一种安全多方计算的检测方法技术

本发明专利技术涉及一种安全多方计算的检测方法，属于信息安全技术领域，包括：在任务创建检测完成后依次进行任务分配检测和数据输入检测；任务计算检测：调度方将任务配置信息、算法逻辑和参数信息发送给计算方，对计算方收到的任务配置信息、算法逻辑、参数信息以及数据提供方的样本数据和随机数的信息完整性和真实性进行检测，输出计算结果并检测判断传输数据是否进行保护；对结果解析进行检测；安全性和正确性判断。本发明专利技术通过对安全多方计算涉及相关环节的检测和判断，实现对平台运行正确与否的判断，以及平台运行过程中数据安全性的判断，能够同时实现对数据的安全性和正确性、计算过程中的加密保护正确性等进行检测。程中的加密保护正确性等进行检测。程中的加密保护正确性等进行检测。

【技术实现步骤摘要】
一种安全多方计算的检测方法


[0001]本专利技术涉及信息安全
，尤其涉及一种安全多方计算的检测方法。

技术介绍

[0002]安全多方计算是指在无可信第三方的情况下，多个参与方共同计算一个目标函数，并且保证每一方仅获取自己的计算结果，无法通过计算过程中的交互数据推测出其他任意一方的输入数据；其技术特点在于：多方安全计算能够在不泄露任何隐私数据的情况下让多个参与方共同参与计算，然后获得准确的结果，可以使多个非互信主体在数据相互保密的前提下进行高效数据融合计算，达到“数据可用不可见”，最终实现数据的所有权和数据使用权相互分离，并控制数据的用途和用量，即某种程度上的“用途可控可计量”，然而，现有技术只是针对安全多方计算的结果隐私性进行检测，并没有针对数据的安全性、正确性、以及计算过程中的加密保护正确性进行检测。
[0003]需要说明的是，在上述
技术介绍
部分公开的信息只用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0004]本专利技术的目的在于克服现有技术的缺点，提供了一种安全多方计算的检测方法，解决了现有针对安全多方计算方法存在的不足。
[0005]本专利技术的目的通过以下技术方案来实现：一种安全多方计算的检测方法，所述方法包括：S1、在任务创建检测完成后依次进行任务分配检测和数据输入检测；S2、任务计算检测：调度方将任务配置信息、算法逻辑和参数信息发送给计算方，对计算方收到的任务配置信息、算法逻辑、参数信息以及数据提供方的样本数据和随机数的信息完整性和真实性进行检测，输出计算结果并检测判断传输数据是否进行保护后进入下一步检测；S3、对结果解析进行检测，检测安全多方计算系统对运行日志、计算结果的保存是否使用密码；S4、安全性和正确性判断：对样本数据计算结果和/或随机数计算结果，以及计算结果与已知即如果进行检测判断。
[0006]所述任务分配检测包括以下内容：由调度方进行任务分配，检测调度方是否具备和算法提供方、任务发起方、数据输入方、计算方和结果使用方分别进行身份鉴别的功能，如果多方计算系统如果不具备身份鉴别功能，则输出安全风险警告；通过抓取调度方分别与任务发起方、算法提供方、数据输入方、计算方和结果使用方之间进行通信的数据包，检测不同参与方之间通信时是否采用了密码技术进行身份鉴别，如果没有采用，则输出安全风险警告；
通过抓取并解析调度方与任务发起方、算法提供方、数据输入方、计算方、结果使用方通信时建立的数据包，判断是否建立了安全通信信道，检测传输的数据是否使用了密码进行加密保护和完整性保护，如果未采用，则输出安全风险警告；检测调度方是否具备核查数据提供方在提供的内容中是否包含了数据使用范围、数据使用期限、时间标识和授权标识信息的功能；检测调度方发送给数据提供方、计算方和结果使用方的存证内容是否使用了密码技术以实现防伪造、防篡改和防抵赖的效果，如果没有，则输出安全风险警告；检测数据提供方、计算方和结果使用方对于调度方的任务是否使用了密码进行加密保护，如果没有，则输出安全风险警告；检测计算方，以及至少一个数据提供方接收到的任务是否与下发任务一致，如果不一致，则检测不通过，并进入下一步检测环节。
[0007]所述任务计算检测步骤具体包括以下内容：调度方将任务配置信息、算法逻辑、参数信息发送给计算方，检测计算方能否正确配置任务，数据提供方将样本数据和随机数发送给计算方；对计算方接收到的任务配置信息、算法逻辑、参数信息，以及数据提供方提供的样本数据和随机数的完整性和真实性进行检测；计算方对样本数据进行计算，输出结果，将结果与已知的结果进行对比，如果不一致或者在不在设置的误差范围内，则检测不通过，将计算结果和样本数据进行对比，如果判断出计算结果泄露超出设置范围的样本数据，则输出存在安全问题，检测不通过；计算方对随机数进行计算，输出结果，将结果与已知的随机数进行对比，如果不一致或者在不在设置的误差范围内，则检测不通过，将计算结果和随机数进行对比，如果判断出计算结果泄露超出设置范围的样本数据，则输出存在安全问题，检测不通过；通过抓取计算方和结果使用方通信时建立的数据包，依次判断是否建立了安全通信信道，检测传输数据是否使用了密码进行加密保护和完整性保护，如果没有，则输出安全风险警告，并在完成所有检测后，进入下一步检测环节。
[0008]所述对计算方接收到的任务配置信息、算法逻辑、参数信息，以及数据提供方提供的样本数据和随机数的完整性和真实性进行检测具体包括：如果完整性和真实性是通过杂凑值保护，则计算方分别对接收到的任务配置信息、算法逻辑和参数信息，以及数据提供方提供的样本数据和随机数进行杂凑值计算，并分别将计算得到的杂凑值与调度方发出的计算任务配置信息、算法逻辑、参数信息的杂凑值进行对比，与数据提供方提供的样本数据和随机数杂凑值进行对比，如果二者一致，则说明任务配置信息、算法逻辑和参数信息正确；如果数据完整性和真实性是通过数字签名进行保护，则计算方分别对调度方和数据提供方的样本数据和随机数签名进行验证，如果验证通过，则说明任务配置信息、算法逻辑和参数信息增强，如果验证失败，则检测不通过；如果任务配置信息、算法逻辑和参数，以及数据提供方提供的样本数据和随机数等信息进行了加密保护，则检测计算方能否解密，如果解密不成功，则检测不通过。
[0009]所述对结果解析进行检测具体包括以下内容：通过抓取结果使用方和计算方之间进行通信的数据包，分析结果使用方和计算方
在通信时是否采用了密码技术进行身份鉴别；检测结果使用方对计算方提供的数据能否解密成功，如果解密不成功，则检测不通过，如果计算方使用杂凑值对数据进行完整性保护，在解密成功后对结果使用方接收到的数据进行杂凑值计算，并将计算的杂凑值与计算方发出的杂凑值进行对比，如果一致，则说明结果使用方接收到由计算方提供的数据是正确的，如果计算方使用数字签名对数据进行完整性保护，则检测结果使用方验证数字签名，如果验证不通过，则检测不通过；所述方法还包括S5整体检测步骤；整体检测步骤包括：S501、以安全多方计算平台的正常工作时序，收集被检测安全多方计算平台的数据处理方式，数据输入参与节点通过随机数发生器得到随机数，并将随机数作为隐私数据，按照被检测安全多方计算平台指定的处理方式进行计算，并将计算结果作为输入因子发送给计算方，计算方按照平台流程进行计算，计算结束后输出结果；S502、将步骤S501中数据输入参与节点通过随机数发生器得到的随机数提交给计算方，计算方按照平台流程进行计算，计算结束后输出结果；S503、将步骤S501计算结束后的输出结果和步骤S502计算结束后的输出结果进行对比，如果一致，则判断安全多方计算平台整体运行是正确的，则进入下一步检测，如果不一致，则判断整体运行是不正确的，检测结束，输出检测结果。
[0010]所述方法还包括S5整体检测步骤；整体检测步骤包括：S511、对安全多方计算平台进行整体分析，确定在哪些检测环节使用了密码算法，并确定以密码算法连接的输入端和输出端；S512、对安本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全多方计算的检测方法，其特征在于：所述方法包括：S1、任务创建检测完成后依次进行任务分配检测和数据输入检测；S2、任务计算检测：调度方将任务配置信息、算法逻辑和参数信息发送给计算方，对计算方收到的任务配置信息、算法逻辑、参数信息以及数据提供方的样本数据和随机数的信息完整性和真实性进行检测，输出计算结果并检测判断传输数据是否进行保护后进入下一步检测；S3、对结果解析进行检测，检测安全多方计算系统对运行日志、计算结果的保存是否使用密码；S4、安全性和正确性判断：对样本数据计算结果和/或随机数计算结果，以及计算结果与已知即如果进行检测，检测计算结果反应样本数据和/或随机数的比例。2.根据权利要求1所述的一种安全多方计算的检测方法，其特征在于：所述任务分配检测包括以下内容：由调度方进行任务分配，检测调度方是否具备和算法提供方、任务发起方、数据输入方、计算方和结果使用方分别进行身份鉴别的功能，如果多方计算系统如果不具备身份鉴别功能，则输出安全风险警告；通过抓取调度方分别与任务发起方、算法提供方、数据输入方、计算方和结果使用方之间进行通信的数据包，检测不同参与方之间通信时是否采用了密码技术进行身份鉴别，如果没有采用，则输出安全风险警告；通过抓取并解析调度方与任务发起方、算法提供方、数据输入方、计算方、结果使用方通信时建立的数据包，判断是否建立了安全通信信道，检测传输的数据是否使用了密码进行加密保护和完整性保护，如果未采用，则输出安全风险警告；检测调度方是否具备核查数据提供方在提供的内容中是否包含了数据使用范围、数据使用期限、时间标识和授权标识信息的功能；检测调度方发送给数据提供方、计算方和结果使用方的存证内容是否使用了密码技术以实现防伪造、防篡改和防抵赖的效果，如果没有，则输出安全风险警告；检测数据提供方、计算方和结果使用方对于调度方的任务是否使用了密码进行加密保护，如果没有，则输出安全风险警告；检测计算方，以及至少一个数据提供方接收到的任务是否与下发任务一致，如果不一致，则检测不通过，并进入下一步检测环节。3.根据权利要求1所述的一种安全多方计算的检测方法，其特征在于：所述任务计算检测步骤具体包括以下内容：调度方将任务配置信息、算法逻辑、参数信息发送给计算方，检测计算方能否正确配置任务，数据提供方将样本数据和随机数发送给计算方；对计算方接收到的任务配置信息、算法逻辑、参数信息，以及数据提供方提供的样本数据和随机数的完整性和真实性进行检测；计算方对样本数据进行计算，输出结果，将结果与已知的结果进行对比，如果不一致或者在不在设置的误差范围内，则检测不通过，将计算结果和样本数据进行对比，如果判断出计算结果泄露超出设置范围的样本数据，则输出存在安全问题，检测不通过；计算方对随机数进行计算，输出结果，将结果与已知的随机数进行对比，如果不一致或
者在不在设置的误差范围内，则检测不通过，将计算结果和随机数进行对比，如果判断出计算结果泄露超出设置范围的样本数据，则输出存在安全问题，检测不通过；通过抓取计算方和结果使用方通信时建立的数据包，依次判断是否建立了安全通信信道，检测传输数据是否使用了密码进行加密保护和完整性保护，如果没有，则输出安全风险警告，并在完成所有检测后，进入下一步检测环节。4.根据权利要求3所述的一种安全多方计算的检测方法，其特征在于：所述对计算方接收到的任务配置信息、算法逻辑、参数信息，以及数据提供方提供的样本数据和随机数的完整性和真实性进行检测具体包括：如果完整性和真实性是通过杂凑值保护，则计算方分别对接收到的任务配置信息、算法逻辑和参数信息，以及数据提供方提供的样本数据和随机数进行杂...

【专利技术属性】
技术研发人员：陈万钢，李昆阳，饶金涛，杨伟，
申请(专利权)人：豪符密码检测技术成都有限责任公司，
类型：发明
国别省市：