[发明专利]一种可信执行的混合信任多方计算系统

权利要求书

1.一种可信执行的混合信任多方计算系统，其特征在于包括步骤：

步骤S101：首先用户分为以下两类，完全信任TEE和部分信任TEE；

步骤S102：如果用户完全信任TEE，则执行步骤S1021-步骤S1023：

步骤S1021：用户C与服务器S_i在服务器的“飞地”区域商议出一个会话密钥，S_i代表第i个服务器；

步骤S1022：用户C使用会话密钥加密数据，并将密文发送给服务器S_i；

步骤S1023：服务器S_i使用会话密钥解密得到数据，并计算函数值；

步骤S103：如果用户部分信任TEE，则执行步骤S1031-步骤S1034：

步骤S1031：用户C与在服务器S_i的“飞地”区域，共享一个私钥；

步骤S1032：服务器S_i对其数据计算一个函数值；

步骤S1033：用户C在本地计算一个函数值；

步骤S1034：如果为两方计算，用户C与服务器S_i共同计算出一个函数值作为输出；如果为多方计算，则多个服务器分别输出其对应部分，之后用户C整合所有输出，生成最终输出的函数值；

所述步骤S102中具体包括：

步骤S1021：用户C与服务器S_i商议会话密钥k具体包括：如果用户完全信任TEE，用户C与服务器S_i在服务器的“飞地”区域商议出一个会话密钥k←_${0,1}^K，K表示安全参数，k←_${0,1}^K表示从会话密钥的取值空间里独立均匀选取一个数；

步骤S1022：具体包括：用户C使用会话密钥k的加密数据α_i，并将生成的密文发送给服务器S_i；

步骤S1023：具体包括：服务器S_i使用会话密钥k解密得到数据α_i，并计算函数值其中表示为在密钥α_i下的一个随机函数，←表示将函数值赋值给R_i，R_i表示对第i个数据库D_i计算得到的中间结果；

步骤S1031：用户C与服务器S_i商议会话密钥k具体包括：如果用户部分信任TEE，用户C与在服务器S_i的“飞地”区域，共享一个私钥k←_${0,1}^K；

步骤S1032：具体包括：服务器S_i在其“飞地”区域对数据计算一个函数值C_i←F₁(k,D_i)，F₁表示需要密钥作为输入的函数，D_i表示第i个数据库，←表示将函数值F₁(k,D_i)赋值给C_i，C_i表示为对数据库D_i处理后的函数值；

步骤S1033：具体包括：用户C在本地计算一个函数值c_i←F₁(k,α_i)，其中F₁表示需要密钥作为输入的函数，α_i为加密数据，←表示将函数值F₁(k,α_i)赋值给c_i，c_i表示为对加密数据α_i处理后的函数值；

步骤S1034：具体包括：如果为两方计算，用户C与服务器S_i共同参与一个两方计算，并计算出一个函数值R_i←F₂(c_i,C_i)作为输出，其中F₂为不需要密钥作为输入的函数，c_i表示为对加密数据α_i处理后的函数值，C_i表示为对数据库D_i处理后的函数值，←表示将函数值F₂(c_i,C_i)赋值给R_i，R_i为对加密数据和数据库处理后的函数值计算得到的数值；如果为多方计算，则多个服务器S₁,...,S_m，S_i表示S₁至S_m的其中之一，共同参与一个安全多方计算协议，并得到输出(O₁,...,O_m)←g(1^K,R₁,...,R_m)，其中R_i←F₂(c_i,C_i),i∈{1,...,m}，其中O_i表示为服务器S_i所对应的输出，O_i表示O₁至O_m的其中之一；之后，服务器S_i将其对应的输出O_i发送给用户C；最后，用户C整合所有输出，生成最终输出的函数值。