[发明专利]一种可信隐私计算方法、装置、设备及存储介质

权利要求书

1.一种可信隐私计算方法，其特征在于，应用于任务发起节点，包括：

生成隐私计算任务，并将所述隐私计算任务发送至若干外部节点以通知其他所述外部节点均利用各自预先配置的认证模块对自身可信执行环境进行本地可信认证操作；所述隐私计算任务对应的参与节点包含所述任务发起节点和若干所述外部节点；

利用本地预先配置的认证模块对自身可信执行环境进行本地可信认证操作；

执行本地分布式环境互认证操作，并在本地分布式环境互认证操作成功后，通过自身可信执行环境与各自的本地分布式环境互认证操作成功的其他所述外部节点进行数据流转操作，以基于所述隐私计算任务执行相应的分布式计算操作；

其中，任一所述参与节点的所述本地可信认证操作包括对自身可信执行环境进行认证并在认证成功后向其他所述参与节点广播自身可信执行环境的环境信息；任一所述参与节点的所述本地分布式环境互认证操作为利用其他所述参与节点发送的自身可信执行环境的环境信息，对其他各所述参与节点的可信执行环境进行认证的操作。

2.根据权利要求1所述的可信隐私计算方法，其特征在于，所述利用本地预先配置的认证模块对自身可信执行环境进行本地可信认证操作，包括：

利用本地预先配置的认证模块从远程验证服务器中查找与自身可信执行环境传输的目标可信认证请求对应的根证书；所述远程验证服务器为部署在可信执行环境提供方的服务器；

通过所述认证模块利用所述根证书对自身可信执行环境内部的本地环境报告进行远程校验操作；

在所述远程校验操作成功后生成相应的可信凭证，并通过自身的互联代理将自身可信执行环境相应的环境信息广播至所述其他外部节点。

3.根据权利要求2所述的可信隐私计算方法，其特征在于，还包括：

创建并启动自身可信执行环境，并利用自动可信执行环境对自身的主机代理发起的初始可信认证请求进行处理以生成所述目标可信认证请求。

4.根据权利要求2所述的可信隐私计算方法，其特征在于，所述通过所述认证模块利用所述根证书对自身可信执行环境内部的本地环境报告进行远程校验操作之后，还包括：

通过所述认证模块将相应的远程校验结果返回至自身的主机代理，并通过自身的主机代理将所述远程校验结果同步发送至自身的互联代理，以便自身的互联代理基于所述远程校验结果确定所述远程校验操作是否成功。

5.根据权利要求4所述的可信隐私计算方法，其特征在于，所述通过所述认证模块利用所述根证书对自身可信执行环境内部的本地环境报告进行远程校验操作之后，还包括：

若所述远程校验操作失败，则通过自身的互联代理利用所述远程校验结果生成相应的校验错误信息并发送至本地的隐私计算平台；所述隐私计算任务为所述隐私计算平台生成的任务。

6.根据权利要求1所述的可信隐私计算方法，其特征在于，所述利用其他所述参与节点发送的自身可信执行环境的环境信息，对其他各所述参与节点的可信执行环境进行认证，包括：

利用其他所述参与节点发送的自身可信执行环境的环境信息，对其他各所述参与节点的自身可信执行环境对应的可信凭证进行验签操作；

若针对其他各所述参与节点的可信凭证的验签操作均成功，则确定当前的本地分布式环境互认证操作成功。

7.根据权利要求1至6任一项所述的可信隐私计算方法，其特征在于，所述通过自身可信执行环境与各自的本地分布式环境互认证操作成功的其他所述外部节点进行数据流转操作，以基于所述隐私计算任务执行相应的分布式计算操作，包括：

通过自身可信执行环境与各自的本地分布式环境互认证操作成功的其他所述外部节点同步计算参数进行数据流转操作，以基于所述隐私计算任务在所述计算参数的相应参与节点中的自身可信执行环境中进行分布式联合密文计算；

或，通过自身可信执行环境与各自的本地分布式环境互认证操作成功的其他所述外部节点进行数据流转操作，以获取各所述外部节点返回的加密后待计算数据，并在自身可信执行环境中对各所述加密后待计算数据进行解密，然后对各解密后待计算数据进行分布式联合明文计算。