一种多方安全计算协议自动协商方法

文献发布时间：2023-06-23 06:30:03

技术领域

本发明涉及多方安全计算技术领域，特别是涉及一种多方安全计算协议自动协商方法。

背景技术

目前在多方安全计算领域，安全协议的使用是人为协商，并人工保持一致的，为了满足在不同的数据安全场景，如安全等级、网络通讯条件、节点算力等条件下，往往需要人工协商安全计算协议，效率低下，且无法保证数据安全。因此，设计一种多方安全计算协议自动协商方法是十分有必要的。

发明内容

本发明的目的是提供一种多方安全计算协议自动协商方法，能够实现多方安全计算协议的自动协商，提高了效率，能够保证数据的安全。

为实现上述目的，本发明提供了如下方案：

一种多方安全计算协议自动协商方法，包括如下步骤：

步骤1：发起方发起调度请求指令，获取参与方信息，根据调度请求指令及参与方信息判断数据所在的参与方节点分类与安全等级是否与安全计算协议的分类与安全等级相匹配；

步骤2：根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件，并设置安全约束条件的优先级。

可选的，调度请求指令包括数据资源的安全等级及数据安全约束条件。

可选的，步骤1中，发起方发起调度请求指令，获取参与方信息，根据调度请求指令及参与方信息判断数据所在的参与方节点分类与安全等级是否与安全计算协议的分类与安全等级相匹配，具体为：

发起方发起调度请求指令，获取参与方信息，根据参与方信息及数据资源的安全等级判断参与方节点分类与安全计算协议的分类及属于资源的安全等级是否匹配，若匹配，则进行下一操作，若不匹配，则终止多方计算，其中，安全等级包括可信、半诚实及不可信。

可选的，步骤2中，根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件，具体包括如下步骤：

步骤201：获取所有参与方的安全等级，并根据安全等级计算与数据安全约束条件中相对应的比例关系，根据计算得到的比例关系判断是否满足数据安全约束条件；

步骤202：判断数据所在的参与方节点是否满足数据安全约束条件中的网络通信传输层协议约束；

步骤203：判断数据所在的参与方节点是否满足数据安全约束条件中的通信benchmark约束；

步骤204：判断数据所在的参与方节点是否满足数据安全约束条件中的计算benchmark约束；

步骤205：判断数据所在的参与方节点是否满足数据安全约束条件中的用户指定约束，若满足，则输出满足的安全协议，若上述步骤任一不满足，则终止多方安全计算。

可选的，步骤2中，设置安全约束条件的优先级，具体为：

设置安全约束条件的优先级，其中，根据计算得到的比例关系判断是否满足数据安全约束条件的优先级大于判断数据所在的参与方节点是否满足数据安全约束条件中的网络通信传输层协议约束的优先级，判断数据所在的参与方节点是否满足数据安全约束条件中的网络通信传输层协议约束的优先级大于判断数据所在的参与方节点是否满足数据安全约束条件中的通信benchmark约束和/或判断数据所在的参与方节点是否满足数据安全约束条件中的计算benchmark约束的优先级，判断数据所在的参与方节点是否满足数据安全约束条件中的通信benchmark约束和/或判断数据所在的参与方节点是否满足数据安全约束条件中的计算benchmark约束的优先级大于判断数据所在的参与方节点是否满足用户特定的安全性要求的优先级。

根据本发明提供的具体实施例，本发明公开了以下技术效果：本发明提供的多方安全计算协议自动协商方法，该方法包括：发起方发起调度请求指令，获取参与方信息，根据调度请求指令及参与方信息判断数据所在的参与方节点分类与安全等级是否与安全计算协议的分类与安全等级相匹配，根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件，并设置安全约束条件的优先级，该方法能够在安全计算协议和数据资源注册、发现基础上，通过算法来组织满足安全计算协议的安全等级、约束条件以及用户特定要求的计算节点和数据资源进行多方安全计算执行，能够实现多方安全计算协议的自动协商，无需人工协商，提高了效率，保证了安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例多方安全计算协议自动协商方法协商成功流程示意图；

图2为本发明实施例多方安全计算协议自动协商方法协商失败流程示意图；

图3为判断是否满足数据安全约束条件流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种多方安全计算协议自动协商方法，能够实现多方安全计算协议的自动协商，提高了效率，能够保证数据的安全，便于学习进行应用学习。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

如图1及图2所示，本发明实施例提供的多方安全计算协议自动协商方法，包括如下步骤：

步骤2：根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件，并设置安全约束条件的优先级。

调度请求指令包括数据资源的安全等级及数据安全约束条件的相关信息，各参与方根据相关数据资源被分配和参与方节点的安全等级和分类要求，进行校验是否能够参与本次多方安全计算任务。

步骤1中，发起方发起调度请求指令，获取参与方信息，根据调度请求指令及参与方信息判断数据所在的参与方节点分类与安全等级是否与安全计算协议的分类与安全等级相匹配，具体为：

发起方发起调度请求指令，获取参与方信息，根据参与方信息及数据资源的安全等级判断参与方节点分类与安全计算协议的分类及属于资源的安全等级是否匹配，若匹配，则进行下一操作，若不匹配，则终止多方计算，其中，安全等级包括可信、半诚实及不可信，安全等级可信为所有权和控制权完全属当前用户，对上面运行的应用和所处理数据完全信任，不存在数据以及中间计算过程泄漏的风险，安全等级半诚实为所有权和控制权不属于当前用户，信任数据交换过程中提供的数据和控制命令，但存在数据以及中间计算过程数据泄漏的风险，安全等级不可信(恶意)为此种参与多方安全计算一方存在故意意与其他参与方串通和数据泄漏的风险。

如图3所示，步骤2中，根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件，具体包括如下步骤：

步骤201：获取所有参与方的安全等级，并根据安全等级计算与数据安全约束条件中相对应的比例关系，根据计算得到的比例关系判断是否满足数据安全约束条件，例如，假设可信：半诚实：不可信为3：2：1，则安全协议必须按照要求大于等于该比例；

步骤202：判断数据所在的参与方节点是否满足数据安全约束条件中的网络通信传输层协议约束，安全协议能够支持的网络通信传输层协议的支持，给定集合，安全协议必须满足属于传输层协议子集合；

步骤203：判断数据所在的参与方节点是否满足数据安全约束条件中的通信benchmark约束，其中，通信benchmark约束包括1-10个级别，每增加一个级别，明密文通信比例增加1倍；

步骤204：判断数据所在的参与方节点是否满足数据安全约束条件中的计算benchmark约束，其中，计算benchmark约束包括1-10个级别，每增加一个级别，明密文通信比例增加1倍；

步骤205：判断数据所在的参与方节点是否满足数据安全约束条件中的用户指定约束，若满足，则输出满足的安全协议，若上述步骤任一不满足，则终止多方安全计算；

其中，用户指定约束为数据参与方的安全协议版本，安全协议版本兼容性检查，根据版本号表达式检查参与方该安全协议是否满足标准，具体为：

若>＝version，则大于该版本即可；

若＝＝version，则必须等于该版本；

如存在安全协议支持列表，则此时满足任意一种安全协议即可。

步骤2中，设置安全约束条件的优先级，具体为：

本发明提供的多方安全计算协议自动协商方法，该方法包括：发起方发起调度请求指令，获取参与方信息，根据调度请求指令及参与方信息判断数据所在的参与方节点分类与安全等级是否与安全计算协议的分类与安全等级相匹配，根据调度请求指令判断数据所在的参与方节点是否满足数据安全约束条件，并设置安全约束条件的优先级，该方法能够在安全计算协议和数据资源注册、发现基础上，通过算法来组织满足安全计算协议的安全等级、约束条件以及用户特定要求的计算节点和数据资源进行多方安全计算执行，能够实现多方安全计算协议的自动协商，无需人工协商，提高了效率，保证了安全性。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：李延凯;梁栋;
专利申请人：北京原语科技有限公司;

上一篇：一种数字媒体信息高效传输方法
下一篇：一种一线成帽的方法及其工艺布帽的制作方法和工艺布帽