[发明专利]一种解决多方计算中数据隐私泄露问题的方法

说明书

一种解决多方计算中数据隐私泄露问题的方法，利用云端硬件级的可信执行环境，在没有可信第三方的情况下，持有数据的参与方通过对执行于云端可信执行环境中的密钥管理程序进行远程认证，在确认该程序未被篡改的情况下，使用从该程序获取的公钥加密自己的数据，将该数据传送到云端，在云端采用基于部分同态加密技术以及硬件级可信执行环境进行混合运算的形式完成对多方数据的分析计算任务。该方法不需要中心化的权威机构来完成计算，使得数据分析人员可在不需要第三方可信机构的情况下，完成对多方数据的分析计算任务，可有效降低多方计算中的数据隐私泄露的风险，同时该方法与基于garbled circuit的方式相比，不需要复杂的密钥协商机制，具有很高的运行效率。

技术领域

本发明属于信息安全技术领域，特别涉及一种解决多方计算中数据隐私泄露问题的方法。

背景技术

多方计算指的是在一次数据的分析计算过程中，数据是由不同来源共同提供的，由持有数据的各方协同完成一次基于整体数据的分析计算过程。以医疗数据的分析为例子，人类基因组测序的快速发展使我们进入了一个基因组时代，人类基因组数据在医学的临床研究中发挥着至关重要的作用，研究人员通常会在不同的基因组数据库上进行科学实验，以获取新的科学发现。通常情况下，评估的准确性依赖于分析中使用的数据的数量和质量，更大的基因组数据集可以得到更加准确的结果。但是单个组织通常不具备足够的基因组数据，因此不同的研究组织或医疗机构需要会相互合作，提供数据，完成在更大数据集上的统计分析。这种分析计算就是一次典型的多方计算的过程。由于基因组数据包含了参与者的个人隐私，各个组织对基因组数据共享的规定具有极大的差异性，因此各个组织机构如何在提供数据共享的同时保护自己数据的隐私就是一个非常有挑战性的问题。

姚期智院士提出了一种基于密码学的安全多方计算的解决方案，因为任意可计算的函数都存在一个与之等价的电路，因此通过对电路门的依次安全计算可以解决任意可计算函数的安全计算问题，以此为基础的安全计算协议一般称为通用的安全多方计算协议.通用的安全多方计算协议虽然可以解决一般性的安全多方计算问题，但是计算效率很低，尽管近年来研究者努力进行实用化技术的研究，并取得一些成果，但是目前的计算效率还不足以在生产环境中推广使用。

硬件级的可信执行环境，可信执行环境(TEE)是主处理器的安全区域。它保证了内部加载的代码和数据在保密性和完整性方面受到保护。TEE是一个与操作系统并行运行的独立环境，为运行的程序提供安全保障。它旨在提供给用户比操作系统更安全环境，使用混合方法同时利用硬件和软件来保护用户数据。因此，它为许多应用程序提供了足够的安全级别。在TEE中运行的受信任的应用程序可以访问设备主处理器和内存的全部功能，而硬件隔离则可以保护这些应用程序免受在主操作系统中运行的用户安装的应用程序的影响。TEE内部的软件和密码隔离保护了彼此之间所包含的可信应用程序。同时在TEE中使用硬件信任根，来生成对于每个硬件都是唯一的密钥，使其能够通过远程认证的方式确定程序的运行环境真实的处于TEE中。目前支持的TEE的有AMD Secure Execution Environment,ARMTrustZone,Intel Software Guard Extensions等。

同态加密技术是一种密码学上的加密技术，该技术允许在密文上进行计算，生成加密结果，解密后的结果与在明文上做的相同操作的结果相同，就好像它们在明文上执行一样。同态加密的目的是完成在加密数据上的计算。目前的同态加密有部分同态加密(Partially homomorphic cryptosystems,PHE)和全同态加密两种(Fully homomorphicencryption,FHE)，PHE指的是只能在密文上完成部分操作，而FHE可以在密文上完成任意操作。目前FHE性能十分低下，很难真正使用。

发明内容