一种隐私保护的安全云外包模指数测定方法、系统及终端

本发明属于云数据安全，尤其涉及一种隐私保护的安全云外包模指数测定方法、系统及终端。

背景技术：

1、目前，用户将自己拥有的大量数据外包给云服务器，能够以相对便捷的方式、便宜的价格、有效的管理获得计算和存储资源。在云计算技术中，用户共享的所有应用程序和资源全部由一个运算和存储能力很强的云服务器后台提供，各种终端设备之间依赖云计算可以互联互通。云计算是基于互联网的相关服务模式的提升，大型的云计算中心具有超强的运算能力。人们通过电脑、笔记本、手机等方式接入数据中心，按自己的需求进行运算，云计算中心能够支持海量用户的服务请求。云数据安全技术是云计算中的基础技术之一，云计算获得了广泛的认可和运用，越来越多的用户和公司将数据外包给云，以此来降低本地存储所带来的巨额费用。由于云具有半诚实的特点，敏感数据直接计算会面临巨大的安全威胁，必须通过加密或者外包进行转化来进行计算。但由于用户丧失了对数据的绝对控制权，一些数据安全的隐患也由此产生，其主要集中在数据的完整性与机密性、数据的可用性与远程验证。因此，数据的安全外包计算成为云存储的必然趋势，市场需求巨大。以计算外包和存储外包为主要特征的云计算的兴起，为企业界和学术界带来了一场革命。很多大型跨国公司都致力于发展云计算产业，很多厂商所提供的云计算服务已经初具规模。然而，在云计算从概念走向实用的过程中，安全性问题引起高度关注。数据计算者若将需要计算的数据直接发送给云服务器，会存在泄露的风险，因此需采用各种密码学手段保护信息。而现代密码学方案中，模指数运算是其中最常见的基本运算之一，为了保护模指数运算相关计算数据(具体包括底数和指数)的隐私，可以设计一种隐私保护安全云外包模指数计算方法，手机端执行运行时间较短的模乘法运算，而云服务器执行运行时间较长的模指数运算，且在该过程中云服务器不知道底数和指数的具体值。

2、通过上述分析，现有技术存在的问题及缺陷为：

3、(1)由于云具有半诚实的特点，敏感数据直接计算会面临巨大的安全威胁，必须通过加密或者外包进行转化来进行计算。

4、(2)由于用户丧失对数据的绝对控制权，一些数据安全的隐患也由此产生，主要集中在数据的完整性与机密性、数据的可用性与远程验证。

5、(3)在云计算从概念走向实用的过程中，安全性问题引起高度关注；数据计算者若将需要计算的数据直接发送给云服务器，将存在泄露的风险。

6、(4)模指数运算非常重要，比如在很多的现代密码学技术中，然而终端的计算能力有限，不能高效的计算模指数运算。

技术实现思路

1、针对现有技术存在的问题，本发明提供了一种隐私保护的安全云外包模指数测定方法、系统及终端。

2、本发明是这样实现的，一种隐私保护的安全云外包模指数测定方法，隐私保护的安全云外包模指数测定方法包括：选择随机数α、β，生成随机数对(α,gαmodp)、(β,gβmodp)，其中g为素数阶乘法循环群，g表示群g的生成元；随机选择元素[a1,a2,…,a128]的向量a和子集i,…,j，将向量外包给云，存储秘密值i,…,j，同时外包(ugα),g,αx-β mod p-1给云；云计算q＝gαx-βmodp后将计算结果返回，并计算

3、进一步，隐私保护的安全云外包模指数测定方法包括以下步骤：

4、步骤一，用户选择随机数α,β，随机数取自于1到p-1之间；利用算法生成随机数对(α,gαmodp),(β,gβmodp)；

5、步骤二，用户随机选择含有128个元素[a1,a2,…,a128]的向量a，每个分量取自于1到p-1之间；随机选择子集i,…,j，使子集满足x＝ai+…+aj；

6、步骤三，将向量[a1,a2,…,a128]外包给云，用户存储秘密值i,…,j，用户同时外包(ugα),g,ax-βmod p-1给云；

7、步骤四，云计算q＝gαx-βmod p后将计算结果返回给用户，用户计算

8、进一步，隐私保护的安全云外包模指数测定方法重复使用向量[a1,a2,…,a128]的改进版本。

9、进一步，用户重复使用向量[a1,a2,…,a128]，当外包(u')x'mod p给云服务器计算时，则执行以下步骤：

10、(1)用户选择随机数α',β'，取自于1到p-1之间；用户运行随机数算法生成随机数对(α',gα'mod p),(β',gβ'mod p)；

11、(2)用户随机选择i',…,j'，计算a＝(ai'+…+aj')mod p-1,(x'-a)mod p-1，用户外包(u'gα'),g,α'x'-β'mod p-1和(x'-a)mod p-1给云服务器；

12、(3)云计算p＝(u'gα')x'-a,q＝gα'x'-β'mod p后，将计算结果返回给用户；

13、(4)用户计算

14、进一步，用户重复使用向量[a1,a2,…,a128]和(α,gαmod p),(β,gβmod p)，当用户外包k个则：

15、(1)生成随机数对(α,gαmod p),(β,gβmod p)；

16、(2)用户随机选择一个含有128个元素[a1,a2,…,a128]的外包向量a，其中ai随机的从外包[a1,a2,…,a128]到云服务器；用户存储k个随机计算对

17、其中，(i1,j1,…,r1),(i1',j1',…,r1'),…,(ik,jk,…,rk),(ik',jk',…,rk'0,是从[1,2,…,128]中随机选取的，表示向量所在的位置；

18、(3)用户外包(u1gα),g,αx1-βmod p-1,(x1-a1)mod p-1给云服务器；

19、(4)云服务器计算将计算结果返回给用户；

20、(5)用户计算

21、(6)用户再计算

22、(7)云服务器计算将结果返回给用户；

23、(8)用户计算

24、进一步，用户存储的代价是用户通信代价第1轮是128|p|+4|p|，之后的代价是3|p|，用户的计算代价是1+64+1+2个模指数运算。

25、本发明的另一目的在于提供一种应用所述的隐私保护的安全云外包模指数测定方法的隐私保护的安全云外包模指数测定系统，隐私保护的安全云外包模指数测定系统包括：

26、随机数选择模块，用于选择随机数α、β，生成随机数对(α,gαmodp)、(β,gβmod p)，其中g为素数阶乘法循环群，g表示群g的生成元；

27、向量外包模块，用于随机选择元素[a1,a2,…,a128]的向量a和子集i,…,j，将向量外包给云，存储秘密值i,…,j，并外包(ugα),g,αx-βmod p-1给云；

28、云计算模块，用于利用云计算q＝gαx-βmod p后将计算结果返回，并计算

29、本发明的另一目的在于提供一种计算机设备，计算机设备包括存储器和处理器，存储器存储有计算机程序，计算机程序被处理器执行时，使得处理器执行所述的隐私保护的安全云外包模指数测定方法的步骤。

30、本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，计算机程序被处理器执行时，使得处理器执行所述的隐私保护的安全云外包模指数测定方法的步骤。

31、本发明的另一目的在于提供一种信息数据处理终端，信息数据处理终端用于实现所述的隐私保护的安全云外包模指数测定系统。

32、结合上述的技术方案和解决的技术问题，本发明所要保护的技术方案所具备的优点及积极效果为：

33、第一，针对上述现有技术存在的技术问题以及解决该问题的难度，解决问题之后带来的一些具备创造性的技术效果。具体描述如下：

34、本发明的安全性依赖于背包子集和求解困难问题，云服务器从[a1,a2,…,a128]中无法找出子集i,…,j，使得其和为x，这是第一个使用背包子集和求解困难问题设计的抗恶意云服务器攻击的隐私保护的模指数外包计算方案。

35、第二，把技术方案看做一个整体或者从产品的角度，本发明所要保护的技术方案具备的技术效果和优点，具体描述如下：

36、为了保护模指数运算相关计算数据的隐私，本发明设计一种隐私保护安全云外包模指数计算方法，手机端执行运行时间较短的模乘法运算，而云服务器执行运行时间较长的模指数运算，且云服务器不知道底数和指数的具体值。

37、第三，本发明的技术方案转化后的预期收益和商业价值为：

38、随着云计算技术的的迅猛发展，云计算获得了广泛的认可和运用，用户按使用量付费的模式，云服务器提供可用的、便捷的、按需的网络访问，进入可配置的网络、服务器、存储、应用软件、服务计算等资源共享池，只需投入很少的管理工作，或与服务供应商进行很少的交互，这些资源便能够被快速提供。云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化等传统计算机和网络技术发展融合的产物，是一种新兴的商业计算模型。用户选择云计算复杂的计算任务，从而使得本地不需要进行计算或者计算极少量的数据，以此来降低本地计算所带来的长时间等待。由于现存大部分方案效率较低，无法满足资源受限客户端在移动应用场景中的高效性应用需求。随着移动应用场景的越来越为普及，资源受限客户端的云数据计算需求越来越多。因此，实现所述的隐私保护的安全云外包模指数测定系统具有十分重要的意义。网络信息安全事关国家安全，相关信息安全产品遵守我国网络安全法及相关法规至关重要，云计算安全相关产品也是如此。随着云计算技术的迅猛发展，人们利用云可以进行高效、便捷的计算和存储。然而近年来，由于数据的巨大价值，云上数据正成为越来越多的黑客窃取或者修改的目标，甚至云服务器本身都不值得信任。本项目旨在重点解决云端数据的安全模指数计算，提出了更加可靠的模指数计算方法，确保了用户数据的安全，为商业化奠定了良好的基础。