(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111608228.5 (22)申请日 2021.12.27 (65)同一申请的已公布的文献号 申请公布号 CN 113992439 A (43)申请公布日 2022.01.28 (73)专利权人 支付宝 （杭州） 信息技 术有限公司 地址 310000 浙江省杭州市西湖区西溪路 556号8层B段801-1 1 (72)发明人 潘无穷　李婷婷　韦韬　张煜龙　 段然　钱中天　李天一　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 李世喆 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/1001(2022.01) H04L 67/1097(2022.01) G06F 9/50(2006.01) G06F 21/53(2013.01) 审查员 孙丽 (54)发明名称 分布式多方安全计算系统、 方法和节点 (57)摘要 本说明书实施例提供了一种分布式多方安 全计算系统及方法。 该系统包括至少两个TEE计 算方， 不同TEE计算方被分配有一次多方安全计 算中包括的不同计算任务； 其中， 每一个TEE计算 方中均包括至少一个TEE节点； 且， 至少一个TEE 计算方中包 括至少两个TEE节点； 不同TEE计算方 中的TEE节点通过多方安全计算协议进行通信； 同一个TEE计算方中的至少两个TEE节点分别执 行该同一个TEE计算方被分配的计算任务中的一 个子计算任务。 能够提高多方安全计算的性能。 权利要求书2页 说明书10页 附图5页 CN 113992439 B 2022.05.06 CN 113992439 B 1.分布式多方安全计算系 统， 该系统包括至少两个TEE计算方， 不同TEE计算方被分配 有一次多方安全计算中包括的不同计算任务； 其中， 每一个TEE计算方中均包括至少一个TEE节点； 且， 至少一个TEE计算方中包括至少两个 TEE节点； 属于不同TE E计算方的任意两个TE E节点通过多方安全计算协议进行通信； 同一个TEE计算方中的至少两个TEE节点分别执行该同一个TEE计算方被分配的计算任 务中的一个子计算任务。 2.根据权利 要求1所述的系统， 其中， 同一个TEE计算方中的至少两个TEE节点通过专用 通道进行交 互。 3.根据权利 要求2所述的系统， 其中， 同一个TEE计算方中的至少两个TEE节点通过专用 通道交互用于子计算任务的隐私数据。 4.根据权利要求1所述的系统， 其中， 不同TEE计算方中包括的TE E节点的数量相同或不完全相同； 和/或， 一个TEE节点创建有不同的TEE实例， 不同TEE计算方复用该TEE节点， 该TEE节点 中的不 同TEE实例分别属于不同的TE E计算方； 和/或， 该系统利用公网、 局域网以及PCI ‑E总线中的至少一种进行组网。 5.根据权利要求1所述的系 统， 其中， 不同TEE计算方中的TEE节点通过并行和/或串行 的方式执 行被分配到的子计算任务； 和/或， 同一个TEE计算方中的各TEE节点通过并行和/或串行的方式执行被分配到的子计算任 务。 6.根据权利要求1所述的系 统， 其中， 在同一个TEE计算方中， 由一个TEE节点将该同一 个TEE计算方中各TEE节点执行的子计算任务的计算结果进行合并， 得到该TEE计算方的计 算结果。 7.根据权利要求1所述的系 统， 其中， 不同TEE计算方中包括的TEE节点的数量相同， 且 该数量大于1； 该系统还 包括： 至少两个 计算组， 同一个 计算组包括 不同TEE计算方中的各个TE E节点。 8.根据权利要求1所述的系统， 其中， 所述TEE节点包括： TEE芯片、 TPM可信计算技术芯 片、 或者使用软件 模拟出的具有强隔离性及远程自证能力的模块。 9.基于权利要求1至8中任一所述的系统实现分布式多方安全计算的方法， 包括： 每一个TEE计算方被分配一个计算任务； 其中， 该计算任务是N个计算任务中的一个， N 个计算任务是根据TE E计算方的数量 N并对一次多方安全计算进行任务划分后得到的； 根据同一个TEE计算方中包括的TEE节点的数量T， 将该TEE计算方被分配的计算任务划 分为T组子计算任务； 在同一个TE E计算方中， T个TE E节点分别执 行T组子计算任务； 利用N个TE E计算方得到的各计算结果， 得到多方安全计算的计算结果； 属于不同TE E计算方的任意两个TE E节点通过多方安全计算协议进行通信。权　利　要　求　书 1/2 页 2 CN 113992439 B 210.根据权利要求9所述的方法， 其中， 所述T个TE E节点分别执 行T组子计算任务， 包括： 所述T个TEE节点中的任意不同TEE节点之间通过专用通道交互用于子计算任务的隐私 数据； 和/或， 同一个TEE计算方中的T个TEE节点通过并行和/或串行的方式执行被分配到的T组子计 算任务。 11.基于权利要求1至8中任一所述的系统实现分布式多方安全计算的方法， 其中， 该方 法应用于任意 一个第一TE E计算方中包括的任意 一个第一TE E节点； 该方法包括： 第一TEE节点获得对应于第一TEE计算方的子计算任务； 其中， 该子计算任务是： 第一 TEE计算方被分配到的计算任务被划分为T组子计算任务之后， 该T组子计算任务中的一个 子计算任务； 其中， T为第一TE E计算方包括的TE E节点的数量； 第一TEE节点根据所获得的子计算任务进行计算； 第一TEE节点提供计算结果， 以用于计算第一TE E计算方的计算结果； 第一TEE节点与其 他TEE计算方中的一个TE E节点通过多方安全计算协议进行通信。 12.根据权利要求11所述的方法， 其中， 所述第一TEE节点获得子计算任务， 包括： 第一 TEE节点通过与第一TE E计算方中的其 他TEE节点之间的专用通道获得子计算任务； 和/或， 所述第一TEE节点提供计算结果， 包括： 第一TEE节点通过与第一TEE计算方中的其他 TEE节点之间的专用通道， 将计算结果发送给 该其他TEE节点。 13.根据权利要求1 1所述的方法， 该 方法进一 步包括： 第一TEE节点将第一TEE计算方中各个TEE节点执行的子计算任务的计算结果进行合 并， 得到第一TEE计算方的计算结果， 通过MPC协议将该第一TEE计算方的计算结果发送给其 他TEE计算方中的TE E节点。 14.根据权利要求1 1所述的方法， 其中， 由第一TEE节点预先创建的第一TEE实例执行获得对应第一TEE计算方的子计算 任务、 根据该子计算任务进行计算及 在第一TE E计算方中提供计算结果的处 理； 该方法进一步包括： 由第一TEE节点预先创建的其他TEE实例执行获得对应其他TEE计 算方的子计算任务、 根据该子计算任务进行计算及 在该其他TEE计算方中提供计算结果。 15.基于权利要求1至8中任一所述的系统的一种TEE节点， 属于第一TEE计算方， 该TEE 节点与其 他TEE计算方中的一个TE E节点通过多方安全计算协议进行通信； 该TE E节点包括： 信息接收模块， 配置为获得对应于第一TEE计算方的子计算任务； 其中， 该子计算任务 是： 第一TEE计算方被分配到的计算任务被划分为T组子计算任务之后， 该T组子计算任务中 的一个子计算任务； 其中， T为第一TE E计算方包括的TE E节点的数量； 任务执行模块， 配置为 根据所获得的子计算任务进行计算； 结果提供模块， 配置为 提供计算结果， 以用于计算第一TE E计算方的计算结果。 16.一种计算设备， 包括存储器和 处理器， 所述存储器中存储有可执行代码， 所述处理 器执行所述可执行代码时， 实现权利要求9 ‑14中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 113992439 B 3