[发明专利]使用限制操作环境的基于令牌的安全多方计算框架

说明书

本发明涉及使用限制操作环境的基于令牌的安全多方计算框架。根据一种实施方式，响应于服务器的主机代理通过网络从用户的用户设备接收到的处理用户数据的请求，系统将代表该请求的令牌发送给执行器池，其中该执行器池具有一池许多执行器。该系统通过该主机代理从该执行器池接收执行器的可执行镜像，其中该执行器池响应于成功地验证该令牌而从一池执行器分配该执行器。该系统在该服务器中启动限制操作环境，包括向该限制操作环境提供该执行器的该可执行镜像和该用户数据。该系统在该限制操作环境中执行该执行器的该可执行镜像，其中该执行器在被执行时处理该用户数据而不用访问在该限制操作环境外部的外部组件。

技术领域

本发明的实施方式一般涉及安全多方计算。更具体地，本发明的实施方式涉及使用限制操作环境的基于令牌的安全多方计算框架。

背景技术

敏感性交易越来越多地由基于云的服务器执行。基于云指向从云服务器经由互联网按需提供给用户应用、服务或资源的术语。基于云的服务器的多方或多租户性质对保护多租户计算环境免受不可信方的未授权访问的需求越来越多。例如，在计算期间，来自一方的数据可能被不可信方访问。因而需要在计算期间使数据安全。而且，基于加密的多方计算解决方案缓慢因而可能不太实际。

附图说明

本发明的实施方式在附图的各个图中以示例且非限制的方式示出，在附图中相似的附图标记指示相似的元件。

图1是示出根据一种实施方式的用于使用访客代理的安全多方计算的计算框架的系统配置的示例的框图。

图2是示出根据一种实施方式的主机代理的示例的框图。

图3是示出根据一种实施方式的安全多方计算协议的示例的流程图。

图4是示出根据一种实施方式的方法的示例的流程图。

图5是示出根据一种实施方式的用于安全多方计算的基于令牌的计算框架的系统配置的示例的框图。

图6是示出根据一种实施方式的安全多方计算协议的示例的流程图。

图7是示出根据一种实施方式的方法的示例的流程图。

图8是示出根据一种实施方式的数据处理系统的框图。

具体实施方式

本发明的各种实施方式和各个方面将参考下面讨论的细节进行描述，并且附图将对示出各种实施方式进行说明。下面的描述和附图是对本发明进行说明，不被解释为限制本发明。许多具体细节被描述以提供对本发明的各种实施方式的透彻理解。然而，在一些实例中，不对众所周知的或常规的细节进行描述以提供对本发明的实施方式的简洁讨论。

说明书中提及的“一种实施方式”或“实施方式”表示结合该实施方式描述的具体特征、结构或特性可包含在本发明的至少一种实施方式中。本说明书中各个地方出现的短语“在一种实施方式中”不一定全指向相同的实施方式。

本公开的实施方式防止客户端的数据在多方计算环境中被泄露给不可信方。根据本公开的第一方面，响应于服务器的主机代理通过网络从用户的用户设备接收到的处理用户数据的请求，数据处理系统在服务器中启动限制操作环境。系统将代表该请求的令牌发送给在限制操作环境中执行的访客代理，其中与令牌相关联的执行器由限制操作环境中的访客代理启动并且执行器在被执行时被配置为处理用户数据以生成处理结果而不用访问在限制操作环境外部的外部组件。系统将处理结果返还用户设备。在另一实施方式中，一个或多个执行器由系统启动。