本发明专利技术公开了一种基于单服务器的群上幂指数安全外包计算方法,首先通过逻辑分割算法对原始数据进行隐藏,然后将隐藏后的盲化数据发送给云服务器,云服务器收到盲化数据后,利用这些数据进行计算并将计算后的结果返回给用户,由用户验证云服务器返回的计算结果的正确性。本发明专利技术使云服务器在外包计算的过程中不能获得有关输入和输出任何敏感信息,并且提高了外包结果的可验证性。
A method of power exponential security outsourcing based on single server
The invention discloses a calculation method of a single server group based on exponential security outsourcing, first through the logical segmentation algorithm of the original data hiding, then blind data transmission after hiding to the cloud server, cloud server receives the blind data, according to the return is calculated and the calculated results for the user to use the number of results returned by the cloud server user authentication. The invention enables the cloud server to not get any sensitive information about input and output during outsourcing calculation, and improves the verifiability of outsourced results.
【技术实现步骤摘要】
一种基于单服务器的群上幂指数安全外包计算方法
本专利技术属于云计算安全
,特别涉及一种基于单服务器的群上幂指数安全外包计算方法。
技术介绍
群域上的幂指数运算在基于身份签名、盲签名等领域有广泛运用。特别是,现有的云存储可证明的数据持有(ProvableDataPossession,PDP)和可恢复证明(ProofOfRetrievability,POR)方案都涉及到群上的幂指数运算操作。幂指数运算是最为耗时的运算之一,而客户端缺乏足够的计算资源,因此需要将复杂的计算任务外包给云服务器,以节省计算时间。在幂指数外包计算领域,特别是基于两个不可信服务器模型方面,学者提出了大量可验证计算外包方案,但现有方案大多关注的是数域上的幂指数运算外包,而鲜有关注群域上的幂指数运算。基于两个不可信服务器模型实现的幂指数外包方案,可能会遭受共谋攻击的影响,进而影响计算结果的准确性。目前现有的基于单个不可信服务器实现的幂指数外包方包计算的结果的可验证概率通常不高(尤其是群域的幂指数外包方案)。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于单服务器的群上幂指数安全安全外包计算方法,避免了共谋攻击,实现了输入信息和输出信息的隐私保护,以及用户对外包计算结果的验证。实现本专利技术目的的技术方案为:一种基于单服务器的群上幂指数安全外包计算方法,包括如下步骤:步骤1、利用随机函数返回五个随机数对(α,gα),(β,gβ),(λ,gλ),(η,gη),(t,gt);步骤2、利用返回的随机数对幂指数ud进行逻辑分割,得到盲化数对(r/t,gt),(r′/t,gt),(l1,w1),(l2,w2),(k1,w1),(k2,w2),具体方法为:步骤2.1、对幂指数ud进行拆分,得到盲化数对(l1,w1)、(k1,w1)和(r/t,gt):第一次逻辑拆分:其中,w1=u/v1,v1=gα;第二次逻辑拆分:其中,β=αd-r,d=l1+k1t1,l1、k1、t1是用于随机拆分的参数;步骤2.2、对幂指数ud进行下一次拆分,得到盲化数对(l2,w2)、(k2,w2)和(r′/t,gt):第一次逻辑拆分:其中,w2=u/v2,v2=gλ;第二次逻辑拆分:其中,η=λd-r′,d=l2+k2t2,l2、k2、t2是用于随机拆分的参数;步骤3、将盲化后数对(r/t,gt),(r′/t,gt),(l1,w1),(l2,w2),(k1,w1),(k2,w2)按照任意的次序向云服务器PCS发起计算请求;步骤4、云服务器PCS根据收到盲化数对计算相应的幂指数值,并将计算结果返回给客户端:步骤5、客户端验证返回结果的准确性,如果验证结果准确,则客户端恢复最终的计算结果;否则放弃云服务器的计算结果。本专利技术与现有技术相比,其显著优点是:1)本专利技术方法能够实现输入、输出信息的隐私保护,通过使用新的数学分割的方式实现了对原始的数据隐藏,使得云服务器在外包计算的过程中不能获得有关输入和输出任何敏感信息;2)本专利技术提高了外包结果的可验证性,实现了对外包计算结果的100%验证,如果服务器不诚实,用户检测出错误的概率将接近于100%。附图说明图1是本专利技术方法的运行模型示意图;图2是本专利技术方法的流程示意图。具体实施方式下面结合附图及实施示例对本专利技术作进一步描述。如图2所示,基于单服务器的群上幂指数安全外包计算方法,首先通过逻辑分割算法对原始数据进行隐藏,然后将隐藏后的盲化数据发送给云服务器,云服务器收到盲化数据后,利用这些数据进行计算并将计算后的结果返回给用户,由用户验证云服务器返回的计算结果的正确性,具体步骤如下:步骤1、利用随机函数返回五个随机数对(α,gα),(β,gβ),(λ,gλ),(η,gη),(t,gt);步骤2、利用返回的随机数对幂指数ud进行逻辑分割,得到盲化数对(r/t,gt),(r′/t,gt),(l1,w1),(l2,w2),(k1,w1),(k2,w2),具体方法为:步骤2.1、对幂指数ud进行拆分,得到盲化数对(l1,w1)、(k1,w1)和(r/t,gt):第一次逻辑拆分:其中,w1=u/v1,v1=gα;第二次逻辑拆分:其中,β=αd-r,d=l1+k1t1,l1、k1、t1是用于随机拆分的参数;步骤2.2、对幂指数ud进行下一次拆分,得到盲化数对(l2,w2)、(k2,w2)和(r′/t,gt):第一次逻辑拆分:其中,w2=u/v2,v2=gλ;第二次逻辑拆分:其中,η=λd-r′,d=l2+k2t2,l2、k2、t2是用于随机拆分的参数;步骤3、将盲化后数对(r/t,gt),(r′/t,gt),(l1,w1),(l2,w2),(k1,w1),(k2,w2)按照任意的次序向云服务器PCS发起计算请求;步骤4、云服务器PCS根据收到盲化数对计算相应的幂指数值,并将计算结果返回给客户端:步骤5、客户端验证返回结果的准确性,如果云服务器执行了正确的计算,则有:由上式可知,当时,验证结果准确,此时客户端恢复最终的计算结果:否则放弃云服务器的计算结果。下面通过实施例1验证本专利技术方案的有效性。实施例1:步骤101:数据初始化1)输入原始数据u和d:u=[4042505994424453505497870829281608917449254416150048189137246965501392171988848753624419370228122868475520438617006038236267485407188352761037126540472934,7985140452193439137994672140134472557428602726687160087632554249466576459915718778890338361127086433351684556089264562335869999468503866726660801991658306,0]d=24222247232100304360462676657727877487405845412306871382559380467103659995452532735350543277116421248310260769026012006482985205986654690732915837889992)利用随机函数返回五个随机数对:(α,gα)=(877102552924449423126167044613,[7361717425933978509477719124439362631182950262184125391765276665275014343620006788655055770973783182474700457377268038361167873302010612440376554211012491,6207328033745722175963559420464349130315637157207618435551088554275352563908777469095386357715314659811873927490655642715251817085751106017348190241202645,0])(β,gβ)=(905699689621280065本文档来自技高网...
【技术保护点】
一种基于单服务器的群上幂指数外包计算方法,其特征在于,包括如下步骤:步骤1、利用随机函数返回五个随机数对(α,g
【技术特征摘要】
1.一种基于单服务器的群上幂指数外包计算方法,其特征在于,包括如下步骤:步骤1、利用随机函数返回五个随机数对(α,gα),(β,gβ),(λ,gλ),(η,gη),(t,gt);步骤2、利用返回的随机数对幂指数ud进行逻辑分割,得到盲化数对(r/t,gt),(r′/t,gt),(l1,w1),(l2,w2),(k1,w1),(k2,w2),具体方法为:步骤2.1、对幂指数ud进行拆分,得到盲化数对(l1,w1)、(k1,w1)和(r/t,gt):第一次逻辑拆分:其中,w1=u/v1,v1=gα;第二次逻辑拆分:其中,β=αd-r,d=l1+k1t1,l1、k1、t1是用于随机拆分的参数;步骤2.2、对幂指数ud进行下一次拆分,得到盲化数对(l2,w2)、(k2,w2)和(r′/t,gt):第一次逻辑拆分:其中,w2=u/v2,v2=gλ;第二次逻辑拆分:
【专利技术属性】
技术研发人员:付安民,李帅,陈珍珠,张功萱,苏铓,朱一明,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。