(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111513410.2 (22)申请日 2021.12.07 (71)申请人 四川启睿 克科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区天府四街 199号1栋33层 (72)发明人 范佳　彭曦　杨洋　唐博　 (74)专利代理 机构 四川省成 都市天策商标专利 事务所(有限合 伙) 51213 代理人 张秀敏 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 67/12(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于安全多方计算的供应商风险评估 系统及方法 (57)摘要 本发明公开了一种基于安全多方计算的供 应商风险评估系统， 包括数据源机构， 将数据上 传到接入节 点， 接入节点对数据加密分片后 传入 安全多方计算平台； 企业方， 将供应商风险评估 算法及请求上传接入节点； 部署解密节点获取计 算结果并解密； 安全多方计算平台， 部署多个计 算节点并载入计算协议， 设置平台内部各个计算 节点、 安全多方计算平台与外部接入节点、 解密 节点能够通信、 外部的接入节点之间不能通信， 计算节点根据供应商风险评估算法对所有的密 文数据分片进行计算， 得到密文形式的计算结 果。 还公开了一种方法。 本发明基于安全多方计 算， 能为数据需求方提供不泄露原始数据前提下 的多方协同计算能力， 使 得供应商风险评估更加 全面和准确。 权利要求书2页 说明书5页 附图1页 CN 114205155 A 2022.03.18 CN 114205155 A 1.一种基于安全多方计算的供应商风险评估系统， 其特征在于， 包括数据源机构、 安全 多方计算平台和企业方， 其中： 数据源机构， 被配置成将数据上传到自身部署的接入节点， 接入节点部署有基于秘密 共享的数据加密算法， 接入节点对数据加密得到密文数据， 将密文数据分片后传入安全多 方计算平台； 企业方， 被配置成将供应商风险评估算法以及对应的风险评估请求上传到自身部署的 接入节点， 接入节点向安全多方计算平台上传加密后的供应商风险评估算法和风险评估请 求， 以及通过自身部署的解密节点从安全多方计算平台获取计算结果并解密得到供应商评 估结果； 解密节点部署有基于 秘密共享的数据解密算法； 安全多方计算平台， 被配置成由计算节点根据企业方上传的供应商风险评估算法对所 有的密文数据分片进行计算， 得到密文形式的计算结果， 计算节点的数量与数据分片数量 相等， 每个计算节点分别接 收一个密文数据分片； 每个计算节点将自己最终供应商评估结 果的密文分片发送给企业方部署的解密节点； 设置安全多方计算平台内部各个计算节点之 间能够相互通信、 安全多方计算平台与配置成部署多个计算节点并载入底层三方安全计算 协议， 以外 部的接入节点和解密节点能够相互通信、 外 部的接入节点之间不能相互通信。 2.根据权利要求1所述的一种基于安全多方计算的供应商风险评估系统， 其特征在于， 还包括区块链和基于数据源机构和企业方创建的联盟链， 数据源机构将数据上传到接入节 点的同时加密上传到区块链； 接入节点将密文数据分片后， 将密文数据分片的哈希值上传 到区块链； 安全多方计算平台将各计算节点的中间计算结果加密上传到区块链； 解密节点 计算密文分片的哈希值， 查询区块链进行验证， 并将验证结果上链。 3.根据权利要求2所述的一种基于安全多方计算的供应商风险评估系统， 其特征在于， 所述计算节点 为三个。 4.一种基于安全多方计算的供应商风险评估方法， 其特 征在于， 包括： 步骤S100、 准备阶段， 包括： A1、 在数据源机构、 企业方分别部署接入节点， 数据源机构通过接入节点连接安全多方 计算平台； A2、 企业方部署解密节点， 解密节点与安全多方计算平台连接； A3、 安全多方计算平台上部署三个计算节点， 载入底层三方安全计算协议， 设置在安全 多方计算平台内部计算节点之间能够通信， 设置安全多方计算平台与外部的接入节点、 解 密节点能够通信， 设置 外部的接入节点之间不能通信； A4、 基于数据源机构和企业方创建联盟链； A5、 企业方根据不同的评估需求， 设置不同的供应商风险评估算法并上链， 并将不同的 供应商风险评估算法部署在安全多方计算平台的三个计算节点； 在接入节点部署 基于秘密 共享的数据加密算法， 并在解密节点部署基于 秘密共享的数据解密算法； 步骤S200、 数据加密阶段， 包括： B1、 企业方选择供应商以及该供应商对应的供应商风险评估算法， 发起对该供应商的 评估请求； 将评估请求上链， 审核通过后各个数据源机构根据供应商风险评估算法的要求， 将对应的数据清洗处 理后上传到各自部署的接入节点； B2、 各个数据源机构的接入节点运行基于秘密共享的数据加密算法， 对数据进行加密权　利　要　求　书 1/2 页 2 CN 114205155 A 2和分片， 得到三个密文数据分片； 数据源机构将密文数据分片分别上传至安全多方计算平 台的三个 计算节点； 步骤S300、 密文计算阶段， 包括安全多方计算平台根据供应商风险评估算法， 选择最优 的底层的三方安全计算协议并将三方安全计算协 议记链， 每个计算节点根据收到的密文 数 据分片运行 供应商风险评估算法， 得到最终供应商评估结果的一个密文分片； 步骤S400、 密文计算阶段， 包括每个计算节点将自己最终供应商评估结果的一个密文 分片发送给企业方部署的解密节点： 企业方部署的解密节点调用基于秘密 共享的数据解密 算法得到最终的供应商评估结果。 5.根据权利要求4所述的一种基于安全多方计算的供应商风险评估方法， 其特征在于， 所述步骤B1中还 包括将供应商风险评估算法上传区块链。 6.根据权利要求4所述的一种基于安全多方计算的供应商风险评估方法， 其特征在于， 所述步骤B1中还 包括对清洗处 理后的数据加密上传区块链。 7.根据权利要求4所述的一种基于安全多方计算的供应商风险评估方法， 其特征在于， 所述步骤B2还 包括将密文数据分片加密上传区块链。 8.根据权利要求4所述的一种基于安全多方计算的供应商风险评估方法， 其特征在于， 所述步骤S 300中还包括将最 终供应商评估结果的密 文分片、 计算过程的异常状态加密上传 区块链。 9.根据权利要求4所述的一种基于安全多方计算的供应商风险评估方法， 其特征在于， 所述步骤S400中还包括解密节点将最终的供应商评估结果上传区块链。权　利　要　求　书 2/2 页 3 CN 114205155 A 3