一种针对二次剩余运算的安全外包方法及系统技术方案

本申请公开了一种针对二次剩余运算的安全外包方法及系统，该方法应用于客户端，包括：接收原始输入值并进行盲化处理，转换为目标输入值；将目标输入值发送至云服务器，以便云服务器计算对应的盲化后的第一中间值；获取云服务器返回的第一中间值，根据第一中间值得到对应的真实解，并基于真实解计算第二中间值；将目标输入值、第二中间值和二次剩余计算任务发送至云服务器，以使云服务器计算对应的目标计算结果；接收目标计算结果，对目标计算结果进行恢复，基于恢复后结果验证并确定实际计算结果。本申请在客户端加密过程中需要求解二次剩余时，能够对原始输入值进行盲化处理，在实现外包运算的同时保证数据的隐私和安全，避免数据泄露。

【技术实现步骤摘要】
一种针对二次剩余运算的安全外包方法及系统
本申请涉及云计算
，更具体地说，涉及一种针对二次剩余运算的安全外包方法及系统。
技术介绍
物联网可以将人，信息，物理对象和网络紧密地连接在一起，能够极大地方便并改善日常生活。在物联网中，部署了大量的物联网设备来帮助收集和计算数据，以更好地支持不同的物联网应用。但是，这些设备大多数都受到资源的限制。例如作为保护物联网设备的基础的公钥加密协议，求解二次剩余又是加密协议中广泛应用的操作，它可确保物联网中的数据保密，同时也需要大量的计算。近年来，随着云计算领域技术的不断发展，以及云服务提供商的不断增多，云计算服务越来越深入地走进人们的生活，云计算中的外包计算技术也成为人们关心的热点。外包计算从根本上改变了资源部署和服务提供的方式。外包计算使得资源受限制的用户能够将计算量大的计算任务交付给云服务器进行处理。这种新的计算模式减轻了个人计算的负担，避免了用户对本地软硬件和维护的大量投入，用户可远程地将数据存放到云端进行处理，并按需享受云中高质量的应用和服务。在当前云计算技术发展越来越快的今天，外包计算为求解二次剩余问题的加速提供了可能。即可以考虑将求解二次剩余问题外包给云服务器，使得用户本地只需进行少量的计算，由此可以达到加速求解二次剩余问题的目的。由此，资源受限的物联网设备可以按使用付费的方式享受云服务器的可观的计算能力。然而，外包计算在带来诸多益处的同时，也不可避免地面临着一些新的安全挑战和问题。首先，在云计算环境下，找到一个完全可信的云服务器是不可能的，其仅仅能够提供商业信用，用户上传的数据中可能包含一些敏感信息。一旦数据上传到云端，数据就脱离了用户的物理控制；另一方面，云端服务器也有可能遭受外部攻击，同样会导致用户资料和个人隐私的泄露。因此，如何解决上述问题是本领域技术人员需要重点关注的。
技术实现思路
本申请的目的在于提供一种针对二次剩余运算的安全外包方法及系统，在高效实现外包运算的同时保证数据的隐私和安全，避免数据泄露。为实现上述目的，本申请提供了一种针对二次剩余运算的安全外包方法，应用于客户端，所述方法包括：接收原始输入值，并对所述原始输入值进行盲化处理，转换为对应的目标输入值；将所述目标输入值发送至云服务器，以便所述云服务器根据所述目标输入值计算预设等式对应的盲化后的第一中间值；获取所述云服务器返回的所述第一中间值，根据所述第一中间值得到对应的真实解，并基于所述真实解计算第二中间值；将所述目标输入值、所述第二中间值和二次剩余计算任务发送至所述云服务器，以使云服务器计算得到对应的目标计算结果；接收所述云服务器返回的所述目标计算结果，对所述目标计算结果进行恢复，基于恢复后结果验证并确定实际计算结果。可选的，所述接收原始输入值，并对所述原始输入值进行盲化处理，转换为对应的目标输入值，包括：通过输入接口获取预设奇素数、第一整数；所述第一整数为有限域内任意数值；在所述有限域范围内进行随机选取，得到第二整数、第三整数、第四整数、第五整数，以及与所述预设奇素数的数据长度相同的质数；对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数、所述第五整数和所述质数进行盲化处理，转换为对应的目标输入值。可选的，所述对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数、所述第五整数和所述质数进行盲化处理，转换为对应的目标输入值，包括：基于第一公式组对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数、所述第五整数和所述质数进行盲化处理，转换为对应的目标输入值，所述第一公式组包括：r＝r+r1p，n＝n-r2p，p'＝pq，a'∈(r',+∞)；其中，p为所述预设奇素数，n∈Fp，Fp为所述有限域，n、r、r1、r2、r3分别为所述第一整数、所述第二整数、所述第三整数、所述第四整数和所述第五整数，q为所述质数，n'、d1'、p'、a'为所述目标输入值。可选的，所述获取所述云服务器返回的所述第一中间值，根据所述第一中间值得到对应的真实解，包括：基于第二公式计算所述第一中间值对应的真实解，所述第二公式为：R1＝R1'modp；其中，R1'为所述第一中间值；R1为所述真实解。可选的，所述获取所述云服务器返回的所述第一中间值，根据所述第一中间值得到对应的真实解之后，还包括：判断所述真实解是否与预设数值相等；如果是，则随机选择第六整数；所述基于所述真实解计算第二中间值，包括：基于第三公式组，结合所述第六整数和所述真实解计算对应的第二中间值，所述第三公式组包括：a＝a'-r1p，w＝a2-n，其中，k为所述第六整数，w、d2'为所述第二中间值。可选的，所述接收所述云服务器返回的所述目标计算结果，对所述目标计算结果进行恢复，基于恢复后结果验证并确定实际计算结果，包括：接收所述云服务器返回的所述目标计算结果，基于第四公式对所述目标计算结果进行恢复，得到恢复后结果，所述第四公式为：R2＝R2'modp；其中，R2为所述恢复后结果，R2'为所述目标计算结果；基于第五公式，根据所述恢复后结果确定对应的中间结果，所述第五公式为：其中，R3为所述中间结果；验证所述目标计算结果和所述中间结果是否满足预设条件，所述预设条件为：(R2·R3)2≡nmodp；如果是，则基于第六公式确定实际计算结果，所述第六公式为：x＝R2·R3；其中，x为所述实际计算结果。为实现上述目的，本申请提供了一种针对二次剩余运算的安全外包方法，应用于云服务器，所述方法包括：接收客户端发送的目标输入值，根据所述目标输入值计算预设等式对应的盲化后的第一中间值；所述目标输入值为所述客户端对原始输入值进行盲化处理后转换得到的值；将所述第一中间值返回至所述客户端，以使所述客户端根据所述第一中间值得到对应的真实解，并基于所述真实解计算第二中间值；接收所述客户端发送的所述目标输入值、所述第二中间值和二次剩余计算任务，得到对应的目标计算结果；将所述目标计算结果返回至所述客户端，以使所述客户端对所述目标计算结果进行恢复，基于恢复后结果验证并确定实际计算结果。可选的，所述预设等式为：可选的，所述接收所述客户端发送的所述目标输入值、所述第二中间值和二次剩余计算任务，得到对应的目标计算结果，包括：接收所述客户端发送的所述目标输入值、所述第二中间值和二次剩余计算任务，基于第七公式得到对应的目标计算结果，所述第七公式为：为实现上述目的，本申请提供了一种针对二次剩余运算的安全外包系统，包括：客户端和云服务器；所述客户端用于接收原始输入值，并对所述原始输入值进行盲化处理，转换为对应的目标输入值；将所述目标输入值发送至云服务器；获取所述云服务器返回的盲化后的第一中间值，根据所述第一中间值得到对应的真实解，并基于所述真实解计算第二中间本文档来自技高网...

【技术保护点】
1.一种针对二次剩余运算的安全外包方法，其特征在于，应用于客户端，所述方法包括：/n接收原始输入值，并对所述原始输入值进行盲化处理，转换为对应的目标输入值；/n将所述目标输入值发送至云服务器，以便所述云服务器根据所述目标输入值计算预设等式对应的盲化后的第一中间值；/n获取所述云服务器返回的所述第一中间值，根据所述第一中间值得到对应的真实解，并基于所述真实解计算第二中间值；/n将所述目标输入值、所述第二中间值和二次剩余计算任务发送至所述云服务器，以使云服务器计算得到对应的目标计算结果；/n接收所述云服务器返回的所述目标计算结果，对所述目标计算结果进行恢复，基于恢复后结果验证并确定实际计算结果。/n

【技术特征摘要】
1.一种针对二次剩余运算的安全外包方法，其特征在于，应用于客户端，所述方法包括：
接收原始输入值，并对所述原始输入值进行盲化处理，转换为对应的目标输入值；
将所述目标输入值发送至云服务器，以便所述云服务器根据所述目标输入值计算预设等式对应的盲化后的第一中间值；
获取所述云服务器返回的所述第一中间值，根据所述第一中间值得到对应的真实解，并基于所述真实解计算第二中间值；
将所述目标输入值、所述第二中间值和二次剩余计算任务发送至所述云服务器，以使云服务器计算得到对应的目标计算结果；
接收所述云服务器返回的所述目标计算结果，对所述目标计算结果进行恢复，基于恢复后结果验证并确定实际计算结果。


2.根据权利要求1所述的安全外包方法，其特征在于，所述接收原始输入值，并对所述原始输入值进行盲化处理，转换为对应的目标输入值，包括：
通过输入接口获取预设奇素数、第一整数；所述第一整数为有限域内任意数值；
在所述有限域范围内进行随机选取，得到第二整数、第三整数、第四整数、第五整数，以及与所述预设奇素数的数据长度相同的质数；
对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数、所述第五整数和所述质数进行盲化处理，转换为对应的目标输入值。


3.根据权利要求2所述的安全外包方法，其特征在于，所述对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数、所述第五整数和所述质数进行盲化处理，转换为对应的目标输入值，包括：
基于第一公式组对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数、所述第五整数和所述质数进行盲化处理，转换为对应的目标输入值，所述第一公式组包括：
r′＝r+r1p，n′＝n-r2p，p'＝pq，a'∈(r',+∞)；
其中，p为所述预设奇素数，n∈Fp，Fp为所述有限域，n、r、r1、r2、r3分别为所述第一整数、所述第二整数、所述第三整数、所述第四整数和所述第五整数，q为所述质数，n'、d1'、p'、a'为所述目标输入值。


4.根据权利要求3所述的安全外包方法，其特征在于，所述获取所述云服务器返回的所述第一中间值，根据所述第一中间值得到对应的真实解，包括：
基于第二公式计算所述第一中间值对应的真实解，所述第二公式为：R1＝R1'modp；其中，R1'为所述第一中间值；R1为所述真实解。


5.根据权利要求4所述的安全外包方法，其特征在于，所述获取所述云服务器返回的所述第一中间值，根据所述第一中间值得到对应的真实解之后，还包括：
判断所述真实解是否与预设数值相等；
如果是，则随机选择第六整数；
所述基于所述真实解计算第二中间值，包括：
基于第三公式组，结合所述第六整数和所述真实解计算对应的第二中间值，所述第三公式组包括：a＝a'-r1p，w＝a2-n...

【专利技术属性】
技术研发人员：张翰林，赵哲群，于佳，李玥，
申请(专利权)人：青岛大学，
类型：发明
国别省市：山东;37