[发明专利]使用不可旁路的网关的基于TPM的安全多方计算系统

说明书

本公开的实施例公开了一种用于防止客户端的数据泄漏到多方计算环境中的不受信任方的系统。根据一个实施例，响应于在服务器的网关(例如，不可旁路的网关)处通过网络从用户的用户设备接收的通过执行服务处理用户数据的请求，系统通过扫描用户数据的恶意代码净化用户数据。系统从多个可信执行环境(TEE)工作器中选择TEE工作器，并且由选择的TEE工作器发起执行服务的执行。系统从选择的TEE工作器接收执行结果。系统通过网络将执行结果发送到用户的用户设备。

技术领域

本发明的实施例一般涉及安全多方计算。更具体地说，本发明的实施例涉及使用不可旁路的网关的基于可信平台模块（TPM）的安全多方计算系统。

背景技术

敏感交易越来越多地由基于云的服务器执行。基于云是指用户可经由因特网从云服务器按需获得的应用、服务或资源的术语。基于云的服务器的多方或多租户性质对于保护多租户计算环境不被不受信任方进行未授权访问的需求日益增加。例如，在计算期间，来自一方的数据可以被不受信任方访问。因此，需要在计算期间保护数据。此外，基于密码的多方计算解决方案是慢的，因此可能是不实用的。

发明内容

在第一方面中，本发明实施例提供一种用于在可信环境中处理数据的计算机实现的方法，所述方法包括：

响应于在服务器的网关处通过网络从用户的用户设备接收的通过执行服务处理用户数据的请求，通过扫描所述用户数据以查找恶意代码来净化所述用户数据；

从多个可信执行环境TEE工作器中选择TEE工作器，以及由选择的TEE工作器发起所述执行服务的执行；

接收来自选择的TEE工作器的执行结果；以及

将所述执行结果通过所述网络发送至所述用户的所述用户设备。

在第二方面中，本发明实施例提供一种非暂时性机器可读介质，其中存储有指令，当由处理器执行时，所述指令使得所述处理器执行如第一方面所述的方法。

在第三方面中，本发明实施例提供一种数据处理系统，包括：

处理器；以及

存储器，耦合到所述处理器且用于存储指令，当由所述处理器执行时，所述指令使得所述处理器执行如第一方面所述的方法。

根据本发明实施例提供的方法以及数据处理系统，防止客户端的数据泄漏到多方计算环境中的不受信任方。

附图说明

本公开的实施例通过示例的方式示出并且不限于附图中的图，在附图中相同的附图标记表示相似的元件。

图1是示出根据一个实施例的用于使用不可旁路的网关的安全多方计算的计算系统的系统配置的示例的框图。

图2是示出根据一个实施例的不可旁路的网关的示例的框图。

图3是示出根据一个实施例的用于安全多方计算系统的密钥注册协议的示例的流程图。

图4是示出根据一个实施例的用于安全多方计算系统的执行服务注册协议的示例的流程图。

图5是示出根据一个实施例的客户端-网关数据上传协议的示例的流程图。

图6是示出根据一个实施例的客户端-网关数据下载协议的示例的流程图。

图7是示出根据一个实施例的用于安全多方计算系统的执行服务调用协议的示例的流程图。

图8是示出根据一个实施例的方法的示例的流程图。

图9是示出根据一个实施例的数据处理系统的框图。

具体实施方式