(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211147262.1 (22)申请日 2022.09.21 (71)申请人 航天宏图信息技 术股份有限公司 地址 100094 北京市海淀区翠湖北环路2号 院4号楼 (72)发明人 宋晓斌　王宇翔　宗继彪　廖通逵　 杨鑫　周晓媛　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 董艳芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/10(2022.01) G06F 21/62(2013.01) G06F 21/60(2013.01)G06F 21/53(2013.01) (54)发明名称 一种支持安全多方计算的数据交换方法及 系统 (57)摘要 本申请提供了一种支持安全多方计算的数 据交换方法及系统， 涉及数据传输技术领域， 该 方法包括： 数据拥有方终端收到业务请求后， 生 成身份认证请求并通过硬件加密狗的加密公钥 进行加密后发送给数据使用方 终端； 数据使用方 终端通过硬件加密狗解密身份认证请求， 将身份 认证请求中的数据拥有方的解密公钥发送至云 服务器的安全沙箱； 数据拥有方 终端对身份认证 成功后利用硬件加密狗的加密私钥对需求数据 进行加密， 将加密后的需求数据发送到云服务器 的安全沙箱， 云服务器的安全沙箱利用数据拥有 方的解密公钥对加密后的需求数据进行解密， 得 到需求数据； 利用计算模型对需求数据进行计 算， 得到计算结果。 本申请提高了支持安全多方 计算的数据交换的安全性。 权利要求书2页 说明书6页 附图2页 CN 115242553 A 2022.10.25 CN 115242553 A 1.一种支持安全多方计算的数据交换方法， 应用于数据使用方终端、 云服务器和数据 拥有方终端， 其特 征在于， 所述方法包括： 所述云服 务器接收数据使用方终端的申请， 创建一个安全沙箱； 所述数据拥有方终端收到数据使用方终端发送的业务请求后， 生成身份认证请求， 所 述身份认证请求包括： RSA算法生成的公钥、 数据拥有方的解密公钥和随机验证内容； 通过 硬件加密狗的加密公钥对身份认证请求进行加密后发送给 数据使用方终端； 所述数据使用方终端通过硬件加密狗解密身份认证请求， 将利用RSA算法生成的公钥 对随机验证内容进行加密后发送 给数据拥有方终端， 将获取到的数据拥有方的解密公钥发 送至云服 务器的安全沙箱； 所述数据拥有方终端对加密的随机验证内容进行处理， 判断身份认证是否成功， 若成 功则利用硬件加密狗的加密私钥对需求数据进行加密， 将加密后的需求数据发送到 云服务 器的安全沙箱； 所述云服务器的安全沙箱利用数据拥 有方的解密公钥对加密后的需求数据进行解密， 得到需求数据； 接收第三方平台发送的计算模型， 利用计算模 型对需求数据进 行计算， 得到 计算结果并发送至数据使用方终端。 2.根据权利要求1所述的支持安全多方计算的数据交换方法， 其特征在于， 所述方法还 包括： 数据使用方终端在第三方平台的模型库注 册计算模型； 第三方平台检验计算模型是否存在对原始数据的泄漏风险， 若为否， 则将计算模型存 储在模型库中。 3.根据权利要求1所述的支持安全多方计算的数据交换方法， 其特征在于， 所述业务请 求包括： 数据拥有方终端标识以及需求数据标识。 4.根据权利要求2所述的支持安全多方计算的数据交换方法， 其特征在于， 所述数据拥 有方终端对加密的随机验证内容进行处 理， 判断身份认证是否成功； 包括： 所述数据拥有方终端利用RSA算法生成的私钥对加密后的随机验证内容进行解密， 得 到随机验证内容； 判断随机验证内容与生成身份认证请求的随机验证内容是否一致， 如果 为是， 则判断身份验证成功。 5.根据权利要求4所述的支持安全多方计算的数据交换方法， 其特征在于， 所述方法还 包括： 数据拥有方终端向第三方平台发送数据检验方法； 第三方平台对数据检验方法进行校验， 校验通过后将数据检验方法发送至云服务器的 安全沙箱。 6.根据权利要求5所述的支持安全多方计算的数据交换方法， 其特征在于， 所述云服务 器的安全沙箱利用数据拥有方的解密公钥对加密后的需求数据进 行解密， 得到需求数据之 后还包括： 所述云服务器的安全沙箱利用数据检验方法对需求数据执行数据检验； 检验通过后， 将数据检验成功的消息发送至数据使用方终端； 所述数据使用方终端接收到数据检验成功的消息后， 向第三方平台请求计算模型； 第三方平台将模型库中的计算模型通过加密通道发送到云服 务器的安全沙箱。权　利　要　求　书 1/2 页 2 CN 115242553 A 27.根据权利要求1所述的支持安全多方计算的数据交换方法， 其特征在于， 所述方法还 包括： 所述云服 务器的安全沙箱向数据拥有方终端发送数据使用结束的消息； 数据拥有方终端接收到数据使用结束的消息后， 对数据使用进行计费， 将计费账单发 送至数据使用方终端； 数据使用方终端支付计费账 单， 向云服 务器发出销毁安全沙箱及相关数据的指令； 云服务器接收到指令后， 销毁安全沙箱及相关数据。 8.一种支持安全多方计算的数据交换系统， 其特征在于， 所述系统包括： 数据使用方终 端、 数据拥有方终端和云服 务器； 所述数据使用方终端， 用于将业务请求发送给数据拥有方终端； 接收数据拥有方终端 的身份认证请求， 通过硬件加密狗解密 身份认证请求， 将利用RSA 算法生成的公钥对随机验 证内容加密后发送给数据拥有方终端， 将获取到的数据拥有方的解密公钥发送至云服务器 的安全沙箱； 所述数据拥 有方终端， 用于收到业务请求后， 生成身份认证请求， 所述身份认证请求包 括： RSA算法生成的公钥、 数据拥有方的解密公钥和随机验证内容； 通过硬件加密狗的加密 公钥对身份认证请求加密后 发送给数据使用方终端； 对加密的随机验证内容进行处理， 判 断身份认证是否成功， 若成功则利用硬件加密狗的加密私钥对需求数据进行加密后， 将加 密后的需求数据发送到云服 务器的安全沙箱； 所述云服务器， 用于接收数据使用方终端的申请， 创建一个安全沙箱； 在安全沙箱中利 用数据拥有方 的解密公钥对加密后的需求数据进行解密， 得到需求数据； 接 收第三方平台 发送的计算模型， 利用计算模型对需求数据进行计算， 得到计算结果并发送至数据使用方 终端。权　利　要　求　书 2/2 页 3 CN 115242553 A 3