【技术实现步骤摘要】
基于SHE安全外包的方法
[0001]本专利技术涉及网络安全
,尤其涉及一种基于SHE安全外包的方法。
技术介绍
[0002]随着物联网和互联网技术的高速发展,给人们的日常生活带来了便利,例如股市产生实时数据可以预测股票的涨幅、医疗设备可以实时监控身体特征等。但由于这些数据不断实时产生,造成数据量过大,根本无法在本地设备中保存,则通常需要外包云服务器上进行存储和管理。与此同时,由于受限于本地计算能力用户在处理这些数据时候同样也需要外包到云服务器中进行计算。由于这些数据脱离用户本身的管理控制,所以恶意的云服务器可能会对存储的数据进行篡改亦或者查看数据,但恶意的服务器更加看重用户外包的功能函数以及通过公开数据计算的结果,因此,为了用户能够得到正确的计算结果,保护外包功能函数以及计算结果的正确性和安全性具有十分重要的现实意义。
[0003]为了将高效的安全外包计算服务在实际环境中推广使用,不仅仅需要保证服务器返回的计算结果的正确性以及完整性,还需要保证外包计算系统的可用性。在隐私保护方面,用户希望对服务器的计算结果进行保护以及对整个外包函数的方法进行保护,而不造成信息泄露达到语义安全,这就需要外包加密数据上传给云服务器。密文数据如何在服务器上进行运算以及运算后能够被正确还原也是一个问题。在系统的可用性上,用户在代理服务器上进行的计算效率是高于用户在本地客户端执行计算的效率,否则用户将计算外包也就失去了意义。
[0004]对于存储在不可信云服务器上的加密数据进行安全计算是一个非常重要目标,如何设计和实现 ...
【技术保护点】
【技术特征摘要】
1.一种基于SHE安全外包的方法,其特征在于,包括如下步骤:步骤1:可信第三方利用公开的安全参数、循环群、定义函数,将生成的加法同态和乘法同态的公私钥进行分别按需封装,分别发送给用户、代理服务器和公有云服务器;步骤2:客户端用户对外包多项式的系数和指数进行预处理,对处理后的数据加密后上传给代理服务器;步骤3:代理服务器和公有云服务器之间建立连接执行密指数计算;步骤4:公有云服务器利用计算生成的加密指数和系数,去计算处理后的外包多项式,并进行密文转换;步骤5:代理服务器接收公有云服务器计算的密文转换结果进行初步解密,解密通过后将其结果发送给用户进行最终解密。2.根据权利要求1所述的一种基于SHE安全外包的方法,其特征在于:所述步骤1的过程由可信第三方执行,具体如下:步骤1.1:给定一个安全参数λ,并选取两个大的安全素数p和q,计算N=pq,N为最终计算的大素数,用来当做公钥;并计算生成大素数p和q的群G和Z
N/2
,定义一个函数T(x)=(x-1)/N,同时调用已知的计算生成元算法生成阶为pq/2的生成元g;步骤1.2:在循环群Z
N/2
中,调用加法同态公私钥生成算法,计算生成加法同态的公私钥对对为加法同态的公钥,为加法同态的私钥,并使用可转换同态加密方法SHE中包含的已知密钥共享算法SHE.KeySha将加法同态的私钥拆分成两部分λ1和λ2;步骤1.3:在循环群Z
N/2
中随机选取两个奇数θ1和θ2,并且满足|θ1|≈|θ2|<|N|/2,设定θ=θ1θ2,θ为自定义变量,两个奇数相乘的结果,并计算h=g
θ
modN,h为乘法同态公钥的一部分,调用已知的乘法同态公私钥生成算法,计算生成乘法同态的公私钥对步骤1.4:可信第三方与用户、代理服务器和公有云服务器建立连接,并等待它们之间连接的反馈信息;步骤1.5:连接成功后,可信第三方通过调用已知的分发密钥算法向用户、公有云服务器和代理服务器分别分发各自的所需公私钥信息。3.根据权利要求1所述的一种基于SHE安全外包的方法,其特征在于:所述步骤2中的数据预处理,具体包括如下两个过程:过程一:步骤2.1:输入正整数num作为外包多项式的系数或指数,调用已知的转换二进制方法将正整数num转为二进制形式,num=∑
k
a
i2k
;步骤2.2:将2
k
从正整数num中去除,记为num=2
k
M,M为拆分之后二进制系数,满足M是奇数且k是最大非负整数;调用已知的拆分2的幂数方法,得到M与k;步骤2.3:调用已知的转换二进制算法,将M转化为二进制的形式:定义两个范围值c和δ,如果c<δ,则将δ-c-1个元素添加到M中,M将拓展为
当i≤c时,将m
′
i
赋值给m
″
i
;当c<i<δ时,将“0”赋值给m
″
i
;步骤2.4:进行循环判断是否满足雅可比特性:在0<i<δ-1的范围内,如果满足m
″
i
=1和m
″
i+1
=0的条件,就对应的m
′
i
和m
′
i+1
重新赋值,分别为m
′
i
=-1和m
′
i+1
=1;如果满足m
″
i
=1和m
″
i+1
=1的条件,就对应的m
′
i
和m
′
i...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。