本发明涉及多方安全计算,特别是涉及一种多方安全计算协议自动协商方法。
背景技术:
1、目前在多方安全计算领域,安全协议的使用是人为协商,并人工保持一致的,为了满足在不同的数据安全场景,如安全等级、网络通讯条件、节点算力等条件下,往往需要人工协商安全计算协议,效率低下,且无法保证数据安全。因此,设计一种多方安全计算协议自动协商方法是十分有必要的。
技术实现思路
1、本发明的目的是提供一种多方安全计算协议自动协商方法,能够实现多方安全计算协议的自动协商,提高了效率,能够保证数据的安全。
2、为实现上述目的,本发明提供了如下方案:
3、一种多方安全计算协议自动协商方法,包括如下步骤:
4、步骤1:发起方发起调度请求指令,获取参与方信息,根据调度请求指令及参与方信息判断数据所在的参与方节点分类与安全等级是否与安全计算协议的分类与安全等级相匹配;
5、步骤2:根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件,并设置安全约束条件的优先级。
6、可选的,调度请求指令包括数据资源的安全等级及数据安全约束条件。
7、可选的,步骤1中,发起方发起调度请求指令,获取参与方信息,根据调度请求指令及参与方信息判断数据所在的参与方节点分类与安全等级是否与安全计算协议的分类与安全等级相匹配,具体为:
8、发起方发起调度请求指令,获取参与方信息,根据参与方信息及数据资源的安全等级判断参与方节点分类与安全计算协议的分类及属于资源的安全等级是否匹配,若匹配,则进行下一操作,若不匹配,则终止多方计算,其中,安全等级包括可信、半诚实及不可信。
9、可选的,步骤2中,根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件,具体包括如下步骤:
10、步骤201:获取所有参与方的安全等级,并根据安全等级计算与数据安全约束条件中相对应的比例关系,根据计算得到的比例关系判断是否满足数据安全约束条件;
11、步骤202:判断数据所在的参与方节点是否满足数据安全约束条件中的网络通信传输层协议约束;
12、步骤203:判断数据所在的参与方节点是否满足数据安全约束条件中的通信benchmark约束;
13、步骤204:判断数据所在的参与方节点是否满足数据安全约束条件中的计算benchmark约束;
14、步骤205:判断数据所在的参与方节点是否满足数据安全约束条件中的用户指定约束,若满足,则输出满足的安全协议,若上述步骤任一不满足,则终止多方安全计算。
15、可选的,步骤2中,设置安全约束条件的优先级,具体为:
16、设置安全约束条件的优先级,其中,根据计算得到的比例关系判断是否满足数据安全约束条件的优先级大于判断数据所在的参与方节点是否满足数据安全约束条件中的网络通信传输层协议约束的优先级,判断数据所在的参与方节点是否满足数据安全约束条件中的网络通信传输层协议约束的优先级大于判断数据所在的参与方节点是否满足数据安全约束条件中的通信benchmark约束和/或判断数据所在的参与方节点是否满足数据安全约束条件中的计算benchmark约束的优先级,判断数据所在的参与方节点是否满足数据安全约束条件中的通信benchmark约束和/或判断数据所在的参与方节点是否满足数据安全约束条件中的计算benchmark约束的优先级大于判断数据所在的参与方节点是否满足用户特定的安全性要求的优先级。
17、根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的多方安全计算协议自动协商方法,该方法包括:发起方发起调度请求指令,获取参与方信息,根据调度请求指令及参与方信息判断数据所在的参与方节点分类与安全等级是否与安全计算协议的分类与安全等级相匹配,根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件,并设置安全约束条件的优先级,该方法能够在安全计算协议和数据资源注册、发现基础上,通过算法来组织满足安全计算协议的安全等级、约束条件以及用户特定要求的计算节点和数据资源进行多方安全计算执行,能够实现多方安全计算协议的自动协商,无需人工协商,提高了效率,保证了安全性。
1.一种多方安全计算协议自动协商方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的多方安全计算协议自动协商方法,其特征在于,调度请求指令包括数据资源的安全等级及数据安全约束条件。
3.根据权利要求2所述的多方安全计算协议自动协商方法,其特征在于,步骤1中,发起方发起调度请求指令,获取参与方信息,根据调度请求指令及参与方信息判断数据所在的参与方节点分类与安全等级是否与安全计算协议的分类与安全等级相匹配,具体为:
4.根据权利要求3所述的多方安全计算协议自动协商方法,其特征在于,步骤2中,根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件,具体包括如下步骤:
5.根据权利要求4所述的多方安全计算协议自动协商方法,其特征在于,步骤2中,设置安全约束条件的优先级,具体为: