一种线性与非线性安全计算方法、存储装置以及智能终端制造方法及图纸

本发明专利技术公开了一种线性与非线性安全计算方法、存储装置以及智能终端，属于安全外包计算领域，本发明专利技术以云平台CP为中心，数据所有者DO在CP上发布相应的安全外包计算任务，然后CP招募计算服务提供商CSP，利用其强大算力来实现安全外包计算任务。在本方法中，数据所有者DO在加密其隐私数据后，根据具体计算需求向云平台CP发布不同的外包计算任务，然后CP和计算服务提供商CSP调用不同的安全外包计算方法得到加密后的最终结果并将其发送给DO，DO收到加密的最终结果后可用其私钥解密，解决了现有安全外包计算技术功能受限只能支持对加密自然数的计算，不能支持对加密负整数的计算，泄漏大量底层数据信息和可用性受限仅支持加法或乘法不支持非线性运算的问题。乘法不支持非线性运算的问题。乘法不支持非线性运算的问题。

【技术实现步骤摘要】
一种线性与非线性安全计算方法、存储装置以及智能终端


[0001]本专利技术涉及安全外包计算领域，特别涉及一种线性与非线性安全计算方法、存储装置以及智能终端。

技术介绍

[0002]云计算以较低的成本为个人或组织提供了极大的灵活性和便利性。计算和存储资源有限的用户可以将大型计算和存储工作外包给云，这促进了外包计算的兴起。安全外包计算技术作为云计算的一种应用方式，已经得到了个人和企业的关注。外包计算技术是硬件条件有限的客户端将需要大量计算资源的任务外包给云服务器来实现计算任务。虽然外包计算在大数据时代拥有广阔的应用前景，但其广泛采用的主要障碍是数据隐私和安全问题。为了防止机密数据泄露，用户通常在将数据外包给云服务器之前对数据进行加密。这带来了一个新的挑战，即如何对加密数据进行算术运算。解决该问题主要用到了同态加密技术，其包括半同态加密技术和全同态加密技术。
[0003]目前，全同态加密技术(Fully homomorphic encryption，FHE)允许在不使用解密密钥的情况下对加密数据进行直接计算且支持加法和乘法两种类型的运算。在全同态加密运算时，每一次同态运算都会给密文增加噪声，过多的噪声积累会导致无法解密密文。虽然引入自举运算可以减少密文中的噪声量，但这种方法面临着高昂的计算成本。
[0004]半同态加密技术(Partially homomorphic encryption，PHE)中的同态运算不会给密文增加任何噪声，这保证了结果的准确性，并减少了连续同态运算的计算开销。然而，由于PHE只允许一种类型的同态运算，因此支持的外包计算功能有限。
[0005]采用额外计算或解密服务器的PHE，其安全计算方法通过至少两个服务器的交互，将PHE的单个同态运算扩展为多个同态运算，其中一个服务器负责加密数据的存储和计算，其他服务器提供解密或部分解密服务。该方法可以有效地实现同态加法和乘法，并且使云服务器能够以明文形式访问中间结果和最终输出，这克服了PHE无法基于计算结果做出任何决定的限制。
[0006]但现有基于同态加密的安全外包计算方案存在以下几个问题：
[0007](1)功能上受限，只对自然数进行操作，而不对负整数进行操作。
[0008](2)泄漏大量底层数据信息，单个解密服务器的PHE会造成单点故障问题。
[0009](3)可用性上受限，只支持同态乘法或加法运算，不支持比较、取符号等非线性运算。

技术实现思路

[0010]本专利技术要解决的技术问题是基于现有安全外包计算技术功能受限只能支持对加密自然数的计算，不能支持对加密负整数的计算，泄漏大量底层数据信息和可用性受限的问题，提供一种线性与非线性安全计算方法，该方法采用额外计算或解密服务器的PHE进行安全外包计算；为了防止采用单个解密服务器的PHE造成的隐私数据泄露问题，本方法采用
两个解密服务器，任意一个服务器都不能单独解密得到隐私数据；为了防止安全外包计算只适用于自然数的限制，本方法将所有正负整数都进行取模操作，再进行计算；为了提高安全外包计算的可用性，本方法提出了支持整数的比较和取符号等非线性安全外包计算协议。
[0011]为解决上述技术问题，本专利技术采用的技术方案为：
[0012]一种线性与非线性安全计算方法，该方法包括以下步骤：
[0013]步骤1、系统初始化：数据所有者DO初始化PaillierTD密码系统，并招募两个云服务器CP和CSP；其中，云服务器CP为云平台，云服务器CSP为计算服务提供商；
[0014]步骤2、数据所有者DO加密用于安全外包计算的数据：数据所有者DO调用PaillierTD密码系统的加密算法Enc加密m，其加密过程在形式上表示为：
[0015][0016]其中，pk为PaillierTD密码系统的公钥，m是用于安全外包计算的隐私数据；
[0017]随后，数据所有者DO将加密后的数据发送给云服务器CP；
[0018]步骤3、安全外包乘法运算SMUL：云服务器CP收到数据所有者DO发送的两个加密数据和后，计算得出x*y的加密结果其运算过程在形式上表示为：
[0019][0020]其中，x和y代表未经加密的隐私数据；
[0021]随后，根据安全外包计算的具体需求将x*y的加密结果返回给数据所有者DO或留作进一步计算；
[0022]步骤4、安全外包比较运算SCMP：云服务器CP收到数据所有者DO发送的两个加密数据和后，计算x和y之间大小比较结果u的加密值其运算过程在形式上表示为：
[0023][0024]其中，若u＝0，则代表着x≥y；若u＝1，则代表着x＜y；
[0025]随后，根据安全外包计算的具体需求将x和y之间大小比较结果u的加密值返回给数据所有者DO或留作进一步计算；
[0026]步骤5、安全外包符号位获取运算SSBA：云服务器CP收到数据所有者DO发送的加密数据后，计算得出x的符号位s
x
和绝对值x
*
加密后的结果和其运算过程在形式上表示为：
[0027][0028]其中，若s
x
＝0，则代表x≥0，若s
x
＝1，则代表x＜0；x
*
代表x的绝对值，即x
*
＝|x|；
[0029]随后，根据安全外包计算的具体需求将计算得出的符号位加密值和绝对值加密值返回给数据所有者DO或留作进一步计算；
[0030]步骤6、安全外包除法运算SDIV：云服务器CP收到数据所有者DO发送来的两个加密数据和后，计算得出x除以y的商q和余数e经加密后的结果和其运算过程在
形式上表示为：
[0031][0032]其中，q是商，e是余数，满足x＝q*y+e；
[0033]随后，根据安全外包计算的具体需求将加密后的商和余数返回给数据所有者DO或留作进一步计算；
[0034]步骤7、得到安全外包计算最终结果：云服务器CP收到数据所有者DO发送的数据，根据安全外包计算的具体需求进行一系列SMUL，SCMP，SSBA和SDIV运算，最后得到的加密结果返回给数据所有者DO，数据所有者DO用其私钥sk解密出安全外包计算最终的结果；数据所有者DO调用解密算法Dec解密得到隐私数据m，其解密过程在形式上表示为：其中，为加密后的数据。
[0035]优选地，在所述步骤1中，为了保护数据所有者DO的隐私，还包括：数据所有者DO初始化PaillierTD密码系统的公私钥对{pk,sk}，并将私钥sk分为sk1和sk2；数据所有者DO将{pk,sk1}发送给云服务器CP，将{pk,sk2}发送给云服务器CSP；
[0036]所述公钥pk＝(g,N)，其中N是值为p*q的正整数，p和q为比特长度相等的大素数，g是值为N+1的正整数；私钥sk＝(λ,μ)，其中λ为p
‑
1和q
‑
1的最小公倍数，即λ＝p*q
‑
p<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种线性与非线性安全计算方法，其特征在于，该方法包括以下步骤：步骤1、系统初始化：数据所有者DO初始化PaillierTD密码系统，并招募两个云服务器CP和CSP；其中，云服务器CP为云平台，云服务器CSP为计算服务提供商；步骤2、数据所有者DO加密用于安全外包计算的数据：数据所有者DO调用PaillierTD密码系统的加密算法Enc加密m，其加密过程在形式上表示为：其中，pk为PaillierTD密码系统的公钥，m是用于安全外包计算的隐私数据；随后，数据所有者DO将加密后的数据发送给云服务器CP；步骤3、安全外包乘法运算SMUL：云服务器CP收到数据所有者DO发送的两个加密数据和后，计算得出x*y的加密结果其运算过程在形式上表示为：其中，x和y代表未经加密的隐私数据；随后，根据安全外包计算的具体需求将x*y的加密结果返回给数据所有者DO或留作进一步计算；步骤4、安全外包比较运算SCMP：云服务器CP收到数据所有者DO发送的两个加密数据和后，计算x和y之间大小比较结果u的加密值其运算过程在形式上表示为：其中，若u＝0，则代表着x≥y；若u＝1，则代表着x＜y；随后，根据安全外包计算的具体需求将x和y之间大小比较结果u的加密值返回给数据所有者DO或留作进一步计算；步骤5、安全外包符号位获取运算SSBA：云服务器CP收到数据所有者DO发送的加密数据后，计算得出x的符号位s
x
和绝对值x
*
加密后的结果和其运算过程在形式上表示为：其中，若s
x
＝0，则代表x≥0，若s
x
＝1，则代表x＜0；x
*
代表x的绝对值，即x
*
＝|x|；随后，根据安全外包计算的具体需求将计算得出的符号位加密值和绝对值加密值返回给数据所有者DO或留作进一步计算；步骤6、安全外包除法运算SDIV：云服务器CP收到数据所有者DO发送来的两个加密数据和后，计算得出x除以y的商q和余数e经加密后的结果和其运算过程在形式上表示为：其中，q是商，e是余数，满足x＝q*y+e；随后，根据安全外包计算的具体需求将加密后的商和余数返回给数据所有者DO
或留作进一步计算；步骤7、得到安全外包计算最终结果：云服务器CP收到数据所有者DO发送的数据，根据安全外包计算的具体需求进行一系列SMUL，SCMP，SSBA和SDIV运算，最后得到的加密结果返回给数据所有者DO，数据所有者DO用其私钥sk解密出安全外包计算最终的结果；数据所有者DO调用解密算法Dec解密得到隐私数据m，其解密过程在形式上表示为：其中，为加密后的数据。2.根据权利要求1所述的线性与非线性安全计算方法，其特征在于，在所述步骤1中，为了保护数据所有者DO的隐私，还包括：数据所有者DO初始化PaillierTD密码系统的公私钥对{pk，sk}，并将私钥sk分为sk1和sk2；数据所有者DO将{pk，sk1}发送给云服务器CP，将{pk，sk2}发送给云服务器CSP；所述公钥pk＝(g，N)，其中N是值为p*q的正整数，p和q为比特长度相等的大素数，g是值为N+1的正整数；私钥sk＝(λ，μ)，其中λ为p
‑
1和q
‑
1的最小公倍数，即λ＝p*q
‑
p
‑
q+1，μ是λ模N的逆元，即μ＝λ
‑1(mod N)；sk1和sk2满足sk1+sk2＝0(modλ)，sk1+sk2＝1(mod N)；sk1是随机正整数，由中国剩余定理得出sk2＝λ*μ+η*λ*N
‑
sk1，其中η是非负整数。3.根据权利要求1所述的线性与非线性安全计算方法，其特征在于，在所述步骤2中，所述加密算法Enc的加密模型为：Enc(pk，m)＝g
m
*r
N
(mod N2)，其中，r为小于N的随机正整数；在所述步骤2中，隐私数据m∈[
...

【专利技术属性】
技术研发人员：赵搏文，祝遥，肖阳，裴庆祺，
申请(专利权)人：广州链融信息技术有限公司，
类型：发明
国别省市：