公开(公告)号：CN118611916A

公开(公告)日：2024-09-06

申请号：CN202410654028.0

申请日：2024-05-24

Applicant: 北京航空航天大学 ,  北京微芯区块链与边缘计算研究院

Inventor： 李博 ,  张翔宇 ,  董进 ,  任常锐 ,  周萌萌 ,  高亢

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/133

Abstract: 本公开提供一种增强外包计算安全性方法，基于多个数据源方和多个计算方的网络架构构建计算方法，数据源方和计算方之间通过RPC服务建立连接,基于每个数据源方RSS分享进行的密文计算称为job,jobid为与job对应的编号；所述计算方有三个，每个计算方包括一个TEE和一个CPU，其中TEE执行密文计算，CPU负责计算调度并与RPC服务端通信连接；所述数据源方通过gRPC接口向计算方发起RPC请求服务，同时将jobid发送给RPC服务端；RPC服务端收到task执行请求之后，通过jobid找到对应的密文计算管理线程，该线程根据需求通过ecall调用TEE内部的计算接口。以实现利用秘密共享技术解决TEE密文计算时数据出域问题，更安全；使用隐私求交技术控制访问权限的效果。

公开(公告)号：CN118611863A

公开(公告)日：2024-09-06

申请号：CN202410654332.5

申请日：2024-05-24

Applicant: 北京航空航天大学 ,  北京微芯区块链与边缘计算研究院

Inventor： 李博 ,  张翔宇 ,  董进 ,  任常锐 ,  周萌萌 ,  高亢

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/133

Abstract: 本公开提供一种应用于隐私保护的0的分享生成方法，基于多个数据源方和计算方的网络架构构建计算方法，数据源方和计算方之间通过RPC服务建立连接；计算方有四个，每个计算方包括一个TEE和一个CPU组成，四个计算方中，三个计算方的TEE负责运算，另一个计算方的TEE单独用来生成0的秘密共享，称为为ZTEE；在此架构基础上，通过两个步骤实现：步骤1：预准备阶段；步骤2：五个数据源方同时发起任务请求job，负责运算的三个计算方的TEE按照数据源方的请求执行多个task进行隐私保护数据分析。该方案使用单独的ZTEE动态生成0的秘密共享，可以保证0的秘密共享随时保持充足，并保证每个job的0的秘密共享不会混淆，提高整体任务流程的完成效率。