一种面向云计算数据安全的快速安全外包计算方法技术

技术编号：41146913 阅读：16 留言：0更新日期：2024-04-30 18:14

本发明专利技术公开了一种面向云计算数据安全的快速安全外包计算方法，将云服务器S<subgt;0</subgt;作为中心平台，数据拥有者DO可以在云服务器S<subgt;0</subgt;上发布具体的安全外包计算任务，并由云服务器S<subgt;0</subgt;与计算服务提供商S<subgt;1</subgt;利用强大算力来实现安全外包计算任务。数据所有者DO根据其具体的计算需求，向云服务器S<subgt;0</subgt;发布加密过后的数据以及不同的外包计算任务，随后S<subgt;0</subgt;与计算服务提供商S<subgt;1</subgt;通过调用不同的安全外包计算协议得到加密形式下的最终结果，并将最终结果发送给DO，DO收到加密的最终结果后可用其私钥解密。本发明专利技术解决了安全外包计算中数据的隐私泄露问题，解决了现有方案的效率低下和存储花销大问题，解决了现有方案只支持自然数运算、不能获取计算的中间密文结果、计算类型有限等可用性问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及云计算数据安全的，尤其是指一种面向云计算数据安全的快速安全外包计算方法。

技术介绍

1、云计算为数据外包计算提供了灵活方便的服务，计算和存储能力有限的用户可以将其数据外包给云服务器，并对外包的数据进行高效计算。然而，云服务器可能有意或无意地窃取和泄露外包数据，从而导致隐私问题。

2、为了防止数据泄露，用户可以在外包数据之前对其进行加密。一般地，将加密后的数据称为密文。然而，对密文进行计算是相当具有挑战性的，因为传统的密码系统通常无法直接对密文进行计算。安全外包计算是一种平衡数据隐私和数据可用性的技术，该技术可以在不泄露信息的情况下对数据进行计算。由于其优异的特性，安全外包计算为云计算提供了一种很有前途的计算范式。该计算范式可以有效地保护数据安全，目前已经在许多领域中被广泛运用，如隐私保护机器学习训练和隐私保护演化计算。

3、同态加密密码系统可以在密文上实现加法、乘法或同时实现加法和乘法，因此能够使用同态加密密码系统来实现安全的外包计算。目前，基于同态加密密码系统的安全外包计算仍然面临一些问题：

4、1、单纯地基于同态加密密码系统的安全外包计算很难实现非线性运算，例如比较运算。此外，现有的基于同态加密密码系统的安全外包计算不能获得中间结果。在某些应用中，获得中间结果是相当重要的，例如隐私保护行人重识别。

5、2、同态加密密码系统，如同时支持密文加法和乘法的全同态加密，具有高额的存储成本。目前部分安全外包计算方案基于全同态加密，由于全同态加密高额的存储花销，使得这些计算方

6、3、目前的安全外包计算在计算时间和通信花销上存在效率低下的问题。

技术实现思路

1、本专利技术的目的在于克服现有安全外包计算技术功能受限、支持运算的类型有限、无法获取计算的中间密文结果、密文存储花销大、计算和通信效率低等问题，提出了一种高效、可靠的面向云计算数据安全的快速安全外包计算方法，该方法首先基于具有快速加密和解密能力的paillier加法部分同态加密算法，设计了一种具有快速加密和解密能力的fastpaitd门限密码系统。随后，设计了一种离线-在线计算机制，该机制在离线阶段进行大量加密计算，从而在在线阶段实现高效的安全外包计算，最后，基于fastpaitd门限密码系统和两个不共谋的服务器，设计了一套高效的线性与非线性计算协议。

2、为实现上述目的，本专利技术所提供的技术方案为：一种面向云计算数据安全的快速安全外包计算方法，该方法基于具有快速加密和解密能力的paillier加法部分同态加密算法设计了一种改进的fastpaitd门限密码系统，在paillier加法部分同态加密算法原有的模数n生成算法n generation、密钥生成算法keygen、加密算法enc和解密算法dec基础上，增加了部分解密算法pdec和门限解密算法tdec，从而允许两个不共谋的云服务器在没有私钥的情况下解密一个密文；

3、该方法的具体实施包括以下步骤：

4、步骤1、系统初始化：数据所有者do初始化fastpaitd门限密码系统，招募两个不共谋的云服务器s0和s1，并把fastpaitd门限密码系统的公钥pk公开，把fastpaitd门限密码系统的部分私钥sk1和sk2分别发送给云服务器s0和s1；其中，s0作为云服务平台，负责存储do上传的加密数据，s1作为计算服务提供商，负责与s0交互执行安全计算协议；

5、步骤2、数据加密阶段：数据所有者do调用fastpaitd门限密码系统的加密算法enc对用于安全外包计算的隐私数据m进行加密，随后，数据所有者do将加密后的数据发送给s0；

6、步骤3、离线阶段：云服务器s0和s1在接收do的公钥和加密的数据后，为提高安全外包计算的执行效率，云服务器s0和s1调用fastpaitd门限密码系统的加密算法enc对用于安全外包计算的随机数和常数进行加密；

7、步骤4、在线阶段：云服务器s0和s1通过交互，联合完成两种安全外包计算，包括安全外包乘法运算smul和安全外包比较运算scmp；所述安全外包乘法运算smul的输入是do上传的两个加密数据和输出是x·y的加密结果其中，x和y代表未经加密的隐私数据；所述安全外包比较运算scmp的输入是do上传的两个加密数据和输出是x和y之间大小比较结果u的加密值其中，当x≥y时，有u＝0，当x＜y时，有u＝1；

8、步骤5、获取安全外包计算最终结果，并进行解密：在在线阶段，云服务器s0收到do发送的数据，根据安全外包计算的具体需求与云服务器s1联合进行一系列smul和scmp运算，最后得到的结果返回给do，do用其私钥sk解密出安全外包计算最终的结果，其中do调用解密算法dec解密得到隐私数据m。

9、进一步，在步骤1中，do执行以下操作：执行密钥生成算法keygen，初始化fastpaitd门限密码系统的公私钥对{pk,sk}，并将私钥sk分为两个部分密钥，即sk1和sk2；do将{pk,sk1}发送给云服务器s0，将{pk,sk2}发送给云服务器s1；

10、所述公钥pk＝(n,h)，其中n＝p·q，p和q是大素数，h＝-y2βmodn，y是在整数群中的一个随机数，β＝(p-1)(q-1)/(4pq)，p和q是比p和q小的奇素数；所述私钥sk＝α，其中α＝p·q；相关参数(n,p,q,p,q)均由模数n生成算法n generation产生；所述sk1和sk2满足sk1+sk2＝0mod 2α和sk1+sk2＝1mod n，令sk1为一个随机正整数，由中国剩余定理能够得到sk2＝((2α)-1modn)·(2α)-sk1+η·2α·n，其中η是一个整数并且满足η≥0；

11、所述相关参数(n,p,q,p,q)满足如下条件：

12、

13、此外，p,q是比特的奇素数，p,q是比特的素数；其中，κ为安全参数，和是与安全参数κ有关的函数；

14、所述模数n生成算法n generation，其计算过程如下：

15、a.选择比特的奇素数p和q，选择比特的奇数p'和q'；

16、b.令p＝2pp'+1；

17、c.令q＝2qq'+1；

18、d.测试p,q,p',q'是否互素，若不是，返回第a步；

19、e.分情况讨论；若p不是素数，q是素数，则重新生成p'，直至p是素数并且p,q,p',q'互素；若p是素数，q不是素数，则重新生成q'，直至q是素数并且p,q,p',q'互素；若p和q均不是素数，返回第a步；

20、f.输出(n＝p·q,p,q,p,q)。

21、进一步，在步骤2中，所述加密算法enc，其加密模型为：

22、enc(pk,m)＝(1+n)m·(hrmodn)nmodn2，

23、其中，r是一个比特长度小于或等于私钥sk比特长度的随机数本文档来自技高网...

【技术保护点】

1.一种面向云计算数据安全的快速安全外包计算方法，其特征在于，该方法基于具有快速加密和解密能力的Paillier加法部分同态加密算法设计了一种改进的FastPaiTD门限密码系统，在Paillier加法部分同态加密算法原有的模数N生成算法N Generation、密钥生成算法keygen、加密算法Enc和解密算法Dec基础上，增加了部分解密算法PDec和门限解密算法TDec，从而允许两个不共谋的云服务器在没有私钥的情况下解密一个密文；

2.根据权利要求1所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤1中，DO执行以下操作：执行密钥生成算法keygen，初始化FastPaiTD门限密码系统的公私钥对{pk,sk}，并将私钥sk分为两个部分密钥，即sk1和sk2；DO将{pk,sk1}发送给云服务器S0，将{pk,sk2}发送给云服务器S1；

3.根据权利要求2所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤2中，所述加密算法Enc，其加密模型为：

4.根据权利要求3所述的一种面向云计算数据安全的快速安

5.根据权利要求4所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤3中，在离线阶段，云服务器S0创建大量的元组，云服务器S1也创建大量的元组；云服务器S0在在线阶段计算安全外包计算协议时，将会消耗一个元组；云服务器S1在执行SCMP运算时，也会消耗一个元组；消耗掉的元组短期内将不再使用，当元组的数量不足时，云服务器S0和云服务器S1在离线阶段分别对元组和元组进行补充；每一个元组由和组成，每一个元组由和组成，r1,r2,r3和r4均表示随机数，和分别表示r1,r2,-r1·r2,r3+r4,r4,0和1的加密值。

6.根据权利要求5所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤3中，每个元组中的随机数满足以下性质：

7.根据权利要求6所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤4中，SMUL运算过程包括以下步骤：

8.根据权利要求7所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤4中，SCMP运算过程包括以下步骤：

9.根据权利要求8所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤5中，所述解密算法Dec，其解密模型为：

...

【技术特征摘要】

1.一种面向云计算数据安全的快速安全外包计算方法，其特征在于，该方法基于具有快速加密和解密能力的paillier加法部分同态加密算法设计了一种改进的fastpaitd门限密码系统，在paillier加法部分同态加密算法原有的模数n生成算法n generation、密钥生成算法keygen、加密算法enc和解密算法dec基础上，增加了部分解密算法pdec和门限解密算法tdec，从而允许两个不共谋的云服务器在没有私钥的情况下解密一个密文；

2.根据权利要求1所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤1中，do执行以下操作：执行密钥生成算法keygen，初始化fastpaitd门限密码系统的公私钥对{pk,sk}，并将私钥sk分为两个部分密钥，即sk1和sk2；do将{pk,sk1}发送给云服务器s0，将{pk,sk2}发送给云服务器s1；

3.根据权利要求2所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤2中，所述加密算法enc，其加密模型为：

4.根据权利要求3所述的一种面向云计算数据安全的快速安全外包计算方法，其特征在于，在步骤2中，隐私数据m∈[-2l,2l]，并且l是取值远小于n的比特长度；fastpaitd门限密码系统规定：当一个数据m小于0时，将其转换为...

【专利技术属性】
技术研发人员：赵搏文，邓伟泉，裴庆祺，肖阳，吴志辉，
申请(专利权)人：西安电子科技大学广州研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人