一种基于量子密钥的多方安全计算方法及装置与流程

本发明涉及隐私计算，具体提供一种基于量子密钥的多方安全计算方法及装置。

背景技术：

1、数据是当前极其重要的战略性和基础性资源，然而，部分数据由于涉及到个人隐私或行业机密，多方之间数据无法充分的相互利用，从而无法进一步挖掘数据潜在的价值，多方安全计算(mpc)技术可以在加密的状态下对数据进行计算，既能保证数据的隐私性，又能充分挖掘数据的价值。

2、可信执行环境(tee，trusted execution environment)旨在为敏感数据和代码提供一个隔离和保护的执行环境，能够保证它运行的程序和数据不受恶意操作或篡改。它也可以有效防止入侵和伪造，可以实现私有和受保护的应用程序执行，以及保护敏感信息的存储和用户隐私的安全。

3、量子密钥分发，也称量子密码，借助量子叠加态的传输测量实现通信双方安全的量子密钥共享。量子密钥是基于物理特性，包括量子纠缠、光量子不可观测等原理产生，理论上无法被破解，实现无条件绝对安全的保密通信。

4、目前，实现多方安全计算的技术包括秘密共享、不经意传输、混淆电路、同态加密、零知识证明等，但是，无论哪种方式，都难以兼顾数据安全与计算性能，且由于密码学的本质缺陷，对于算法种类及计算的复杂度的限制极为苛刻。在这种情况下，如何设计一种高效的，能支持任意算法及公式的，且参与方数量灵活的多方安全计算方法，成为了亟需解决的问题。

技术实现思路

1、本发明是针对上述现有技术的不足，提供一种实用性强的基于量子密钥的多方安全计算方法。

2、本发明进一步的技术任务是提供一种设计合理，安全适用的基于量子密钥的多方安全计算装置。

3、本发明解决其技术问题所采用的技术方案是：

4、一种基于量子密钥的多方安全计算方法，首先搭设tee环境，并初始化计算环境，同时，在tee环境与每个参与方之间建立普通信道及量子信道。

5、进一步的，每个所述参与方在本地生成量子密钥，并通过所述量子信道将量子密钥发送至tee中，然后tee与每个参与方通过普通信道的交流查验，判定量子信道中的量子密钥是否被中途窃听。

6、进一步的，判定量子信道中的量子密钥是否被中途窃听时，若被窃听，则重新发送新的量子密钥，若没有被窃听，则参与方使用所述量子密钥对参与计算的数据进行加密，然后将加密数据通过普通信道发送至tee中，在tee中将多方加密数据使用各自的量子密钥进行解密，并进行明文状态下的数据计算。

7、进一步的，进行明文状态下的数据计算后，tee生成量子密钥，并通过量子信道将量子密钥发送至计算结果接收方，然后tee与结果接收方通过普通信道的交流查验，判定量子信道中的量子密钥是否被中途窃听，若被窃听，则重新发送新的量子密钥；

8、若没有被窃听，则tee使用该量子密钥对计算结果进行加密。

9、进一步的，将加密数据通过普通信道发送至结果接收方，最后结果接收方使用量子密钥对计算结果进行解密，tee销毁所有数据及计算结果。

10、进一步的，所述tee环境为与操作系统及其他应用软件完全隔离的环境；

11、所述计算环境包括算法和计算资源；

12、所述量子信道用于量子密钥的分发；

13、所述普通信道用于量子密钥确认信息的交换及加密后的多方数据的传输；

14、所述量子密钥分发采用bb84协议；

15、所述窃听为量子密钥在传输途中被观测；

16、所述结果接收方为事前约定。

17、进一步的，具体步骤为：

18、s1、搭建tee环境，并初始化计算环境；

19、s2、在tee环境与每个参与方之间建立普通信道及量子信道；

20、s3、参与方在本地生成量子密钥，并通过量子信道将量子密钥发送至tee中；

21、s4、tee与每个参与方通过普通信道的交流查验，判定量子信道中的量子密钥是否被中途窃听，若被窃听转至步骤s3；

22、若没有,则转至步骤s5；

23、s5、参与方使用该量子密钥对参与计算的数据进行加密；

24、s6、参与方将加密数据通过普通信道发送至tee中，在tee中将多方加密数据使用各自的量子密钥进行解密；

25、s7、在tee中对多方数据进行明文状态下的计算过程；

26、s8、tee生成量子密钥，并通过量子信道将量子密钥发送至计算结果接收方；

27、s9、tee与结果接收方通过普通信道的交流查验，判定量子信道中的量子密钥是否被中途窃听，若被窃听转至步骤s8；

28、若没有,则转至步骤s10；

29、s10、tee使用量子密钥对计算结果进行加密，然后将加密数据通过普通信道发送至结果接收方；

30、s11、结果接收方使用量子密钥对计算结果进行解密；

31、s12、tee销毁所有数据及计算结果。

32、一种基于量子密钥的多方安全计算装置，包括：至少一个存储器和至少一个处理器；

33、所述至少一个存储器，用于存储机器可读程序；

34、所述至少一个处理器，用于调用所述机器可读程序，执行一种基于量子密钥的多方安全计算方法。

35、本发明的一种基于量子密钥的多方安全计算方法及装置和现有技术相比，具有以下突出的有益效果：

36、本发明利用量子密钥的无条件安全性进行多方数据的加密和传输，利用tee的环境隔离性和安全性进行数据的明文计算。

37、本发明将多方数据通过量子密钥加密后发送至同一环境中进行计算，解决了传统多方安全计算效率低下、支持算法少和拓展性差的问题，并结合了量子密钥技术与tee技术，保证了数据的传输过程及计算过程的安全性、可靠性。

技术特征：

1.一种基于量子密钥的多方安全计算方法，其特征在于，首先搭设tee环境，并初始化计算环境，同时，在tee环境与每个参与方之间建立普通信道及量子信道。

2.根据权利要求1所述的一种基于量子密钥的多方安全计算方法，其特征在于，每个所述参与方在本地生成量子密钥，并通过所述量子信道将量子密钥发送至tee中，然后tee与每个参与方通过普通信道的交流查验，判定量子信道中的量子密钥是否被中途窃听。

3.根据权利要求2所述的一种基于量子密钥的多方安全计算方法，其特征在于，判定量子信道中的量子密钥是否被中途窃听时，若被窃听，则重新发送新的量子密钥，若没有被窃听，则参与方使用所述量子密钥对参与计算的数据进行加密，然后将加密数据通过普通信道发送至tee中，在tee中将多方加密数据使用各自的量子密钥进行解密，并进行明文状态下的数据计算。

4.根据权利要求3所述的一种基于量子密钥的多方安全计算方法，其特征在于，进行明文状态下的数据计算后，tee生成量子密钥，并通过量子信道将量子密钥发送至计算结果接收方，然后tee与结果接收方通过普通信道的交流查验，判定量子信道中的量子密钥是否被中途窃听，若被窃听，则重新发送新的量子密钥；

5.根据权利要求4所述的一种基于量子密钥的多方安全计算方法，其特征在于，将加密数据通过普通信道发送至结果接收方，最后结果接收方使用量子密钥对计算结果进行解密，tee销毁所有数据及计算结果。

6.根据权利要求5所述的一种基于量子密钥的多方安全计算方法，其特征在于，所述tee环境为与操作系统及其他应用软件完全隔离的环境；

7.根据权利要求6所述的一种基于量子密钥的多方安全计算方法，其特征在于，具体步骤为：

8.一种基于量子密钥的多方安全计算装置，其特征在于，包括：至少一个存储器和至少一个处理器；

技术总结
本发明涉及隐私计算技术领域，具体提供了一种基于量子密钥的多方安全计算方法及装置，首先搭设TEE环境，并初始化计算环境，同时，在TEE环境与每个参与方之间建立普通信道及量子信道。与现有技术相比，本发明能够将多方数据通过量子密钥加密后发送至同一环境中进行计算，解决了传统多方安全计算效率低下、支持算法少和拓展性差的问题，并结合了量子密钥技术与TEE技术，保证了数据的传输过程及计算过程的安全性、可靠性。

技术研发人员：贾荫鹏,李彬,孙善宝,罗清彩,魏子重
受保护的技术使用者：山东浪潮科学研究院有限公司
技术研发日：
技术公布日：2024/1/15