CN111539024A - 一种安全云计算辅助下的二次剩余运算方法及系统 - Google Patents
一种安全云计算辅助下的二次剩余运算方法及系统 Download PDFInfo
- Publication number
- CN111539024A CN111539024A CN202010373103.8A CN202010373103A CN111539024A CN 111539024 A CN111539024 A CN 111539024A CN 202010373103 A CN202010373103 A CN 202010373103A CN 111539024 A CN111539024 A CN 111539024A
- Authority
- CN
- China
- Prior art keywords
- calculation result
- target
- input value
- integer
- cloud server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004364 calculation method Methods 0.000 claims abstract description 171
- 238000012545 processing Methods 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims abstract description 15
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000012946 outsourcing Methods 0.000 abstract description 17
- 238000005516 engineering process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种安全云计算辅助下的二次剩余运算方法及系统,该方法应用于客户端,包括:获取原始输入值并进行盲化处理,得到目标输入值;将目标输入值和二次剩余计算任务发送至云服务器;接收云服务器根据目标输入值和二次剩余计算任务计算得到的目标计算结果;对目标计算结果进行恢复处理,并计算对应的真实计算结果,验证真实计算结果是否正确。本申请在客户端加密过程中需要求解二次剩余时,能够对原始输入值进行盲化处理,并将盲化后的目标输入值和二次剩余计算任务上传至云服务器,云服务器只能获取到盲化处理后的数据,无法获知真实数据并且能够验证该结果是否正确,从而在高效实现外包运算的同时保证数据的隐私和安全,避免数据泄露。
Description
技术领域
本申请涉及云计算技术领域,更具体地说,涉及一种安全云计算辅助下的二次剩余运算方法及系统。
背景技术
物联网可以将人,信息,物理对象和网络紧密地连接在一起,能够极大地方便并改善日常生活。在物联网中,部署了大量的物联网设备来帮助收集和计算数据,以更好地支持不同的物联网应用。但是,这些设备大多数都受到资源的限制。例如作为保护物联网设备的基础的公钥加密协议,求解二次剩余又是加密协议中广泛应用的操作,它可确保物联网中的数据保密,同时也需要大量的计算。
近年来,随着云计算领域技术的不断发展,以及云服务提供商的不断增多,云计算服务越来越深入地走进人们的生活,云计算中的外包计算技术也成为人们关心的热点。外包计算从根本上改变了资源部署和服务提供的方式。外包计算使得资源受限制的用户能够将计算量大的计算任务交付给云服务器进行处理。这种新的计算模式减轻了个人计算的负担,避免了用户对本地软硬件和维护的大量投入,用户可远程地将数据存放到云端进行处理,并按需享受云中高质量的应用和服务。
在当前云计算技术发展越来越快的今天,外包计算为求解二次剩余问题的加速提供了可能。即可以考虑将求解二次剩余问题外包给云服务器,使得用户本地只需进行少量的计算,由此可以达到加速求解二次剩余问题的目的。由此,资源受限的物联网设备可以按使用付费的方式享受云服务器的可观的计算能力。然而,外包计算在带来诸多益处的同时,也不可避免地面临着一些新的安全挑战和问题。首先,在云计算环境下,找到一个完全可信的云服务器是不可能的,其仅仅能够提供商业信用,用户上传的数据中可能包含一些敏感信息,一旦数据上传到云端,数据就脱离了用户的物理控制;另一方面,云端服务器也有可能遭受外部攻击,同样会导致用户资料和个人隐私的泄露。
因此,如何解决上述问题是本领域技术人员需要重点关注的。
发明内容
本申请的目的在于提供一种安全云计算辅助下的二次剩余运算方法、系统,能够在高效实现外包运算的同时保证数据的隐私和安全,避免数据泄露。
为实现上述目的,本申请提供了一种安全云计算辅助下的二次剩余运算方法,应用于客户端,所述方法包括:
获取原始输入值,并对所述原始输入值进行盲化处理,得到目标输入值;
将所述目标输入值和二次剩余计算任务发送至云服务器;
接收所述云服务器根据所述目标输入值和所述二次剩余计算任务计算得到的目标计算结果;
对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确。
可选的,所述获取原始输入值,并对所述原始输入值进行盲化处理,得到目标输入值,包括:
通过输入接口获取预设奇素数、第一整数;所述第一整数为有限域内任意数值;
在所述有限域范围内进行随机选取,得到第二整数、第三整数、数据长度在预设范围内的第四整数、与所述预设奇素数的数据长度相同的质数;
对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数和所述质数进行盲化处理,得到目标输入值。
可选的,对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数和所述质数进行盲化处理,得到目标输入值,包括:
基于第一公式组对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数和所述质数进行盲化处理,得到目标输入值,所述第一公式组包括:
其中,p为所述预设奇素数,n为所述第一整数,n∈Fp,Fp为所述有限域,r1、r2、k分别为所述第二整数、所述第三整数、所述第四整数,q为所述质数,n'、d'、p'、d2'为所述目标输入值。
可选的,所述接收所述云服务器根据所述目标输入值和所述二次剩余计算任务计算得到的目标计算结果,包括:
接收所述云服务器返回的第一计算结果,并验证所述第一计算结果是否符合第一预设条件;
如果是,则向云服务器返回确认提示信息,以便云服务器根据所述目标输入值和所述二次剩余计算任务计算得到目标计算结果;
接收所述云服务器在计算后返回的所述目标计算结果。
可选的,所述接收所述云服务器返回的第一计算结果,并验证所述第一计算结果是否符合第一预设条件,包括:
接收所述云服务器返回的第一计算结果,基于第二公式确定对应的目标数值,所述第二公式为:R1=R1'modp;
其中,R1为所述目标数值,R1'为所述第一计算结果;
判断所述目标数值符合第一预设条件;所述第一预设条件为:R1≡-1modp。
可选的,所述接收所述云服务器返回的第一计算结果,并验证所述第一计算结果是否符合第一预设条件之后,还包括:
若所述第一计算结果不符合所述第一预设条件,则向所述云服务器返回错误提示信息,以使云服务器重新进行选值计算过程。
可选的,对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确,包括:
基于第三公式对所述目标计算结果进行恢复处理,得到恢复后结果,所述第三公式为:R2=R2'modp;
其中,R2为所述恢复后结果,R2'为所述目标计算结果;
基于第四公式,根据所述恢复后结果计算对应的真实计算结果,所述第四公式为:
其中,x为所述真实计算结果;
判断所述真实计算结果是否满足第二预设条件;所述第二预设条件为:x2≡nmodp;
如果是,则判定所述真实计算结果为正确的计算结果。
为实现上述目的,本申请提供了一种安全云计算辅助下的二次剩余运算方法,应用于云服务器,所述方法包括:
接收客户端发送的目标输入值和二次剩余计算任务;所述目标输入值为所述客户端对所述原始输入值进行盲化处理得到的输入值;
根据所述目标输入值和所述二次剩余计算任务计算对应的目标计算结果;
将所述目标计算结果返回至所述客户端,以使所述客户端对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确。
可选的,所述根据所述目标输入值和所述二次剩余计算任务计算对应的目标计算结果,包括:
在有限域范围内随机选取目标整数,并基于第五公式计算对应的第一计算结果,所述第五公式为
其中,a为所述目标整数;
将所述第一计算结果发送至所述客户端,并接收所述客户端返回的提示信息;
若所述提示信息为错误提示信息,则重新进行所述目标整数的选取,并在选取后基于第六公式重新计算所述第一计算结果,所述第六公式为:R1'=a2-n';
若所述提示信息为确认提示信息,则基于第七公式计算对应的目标计算结果;所述第七公式为:
为实现上述目的,本申请提供了一种安全云计算辅助下的二次剩余运算系统,包括:客户端和云服务器;
所述客户端用于获取原始输入值,并对所述原始输入值进行盲化处理,得到目标输入值;将所述目标输入值和二次剩余计算任务发送至所述云服务器;接收所述云服务器返回的目标计算结果;对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确
所述云服务器用于接收所述客户端发送的所述目标输入值和所述二次剩余计算任务,根据所述目标输入值和所述二次剩余计算任务计算对应的目标计算结果,并将所述目标计算结果返回至所述客户端。
通过以上方案可知,本申请提供的一种安全云计算辅助下的二次剩余运算方法,应用于客户端,包括:获取原始输入值,并对所述原始输入值进行盲化处理,得到目标输入值;将所述目标输入值和二次剩余计算任务发送至云服务器;接收所述云服务器根据所述目标输入值和所述二次剩余计算任务计算得到的目标计算结果;对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确。由上可知,本申请在客户端加密过程中需要求解二次剩余时,能够对原始输入值进行盲化处理,并将盲化后的目标输入值和二次剩余计算任务上传至云服务器,云服务器只能获取到盲化处理后的数据,无法获知真实数据。当计算结果返回至客户端后,能够验证该结果是否正确,从而在高效实现外包运算的同时保证数据的隐私和安全,避免数据泄露。
本申请还公开了一种安全云计算辅助下的二次剩余运算系统,同样能实现上述技术效果。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种安全云计算辅助下的二次剩余运算方法的流程图;
图2为本申请实施例公开的另一种安全云计算辅助下的二次剩余运算方法的流程图;
图3为本申请实施例公开的一种安全云计算辅助下的二次剩余运算系统的结构图;
图4为本申请实施例公开的另一种安全模型的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在传统将求解二次剩余问题外包给云服务器的技术中,虽然可以达到加速求解二次剩余问题的目的,但是在云计算环境下,找到一个完全可信的云服务器是不可能的,其仅仅能够提供商业信用,用户上传的数据中可能包含一些敏感信息,一旦数据上传到云端,数据就脱离了用户的物理控制;另一方面,云端服务器也有可能遭受外部攻击,同样会导致用户资料和个人隐私的泄露。
因此,本申请实施例公开了一种安全云计算辅助下的二次剩余运算方法,在高效实现外包运算的同时保证数据的隐私和安全,避免数据泄露。
需要说明的是,Cipolla算法是解决二次剩余最常用的算法,本申请实施例具体基于该算法设计安全外包算法。Cipolla算法的第一步是找到a∈Fp使得
当将此计算外包至云服务器时,必须盲化n和p。与此同时为了降低通信成本,可以让云服务器自动选择一个a。但在具体实施中,如何在a值暴露给云服务器的同时确保n的私密性是关键的问题。由此,本申请实施例考虑在Cipolla算法的第二步外包w给云服务器时,将w盲化,云服务器执行模幂运算
以获得结果x。在进行运算之后,客户端根据该结果恢复得到真实结果。
具体地,本申请实施例可包括三个阶段:问题转换阶段,客户端将计算的输入转换为提供给云服务器的公共值并生成密钥,由客户端进行保管,以解析返回的计算结果;计算阶段,给定输入和计算任务,云服务器计算对应的结果;恢复和验证阶段,客户端利用密钥验证结果的正确性。
参见图1,本申请实施例公开了一种安全云计算辅助下的二次剩余运算方法,应用于客户端,如图1所示,该方法包括:
S101:获取原始输入值,并对所述原始输入值进行盲化处理,得到目标输入值;
本申请实施例中,可通过输入接口获取原始输入值,即计算的输入,具体包括预设奇素数p,Fp为对应的有限域,以及第一整数n,n∈Fp,即有限域内任意整数。
进一步地,客户端在上述有限域Fp中随机选取四个整数:第二整数、第三整数、第四整数以及质数。其中,第四整数为数据长度在预设范围内的整数,即长度较短的整数;质数为数据长度与预设奇素数的数据长度相同的大质数。进而对预设奇素数、第一整数、第二整数、第三整数、第四整数和质数进行盲化处理,得到目标输入值。
具体地,上述对预设奇素数、第一整数、第二整数、第三整数、第四整数和质数进行盲化处理,得到目标输入值可以具体为:基于第一公式组对预设奇素数、第一整数、第二整数、第三整数、第四整数和质数进行盲化处理,得到目标输入值,第一公式组包括:
其中,p为预设奇素数,n为第一整数,n∈Fp,Fp为有限域,r1、r2、k分别为第二整数、第三整数、第四整数,q为质数,n'、d'、p'、d2'为对应的目标输入值。
S102:将所述目标输入值和二次剩余计算任务发送至云服务器;
本步骤中,可将上述步骤得到的目标输入值n'、d'、p'、d2'以及二次剩余计算任务发送至云服务器。
S103:接收所述云服务器根据所述目标输入值和所述二次剩余计算任务计算得到的目标计算结果;
在具体实施中,将目标输入值上传至云服务器之后,云服务器可以从有限域中随机选取一个目标整数a并基于第五公式进行计算,得到对应的第一计算结果,第五公式具体为
当客户端接收到云服务器返回的第一计算结果之后,将对其进行验证,以判断第一计算结果是否符合第一预设条件。具体地,可以基于第二公式确定第一计算结果对应的目标数值,第二公式具体为:R1=R1'mod p;其中,R1为所述目标数值,R1'为所述第一计算结果。进而判断目标数值符合第一预设条件;第一预设条件可以具体为:R1≡-1modp。若目标数值不符合第一预设条件,则向服务器返回错误提示信息,以使云服务器重新进行选值计算过程,即重新在有限域中随机选取另一个目标整数a,并在选取后基于第六公式重新计算第一计算结果,第六公式具体为:R1'=a2-n';若目标数值符合第一预设条件,则向云服务器返回确认提示信息,以便云服务器进行后续的计算过程,即根据目标输入值和二次剩余计算任务计算得到目标计算结果,具体地,云服务器将基于第七公式计算对应的目标计算结果;第七公式为:
R2'为目标计算结果。
S104:对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确。
在客户端接收到云服务器返回的目标计算结果之后,将对其进行恢复、计算和验证过程。具体地,可以首先基于第三公式对目标计算结果进行恢复处理,得到恢复后结果,第三公式为:R2=R2'mod p;其中,R2为恢复后结果,R2'为目标计算结果。
进一步地,基于第四公式,根据恢复后结果计算对应的真实计算结果,第四公式为:
其中,x为真实计算结果。进而判断真实计算结果是否满足第二预设条件;第二预设条件可以具体为:x2≡n mod p。如果是,则判定真实计算结果为正确的计算结果。
通过以上方案可知,本申请提供的一种安全云计算辅助下的二次剩余运算方法,应用于客户端,包括:获取原始输入值,并对所述原始输入值进行盲化处理,得到目标输入值;将所述目标输入值和二次剩余计算任务发送至云服务器;接收所述云服务器根据所述目标输入值和所述二次剩余计算任务计算得到的目标计算结果;对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确。由上可知,本申请在客户端加密过程中需要求解二次剩余时,能够对原始输入值进行盲化处理,并将盲化后的目标输入值和二次剩余计算任务上传至云服务器,云服务器只能获取到盲化处理后的数据,无法获知真实数据。当计算结果返回至客户端后,能够验证该结果是否正确,从而在高效实现外包运算的同时保证数据的隐私和安全,避免数据泄露。
参见图2,本申请实施例提供了另一种安全云计算辅助下的二次剩余运算方法,应用于云服务器,如图2所示,该方法包括:
S201:接收客户端发送的目标输入值和二次剩余计算任务;所述目标输入值为所述客户端对所述原始输入值进行盲化处理得到的输入值;
S202:根据所述目标输入值和所述二次剩余计算任务计算对应的目标计算结果;
S203:将所述目标计算结果返回至所述客户端,以使所述客户端对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确。
关于上述步骤S201至S203的具体实施过程可参考前述实施例公开的相应内容,在此不再进行赘述。
下面对本申请实施例提供的一种安全云计算辅助下的二次剩余运算系统进行介绍,下文描述的一种二次剩余运算系统与上文描述的安全云计算辅助下的二次剩余运算方法可以相互参照。
需要指出的是,二次剩余算法是在密码算法中广泛使用的运算,因此通常应用于安全物联网应用,例如数据的加解密中。
本申请实施例提供了一种安全云计算辅助下的二次剩余运算系统,该系统具体包括:客户端和云服务器。其中,客户端用于获取原始输入值,并对原始输入值进行盲化处理,得到目标输入值;将目标输入值和二次剩余计算任务发送至云服务器;接收云服务器返回的目标计算结果;对目标计算结果进行恢复处理,并计算二次剩余计算任务对应的真实计算结果,验证真实计算结果是否正确。云服务器用于接收客户端发送的目标输入值和二次剩余计算任务,根据目标输入值和二次剩余计算任务计算对应的目标计算结果,并将目标计算结果返回至客户端。
参见图3所示,客户端具体指资源受限的物联网设备,云端拥有大量的计算能源。用户想要运行大量计算量的计算任务时,云服务器能够为用户提供按需的资源使用权。用户在使用外包计算时,首先上传计算任务F(x)给云服务器,进而用户对计算任务的输入数据x进行盲化处理,得到盲化后的输入数据x',并将盲化输入数据发送至云服务器。云服务器在接收到客户端发送的计算任务F(x)和输入数据x'之后,按照计算任务的要求完成计算,将计算结果Y'=F(x')返回至客户端。客户端将对接收到的结果Y'进行验证,以判断结果是否正确。如果通过验证,则可对结果进行恢复,得到期望的结果Y;否则输出错误。
图4为本申请实施例提供的单一服务器的外包计算的安全模型示意图。如图4所示,安全模型中包含三个实体:用户T、服务器U'以及敌手A,A=(E,U'),E表示环境,为服务器U'编写程序的软件提供商,有可能存在写入恶意代码的行为。用户通过客户端将数据加密传输至云服务器,服务器根据任务与数据将结果发送至用户,用户再对结果进行解密。在此过程中,用户能够通过对结果的验证结果判断结果是否正确或服务器是否存在不端行为。
由上可知,本申请实施例能够应用于物联网设备数据加密的场景,使得物联网设备将解决二次剩余的繁重计算工作外包给单个云服务器,从而实现物联网设备的高效率。同时,对输入和输出进行模糊化处理,以便外包过程不会泄露计算数据的隐私,并且物联网设备还可以检测到云服务器中的任何不良行为。另外,本申请实施例仅仅使用了一个云服务器,显著节省了资源的耗费。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种安全云计算辅助下的二次剩余运算方法,其特征在于,应用于客户端,所述方法包括:
获取原始输入值,并对所述原始输入值进行盲化处理,得到目标输入值;
将所述目标输入值和二次剩余计算任务发送至云服务器;
接收所述云服务器根据所述目标输入值和所述二次剩余计算任务计算得到的目标计算结果;
对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确。
2.根据权利要求1所述的二次剩余运算方法,其特征在于,所述获取原始输入值,并对所述原始输入值进行盲化处理,得到目标输入值,包括:
通过输入接口获取预设奇素数、第一整数;所述第一整数为有限域内任意数值;
在所述有限域范围内进行随机选取,得到第二整数、第三整数、数据长度在预设范围内的第四整数、与所述预设奇素数的数据长度相同的质数;
对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数和所述质数进行盲化处理,得到目标输入值。
3.根据权利要求2所述的二次剩余运算方法,其特征在于,对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数和所述质数进行盲化处理,得到目标输入值,包括:
基于第一公式组对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数和所述质数进行盲化处理,得到目标输入值,所述第一公式组包括:
n′=n-r1p,
p′=pq,
其中,p为所述预设奇素数,n为所述第一整数,n∈Fp,Fp为所述有限域,r1、r2、k分别为所述第二整数、所述第三整数、所述第四整数,q为所述质数,n'、d'、p'、d2'为所述目标输入值。
4.根据权利要求3所述的二次剩余运算方法,其特征在于,所述接收所述云服务器根据所述目标输入值和所述二次剩余计算任务计算得到的目标计算结果,包括:
接收所述云服务器返回的第一计算结果,并验证所述第一计算结果是否符合第一预设条件;
如果是,则向云服务器返回确认提示信息,以便云服务器根据所述目标输入值和所述二次剩余计算任务计算得到目标计算结果;
接收所述云服务器在计算后返回的所述目标计算结果。
5.根据权利要求4所述的二次剩余运算方法,其特征在于,所述接收所述云服务器返回的第一计算结果,并验证所述第一计算结果是否符合第一预设条件,包括:
接收所述云服务器返回的第一计算结果,基于第二公式确定对应的目标数值,所述第二公式为:R1=R1'mod p;
其中,R1为所述目标数值,R1'为所述第一计算结果;
判断所述目标数值符合第一预设条件;所述第一预设条件为:R1≡-1mod p。
6.根据权利要求5所述的二次剩余运算方法,其特征在于,所述接收所述云服务器返回的第一计算结果,并验证所述第一计算结果是否符合第一预设条件之后,还包括:
若所述第一计算结果不符合所述第一预设条件,则向所述云服务器返回错误提示信息,以使云服务器重新进行选值计算过程。
7.根据权利要求6所述的二次剩余运算方法,其特征在于,对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确,包括:
基于第三公式对所述目标计算结果进行恢复处理,得到恢复后结果,所述第三公式为:R2=R2'mod p;
其中,R2为所述恢复后结果,R2'为所述目标计算结果;
基于第四公式,根据所述恢复后结果计算对应的真实计算结果,所述第四公式为:
其中,x为所述真实计算结果;
判断所述真实计算结果是否满足第二预设条件;所述第二预设条件为:x2≡nmod p;
如果是,则判定所述真实计算结果为正确的计算结果。
8.一种安全云计算辅助下的二次剩余运算方法,其特征在于,应用于云服务器,所述方法包括:
接收客户端发送的目标输入值和二次剩余计算任务;所述目标输入值为所述客户端对所述原始输入值进行盲化处理得到的输入值;
根据所述目标输入值和所述二次剩余计算任务计算对应的目标计算结果;
将所述目标计算结果返回至所述客户端,以使所述客户端对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确。
9.根据权利要求8所述的二次剩余运算方法,其特征在于,所述根据所述目标输入值和所述二次剩余计算任务计算对应的目标计算结果,包括:
在有限域范围内随机选取目标整数,并基于第五公式计算对应的第一计算结果,所述第五公式为
其中,a为所述目标整数;
将所述第一计算结果发送至所述客户端,并接收所述客户端返回的提示信息;
若所述提示信息为错误提示信息,则重新进行所述目标整数的选取,并在选取后基于第六公式重新计算所述第一计算结果,所述第六公式为:R1'=a2-n';
若所述提示信息为确认提示信息,则基于第七公式计算对应的目标计算结果;所述第七公式为:
10.一种安全云计算辅助下的二次剩余运算系统,其特征在于,包括:客户端和云服务器;
所述客户端用于获取原始输入值,并对所述原始输入值进行盲化处理,得到目标输入值;将所述目标输入值和二次剩余计算任务发送至所述云服务器;接收所述云服务器返回的目标计算结果;对所述目标计算结果进行恢复处理,并计算所述二次剩余计算任务对应的真实计算结果,验证所述真实计算结果是否正确;
所述云服务器用于接收所述客户端发送的所述目标输入值和所述二次剩余计算任务,根据所述目标输入值和所述二次剩余计算任务计算对应的目标计算结果,并将所述目标计算结果返回至所述客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010373103.8A CN111539024A (zh) | 2020-05-06 | 2020-05-06 | 一种安全云计算辅助下的二次剩余运算方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010373103.8A CN111539024A (zh) | 2020-05-06 | 2020-05-06 | 一种安全云计算辅助下的二次剩余运算方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111539024A true CN111539024A (zh) | 2020-08-14 |
Family
ID=71977458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010373103.8A Pending CN111539024A (zh) | 2020-05-06 | 2020-05-06 | 一种安全云计算辅助下的二次剩余运算方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111539024A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112565081A (zh) * | 2020-12-09 | 2021-03-26 | 青岛大学 | 最短路径的隐私保护处理方法及相关组件 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108155994A (zh) * | 2017-12-22 | 2018-06-12 | 青岛大学 | 应用于rsa解密的安全外包计算方法 |
-
2020
- 2020-05-06 CN CN202010373103.8A patent/CN111539024A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108155994A (zh) * | 2017-12-22 | 2018-06-12 | 青岛大学 | 应用于rsa解密的安全外包计算方法 |
Non-Patent Citations (3)
| Title |
|---|
| HANLIN ZHANG等: ""Efficient and Secure Outsourcing Scheme for RSA Decryption in Internet of Things"", 《IEEE INTERNET OF THINGS JOURNAL》 * |
| HANLIN ZHANG等: ""Practical and Secure Outsourcing Algorithms for Solving Quadratic Congruences in Internet of Things"", 《IEEE INTERNET OF THINGS JOURNAL 》 * |
| 陶智祥等: "云计算中模指数外包计算方案研究", 《信息与电脑(理论版)》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112565081A (zh) * | 2020-12-09 | 2021-03-26 | 青岛大学 | 最短路径的隐私保护处理方法及相关组件 |
| CN112565081B (zh) * | 2020-12-09 | 2022-09-13 | 青岛大学 | 最短路径的隐私保护处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106664202B (zh) | 提供多个设备上的加密的方法、系统和计算机可读介质 | |
| Ren et al. | Mutual verifiable provable data auditing in public cloud storage | |
| CN108155994B (zh) | 应用于rsa解密的安全外包计算方法 | |
| KR101982237B1 (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
| US20080069341A1 (en) | Methods and systems for strong encryption | |
| GB2399906A (en) | Delegating authority | |
| CN107359998A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| CN115333857B (zh) | 基于智慧城市系统云平台数据防篡改的检测方法 | |
| US20190081783A1 (en) | Method for storing data on a storage entity | |
| CN116491098A (zh) | 使用后量子密码学的基于证书的安全性 | |
| CN113221184A (zh) | 一种基于区块链网络的物联网系统及装置 | |
| CN107347073B (zh) | 一种资源信息处理方法 | |
| CN104065619B (zh) | 登录方法及装置 | |
| US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
| CN108809996B (zh) | 不同流行度的删重存储数据的完整性审计方法 | |
| Kanimozhi et al. | Secure sharing of IOT data in cloud environment using attribute-based encryption | |
| CN111539024A (zh) | 一种安全云计算辅助下的二次剩余运算方法及系统 | |
| CN115809459A (zh) | 软件密码模块的数据保护及解密方法、系统、设备及介质 | |
| JP5513255B2 (ja) | 代理署名システム、方法 | |
| CN109450625B (zh) | 大规模多项式扩展欧几里得算法的安全外包方法 | |
| CN117121435A (zh) | 连接弹性多因素认证 | |
| CN111586166A (zh) | 一种针对二次剩余运算的安全外包方法及系统 | |
| Shi et al. | Secure Mobile Agents in eCommerce with Forward‐Secure Undetachable Digital Signatures | |
| JP2013179473A (ja) | アカウント生成管理システム、アカウント生成管理サーバ、アカウント生成管理方法及びアカウント生成管理プログラム | |
| CN113315749B (zh) | 用户数据上链、用户数据使用方法、匿名系统和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200814 |