[发明专利]一种可信执行的混合信任多方计算系统

说明书

本发明提供了一种可信执行的混合信任多方计算系统，包括步骤：步骤S101：首先用户分为以下两类，完全信任TEE和部分信任TEE；步骤S102：如果用户完全信任TEE，则执行步骤S1021‑步骤S1023：步骤S103：如果用户部分信任TEE，则执行步骤S1031‑步骤S1034：应用本技术方案可实现捕获不同层次的信任。

技术领域

本发明涉及信息安全技术领域，特别是一种可信执行的混合信任多方计算系统。

背景技术

安全多方计算(MPC)允许一组各参与者对其敏感输入共同计算一个函数值，除了输出的函数值之外，不会暴露任何信息。随着乱码电路的出现，以及GMW(Goldreich-Micali-Wigderson)协议的可行性，MPC在安全性和效率方面得到了广泛的研究和改进。目前，它已被广泛应用于私人信息检索(PIR)、接触者追溯、机器学习隐私保护和安全基因匹配等领域。

尽管人们在提高效率方面做了大量的努力，但由于MPC中含有大量的加密操作，MPC的实用性还不够。例如，在使用乱码电路进行的两方计算中，函数首先被表示为一个布尔电路，对每个比特的所有输入和输出导线进行乱码处理。然后，计算双方进行混淆转换(Oblivious Transfer,OT)，允许一方用两根输入线一个接一个地评估电路中的每个门。然而，由于电路复杂度与输入大小成线性关系，因此这个过程可能会产生大量的计算和通信开销。上述问题已经成为MPC应用于现实世界的主要障碍之一。

可信任的执行环境(TEE)，如商用硬件、英特尔软件保护扩展(Intel SGX)，为降低这些成本提供了一个实用的解决方案。可信任执行环境已经成为昂贵的加密MPC协议的一个有吸引力的替代方案。TEE提供了一个硬件级别的隔离区域，统称为“飞地”。其中的代码和数据不能被特权软件(包括操作系统(OS)、管理程序和系统BIOS)直接访问。这种技术使用户能够在不依赖复杂的密码构造的情况下挫败强大的对手。然而，TEE的安全性依赖于附加的假设，即硬件是防篡改的，并且硬件供应商是可信的，这是一些用户不接受的。此外，应用程序中的一些侧信道漏洞，例如控制流和分支预测，可能被对手利用，从而危及飞地的安全。近年来，研究界发现了一系列这样的攻击，导致TEE中存在不同程度的信任。

首先，考虑到所使用的数据是高度敏感的，任何泄漏都会导致重大的利益风险。有些用户根本不信任TEE。其次，应用程序代码库可能很大，并由不同的开发人员贡献。它可以包括一些经过良好测试并由值得信任的开发者开发的库，例如，用于Intel SGX和IntelSGX SSL库的Crypto API Toolkit。与不太知名的第三方开发的大型代码相比，用户可能对这些库更有信心。因此，一些用户希望部分信任TEE，他们接受库中的一些例程可以保密，而应用程序的其他部分可能会被侧信道攻击泄露。最后，一些用户认为供应商提供的应用程序足够健壮，可以防止侧信道攻击。因此，为了在私有计算中获得性能优势，他们可以选择完全信任TEE。

发明内容

有鉴于此，本发明的目的在于提供一种可信执行的混合信任多方计算系统，实现捕获不同层次的信任。

为实现上述目的，本发明采用如下技术方案：一种可信执行的混合信任多方计算系统，包括步骤：

步骤S101：首先用户分为以下两类，完全信任TEE和部分信任TEE；

步骤S102：如果用户完全信任TEE，则执行步骤S1021-步骤S1023：

步骤S1021：用户与服务器S_i在服务器的“飞地”区域商议出一个会话密钥，S_i代表第i个服务器；

步骤S1022：用户使用会话密钥加密数据，并将密文发送给服务器S_i；

步骤S1023：服务器S_i使用会话密钥解密得到数据，并计算函数值；