基于可信执行环境的跨域安全多方计算的方法及装置
阅读说明:本技术 基于可信执行环境的跨域安全多方计算的方法及装置 (Cross-domain secure multiparty computing method and device based on trusted execution environment ) 是由 顾冉 叶薇薇 于 2021-07-22 设计创作,主要内容包括:本发明公开了基于可信执行环境的跨域安全多方计算的方法及装置,包括以下步骤:S1、输入单元输入需要计算的数据,并发送计算请求到接收模块;S2、接收模块接收计算请求,身份单元对请求进行身份验证,并将验证信息传输至储存模块进行备份;S3、若身份单元验证失败,则拒绝请求,若身份单元验证成功,则异常监测单元进行监测;S4、若无异常则将数据发送给标识模块,若异常监测单元监测异常,则通过随机生成模块生成随机验证证书;本发明通过设置的通过设置的身份单元可以对请求者的身份进行多重验证,增加了安全性,通过设置的异常监测单元可以对请求者的异常情况进行监测,避免盗取他人身份的情况,从而绕过身份单元的验证。(The invention discloses a cross-domain secure multiparty computing method and a device based on a trusted execution environment, which comprises the following steps: s1, inputting data to be calculated by an input unit, and sending a calculation request to a receiving module; s2, the receiving module receives the calculation request, the identity unit carries out identity verification on the request, and transmits verification information to the storage module for backup; s3, if the identity unit fails to verify, rejecting the request, if the identity unit succeeds in verifying, the abnormity monitoring unit monitors; s4, if there is no abnormity, sending the data to the identification module, if the abnormity monitoring unit monitors abnormity, generating a random verification certificate through the random generation module; the identity of the requester can be verified in multiple ways through the set identity unit, so that the safety is improved, the abnormal condition of the requester can be monitored through the set abnormal monitoring unit, the condition of stealing the identity of other people is avoided, and the verification of the identity unit is bypassed.)
技术领域
本发明涉及安全多方计算技术领域,具体为基于可信执行环境的跨域安全多方计算的方法及装置。
背景技术
安全多方计算的研究主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题,安全多方计算是电子选举、门限签名以及电子拍卖等诸多应用得以实施的密码学基础,一个安全多方计算协议,如果对于拥有无限计算能力攻击者而言是安全的,则称作是信息论安全的或无条件安全的;如果对于拥有多项式计算能力的攻击者是安全的,则称为是密码学安全的或条件安全的,已有的结果证明了在无条件安全模型下,当且仅当恶意参与者的人数少于总人数的1/3时,安全的方案才存在,而在条件安全模型下,当且仅当恶意参与者的人数少于总人数的一半时,安全的方案才存在,目前在多方计算时,数据容易泄露,甚至被人窃取,不能对数据进行很好的保护。
发明内容
本发明的目的在于提供基于可信执行环境的跨域安全多方计算的方法及装置,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:基于可信执行环境的跨域安全多方计算的方法,包括以下步骤:
S1、输入单元输入需要计算的数据,并发送计算请求到接收模块;
S2、接收模块接收计算请求,身份单元对计算请求进行身份验证,得到验证信息,并将验证信息传输至储存模块进行备份;
S3、若身份单元验证失败,则拒绝请求,若身份单元验证成功,则异常监测单元进行监测;
S4、若无异常则将数据发送给标识模块,若异常监测单元监测异常,则通过随机生成模块生成随机验证证书,通过发送模块发送至初始地址;
S5、通过对比模块比较随机验证证书,若比较失败则拒绝请求,若成功,则标识模块对数据进行标识,并发送给多方计算模块;
S6、多方计算模块对数据进行计算,计算完成后发送给可信节点模块,验证模块对可信节点模块进行验证,可信节点模块对计算结果进行验证;
S7、检测模块检测标识,若发现标识异常,则将计算结果发送给隔离模块进行隔离,并通过警报模块发出警报;
S8、若无异常,则发送给密钥管理模块对计算结果进行加密,认证模块对密钥管理模块进行认证,加密结束后通过通信模块发送计算结果。
作为本发明的一种优选方案,所述输入单元包括数据模块和请求模块,所述步骤S1中输入单元输入数据和发送请求步骤包括:
数据模块输入需要计算的数据;
请求模块向接收模块发送计算请求。
作为本发明的一种优选方案,所述身份单元包括签名信息模块、公私钥模块和动态验证模块,所述步骤S2中身份单元身份验证步骤包括:
签名信息模块对请求者的签名信息进行验证;
公私钥模块对请求者公钥和私钥进行验证;
动态验证模块对请求者进行动态验证。
作为本发明的一种优选方案,所述异常监测单元包括地址检测模块、设备检测模块、敏感检测模块和次数检测模块,所述步骤S3中异常监测单元监测步骤包括:
地址检测模块对请求者的IP地址进行检测,是否为常用IP地址;
设备检测模块对请求者的使用设备进行检测,是否为常用设备;
敏感检测模块对请求者请求计算数据的重要程度进行检测;
次数检测模块对请求者在身份单元验证身份的次数进行检测。
作为本发明的一种优选方案,所述步骤S6中验证模块对可信节点模块进行验证,验证为身份验证,检测可信节点模块是否为约定好的程序。
基于可信执行环境的跨域安全多方计算的装置,包括输入单元、接收模块、身份单元、储存模块、异常监测单元、随机生成模块、发生模块、对比模块、标识模块、多方计算模块、可信节点模块、验证模块、检测模块、隔离模块、警报模块、认证模块、密钥管理模块、认证模块和通信模块;
所述认证模块用于认证密钥管理模块,避免密钥管理模块被篡改;
所述验证模块用于验证可信节点模块,确保可信节点模块为约定好的程序,避免在可信节点模块泄露计算数据。
作为本发明的一种优选方案,所述输入单元包括数据模块和请求模块。
作为本发明的一种优选方案,所述身份单元包括签名信息模块、公私钥模块和动态验证模块。
作为本发明的一种优选方案,所述异常监测单元包括地址检测模块、设备检测模块、敏感检测模块和次数检测模块。
与现有技术相比,本发明的有益效果是:本发明通过设置的通过设置的身份单元可以对请求者的身份进行多重验证,增加了安全性,通过设置的异常监测单元可以对请求者的异常情况进行监测,避免盗取他人身份的情况,从而绕过身份单元的验证,对数据进行获取,通过设置的标识模块、检测模块、隔离模块和警报模块可以对数据进行标识,在数据存在被多次读取的情况时,将数据进行隔离,并发出警报,进一步对数据进行了保护,通过设置的可信节点模块可以对计算结果进行验证,确保了计算结果的可靠性,通过设置的认证模块和验证模块可以对可信节点模块和密钥管理模块进行验证,确保可信节点模块和密钥管理模块执行约定好的程序,避免执行过程被篡改,从而避免数据泄露。
附图说明
图1为本发明的方法流程图;
图2为本发明的装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2本发明提供一种技术方案:基于可信执行环境的跨域安全多方计算的方法,包括以下步骤:
S1、输入单元输入需要计算的数据,并发送计算请求到接收模块;
S2、接收模块接收计算请求,身份单元对计算请求进行身份验证,得到验证信息,并将验证信息传输至储存模块进行备份;
S3、若身份单元验证失败,则拒绝请求,若身份单元验证成功,则异常监测单元进行监测;
S4、若无异常则将数据发送给标识模块,若异常监测单元监测异常,则通过随机生成模块生成随机验证证书,通过发送模块发送至初始地址;
S5、通过对比模块比较随机验证证书,若比较失败则拒绝请求,若成功,则标识模块对数据进行标识,并发送给多方计算模块;
S6、多方计算模块对数据进行计算,计算完成后发送给可信节点模块,验证模块对可信节点模块进行验证,可信节点模块对计算结果进行验证;
S7、检测模块检测标识,若发现标识异常,则将计算结果发送给隔离模块进行隔离,并通过警报模块发出警报;
S8、若无异常,则发送给密钥管理模块对计算结果进行加密,认证模块对密钥管理模块进行认证,加密结束后通过通信模块发送计算结果。
进一步的,输入单元包括数据模块和请求模块,步骤S1中输入单元输入数据和发送请求步骤包括:
数据模块输入需要计算的数据;
请求模块向接收模块发送计算请求。
进一步的,身份单元包括签名信息模块、公私钥模块和动态验证模块,步骤S2中身份单元身份验证步骤包括:
签名信息模块对请求者的签名信息进行验证;
公私钥模块对请求者公钥和私钥进行验证;
动态验证模块对请求者进行动态验证。
进一步的,异常监测单元包括地址检测模块、设备检测模块、敏感检测模块和次数检测模块,步骤S3中异常监测单元监测步骤包括:
地址检测模块对请求者的IP地址进行检测,是否为常用IP地址;
设备检测模块对请求者的使用设备进行检测,是否为常用设备;
敏感检测模块对请求者请求计算数据的重要程度进行检测;
次数检测模块对请求者在身份单元验证身份的次数进行检测。
进一步的,所述步骤S6中验证模块对可信节点模块进行验证,验证为身份验证,检测可信节点模块是否为约定好的程序。
基于可信执行环境的跨域安全多方计算的装置,包括输入单元、接收模块、身份单元、储存模块、异常监测单元、随机生成模块、发生模块、对比模块、标识模块、多方计算模块、可信节点模块、验证模块、检测模块、隔离模块、警报模块、认证模块、密钥管理模块、认证模块和通信模块;
所述认证模块用于认证密钥管理模块,避免密钥管理模块被篡改;
所述验证模块用于验证可信节点模块,确保可信节点模块为约定好的程序,避免在可信节点模块泄露计算数据。
进一步的,所述输入单元包括数据模块和请求模块。
进一步的,所述身份单元包括签名信息模块、公私钥模块和动态验证模块。
进一步的,所述异常监测单元包括地址检测模块、设备检测模块、敏感检测模块和次数检测模块。
具体的,数据模块输入需要计算的数据,请求模块向接收模块发送计算请求,接收模块接收计算请求,身份单元对计算请求进行身份验证,得到验证信息,签名信息模块对请求者的签名信息进行验证,公私钥模块对请求者公钥和私钥进行验证,动态验证模块对请求者进行动态验证,将验证信息传输至储存模块进行备份,若身份单元验证失败,则拒绝请求,若身份单元验证成功,则异常监测单元进行监测,地址检测模块对请求者的IP地址进行检测,是否为常用IP地址,设备检测模块对请求者的使用设备进行检测,是否为常用设备,敏感检测模块对请求者请求计算数据的重要程度进行检测,次数检测模块对请求者在身份单元验证身份的次数进行检测,若无异常则将数据发送给标识模块,若异常监测单元监测异常,则通过随机生成模块生成随机验证证书,通过发送模块发送至初始地址,通过对比模块比较随机验证证书,若比较失败则拒绝请求,若成功,则标识模块对数据进行标识,并发送给多方计算模块,多方计算模块对数据进行计算,计算完成后发送给可信节点模块,验证模块对可信节点模块进行验证,可信节点模块对计算结果进行验证,检测模块检测标识,若发现标识异常,则将计算结果发送给隔离模块进行隔离,并通过警报模块发出警报,若无异常,则发送给密钥管理模块对计算结果进行加密,认证模块对密钥管理模块进行认证,加密结束后通过通信模块发送计算结果。
在本发明的描述中,需要理解的是,术语“同轴”、“底部”、“一端”、“顶部”、“中部”、“另一端”、“上”、“一侧”、“顶部”、“内”、“前部”、“中央”、“两端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”、“第三”、“第四”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量,由此,限定有“第一”、“第二”、“第三”、“第四”的特征可以明示或者隐含地包括至少一个该特征。
在本发明中,除非另有明确的规定和限定,术语“安装”、“设置”、“连接”、“固定”、“旋接”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。