用于安全计算的系统、设备和/或过程技术方案

本发明专利技术公开了示例性方法、装置和/或制品，该方法、装置和/或制品可全部地或部分地使用一个或多个处理设备来实现以促进和/或支持具有有限互信的多方参与计算活动。在一个实施方案中，计算可在安全处理环境(SPE)中发生，而一个或多个不受信任方则驻留在SPE之外。个或多个不受信任方则驻留在SPE之外。个或多个不受信任方则驻留在SPE之外。

【技术实现步骤摘要】
【国外来华专利技术】用于安全计算的系统、设备和/或过程
[0001]本公开大体上涉及可用于为计算客户端提供安全计算资源的计算资源的具体实施。
[0002]在多方之间推迟和/或委托各个计算方面存在强大的经济、实践和/或技术激励因素。例如，此类计算委托可包括将计算委托给“云
”‑
其中云主机充当委托者，提供计算服务。其他示例可包括例如血统测试服务(诸如23andMe)，其可提供计算服务和/或例如对从客户提供的面颊拭子提取的遗传学数据执行计算。随着提供的基于软件和/或计算的服务数量不断增加，经委托计算的数量必定也会增加。
[0003]要求保护的主题在本说明书的结尾部分中被特别指出和清楚地要求保护。然而，关于组织和/或操作方法，以及其对象、特征和/或优点，在结合附图阅读的情况下，参考以下详细描述可以最好地理解，其中：
[0004]图1是根据实施方案的用于计算客户端的计算资源的示例性系统的示意图；
[0005]图2至图4是根据特定实施方案的在实体之间和/或当中进行消息的示例性交换以提供用于计算客户端的计算资源的消息流程图；
[0006]图5至图7是根据特定实施方案的待由参与计算的各实体执行的示例性过程的流程图，该计算将处于经委托计算环境中；并且
[0007]图8是示出了根据实施方案的与促进多方和/或经委托计算的过程相关联的示例性计算环境的具体实施的示意图。
[0008]在以下详细描述中参考了附图，附图形成描述的一部分，在整个描述中，类似的数字可表示类似的部件，这些部件是对应的和/或相似的。应当理解，附图未必按比例绘制，诸如为了简化和/或清楚地示出。例如，一些方面的尺寸相对于其他方面可能有所放大。此外，应当理解，可利用其他实施方案。此外，在不脱离要求保护的主题的情况下，可进行结构和/或其他改变。本说明书通篇提及的“要求保护的主题”是指旨在由一项或多项权利要求或其任何部分所涵盖的主题，并且不一定旨在指完整的权利要求集、权利要求集的特定组合(例如，方法权利要求、设备权利要求等)或特定权利要求。还应当指出的是，方向和/或参考(例如，诸如上、下、顶部、底部等)可用于促进对附图的讨论，并且不旨在限制要求保护的主题的应用。因此，以下详细说明不应理解为限制要求保护的主题和/或等同物。
[0009]本说明书通篇提及的一个具体实施、一具体实施、一个实施方案、一实施方案等意味着，关于特定具体实施和/或实施方案描述的特定特征、结构、特性等包括在要求保护的主题的至少一个具体实施和/或实施方案中。因此，此类短语例如在本说明书通篇中的多处出现不一定旨在指相同的具体实施和/或实施方案或任何一个特定具体实施和/或实施方案。此外，应当理解，所描述的特定特征、结构、特性等能够在一个或多个具体实施和/或实施方案中以各种方式组合，并且因此在预期的权利要求范围内。当然，一般来讲，就像对于专利申请的说明书而言一直存在的那样，这些和其他问题具有在特定使用环境下变化的可能性。换句话讲，在整个本公开中，描述和/或使用的特定上下文提供了关于要得出的合理推理的有帮助的指导；然而，同样地，一般而言“在该上下文中”在不进一步限定的情况下至少是指本专利申请的上下文。
[0010]目前，经委托计算可依赖于与委托者共享秘密和/或专有参数。委托方(例如，指派委托者代表他们执行计算的代理)可分配和/或以其他方式获取一些秘密和/或专有参数，以便进行此类计算。这可能需要委托者满足一些最低可信度阈值，以满足委托方的要求。对于委托给诸如亚马逊、谷歌或微软等主要云主机的相对低值的计算，例如，该阈值可能很容易满足，因为主要云主机不太可能因对客户计算的监视或缓存结果而冒声誉受损的风险。对于更敏感的计算
‑
诸如与健康、金融、商业或甚至国家安全相关的那些计算
‑
如果可能的话，最低信任阈值可能也更难满足。尤其，卫生部门拥有可被相关方挖掘的大量有价值的记录，从而提取通常被认为对更广泛的社会很重要的知识(例如，制药公司开发新药、人口统计学家进行人口规模研究、智囊团制定公共政策，仅强调三个示例)。这种记录的开放可能导致重大的社会进展。
[0011]然而，考虑到无意泄露记录的风险，以及公众对记录共享想法的敌意，卫生部门和敏感记录的其他监护人保守地选择不共享。相反，它们可充当贮仓，囤积记录。然而，由于以下一个或多个原因，形成记录贮仓可能是完全合理的：
[0012]1.即使在其他情况下，计算委托可能被期望满足一些可接受的最低信任阈值，也可能经常发生意外泄露秘密和/或专有参数的情况。虽然声誉受损通常可能是公司“做正确事情”的强大动力，但是可能仍然无法解释实体为了获得对秘密和/或专有参数的访问而进行的不幸事故、渎职和/或犯罪意向。
[0013]2.计算委托所在的社会、法律和/或商业环境可能会发生变化。因此，计算委托可被迫和/或被引诱，为了使利润最大化，而在没有由秘密和/或专有参数的创始人建立的控制的情况下将此类秘密和/或专有参数共享和/或出售给第三方，除非特别注意防止这种情况发生。今天被认为值得信赖的计算委托明天不一定值得信赖，但共享秘密和/或专有参数可能本质上是一种不可逆转的行为，因为一旦发布，秘密和/或专有参数就可能难以控制、管控和/或跟踪。
[0014]3.共享的秘密和/或专有参数的值和/或敏感性可能仅在此类秘密和/或专有参数被共享后才变得明显。例如，可从特定的秘密和/或专有参数集合中提取的真实价值和洞察力可能尚未被公众和/或专家等充分理解。此外，从特定专有参数获得价值和/或洞察力的能力可能不断增加。今天具有低想象价值的特定秘密和/或专有参数集合可能在明天变得非常有价值。
[0015]4.用于敏感的秘密和/或专有参数集合的看似合理的匿名化方法(诸如删除诸如名称等明显可识别的字段)可能并不完全有效。如果对手有能力交叉引用多个秘密和/或专有参数集合中的条目，这可能尤其如此，从而导致在所谓的匿名秘密和/或专有参数中出现多个去匿名化实例。此外，可能难以估计专有参数集合中的哪些字段可在释放之前对去匿名化有用。例如，一项研究发现，美国87％的人口可通过他们的邮政编码、性别和出生日期进行唯一识别。在另一个突出示例中，Netflix发布的匿名专有参数仍然包含足够的属性，以轻松地将条目与个人联系起来。
[0016]因此，很明显可能存在共享秘密和/或专有参数的风险，这些参数事后看来不应该共享。类似地，很明显存在先前共享的秘密和/或专有参数被无意泄露的风险。
[0017]委托、秘密和/或专有参数的共享以及隐私的强有力保证之间可能存在根本性的紧张关系。虽然隐私本身可作为一种事实上的社会利益出售，但请注意，隐私的动机可能更
具体，因为隐私可能是一种经济推动力，允许从可能本应被锁起来的记录贮仓中释放价值和洞察力。强有力的、可验证的隐私保证可允许记录贮仓的监护人共享其各自记录的内容，同时维持对哪些方可访问此类记录内容以及这些方可访问的方式的控制。此外，在保证保密的情况下，敏感记录的监护人可自由地将秘密和/或专有参数的处理委托给其他方，知道这些秘密和/本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，所述方法包括：将一个或多个消息传输到至少一个程序输入提供商实体，所述一个或多个消息包括至少一个计算设备上的系统代码的至少一部分的第一密码属性，所述系统代码包括虚拟机的实施，所述虚拟机能够托管将由一个或多个第三方提供的程序；以及接收从所述至少一个程序输入提供商实体传输的一个或多个消息，所述一个或多个消息包括将由所述第三方将提供的所述程序处理的秘密和/或专有参数，所述一个或多个消息已由所述至少一个程序输入提供商实体至少部分地响应于所述第一密码属性与第一密码表达式的比较而传输，其中所述虚拟机用于防止执行所述程序的代码以将所述秘密和/或专有参数透露到安全处理环境(SPE)之外。2.根据权利要求1所述的方法，并且所述方法还包括：将一个或多个消息传输到至少一个程序提供商实体，所述一个或多个消息包括所述至少一个计算设备上的所述系统代码的至少一部分的第二密码属性；以及接收从所述至少一个程序提供商实体传输的一个或多个消息，所述一个或多个消息包括表示所述程序的代码的信号和/或状态，所述一个或多个消息已由所述至少一个程序提供商实体至少部分地响应于所述第二密码属性与第二密码表达式的比较而传输，其中所述系统代码还用于防止将所述程序的代码透露到所述SPE之外。3.根据权利要求1所述的方法，并且所述方法还包括：加载将由所述虚拟机托管的将由所述一个或多个第三方提供的所述程序的代码；将一个或多个消息传输到所述至少一个输入提供商实体，所述一个或多个消息包括将由所述虚拟机托管的所述程序的所述代码的至少一部分的密码表达式；以及从自所述至少一个程序输入提供商实体传输的一个或多个消息中获得表示秘密和/或专有参数的信号和/或状态，所述一个或多个消息已由所述至少一个输入提供商实体至少部分地响应于所述程序的所述加载代码的所述至少一部分的所述密码表达式与密码值的比较而传输。4.根据权利要求1或权利要求2所述的方法，并且所述方法还包括：接收在传输层安全会话中从所述至少一个程序输入提供商实体传输的所述一个或多个消息。5.根据任一前述权利要求所述的方法，其中所述虚拟机包括编译器的操作代码的子集，所述虚拟机至少部分地基于所述计算平台的至少一个漏洞来省略所述编译器的操作代码中的一个或多个操作代码，以执行所述编译器的所述省略的一个或多个操作代码。6.根据任一前述权利要求所述的方法，并且所述方法还包括：将一个或多个质询消息传输到嵌入在所述SPE中的安全飞地计算设备，所述一个或多个质询消息包括质询值；以及从所述安全飞地计算设备接收包括所述第一密码属性的一个或多个消息，来自所述安全飞地计算设备的包括所述第一密码属性的所述一个或多个消息已经至少部分地响应于接收到所述一个或多个质询消息而被传输。7.根据任一前述权利要求所述的方法，其中所述密码属性包括所述系统代码的所述至少一部分的密码散列和/或散列摘要。
8.一种装置，所述装置包括：收发器设备，所述收发器设备用于将消息传输到物理传输介质并从所述物理传输介质接收消息；和一个或多个处理器，所述一个或多个处理器用于：通过所述收发器设备发起将一个或多个消息传输到至少一个程序输入提供商实体，所述一个或多个传输的消息包括所述至少一个计算设备上的系统代码的至少一部分的第一密码属性，所述系统代码包括虚拟机的实施，所述虚拟机能够托管将由一个或多个第三方提供的程序；以及获得在所述收发器设备处接收的和从所述至少一个程序输入提供商实体传输的一个或多个消息，所述一个或多个消息包括将由所述一个或多个第三方将提供的所述程序处理的秘密和/或专有参数，所述一个或多个消息已由所述至少一个程序输入提供商实体至少部分地响应于所述第一密码属性与第一密码表达式的比较而传输，其中所述虚拟机用于防止执行所述程序的代码以将所述秘密和/或专有参数透露到安全处理环境(SPE)之外。9.根据权利要求8所述的装置，其中所述一个或多个处理器还用于：通过所述收发器设备发起将一个或多个消息传输到至少一个程序提供商实体，所述一个或多个消息包括所述至少一个计算设备上的所述系统代码的至少一部分的第二密码属性；以及获得从所述至少一个程序提供商实体传输的和在所述收发器设备处接收的一个或多个消息，所述一个或多个消息包括表示所述程序的代码的信号和/或状态，所述一个或多个消息已经由所述至少一个程序提供商实体至少部分地响应于所述第二密码属性与第二密码表达式的比较而传输，其中所述系统代码还用于防止将所述程序的代码透露到所述SPE之外。10.根据权利要求8所述的装置，其中所述一个或多个处理器还用于：加载将由所述虚拟机托管的将由所述一个或多个第三方提供的所述程序的代码；通过所述收发器设备发起将一个或多个消息传输到所述至少一个输入提供商实体，所述一个或多个消息包括将由所述虚拟机托管的所述程序...

【专利技术属性】
技术研发人员：多米尼克，
申请(专利权)人：安谋知识产权有限公司，
类型：发明
国别省市：