算机实现的安全计算方法,还包括:向所述网络中的网络设备发送查询以寻找一个或多个有资格执行所述类型的安全计算的网络设备。23.根据权利要求15至22中任一项所述的计算机实现的安全计算方法,还包括:从指示所述相应的网络设备能够执行所述类型的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。