本发明专利技术公开了一种面向云计算的隐私保护外包计算方法,将云服务器S<subgt;0</subgt;、S<subgt;1</subgt;作为数据存储和计算平台,数据拥有者DO可以在S<subgt;0</subgt;上发布具体的安全外包计算任务,由S<subgt;0</subgt;和S<subgt;1</subgt;利用强大算力来实现安全外包计算任务。DO首先使用具有快速加密和解密能力的Paillier部分同态加密算法变体以及减法秘密共享,对其要外包的数据进行隐私处理;DO根据其具体的计算需求,向S<subgt;0</subgt;和S<subgt;1</subgt;发布经过处理的数据和不同的外包计算任务,S<subgt;0</subgt;和S<subgt;1</subgt;通过调用不同的安全外包计算协议得到加密形式或者减法份额形式下的最终结果,并发送给DO,DO收到最终结果后可用其私钥解密。本发明专利技术解决了现有同态秘密共享方案中正确性无法满足、存储花销大、不支持负数运算、现有方案计算耗时大和现有方案不支持非线性计算等问题。
【技术实现步骤摘要】
本专利技术涉及云计算数据安全的,尤其是指一种面向云计算的隐私保护外包计算方法。
技术介绍
1、在云计算迅速发展的时代,人们倾向于将数据和计算任务外包给云服务器,但数据的外包可能会导致数据的隐私泄露。
2、为了避免云服务器中数据的隐私泄露问题,人们常在外包数据前,使用同态加密技术对数据进行加密,在保护数据隐私的同时,还能确保云服务器可以在加密的隐私数据上进行操作。同态加密有全同态加密和部分同态加密两种。由于全同态加密技术具有昂贵的存储和计算成本,导致其很难应用于现实场景中。相反,由于部分同态加密技术(如paillier部分同态加密算法)具有存储成本低、计算效率高等特点,受到了业界的青睐。由于paillier部分同态加密算法只支持密文上的加法,如何让paillier部分同态加密算法支持密文上的乘法成为了业界的一个难题。
3、秘密共享技术,是保护云计算中数据隐私的另一种实用工具。常见秘密共享技术(如加法秘密共享),往往需要使用乘法三元组来实现秘密份额之间的乘法,然而这种方式具有通信量大的特点。如何降低秘密共享的通信量,同样是困扰业界的一个难题。
4、同态秘密共享解决了以上的问题。该技术通过结合部分同态加密技术和秘密共享技术,在不需要乘法三元组的情况下,使得paillier部分同态加密算法支持隐私数据之间的乘法。
5、然而,现有的同态秘密共享方案,存在以下问题:将乘法(或除法)份额转换为加法(或减法)份额时有概率出错、存储花销大、不支持负数运算、计算成本高、不支持非线性计算等问题。
技术实现思路
1、本专利技术的目的在于克服现有的同态秘密共享方案将乘法(或除法)份额转换为加法(或减法)份额时有概率出错、存储花销大、不支持负数运算、计算成本高、不支持非线性计算等问题,提出了一种高效、可靠、安全的面向云计算的隐私保护外包计算方法。
2、为实现上述目的,本专利技术所提供的技术方案为:一种面向云计算的隐私保护外包计算方法,基于具有快速加密和解密能力的paillier部分同态加密算法变体以及减法秘密共享,设计了一个不需要乘法三元组的安全乘法协议smulhss,并基于所设计的安全乘法协议smulhss设计了一个仅需少量通信的安全比较协议scmphss;
3、该隐私保护外包计算方法的具体实施包括以下步骤:
4、步骤1、系统初始化:数据所有者do初始化paillier部分同态加密算法变体,招募两个不共谋的云服务器s0和云服务器s1,并把paillier部分同态加密算法变体的公钥pk公开;其中,云服务器s0和云服务器s1均作为云服务平台,负责存储do上传的加密数据;在执行安全乘法协议运算时,云服务器s0和云服务器s1在本地进行计算,不需要生成乘法三元组;在执行安全比较协议运算时,云服务器s0和云服务器s1通过少量通信完成交互运算;
5、步骤2、数据外包阶段:对于要外包的数据m,do使用paillier部分同态加密算法变体的加密算法enc将其加密得到密文并使用减法秘密共享将数据m切分为两个份额<2α·m>0和<2α·m>1;随后,do将和<2α·m>0发送给云服务器s0,将和<2α·m>1发送给云服务器s1;do对paillier部分同态加密算法变体的两倍私钥2α求逆元得到(2α)-1mod n,并加密得到密文此外,do使用减法秘密共享将2α切分为两个份额<2α>0和<2α>1,并且将和<2α>0发送给s0,将和<2α>1发送给s1;
6、步骤3、离线阶段:在执行安全乘法协议和安全比较协议之前,云服务器s0和云服务器s1分别创建一个辅助列表,分别记为和
7、步骤4、在线阶段:云服务器s0和云服务器s1完成两种安全外包计算协议:安全乘法协议smulhss和安全比较协议scmphss;所述安全乘法协议smulhss的输入为云服务器s0输入和<2α·y>0及s1输入和<2α·y>1,并且云服务器s0和云服务器s1分别输出一个份额<z>0和<z>1,满足<z>1-<z>0=2α·x·y modn,其中,<*>0和<*>1分别表示*的减法份额,满足<*>1-<*>0=*modn;x、y均泛指do的隐私数据;安全比较协议scmphss的输入为两个加密数据和输出是x和y之间大小比较结果u的加密值其中,当x≥y时,有u=0,当x<y时,有u=1;
8、步骤5、获取安全外包计算最终结果,并进行解密:在在线阶段,云服务器s0收到do发送的数据,根据安全外包计算的具体需求与云服务器s1联合进行安全乘法协议smulhss和安全比较协议scmphss运算,最后得到的结果返回给do;其中,对于密文类型的结果,由云服务器s0返回给do;对于份额类型的密文,则由云服务器s0和云服务器s1同时将份额返回给do。
9、进一步,在步骤1中,do执行相关操作:执行密钥生成算法keygen,初始化paillier部分同态加密算法变体的公私钥对{pk,sk},并将公钥pk发送给云服务器s0和云服务器s1,其中,sk代表私钥;
10、所述公钥n和均是公开参数,其中n=p·q,p和q是大素数,是在整数群中的一个随机数,β=(p-1)(q-1)/(4pq),p和q是比p和q小的奇素数;所述私钥sk=α,其中α=p·q;相关参数(n,p,q,p,q)均由模数n生成算法ngeneration产生;
11、所述相关参数(n,p,q,p,q)满足如下条件:
12、
13、此外,p,q是比特的奇素数,p,q是比特的素数;其中,κ为安全参数,和是与安全参数κ有关的函数;
14、所述模数n生成算法ngeneration的计算过程如下:
15、a.选择比特的奇素数p和q,选择比特的奇数p′和q′;
16、b.令p=2pp′+1;
17、c.令q=2qq′+1;
18、d.测试p,q,p′,q′是否互素,若不是,返回第a步;
19、e.若p不是素数,q是素数,则重新生成p′,直至p是素数并且p,q,p′,q′互素;若p是素数,q不是素数,则重新生成q′,直至q是素数并且p,q,p′,q′互素;若p和q均不是素数,返回第a步;
20、f.输出(n=p·q,p,q,p,q)。
21、进一步,在步骤2中,所述加密算法enc的加密模型为:
22、
23、其中,r是一个比特长度小于或等于私钥sk比特长度的随机数;在执行加密算法时,当一个数据m小于0时,将其转换为m=n-|m|;将明文空间和分别用于非负数和负数。
24、进一步,在步骤2中,所述减法秘密共享的切分数据的过程如下:假设要对数据x进行切本文档来自技高网
...
【技术保护点】
1.一种面向云计算的隐私保护外包计算方法,其特征在于,基于具有快速加密和解密能力的Paillier部分同态加密算法变体以及减法秘密共享,设计了一个不需要乘法三元组的安全乘法协议SMULhss,并基于所设计的安全乘法协议SMULhss设计了一个仅需少量通信的安全比较协议SCMPhss;
2.根据权利要求1所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤1中,DO执行相关操作:执行密钥生成算法keygen,初始化Paillier部分同态加密算法变体的公私钥对{pk,sk},并将公钥pk发送给云服务器S0和云服务器S1,其中,sk代表私钥;
3.根据权利要求2所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤2中,所述加密算法Enc的加密模型为:
4.根据权利要求3所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤2中,所述减法秘密共享的切分数据的过程如下:假设要对数据x进行切分,数据x的范围为(-2l,2l),其中l是一个常数;在切分数据x时,令<x>1为范围[-|l|2κ+1,|l|2κ-1]内的随机数,令〈x〉0=〈x〉1-x,从而满足<x>1-〈x〉0mod N=x。
5.根据权利要求4所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤3中,由<2α>0、和组成;由<2α>1、和组成;其中统一以表示*的加密值,<2α>0和<2α>1分别是两倍私钥2α的一个份额,满足<2α>1-<2α>0=2α mod N。
6.根据权利要求5所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤4中,安全乘法协议SMULhss包含以下步骤:
7.根据权利要求6所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤4中,安全比较协议SCMPhss包含以下步骤:
8.根据权利要求7所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤5中,对运算结果进行解密的方式有以下两种,并记解密的结果为result:
...
【技术特征摘要】
1.一种面向云计算的隐私保护外包计算方法,其特征在于,基于具有快速加密和解密能力的paillier部分同态加密算法变体以及减法秘密共享,设计了一个不需要乘法三元组的安全乘法协议smulhss,并基于所设计的安全乘法协议smulhss设计了一个仅需少量通信的安全比较协议scmphss;
2.根据权利要求1所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤1中,do执行相关操作:执行密钥生成算法keygen,初始化paillier部分同态加密算法变体的公私钥对{pk,sk},并将公钥pk发送给云服务器s0和云服务器s1,其中,sk代表私钥;
3.根据权利要求2所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤2中,所述加密算法enc的加密模型为:
4.根据权利要求3所述的一种面向云计算的隐私保护外包计算方法,其特征在于,在步骤2中,所述减法秘密共享的切分数据的过程如下:假设要对数据x进行切分,数据x的范围为(-2l,2l),其中l是一个常数;在切分数据x时,令<...
【专利技术属性】
技术研发人员:赵搏文,邓伟泉,李礼红,赵汝强,林霆枫,邓从健,肖阳,裴庆祺,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。