本說明書一個或多個實施例提供一種基于可信執行環境的跨域安全多方計算的方法及裝置，該方法包括：安全計算服務器創建用于安全多方計算的可信執行環境，并使用安全計算服務器維護的安全密鑰對可信執行環境中產生的計算側私鑰進行加密存儲，由于安全計算服務器至少將與安全密鑰相關的核心硬件遷移至隔離域，因而無論在隔離域內部或外部均可以正常產生安全密鑰，從而對隔離域內外的各個計算參與方所提供的數據密文和密鑰密文進行順利解密，并在可信執行環境中予以安全的多方計算處理。本說明書的技術方案可以應用于各種場景下的業務處理過程，比如人工智能場景、區塊鏈場景等。

技術領域

本說明書一個或多個實施例涉及安全技術領域，尤其涉及一種基于可信執行環境的跨域安全多方計算的方法及裝置。

背景技術

安全多方計算(Secure Multi-Party Computation)可以對多個計算參與方分別提供的原始數據進行計算，并確保這些計算參與方持有的原始數據在整個過程中不會泄露，兼顧了數據處理需求和隱私保護需求。

目前，安全多方計算面臨隱私和性能難以兼顧的問題，已有的解決方案大都是通過損失性能換取隱私，或者不大考慮隱私去追求性能。常見的解決隱私問題的加密技術，如同態加密(Homomorphic encryption)和零知識證明(Zero-knowledge proof)等復雜度高，不僅通用性差，而且還可能帶來嚴重的性能損失。

在解決隱私方面，可信執行環境(Trusted Execution Environment,TEE)是另一種解決方式。TEE可以起到硬件中的黑箱作用，在TEE中執行的代碼和數據操作系統層都無法偷窺，只有代碼中預先定義的接口才能對其進行操作。在效率方面，由于TEE的黑箱性質，在TEE中進行運算的是明文數據，而不是同態加密中的復雜密碼學運算，計算過程效率沒有損失，因此與TEE相結合可以在性能損失較小的前提下很大程度上滿足安全多方計算的安全性需求和隱私性需求。目前工業界十分關注TEE的方案，幾乎所有主流的芯片和軟件聯盟都有自己的TEE解決方案，比如軟件方面的TPM(Trusted Platform Module，可信賴平臺模塊)以及硬件方面的Intel SGX(Software Guard Extensions,軟件保護擴展)、ARMTrustzone(信任區)和AMD PSP(Platform Security Processor，平臺安全處理器)等。

發明內容

有鑒于此，本說明書一個或多個實施例提供一種基于可信執行環境的跨域安全多方計算的方法及裝置。

為實現上述目的，本說明書一個或多個實施例提供技術方案如下：

根據本說明書一個或多個實施例的第一方面，提出了一種基于可信執行環境的跨域安全多方計算的方法，包括：

安全計算服務器創建用于安全多方計算的可信執行環境，并獲取針對所述可信執行環境的可信認證報告；其中，在所述可信執行環境產生的計算側公私鑰對中，計算側私鑰被所述安全計算服務器維護的安全密鑰加密為計算側私鑰密文；

在處于隔離域外的情況下，所述安全計算服務器向第一計算參與方發送所述可信認證報告以供驗證，并接收所述第一計算參與方在確認驗證通過后返回的第一數據密文和第一密鑰密文，所述第一數據密文由所述第一計算參與方維護的第一共享密鑰進行加密得到，所述第一密鑰密文由計算側公鑰對所述第一共享密鑰進行加密得到；

在整機或至少與生成所述安全密鑰相關的核心硬件被遷移至隔離域內的情況下，所述安全計算服務器向所述隔離域內的第二計算參與方發送所述可信認證報告以供驗證，并接收所述第二計算參與方在確認驗證通過后返回的第二數據密文和第二密鑰密文，所述第二數據密文由所述第二計算參與方維護的第二共享密鑰進行加密得到，所述第二密鑰密文由計算側公鑰對所述第二共享密鑰進行加密得到；