买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京航空航天大学;北京微芯区块链与边缘计算研究院

摘要：本公开提供一种增强外包计算安全性方法，基于多个数据源方和多个计算方的网络架构构建计算方法，数据源方和计算方之间通过RPC服务建立连接,基于每个数据源方RSS分享进行的密文计算称为job,jobid为与job对应的编号；所述计算方有三个，每个计算方包括一个TEE和一个CPU，其中TEE执行密文计算，CPU负责计算调度并与RPC服务端通信连接；所述数据源方通过gRPC接口向计算方发起RPC请求服务，同时将jobid发送给RPC服务端；RPC服务端收到task执行请求之后，通过jobid找到对应的密文计算管理线程，该线程根据需求通过ecall调用TEE内部的计算接口。以实现利用秘密共享技术解决TEE密文计算时数据出域问题，更安全；使用隐私求交技术控制访问权限的效果。

主权项：1.一种增强外包计算安全性方法，其特征在于，外部用户向服务商提出服务请求，服务商通过云服务数据中心接收外部用户的代码及数据，所述云服务数据中心包括多个数据源方和多个计算方，每个计算方包括一个TEE和一个CPU，其中TEE执行密文计算，CPU负责计算调度并与RPC服务端通信连接，从所述云服务数据中心中选择某个TEE当做控制TEE，所有的任务请求直接提交到控制TEE中，然后由控制TEE与执行密文计算的TEE通过隐私求交技术确定某个计算任务是否存在权限问题，之后基于云服务数据中心的多个数据源方和多个计算方的网络架构构建计算方法进行外包计算，并返回加密的计算结果；所述数据源方和所述计算方之间通过RPC服务建立连接,基于每个数据源方RSS分享进行的密文计算称为job,jobid为与job对应的编号；所述计算方有三个；所述计算方法具体过程为：数据源方通过gRPC接口向计算方发起RPC请求服务，同时将jobid发送给RPC服务端；RPC服务端收到task执行请求之后，通过jobid找到对应的密文计算管理线程，该线程根据需求通过ecall调用TEE内部的计算接口；每个所述task以gRPC接口形式提供，在三个TEE内部，通过RSS实现将密文计算过程分享分片，TEE外部和内部由密文计算管理线程来进行管理；为每个job构建一个单独的硬件安全存储区，每一个硬件安全存储区再由专门的密文计算管理线程管理。

全文数据：

权利要求：

百度查询： 北京航空航天大学 北京微芯区块链与边缘计算研究院 增强外包计算安全性方法