我要评分

获取效率

正确性

完整性

易理解

在线提单

论坛求助

密态计算加速库技术原理

图1 密态计算加速库KCAL部署流程

基于cVM的MPC密态算子部署与使用流程

ISV伙伴或客户构建包含密态加速库的cVM镜像和机密容器（本版本仅支持机密虚拟机），并发布镜像基线支撑后续远程证明验证镜像的完整性。
计算参与方（最终用户）申请cVM镜像的计算资源，可信第三方或者平台方启动cVM虚拟机实例。
各个计算参与方拉起cVM。
1. 进行远程验证：
  可信第三方或者平台方通过远程证明验证机密计算环境、cVM镜像的完整性。
2. 协商密钥：各个参与方基于标准安全通信协议（如TLS）协商会话密钥、或利用通过证明报告获取的对端公钥通过标准安全通信协议协商会话密钥。
3. 协商随机种子：cVM之间协商密码学安全的共享随机种子seed。
4. 派生安全伪随机数：cVM基于共享随机种子派生安全伪随机数。
5. 执行MPC协议：cVM基于输入分片和伪随机数计算输出分片。

基于cVM的隐私求交/隐匿查询密态算子部署与使用流程

ISV伙伴或客户构建包含密态加速库的cVM镜像和机密容器（本版本仅支持机密虚拟机），并发布镜像基线支撑后续远程证明验证镜像的完整性。
计算参与方（最终用户）申请cVM镜像的计算资源，可信第三方或者平台方启动cVM虚拟机实例。
各个计算参与方拉起cVM。
1. 进行远程验证：可信第三方或者平台方通过远程证明验证机密计算环境、cVM镜像的完整性。
2. 协商密钥：各个参与方基于标准安全通信协议（如TLS）协商会话密钥、或利用通过证明报告获取的对端公钥通过标准安全通信协议协商会话密钥。
3. 协商随机种子：cVM之间协商密码学安全的共享随机种子seed。
4. 标识哈希化：cVM基于共享随机种子seed和ID/keyword/index等字符串标识信息，计算出ID/keyword/index的hash值/HMAC值，取代原有的ID/keyword/index。
5. 执行PSI/PIR协议：cVM基于ID/keyword/index的hash值/HMAC值执行PSI/PIR协议。

父主题： 系统架构