本发明专利技术提供了一种大规模矩阵运算的安全外包算法,其采用连续的具有简洁结构的稀疏幺模矩阵变换加密技术。一方面,多个稀疏变换连续作用达到了稠密矩阵加密的效果,从而保护了原始矩阵特定元素的统计信息;另一方面,矩阵乘法的可结合性与稀疏矩阵结构的简洁性又保证了矩阵加解密技术的高效性。此外,该技术具有较好的普适性,适用于外包MM,MIC和MDC等多种情况下的矩阵运算,较好地兼顾了输入输出的隐私性、高效可验证性与效率。
【技术实现步骤摘要】
大规模矩阵运算的安全外包算法
本专利技术属于云计算安全
,涉及一种云环境下大规模矩阵乘积计算,大规模矩阵求逆和大规模矩阵求行列式计算等矩阵运算的安全外包方法。
技术介绍
矩阵作为一种基本的数学对象,广泛应用于科学和工程计算领域。许多不同的实际问题可以用归结为矩阵计算问题。在物理的每一个分支,包括经典力学、光学、电磁学、量子力学和量子电动力学,矩阵被用来研究物理现象,如刚体的运动。在计算机图形学中,它们被用来操作3D模型并投射到二维平面上。在概率论和统计学中,随机矩阵被用来描述概率集合,例如,它们被用在谷歌搜索系统中对页面进行排序的PageRank算法中。矩阵在经济学中被用来描述经济数据关系模型。因此,矩阵乘法(MM)、矩阵求逆(MIC)、矩阵行列式计算(MDC)等矩阵运算成为科学计算的重要基础算法。从复杂性的角度来看,矩阵乘法(MM),矩阵求逆计(MIC)和矩阵的行列式计算(MDC)等基本算法具有相同的时间复杂度O(n3)(对于n×n的矩阵),并且已知最快的算法的渐近时间复杂度为O(n2.373)。近年来,随着云计算技术的不断发展,以及云服务提供商的不断增多,云计算服务越来越深入地走进人们的生活,云计算中的安全外包计算技术也成为人们关心的热点。外包计算从根本上改变了资源部署和服务提供的方式。外包计算使得资源受限制的用户能够将计算消耗过大的计算任务交付给云服务器进行处理。这种新的计算模式减轻了个人计算的负担,避免了用户对本地软硬件和维护的大量投入,用户可远程地按需付费的方式享受云高质量的应用和服务。在当前云计算技术发展越来越快的今天,外包计算为MM,MIC和MDC等大规模矩阵运算的加速提供了可能。可以考虑将MM,MIC和MDC运算外包给云服务器,这样用户本地只需进行少量的计算,便可达到MM,MIC和MDC的目的。然而,每件事都有两面性。毫无例外,外包计算也带来了一些潜在的安全问题。首先,客户的外包数据可能包含需要保护的敏感信息,如企业财务记录、私人健康数据或专有资产数据等,而云服务器可能不受信任。由于经济原因,云服务器可能是懒惰的、好奇的,甚至是恶意的,继而将一个随机的或故意人为的结果返回给客户端,甚至泄露客户端的私人信息。其次,一些不可预测的软硬件故障或外部攻击也会导致客户接收到错误的计算结果。因此,一个“好”的安全外包计算算法至少应该满足以下要求:(1)正确性。对于一个诚实的云服务器,该算法可以使客户正确地获得想要的结果。(2)输入/输出的隐私。该算法应保证计算任务的实际输入和输出对云服务器是不可见的。(3)可验证性。该算法必须确保客户能够以不可忽略的概率验证从云服务器返回的结果的正确性。(4)效率。在该算法中,客户的本地计算开销应该远远小于其自身对原始计算任务的计算开销。当前针对矩阵乘法(MM),矩阵求逆运算(MIC)以及矩阵行列式计算(MDC)的外包算法设计有许多理论研究成果。具体来说,关于矩阵相乘,XinyuLei等人提出了一种简洁高效的MM可验证安全外包协议,该算法的主要思想是通过将一个特殊的稀疏矩阵(即随机置换矩阵)相乘来加密原始矩阵。置换矩阵的简单性保证了算法的高效性,但同时也带来了一些安全问题,如原矩阵中零的统计信息的泄露。基于这一观察,ShaojingFu等人设计了一种改进算法,通过引入一种新的基于矩阵加法操作的矩阵加密技术来安全外包MM。也就是说,他们通过添加一个随机的秘密矩阵来盲化原始矩阵。但是,他们的技术是以在客户端本地端进行小规模矩阵乘法为代价的,这使得算法效率不高。此外,他们的技术不能推广到外包其他常见的矩阵操作,如MIC和MDC。关于矩阵求逆,XinyuLei等人进一步使用与外包MM相似的随机置换矩阵来外包MIC。显然,该算法同样存在暴露原始矩阵中零元素的数量信息的缺陷。随后,根据他们在MM和MIC上的工作,XinyuLei还设计了一个MDC安全外包协议。为了保护原始矩阵中的零元素的统计信息,他们的算法将n维原始矩阵嵌入到由4个块组成的(n+m)维矩阵中。更精确地说,作者通过添加零矩阵块来保护零的数目。其中,m为零矩阵块的维数。胡杏等人针对MM,MIC和MDC这三种运算,也分别设计了安全外包协议。三种协议的加密方法也都是通过随机置换矩阵实现的。因此,与Lei的方案面临着同样的安全威胁。本专利技术专利提出了一个高效的适用于有限域上大规模矩阵乘法(MM),大规模矩阵求逆(MIC)和大规模矩阵行列式计算(MDC)等运算的安全外包计算新方法。资源受限的用户都可以通过矩阵加密的方式,对原始矩阵加密,并加密后的密文矩阵发送给云。云端只是知道处理过后的数据,但不知道真实数据。云服务器对密文数据执行相应的计算,并将计算结果返回给用户。用户收到云计算结果后可以快速高效的验证结果是否正确。如果正确则解密得到真正的结果,否则拒绝云的输出。提出的安全外包计算方法可以保证数据的隐私性,具有高概率可验证性,同时,加解密与验证算法简单,可以高效地实现。
技术实现思路
对于有限域上大规模矩阵乘法(MM),大规模矩阵求逆(MIC)和大规模矩阵行列式计算(MDC)等乘法矩阵运算方法,都需要解决外包算法设计问题。当前已有的方案要么效率偏低,要么安全性不足,不能保护原始矩阵某些特定元素的统计信息。要么保护了特定元素的统计信息,但提出的方案仅适用于矩阵乘法(MM)的外包。本专利提出了一种连续的具有简洁结构的稀疏幺模矩阵变换加密技术。一方面,多个稀疏变换连续作用达到了稠密矩阵加密的效果,从而保护了原始矩阵特定元素的统计信息;另一方面,矩阵乘法的可结合性与稀疏矩阵结构的简洁性又保证了矩阵加解密技术的高效性。此外,该技术具有较好的普适性,适用于外包MM,MIC和MDC等多种情况下的矩阵运算,较好地兼顾了输入输出的隐私性、高效可验证性与效率。为解决上述技术问题,本申请提供一种矩阵运算的安全外包方法,其包括:第一步,预处理,用户端进行预处理,生成自己的私钥;第二步,加密,对输入矩阵进行加密,将密文矩阵以及相应的计算任务指令发送到云服务器;第三步,云计算,云端收到密文矩阵及计算任务指令后,按要求对密文矩阵执行相应的计算,之后将计算结果发送给用户;第四步,解密,用户端对接收到的结果进行解密;第五步,验证,用户端对解密的结果进行验证,看结果是否正确,如果通过验证,则用户对结果进行恢复,从而得到期望的结果,否则输出错误。对于矩阵乘法(MM),输入有限域上两个大规模矩阵输出Z=XY,本专利技术的安全外包算法具体包括:第一步,预处理,用户首先生成3个随机置换:π1,π2,π3(其中π1是{1,2,…,n}上的置换,π2是{1,2,…,l}上的置换,π3是{1,2,…,m}上的置换),进而根据已经生成的置换映射和Kroneckerdelta函数,计算相应的随机置换矩阵第i行第j列元素为其中1≤i,j≤n,从而得到3个随机置换矩阵P1∈{0,1}n×n,P2∈{0,1}l×l,P3∈{0,1}m×m,此外,生成(n-1)+(l-1)+(m-1)个随机稀疏幺模矩阵第二步,加密,包含置换与幺模矩阵变换两个阶段,置换阶段:幺模矩阵变换阶段:其中,置换操作保护了零元素的位置,阶段2保护了零元素的数目,因此保护了输入信息的隐私性,然后,客户端将本文档来自技高网...
【技术保护点】
1.一种矩阵运算的安全外包方法,其特征在于,包括:第一步,预处理,用户端进行预处理,生成自己的私钥;第二步,加密,对输入矩阵进行加密,将密文矩阵以及相应的计算任务指令发送到云服务器;第三步,云计算,云端收到密文矩阵及计算任务指令后,按要求对密文矩阵执行相应的计算,之后将计算结果发送给用户;第四步,解密,用户端对接收到的结果进行解密;第五步,验证,用户端对解密的结果进行验证,看结果是否正确,如果通过验证,则用户对结果进行恢复,从而得到期望的结果,否则输出错误。
【技术特征摘要】
1.一种矩阵运算的安全外包方法,其特征在于,包括:第一步,预处理,用户端进行预处理,生成自己的私钥;第二步,加密,对输入矩阵进行加密,将密文矩阵以及相应的计算任务指令发送到云服务器;第三步,云计算,云端收到密文矩阵及计算任务指令后,按要求对密文矩阵执行相应的计算,之后将计算结果发送给用户;第四步,解密,用户端对接收到的结果进行解密;第五步,验证,用户端对解密的结果进行验证,看结果是否正确,如果通过验证,则用户对结果进行恢复,从而得到期望的结果,否则输出错误。2.如权利要求1所述的矩阵运算的安全外包方法,其特征在于:对于矩阵乘法(MM),输入有限域上两个大规模矩阵输出Z=XY,所述外包方法具体包括:第一步,预处理,用户首先生成3个随机置换:π1,π2,π3(其中π1是{1,2,…,n}上的置换,π2是{1,2,…,l}上的置换,π3是{1,2,…,m}上的置换),进而根据已经生成的置换映射和Kroneckerdelta函数,计算相应的随机置换矩阵第i行第j列元素为其中1≤i,j≤n,从而得到3个随机置换矩阵P1∈{0,1}n×n,P2∈{0,1}l×l,P3∈{0,1}m×m,此外,按照(*)式方式生成(n-1)+(l-1)+(m-1)个随机稀疏幺模矩阵第二步,加密,包含置换与幺模矩阵变换两个阶段,置换阶段:幺模矩阵变换阶段:其中,置换操作保护了零元素的位置,阶段2保护了零元素的数目,因此保护了输入信息的隐私性,然后,客户端将加密后的矩阵X″和Y″发送给云服务器;第三步,云计算,云端计算Z″=X″Y″,并将计算结果返回给用户;第四步,解密,用户计算第五步,验证,用户输入一个常数τ>0,对i=1到τ,用户选取一个随机列向量ri∈{0,1}m,计算ei=X(Yri)-Z×ri,若所有的ei均为0,则输出Z。3.如权利要求1所述的矩阵运算的安全外包方法,其特征在于:对于矩阵求逆运算(MIC),输入有限域上一个大规模可逆方阵输出Y=X-1,所述外包方法具体包括:第一步,预处理,用户首先生成2个随机置换...
【专利技术属性】
技术研发人员:田呈亮,张胜霞,
申请(专利权)人:青岛大学,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。