(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210449119.1 (22)申请日 2022.04.27 (71)申请人 华控清交信息科技 （北京） 有限公司 地址 100084 北京市海淀区中关村东路1号 院3号楼10层10 09-1 (72)发明人 李艺　 (74)专利代理 机构 北京市广友专利事务所有限 责任公司 1 1237 专利代理师 李欣 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种预计算系统、 预计算数据处理方法及装 置 (57)摘要 本申请公开了一种预计算系统、 预计算数据 处理方法及装置， 涉及多方安全计算技术领域， 包括： 多个数据缓存设备、 多个计算节点和至少 一个数据生成器， 其中： 数据缓存设备为移动设 备， 一个数据缓存设备与一个计算节 点之间建立 配对关系， 并协商用于加密预计算数据的第一密 钥； 数据缓存设备通过插入数据生成器， 与数据 生成器之间协商用于加密预计算数据的第二密 钥， 并接收数据生成器使用第二密钥对 预计算数 据进行加密得到的第二密文数据； 数据缓存设备 在插入建立有配对关系的计算节 点之后， 向建立 有配对关系的计算节点发送第一密文数据。 以上 密钥协商和加密、 解密过程均可以在可信环境中 进行。 采用该方案， 提高了预计算数据生成过程 的效率和实用性。 权利要求书5页 说明书12页 附图7页 CN 114900292 A 2022.08.12 CN 114900292 A 1.一种预计算系统， 其特征在于， 包括： 多个数据缓存设备、 多个计算节点和至少一个 数据生成器， 其中： 所述数据缓存设备为移动设备， 一个所述数据缓存设备与一个所述计算节点之间建立 配对关系， 建立配对关系的所述数据缓存设备与所述计算节点之 间协商用于加密预计算数 据的第一密钥； 所述数据缓存设备通过插入所述数据生成器， 与 所述数据生成器之间协商用于加密预 计算数据的第二密钥， 并接收所述数据生成器使用所述第二密钥对预计算数据进 行加密得 到的第二密文数据； 所述数据缓存设备在插入建立有配对关系的所述计算节点之后， 向建立有配对关系的 所述计算节点发送第一密 文数据， 所述第一密文 数据为使用所述第一密钥对解密出的预计 算数据进 行加密得到的， 所述解密出的预计算数据为使用所述第二密钥对 所述第二密文 数 据进行解密得到的。 2.如权利要求1所述的预计算系统， 其特征在于， 一个所述数据缓存设备与一个所述计 算节点之间通过口令同步建立配对关系， 且所述第一密钥是基于同步的 口令计算得到的； 所述数据缓存设备在接收所述第 二密文数据之后插入一个所述计算节点之后， 与插入 的所述计算节点之间进行口令验证； 如果口令验证通过， 确定与插 入的所述计算节点建立有配对关系； 如果口令验证失败， 所述数据缓存设备启动熔断程序。 3.如权利要求1所述的预计算系统， 其特征在于， 所述数据缓存设备在接收所述第 二密 文数据之后， 使用所述第二密钥对所述第二密 文数据进行解密， 得到解密的预计算数据， 并 使用所述第一密钥对所述 解密的预计算数据进行加密， 得到第一密文数据， 并存 储； 或者 所述数据缓存设备在插入建立有配对关系的所述计算节点之后， 使用所述第 二密钥对 所述第二密文数据进行解密， 得到解密的预计算数据， 并使用所述第一密钥对所述解密的 预计算数据进行加密， 得到第一密文数据。 4.如权利要求1所述的预计算系统， 其特征在于， 所述数据缓存设备在插入所述数据生 成器之后， 与所述数据生成器之间进行身份验证； 如果身份验证通过， 执行所述与 所述数据生成器之间协商用于加密预计算数据的第 二 密钥的步骤； 如果身份验证失败， 所述数据缓存设备启动熔断程序。 5.如权利要求1 ‑4任一所述的预计算系统， 其特征在于， 所述数据缓存设备、 所述计算 节点和所述数据生成器， 均具有可信芯片， 并由自身的可信芯片执 行上述步骤。 6.如权利要求1 ‑4任一所述的预计算系统， 其特征在于， 所述数据缓存设备仅能够与一 个所述计算节点之间建立配对关系。 7.一种预计算数据处理方法， 其特征在于， 应用于预计算系统中的数据缓存设备， 所述 预计算系统包括多个数据缓存设备、 多个计算节点和至少一个数据生成器， 所述数据缓存 设备为移动设备， 所述方法， 包括： 所述数据缓存设备在插入一个所述计算节点之后， 与插入的所述计算节点之间建立配 对关系； 与建立配对关系的所述计算节点之间协商用于加密预计算数据的第一密钥；权　利　要　求　书 1/5 页 2 CN 114900292 A 2所述数据缓存设备在插入所述数据生成器之后， 与所述数据生成器之间协商用于加密 预计算数据的第二密钥； 接收所述数据生成器使用所述第二密钥对预计算数据进行加密得到的第二密文数据； 所述数据缓存设备在插入建立有配对关系的所述计算节点之后， 向建立有配对关系的 所述计算节点发送第一密 文数据， 所述第一密文 数据为使用所述第一密钥对解密出的预计 算数据进 行加密得到的， 所述解密出的预计算数据为使用所述第二密钥对 所述第二密文 数 据进行解密得到的。 8.如权利要求7所述的方法， 其特征在于， 所述数据缓存设备在插入一个所述计算节点 之后， 与插 入的所述计算节点之间建立配对关系， 包括： 所述数据缓存设备在插入一个所述计算节点之后， 与插入的所述计算节点之间通过口 令同步建立配对关系； 所述与建立配对关系的所述计算节点之间协商用于加密预计算数据的第一密钥， 包 括： 与建立配对关系的所述计算节点之间， 基于同步的口令计算用于加密预计算数据的第 一密钥； 所述方法， 还 包括： 所述数据缓存设备在接收所述第 二密文数据之后插入一个所述计算节点之后， 与插入 的所述计算节点之间进行口令验证； 如果口令验证通过， 确定与插 入的所述计算节点建立有配对关系； 如果口令验证失败， 启动熔断程序。 9.如权利要求7 所述的方法， 其特 征在于， 还 包括： 所述数据缓存设备在接收所述第 二密文数据之后， 使用所述第 二密钥对所述第 二密文 数据进行解密， 得到解密的预计算数据， 并使用所述第一密钥对所述解密的预计算数据进 行加密， 得到第一密文数据， 并存 储； 或者 所述数据缓存设备在插入建立有配对关系的所述计算节点之后， 使用所述第 二密钥对 所述第二密文数据进行解密， 得到解密的预计算数据， 并使用所述第一密钥对所述解密的 预计算数据进行加密， 得到第一密文数据。 10.如权利要求7 所述的方法， 其特 征在于， 还 包括： 所述数据缓存设备在插入所述数据生成器之后， 与所述数据生成器之间进行身份验 证； 如果身份验证通过， 执行所述与 所述数据生成器之间协商用于加密预计算数据的第 二 密钥的步骤； 如果身份验证失败， 启动熔断程序。 11.如权利要求7 ‑10任一所述的方法， 其特征在于， 应用于预计算系统中的数据缓存设 备的可信芯片。 12.一种预计算数据处理方法， 其特征在于， 应用于预计算系统中的计算节点， 所述预 计算系统包括多个数据缓存设备、 多个计算节点和至少一个数据生成器， 所述数据缓存设 备为移动设备， 所述方法， 包括： 所述计算节点与插 入的所述数据缓存设备之间建立配对关系；权　利　要　求　书 2/5 页 3 CN 114900292 A 3