技术特征:
1.基于可信执行环境的跨域安全多方计算的方法,其特征在于:包括以下步骤:s1、输入单元输入需要计算的数据,并发送计算请求到接收模块;s2、接收模块接收计算请求,身份单元对计算请求进行身份验证,得到验证信息,并将验证信息传输至储存模块进行备份;s3、若身份单元验证失败,则拒绝请求,若身份单元验证成功,则异常监测单元进行监测;s4、若无异常则将数据发送给标识模块,若异常监测单元监测异常,则通过随机生成模块生成随机验证证书,通过发送模块发送至初始地址;s5、通过对比模块比较随机验证证书,若比较失败则拒绝请求,若成功,则标识模块对数据进行标识,并发送给多方计算模块;s6、多方计算模块对数据进行计算,计算完成后发送给可信节点模块,验证模块对可信节点模块进行验证,可信节点模块对计算结果进行验证;s7、检测模块检测标识,若发现标识异常,则将计算结果发送给隔离模块进行隔离,并通过警报模块发出警报;s8、若无异常,则发送给密钥管理模块对计算结果进行加密,认证模块对密钥管理模块进行认证,加密结束后通过通信模块发送计算结果。2.根据权利要求1所述的基于可信执行环境的跨域安全多方计算的方法,其特征在于:所述输入单元包括数据模块和请求模块,所述步骤s1中输入单元输入数据和发送请求步骤包括:数据模块输入需要计算的数据;请求模块向接收模块发送计算请求。3.根据权利要求1所述的基于可信执行环境的跨域安全多方计算的方法,其特征在于:所述身份单元包括签名信息模块、公私钥模块和动态验证模块,所述步骤s2中身份单元身份验证步骤包括:签名信息模块对请求者的签名信息进行验证;公私钥模块对请求者公钥和私钥进行验证;动态验证模块对请求者进行动态验证。4.根据权利要求1所述的基于可信执行环境的跨域安全多方计算的方法,其特征在于:所述异常监测单元包括地址检测模块、设备检测模块、敏感检测模块和次数检测模块,所述步骤s3中异常监测单元监测步骤包括:地址检测模块对请求者的ip地址进行检测,是否为常用ip地址;设备检测模块对请求者的使用设备进行检测,是否为常用设备;敏感检测模块对请求者请求计算数据的重要程度进行检测;次数检测模块对请求者在身份单元验证身份的次数进行检测。5.根据权利要求1所述的基于可信执行环境的跨域安全多方计算的方法,其特征在于:所述步骤s6中验证模块对可信节点模块进行验证,验证为身份验证,检测可信节点模块是否为约定好的程序。6.基于可信执行环境的跨域安全多方计算的装置,其特征在于,包括输入单元、接收模块、身份单元、储存模块、异常监测单元、随机生成模块、发生模块、对比模块、标识模块、多
方计算模块、可信节点模块、验证模块、检测模块、隔离模块、警报模块、认证模块、密钥管理模块、认证模块和通信模块;所述认证模块用于认证密钥管理模块,避免密钥管理模块被篡改;所述验证模块用于验证可信节点模块,确保可信节点模块为约定好的程序,避免在可信节点模块泄露计算数据。7.根据权利要求6所述的基于可信执行环境的跨域安全多方计算的装置,其特征在于:所述输入单元包括数据模块和请求模块。8.根据权利要求6所述的基于可信执行环境的跨域安全多方计算的装置,其特征在于:所述身份单元包括签名信息模块、公私钥模块和动态验证模块。9.根据权利要求6所述的基于可信执行环境的跨域安全多方计算的装置,其特征在于:所述异常监测单元包括地址检测模块、设备检测模块、敏感检测模块和次数检测模块。
技术总结
本发明公开了基于可信执行环境的跨域安全多方计算的方法及装置,包括以下步骤:S1、输入单元输入需要计算的数据,并发送计算请求到接收模块;S2、接收模块接收计算请求,身份单元对请求进行身份验证,并将验证信息传输至储存模块进行备份;S3、若身份单元验证失败,则拒绝请求,若身份单元验证成功,则异常监测单元进行监测;S4、若无异常则将数据发送给标识模块,若异常监测单元监测异常,则通过随机生成模块生成随机验证证书;本发明通过设置的通过设置的身份单元可以对请求者的身份进行多重验证,增加了安全性,通过设置的异常监测单元可以对请求者的异常情况进行监测,避免盗取他人身份的情况,从而绕过身份单元的验证。从而绕过身份单元的验证。从而绕过身份单元的验证。
技术研发人员:顾冉 叶薇薇
受保护的技术使用者:杭州煋辰数智科技有限公司
技术研发日:2021.07.22
技术公布日:2021/10/28