申请/专利权人：西安电子科技大学广州研究院;西安电子科技大学;广州链融信息技术有限公司

申请日：2023-12-21

公开（公告）日：2024-04-26

公开（公告）号：CN117938439A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/00

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.14#实质审查的生效;2024.04.26#公开

摘要：本发明公开了一种面向云计算数据安全的快速安全外包计算方法，将云服务器S0作为中心平台，数据拥有者DO可以在云服务器S0上发布具体的安全外包计算任务，并由云服务器S0与计算服务提供商S1利用强大算力来实现安全外包计算任务。数据所有者DO根据其具体的计算需求，向云服务器S0发布加密过后的数据以及不同的外包计算任务，随后S0与计算服务提供商S1通过调用不同的安全外包计算协议得到加密形式下的最终结果，并将最终结果发送给DO，DO收到加密的最终结果后可用其私钥解密。本发明解决了安全外包计算中数据的隐私泄露问题，解决了现有方案的效率低下和存储花销大问题，解决了现有方案只支持自然数运算、不能获取计算的中间密文结果、计算类型有限等可用性问题。

主权项：1.一种面向云计算数据安全的快速安全外包计算方法，其特征在于，该方法基于具有快速加密和解密能力的Paillier加法部分同态加密算法设计了一种改进的FastPaiTD门限密码系统，在Paillier加法部分同态加密算法原有的模数N生成算法NGeneration、密钥生成算法keygen、加密算法Enc和解密算法Dec基础上，增加了部分解密算法PDec和门限解密算法TDec，从而允许两个不共谋的云服务器在没有私钥的情况下解密一个密文；该方法的具体实施包括以下步骤：步骤1、系统初始化：数据所有者DO初始化FastPaiTD门限密码系统，招募两个不共谋的云服务器S0和S1，并把FastPaiTD门限密码系统的公钥pk公开，把FastPaiTD门限密码系统的部分私钥sk1和sk2分别发送给云服务器S0和S1；其中，S0作为云服务平台，负责存储DO上传的加密数据，S1作为计算服务提供商，负责与S0交互执行安全计算协议；步骤2、数据加密阶段：数据所有者DO调用FastPaiTD门限密码系统的加密算法Enc对用于安全外包计算的隐私数据m进行加密，随后，数据所有者DO将加密后的数据发送给S0；步骤3、离线阶段：云服务器S0和S1在接收DO的公钥和加密的数据后，为提高安全外包计算的执行效率，云服务器S0和S1调用FastPaiTD门限密码系统的加密算法Enc对用于安全外包计算的随机数和常数进行加密；步骤4、在线阶段：云服务器S0和S1通过交互，联合完成两种安全外包计算，包括安全外包乘法运算SMUL和安全外包比较运算SCMP；所述安全外包乘法运算SMUL的输入是DO上传的两个加密数据和输出是x·y的加密结果其中，x和y代表未经加密的隐私数据；所述安全外包比较运算SCMP的输入是DO上传的两个加密数据和输出是x和y之间大小比较结果u的加密值其中，当x≥y时，有u＝0，当x＜y时，有u＝1；步骤5、获取安全外包计算最终结果，并进行解密：在在线阶段，云服务器S0收到DO发送的数据，根据安全外包计算的具体需求与云服务器S1联合进行一系列SMUL和SCMP运算，最后得到的结果返回给DO，DO用其私钥sk解密出安全外包计算最终的结果，其中DO调用解密算法Dec解密得到隐私数据m。

全文数据：

权利要求：

百度查询： 西安电子科技大学广州研究院;西安电子科技大学;广州链融信息技术有限公司 一种面向云计算数据安全的快速安全外包计算方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD