專利名稱:多承租人數(shù)據(jù)中心中的安全計(jì)算的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信鄰域�,尤其涉及多承租人數(shù)據(jù)中心中的安全計(jì)算。
背景技術(shù):
現(xiàn)代數(shù)據(jù)中心是高效����、可靠的,且可伸縮自如地對變化的計(jì)算需要作出響應(yīng)�。例如,這些數(shù)據(jù)中心可使數(shù)萬個(gè)體能夠使用廣泛的計(jì)算資源來瀏覽因特網(wǎng)或執(zhí)行操作。為滿足這些需要�����,現(xiàn)代數(shù)據(jù)中心常常使用多承租人技術(shù)�����。多承租人技術(shù)在諸如相同的計(jì)算機(jī)服務(wù)器等相同的物理機(jī)上分配虛擬機(jī)��。由此���,一個(gè)客戶機(jī)的虛擬機(jī)可在與另一客戶機(jī)的虛擬機(jī)相同的物理機(jī)上運(yùn)行���。當(dāng)這種情況發(fā)生時(shí),一個(gè)客戶機(jī)的信息可能易遭受其他客戶機(jī)的發(fā)現(xiàn)���。為嘗試解決這一問題��,當(dāng)前技術(shù)通過系統(tǒng)管理程序來隔離虛擬機(jī)或減少多承租人的使用�。然而�����,這些技術(shù)常常不足以糾正這一漏洞,或降低現(xiàn)代數(shù)據(jù)中心的效率�、可靠性或彈性。
發(fā)明內(nèi)容
本文檔描述了用于在多承租人數(shù)據(jù)中心中的安全計(jì)算的各技術(shù)���。這些技術(shù)準(zhǔn)許客戶機(jī)將對函數(shù)的計(jì)算委托給多個(gè)物理計(jì)算設(shè)備�,而客戶機(jī)信息不會易受暴露���。這些技術(shù)防止惡意實(shí)體發(fā)現(xiàn)客戶機(jī)的信息��,即使該實(shí)體是作為客戶機(jī)的相同物理計(jì)算設(shè)備中的許多上的共同承租人����。提供本發(fā)明內(nèi)容以便介紹將在以下詳細(xì)描述中進(jìn)一步描述的用于多承租人數(shù)據(jù)中心中的安全計(jì)算的簡化概念�。本發(fā)明內(nèi)容并不旨在標(biāo)識所要求保護(hù)的主題的必要特征, 也不旨在用于幫助確定所要求保護(hù)的主題的范圍�����。用于多承租人數(shù)據(jù)中心中的安全計(jì)算的各技術(shù)和/或裝置此處也被分開地或結(jié)合地稱為“技術(shù)”��,如上下文所準(zhǔn)許的����。
參考以下附圖描述用于多承租人數(shù)據(jù)中心中的安全計(jì)算的各實(shí)施例。在各附圖中���,使用相同的標(biāo)號來指示相同的特征和組件圖I示出可實(shí)現(xiàn)多承租人數(shù)據(jù)中心中的安全計(jì)算的各技術(shù)的示例環(huán)境�����,該環(huán)境具有客戶機(jī)設(shè)備�、可信第三方�、以及各自具有物理計(jì)算設(shè)備的數(shù)據(jù)中心。圖2示出圖I的客戶機(jī)設(shè)備的示例實(shí)施例�����。圖3示出圖I的數(shù)據(jù)中心中的一個(gè)的示例實(shí)施例����。圖4示出用于聚焦于客戶機(jī)設(shè)備作出的動作的多承租人數(shù)據(jù)中心中的安全計(jì)算的示例方法。圖5示出聚焦于可信第三方和/或數(shù)據(jù)中心進(jìn)程管理器作出的動作的多承租人數(shù)據(jù)中心中的安全計(jì)算的示例方法��。圖6示出可實(shí)現(xiàn)用于多承租人數(shù)據(jù)中心中的安全計(jì)算的各技術(shù)的示例設(shè)備����。
具體實(shí)施例方式攝覽本文檔描述了用于在多承租人數(shù)據(jù)中心中的安全計(jì)算的各技術(shù)和裝置?��?紤]客戶機(jī)具有在兩個(gè)數(shù)據(jù)中心中的九個(gè)計(jì)算機(jī)服務(wù)器上運(yùn)行的九個(gè)虛擬機(jī)的情況����。這些技術(shù)防止惡意的其他客戶機(jī)發(fā)現(xiàn)客戶機(jī)的信息,即使該惡意其他客戶機(jī)具有在相同的這九個(gè)計(jì)算機(jī)服務(wù)器中的大多數(shù)上運(yùn)行的虛擬機(jī)���。本討論以下繼續(xù)描述這些技術(shù)可操作的示例環(huán)境�、可由這些技術(shù)執(zhí)行的各方法�����、 示例實(shí)現(xiàn)����、以及示例裝置。示例環(huán)塏圖I示出可實(shí)現(xiàn)多承租人數(shù)據(jù)中心中的安全計(jì)算的各技術(shù)的示例環(huán)境100�,該環(huán)境具有客戶機(jī)設(shè)備102、可信第三方104�����、各自具有物理計(jì)算設(shè)備110的數(shù)據(jù)中心106和 108�����、以及通信網(wǎng)絡(luò)112�。這些物理計(jì)算設(shè)備110被示為數(shù)據(jù)中心中的服務(wù)器計(jì)算機(jī),但也可使用其他計(jì)算設(shè)備且無需位于數(shù)據(jù)中心中���,其他計(jì)算設(shè)備諸如不同的桌面計(jì)算機(jī)(例如��, 類似于執(zhí)行搜索外星生命(Search for Extra-Terrestrial Life, SET I)的個(gè)人計(jì)算機(jī)網(wǎng)絡(luò))��。僅舉幾個(gè)例子�����,通信網(wǎng)絡(luò)112可包括因特網(wǎng)����、局域網(wǎng)�、廣域網(wǎng)、無線網(wǎng)絡(luò)��、USB集線器�、 計(jì)算機(jī)總線、或其組合�。如圖I所示,客戶機(jī)設(shè)備102包括函數(shù)f (X) = y�,其中�����,該函數(shù)為f����,輸入為X���,且輸出為y���。該函數(shù)可以是對輸入執(zhí)行并得到輸出的任何函數(shù),諸如對計(jì)算應(yīng)用的一個(gè)或許多操作�。如上所述,這些技術(shù)防止諸如客戶機(jī)設(shè)備102的輸入X或輸出y等信息由在一個(gè)或多個(gè)數(shù)據(jù)中心106��、108的物理計(jì)算設(shè)備110上具有某些共同承租人的惡意的其他實(shí)體發(fā)現(xiàn)����。圖I示出各技術(shù)可操作的許多可能的方式中的兩種。第一種方式示出客戶機(jī)設(shè)備 102通過通信網(wǎng)絡(luò)112向可信第三方104提供輸入X�����。可信第三方104接收輸入���,將輸入拆分成某一數(shù)目的輸入份額114(這里為五個(gè)),并將這些提供給數(shù)據(jù)中心106和108的物理計(jì)算設(shè)備110���?��?尚诺谌?04可與數(shù)據(jù)中心106、108集成或與之不同�����,如下文將更詳細(xì)地描述的�。圖I不出各技術(shù)可操作的第二種方法,第二種方法不出客戶機(jī)設(shè)備102將輸入 X拆分成五個(gè)份額114,并將這些份額通過通信網(wǎng)絡(luò)112直接提供給物理計(jì)算設(shè)備106和 108�。本文稍后詳述各技術(shù)如何執(zhí)行這兩種方式、以及如何找出對函數(shù)的輸出���。圖2是客戶機(jī)設(shè)備102的示例實(shí)施例的圖示�?��?蛻魴C(jī)設(shè)備102包括一個(gè)或多個(gè)處理器202以及計(jì)算機(jī)可讀介質(zhì)204����。計(jì)算機(jī)可讀介質(zhì)202包括函數(shù)管理器206、函數(shù)208���、以及在某些情況下的秘密共享方案210��。函數(shù)管理器206能夠管理函數(shù)和/或客戶機(jī)設(shè)備102與諸如可信第三方104和數(shù)據(jù)中心106����、108等遠(yuǎn)程實(shí)體之間的通信��。如上所述���,客戶機(jī)設(shè)備102可按多種方式動作��,在某些情況下���,函數(shù)管理器206執(zhí)行秘密共享方案210的操作,用于將輸入X拆分成n數(shù)量的輸入份額(Xl�����,. . .�,xn),提供這些輸入份額,接收n數(shù)量的輸出份額(yi�,. . .,yn)���,并且執(zhí)行秘密共享方案210用于從這些輸出份額中恢復(fù)輸出y。在某些其他情況下���,客戶機(jī)設(shè)備102 通過函數(shù)管理器206提供輸入X和接收到的輸出y (例如�,從可信第三方104)�����。如圖2所示���,客戶機(jī)設(shè)備102可以是各種計(jì)算設(shè)備中的一個(gè)或其組合�����,這里以六個(gè)示例示出膝上型計(jì)算機(jī)102-1��、平板計(jì)算機(jī)102-2�����、智能電話102-3���、機(jī)頂盒102-4�、臺式計(jì)算機(jī)102-5����、或游戲設(shè)備102-6,但也可使用諸如服務(wù)器和上網(wǎng)本等其他計(jì)算設(shè)備和系統(tǒng)�。圖3是數(shù)據(jù)中心106和108的示例實(shí)施例的圖示。數(shù)據(jù)中心106和108可以是相似的�、相同的或不同的,雖然兩者至少包括物理計(jì)算設(shè)備110�、一個(gè)或多個(gè)數(shù)據(jù)中心處理器 302、和數(shù)據(jù)中心計(jì)算機(jī)可讀介質(zhì)304�����。介質(zhì)304包括進(jìn)程管理器306�、可信第三方104、多方計(jì)算協(xié)議308����、以及功能310。進(jìn)程管理器306可包括可信第三方104和/或數(shù)據(jù)中心106���、 108中的一個(gè)或多個(gè)的數(shù)據(jù)中心控制器���,或被包括在其中����,或與其集成��?����?尚诺谌?04被示為分開的實(shí)體且被包括在數(shù)據(jù)中心106和/或108中��,雖然這些中沒有一個(gè)是必需的�����。物理計(jì)算設(shè)備110中的每一個(gè)包括處理器����,并且包括介質(zhì)或能訪問介質(zhì)�����,該介質(zhì)可與處理器 302和/或介質(zhì)304重疊(未示出)。進(jìn)程管理器306能夠使得物理計(jì)算設(shè)備110 (或是在一個(gè)數(shù)據(jù)中心或是在多個(gè)數(shù)據(jù)中心)能夠聯(lián)合執(zhí)行多方計(jì)算協(xié)議308用于執(zhí)行功能310����。每一分配的物理計(jì)算設(shè)備110 基于其接收到的輸入份額Xi來這樣做,并輸出其輸出份額yi�����。功能310基于如上所述的函數(shù)f����。圖1-3的實(shí)體動作和交互的方式在下文中更詳細(xì)地闡述。示例方法圖4描繪用于聚焦于客戶機(jī)設(shè)備作出的動作的多承租人數(shù)據(jù)中心中的安全計(jì)算的方法400�����。在以下討論的各部分中���,將對圖I的且如圖2和3中詳細(xì)描述的環(huán)境100做出參考��,對其的做出的參考僅出于示例目的���。框402執(zhí)行秘密共享方案的秘密共享操作��,用于將對函數(shù)的輸入拆分成能夠由秘密共享方案的恢復(fù)操作恢復(fù)的輸出份額。這一秘密共享操作可由客戶機(jī)設(shè)備102或諸如可信第三方104等某一其他設(shè)備來執(zhí)行����。方法400聚焦于客戶機(jī)設(shè)備102的性能;稍后的方法聚焦于可信第三方104的性能����。作為示例,假設(shè)客戶機(jī)設(shè)備102向函數(shù)f輸入X���,且希望函數(shù)由一個(gè)或多個(gè)數(shù)據(jù)中心執(zhí)行用于安全地得到輸出y�,而輸入X和輸出y不會易于遭受在這些數(shù)據(jù)中心的一個(gè)或多個(gè)物理計(jì)算設(shè)備110上潛在地共享共同承租人的某一實(shí)體發(fā)現(xiàn)���。因此,在框402�,函數(shù)管理器206具有輸入X,函數(shù)208 (f(x) =7)����,且期望得到7。為這樣做����,函數(shù)管理器206在框 402執(zhí)行對輸入X執(zhí)行秘密共享方案210的秘密共享操作�,用于將X拆分成某一數(shù)量n的輸入份額(X1, . . . , xn)�����。一般而言����,秘密共享操作用于防止在任何輸入份額子集上恢復(fù)對該函數(shù)的輸入。 由此����,如果單個(gè)輸入份額對惡意實(shí)體是未知的,則該實(shí)體無法恢復(fù)該輸入��。在輸入份額或輸出份額中的任一個(gè)對惡意實(shí)體是未知的情況下�����,可防止對該函數(shù)的輸入的恢復(fù)���。如上所述�, 這準(zhǔn)許在許多相同的物理計(jì)算設(shè)備上對輸入份額和輸出份額的共同承租����。由此�����,如果秘密共享操作被執(zhí)行用于將一輸入拆分成被發(fā)送到42個(gè)不同的物理計(jì)算設(shè)備的42個(gè)輸入份額�,則即使惡意實(shí)體能夠諸如通過與42個(gè)不同的物理計(jì)算設(shè)備中的41個(gè)共同承租地操作�����, 來確定41個(gè)不同的輸入份額�����,該惡意實(shí)體也無法知道該輸入�����。各技術(shù)可假設(shè)完全共同承租的可能性如此低以至于可以忽略��,諸如在物理計(jì)算設(shè)備是從許多上萬個(gè)物理計(jì)算設(shè)備中隨機(jī)分配的情況下�。在某些其他情況下�����,各技術(shù)確保不同的物理計(jì)算設(shè)備中的至少一個(gè)不與任何潛在的惡意實(shí)體共享共同承租��。此處構(gòu)想了各種特定類型的秘密共享方案,諸如兩個(gè)多項(xiàng)式時(shí)間算法��,它們的示例可在以下示例實(shí)現(xiàn)部分中提供�。框404使得這些輸入份額要由不同的物理計(jì)算設(shè)備接收�����。如上所述��,這些不同的物理計(jì)算設(shè)備能夠聯(lián)合執(zhí)行多方計(jì)算協(xié)議��,用于評估與該函數(shù)和秘密共享方案相關(guān)聯(lián)的功能����。完成時(shí),不同的物理計(jì)算設(shè)備產(chǎn)生不同的輸出份額����。框404可使得這些輸入份額以各種方式來接收�����,其中一種方式是將每一輸入份額安全地傳輸至每一物理計(jì)算設(shè)備或傳輸至能夠這樣做的管理器。繼續(xù)正在進(jìn)行的示例�����,函數(shù)管理器206將數(shù)量n的輸入份額(Xl�,...,xn)傳輸至圖 3的進(jìn)程管理器306��,該進(jìn)程管理器306隨后將每一個(gè)輸入份額安全地傳遞給不同的物理計(jì)算設(shè)備110�����。進(jìn)程管理器306管理這些設(shè)備110以聯(lián)合執(zhí)行多方計(jì)算協(xié)議308用于執(zhí)行功能310�����,以便提供數(shù)量n的輸出份額(yi�����,. . .��,yn)����?�?蓤?zhí)行這個(gè)的方式在下文稍后詳述?����??06或只是直接地或是通過中介從不同的物理計(jì)算設(shè)備接收不同的輸出份額���。 在該正在進(jìn)行的示例中�,進(jìn)程管理器306經(jīng)由通信網(wǎng)絡(luò)112將這些輸入份額(yi,...,n)提供給函數(shù)管理器206��?����??08對不同的輸出份額執(zhí)行秘密共享方案的恢復(fù)操作����,用于確定對該函數(shù)的輸出。這里��,進(jìn)程管理器306對輸出份額(yi��,. . .�����,yn)執(zhí)行與秘密共享方案+210的秘密共享操作相對應(yīng)的恢復(fù)操作,用于確定輸出I�。圖5描繪聚焦于可信第三方和/或數(shù)據(jù)中心進(jìn)程管理器作出的動作的多承租人數(shù)據(jù)中心中的安全計(jì)算的方法500。在以下討論的各部分中���,將對圖I的且如圖2和3中詳細(xì)描述的環(huán)境100做出參考���,對其的做出的參考僅出于示例目的???02接收函數(shù)以及對函數(shù)的輸入。如果對輸入執(zhí)行這一函數(shù)��,則這一函數(shù)得到輸出����。作為示例,假設(shè)可信第三方104經(jīng)由通信網(wǎng)絡(luò)112從客戶機(jī)設(shè)備102接收函數(shù)208 和輸入X���?���??04確定功能�,該功能當(dāng)被多方實(shí)體評估時(shí)得到能夠被恢復(fù)以找出對該函數(shù)的輸出的輸出份額�,其中多方實(shí)體聯(lián)合執(zhí)行多方計(jì)算協(xié)議且各自具有對該函數(shù)的輸入的輸入份額����。作為示例���,假設(shè)可信第三方104接收函數(shù)208��,即f(x) =y����,且確定功能310���,這里被稱為f ’�,使得當(dāng)多方計(jì)算協(xié)議308被執(zhí)行時(shí)��,物理計(jì)算設(shè)備110中正對其相應(yīng)的輸入份額Xi執(zhí)行協(xié)議308的每一個(gè)物理計(jì)算設(shè)備返回yi的結(jié)果���。注意���,這些項(xiàng)在下文示例實(shí)現(xiàn)部分中描述或定義??尚诺谌?04可基于秘密共享方案�、函數(shù)�����、和多方計(jì)算協(xié)議�����,即秘密共享方案 210��、函數(shù)208和多方計(jì)算協(xié)議308來確定這一功能310��。在這種情況下��,可信第三方104已經(jīng)具有這些內(nèi)容�,或從客戶機(jī)設(shè)備102接收這些內(nèi)容。盡管方法500聚焦于可信第三方104 的動作�����,但框504可改為由客戶機(jī)設(shè)備102�����,即函數(shù)管理器206來執(zhí)行�。在這種情況下�,函數(shù)管理器206具有����、確定、或接收多方計(jì)算協(xié)議308�����???06確定在其上執(zhí)行多方計(jì)算協(xié)議的不同的物理計(jì)算設(shè)備��???06由具有對不同的物理計(jì)算設(shè)備的直接或間接控制的某一實(shí)體執(zhí)行,諸如數(shù)據(jù)中心控制器或多個(gè)數(shù)據(jù)中心控制器�。這里假設(shè)可信第三方104與數(shù)據(jù)中心106或108上的進(jìn)程管理器306 —起工作,用于確定物理計(jì)算設(shè)備以基于輸入份額對功能310執(zhí)行多方計(jì)算協(xié)議308��。進(jìn)程管理器306可從許多可能的選擇中確定要使用哪些設(shè)備�,諸如使用來自供選擇的20,000個(gè)計(jì)算機(jī)服務(wù)器中的九個(gè)物理設(shè)備�。進(jìn)程管理器306可通過隨機(jī)選擇或通過確定或?qū)е聸]有其他實(shí)體共享完全的共同承租,來選擇這些設(shè)備����,以使得幾乎不可能與潛在的惡意實(shí)體(例如��,任何其他客戶機(jī))共同承租�����。由此�,在某些情況下����,進(jìn)程管理器306 將九個(gè)物理設(shè)備中的一個(gè)在一相關(guān)時(shí)間段(該相關(guān)時(shí)間段可以相當(dāng)短)內(nèi)僅專用于客戶機(jī)設(shè)備102。在某些其他情況下�����,進(jìn)程管理器306檢查全部九個(gè)所選物理計(jì)算設(shè)備����,以確保沒有潛在的惡意實(shí)體正對全部這九個(gè)設(shè)備進(jìn)行操作。在又一些情況下��,進(jìn)程管理器306確定潛在的惡意實(shí)體能夠?qū)ζ洳僮鞯淖畲笪锢碛?jì)算設(shè)備數(shù)����,并且分配一附加設(shè)備數(shù)。繼續(xù)該正在進(jìn)行的示例��,可信第三方104與進(jìn)程管理器306 —起工作,并且確定圖 I的五個(gè)物理計(jì)算設(shè)備110來執(zhí)行多方通信協(xié)議308���。這五個(gè)設(shè)備110在圖I中示出���,設(shè)備中的四個(gè)在數(shù)據(jù)中心108上而一個(gè)在數(shù)據(jù)中心106上?��??08執(zhí)行秘密共享方案的秘密共享操作��,用于將輸入拆分成與不同的物理計(jì)算設(shè)備相同數(shù)量的輸入份額。注意����,框504、506和508可以按與方法500中所呈現(xiàn)的不同次序來執(zhí)行���。然而�����,在這一情況下��,輸入份額在物理計(jì)算設(shè)備之后被確定���,且由此為五個(gè)所選物理計(jì)算設(shè)備創(chuàng)建五個(gè)輸入份額���。輸入份額數(shù)量n為五(n = 5),得到輸入份額 Xi J > > > �; Xn Xi J Xgj Xg 這五個(gè)輸入份額在圖I中的輸入份額114處示出?����??10使得不同的物理計(jì)算設(shè)備執(zhí)行多方計(jì)算協(xié)議�����,以基于秘密共享方案和函數(shù)來評估功能�����,其中不同的物理計(jì)算設(shè)備中的每一個(gè)只具有輸入份額中的一個(gè)�����。由此���,在這一示例中��,五個(gè)物理計(jì)算設(shè)備Iio執(zhí)行多方計(jì)算協(xié)議308用于分別對輸入份額Xp X2> x3����、X4> X5評估功能310。多方計(jì)算協(xié)議308以及物理計(jì)算設(shè)備110的執(zhí)行由進(jìn)程管理器306來管理����。框510可直接或間接導(dǎo)致這些執(zhí)行�����。由此���,如果框510由進(jìn)程管理器306執(zhí)行,則直接導(dǎo)致(并管理)這些執(zhí)行�。如果框510由客戶機(jī)設(shè)備102或可信第三方執(zhí)行且不與進(jìn)程管理器306 —起操作,則間接導(dǎo)致這些執(zhí)行����,諸如命令或請求被發(fā)送給進(jìn)程管理器306?����??12從不同的物理計(jì)算設(shè)備中的每一個(gè)接收一個(gè)輸出份額。在這一示例中���,進(jìn)程管理器306接收五個(gè)輸出份額�����,Y1, y2����、y3��、y4����、y5,從圖I所示的物理計(jì)算設(shè)備110中的每一個(gè)中接收一個(gè)(未示出輸出份額的接收)����。然而,如上所述��,這些可改為由客戶機(jī)102直接接收或從進(jìn)程管理器306接收����?����??14執(zhí)行秘密共享方案的恢復(fù)操作��,以便從接收到的輸出份額確定輸出����???14 可在客戶機(jī)設(shè)備102處執(zhí)行或由可信第三方104來執(zhí)行。在該正在進(jìn)行的示例中���,進(jìn)程管理器306接收輸出份額����,將它們提供給可信第三方104�����,可信第三方104隨后執(zhí)行恢復(fù)操作以得到輸出y����,可信第三方104隨后通過通信網(wǎng)絡(luò)112將輸出y安全地提供給客戶機(jī)設(shè)備102。關(guān)于恢復(fù)操作的附加描述和細(xì)節(jié)在上文以及下文的示例實(shí)現(xiàn)部分中闡述�。前面的討論描述了用于在多承租人數(shù)據(jù)中心中的安全計(jì)算的各方法。這些方法被示為指定所執(zhí)行的操作的各組框�,但不必限于所示次序來執(zhí)行相應(yīng)框的操作。這些方法的各方面可用硬件(例如��,固定邏輯電路)��、固件�����、軟件��、手動處理�����、或其任何組合�。軟件實(shí)現(xiàn)表示當(dāng)由計(jì)算機(jī)處理器執(zhí)行時(shí)執(zhí)行指定任務(wù)的程序代碼?��?梢栽谟?jì)算機(jī)可執(zhí)行指令的一般上下文中描述示例方法����,這些指令可包括軟件、應(yīng)用程序��、例程���、程序��、 對象��、組件����、數(shù)據(jù)結(jié)構(gòu)���、過程�、模塊�、功能等等。程序代碼可被存儲在計(jì)算機(jī)處理器本地和/ 或遠(yuǎn)程的一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲器設(shè)備中�。方法還可以在分布式計(jì)算環(huán)境中由多個(gè)計(jì)算設(shè)備實(shí)施。示例實(shí)現(xiàn)作為示例而非限制�,考慮上文描述的技術(shù)的特定示例實(shí)現(xiàn)。本部分以各種定義開始����,該部分稍后將依賴這些定義。在定義之后�����,本部分轉(zhuǎn)到真實(shí)世界和理想世界執(zhí)行中的多方計(jì)算��。多方計(jì)算之后�,本部分轉(zhuǎn)到安全委托計(jì)算,同樣在真實(shí)世界和理想世界執(zhí)行中��。該部分以各技術(shù)可使用的示例協(xié)議結(jié)束�,以允許多承租人數(shù)據(jù)中心中的安全計(jì)算。定義符號���。我們寫x— X來表示元素X是從分布X中采樣的���,1: I來表示元素X
是從集合X中均勻地采樣的。算法的輸出X由X ^ ^來表示���。我們將向量V的第i個(gè)元素稱為Vi*V[i]����。貫穿本文����,k將指代安全參數(shù)��。如果對于每一多項(xiàng)式p(*)和足夠大的k����,v(k) < l/p(k)�����,則在k處的函數(shù)v :肩-4麗是可忽略的��。令“多項(xiàng)式(k)”和“可忽略(k)”分別表示k中未指定的多項(xiàng)式和可忽略的函數(shù)�����。我們寫f(k)=多項(xiàng)式(k)�,意味著存在多項(xiàng)式P(*),使得對于所有足夠大的k�,f(k) < (10,并且寫€(10 =多項(xiàng)式(k)��,意味著存在可忽略函數(shù)V( )�����,使得對于所有足夠大的k,f(k) ^ v(k)0多方功能�。n方隨機(jī)化功能為以下函數(shù)
權(quán)利要求
1.一種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括執(zhí)行秘密共享方案的秘密共享操作��,用于將對函數(shù)的輸入拆分成能夠由所述秘密共享方案的恢復(fù)操作恢復(fù)的輸入份額���;使得所述輸入份額由不同的物理計(jì)算設(shè)備接收,所述不同的物理計(jì)算設(shè)備能夠聯(lián)合地執(zhí)行多方計(jì)算協(xié)議����,用于評估與所述函數(shù)和所述秘密共享方案相關(guān)聯(lián)的功能,從而導(dǎo)致所述多個(gè)物理計(jì)算設(shè)備中的每一個(gè)產(chǎn)生不同的輸出份額�;從所述不同的物理計(jì)算設(shè)備接收所述不同的輸出份額;以及對所述不同的輸出份額執(zhí)行所述恢復(fù)操作�����,用于確定對所述函數(shù)的輸出����。
2.如權(quán)利要求I所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其特征在于�����,所述多方計(jì)算協(xié)議用于通過確定除了由惡意實(shí)體所接收的輸入份額以外的輸入份額中的任一個(gè),來阻止所述惡意實(shí)體在所述不同的物理計(jì)算設(shè)備中的一個(gè)上的共同承租�。
3.如權(quán)利要求I所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其特征在于���,執(zhí)行所述秘密共享操作用于在所述輸入份額中的任一個(gè)是未知的情況下阻止對所述函數(shù)的輸入的恢復(fù)����。
4.如權(quán)利要求I所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,其特征在于�,執(zhí)行所述秘密共享操作用于在所述輸入份額中的任一個(gè)或所述不同的輸出份額中的任一個(gè)是未知的情況下阻止對所述函數(shù)的輸出的恢復(fù)。
5.如權(quán)利要求I所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其特征在于,執(zhí)行所述秘密共享操作執(zhí)行兩個(gè)多項(xiàng)式時(shí)間算法��,所述兩個(gè)多項(xiàng)式時(shí)間算法用于阻止基于所述輸入份額中的任何子集來計(jì)算所述輸入�。
6.如權(quán)利要求I所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其特征在于��,所述不同的物理計(jì)算設(shè)備是不同的個(gè)人計(jì)算機(jī)��。
7.一種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括接收函數(shù)以及對所述函數(shù)的輸入�,其中在對所述輸入執(zhí)行所述函數(shù)時(shí)得到輸出;確定在其上執(zhí)行多方計(jì)算協(xié)議的不同的物理計(jì)算設(shè)備����;執(zhí)行秘密共享方案的秘密共享操作,用于將所述輸入拆分成與所述不同的物理計(jì)算設(shè)備相同數(shù)量的輸入份額�����;使得不同的物理計(jì)算設(shè)備執(zhí)行所述多方計(jì)算協(xié)議�,以基于所述秘密共享方案和所述函數(shù)來評估功能�,其中所述不同的物理計(jì)算設(shè)備中的每一個(gè)只具有所述輸入份額中的一個(gè); 從所述不同的物理計(jì)算設(shè)備中的每一個(gè)接收一個(gè)輸出份額����;以及執(zhí)行所述秘密共享方案的恢復(fù)操作,以便從所述輸出份額確定所述輸出���。
8.如權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)的方法��,其特征在于����,還包括基于所述秘密共享方案、所述函數(shù)�����、以及所述多方通信協(xié)議來確定所述功能����。
9.如權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其特征在于�����,確定所述不同的物理計(jì)算設(shè)備確定沒有潛在的惡意實(shí)體能夠在全部所述不同的物理計(jì)算設(shè)備上運(yùn)行�����。
10.如權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其特征在于,所述不同的物理計(jì)算設(shè)備執(zhí)行與從其中接收所述輸入的客戶機(jī)設(shè)備相關(guān)聯(lián)的虛擬機(jī)���。
全文摘要
本文檔描述了用于在多承租人數(shù)據(jù)中心中的安全計(jì)算的各技術(shù)和裝置�。這些技術(shù)準(zhǔn)許客戶機(jī)將對功能的計(jì)算委托給多個(gè)物理計(jì)算設(shè)備���,而沒有客戶機(jī)信息易受暴露����。這些技術(shù)防止惡意實(shí)體發(fā)現(xiàn)客戶機(jī)的信息,即使該實(shí)體是作為客戶機(jī)的相同物理計(jì)算設(shè)備中的許多上的共同承租人�����。
文檔編號H04L29/06GK102611692SQ201210011020
公開日2012年7月25日 申請日期2012年1月13日 優(yōu)先權(quán)日2011年1月14日
發(fā)明者M·P·雷科娃, S·F·卡馬拉 申請人:微軟公司