用于安全实时N方计算的系统、方法和计算机程序产品技术方案

描述了一种用于安全实时n方计算的系统、方法和计算机程序产品。所述方法包括向可信执行环境(TEE)传送第一计算输入和一次性密钥的第一部分。所述方法还包括从所述TEE接收基于所述第一计算输入和由第二计算装置传送到所述TEE的第二计算输入的计算的加密输出。所述方法进一步包括将所述加密输出传送到所述第二计算装置，以及接收指示所述第二计算装置接收到所述加密输出的数字签名。所述方法进一步包括将所述一次性密钥的所述第一部分传送到所述第二计算装置，以及响应于没有从所述第二计算装置接收到所述一次性密钥的所述第二部分，使用所述TEE和共享分类账执行回退计算过程以确定所述计算。程以确定所述计算。程以确定所述计算。

【技术实现步骤摘要】
【国外来华专利技术】用于安全实时N方计算的系统、方法和计算机程序产品
[0001]相关申请交叉引用
[0002]本申请要求2020年12月11日提交的第63/124,159号美国临时专利申请的优先权，其公开内容特此以全文引用的方式并入本文中。


[0003]所公开的实施例或方面大体上涉及公平交换计算机协议，并且在一个特定实施例或方面中，涉及一种用于安全实时n方计算的系统、方法和计算机程序产品。

技术介绍

[0004]安全多方计算(MPC)允许一组各方对其输入执行联合计算，所述联合计算仅披露最终输出而不披露其它内容。这些方可能相互不信任，并且需要安全协议来确保公平交换。然而，在许多(例如，大多数、多个、一半等)参与方腐败的设定中，安全计算通常无法提供公平性。例如，在两方设定中，恶意方可以在接收到输出之后中止安全计算协议，从而使得另一方无法获得输出。另外，使用第三方作为此类多方计算的中间方可能会在涉及的各方数量、需要的通信数量等方面浪费资源，并且第三方可能会与一方串通，从而威胁到安全性和公平性。需要解决安全计算的这些和其它不足。

技术实现思路

[0005]因此，且一般来说，提供了一种用于安全实时n方计算的改进的系统、方法和计算机程序产品。
[0006]根据一些非限制性实施例或方面，提供了一种用于第一方与第二方之间的多方计算的系统。所述系统包括与所述第一方相关联的第一计算装置和与所述第一计算装置相关联的可信执行环境(TEE)。所述第一计算装置被编程或配置成向所述TEE传送第一计算输入和一次性密钥的第一部分。所述第一计算装置还被编程或配置成从所述TEE接收基于所述第一计算输入和第二计算输入的计算的加密输出。所述第二计算输入和所述一次性密钥的第二部分由与所述第二方相关联的第二计算装置传送到所述TEE。所述加密输出由所述TEE用所述一次性密钥来加密。所述第一计算装置进一步被编程或配置成将所述加密输出传送到所述第二计算装置，以及从所述第二计算装置接收指示所述第二计算装置接收到所述加密输出的数字签名。所述第一计算装置进一步被编程或配置成将所述一次性密钥的所述第一部分传送到所述第二计算装置。所述第一计算装置进一步被编程或配置成：(i)响应于从所述第二计算装置接收到所述一次性密钥的所述第二部分，从所述一次性密钥的所述第一部分和所述一次性密钥的所述第二部分确定所述一次性密钥，并且通过用所述一次性密钥解密所述加密输出来确定所述计算；或(ii)响应于没有从所述第二计算装置接收到所述一次性密钥的所述第二部分，使用所述TEE以及所述第一计算装置和所述第二计算装置均可访问的分类账执行回退计算过程以确定所述计算。
[0007]在另外的非限制性实施例或方面中，所述第一计算装置可进一步被编程或配置成
在所述回退计算过程中：将从所述第二计算装置接收到的所述一次性密钥的所述第一部分和所述数字签名发布到所述分类账；从所述分类账接收发布证明；将所述发布证明输入到所述TEE；从所述TEE接收所述一次性密钥；以及通过用所述一次性密钥解密所述加密输出来确定所述计算。
[0008]在另外的非限制性实施例或方面中，由所述第一计算装置发布到所述分类账的所述一次性密钥的所述第一部分可用与所述第二计算装置相关联的公钥加密。
[0009]在另外的非限制性实施例或方面中，所述一次性密钥可由所述TEE从所述一次性密钥的所述第一部分、所述一次性密钥的所述第二部分以及与所述计算的个例相关联的唯一随机数生成。
[0010]在另外的非限制性实施例或方面中，所述一次性密钥的所述第一部分可从与所述第一计算装置相关联的私钥生成，并且所述一次性密钥的所述第二部分可从与所述第二计算装置相关联的私钥生成。
[0011]在另外的非限制性实施例或方面中，所述一次性密钥的所述第一部分和所述一次性密钥的所述第二部分可在第一时间段内传送到所述TEE，并且可被配置成在后续时间段内在多方计算的连续个例内生成多个一次性密钥。
[0012]在另外的非限制性实施例或方面中，所述分类账可包括仅附加区块链(append
‑
only blockchain)，并且可被配置成仅可由促进所述计算的计算装置访问。
[0013]根据非限制性实施例或方面，提供了一种用于第一方与第二方之间的多方计算的计算机程序产品。所述计算机程序产品存储在与所述第一方相关联的第一计算装置上，并且包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括程序指令。所述程序指令在由所述第一计算装置的至少一个处理器执行时使得所述至少一个处理器向与所述第一计算装置相关联的可信执行环境(TEE)传送第一计算输入和一次性密钥的第一部分。所述程序指令进一步使得所述至少一个处理器从所述TEE接收基于所述第一计算输入和第二计算输入的计算的加密输出。所述第二计算输入和所述一次性密钥的第二部分由与所述第二方相关联的第二计算装置传送到所述TEE。所述加密输出由所述TEE用所述一次性密钥来加密。所述程序指令进一步使得所述至少一个处理器向所述第二计算装置传送所述加密输出，并且从所述第二计算装置接收指示所述第二计算装置接收到所述加密输出的数字签名。所述程序指令进一步使得所述至少一个处理器向所述第二计算装置传送所述一次性密钥的所述第一部分。所述程序指令进一步使得所述至少一个处理器：(i)响应于从所述第二计算装置接收到所述一次性密钥的所述第二部分，从所述一次性密钥的所述第一部分和所述一次性密钥的所述第二部分确定所述一次性密钥，并且通过用所述一次性密钥解密所述加密输出来确定所述计算；或(ii)响应于没有从所述第二计算装置接收到所述一次性密钥的所述第二部分，使用所述TEE以及所述第一计算装置和所述第二计算装置均可访问的分类账执行回退计算过程以确定所述计算。
[0014]在另外的非限制性实施例或方面中，所述程序指令可进一步使得所述至少一个处理器在所述回退计算过程中：将从所述第二计算装置接收到的所述一次性密钥的所述第一部分和所述数字签名发布到所述分类账；从所述分类账接收发布证明；将所述发布证明输入到所述TEE；从所述TEE接收所述一次性密钥；以及通过用所述一次性密钥解密所述加密输出来确定所述计算。
[0015]在另外的非限制性实施例或方面中，由所述至少一个处理器发布到所述分类账的所述一次性密钥的所述第一部分可用与所述第二计算装置相关联的公钥加密。
[0016]在另外的非限制性实施例或方面中，所述一次性密钥可由所述TEE从所述一次性密钥的所述第一部分、所述一次性密钥的所述第二部分以及与所述计算的个例相关联的唯一随机数生成。
[0017]在另外的非限制性实施例或方面中，所述一次性密钥的所述第一部分可从与所述第一计算装置相关联的私钥生成，并且所述一次性密钥的所述第二部分可从与所述第二计算装置相关联的私钥生成。
[0018]在另外的非限制性实施例或方面中，所述一次性密钥的所述第一部分和所述一次性密钥的所述第二部分可在第一时间段内传送到所述TEE，并且可被配置成在后续时间段内在多方计算的连续本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于第一方与第二方之间的多方计算的系统，所述系统包括：与所述第一方相关联的第一计算装置；以及与所述第一计算装置相关联的可信执行环境(TEE)，其中所述第一计算装置被编程或配置成：向所述TEE传送第一计算输入和一次性密钥的第一部分；从所述TEE接收基于所述第一计算输入和第二计算输入的计算的加密输出，其中所述第二计算输入和所述一次性密钥的第二部分由与所述第二方相关联的第二计算装置传送到所述TEE，并且其中所述加密输出由所述TEE用所述一次性密钥来加密；向所述第二计算装置传送所述加密输出；从所述第二计算装置接收指示所述第二计算装置接收到所述加密输出的数字签名；向所述第二计算装置传送所述一次性密钥的所述第一部分；以及(i)响应于从所述第二计算装置接收到所述一次性密钥的所述第二部分，从所述一次性密钥的所述第一部分和所述一次性密钥的所述第二部分确定所述一次性密钥，并且通过用所述一次性密钥解密所述加密输出来确定所述计算；或(ii)响应于没有从所述第二计算装置接收到所述一次性密钥的所述第二部分，使用所述TEE以及所述第一计算装置和所述第二计算装置均能访问的分类账执行回退计算过程以确定所述计算。2.根据权利要求1所述的系统，其中所述第一计算装置进一步被编程或配置成在所述回退计算过程中：将从所述第二计算装置接收到的所述一次性密钥的所述第一部分和所述数字签名发布到所述分类账；从所述分类账接收发布证明；将所述发布证明输入到所述TEE；从所述TEE接收所述一次性密钥；以及通过用所述一次性密钥解密所述加密输出来确定所述计算。3.根据权利要求2所述的系统，其中由所述第一计算装置发布到所述分类账的所述一次性密钥的所述第一部分用与所述第二计算装置相关联的公钥加密。4.根据权利要求1所述的系统，其中所述一次性密钥由所述TEE从所述一次性密钥的所述第一部分、所述一次性密钥的所述第二部分以及与所述计算的个例相关联的唯一随机数生成。5.根据权利要求4所述的系统，其中所述一次性密钥的所述第一部分从与所述第一计算装置相关联的私钥生成，并且其中所述一次性密钥的所述第二部分从与所述第二计算装置相关联的私钥生成。6.根据权利要求5所述的系统，其中所述一次性密钥的所述第一部分和所述一次性密钥的所述第二部分在第一时间段内传送到所述TEE，并且被配置成在后续时间段内在多方计算的连续个例内生成多个一次性密钥。7.根据权利要求1所述的系统，其中所述分类账包括仅附加区块链，并且被配置成仅能由促进所述计算的计算装置访问。8.一种用于第一方与第二方之间的多方计算的计算机程序产品，所述计算机程序产品
存储在与所述第一方相关联的第一计算装置上并且包括至少一个非瞬态计算机可读介质，所述至少一个非瞬态计算机可读介质包括程序指令，所述程序指令在由所述第一计算装置的至少一个处理器执行时使得所述至少一个处理器：向与所述第一计算装置相关联的可信执行环境(TEE)传送第一计算输入和一次性密钥的第一部分；从所述TEE接收基于所述第一计算输入和第二计算输入的计算的加密输出，其中所述第二计算输入和所述一次性密钥的第二部分由与所述第二方相关联的第二计算装置传送到所述TEE，并且其中所述加密输出由所述TEE用所述一次性密钥来加密；向所述第二计算装置传送所述加密输出；从所述第二计算装置接收指示所述第二计算装置接收到所述加密输出的数字签名；向所述第二计算装置传送所述一次性密钥的所述第一部分；以及(i)响应于从所述第二计算装置接收到所述一次性密钥的所述第二部分，从所述一次性密钥的所述第一部分和所述一次性密钥的所述第二部分确定所述一次性密钥，并且通过用所述一次性密钥解密所述加密输出来确定所述计算；或(ii)响应于没有从所述第二计算装置接收到所述一次性密钥的所述第二部分，使用所述TEE以及所述第一计算装置和所述第二计算装置均能访问的分类账执行回退计算过程以确定所述计算。9.根据权利要求8所述的...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：