CN108365959A - 一种云环境下全代理的外包多项式验证方法 - Google Patents

Abstract

本发明提供一种云环境下全代理的外包多项式验证方法，包括：用户通过客户端向云服务器和第三方发送多项式计算请求，第三方将初始化结果发送至客户端和云服务器；客户端执行密钥生成算法，将生成的密钥返回给云服务器；云服务器将编码后的密钥发送给客户端；客户端执行验证密钥恢复流程，将通过验证的密钥发送至云服务器，客户端将输入的查询值发送至云服务器；云服务器将生成的多项式计算结果和证据发送至客户端；客户端对计算结果进行验证，并将通过验证的计算结果输出；在多项式的阶不变的情况下，当要对多项式的系数进行更新时，通过客户端进行多项式系数的更新。解决了客户端预处理成本高的问题，提高了更新操作的效率。

Description

一种云环境下全代理的外包多项式验证方法

技术领域

本发明属于网络安全技术领域，尤其涉及一种云环境下全代理的外包多项式验证方法。

背景技术

随着信息技术的高速发展，智能手机等小型终端设备成为人们生活中不可或缺的一部分，然而这些终端设备受限于较弱的计算能力和存储能力，在应对一些复杂的计算任务时(如大数据处理、图像渲染等)，无法满足计算所带来的昂贵代价。而伴随着云计算的高速发展，云服务提供商为这些弱计算能力终端执行复杂的计算任务提供了一种可行的解决方案，即用户将复杂的计算任务通过外包的形式让拥有强大计算能力的云服务器来执行。用户可以根据需求随时随地向云服务提供商申请计算资源，将复杂的计算任务外包给云服务器执行，而本地只需负责数据传输以及显示等简单操作即可。通过这种按需申请的方式，用户可以自主的选择云资源的何时租用、何时退出，这样既能够满足了复杂计算任务的计算代价，还可以极大程度降低资源维护等不必要的开销。

通过这种将计算外包的方式，用户可以随时发出计算请求，服务器会根据用户的不同请求执行计算并将计算结果返回给用户。然而，云服务器的规模是非常庞大的并且内部细节对于用户来说是不透明的，在云服务器的运行过程中，可能会受到外在因素的影响从而使云服务器产生不可信的行为，例如硬件错误或者是恶意的云服务商对用户的外包计算请求篡改等问题。此时，通过这种资源租用的模式也就带来了如计算的安全性、正确性和隐私性等诸多问题，在此情况下如何使用户相信外包的计算得到了正确的执行成为了亟待解决的问题。

针对上述的这些问题，Rosario等人提出了可验证计算的概念，并给出了通用的全代理的外包多项式验证模型，要求服务器在为用户执行计算生成结果的同时也生成一个对能够证明计算结果正确性的证据并返回给用户，用户只需要投入少量的资源就可以利用证据对计算结果进行验证，并且验证的效率高于本地重复执行计算的效率。而在关于全代理的外包多项式验证研究中，尤以关于外包多项式的研究居多，但是当前基于此模型构建的可全代理的外包多项式验证方案具有很大的局限性，首先用户在外包多项式计算的初始化过程需要执行一次代价较大的预处理操作，其次一些方案并不支持更新操作，当用户希望对自己外包的多项式进行更新时，只能重新执行外包初始化操作，这不仅造成了资源的浪费还会影响用户的计算效率。

发明内容

(一)要解决的技术问题

为了解决客户端需执行外包多项式计算的繁杂的预处理操作和外包多项式系数不支持更新的问题，本发明提供一种云环境下全代理的外包多项式验证方法。

(二)技术方案

为了达到上述的目的，本发明采用的主要技术方案包括：

一种云环境下全代理的外包多项式验证方法，包括：

步骤1：当用户通过客户端向云服务器和可信第三方发送多项式的计算请求时，所述可信第三方通过执行初始化算法生成公共参数，并且同时将公共参数发送至所述客户端和所述云服务器；

步骤2：所述客户端利用所述公共参数执行密钥生成算法，生成计算密钥第一验证密钥和求值密钥并所述计算密钥和所述求值密钥返回给所述云服务器；

步骤3：所述云服务器根据所述公共参数和所述计算密钥生成编码后的密钥和证据并将所述编码后的密钥和第一证据发送给所述客户端；

步骤4：所述客户端利用所述密钥证据和第一验证密钥进行验证，如果验证通过，则所述客户端将解码后所述多项式的第二验证密钥发送至所述云服务器；如果验证结果不通过，则输出⊥终止后续所有操作；

步骤5：当所述客户端将所述第二验证密钥发送至所述云服务端的同时，将输入的所述多项式的查询值x生成编码后的形式σ_x，然后将所述查询值x编码后的σ_x一同发送至所述云服务器；

步骤6：所述云服务器采用多项式求值算法，利用所述公共参数、所述查询值x编码后的σ_x和所述求值密钥生成所述多项式的求值计算结果y和第二证据π_y并将所述计算结果y生成编码后的形式σ_y，然后将所述编码形式的σ_y和所述第二证据π_y发送至所述客户端；

步骤7：所述客户端对于所述云服务器返回的所述编码形式的σ_y进行验证，如果验证通过，所述客户端输出所述多项式的所述计算结果y；如果验证不通过所述客户端输出⊥并拒绝所述多项式的所述计算结果y；

步骤8：在所述多项式的阶不变的情况下，当需要对所述多项式的任意系数进行更新时，可以通过所述客户端执行系数更新算法进行多项式系数的更新。

进一步的，所述初始化算法具体包括：

S01：读取预先设置的安全参数，并生成大整数循环群；

S02：利用所述循环群构建双线性配对函数；

S03：从所述双线性配对函数中提取出G₁群，并从所述G₁群中随机选取元素k_i，然后利用所述G₁群的生成元g执行指数运算生成6个二元组；

S04：所述可信第三方将所述公共参数同时发送至所述客户端和所述云服务器；所述公共参数包括所述循环群、所述双线性配对函数、所述G₁群、所述生成元g和所述6个二元组。

进一步的，所述密钥生成算法具体包括：

L01：确定所述多项式的最高次幂n和所有系数，并将所述系数设定为系数向量C＝(c₀,c₁,...,c_n)；

L02：从预先设置的群中随机选取元素k、α、t₁、t₂、r，利用k、α和所述公共参数，构造伪随机函数其中i∈[0,n]，以i作为所述伪随机函数的输入值，循环调用所述伪随机函数生成器计算生成对应的伪随机函数值F_α(0),F_α(1),…,F_α(n)，从所述公共参数中读取所述6个二元组，然后分别计算和其中i∈[0,n]；

L03：利用选取的所述参数t₁生成h₁,利用所述参数t₂生成h₂，其中i∈[0,n]；

L04：利用所述h₁和h₂构建所述多项式模幂运算过程的计算密钥和第一验证密钥

L05：计算其中i∈[0,n]，生成所述多项式预处理过程中的求值密钥以元组形式将所述计算密钥和所述求值密钥发送至所述云服务器。

进一步的，所述步骤4具体包括：

所述客户端利用所述和采用parseModExpVk()算法解析所述用户的模幂运算，解析接收到的模幂运算结果并计算

解析接收到的模幂运算结果并计算

其中i∈[0,n]，如果所述left与所述right的值相同，则采用recovery()算法输出解码后的所述多项式的第二验证密钥并将所述第二验证密钥发送至所述云服务器；如果所述left与所述right的值不相同，则输出⊥终止后续所有操作。

进一步的，所述步骤6具体包括：

N01：所述云服务器根据所述查询值x执行n+1次指数运算并利用所述指数运算的结果构建向量X，X＝(1,x,x²,...,xⁿ)；

N02：通过所述求值密钥读取所述多项式的系数向量C，利用所述向量X和所述向量C，获得所述多项式的求值计算结果其中i∈[0,n]，并将所述计算结果y进行编码生成σ_y；

N03：从所述求值密钥中读取参数信息{U_i}i∈[0,2n+1]\[n+1]和γ，利用所述多项式的系数计算生成其中，j∈[0,n]；

N04：利用所述W_i计算产生所述第二证据其中i∈[0,n]；

N05：所述云服务器将所述编码形式的σ_y和所述第二证据π_y以元组形式发送至所述客户端。

进一步的，所述步骤7具体包括：

X01：利用所述第一验证密钥计算生成的结果，由于所述客户端本身拥有u和α的动态值，所述客户端可以通过执行等式

通过等比数列求和的方式计算获得的值，其中i∈[0,n]；

X02：利用所述X01的计算结果验证等式

是否成立，如果成立，则所述客户端输出所述多项式的求值计算结果y；如果不成立，则所述客户端输出⊥并拒绝所述多项式的求值计算结果y。

进一步的，所述系数更新算法具体包括：

Y01：所述客户端利用所述多项式的所述第二验证密钥构建出伪随机函数F_α(i)并计算所述伪随机函数结果；

Y02：输入需要更新的原始系数c和需要更新后的新系数c′，

Y03：通过计算出更新后的第二验证密钥并且将所述新系数c′和所述更新后的第二验证密钥返回给所述云服务器。

(三)有益效果

本发明的有益效果是：

本发明一种云环境下全代理的外包多项式验证方法，包括：用户通过客户端向云服务器和第三方发送多项式计算请求，第三方将初始化结果发送至客户端和云服务器；客户端执行密钥生成算法，将生成的密钥返回给云服务器；云服务器将编码后的密钥发送给客户端；客户端执行验证密钥恢复流程，将通过验证的密钥发送至云服务器，客户端将输入的查询值发送至云服务器；云服务器将生成的多项式计算结果和证据发送至客户端；客户端对计算结果进行验证，并将通过验证的计算结果输出。云环境下全代理的外包多项式验证方法解决了客户端预处理成本高的问题，保证了计算能力和存储能力弱的客户端能承受的繁重的工作，同时降低了计算能力弱的客户端的预处理成本。

同时，在多项式的阶不变的情况下，当需要对多项式的任意系数进行更新时，可以通过客户端执行系数更新算法进行多项式系数的更新。这使得当用户对外包的多项式进行更新时，不需要重新执行外包初始化操作，提高了更新操作的效率。

附图说明

图1为本发明实施例一种云环境下全代理的外包多项式验证方法的系统示意图；

图2为本发明实施例一种云环境下全代理的外包多项式验证方法的时序图；

图3为本发明实施例一种云环境下全代理的外包多项式验证方法的初始化算法流程图；

图4为本发明实施例一种云环境下全代理的外包多项式验证方法的密钥生成算法流程图；

图5为本发明实施例一种云环境下全代理的外包多项式验证方法的验证密钥恢复流程图；

图6为本发明实施例一种云环境下全代理的外包多项式验证方法的求值算法流程图；

图7为本发明实施例一种云环境下全代理的外包多项式验证方法的计算结果验证流程图；

图8为本发明实施例一种云环境下全代理的外包多项式验证方法的多项式系数更新算法流程图。

具体实施方式

为了更好地解释本发明，以便于理解，下面结合附图，通过具体实施方式，对本发明作详细描述。

一种云环境下全代理的外包多项式验证方法，包括：

步骤1：当用户通过客户端向云服务器和可信第三方发送多项式的计算请求时，可信第三方通过执行初始化算法生成公共参数，并且同时将公共参数发送至客户端和云服务器；

初始化算法生成公共参数流程如图3所示，具体包括如下步骤：

步骤1.1：读取预先设置的安全参数，根据安全参数选定素数群，利用循环群构建双线性配对函数，生成大整数循环群步骤1.2：从双线性配对函数中提取出G₁群，并从G₁群中随机选取元素k_i，然后利用G₁群的生成元g执行指数运算生成6个二元组；

步骤1.3：可信第三方将生成的公共参数同时发送至客户端和云服务器；公共参数包括循环群、双线性配函数、G₁群、生成元g和6个二元组，即公共参数

步骤2：客户端利用公共参数执行密钥生成算法，生成计算密钥第一验证密钥和求值密钥并计算密钥和求值密钥返回给云服务器；

密钥生成流程如图4所示，根据外包的多项式创建Polynomial类对象poly，调用对象内部方法getCoeffs()获取多项式的所有系数信息；调用nextRandom()方法随机生成三个整数α,k,γ；实例化并解析公共参数类PublicParam params对象，执行对象内部实现的方法getElementPowPreProcessing()计算生成声明伪随机数生成器对象PseudoRandom prf，利用输入i＝[0,n]生成伪随机数值；调用方法genKey()生成外包模幂运算的计算密钥和第一验证密钥。创建并获取文件句柄用于保存生成的密钥信息，然后将生成的密钥信息写入文件。

密钥生成算法具体包括：

步骤2.1：确定多项式的最高次幂n和所有系数，并将系数设定为系数向量C＝(c₀,c₁,...,c_n)；

步骤2.2：从预先设置的群中随机选取元素k、α、t₁、t₂、r，利用k、α和公共参数，构造伪随机函数其中i∈[0,n]，以i作为伪随机函数的输入值，循环调用伪随机函数生成器计算生成对应的伪随机函数值F_α(0),F_α(1),…,F_α(n)，从公共参数中读取6个二元组，然后分别计算和

步骤2.4：利用h₁和h₂构建预处理过程的计算密钥 和第一验证密钥

步骤2.5：计算生成多项式预处理过程中的求值密钥以元组形式将计算密钥和求值密钥发送至云服务器。

步骤3：云服务器根据公共参数和计算密钥生成编码后的密钥和证据并将编码后的密钥和第一证据发送给客户端。

步骤4：客户端利用密钥证据和第一验证密钥进行验证，如果验证通过，则客户端将解码后多项式的第二验证密钥发送至云服务器；如果验证结果不通过，则输出⊥终止后续所有操作；

验证密钥恢复流程如图5所示，客户端采用parseModExpVk()算法解析用户的模幂运算第一验证密钥获取t₁,t₂,r的值，解析接收到的模幂运算结果并计算解析接收到的模幂运算结果并计算如果left与right的值相同，则采用recovery()算法输出解码后的多项式的第二验证密钥并将第二验证密钥发送至云服务器；如果left与right的值不相同，则输出⊥终止后续所有操作。

步骤5：当客户端将第二验证密钥发送至云服务端的同时，将输入的多项式的查询值x生成编码后的形式σ_x，然后将查询值x编码后的σ_x一同发送至云服务器。

步骤6：云服务器采用多项式求值算法，利用公共参数、查询值x编码后的σ_x和求值密钥生成多项式的求值计算结果y和第二证据π_y并将计算结果y生成编码后的形式σ_y，然后将编码形式的σ_y和第二证据π_y发送至客户端；

云环境下全代理的外包独项式验证方法的计算实现流程如图6所示；服务器调用方法new ServerSocket()创建套接字绑定端口号和网络IP地址并监听用户发送的计算请求信息；利用accept()方法与用户的客户端实体建立连接，并分析用户通过客户端发送的计算请求类别；若接收到模幂运算计算请求，则创建类ModExpDoCalc的对象并实例化；读取模幂运算的计算密钥和公共参数信息，声明并创建存储相应的对象实例PublicParamparams和调用Compute()方法执行模幂运算，并利用方法genProof()生成对该结果的正确性进行证明的证据，将计算结果和证据封装在CalcResult类中返回给客户端；若接收到多项式求值计算请求，则创建类VCFEDoCompute的对象并实例化；执行parseEvaluateKey()方法，读取用户外包的多项式的求值密钥；根据用户通过客户端发送的求值密钥创建并实例化Polynomial类，用以存储用户外包的多项式信息；读取多项式的输入值x，利用多项式类中定义的EvalAt()方法执行多项式求值计算；调用genProof()方法生成对多项式求值计算结果的正确性进行证明的证据，然后将计算结果以及证据封装在类ResultAndProof中返回给用户。

具体步骤包括：

步骤6.1：云服务器根据查询值x执行n+1次指数运算并利用指数运算的结果构建向量X，X＝(1,x,x²,...,xⁿ)；

步骤6.2：通过求值密钥读取多项式的系数向量C，利用向量X和向量C，获得多项式的求值计算结果并将计算结果y进行编码生成σ_y；

步骤6.3：从求值密钥中读取参数信息{U_i}i∈[0,2n+1]\[n+1]和γ，利用多项式的系数计算生成

步骤6.4：利用W_i计算产生第二证据

步骤6.5：云服务器将编码形式的σ_y和第二证据π_y以元组形式发送至客户端。

步骤7：客户端对于云服务器返回的编码形式的σ_y进行验证，如果验证通过，客户端输出多项式的计算结果y；如果验证不通过客户端输出⊥并拒绝多项式的计算结果y；

计算结果验证流程如图7所示，具体包括：

X01：利用第一验证密钥计算生成的结果，由于客户端本身拥有u和α的动态值，客户端可以通过执行等式并且α和x的值固定，所以可以通过等比数列求和的方式计算获得的值；

X02：利用双线性配对验证等式 是否成立，如果成立，则客户端输出多项式的求值计算结果y；如果不成立，则客户端输出⊥并拒绝多项式的求值计算结果y。

步骤8：在多项式的阶不变的情况下，当需要对多项式的任意系数进行更新时，可以通过客户端执行系数更新算法进行多项式系数的更新。

多项式系数更新流程如图8所示，系数更新算法具体包括：

Y01：客户端利用多项式的第二验证密钥构建出伪随机函数F_α(i)并计算伪随机函数结果；

Y02：输入需要更新的原始系数c和需要更新后的新系数c′，

Y03：通过计算出更新后的第二验证密钥并且将新系数c′和更新后的第二验证密钥返回给云服务器。

需要理解的是，以上对本发明的具体实施例进行的描述只是为了说明本发明的技术路线和特点，其目的在于让本领域内的技术人员能够了解本发明的内容并据以实施，但本发明并不限于上述特定实施方式。凡是在本发明权利要求的范围内做出的各种变化或修饰，都应涵盖在本发明的保护范围内。

Claims (7)

1.一种云环境下全代理的外包多项式验证方法，其特征在于，包括：

步骤1：当用户通过客户端向云服务器和可信第三方发送多项式的计算请求时，所述可信第三方通过执行初始化算法生成公共参数，并且同时将公共参数发送至所述客户端和所述云服务器；

步骤2：所述客户端利用所述公共参数执行密钥生成算法，生成计算密钥第一验证密钥和求值密钥并所述计算密钥和所述求值密钥返回给所述云服务器；

步骤3：所述云服务器根据所述公共参数和所述计算密钥生成编码后的密钥和证据并将所述编码后的密钥和第一证据发送给所述客户端；

步骤4：所述客户端利用所述密钥证据和第一验证密钥进行验证，如果验证通过，则所述客户端将解码后所述多项式的第二验证密钥发送至所述云服务器；如果验证结果不通过，则输出⊥终止后续所有操作；

步骤5：当所述客户端将所述第二验证密钥发送至所述云服务端的同时，将输入的所述多项式的查询值x生成编码后的形式σ_x，然后将所述查询值x编码后的σ_x一同发送至所述云服务器；

步骤6：所述云服务器采用多项式求值算法，利用所述公共参数、所述查询值x编码后的σ_x和所述求值密钥生成所述多项式的求值计算结果y和第二证据π_y并将所述计算结果y生成编码后的形式σ_y，然后将所述编码形式的σ_y和所述第二证据π_y发送至所述客户端；

步骤7：所述客户端对于所述云服务器返回的所述编码形式的σ_y进行验证，如果验证通过，所述客户端输出所述多项式的所述计算结果y；如果验证不通过所述客户端输出⊥并拒绝所述多项式的所述计算结果y；

步骤8：在所述多项式的阶不变的情况下，当需要对所述多项式的任意系数进行更新时，可以通过所述客户端执行系数更新算法进行多项式系数的更新。

2.根据权利要求1所述的验证方法，其特征在于，所述初始化算法具体包括：

S01：读取预先设置的安全参数，并生成大整数循环群；

S02：利用所述循环群构建双线性配对函数；

S03：从所述双线性配对函数中提取出G₁群，并从所述G₁群中随机选取元素k_i，i∈[0,n]，然后利用所述G₁群的生成元g执行指数运算生成6个二元组；

S04：所述可信第三方将所述公共参数同时发送至所述客户端和所述云服务器；所述公共参数包括所述循环群、所述双线性配对函数、所述G₁群、所述生成元g和所述6个二元组。

3.根据权利要求1所述的验证方法，其特征在于，所述密钥生成算法具体包括：

L01：确定所述多项式的最高次幂n和所有系数，并将所述系数设定为系数向量C＝(c₀,c₁,...,c_n)；

L02：从预先设置的群中随机选取元素k、α、t₁、t₂、r，利用k、α和所述公共参数，构造伪随机函数以i作为所述伪随机函数的输入值，循环调用所述伪随机函数生成器计算生成对应的伪随机函数值F_α(0),F_α(1),…,F_α(n)，从所述公共参数中读取所述6个二元组，然后分别计算和其中i∈[0,n]；

L03：利用选取的所述参数t₁生成h₁,利用所述参数t₂生成h₂，

L04：利用所述h₁和h₂构建所述多项式模幂运算过程的计算密钥和第一验证密钥

L05：计算生成所述多项式的求值密钥 以元组形式将所述计算密钥和所述求值密钥发送至所述云服务器。

4.根据权利要求1所述的验证方法，其特征在于，所述步骤4具体包括：

所述客户端利用所述密钥证据和第一验证密钥采用parseModExpVk()算法解析所述用户的模幂运算，解析接收到的模幂运算结果并计算解析接收到的模幂运算结果并计算如果所述left与所述right的值相同，则采用recovery()算法输出解码后的所述多项式的第二验证密钥并将所述第二验证密钥发送至所述云服务器；如果所述left与所述right的值不相同，则输出⊥终止后续所有操作。

5.根据权利要求1所述的验证方法，其特征在于，所述步骤6具体包括：

N01：所述云服务器根据所述查询值x执行n+1次指数运算并利用所述指数运算的结果构建向量X，X＝(1,x,x²,...,xⁿ)；

N02：通过所述求值密钥读取所述多项式的系数向量C，利用所述向量X和所述向量C，获得所述多项式的求值计算结果并将所述计算结果y进行编码生成σ_y；

N03：从所述求值密钥中读取参数信息{U_i}_{i∈[0,2n+1]\[n+1]}和γ，利用所述多项式的系数计算生成其中，j∈[0,n]；

N04：利用所述W_i计算产生所述第二证据i∈[0,n]；

N05：所述云服务器将所述编码形式的σ_y和所述第二证据π_y以元组形式发送至所述客户端。

6.根据权利要求1所述的验证方法，其特征在于，所述步骤7具体包括：

X01：利用所述第一验证密钥计算生成的结果，由于所述客户端本身拥有u和α的动态值，所述客户端可以通过执行等式通过等比数列求和的方式计算获得的值，其中i∈[0,n]；

X02：利用所述X01的计算结果验证等式是否成立，如果成立，则所述客户端输出所述多项式的求值计算结果y；如果不成立，则所述客户端输出⊥并拒绝所述多项式的求值计算结果y。

7.根据权利要求1所述的验证方法，其特征在于，所述系数更新算法具体包括：

Y01：所述客户端利用所述多项式的所述第二验证密钥构建出伪随机函数F_α(i)并计算所述伪随机函数结果；

Y02：输入需要更新的原始系数c和需要更新后的新系数c′，

Y03：通过计算出更新后的第二验证密钥并且将所述新系数c′和所述更新后的第二验证密钥返回给所述云服务器。