一种基于SGX技术的安全计算方法及装置

本申请涉及安全计算技术领域，特别是涉及一种基于SGX技术的安全计算方法及装置。

随着科技的不断发展，恶意软件和网络攻击层出不穷，安全计算成为了一个需要解决的重要问题。安全计算，全称为安全多方计算，指的是在保护数据安全的前提下实现多方计算。多方计算是指多个参与者将各自的数据凑在一起，并在这个大数据集上进行一定的计算并得到最后的计算结果的计算方式。如何保证多方计算的安全，现有技术采用虚拟化技术构建可信执行环境，所述可执行环境由特权软件hypervisor对系统资源进行分配后生成。计算申请方提供的计算规则与计算所需要用到的数据发送到计算方基于虚拟化技术构建的可信执行环境中，在可信执行环境进行多方计算，以此来保证多方计算的安全。通过这样的方式进行的安全计算经常会信息泄露，安全性较差。

基于上述问题，本申请提供了一种基于SGX技术的安全计算方法及装置，以提高多方计算的安全性。

本申请公开了一种基于SGX技术的安全计算方法：

接收由计算申请方发来的计算请求，所述计算请求中包括所述计算申请方提供的计算规则与第一标识集合；

利用收到的所述第一标识集合与自身保存的第二标识集合进行标识求交，所述标识求交在基于SGX技术产生的飞地中完成；

利用求交结果到明细数据；

利用所述明细数据与所述计算规则在所述基于SGX技术产生的飞地中完成计算。

可选的，第一标识集合包括：

计算用到的明细数据的身份标识，所述计算用到的明细数据的身份标识为根据所述计算用到的明细数据与基于SGX技术产生的密钥通过哈希算法与对称加密后生成的。

可选的，第二标识集合包括：

明细数据所对应的身份标识，所述明细数据所对应的身份标识为根据所述明细数据与基于SGX技术产生的密钥通过哈希算法与对称加密后生成的。

可选的，基于SGX技术的安全计算方法进一步包括：

若利用所述求交结果不到明细数据，则证明存在撞库行为。

可选的，基于SGX技术的安全计算方法进一步包括：

向所述计算申请方发出明细数据验证请求；

收到所述计算申请方返回的明细数据身份标识；

利用所述明细数据身份标识进行明细数据验证，所述数据验证在所述基于SGX技术产生的飞地中完成。

可选的，基于SGX技术的安全计算方法进一步包括：

将所述计算结果在所述基于SGX技术产生的飞地中进行计算结果加密，所述计算结果加密用到的加密密钥是在所述第一标识集合中得到的；

将所述加密后的计算结果返回所述计算申请方。

本申请还提供了一种基于SGX技术的安全计算装置，所述装置包括：

接收模块，用于接收由计算申请方发来的计算请求，所述计算请求中包括所述计算申请方提供的计算规则与第一标识集合；

集合求交模块，用于将收到的所述第一标识集合与自身保存的第二标识集合进行标识求交；

明细数据查模块，用于查明细数据，所述明细数据是利用所述标识求交的结果到的；

计算模块，用于计算得到计算结果，所述计算使用了所述到的明细数据与所述计算规则；

返回模块，用于返回所述计算结果。

可选的，基于SGX技术的安全计算装置还包括：

明细数据身份标识生成模块，利用基于SGX技术产生的密钥通过哈希算法与对称加密生成计算用到的明细数据的身份标识。

可选的，基于SGX技术的安全计算装置进一步包括：

判断模块，用于判断利用求交结果能否到明细数据，若不能，则证明存在撞库行为。

可选的，基于SGX技术的安全计算装置进一步包括：

验证信息请求模块，用于向所述计算申请方发出明细数据验证请求；

验证信息接收模块，用于接收所述计算申请方返回的明细数据身份标识；

验证模块，利用所述明细数据身份标识进行明细数据验证。

可选的，基于SGX技术的安全计算装置进一步包括：

计算结果加密模块，用于将计算结果加密，将所述计算结果利用计算结果加密密钥进行加密。

本申请还提供了一种电子设备，包括存储器和处理器，其中：

所述存储器，用于保存计算机程序；

所述处理器，用于执行所述计算机程序，以实现上述基于SGX技术的安全计算方法。

本申请还提供了一种计算机可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现上述基于SGX技术的安全计算方法。

相较于现有技术，本申请具有以下有益效果：

本申请基于SGX技术进行安全计算，计算方接收由计算申请方发来的计算规则与第一标识集合，并利用收到的所述第一标识集合与自身保存的第二标识集合在SGX技术产生的飞地中进行标识求交，计算方利用求交结果到计算申请方预先存储的明细数据，计算方利用计算所需的明细数据与计算申请方提供的计算规则在SGX技术产生的飞地中完成计算，计算完成后将计算结果返回计算申请方。在本申请提供的方法中，基于SGX技术产生飞地，所述飞地是使用硬件构成的完全隔离的安全环境，飞地产生的过程中需要判断该设备是否为真实物理设备,而不是软件模拟出来的虚拟设备，飞地产生后即便操作系统或者特权软件也无法影响飞地里面的代码和数据。数据存储在基于SGX技术产生的飞地中，计算申请方将需要进行的运算规则和需要用到的明细数据的身份标识发送给计算方，计算方在飞地中完成标识求交的过程，计算方根据标识求交的结果到明细数据后在飞地中完成多方计算。与现有技术在使用软件hypervisor分配的安全环境中进行多方计算相比，本申请提高了多方计算的安全性。

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提供的一种基于SGX技术的安全计算方法流程图；

图2为本申请提供的又一种基于SGX技术的安全计算方法流程图；

图3为本申请提供的另一种基于SGX技术的安全计算方法流程图；

图4为本申请提供的一种基于SGX技术的安全计算装置的结构示意图。

正如前文描述，目前的安全计算使用虚拟化软件对计算方的系统资源进行分配，分配出安全环境，解密和计算的过程都在所述安全环境中完成。由于使用虚拟化软件分配安全环境，通过这样的方式进行的安全计算经常会信息泄露，安全性较差。

发明人经过研究发现：现有技术中使用的虚拟化软件为特权软件，所述特权软件可以直接访问安全环境，虚拟化软件自身可能存在漏洞，而且虚拟化软件也比较容易遭到恶意攻击，安全性较差。如果基于虚拟化软件分配的安全环境完成安全计算，需要计算方和计算申请方共同协商加密所使用的密钥才可以实现标识求交，这一点就使得计算申请方的明细数据直接暴露给了计算方，安全性很差。

为了解决上述问题，本申请实施例中提供了一种基于SGX技术的安全计算方法及装置，计算方接收由计算申请方发来的计算请求，利用所述计算请求中的第一标识集合与自身保存的第二标识集合在基于SGX技术产生的飞地中完成标识求交，利用标识求交的结果寻明细数据，在基于SGX技术产生的飞地中利用第一标识集合中的计算规则完成计算。本申请基于SGX技术产生明细数据标识，并在基于SGX技术产生的飞地中完成标识求交和计算的过程，通过这样的方式避免了共同协商密钥进行标识求交的安全隐患，不存在特权软件，提高了多方计算的安全性。

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1为本申请提供的一种基于SGX技术的安全计算方法流程图，所述方法可以包括以下步骤：

S101：接收由计算申请方发来的计算请求，所述计算请求中包括所述计算申请方提供的计算规则与第一标识集合。

其中，所述计算申请方可以是一个，也可以是多个，所述计算规则可以是其中一个计算方提供的，也可以是多个计算方提供的，都属于本申请保护的范围。

其中，所述第一标识集合中包括计算用到的明细数据的身份标识，所述计算用到的明细数据的身份标识为根据所述计算用到的明细数据与基于SGX技术产生的密钥通过哈希算法与对称加密后生成的。

其中，所述计算申请方将明细数据输入计算方飞地时，可以调用所述计算方用于创建飞地的系统接口,通过所述系统接口对明细数据进行存储，存储完成后所述计算申请方可以通过SGX硬件设备提供的飞地测量接口对飞地中的数据进行测量，所述测量可以得到所述计算方飞地内存中的哈希值和基于SGX技术产生的密钥。所述计算方申请方先利用所述测量得到的哈希值与基于SGX技术产生的密钥对计算用到的明细数据标识进行哈希计算，之后对哈希计算后的数据进行对称加密得到计算用到的明细数据的身份标识集合。将所述计算用到的明细数据的身份标识集合与其他数据放在一起形成第一标识集合发送给计算方，所述其他数据可以包括对计算结果进行加密的计算结果加密密钥，还可以包括用于验证计算申请方身份的身份标识，还可以包括其他数据，都属于本申请保护的范围。

其中，所述计算请求中的计算规则可以直接进行发送，也可以加密后进行发送，也可以是其他的形式，都属于本申请保护的范围。

S102：利用收到的所述第一标识集合与自身保存的第二标识集合进行标识求交，所述标识求交在基于SGX技术产生的飞地中完成。

其中，所述第二标识集合中包括明细数据所对应的身份标识，所述明细数据所对应的身份标识为根据所述明细数据与基于SGX技术产生的密钥通过哈希算法与对称加密后生成的。

其中，如S101中所述，如果存在多个计算申请方，则计算方需要将多个计算申请方提供的标识集合与自身保存的第二标识集合进行标识求交，以便得到多个计算方用于多方计算所用到的明细数据身份标识。

其中，第一标识集合中的计算用到的明细数据的身份标识，是通过计算方飞地内存中的哈希值和基于SGX技术产生的密钥生成的，第二标识集合中的计算用到的明细数据的身份标识同样是这样生成的，对于在计算方和计算申请方的同一条明细数据，所述明细数据使用同样的哈希值与相同的密钥进行哈希计算，最后同样进行了对称加密，同一条明细数据在计算方和计算申请方有相同的身份标识。

S103：利用求交结果到明细数据。

其中，如S102中所述，同一条明细数据在计算方和计算申请方有相同的身份标识，在SGX技术产生的飞地中进行标识求交，相同的明细数据身份标识相交，利用明细数据身份标识到所对应的明细数据。

S104：利用所述明细数据与所述计算规则在所述基于SGX技术产生的飞地中完成计算。

其中，如果计算规则是通过加密的形式发送而来的，需要对计算规则进行解密，所述加密和解密可以是现有技术中的加密解密方式，也可以是基于SGX技术产生的密钥进行的加密和解密，也可以不进行加密解密，都属于本申请保护的范围。

其中，所述计算规则可以是一个计算申请方提供的完整计算规则，也可以是多个计算申请方提供的相同的完整计算规则，也可以是多个计算申请方提供的部分计算规则组成的计算规则，也可以是其他方式，都属于本申请保护的范围。

S105：将计算结果返回计算申请方。

其中，在飞地中计算得到计算结果后可以通过计算结果加密密钥对计算结果进行加密，也可以使用基于SGX技术产生的密钥进行加密，也可以不加密。将计算结果可以进行处理，也可以不进行处理后返回计算申请方。

综上所述，在上述提供的一种基于SGX技术的安全计算方法中，计算方接收由计算申请方发来的计算规则与第一标识集合，并利用收到的所述第一标识集合与自身保存的第二标识集合在SGX技术产生的飞地中进行标识求交，计算方利用求交结果到计算方预先存储的明细数据，计算方利用计算所需的明细数据与计算申请方提供的计算规则在SGX技术产生的飞地中完成计算，计算完成后将计算结果返回计算申请方。本申请可以在基于SGX技术利用产生的飞地中得到哈希值和密钥，利用所述哈希值和密钥对明细数据进行哈希计算之后通过对称加密得到明细数据身份标识，在基于SGX技术产生的飞地进行标识求交以获取明细数据，通过这样方式获取密钥，避免了计算方可能存在的撞库行为与可能存在的恶意攻击的威胁，提高了数据保存的安全性，利用明细数据和计算规则在基于SGX技术产生的飞地中完成计算数据存储在基于SGX技术产生的飞地中，标识求交与计算的过程在所述飞地中完成，可以提高多方计算的安全性。

计算方可以是一个，也可以是多个，图2为又一种基于SGX技术的安全计算方法流程图，所述方法可以包括以下步骤：

S201：接收由第一计算申请方和第二计算申请方发来的第一计算请求和第二计算请求。

其中，第一计算请求包括第一计算申请方提供的部分计算规则与第一标识集合，第二计算请求包括第二计算申请方提供的部分计算规则与第二标识集合。

其中，所述第一标识集合中包括第一计算申请方计算用到的明细数据的身份标识，所述第二标识集合中包括第二计算申请方计算用到的明细数据的身份标识。

其中，所述第一计算请求和第一计算请求中的部分计算规则可以直接进行发送，也可以是加密后进行发送，也可以是其他的形式，都属于本申请保护的范围。

S202：将第一标识集合与自身保存的第三标识集合与进行标识求交，所述标识求交在基于SGX技术产生的飞地中完成。

其中，第三标识集合中包括第一计算申请方提供的明细数据所对应的身份标识，所述第一计算申请方提供的明细数据所对应的身份标识为根据所述明细数据与基于SGX技术产生的密钥通过哈希算法与对称加密后生成的。

S203:将第二标识集合与自身保存的第四标识集合进行标识求交，所述标识求交在基于SGX技术产生的飞地中完成。

其中，第四标识集合中包括第二计算申请方提供的明细数据所对应的身份标识，所述第二计算申请方提供的明细数据所对应的身份标识为根据所述明细数据与基于SGX技术产生的密钥通过哈希算法与对称加密后生成的。

S202和S203这两个步骤可以是同时进行的，也可以是S202先于S203，也可以是S203先于S202，都属于本申请保护的范围。

S204:利用求交结果到明细数据。

其中，第一标识集合与第三标识集合的求交结果用于寻第一计算申请方计算用到的明细数据；第二标识集合与第四标识集合的求交结果用于寻第二计算申请方计算用到的明细数据。

S205：将第一计算申请方和第二计算申请方提供的部分计算规则整合为完整计算规则。

其中，S205可以在S201之后，S206之前的任意两步之间完成，也可以是与S202至S204之间的任意一步同时完成，都属于本申请保护的范围。

S206：利用到的明细数据与完整的计算规则在所述基于SGX技术产生的飞地中完成计算。

S207：将计算结果返回第一计算申请方和第二计算申请方。

其中，在飞地中计算得到计算结果后可以通过计算结果加密密钥对计算结果进行加密，也可以使用基于SGX技术产生的密钥进行加密，也可以不加密。将计算结果可以处理，也可以不处理后返回第一计算申请方和第二计算申请方。

综上所述，在上述基于SGX技术的安全计算方法中，通过多个计算申请方提供的计算规则和标识集合，可以适应于更复杂的计算场景。在同一个多方安全计算过程中不同的计算申请方可以提供不同种类的明细数据，让每一个计算申请方的分工更明确；也可以提供相同种类的明细数据让多方安全计算得到的结果更加准确。

此外，本申请结合实际使用需要提出了另一种方法，图3为本申请提供的另一种基于SGX技术的安全计算方法流程图。

S301：计算申请方准备需要用到的明细数据的身份标识。

其中，计算申请方将计算需要用到的明细数据处理后生成需要用到的明细数据的身份标识进行哈希算法和对称加密后生成需要用到的明细数据的身份标识。

其中，计算申请方通过计算方SGX硬件设备提供的飞地测量接口对飞地中的数据进行测量，所述测量可以得到所述计算方飞地内存中的哈希值和基于SGX技术产生的密钥，通过哈希算法和对称加密后得到计算需要用到的明细数据的身份标识。

S302：计算申请方生成第一标识集合。

其中，计算申请方将计算需要用到的明细数据的身份标识，验证计算申请方身份的验证标识和计算结果加密密钥结合生成第一标识集合。

其中，第一标识集合还可以包括如返回结果时间标识等其他标识，都属于本申请保护的范围。

S303：计算方接收计算申请方发送的计算请求。

其中，所述计算请求中包括计算申请方提供的计算规则与第一标识集合。

S304：计算方利用验证标识验证计算申请方身份。

其中，验证的过程可以在计算方的飞地中完成，也可以不在飞地中完成，都属于本申请保护的范围。

S305：计算方在飞地中进行标识求交。

其中，利用收到的第一标识集合与自身保存的第二标识集合进行标识求交，所述标识求交在基于SGX技术产生的飞地中完成。

S306：计算方在飞地中对求交结果进行判断，若存在求交结果，则执行S307；若不存在求交结果，则执行S310，向计算申请方发送返回数据，计算申请方接收不存在求交结果的返回数据后怀疑计算方存在撞库行为。

S307：计算方利用求交结果到明细数据。

S308：计算方在飞地中完成计算。

其中，利用明细数据与计算规则在基于SGX技术产生的飞地中完成计算。

S309：计算方进行计算结果加密。

其中，利用第一标识集合中的计算结果加密密钥对计算结果进行加密，所述加密可以在飞地中完成。

S310：计算方向计算申请方发送返回数据。

综上所述，上述提供的基于SGX技术的安全计算方法的具体过程中，包括了对计算申请方身份的验证，明确了计算申请方的身份，在基于SGX技术产生的飞地中对计算结果进行加密，加密后返回计算结果，使多方计算更安全。

此外，本申请还提供了如图4所示的一种基于SGX技术的安全计算装置的结构示意图。

一种基于SGX技术的安全计算装置100，其中包括：

接收模块101，用于接收由计算申请方发来的计算请求，所述计算请求中包括所述计算申请方提供的计算规则与第一标识集合。

集合求交模块102，用于将收到的所述第一标识集合与自身保存的第二标识集合进行标识求交。

明细数据查模块103，用于查明细数据，所述明细数据是利用所述标识求交的结果到的。

计算模块104，用于计算得到计算结果，所述计算使用了所述到的明细数据与所述计算规则。

返回模块105，用于返回所述计算结果。

装置中还可以包括以下模块：

明细数据身份标识生成模块，利用基于SGX技术产生的密钥通过哈希算法与对称加密生成计算用到的明细数据的身份标识。

判断模块，用于判断利用求交结果能否到明细数据，若不能，则证明存在撞库行为。

验证信息请求模块，用于向所述计算申请方发出明细数据验证请求；

验证信息接收模块，用于接收所述计算申请方返回的明细数据身份标识；

验证模块，利用所述明细数据身份标识进行明细数据验证。

计算结果加密模块，用于将计算结果加密，将所述计算结果利用计算结果加密密钥进行加密。

所述返回模块105，具体用于：

将所述加密后的计算结果返回所述计算申请方。

通过上述提供的基于SGX技术的安全计算装置可以更安全的进行多方计算。

本申请还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述基于SGX技术的安全计算方法的步骤。

该计算机可读存储介质可以包括：U盘、移动硬盘、只读存储器(Read-OnlyMemory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质，都属于本申请保护的范围。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元提示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本申请的一种具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。