CN104601586B - 一种公开可验证的外包统计方法 - Google Patents

一种公开可验证的外包统计方法 Download PDF

Info

Publication number
CN104601586B
CN104601586B CN201510044675.0A CN201510044675A CN104601586B CN 104601586 B CN104601586 B CN 104601586B CN 201510044675 A CN201510044675 A CN 201510044675A CN 104601586 B CN104601586 B CN 104601586B
Authority
CN
China
Prior art keywords
data
res
requestor
power
outsourcing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510044675.0A
Other languages
English (en)
Other versions
CN104601586A (zh
Inventor
刘雪峰
张玉清
全韩彧
刘玲
伍高飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201510044675.0A priority Critical patent/CN104601586B/zh
Publication of CN104601586A publication Critical patent/CN104601586A/zh
Application granted granted Critical
Publication of CN104601586B publication Critical patent/CN104601586B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • G06F11/3414Workload generation, e.g. scripts, playback
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3452Performance evaluation by statistical analysis

Abstract

本发明公开了一种公开可验证的外包统计方法,包含数据拥有者、外包服务器和请求者三个实体,首先数据拥有者将数据上传到外包服务器,然后外包服务器按请求者的需求统计数据,最后请求者检测验证统计结果有效性。本发明允许请求者在不将大量数据下载到本地的情况下对数据进行各种统计操作,具有较好的安全性、高效性、函数独立性和可变性,一方面请求者可以验证外包服务器返回的响应的正确性,而且计算与通信的开销与验证方所输入的数据量无关,算法时间复杂度维持在O(1)范围内,另一方面数据拥有者可以在不需要了解将被计算的函数细节的情况下进行数据外包;另外,函数既可以对数据整体进行统计,也可以对部分数据进行统计。

Description

一种公开可验证的外包统计方法
技术领域
本发明涉及一种外包服务器数据统计方法,具体涉及一种公开可验证的外包统计方法。
背景技术
大数据(Big Data)是当前信息技术的热门话题之一,是互联网快速发展以及社会信息化迅速提高的融合产物。我国网民数居世界之首,每天产生的数据量也位于世界前列。大数据是一个应用驱动性很强的服务领域,是具有无穷潜力的新兴产业领域;目前,其标准和产业格局尚未形成,这是我国实现跨越式发展的宝贵机会。
如何实现对大数据有效管理,则是很多组织单位面临的迫切需要解决的棘手问题。云计算等外包技术为大数据管理提供了潜在的解决方案。通过将大规模的数据外包到存储、计算资源强大的第三方服务器上,能够极大程度地降低用户基础设施投资与管理,进而产生经济效益。然而,云计算等外包服务器是由第三方互联网商业公司(如,亚马逊、谷歌等)维护和管理。由于用户与第三方商业公司通常不属于同一个信任域,导致“安全”成为云计算等外包技术大范围推广的首要限制因素。
常见的外包计算系统模型如图1所示,数据拥有者(Data Owner,可以是个人用户或企业组织)将自己的数据上传到存储资源与计算资源强大的第三方外包服务器。验证者(可以是数据拥有者或者其他授权者)在需要的时候,向第三方服务器发出计算请求。外包服务器根据收到的用户请求,对其存储的数据做相应的计算,而后将计算结果反馈给用户。通过上述过程我们可以看到,将数据存储与管理委托给第三方服务器,数据拥有者仅需通过网络便获得相应的服务,进而极大程度地节约自己的管理成本。
具有“同态”概念的数字签名以及消息认证码技术,是单用户数据外包函数计算验证安全的基础。用户首先针对每个外包数据做数字签名或消息认证码以生成同态标签,而后外包服务器根据具体的计算对每个数据标签做相应的同态处理,以组成一个与计算结果相对应的标签,用来向验证者证明计算结果的正确性。现有的同态概念包括线性同态与全同态两种类型,线性同态支持“加法”,全同态支持“加法”与“乘法”。具有线性同态性质的签名以及消息认证码技术,为一次线性函数的外包计算验证提供了可行的方案。然而,由于待研究的统计函数如平方和、方差等二次函数涉及到“加法”和“乘法”两种基础运算,导致已有成熟的具有线性同态性质的认证标签(包括签名和消息认证码)无法应用于统计结果校验。
近年来具有全同态性质的签名与消息认证码概念应运而生,为高次多项式函数的外包计算结果校验提供了理论上的支持。然而,验证者的计算开销与参与执行函数的数据数目成线性增加关系。在大数据背景下,由于数据数量的巨大,导致已有的全同态性质的签名和消息认证码方案的实用性效率较低。
通过对国内外同态签名以及同态消息认证码、认证数据结构、外包数据可计算验证以及数据查询验证研究现状分析,我们可以看到:截止到目前,国际上在大数据外包统计计算领域存在未解决的公开问题:
可实用的公开可验证的用户数据外包统计计算方案,目前已有全同态签名技术,然而验证者的计算开销与函数涉及数据数目成线性关系,实际中的需求是:验证者计算开销为常量,即与执行计算的数据个数无关。
发明内容
根据现有技术的不足,本发明旨在提供一种公开可验证的外包统计方法,允许请求者在不允许外包服务器获取数据明文,并且不需要将大量数据下载到本地的情况下对数据进行各种包括但不限于求和、加权求和、平方和、加权平方和的统计操作。
为了实现上述目的,本发明采用如下技术方案:
一种公开可验证的外包统计方法,包括如下步骤:
S1数据拥有者生成或收集复数的数据流,记为M=m1,m2,...,mn
S2数据拥有者通过建立密码系统得到完整的系统参数{e,G1,G2,q,g,g1,g2,pk,h1,h2}以及私钥sk,并将系统参数进行公开;其中,G={e,G1,G2,q},G1和G2是两个阶为素数q的乘法循环群,e:G1×G1→G2表示的是一个双线性映射,g,g1,g2为G1群内的3个随机数生成元;h1和h2为两个不同的Hash函数,有私钥sk是域中的一个随机数s,公钥pk根据私钥sk计算得出;
S3数据拥有者使用私钥sk对数据mi和数据索引i进行签名得到签名σi,并将三元组(mi,i,σi)发送至外包服务器;
S4所述外包服务器在收到数据拥有者传送的数据后,通过检验算法验证每条数据mi对应的签名σi是否有效:若验证无效,在丢弃的同时通知数据拥有者重新上传,若验证有效,继续执行步骤S5;
S5请求者向外包服务器发送统计请求,统计请求中包括统计类型、请求进行统计的数据的索引;
S6外包服务器按照请求者的统计请求进行相应的统计计算,并对请求者请求进行统计的数据签名进行一定的运算处理,然后将统计结果以及对签名的运算处理结果返回给请求者;
S7请求者接收到外包服务器返回的统计结果后,利用数据拥有者所公开的系统参数对统计结果的有效性进行验证。
需要说明的是,步骤S3中,签名σi根据下式进行计算得出:
需要说明的是,步骤S4中,所述外包服务器通过检验算法验证每条数据mi对应的签名σi是否有效的方法为:分别计算和e(σi,g),即与公钥pk进行双线性对映射以及签名σi与g进行双线映射,然后对两者进行比较,如果两者相等,则表明签名σi有效,否则无效。
需要说明的是,步骤S2中,公钥pk的计算式如下:
pk=gsk
需要说明的是,步骤S6中,所述外包服务器在接收到请求者的统计请求后就会开始进行相应的统计计算,并不需要请求者下载数据。
需要说明的是,步骤S5和S6中,请求者可以发起的统计请求类型包括求和、加权求和、平方和以及加权平方和,对应的统计结果计算方法和签名的运算处理方法如下:
求和:外包服务器根据请求者指定的数据索引i对相应的数据mi进行求和统计得并对相应的签名σi进行连乘然后将(res,π)反馈给请求者;
加权求和:外包服务器依据请求者指定的数据索引i和权值ci对相应的数据mi进行加权求和,得到同时求每一个签名σi对应的权值次幂并将所有求得的权值次幂连乘起来得到然后将(res,π)反馈给请求者;
平方和:外包服务器根据请求者指定的数据索引i对相应的数据mi依次进行以下计算:
1)求平方和得到
2)将每一个数据索引值i输入给h1(i),并将输出值作为mi的权值进行加权求和,得到
3)将每一个数据索引值i输入给h2(i),并将输出值作为mi的权值进行加权求和,得到
4)将2)中的所述输出值作为签名σi的幂并进行连乘,得到
5)将3)中的所述输出值作为签名σi的幂并进行连乘,得到
6)将mi作为签名σi的幂并进行连乘,得到计算完成后将(res,res1,res2123)反馈给请求者;
加权平方和:外包服务器根据请求者指定的数据索引i以及权值ci对相应的数据mi依次进行以下计算:
(a)求加权平方和得到
(b)将每一个数据索引值i输入给h1(i),并将该输出值与权值ci的乘积作为mi的权值进行加权求和,得到
(c)将每一个数据索引值i输入给h2(i),并将该输出值与权值ci的乘积作为mi的权值进行加权求和,得到
(d)将(b)中所述输出值与权值ci的乘积作为签名σi的幂并进行连乘,得到
(e)将步骤(c)中所述输出值与权值ci的乘积作为签名σi的幂并进行连乘,得到
(f)将数据mi与对应的权值ci的乘积作为签名σi的幂进行连乘,得到
完成后将(res,res1,res2123)反馈给请求者。
需要说明的是,步骤S7中,对于不同类型的统计请求所返回的统计结果,请求者利用所述系统参数对统计结果的有效性进行验证方法如下:
求和:请求者收到(res,π)后,将每一个数据索引值i分别输入给h2(i),然后将得到的所有输出值进行求和并作为g2的幂,对h1(i)+res进行关于i的求和并作为g1的幂;计算与公钥pk进行双线性对映射;与π和g的双线性对映射e(π,g)比较,若相等则认为结果有效,请求者接收该统计结果,否则拒绝;
加权求和:对于收到的(res,π),请求者将每一个数据索引值i分别输入给h2(i),将得到的输出值与权值ci的乘积作关于i的求和并作为g2的幂;对cih1(i)+res作关于i的求和并作为g1的幂;计算与公钥pk进行双线性对映射;与π和g的双线性对映射e(π,g)比较,若相等则认为结果有效,则请求者接收该统计结果,否则拒绝;
平方和:请求者收到(res,res1,res2123)之后,依次作如下判断:
(1)每一个数据索引值i分别输入给h1(i)和h2(i),将每一对输出值的乘积进行求和并作为g2的幂;求得[h1(i)]2+res1关于i的求和并作为g1的幂;判断是否成立;
(2)对h2(i)关于i求平方和并作为g2的幂,h1(i)h2(i)+res2关于i的求和作为g1的幂,判断是否成立;
(3)res2作为g2的幂,res+res1作为g1的幂,判断是否成立;
若(1)、(2)、(3)中的判断结果均为成立,则认为结果有效,请求者接收该统计结果,否则拒绝;
加权平方和:请求者收到(res,res1,res2123)之后,依次作如下判断:
(a1)每一个数据索引值i分别输入给h1(i)和h2(i),将每一对输出值的乘积与权值ci的乘积作关于i的求和并作为g2的幂;对ci[h1(i)]2+res1作关于i的求和并作为g1的幂;判断是否成立;
(b1)将ci[h2(i)]2关于i的求和作为g2的幂;cih1(i)h2(i)+res2关于i的求和作为g1的幂,判断是否成立;
(c1)res2作为g2的幂,res1与res的和作为g1的幂,判断是否成立;
若(a1)、(b1)、(c1)三组判断结果均为成立,则表明结果有效,请求者接受该统计结果,否则拒绝。
需要进一步说明的是,由于步骤S7中的检验算法用到了各个数据的索引,因此请求者可以将待验证的数据子集的数据索引传输给外包服务器,由外包服务器仅对指定的索引的数据进行验证。
需要说明的是,所述请求者被为是不可信的。
需要说明的是,所述外包服务器被认为是不可信的。
本发明的有益效果在于:
(1)安全性:验证者可以验证服务器返回的响应的正确性;
(2)高效性:计算与通信的开销与请求者所输入的数据量无关,算法时间复杂度维持在O(1)范围内;
(3)函数独立性:数据拥有者可以在不需要了解将被计算的函数细节的情况下进行数据外包;
(4)可变性:函数既可以对数据整体进行计算,也可以对部分数据进行计算。
附图说明
图1为目前现有的外包统计系统模型示意图;
图2为本发明的外包统计验证系统模型示意图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
本发明的数据外包系统模型中包括以下三个实体,如图2所示:
1.数据拥有者:数据持有者生成或收集复数的数据流M=m1,m2,...,mn,这些数据可能处于未绑定状态,Tagi中包含每个数据mi的数据索引以及签名。这些数据被外包到拥有较强计算能力与存储能力的,不可信的服务器上。
2.外包服务器:请求者向数据拥有者提出数据流验证要求,外包服务器为数据拥有者提供验证服务,对数据整体或者部分数据依据请求者的请求内容进行计算。
3.请求者:请求者被假设为信任数据拥有者,意即数据拥有者持有的用来生成标签的私钥不会在数据验证过程中传递给请求者,以防止其和外包服务器合谋。
一种公开可验证的外包统计方法主要包括以下三个实施部分:
(一)数据拥有者外包数据
数据拥有者在将数据发送到外包服务器之前,需要针对每条数据计算一个签名,将其和数据索引、数据一起发送到外包服务器。
数据拥有者计算签名前首先按照如下步骤构建密码系统:(1)构建一个双线性元组G={e,G1,G2,q},其中G1和G2是两个阶为素数q的乘法循环群,e:G1×G1→G2表示的是一个双线性映射;(2)选择G1群内的3个随机数生成元g,g1,g2;(3)选择两个不同的Hash函数(4)选择一个随机数作为私钥sk,根据pk=gsk计算公钥pk。最终数据拥有者拥有一套完整的系统参数以及私钥sk,公开系统参数{e,G1,G2,q,g,g1,g2,pk,h1,h2}。
随后,数据拥有者使用私钥对数据mi和索引i进行签名得到σi,并将三元组(mi,i,σi)发送至外包服务器,其中签名σi通过计算。
外包服务器收到数据后,通过计算并比较和e(σi,g)是否相等,来验证第i个签名的有效性,相等则说明该签名有效,否则无效。若验证无效,在丢弃的同时通知数据拥有者重新上传,若验证有效,继续执行下续步骤。
(二)外包服务器按需求统计数据
服务器收到请求者的统计请求,在不需要请求者下载数据的情况下对数据进行统计运算,并将统计结果返还给请求者,以下是对各种不同统计请求类型的计算方法。
求和:外包服务器对索引为i的数据mi进行求和统计得并对相应的签名σi进行连乘然后将(res,π)反馈给请求者;
加权求和:外包服务器依据请求者提供的数据索引i和权值ci对相应的数据mi进行加权求和,得到同时求每一个签名σi对应的权值次幂并将所有求得的权值次幂连乘起来得到然后将(res,π)反馈给请求者;
平方和:外包服务器根据请求者指定的数据索引i对相应的数据mi依次进行以下计算:
1)求平方和得到
2)将每一个数据索引值i输入给h1(i),并将输出值作为mi的权值进行加权求和,得到
3)将每一个数据索引值i输入给h2(i),并将输出值作为mi的权值进行加权求和,得到
4)将2)中的所述输出值作为签名σi的幂并进行连乘,得到
5)将3)中的所述输出值作为签名σi的幂并进行连乘,得到
6)将mi作为签名σi的幂并进行连乘,得到
计算完成后将(res,res1,res2123)反馈给请求者;
加权平方和:外包服务器根据请求者指定的数据索引i以及权值ci对相应的数据mi依次进行以下计算:
(a)求加权平方和得到
(b)将每一个数据索引值i输入给h1(i),并将该输出值与权值ci的乘积作为mi的权值进行加权求和,得到
(c)将每一个数据索引值i输入给h2(i),并将该输出值与权值ci的乘积作为mi的权值进行加权求和,得到
(d)将(b)中所述输出值与权值ci的乘积作为签名σi的幂并进行连乘,得到
(e)将步骤(c)中所述输出值与权值ci的乘积作为签名σi的幂并进行连乘,得到
(f)将数据mi与对应的权值ci的乘积作为签名σi的幂进行连乘,得到
完成后将(res,res1,res2123)反馈给请求者。
(三)请求者检测证明有效性
求和:请求者对收到的(res,π),将每一个数据索引值i分别输入给h2(i),然后将得到的所有输出值进行求和并作为g2的幂,对h1(i)+res进行关于i的求和并作为g1的幂;计算与公钥pk进行双线性对映射;与π和g的双线性对映射e(π,g)比较,若相等则认为结果有效,请求者接收该统计结果,否则拒绝;
加权求和:对于收到的(res,π),请求者将每一个数据索引值i分别输入给h2(i),将得到的输出值与权值ci的乘积作关于i的求和并作为g2的幂;对cih1(i)+res作关于i的求和并作为g1的幂;计算与公钥pk进行双线性对映射;与π和g的双线性对映射e(π,g)比较,若相等则认为结果有效,则请求者接收该统计结果,否则拒绝;
平方和:请求者收到(res,res1,res2123)之后,依次作如下判断:
(1)每一个数据索引值i分别输入给h1(i)和h2(i),将每一对输出值的乘积进行求和并作为g2的幂;求得[h1(i)]2+res1关于i的求和并作为g1的幂;判断是否成立;
(2)对h2(i)关于i求平方和并作为g2的幂,h1(i)h2(i)+res2关于i的求和作为g1的幂,判断是否成立;
(3)res2作为g2的幂,res+res1作为g1的幂,判断是否成立;
若(1)、(2)、(3)中的判断结果均为成立,则认为结果有效,请求者接收该统计结果,否则拒绝。
加权平方和:请求者收到(res,res1,res2123)之后,依次作如下判断:
(a1)每一个数据索引值i分别输入给h1(i)和h2(i),将每一对输出值的乘积与权值ci的乘积作关于i的求和并作为g2的幂;对ci[h1(i)]2+res1作关于i的求和并作为g1的幂;判断是否成立;
(b1)将ci[h2(i)]2关于i的求和作为g2的幂;cih1(i)h2(i)+res2关于i的求和作为g1的幂,判断是否成立;
(c1)res2作为g2的幂,res1与res的和作为g1的幂,判断是否成立;
若(a1)、(b1)、(c1)三组判断结果均为成立,则表明结果有效,请求者接受该统计结果,否则拒绝。
可以证明,上述算法中,在预处理的基础上,用户的计算复杂性均为O(1),和数据及计算类型无关。
通过求和统计、加权求和统计、平方和统计以及加权平方和统计,可以其他统计函数的验证进行扩展:
算术平均:包括代数平均值与加权平均值可以直接应用求和与加权求和算法。
方差与标准差首先平方和算法可用于验证方差中的平方和部分求和算法则可以应用与方差中的求平均部分E,结合之后则可用于验证方差和标准差。同理,加权方差与加权标准差也可套用加权平方和与加权求和的算法。
协方差Cov(x,y):平方和算法不仅可用于验证方差中的平方和部分,也可直接应用于两个平方和,可与求和算法联合起来验证aibi积的求和。
需要说明的是,对外包数据的子集进行验证。由于上述的验证算法中用到了各个数据的索引值,因此验证者可以将待验证的数据子集的数据索引传输给服务器,由外包服务器仅对指定的索引的数据进行验证。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形都应该包括在本发明权利要求的保护范围之内。

Claims (7)

1.一种公开可验证的外包统计方法,其特征在于:包括如下步骤:
S1数据拥有者生成或收集复数的数据流,记为M=m1,m2,…,mn
S2数据拥有者通过建立密码系统得到完整的系统参数{e,G1,G2,q,g,g1,g2,pk,h1,h2}以及私钥sk,并将系统参数进行公开;其中,G={e,G1,G2,q},G1和G2是两个阶为素数q的乘法循环群,e:G1×G1→G2表示的是一个双线性映射,g,g1,g2为G1群内的3个随机数生成元;h1和h2为两个不同的Hash函数,有私钥sk是域中的一个随机数s,公钥pk根据私钥sk计算得出;
S3数据拥有者使用私钥sk对数据mi和数据索引i进行签名得到签名σi,并将三元组(mi,i,σi)发送至外包服务器;
S4所述外包服务器在收到数据拥有者传送的数据后,通过检验算法验证每条数据mi对应的签名σi是否有效:若验证无效,在丢弃的同时通知数据拥有者重新上传,若验证有效,继续执行步骤S5;所述外包服务器通过检验算法验证每条数据mi对应的签名σi是否有效的方法为:分别计算和e(σi,g),即与公钥pk进行双线性对映射以及签名σi与g进行双线映射,然后对两者进行比较,如果两者相等,则表明签名σi有效,否则无效;
S5请求者向外包服务器发送统计请求,统计请求中包括统计类型、请求进行统计的数据的索引;
S6外包服务器按照请求者的统计请求进行相应的统计计算,并对请求者请求进行统计的数据签名进行运算处理,然后将统计结果以及对签名的运算处理结果返回给请求者;所述外包服务器在接收到请求者的统计请求后就会开始进行相应的统计计算,并不需要请求者下载数据;请求者可以发起的统计类型包括求和、加权求和、平方和以及加权平方和,对应的统计计算方法和签名的运算处理方法如下:
求和:外包服务器根据请求者指定的数据索引为i对相应的数据mi进行求和统计得并对相应的签名σi进行连乘然后将(res,π)反馈给请求者;
加权求和:外包服务器依据请求者指定的数据索引i和权值ci对相应的数据mi进行加权求和,得到同时求每一个签名σi对应的权值次幂并将所有求得的权值次幂连乘起来得到然后将(res,π)反馈给请求者;
平方和:外包服务器根据请求者指定的数据索引i对相应的数据mi依次进行以下计算:
1)求平方和得到
2)将每一个数据索引值i输入给h1(i),并将输出值作为mi的权值进行加权求和,得到
3)将每一个数据索引值i输入给h2(i),并将输出值作为mi的权值进行加权求和,得到
4)将2)中的所述输出值作为签名σi的幂并进行连乘,得到
5)将3)中的所述输出值作为签名σi的幂并进行连乘,得到
6)将mi作为签名σi的幂并进行连乘,得到计算完成后将(res,res1,res2123)反馈给请求者;
加权平方和:外包服务器根据请求者指定的数据索引i以及权值ci对相应的数据mi依次进行以下计算:
(a)求加权平方和得到
(b)将每一个数据索引值i输入给h1(i),并将该输出值与权值ci的乘积作为mi的权值进行加权求和,得到
(c)将每一个数据索引值i输入给h2(i),并将该输出值与权值ci的乘积作为mi的权值进行加权求和,得到
(d)将(b)中所述输出值与权值ci的乘积作为签名σi的幂并进行连乘,得到
(e)将步骤(c)中所述输出值与权值ci的乘积作为签名σi的幂并进行连乘,得到
(f)将数据mi与对应的权值ci的乘积作为签名σi的幂进行连乘,得到
完成后将(res,res1,res2123)反馈给请求者;
S7请求者接收到外包服务器返回的统计结果后,利用数据拥有者所公开的系统参数对统计结果的有效性进行验证。
2.根据权利要求1所述的一种公开可验证的外包统计方法,其特征在于,步骤S3中,签名σi根据下式进行计算得出:
3.根据权利要求1所述的一种公开可验证的外包统计方法,其特征在于,步骤S2中,公钥pk的计算式如下:
pk=gsk
4.根据权利要求1所述的一种公开可验证的外包统计方法,其特征在于,步骤S7中,对于不同类型的统计请求所返回的统计结果,请求者利用所述系统参数对统计结果的有效性进行验证方法如下:
求和:请求者收到(res,π)后,将每一个数据索引值i分别输入给h2(i),然后将得到的所有输出值进行求和并作为g2的幂;对h1(i)+res进行关于i的求和并作为g1的幂;计算与公钥pk进行双线性对映射;与π和g的双线性对映射e(π,g)比较,若相等则认为结果有效,请求者接收该统计结果,否则拒绝;
加权求和:对于收到的(res,π),请求者将每一个数据索引值i分别输入给h2(i),将得到的输出值与权值ci的乘积作关于i的求和并作为g2的幂;对cih1(i)+res作关于i的求和并作为g1的幂;计算与公钥pk进行双线性对映射;与π和g的双线性对映射e(π,g)比较,若相等则认为结果有效,则请求者接收该统计结果,否则拒绝;
平方和:请求者收到(res,res1,res2123)之后,依次作如下判断:
(1)每一个数据索引值i分别输入给h1(i)和h2(i),将每一对输出值的乘积进行求和并作为g2的幂;求得[h1(i)]2+res1关于i的求和并作为g1的幂;判断是否成立;
(2)对h2(i)关于i求平方和并作为g2的幂,h1(i)h2(i)+res2关于i的求和作为g1的幂,判断是否成立;
(3)res2作为g2的幂,res+res1作为g1的幂,判断是否成立;
若(1)、(2)、(3)中的判断结果均为成立,则认为结果有效,请求者接收该统计结果,否则拒绝;
加权平方和:请求者收到(res,res1,res2123)之后,依次作如下判断:
(a1)每一个数据索引值i分别输入给h1(i)和h2(i),将每一对输出值的乘积与权值ci的乘积作关于i的求和并作为g2的幂;对ci[h1(i)]2+res1作关于i的求和并作为g1的幂;判断是否成立;
(b1)将ci[h2(i)]2关于i的求和作为g2的幂;cih1(i)h2(i)+res2关于i的求和作为g1的幂,判断是否成立;
(c1)res2作为g2的幂,res1与res的和作为g1的幂,判断是否成立;
若(a1)、(b1)、(c1)三组判断结果均为成立,则表明结果有效,请求者接受该统计结果,否则拒绝。
5.根据权利要求4所述的一种公开可验证的外包统计方法,其特征在于,由于步骤S7中的检验算法用到了各个数据的索引,因此请求者可以将待验证的数据子集的数据索引传输给外包服务器,由外包服务器仅对指定的索引的数据进行验证。
6.根据权利要求1所述的一种公开可验证的外包统计方法,其特征在于,所述请求者被认 为是不可信的。
7.根据权利要求1所述的一种公开可验证的外包统计方法,其特征在于,所述外包服务器被认为是不可信的。
CN201510044675.0A 2015-01-29 2015-01-29 一种公开可验证的外包统计方法 Active CN104601586B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510044675.0A CN104601586B (zh) 2015-01-29 2015-01-29 一种公开可验证的外包统计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510044675.0A CN104601586B (zh) 2015-01-29 2015-01-29 一种公开可验证的外包统计方法

Publications (2)

Publication Number Publication Date
CN104601586A CN104601586A (zh) 2015-05-06
CN104601586B true CN104601586B (zh) 2017-12-19

Family

ID=53127091

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510044675.0A Active CN104601586B (zh) 2015-01-29 2015-01-29 一种公开可验证的外包统计方法

Country Status (1)

Country Link
CN (1) CN104601586B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105812141B (zh) * 2016-03-07 2018-11-27 东北大学 一种面向外包加密数据的可验证交集运算方法及系统
CN107124276B (zh) * 2017-04-07 2020-07-28 西安电子科技大学 一种安全的数据外包机器学习数据分析方法
US11165558B2 (en) 2017-06-20 2021-11-02 Nokia Technologies Oy Secured computing
CN111162894B (zh) * 2019-12-31 2020-11-10 西南石油大学 具有隐私保护的外包云存储医疗数据聚合的统计分析方法
US20230269089A1 (en) * 2020-09-09 2023-08-24 NEC Laboratories Europe GmbH Method and computation entity for performing computation of a function over encrypted data
CN111930688B (zh) * 2020-09-23 2021-01-08 西南石油大学 云服务器中多关键词查询的密态数据可搜索方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102073716A (zh) * 2011-01-05 2011-05-25 北京大学 一种数据外包环境下的查询结果验证方法
CN103916393A (zh) * 2014-03-31 2014-07-09 公安部第三研究所 基于对称密钥的云数据隐私保护公众审计方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102073716A (zh) * 2011-01-05 2011-05-25 北京大学 一种数据外包环境下的查询结果验证方法
CN103916393A (zh) * 2014-03-31 2014-07-09 公安部第三研究所 基于对称密钥的云数据隐私保护公众审计方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A Tale of Two Clouds:Computing on Data Encrypted under Multiple Keys;Boyang Wang etc.;《IEEE》;20141031;第337-345页 *
Efficient and Verifiable Algorithm for Secure;Haixin Nie etc.;《IEEE》;20140516;第591-596页 *
Secure Outsourced Attribute-Based Signatures;Xiaofeng Chen etc.;《IEEE》;20140116;第25卷(第12期);第3285-3294页 *

Also Published As

Publication number Publication date
CN104601586A (zh) 2015-05-06

Similar Documents

Publication Publication Date Title
CN104601586B (zh) 一种公开可验证的外包统计方法
Khalid et al. A blockchain based incentive provisioning scheme for traffic event validation and information storage in VANETs
Ren et al. Mutual verifiable provable data auditing in public cloud storage
Zhang et al. SCLPV: Secure certificateless public verification for cloud-based cyber-physical-social systems against malicious auditors
Diao et al. A privacy-preserving smart metering scheme using linkable anonymous credential
CN106682825A (zh) 一种基于区块链的社会物联网信用评估系统和评估方法
Song et al. Publicly verifiable computation of polynomials over outsourced data with multiple sources
CN107196762A (zh) 一种面向大数据的确权方法
Guo et al. An Attribute-Based Trust Negotiation Protocol for D2D Communication in Smart City Balancing Trust and Privacy.
Chu et al. Privacy-preserving smart metering with regional statistics and personal enquiry services
CN105515778B (zh) 云存储数据完整性服务签名方法
CN105187218B (zh) 一种多核心基础设施的数字化记录签名、验证方法
CN112288101A (zh) 基于联邦学习的gbdt与lr融合方法、装置、设备和存储介质
CN106487786A (zh) 一种基于生物特征的云数据完整性验证方法及系统
Zhang et al. Secure and efficient probabilistic skyline computation for worker selection in MCS
CN105430615A (zh) 一种连续位置服务请求下基于假位置的位置隐私保护方法
Huang et al. Blockchain-assisted personalized car insurance with privacy preservation and fraud resistance
Khezr et al. An edge intelligent blockchain-based reputation system for IIoT data ecosystem
Zhang et al. Achieving privacy-preserving multitask allocation for mobile crowdsensing
CN113901412A (zh) 电能质量扰动检测方法及装置、电子设备、存储介质
CN113010605A (zh) 一种基于区块链的绿电溯源方法及装置
Zhao et al. Blockchain-based auditable privacy-preserving data classification for internet of things
CN104361295B (zh) 一种基于云平台的车联网rsu数据查询验证方法
Huang et al. A data storage and sharing scheme for cyber-physical-social systems
CN106899937B (zh) 隐私保护的安全位置服务范围查询外包方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant