【技术实现步骤摘要】
一种线性与非线性安全计算方法、存储装置以及智能终端
[0001]本专利技术涉及安全外包计算领域,特别涉及一种线性与非线性安全计算方法、存储装置以及智能终端。
技术介绍
[0002]云计算以较低的成本为个人或组织提供了极大的灵活性和便利性。计算和存储资源有限的用户可以将大型计算和存储工作外包给云,这促进了外包计算的兴起。安全外包计算技术作为云计算的一种应用方式,已经得到了个人和企业的关注。外包计算技术是硬件条件有限的客户端将需要大量计算资源的任务外包给云服务器来实现计算任务。虽然外包计算在大数据时代拥有广阔的应用前景,但其广泛采用的主要障碍是数据隐私和安全问题。为了防止机密数据泄露,用户通常在将数据外包给云服务器之前对数据进行加密。这带来了一个新的挑战,即如何对加密数据进行算术运算。解决该问题主要用到了同态加密技术,其包括半同态加密技术和全同态加密技术。
[0003]目前,全同态加密技术(Fully homomorphic encryption,FHE)允许在不使用解密密钥的情况下对加密数据进行直接计算且支持加法和乘法两种类型的运算。在全同态加密运算时,每一次同态运算都会给密文增加噪声,过多的噪声积累会导致无法解密密文。虽然引入自举运算可以减少密文中的噪声量,但这种方法面临着高昂的计算成本。
[0004]半同态加密技术(Partially homomorphic encryption,PHE)中的同态运算不会给密文增加任何噪声,这保证了结果的准确性,并减少了连续同态运算的计算开销。然而,由于PHE只允许 ...
【技术保护点】
【技术特征摘要】
1.一种线性与非线性安全计算方法,其特征在于,该方法包括以下步骤:步骤1、系统初始化:数据所有者DO初始化PaillierTD密码系统,并招募两个云服务器CP和CSP;其中,云服务器CP为云平台,云服务器CSP为计算服务提供商;步骤2、数据所有者DO加密用于安全外包计算的数据:数据所有者DO调用PaillierTD密码系统的加密算法Enc加密m,其加密过程在形式上表示为:其中,pk为PaillierTD密码系统的公钥,m是用于安全外包计算的隐私数据;随后,数据所有者DO将加密后的数据发送给云服务器CP;步骤3、安全外包乘法运算SMUL:云服务器CP收到数据所有者DO发送的两个加密数据和后,计算得出x*y的加密结果其运算过程在形式上表示为:其中,x和y代表未经加密的隐私数据;随后,根据安全外包计算的具体需求将x*y的加密结果返回给数据所有者DO或留作进一步计算;步骤4、安全外包比较运算SCMP:云服务器CP收到数据所有者DO发送的两个加密数据和后,计算x和y之间大小比较结果u的加密值其运算过程在形式上表示为:其中,若u=0,则代表着x≥y;若u=1,则代表着x<y;随后,根据安全外包计算的具体需求将x和y之间大小比较结果u的加密值返回给数据所有者DO或留作进一步计算;步骤5、安全外包符号位获取运算SSBA:云服务器CP收到数据所有者DO发送的加密数据后,计算得出x的符号位s
x
和绝对值x
*
加密后的结果和其运算过程在形式上表示为:其中,若s
x
=0,则代表x≥0,若s
x
=1,则代表x<0;x
*
代表x的绝对值,即x
*
=|x|;随后,根据安全外包计算的具体需求将计算得出的符号位加密值和绝对值加密值返回给数据所有者DO或留作进一步计算;步骤6、安全外包除法运算SDIV:云服务器CP收到数据所有者DO发送来的两个加密数据和后,计算得出x除以y的商q和余数e经加密后的结果和其运算过程在形式上表示为:其中,q是商,e是余数,满足x=q*y+e;随后,根据安全外包计算的具体需求将加密后的商和余数返回给数据所有者DO
或留作进一步计算;步骤7、得到安全外包计算最终结果:云服务器CP收到数据所有者DO发送的数据,根据安全外包计算的具体需求进行一系列SMUL,SCMP,SSBA和SDIV运算,最后得到的加密结果返回给数据所有者DO,数据所有者DO用其私钥sk解密出安全外包计算最终的结果;数据所有者DO调用解密算法Dec解密得到隐私数据m,其解密过程在形式上表示为:其中,为加密后的数据。2.根据权利要求1所述的线性与非线性安全计算方法,其特征在于,在所述步骤1中,为了保护数据所有者DO的隐私,还包括:数据所有者DO初始化PaillierTD密码系统的公私钥对{pk,sk},并将私钥sk分为sk1和sk2;数据所有者DO将{pk,sk1}发送给云服务器CP,将{pk,sk2}发送给云服务器CSP;所述公钥pk=(g,N),其中N是值为p*q的正整数,p和q为比特长度相等的大素数,g是值为N+1的正整数;私钥sk=(λ,μ),其中λ为p
‑
1和q
‑
1的最小公倍数,即λ=p*q
‑
p
‑
q+1,μ是λ模N的逆元,即μ=λ
‑1(mod N);sk1和sk2满足sk1+sk2=0(modλ),sk1+sk2=1(mod N);sk1是随机正整数,由中国剩余定理得出sk2=λ*μ+η*λ*N
‑
sk1,其中η是非负整数。3.根据权利要求1所述的线性与非线性安全计算方法,其特征在于,在所述步骤2中,所述加密算法Enc的加密模型为:Enc(pk,m)=g
m
*r
N
(mod N2),其中,r为小于N的随机正整数;在所述步骤2中,隐私数据m∈[
...
【专利技术属性】
技术研发人员:赵搏文,祝遥,肖阳,裴庆祺,
申请(专利权)人:广州链融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。