[发明专利]用于可信计算的方法和装置

说明书

公开了用于可信计算的装置，方法，计算机程序产品和计算机可读介质。一种方法，包括：在包括可信执行环境和隔离的存储器的隔离的处理器处，接收用第一公钥加密的数据；用第一私钥解密加密的数据；使用批准的程序对解密的数据执行计算；并且提供计算结果，其中批准的程序由智能合约授权，智能合约的唯一标识符存储在隔离的处理器中，批准的程序和隔离的处理器均由智能合约的至少一个参与者验证，第一公钥和第一私钥由隔离的处理器生成。

技术领域

本公开一般涉及信息技术。更具体地，本公开涉及用于可信计算的方法和装置。

背景技术

信息技术的快速发展极大地改变了人们的日常生活。用户可以生成或拥有越来越多的数据，这些数据可能对诸如数字健康(DH)或营销等各种服务的成功至关重要。例如，DH的发展可以基于从数据中提取/挖掘的洞察力。然而，由于缺乏信任或隐私保护，许多用户可能不愿意提供这些数据。例如，如果人们分享有关其健康的信息，可以预期医学科学和预防性健康方面的显着进步。但是，这可能包括他们不准备与任何其他人或组织披露的敏感信息。最有可能的是，如果人们确信他们的个人信息将保密，则人们可能只允许公司和研究机构使用他们的数据。遗憾的是，很难信任物理地托管用于处理数据的硬件和软件的组织。

同态加密可以提供可信计算。同态加密是一种加密形式，其允许在密文上执行计算，从而生成加密结果，当解密时，加密结果与明文上执行的操作结果相匹配。然而，这项技术仍处于起步阶段，目前仅适用于特定类型的研究问题。

因此，提供用于可信计算的方法和装置将是一种进步。

发明内容

以简化的形式提供本发明内容是为了介绍将在以下详细描述中进一步描述的一些构思。本发明内容不旨在识别所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

根据本公开的第一方面，提供了一种方法。该方法包括：在包括可信执行环境和隔离的存储器的隔离的处理器处，接收用第一公钥加密的数据；用第一私钥解密所述加密的数据；使用批准的程序对解密的数据执行计算；以及提供计算结果，其中所述批准的程序由智能合约授权，所述智能合约的唯一标识符存储在所述隔离的处理器中，所述批准的程序和所述隔离的处理器均由所述智能合约的至少一个参与者验证，以及所述第一公钥和所述第一私钥由所述隔离的处理器生成。

根据本公开的第二方面，提供了一种隔离的处理器。所述隔离的处理器包括：可信执行环境和包括计算机程序代码的隔离的存储器，所述隔离的存储器和所述计算机程序代码被配置为与所述可信执行环境一起使得所述隔离的处理器执行：接收用第一公钥加密的数据；用第一私钥解密所述加密的数据；使用批准的程序对解密的数据执行计算；以及提供计算结果，其中所述批准的程序由智能合约授权，所述智能合约的唯一标识符存储在所述隔离的处理器中，所述批准的程序和所述隔离的处理器均由所述智能合约的至少一个参与者验证，以及所述第一公钥和所述第一私钥由所述隔离的处理器生成。

根据本公开的第三方面，提供了一种计算机可读存储介质，其载有一个或多个指令的一个或多个序列，当由包括可信执行环境和隔离的存储器的隔离的处理器执行时，使得所述隔离的处理器执行：接收用第一公钥加密的数据；用第一私钥解密所述加密的数据；使用批准的程序对解密的数据执行计算；以及提供计算结果，其中所述批准的程序由智能合约授权，所述智能合约的唯一标识符存储在所述隔离的处理器中，所述批准的程序和所述隔离的处理器均由所述智能合约的至少一个参与者验证，以及所述第一公钥和所述第一私钥由所述隔离的处理器生成。

根据本公开的第四方面，提供了一种计算机程序产品，其包括一个或多个指令的一个或多个序列，当由包括可信执行环境和隔离的存储器的隔离的处理器执行时，使得所述隔离的处理器执行：接收用第一公钥加密的数据；用第一私钥解密所述加密的数据；使用批准的程序对解密的数据执行计算；以及提供计算结果，其中所述批准的程序由智能合约授权，所述智能合约的唯一标识符存储在所述隔离的处理器中，所述批准的程序和所述隔离的处理器均由所述智能合约的至少一个参与者验证，以及所述第一公钥和所述第一私钥由所述隔离的处理器生成。