[发明专利]一种解决多方计算中数据隐私泄露问题的方法

权利要求书

1.一种解决多方计算中数据隐私泄露问题的方法，其特征在于，利用云端硬件级的可信执行环境，在没有可信第三方的情况下，持有数据的参与方通过对执行于云端可信执行环境中的密钥管理程序进行远程认证，在确认该密钥管理程序没有被篡改的情况下，使用从该密钥管理程序获取到的公钥加密自己的数据，将加密后的数据传送到云端，在云端完成对多方数据的分析计算任务，其中，在所述云端利用部分同态加密技术，在可信执行环境外部，完成密文上的分析计算；在所述云端，对于数据分析中的复杂计算，在可信执行环境中将密文解密，在明文上完成计算；

其中，所述可信执行环境为运行在Intel SGX的enclave，enclave指SGX中一个隔离的运行时环境，所述对多方数据的分析计算运行在所述可信执行环境中，由一个密钥管理模块和一个基本算子模块完成，密钥管理模块负责在enclave中创建公私钥对，并将公钥提供给外部做数据的加密使用；同时负责对外部计算结果的解密；持有数据的参与方通过可信硬件的远程认证验证密钥管理程序没有被篡改且运行在可信执行环境中。

2.根据权利要求1所述解决多方计算中数据隐私泄露问题的方法，其特征在于，所述执行于云端可信执行环境中的密钥管理程序完成公私钥对的生成以及对最后分析计算结果的解密功能。

3.根据权利要求1所述解决多方计算中数据隐私泄露问题的方法，其特征在于，所述远程认证和获取密钥管理程序公钥的阶段采用并行方式，以应对参与方增多的情况。