一种安全计算方法、通用计算引擎、用于安全计算的装置和安全计算系统转让专利
申请号 : CN202110369562.3
文献号 : CN113139205B
文献日 : 2022-02-01
发明人 : 王国赛 , 张登辉 , 李艺 , 王一帆
申请人 : 华控清交信息科技(北京)有限公司
摘要 :
权利要求 :
1.一种安全计算方法,其特征在于,应用于通用计算引擎,所述通用计算引擎用于提供各种算子接口,算子接口实现的操作由预置计算引擎提供;所述方法包括:获取安全计算任务,所述安全计算任务中的隐私计算基于所述通用计算引擎提供的算子接口实现;
执行所述安全计算任务,在执行到所述算子接口实现的隐私计算时,在已注册算子中确定目标计算引擎注册的目标算子,通过调用所述目标计算引擎执行所述目标算子完成所述隐私计算,所述已注册算子包括预置计算引擎注册的预置算子,所述预置计算引擎包括基于多方安全计算的计算引擎和基于可信执行环境的计算引擎;
所述在已注册算子中确定目标计算引擎注册的目标算子,包括:在已注册算子中确定计算类型与所述隐私计算相匹配的候选算子;
确定所述候选算子的算子优先级;
根据所述算子优先级,在所述候选算子中确定目标计算引擎注册的目标算子。
2.根据权利要求1所述的方法,其特征在于,所述在已注册算子中确定目标计算引擎注册的目标算子之后,所述方法还包括:确定所述目标计算引擎的协议类型;
若所述协议类型为明文类型,则向所述目标计算引擎发起远程认证挑战;
接收所述目标计算引擎对所述远程认证挑战返回的证明信息;
若所述证明信息通过验证,则与所述目标计算引擎建立加密信道;
所述调用所述目标计算引擎执行所述目标算子完成所述隐私计算,包括:通过所述加密信道,调用所述目标计算引擎执行所述目标算子完成所述隐私计算。
3.根据权利要求2所述的方法,其特征在于,所述通过所述加密信道,调用所述目标计算引擎执行所述目标算子完成所述隐私计算,包括:通过所述加密信道,向所述目标计算引擎发送调用所述目标算子的指令,所述指令中携带参与所述隐私计算的数据,以触发所述目标计算引擎通过执行所述目标算子对所述数据进行隐私计算。
4.根据权利要求1所述的方法,其特征在于,所述根据所述算子优先级,在所述候选算子中确定目标计算引擎注册的目标算子,包括:确定算子优先级最高的候选算子为目标算子,或者,若存在至少两个算子优先级相同的候选算子,则从所述至少两个算子优先级相同的候选算子中随机选择一个作为目标算子,以及确定目标算子所属的预置计算引擎为目标计算引擎。
5.根据权利要求1所述的方法,其特征在于,所述在已注册算子中确定目标计算引擎注册的目标算子之后,所述方法还包括:获取所述目标算子的执行信息,所述执行信息至少包括如下任意一项:所述目标算子的执行状态和计算效率;
根据所述目标算子的执行信息,在已注册算子中更新所述目标算子的算子优先级。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收预置计算引擎发送的预置算子的算子注册信息,所述算子注册信息中包括预置计算引擎名称、算子名称、算子优先级;
根据所述算子注册信息在所述通用计算引擎中注册所述预置算子。
7.根据权利要求1所述的方法,其特征在于,所述通过调用所述目标计算引擎执行所述目标算子完成所述隐私计算之后,所述方法还包括:获取所述目标计算引擎返回的所述隐私计算的计算结果。
8.根据权利要求1至7任一所述的方法,其特征在于,所述预置计算引擎部署在云端或者集群中。
9.一种通用计算引擎,其特征在于,所述通用计算引擎用于提供各种算子接口,算子接口实现的操作由预置计算引擎提供;所述通用计算引擎包括:任务获取模块,用于获取安全计算任务,所述安全计算任务中的隐私计算基于所述通用计算引擎提供的算子接口实现;
任务执行模块,用于执行所述安全计算任务,在执行到所述算子接口实现的隐私计算时,在已注册算子中确定目标计算引擎注册的目标算子,通过调用所述目标计算引擎执行所述目标算子完成所述隐私计算,所述已注册算子包括预置计算引擎注册的预置算子,所述预置计算引擎包括基于多方安全计算的计算引擎和基于可信执行环境的计算引擎;
所述通用计算引擎还包括:
候选确定模块,用于在已注册算子中确定计算类型与所述隐私计算相匹配的候选算子;
优先级确定模块,用于确定所述候选算子的算子优先级;
目标确定模块,用于根据所述算子优先级,在所述候选算子中确定目标计算引擎注册的目标算子。
10.根据权利要求9所述的通用计算引擎,其特征在于,所述通用计算引擎还包括:协议确定子模块,用于确定所述目标计算引擎的协议类型;
远程认证子模块,用于若所述协议类型为明文类型,则向所述目标计算引擎发起远程认证挑战;
证明接收子模块,用于接收所述目标计算引擎对所述远程认证挑战返回的证明信息;
信道建立子模块,用于若所述证明信息通过验证,则与所述目标计算引擎建立加密信道;
所述任务执行模块,具体用于通过所述加密信道,调用所述目标计算引擎执行所述目标算子完成所述隐私计算。
11.根据权利要求10所述的通用计算引擎,其特征在于,所述任务执行模块,具体用于通过所述加密信道,向所述目标计算引擎发送调用所述目标算子的指令,所述指令中携带参与所述隐私计算的数据,以触发所述目标计算引擎通过执行所述目标算子对所述数据进行隐私计算。
12.根据权利要求9所述的通用计算引擎,其特征在于,所述目标确定模块,具体用于确定算子优先级最高的候选算子为目标算子,或者,若存在至少两个算子优先级相同的候选算子,则从所述至少两个算子优先级相同的候选算子中随机选择一个作为目标算子,以及确定目标算子所属的预置计算引擎为目标计算引擎。
13.根据权利要求9所述的通用计算引擎,其特征在于,所述通用计算引擎还包括:执行信息获取模块,用于获取所述目标算子的执行信息,所述执行信息至少包括如下任意一项:所述目标算子的执行状态和计算效率;
优先级更新模块,用于根据所述目标算子的执行信息,在已注册算子中更新所述目标算子的算子优先级。
14.根据权利要求9所述的通用计算引擎,其特征在于,所述通用计算引擎还包括:注册信息接收模块,用于接收预置计算引擎发送的预置算子的算子注册信息,所述算子注册信息中包括预置计算引擎名称、算子名称、算子优先级;
算子注册模块,用于根据所述算子注册信息在所述通用计算引擎中注册所述预置算子。
15.根据权利要求9所述的通用计算引擎,其特征在于,所述通用计算引擎还包括:结果获取模块,用于获取所述目标计算引擎返回的所述隐私计算的计算结果。
16.根据权利要求9至15任一所述的通用计算引擎,其特征在于,所述预置计算引擎部署在云端或者集群中。
17.一种用于安全计算的装置,其特征在于,所述装置应用于通用计算引擎,所述通用计算引擎用于提供各种算子接口,算子接口实现的操作由预置计算引擎提供;所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行如权利要求1至8任一所述的安全计算方法的指令。
18.一种安全计算系统,其特征在于,所述安全计算系统中包括通用计算引擎、预置计算引擎、以及用户端,所述通用计算引擎用于提供各种算子接口,算子接口实现的操作由预置计算引擎提供;
所述用户端,用于向所述通用计算引擎发送安全计算任务,所述安全计算任务中的隐私计算基于所述通用计算引擎提供的算子接口实现;
所述通用计算引擎,用于获取所述用户端发送的安全计算任务,并执行所述安全计算任务,在执行到所述算子接口实现的隐私计算时,在已注册算子中确定目标计算引擎注册的目标算子,通过调用所述目标计算引擎执行所述目标算子完成所述隐私计算,所述已注册算子包括预置计算引擎注册的预置算子;
所述预置计算引擎,用于向所述通用计算引擎注册所述预置计算引擎实现的预置算子,所述预置计算引擎包括基于多方安全计算的计算引擎和基于可信执行环境的计算引擎;
所述通用计算引擎,还用于在已注册算子中确定计算类型与所述隐私计算相匹配的候选算子;确定所述候选算子的算子优先级;根据所述算子优先级,在所述候选算子中确定目标计算引擎注册的目标算子。
19.一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如权利要求1至8任一所述的安全计算方法。
说明书 :
一种安全计算方法、通用计算引擎、用于安全计算的装置和安
全计算系统
技术领域
背景技术
架。多方安全计算能够同时确保输入的隐私性和计算的正确性,在无可信第三方的前提下
通过数学理论保证参与计算的各方成员输入信息不暴露,且同时能够获得准确的运算结
果。
发明内容
成所述隐私计算,所述已注册算子包括预置计算引擎注册的预置算子,所述预置计算引擎
包括基于多方安全计算的计算引擎和基于可信执行环境的计算引擎。
述数据进行隐私计算。
算子,以及确定目标算子所属的预置计算引擎为目标计算引擎。
执行所述目标算子完成所述隐私计算,所述已注册算子包括预置计算引擎注册的预置算
子,所述预置计算引擎包括基于多方安全计算的计算引擎和基于可信执行环境的计算引
擎。
计算引擎通过执行所述目标算子对所述数据进行隐私计算。
的候选算子中随机选择一个作为目标算子,以及确定目标算子所属的预置计算引擎为目标
计算引擎。
程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上
程序包含用于进行以下操作的指令:
成所述隐私计算,所述已注册算子包括预置计算引擎注册的预置算子,所述预置计算引擎
包括基于多方安全计算的计算引擎和基于可信执行环境的计算引擎。
述数据进行隐私计算。
算子,以及确定目标算子所属的预置计算引擎为目标计算引擎。
注册的目标算子,通过调用所述目标计算引擎执行所述目标算子完成所述隐私计算,所述
已注册算子包括预置计算引擎注册的预置算子;
擎。
以编写安全计算任务中隐私计算的相关代码。所述通用计算引擎可以获取安全计算任务,
并执行所述安全计算任务,所述安全计算任务中的隐私计算基于所述通用计算引擎提供的
算子接口实现。在执行到所述算子接口实现的隐私计算时,在已注册算子中确定目标计算
引擎注册的目标算子,通过调用所述目标计算引擎执行所述目标算子完成所述隐私计算。
通过本发明实施例,可以在执行安全计算任务的过程中,对安全计算任务中的隐私计算动
态选择合适的目标算子。例如,可以根据实际需求,选择计算效率更高的目标计算引擎的目
标算子,或者,选择安全性更高的目标计算引擎的目标算子等,以满足不同场景的需求。本
发明实施例不仅可以提高安全计算系统的计算效率,还可以扩展安全计算系统的应用范
围。
附图说明
例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图
获得其他的附图。
具体实施方式
明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施
例,都属于本发明保护的范围。
标算子完成所述隐私计算,所述已注册算子包括预置计算引擎注册的预置算子,所述预置
计算引擎包括基于多方安全计算的计算引擎和基于可信执行环境的计算引擎。
务包括但不限于:实现数据的计算、清洗、分析、模型训练、存储、数据库查询等数据相关操
作。可以理解,本发明实施例对安全计算任务的具体类型不加以限制。
以编写安全计算任务中隐私计算的相关代码。
称为一个算子,除法操作可以称为一个算子等等。可以理解的是,算子不限于简单的算术操
作,还可以包括逻辑操作或者其它复杂操作。接口指对协定进行定义的引用类型。其他类型
实现接口,以保证它们支持某些操作。在本发明实施例中,算子接口实现的操作由预置计算
引擎提供。
算引擎E中已注册的所有算子。又如,pp中还可以包括算子接口pp.operator,该算子接口用
于实现隐私除法计算的操作。
接口pp.reciprocal,可以编写Python的隐私除法计算代码如下:pp.reciprocal(x,y),表
示对操作数x和y进行隐私相除。
除法计算)、逻辑计算(例如与计算、或计算、异或计算)、模型训练等。
的隐私计算时,在已注册算子中确定目标计算引擎注册的目标算子,通过调用所述目标计
算引擎执行所述目标算子完成所述隐私计算。
擎可以提供相同的算子或者不同的算子。进一步地,所述预置计算引擎包括但不限于:基于
多方安全计算的计算引擎(以下简称为MPC计算引擎)和基于可信执行环境的计算引擎(以
下简称为TEE计算引擎)。
安全计算协议。
(Enclave),可以在保证机密性和完整性的基础上,为数据和代码的执行提供安全空间。TEE
解决方案包括软件方面的TPM(Trusted Platform Module,可信赖平台模块)以及硬件方面
的Intel SGX(Software Guard Extensions,软件保护扩展)、ARM Trustzone(信任区)和
AMD PSP(Platform Security Processor,平台安全处理器)等。
例中的TEE计算引擎主要以SGX计算引擎为例进行说明,其他类型的TEE计算引擎的应用场
景相互参照即可。
法计算的算子、用于进行隐私除法计算的算子等各种计算类型的算子,并且向所述通用计
算引擎注册其提供的各种计算类型的算子。同样地,SGX计算引擎也可以提供进行隐私加法
计算的算子、用于进行隐私减法计算的算子、用于进行隐私乘法计算的算子、用于进行隐私
除法计算的算子等各种计算类型的算子,并且向所述通用计算引擎注册其提供的各种计算
类型的算子。
法计算时,在已注册算子中确定目标计算引擎注册的目标算子。例如,可以确定MPC计算引
擎注册的隐私加法计算的算子为目标算子,通过调用MPC计算引擎执行该目标算子完成该
隐私加法计算;或者,还可以确定SGX计算引擎注册的隐私加法计算的算子为目标算子,通
过调用SGX计算引擎执行该目标算子完成该隐私加法计算。
计算引擎可以基于分片的密文直接获取计算结果,计算效率比SGX计算引擎高,因此,可以
确定MPC计算引擎注册的隐私加法计算的算子为目标算子。又如,在待执行的隐私计算为隐
私除法计算时,由于MPC计算引擎需要通过迭代逼近的方式获取结果,而SGX计算引擎可以
直接在明文上进行计算,SGX计算引擎在进行隐私除法计算时,计算效率高于MPC计算引擎,
因此,可以确定MPC计算引擎注册的隐私除法计算的算子为目标算子。
根据实际需求,选择计算效率更高的目标计算引擎的目标算子,或者,选择安全性更高的目
标计算引擎的目标算子等,以满足不同场景的需求。
自动选择目标算子时的参考信息。在完成算子注册后,各预置计算引擎等待通用计算引擎
的调用。
reciprocal,1)等预置算子。其中,S为SGX计算引擎的名称;add/ reciprocal为SGX计算引
擎注册的预置算子的算子名称,add为隐私加法计算的算子,reciprocal为隐私除法计算的
算子;3/1为算子优先级,3表示SGX 计算引擎的add算子的算子优先级为3,表示SGX计算引
擎的reciprocal算子的算子优先级为1。此外,MPC计算引擎向通用计算引擎分别注册了
operator(M,add,1),operator(M,reciprocal,5)等预置算子。其中,M为MPC计算引擎的名
称;add/reciprocal为MPC计算引擎注册的预置算子的算子名称, add为隐私加法计算的算
子,reciprocal为隐私除法计算的算子;1/5为算子优先级,1表示MPC计算引擎的add算子的
算子优先级为1,5表示MPC 计算引擎的reciprocal算子的算子优先级为5。
1。由于MPC计算引擎可以基于分片的密文直接获取计算结果,计算效率比SGX计算引擎高,
因此,MPC计算引擎的add算子的算子优先级比SGX计算引擎的高。而对于隐私除法计算
reciprocal,SGX计算引擎的reciprocal算子的算子优先级为1,MPC计算引擎的reciprocal
算子的算子优先级为5。由于MPC计算引擎需要通过迭代逼近的方式获取结果,而SGX计算引
擎可以直接在明文上进行计算,SGX计算引擎在进行隐私除法计算时,计算效率高于MPC计
算引擎,因此,SGX 计算引擎的reciprocal算子的算子优先级比MPC计算引擎的高。
擎中已注册算子的算子注册信息包括算子名称,可以通过查询算子名称,确定计算类型与
所述隐私计算相匹配的候选算子。
子为候选算子。然后,分别确定每个候选算子的算子优先级,SGX计算引擎S注册的add算子
的算子优先级为3, MPC计算引擎M注册的add算子的算子优先级为1。最后,由于MPC计算引
擎M的add算子的算子优先级比SGX计算引擎S的高,因此,可以确定 MPC计算引擎M的add算
子为目标算子。
可以包括M1、M2、M3等多个MPC计算引擎。
算子,以及确定目标算子所属的预置计算引擎为目标计算引擎。
同的候选算子,则通用计算引擎可以随机选择一个候选算子作为目标算子。
通用计算引擎确定目标算子并调用目标算子之后,可以获取所述目标算子的执行信息,所
述执行信息包括但不限于所述目标算子的执行状态和计算效率。其中,执行状态可以包括
但不限于执行成功、执行失败等。
的算子优先级,以提高算子优先级的实时性和准确性。
擎,则向所述目标计算引擎发起远程认证挑战。如果目标计算引擎的协议类型为密文类型,
例如,如果目标计算引擎为MPC 计算引擎,由于MPC计算引擎是在密文上进行计算,即使计
算数据被恶意用户窃取也不会泄露原始数据。因此,在目标计算引擎为MPC计算引擎时,可
以不用进行远程认证。而TEE计算引擎时直接在明文上进行计算,为了避免泄露原始数据,
本发明实施例对明文类型的目标计算引擎进行远程认证,以保证原始数据只被授权用户获
取而不会被泄露。
没有可信第三方的情况下,建立可信加密信道,保证数据传输的安全性。MPC无需远程认证
既可以保证数据传输的安全性。
如果证明信息通过了通用计算引擎的验证,通用计算引擎和目标计算引擎(TEE计算引擎)
可以通过秘钥分发等方式建立加密信道,进而可以通过所述加密信道,调用目标计算引擎
执行所述目标算子完成所述隐私计算。
MPC计算引擎M执行此操作,并且可以直接调用 MPC计算引擎M的add算子。而对于隐私除法
计算pp.reciprocal,通用计算引擎可以选取SGX计算引擎S执行此操作,并且向SGX计算引
擎S发起远程认证挑战,在SGX计算引擎S通过远程认证后,与SGX计算引擎S建立加密信道,
利用加密信道完成数据传输,然后调用SGX计算引擎S的 reciprocal算子。
引擎,可以向其发起远程认证挑战,在其通过远程认证的情况下才对其预置算子进行注册,
否则将注册失败。
述数据进行隐私计算。
触发所述目标计算引擎通过执行所述目标算子对所述数据进行隐私计算。其中,参与所述
隐私计算的数据可以包括参与所述隐私计算的操作数的数值。
计算的计算结果。
算结果。
算时,调用MPC计算引擎M的add算子执行该隐私加法计算,并获取MPC计算引擎M返回的隐私
加法计算结果,基于该隐私加法计算结果,继续执行该安全计算任务,在执行到隐私除法计
算时,调用SGX计算引擎S的reciprocal算子执行该隐私除法计算,并获取SGX计算引擎S的
隐私除法计算结果,基于该隐私除法计算结果,继续执行该安全计算任务,直到该安全计算
任务执行结束,得到该安全计算任务的计算结果。
提供统一的算子接口。各预置计算引擎(如MPC计算引擎和SGX计算引擎)分别提供了算子的
具体实现,是算力的最终提供方,可以运行在云端或集群中。
默认计算引擎可以为一个MPC计算引擎。这样,在安全计算系统中缺少TEE运行环境的情况
下,图2所示的系统框架依然可以利用默认计算引擎保证整个安全计算任务的可执行性。在
默认计算引擎的基础上,可以增加预置计算引擎,以提供更高效率的算子实现。此外,对于
MPC安全计算,本发明实施例不限制MPC安全计算的参与方个数。即可以是具有普适性的四
方计算,也可以是常用于隐私求交的两方计算。此外,也无需每个预置计算引擎实现所有的
算子,而只需向通用引擎注册其实现的预置算子。由此,本发明实施例可以融合不同类型的
预置计算引擎提供的算子,使得安全计算系统兼备不同类型预置计算引擎的优点,避免使
用单一计算引擎的缺点。
接口,可以编写安全计算任务中隐私计算的相关代码。所述通用计算引擎可以获取安全计
算任务,并执行所述安全计算任务,所述安全计算任务中的隐私计算基于所述通用计算引
擎提供的算子接口实现。在执行到所述算子接口实现的隐私计算时,在已注册算子中确定
目标计算引擎注册的目标算子,通过调用所述目标计算引擎执行所述目标算子完成所述隐
私计算。通过本发明实施例,可以在执行安全计算任务的过程中,对安全计算任务中的隐私
计算动态选择合适的目标算子。例如,可以根据实际需求,选择计算效率更高的目标计算引
擎的目标算子,或者,选择安全性更高的目标计算引擎的目标算子等,以满足不同场景的需
求。本发明实施例不仅可以提高安全计算系统的计算效率,还可以扩展安全计算系统的应
用范围。
指用户端仅需要引用通用安全计算引擎的算子接口,算子的具体实现对用户透明,简化了
用户操作。例如,如果某个计算引擎提供了一种新的效率更高的算子,也可向通用计算引擎
注册该算子,下次计算时,通用计算引擎会自动选择该新的算子。至于系统中是否增加了新
的预置计算引擎,以及是否采用了新的算子,这些对用户代码都是透明的。
本,扩大了安全计算系统的应用场景。
据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该
知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施
例所必须的。
擎执行所述目标算子完成所述隐私计算,所述已注册算子包括预置计算引擎注册的预置算
子,所述预置计算引擎包括基于多方安全计算的计算引擎和基于可信执行环境的计算引
擎。
计算引擎通过执行所述目标算子对所述数据进行隐私计算。
的候选算子中随机选择一个作为目标算子,以及确定目标算子所属的预置计算引擎为目标
计算引擎。
以编写安全计算任务中隐私计算的相关代码。所述通用计算引擎可以获取安全计算任务,
并执行所述安全计算任务,所述安全计算任务中的隐私计算基于所述通用计算引擎提供的
算子接口实现。在执行到所述算子接口实现的隐私计算时,在已注册算子中确定目标计算
引擎注册的目标算子,通过调用所述目标计算引擎执行所述目标算子完成所述隐私计算。
通过本发明实施例,可以在执行安全计算任务的过程中,对安全计算任务中的隐私计算动
态选择合适的目标算子。例如,可以根据实际需求,选择计算效率更高的目标计算引擎的目
标算子,或者,选择安全性更高的目标计算引擎的目标算子等,以满足不同场景的需求。本
发明实施例不仅可以提高安全计算系统的计算效率,还可以扩展安全计算系统的应用范
围。
擎注册的目标算子,通过调用所述目标计算引擎执行所述目标算子完成所述隐私计算,所
述已注册算子包括预置计算引擎注册的预置算子;
算引擎。
擎)分别提供了算子的具体实现,是算力的最终提供方,可以运行在云端或集群中。
中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行
以下操作的指令:获取安全计算任务,所述安全计算任务中的隐私计算基于所述通用计算
引擎提供的算子接口实现;执行所述安全计算任务,在执行到所述算子接口实现的隐私计
算时,在已注册算子中确定目标计算引擎注册的目标算子,通过调用所述目标计算引擎执
行所述目标算子完成所述隐私计算,所述已注册算子包括预置计算引擎注册的预置算子,
所述预置计算引擎包括基于多方安全计算的计算引擎和基于可信执行环境的计算引擎。
设备,健身设备,个人数字助理等。
通信组件816。
令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便
于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多
媒体组件808 和处理组件802之间的交互。
息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组
合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编
程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储
器,磁盘或光盘。
幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感
器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作
的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒
体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或
视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和
后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通
信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
定按钮。
组件为装置800的显示器和小键盘,传感器组件 814还可以检测装置800或装置800一个组
件的位置改变,用户与装置800 接触的存在或不存在,装置800方位或加速/减速和装置800
的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检
测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD 图像传感器,用于
在成像应用中使用。在一些实施例中,该传感器组件814 还可以包括加速度传感器,陀螺仪
传感器,磁传感器,压力传感器或温度传感器。
例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。
在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例
如,在 NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)
技术,蓝牙(BT)技术和其他技术来实现。
(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD‑ROM、磁带、软盘
和光数据存储设备等。
units,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用
程序1942或数据1944的存储介质 1930(例如一个或一个以上海量存储设备)。其中,存储器
1932和存储介质 1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括
一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更
进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介
质1930中的一系列指令操作。
一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM
等等。
计算任务,所述安全计算任务中的隐私计算基于所述通用计算引擎提供的算子接口实现;
执行所述安全计算任务,在执行到所述算子接口实现的隐私计算时,在已注册算子中确定
目标计算引擎注册的目标算子,通过调用所述目标计算引擎执行所述目标算子完成所述隐
私计算,所述已注册算子包括预置计算引擎注册的预置算子,所述预置计算引擎包括基于
多方安全计算的计算引擎和基于可信执行环境的计算引擎。
者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识
或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的
权利要求指出。
述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的
一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所
述,本说明书内容不应理解为对本发明的限制。