[发明专利]多方安全计算中的路由方法和系统

说明书

本说明书实施例提供一种多方安全计算中的路由方法和系统，方法包括：第一计算参与方的第一网关从其第一应用接收访问请求，访问请求中携带待访问的第二应用的域名；第一网关根据第二应用的域名，确定第二应用属于第二计算参与方；第一网关以第二计算参与方为目标节点，从第一路由表中查找到下一跳的第一中继节点的地址；第一网关根据第一中继节点的地址，将访问请求发送到第一中继节点的第一中继网关，以使第一中继网关将访问请求转发给第二计算参与方的第二网关，由第二网关将访问请求转发给第二应用，第一应用和第二应用用于执行多方安全计算。能够降低多方安全计算对网络拓扑的要求。

技术领域

本说明书一个或多个实施例涉及计算机领域，尤其涉及多方安全计算中的路由方法和系统。

背景技术

多方安全计算又称为安全多方计算，即在满足数据安全、隐私保护和监管合规要求的前提下，利用秘密分享、混淆电路、同态加密等密码学算法，实现多方数据不出域，挖掘数据价值。其中，各方的数据常常为隐私数据。通常地，在各方分别设置应用，应用对应于多方安全计算的计算任务，通过各方之间对应用的访问，实现多方安全计算的计算任务。

发明内容

本说明书一个或多个实施例描述了一种多方安全计算中的路由方法和系统，能够降低多方安全计算对网络拓扑的要求。

第一方面，提供了一种多方安全计算中的路由方法，方法包括：

第一计算参与方的第一网关从所述第一计算参与方的第一应用接收访问请求，所述访问请求中携带待访问的第二应用的域名；

所述第一网关根据所述第二应用的域名，确定所述第二应用属于第二计算参与方；

所述第一网关以所述第二计算参与方为目标节点，从第一路由表中查找到下一跳的第一中继节点的地址；

所述第一网关根据所述第一中继节点的地址，将所述访问请求发送到所述第一中继节点的第一中继网关，以使所述第一中继网关将所述访问请求转发给所述第二计算参与方的第二网关，由所述第二网关将所述访问请求转发给所述第二应用，所述第一应用和所述第二应用用于执行多方安全计算。

在一种可能的实施方式中，所述第一计算参与方的第一网关从所述第一计算参与方的第一应用接收访问请求之前，所述方法还包括：

所述第一应用向所述第一计算参与方的第一域名解析器发送域名解析请求，所述域名解析请求中携带所述第二应用的域名；

所述第一域名解析器根据所述第二应用的域名，判断所述第二应用是否属于所述第一计算参与方；

当所述第一域名解析器判断出所述第二应用不属于所述第一计算参与方时，解析出所述第一网关的网关网络协议(internet protocol，IP)地址，并向所述第一应用返回该网关IP地址；

所述第一应用根据该网关IP地址，向所述第一网关发送所述访问请求。

进一步地，每个应用的域名包括：应用标识和该应用所在计算参与方的域标识；

所述第一域名解析器根据所述第二应用的域名，判断所述第二应用是否属于所述第一计算参与方，包括：

所述第一域名解析器根据所述第二应用的域名中包括的域标识是否为第一计算参与方的域标识，判断所述第二应用是否属于所述第一计算参与方。

在一种可能的实施方式中，每个应用的域名包括：应用标识和该应用所在计算参与方的域标识；

所述第一网关根据所述第二应用的域名，确定所述第二应用属于第二计算参与方，包括：

所述第一网关根据所述第二应用的域名中包括的域标识为第二计算参与方的域标识，确定所述第二应用属于所述第二计算参与方。