基于多方安全的数据处理方法及相关装置制造方法及图纸

本申请实施例公开了一种基于多方安全的数据处理方法及相关装置，方法包括：通过第一计算节点生成第一随机数种子，将该第一随机数种子输入到第一计算节点的可信执行环境中；在可信执行环境中与n

【技术实现步骤摘要】
基于多方安全的数据处理方法及相关装置


[0001]本申请涉及隐私计算
以及计算机
，具体涉及一种基于多方安全的数据处理方法及相关装置。

技术介绍

[0002]实际应用中，安全多方计算主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题。在安全多方计算乘法算子中，需要预处理一组乘法三元组，可加快在线计算乘法效率，但是，针对安全多方计算应用场景，得到三元组的效率较低，从而，降低了计算效率，因此，如何在安全多方计算应用场景下，快速得到三元组，以提升计算效率的问题亟待解决。

技术实现思路

[0003]本申请实施例提供了一种基于多方安全的数据处理方法及相关装置，可以在安全多方计算应用场景下，快速得到三元组，以提升计算效率。
[0004]第一方面，本申请实施例提供一种基于多方安全的数据处理方法，应用于多方计算系统，所述多方计算系统包括n个计算节点，所述n个计算节点包括第一计算节点和n
‑
1个第二计算节点，n为大于1的整数，所述方法包括：
[0005]通过所述第一计算节点生成第一随机数种子，并将该第一随机数种子输入到所述第一计算节点的可信执行环境中；
[0006]通过所述第一计算节点在所述可信执行环境中与所述n
‑
1个计算节点进行随机数种子协商，以得到所述可信执行环境下的n
‑
1个第二随机数种子，所述n
‑
1个第二随机数种子与所述n
‑
1个计算节点一一对应；
[0007]通过所述第一计算节点在所述可信执行环境中，利用所述第一随机数种子与第一随机数发生器派发随机数，得到第一随机数集；以及利用所述n
‑
1个第二随机数种子与第二随机数发生器派发随机数，得到n
‑
1个第二随机数集，每一第二随机数种子对应一个第二随机数集；所述第一随机数集和所述n
‑
1个第二随机数集满足预设函数关系；
[0008]通过所述第一计算节点在所述可信执行环境中，根据所述第一随机数集和所述n
‑
1个第二随机数集和所述预设函数关系确定三元组分片结果。
[0009]第二方面，本申请实施例提供了一种基于多方安全的数据处理装置，应用于多方计算系统，所述多方计算系统包括n个计算节点，所述n个计算节点包括第一计算节点和n
‑
1个第二计算节点，n为大于1的整数，所述装置包括：生成单元、协商单元、派发单元和确定单元，其中，
[0010]所述生成单元，用于通过所述第一计算节点生成第一随机数种子，并将该第一随机数种子输入到所述第一计算节点的可信执行环境中；
[0011]通过所述第一计算节点在所述可信执行环境中与所述n
‑
1个计算节点进行随机数种子协商，以得到所述可信执行环境下的n
‑
1个第二随机数种子，所述n
‑
1个第二随机数种
子与所述n
‑
1个计算节点一一对应；
[0012]通过所述第一计算节点在所述可信执行环境中，利用所述第一随机数种子与第一随机数发生器派发随机数，得到第一随机数集；以及利用所述n
‑
1个第二随机数种子与第二随机数发生器派发随机数，得到n
‑
1个第二随机数集，每一第二随机数种子对应一个第二随机数集；所述第一随机数集和所述n
‑
1个第二随机数集满足预设函数关系；
[0013]通过所述第一计算节点在所述可信执行环境中，根据所述第一随机数集和所述n
‑
1个第二随机数集和所述预设函数关系确定三元组分片结果。
[0014]第三方面，本申请实施例提供一种电子设备，包括处理器、存储器、通信接口以及一个或多个程序，其中，上述一个或多个程序被存储在上述存储器中，并且被配置由上述处理器执行，上述程序包括用于执行本申请实施例第一方面中的步骤的指令。
[0015]第四方面，本申请实施例提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。
[0016]第五方面，本申请实施例提供了一种计算机程序产品，其中，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
[0017]实施本申请实施例，具备如下有益效果：
[0018]可以看出，本申请实施例中所描述的基于多方安全的数据处理方法及相关装置，应用于多方计算系统，该多方计算系统包括n个计算节点，n个计算节点包括第一计算节点和n
‑
1个第二计算节点，n为大于1的整数，通过第一计算节点生成第一随机数种子，并将该第一随机数种子输入到第一计算节点的可信执行环境中，通过第一计算节点在可信执行环境中与n
‑
1个计算节点进行随机数种子协商，以得到可信执行环境下的n
‑
1个第二随机数种子，n
‑
1个第二随机数种子与n
‑
1个计算节点一一对应；通过第一计算节点在可信执行环境中，利用第一随机数种子与第一随机数发生器派发随机数，得到第一随机数集；以及利用n
‑
1个第二随机数种子与第二随机数发生器派发随机数，得到n
‑
1个第二随机数集，每一第二随机数种子对应一个第二随机数集；第一随机数集和n
‑
1个第二随机数集满足预设函数关系，通过第一计算节点在可信执行环境中，根据第一随机数集和n
‑
1个第二随机数集和预设函数关系确定三元组分片结果，从而，可以利用可信执行环境的安全性，保证第二计算节点的三元组分片不会被第一计算节点窃取，保证数据安全性，另外，利用密钥协商协议，保证第二计算节点的随机数种子只存在于可信执行环境与第一计算节点中，还可以利用随机数发生器的性质，只需协商一次就可以派发出多组三元组，在协商第二计算节点的随机数种子之后，便不需要在进行通信，如此，能够在安全多方计算应用场景下，快速得到三元组，以提升计算效率。
附图说明
[0019]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以
根据这些附图获得其他的附图。
[0020]图1是本申请实施例提供的一种基于多方安全的数据处理方法的演示示意图；
[0021]图2是本申请实施例提供的一种用于实现基于多方安全的数据处理方法的多方计算系统的架构示意图；
[0022]图3是本申请实施例提供的一种基于多方安全的数据处理方法的流程示意图；
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多方安全的数据处理方法，其特征在于，应用于多方计算系统，所述多方计算系统包括n个计算节点，所述n个计算节点包括第一计算节点和n
‑
1个第二计算节点，n为大于1的整数，所述方法包括：通过所述第一计算节点生成第一随机数种子，并将该第一随机数种子输入到所述第一计算节点的可信执行环境中；通过所述第一计算节点在所述可信执行环境中与所述n
‑
1个计算节点进行随机数种子协商，以得到所述可信执行环境下的n
‑
1个第二随机数种子，所述n
‑
1个第二随机数种子与所述n
‑
1个计算节点一一对应；通过所述第一计算节点在所述可信执行环境中，利用所述第一随机数种子与第一随机数发生器派发随机数，得到第一随机数集；以及利用所述n
‑
1个第二随机数种子与第二随机数发生器派发随机数，得到n
‑
1个第二随机数集，每一第二随机数种子对应一个第二随机数集；所述第一随机数集和所述n
‑
1个第二随机数集满足预设函数关系；通过所述第一计算节点在所述可信执行环境中，根据所述第一随机数集和所述n
‑
1个第二随机数集和所述预设函数关系确定三元组分片结果。2.根据权利要求1所述的方法，其特征在于，在n为2时，所述第一随机数集包括：第一随机数和第二随机数，所述第二随机数集包括：第三随机数、第四随机数和第五随机数；所述通过所述第一计算节点在所述可信执行环境中，根据所述第一随机数集和所述n
‑
1个第二随机数集和所述预设函数关系确定三元组分片结果，包括：通过所述第一计算节点在所述可信执行环境中，将所述第一随机数和所述第二随机数、所述第三随机数、所述第四随机数和所述第五随机数代入所述预设函数关系，得到所述三元组分片结果。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：通过所述第一计算节点在所述可信执行环境中，删除所述n
‑
1个第二随机数集，以及输出所述第一随机数集和所述三元组分片结果。4.根据权利要求1或2所述的方法，其特征在于，所述第一随机数发生器与所述第二随机数发生器相同；或者，所述第一随机数发生器与所述第二随机数发生器不相同。5.根据权利要求4所述的方法，其特征在于，所述利用所述第一随机数种子与第一随机数发生器派发随机数，得到第一随机数集，包括：获取公钥密码学算法的公共参数；利用所述第一随机数种子与所述第一随机数发生器根据所述公共参数派发随机数，得到所述第一随机数集；所述利用所述n
‑
1个第二随机数种子与第二随机数发生器派发随机数，得到n
‑
1个第二随机数集，包括：利用所述n
‑
1个第二随机数种子与所述第二随机数...

【专利技术属性】
技术研发人员：张涛，冯新宇，王湾湾，何浩，姚明，
申请(专利权)人：深圳市洞见智慧科技有限公司，
类型：发明
国别省市：