(19)国家知识产权局(12)发明专利申请(10)申请公布号CN116015906A(43)申请公布日2023.04.25(21)申请号202211709291.2(22)申请日2022.12.29(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人吴庭丞杨昌毓胡东文巫锡斌胡晓龙(74)专利代理机构北京永新同创知识产权代理有限公司11376专利代理师林锦辉刘景峰(51)Int.Cl.H04L9/40(2022.01)H04L9/08(2006.01)权利要求书4页说明书13页附图8页(54)发明名称用于隐私计算的节点授权方法、节点通信方法和装置(57)摘要本说明书的实施例提供了一种用于隐私计算的节点授权方法、节点通信方法和装置。在该用于隐私计算的节点授权方法中，基于授权节点和待被授权节点共同的信任根分别向授权节点和待被授权节点签发的第一数字证书和第二数字证书进行节点认证；响应于节点认证通过，在节点认证通过的有效期内执行以下授权凭证协商步骤：生成第一密钥；接收待被授权节点发送的第二加密密钥，其中，第二加密密钥使用经对第一数字证书处理后得到的第一公钥对第二密钥进行加密得到；根据第一密钥和使用授权节点的私钥对第二加密密钥进行解密后得到的第二密钥使用协商的密钥生成算法生成作为授权凭证的密钥。CN116015906ACN116015906A权利要求书1/4页1.一种用于隐私计算的节点授权方法，其中，所述隐私计算的参与方包括授权节点和待被授权节点，应用于所述授权节点的节点授权方法包括：基于第一数字证书和第二数字证书进行节点认证，其中，所述第一数字证书和所述第二证书是所述授权节点和所述待被授权节点共同的信任根分别向所述授权节点和所述待被授权节点签发的数字证书，所述信任根的根证书预置于所述授权节点和所述待被授权节点；响应于节点认证通过，在所述节点认证通过的有效期内执行以下授权凭证协商步骤：生成第一密钥；接收所述待被授权节点发送的第二加密密钥，其中，所述第二加密密钥使用经对所述第一数字证书处理后得到的第一公钥对第二密钥进行加密得到；以及根据所述第一密钥和使用所述授权节点的私钥对所述第二加密密钥进行解密后得到的第二密钥使用协商的密钥生成算法生成作为授权凭证的密钥。2.如权利要求1所述的节点授权方法，其中，在所述生成第一密钥之后，所述授权凭证协商步骤还包括：使用经对所述第二数字证书处理后得到的第二公钥对所生成的第一密钥进行加密，得到第一加密密钥；以及向所述待被授权节点发送所述第一加密密钥，以使所述待被授权节点根据所述第二密钥和使用所述待被授权节点的私钥对所述第一加密密钥进行解密后得到的第一密钥使用所述协商的密钥生成算法生成作为授权凭证的密钥。3.如权利要求1所述的节点授权方法，其中，所述基于第一数字证书和第二数字证书进行节点认证包括：向所述待被授权节点发送用于认证的第一密钥协商请求；接收所述待被授权节点发送的第一待验证信息，其中，所述第一待验证信息包括所述第二数字证书和使用所述待被授权节点的私钥加密得到的第一待验证字符串；基于所述信任根的公钥对所述第一待验证信息进行验证；响应于验证通过，向所述待被授权节点发送第二待验证信息，其中，所述第二待验证信息包括所述第一数字证书和使用所述授权节点的私钥加密得到的第二待验证字符串；以及接收所述待被授权节点发送的指示认证通过的信息。4.如权利要求3所述的节点授权方法，其中，所述第一待验证字符串包括使用所述待被授权节点的私钥对所述第一密钥协商请求的请求体进行加密后得到的哈希值，所述基于所述信任根的公钥对所述第一待验证信息进行验证包括：根据所述信任根的公钥对所述第二数字证书进行解密，得到所述待被授权节点的公钥；根据所得到的所述待被授权节点的公钥对所述待第一验证字符串进行解密，得到待验证请求体；以及响应于确定所述待验证请求体与所述密钥协商请求的请求体一致，确定验证通过。5.如权利要求1到4中任一所述的节点授权方法，其中，所述授权凭证对应有所述授权节点指定的有效期信息，所述授权凭证协商步骤还包括：2CN116015906A权利要求书2/4页将所生成的授权凭证保存在本方，所述节点授权方法还包括：在目标时间点向所述待被授权节点发送用于授权的第二密钥协商请求，以继续执行所述授权凭证协商步骤，生成新的授权凭证，其中，所述目标时间点与所述有效期信息所指示的失效时间点之间存在时间间隔，在所述时间间隔内保持所述授权凭证和所述新的授权凭证均有效。6.一种用于隐私计算的节点通信方法，其中，所述隐私计算的参与方包括第一计算参与方和第二计算参与方，应用于所述第一计算参与方的节点通信方法包括：接收目标节点发送的通信数据，其中，所述目标节点位于所述第二计算参与方；根据本地保