基于单台云服务器的双线性对安全外包方法技术

本发明专利技术公开了一种基于单台云服务器的双线性对安全外包运算方法。本方法是：首先，需要进行外包计算的用户T选取四个一定范围内的随机整数，然后调用提高计算速度的子程序Rand生成一个六元组，利用六元组中的一些元素以及选取的4个随机整数将e (A,B)* e (C,D)逻辑拆分为四部分。其次，调用Rand来生成两个新的六元组，紧接着对计算服务器U进行6次询问，服务器计算出双线性对结果，其中的四部分作为中间的计算结果，另外的四部分作为测试数据。最后，T检测U的输出结果是否正确，根据服务器的响应，T计算出结果。该方法可适用于资源受限的设备。它的计算效率更高，运算的次数少，外包商T不需要再执行代价过高的计算SM和Exp运算。

【技术实现步骤摘要】
基于单台云服务器的双线性对安全外包方法
本专利技术属于云计算
，尤其涉及一种基于单台云服务器的双线性对安全外包方法。
技术介绍
随着云服务在可用性方面的快速发展，如何将代价过高的计算安全外包给不可信服务器的技术越来越受到科学界的高度关注。在外包计算模式中，对于资源受限的设备，它可以以按次付费方式享受无限的计算资源，这样就可以大量地节约在硬件/软件部署和维护方面的资本支出。尽管外包计算会带来巨大的好处，但是它也不可避免地引入了一些新的安全问题和挑战。首先，计算任务通常包含一些敏感信息，这是不应该暴露给不可信的云服务器的。因此，第一个安全问题是外包计算的保密性：云服务器不应该了解它实际上是在计算什么(包括输入和输出的隐私性)。然而我们也认为加密只能提供对这个问题的部分解决方案，因为服务器在加密的数据上很难执行有意义的计算。其次，不完全可信的云服务器可能会作弊，可能会返回一个无效的结果。例如，服务器可能包含一个软件漏洞，可能根本无法完成一个常数次数的调用。此外，可能由于经济报酬上的激励不足，服务器会减少计算量，然后返回一个计算上不可区分的(无效)的结果。因此，第二个安全挑战是外包计算本文档来自技高网...

【技术保护点】
一种基于单台云服务器的双线性对安全外包方法，该方法包括以下步骤:第一步、T选取4个整数t1，t2，t3，t4∈{1，2，3......s}，T为需要做外包计算的用户，s为1到100之间的一个整数；第二步、调用Rand生成一个六元组{V1，V2，v1V1，v2V2，e(v1V1，v2V2)}，其中Rand：用于提高计算速度的子程序，输入：G1、G2、一个双线性对以及其他的随机数；输出：一个六元组{V1，V2，v1V1，v2V2，e(v1V1，v2V2)}，v1、

【技术特征摘要】
1.一种基于单台云服务器的双线性对安全外包方法，该方法包括以下步骤:第一步、T选取4个整数t1，t2，t3，t4∈{1，2，3......s}，T为需要做外包计算的用户，s为1到100之间的一个整数；第二步、调用Rand生成一个六元组{V1，V2，v1V1，v2V2，e(v1V1，v2V2)}，其中Rand：用于提高计算速度的子程序，输入：G1、G2、一个双线性对以及其他的随机数；输出：一个六元组{V1，V2，v1V1，v2V2，e(v1V1，v2V2)}，v1、V1∈RG1、V2∈RG2，去掉零元的模q的剩余类中的一个随机数，RG1：G1中的一个随机点，RG2：G2中的一个随机点，G1：P1生成的q阶的椭圆曲线加法循环群，P1：100-1000bit范围内的任意素数，G2：P2生成的q阶的椭圆曲线加法循环群，P2：100-1000bit范围内的任意素数，q：512bit的素数，e(v1V1，v2V2)为由G1、G2映射到GT上输入为v1V1,v2V2的双线性对运算，GT：由G1、G2映射生成的q阶的椭圆曲线乘法循环群；第三步、逻辑拆分，利用六元组中的一些元素以及t1，t2，t3，t4将e(A,B)*e(C,D)变换为需要计算的四部分，e(A,B)*e(C,D)为两个双线性对相乘运算，A、B为G1上的一个点，C、D为G2中的一个随机点；第四步、调用Rand来生成两个新的六元组{X1，X2，x1X1，x2X2，e(x1X1，x2X2)}，{Y1，Y2，y1Y1，y2Y2，e(y1Y1，y2Y2)}，x1、x2、y1、X1、Y1∈RG1、X2、Y2∈RG2；第五步、对计算服务器U的询问，服务器计算出双线性对结果，求出了其余的四部分，其余的作为测试数据，U为计算能力强的外包服务器；第六步、T检测U的输出结果是否正确，T再次向U询问e(x1X1，x2X2)和e(y1Y1，y2Y2)，并给出计算结果。2.如权利要求1所述的基于单台云服务器的双线性对安全外包方法，其特征在于：所述第一步T在{1，2，3......s}中随机选取4个数作为t1，t2，t3，t4，s为1到100之间的一个整数。3.如权利要求1所述的基于单台云服务器的双线性对安全外包方法，其特征在于：所述第二步T调用Rand生成一个六元组，为了用U来实现S-Pair，T首先要调用Rand来生成一个六元组{V1，V2，v1V1，v2V2，e(v1V1，v2V2)}，{V1，V2，v1V1，v2V2，e(v1V1，v2V2)}的结果可以进行预计算处理，选一个可信的服务器计算出随机的，独立的六元组形成一张查询表，将其存放在内存之中，以后使用时，要生成的新六元组只需从这张表中检索，省去了现场计算的负担，S-Pair：提出的双线性对外包计算方法，输入：四个随机的点A、B、C、D，输出：A、B、C、D的双线性对运算e(A,B)*e(C,D)，需要注意的是，A、B、C、D可能是秘密的或者诚实/敌对的受保护的，并且e(...

【专利技术属性】
技术研发人员：任艳丽，毛震，张新鹏，
申请(专利权)人：上海大学，
类型：发明
国别省市：上海,31