方案架构

1. 参与方层：包含多个拥有 HBase 敏感数据的参与方，每个参与方负责管理自身的 HBase 集群，存储按时间顺序的敏感数据。
2. 安全计算层：部署安全多方计算（MPC）框架，例如基于混淆电路（Garbled Circuit）或秘密分享（Secret Sharing）技术的框架。此层负责执行联合计算任务，各参与方的数据以加密或分享的形式在此层交互与计算。
3. 协调层：设置一个协调者角色（可以是可信第三方或分布式共识机制实现），负责协调参与方之间的交互，例如发起计算任务、管理参与方加入与退出、确保计算流程按顺序进行等。

涉及的密码学技术

1. 秘密分享：将每个参与方的数据分割成多个份额（shares），分发给不同参与方或安全计算层节点。只有当足够数量的份额组合在一起时，才能恢复原始数据。例如，采用 Shamir 秘密分享方案，将一个数据值通过多项式插值的方式分成多个份额，在计算过程中各方仅操作份额，而无需暴露原始数据。
2. 同态加密：选择部分同态加密算法（如 Paillier 算法支持加法同态），对数据进行加密后，可在密文上进行特定类型的计算（如求和），计算结果解密后与对明文进行相同计算的结果一致。这样在计算过程中数据始终以密文形式存在，保护数据隐私。
3. 混淆电路：将计算逻辑转化为布尔电路，对电路中的每个门进行混淆处理，生成混淆表。参与方通过交换混淆表中的加密输入值和执行混淆电路的评估，来获得计算结果，而不会暴露各自的输入数据。

数据交互流程

1. 初始化阶段：
   • 协调者发起联合计算任务，并通知各参与方。
   • 各参与方从自身 HBase 中按时间范围提取相关敏感数据。
   • 参与方使用秘密分享技术将数据分割成份额，或使用同态加密对数据进行加密。
2. 数据传输阶段：
   • 参与方将加密后的数据或数据份额发送给安全计算层的对应节点（基于秘密分享时按特定规则分发份额，基于同态加密则直接发送密文）。
   • 安全计算层节点验证接收到的数据（如数据格式、份额数量等）是否正确。
3. 计算阶段：
   • 如果采用混淆电路技术，安全计算层根据计算任务构建混淆电路，并向参与方发送加密输入值（garbled inputs）。参与方用自己的私钥解密相关输入值，并返回给安全计算层进行电路评估。
   • 若使用同态加密，安全计算层直接在密文上执行联合计算任务（如加法同态用于求和计算）。
   • 对于基于秘密分享的计算，安全计算层节点对收到的数据份额进行计算，通过特定的重构算法（如 Shamir 秘密分享的拉格朗日插值法）在计算完成后恢复结果。
4. 结果返回阶段：
   • 安全计算层将最终计算结果返回给协调者。
   • 协调者将结果分发给各参与方，参与方根据自身加密方式进行解密（同态加密解密或秘密分享重构），得到最终联合计算结果。

保证数据安全性与完整性

1. 安全性：
   • 数据加密：通过同态加密和秘密分享技术，在数据传输和计算过程中，数据始终不以明文形式出现，防止数据在传输和计算过程中被窃取。
   • 访问控制：在 HBase 层面，各参与方严格管理自身 HBase 集群的访问权限，仅允许授权的安全计算层节点访问加密或份额化后的数据。
   • 隐私保护协议：安全多方计算框架中的协议（如混淆电路协议）确保参与方在计算过程中无法获取其他参与方的原始数据，仅能获得计算结果。
2. 完整性：
   • 数据校验：在数据传输阶段，安全计算层节点对接收到的数据进行校验，包括数据的格式、哈希值（发送方预先计算并随数据发送）等，确保数据在传输过程中未被篡改。
   • 容错机制：对于秘密分享技术，若某个份额在传输或计算过程中丢失或损坏，可利用冗余的份额通过重构算法恢复数据。在同态加密计算中，通过验证计算结果的正确性（如通过加密前后数据的数学关系验证）来确保完整性。
   • 审计日志：安全计算层和各参与方记录详细的计算过程和数据交互日志，便于事后审计，若发现数据完整性问题可追溯。