【技术实现步骤摘要】
一种基于TEE的隐私计算方法和系统
[0001]本申请涉及隐私计算
,具体涉及一种基于
TEE
的隐私计算方法和系统
。
技术介绍
[0002]隐私计算
(privacy
‑
preserving computation)
是指在保护输入数据隐私性的前提下对数据进行处理的一系列技术
。
目前,主要的隐私计算技术包括使用密码协议的多方安全计算技术
、
同态加密技术
、
联邦学习以及使用可信硬件的可信执行环境技术
。
[0003]可信执行环境
(Trusted ExecutionEnvironment
,简称
TEE)
是一种安全的执行环境,用于保护敏感数据和执行关键操作
。TEE
提供了一个隔离的执行环境,通常是通过硬件和软件的组合来实现的,它被设计为在计算设备上运行特定的受信任应用程序,确保这些应用程序在受保护的环境中执行,防止未经授权的访问和恶意攻击
。
[0004]TEE
的主要特点和功能包括:
[0005]隔离性:
TEE
提供了与操作系统和其他应用程序隔离的执行环境
。
这意味着
TEE
中运行的应用程序无法被其他应用程序或恶意软件访问和干扰,从而保护敏感数据和关键操作的安全性
。
[0006]安全验证:
TEE
通过验证应用程 ...
【技术保护点】
【技术特征摘要】
1.
一种基于
TEE
的隐私计算方法,其特征在于,包括:步骤1:接收发起方客户节点发起的计算业务请求和任务同意书;步骤2:对任务同意书中需要使用授权的客户节点发起邀请,并发送任务同意书;步骤3:接收需要使用授权的客户节点通过私钥签署的任务同意书,并启动每个客户节点对应的存储
enclave
;存储
enclave
中预先存储对应客户节点的托管申明和数据集;步骤4:启动计算
enclave
;步骤5:将任务同意书和计算
enclave
信息发送给所有相关的存储
enclave
;每个存储
enclave
与其对应的客户节点互相远程验证,验证通过后各参与客户节点向其对应的存储
enclave
再次发送任务同意书;存储
enclave
按照任务同意书的数据需求和托管声明中的授权策略进行数据提取,并与计算
enclave
互相验证,互相验证通过后存储
enclave
向计算
enclave
发送任务同意书;计算
enclave
检验所有的任务同意书是否一致,若一致,则每个存储
enclave
向计算
enclave
发送对应客户节点的数据集;计算
enclave
接收所有存储
enclave
发送的数据集并确认客户节点身份与任务同意书是否一致,若一致,则按照任务同意书中的计算脚本开始计算,计算结束后,将计算结果发送到任务同意书中相应的存储
enclave
;存储
enclave
对结果进行封存或转发到对应的客户节点
。2.
根据权利要求1所述的基于
TEE
的隐私计算方法,其特征在于,所述步骤3中,存储
enclave
中预先存储对应客户节点的托管申明和数据集的具体过程包括:接收客户节点发起的安全存储请求,根据所述安全存储请求启动存储
enclave
;客户节点对存储
enclave
进行远程验证,验证通过后客户节点向存储
enclave
发送托管声明,并对托管声明和数据集的哈希值进行数字签名,存储
enclave
联系
CA
服务节点对托管声明进行身份验证,身份验证通过后对客户节点的托管申明和相应的数据集进行封存;接收存储
enclave
发送的托管声明,并记录客户节点数据存储情况与存储
enclave
间的对应关系
。3.
根据权利要求1所述的基于
TEE
的隐私计算方法,其特征在于,所述步骤5中,存储
enclave
按照任务同意书的数据需求和托管声明中的授权策略进行数据提取时,对于无授权策略的数据集进行直接提取;对于特...
【专利技术属性】
技术研发人员:李登峰,
申请(专利权)人:神州融安数字科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。