[发明专利]多方安全计算一体机

权利要求书

1.一种多方安全计算一体机，其特征在于，包括多个计算装置，各所述计算装置被配置于互不信任的计算系统架构中；其中，每一计算装置中预置有多方安全计算协议，并在接收到多方安全计算指令时与至少另一计算装置基于所述多方安全计算协议以及所获得的分散密文执行多方安全计算。

2.根据权利要求1所述的多方安全计算一体机，其特征在于，还包括硬件安全模块，与各计算装置连接，用于为各所述计算装置执行的多方安全计算提供密码学操作；每一计算装置在接收到多方安全计算指令时与至少另一计算装置基于所述密码学操作、预置的多方安全计算协议以及所获得的分散密文执行多方安全计算。

3.根据权利要求2所述的多方安全计算一体机，其特征在于，所述密码学操作包括以下至少一种：生成密钥对、生成随机数、生成认证证书、派生密钥、更新密钥、以及提供公钥基础设施。

4.根据权利要求1所述的多方安全计算一体机，其特征在于，所述多个计算装置中的每一计算装置包括有I/O接口；执行多方安全计算的至少两个计算装置的I/O接口通过网络互连的连接方式连接。

5.根据权利要求4所述的多方安全计算一体机，其特征在于，每一计算装置中的I/O接口包含网络接口控制器，所述至少两个计算机装置之间利用网络接口控制器连接；或者，所述多方安全计算一体机还包括可编程的集成电路，各所述I/O接口均连接所述集成电路，所述集成电路基于多方安全计算协议选择其中两个I/O接口通信。

6.根据权利要求2所述的多方安全计算一体机，其特征在于，每一计算装置包括有控制器；每一控制器存储有以下至少一种：所述多方安全计算协议，用于管理所属计算机装置资源的管理配置，所述硬件安全模块所生成的用于执行密码学操作的密钥和/或证书，以及所述硬件安全模块用于执行密码学操作的主密钥的分散密钥。

7.根据权利要求1-6中任一所述的多方安全计算一体机，其特征在于，所述多方安全计算协议为基于秘密分享技术以及被配置于互不信任的计算系统架构中的所述计算装置的数量而设置的。

8.一种多方安全计算一体机，其特征在于，包括多个计算装置，各所述计算装置被配置于互不信任的计算系统架构中；其中，每一计算装置中预置有多方安全计算协议，并在接收到多方安全计算指令时与至少另一计算装置基于所述多方安全计算协议以及所获得的分散密文执行多方安全计算；

其中，所述多方安全计算指令包括构建索引的操作指令，所述计算装置在接收到多方安全计算指令时与至少另一计算装置基于所述多方安全计算协议以及所获得的分散密文执行多方安全计算包括以下步骤：

对所获得的多个分散密文创建索引；其中所述分散密文是对待存储数据进行多方隐私加密后形成的。

9.一种多方安全计算一体机，其特征在于，包括多个计算装置，各所述计算装置被配置于互不信任的计算系统架构中；其中，每一计算装置中预置有多方安全计算协议，并在接收到多方安全计算指令时与至少另一计算装置基于所述多方安全计算协议以及所获得的分散密文执行多方安全计算；

其中，所述多方安全计算指令包括：检索存储数据的操作指令，所述计算装置在接收到多方安全计算指令时与至少另一计算装置基于所述多方安全计算协议以及所获得的分散密文执行多方安全计算包括以下步骤：

从预设的索引中进行检索以获得与所述待验证的多个分散密文对应的存储数据，输出数据检索结果；其中，所述索引是基于存储数据经多方隐私加密形成的多个分散密文创建的。

10.一种多方安全计算一体机，其特征在于，包括多个计算装置，各所述计算装置被配置于互不信任的计算系统架构中；其中，每一计算装置中预置有多方安全计算协议，并在接收到多方安全计算指令时与至少另一计算装置基于所述多方安全计算协议执行多方安全计算；

其中，所述多方安全计算指令包括基于数据库检索语句而得到的指令；

所述计算装置在接收到多方安全计算指令时与至少另一计算装置基于所述多方安全计算协议执行多方安全计算包括以下步骤：

根据一存储配置以及多方安全计算筛选处理指令中所包括的字段，分别从其中的至少两个第一存储装置中读取相应字段关联的分散密文；其中，所述多方安全计算筛选处理指令是通过对数据库检索语句中的筛选条件语句进行解析而获得的；所获取的分散密文为隐私数据经所述存储配置而分散形成的；

按照所述多方安全计算筛选处理指令分别对读取自各第一存储装置中相应字段关联的各分散密文进行隐私筛选处理，得到被分散处理的多个计算结果集；其中，所述多个计算结果集协同描述相应字段关联的隐私数据是否命中所述筛选条件语句。