專(zhuān)利名稱:云計(jì)算中的安全模指數(shù)外包計(jì)算算法的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于云計(jì)算 安全領(lǐng)域���,涉及外包計(jì)算���,具體地說(shuō)是提出了一種新的安全模指數(shù)外包計(jì)算算法,可用于實(shí)現(xiàn)云計(jì)算中安全而有效的模指數(shù)外包計(jì)算����。
背景技術(shù):
從效用計(jì)算的長(zhǎng)遠(yuǎn)角度來(lái)看,云計(jì)算旨在使用戶可以通過(guò)網(wǎng)絡(luò)方便地�����、按需地訪問(wèn)一個(gè)集中的��、可配置的動(dòng)態(tài)計(jì)算資源池��。作為云計(jì)算所提供的最吸引人的服務(wù)之一�,外包計(jì)算使得資源受限的企業(yè)或個(gè)人能夠用按需支付的方式把大量的計(jì)算交給云服務(wù)器來(lái)處理。因此����,企業(yè)能夠在軟硬件及其維護(hù)上節(jié)省大量開(kāi)銷(xiāo)�。盡管外包計(jì)算給人們帶來(lái)了巨大的利益����,但是它也存在一些新的安全問(wèn)題和挑戰(zhàn)。第一�����,云服務(wù)器不是完全可信的����。實(shí)際上,在云計(jì)算模式下不可能為外包計(jì)算找到一個(gè)可信的服務(wù)器���。另一方面�����,外包的計(jì)算任務(wù)經(jīng)常包含了一些不應(yīng)該暴露給服務(wù)器的敏感信息�����。因此,外包計(jì)算的首要安全問(wèn)題是它的計(jì)算資源的隱私性云服務(wù)器不應(yīng)該知道任何關(guān)于實(shí)際計(jì)算資源的信息��,包括對(duì)計(jì)算的輸入輸出的保密。而加密技術(shù)不能完全解決這個(gè)問(wèn)題�����,因?yàn)榉?wù)器很難對(duì)加密的信息做有意義的計(jì)算����。第二,半可信的云服務(wù)器可能返回一個(gè)錯(cuò)誤的結(jié)果�����,例如��,服務(wù)器可能存在軟件上的漏洞�。此外,由于經(jīng)濟(jì)報(bào)酬上的激勵(lì)不足�,服務(wù)器可能會(huì)減少計(jì)算的次數(shù),以致返回一個(gè)錯(cuò)誤的結(jié)果�。因此,外包計(jì)算的第二個(gè)安全問(wèn)題是它的計(jì)算結(jié)果的可檢驗(yàn)性需要外包的用戶能夠檢測(cè)云服務(wù)器執(zhí)行后的結(jié)果是否錯(cuò)誤����。檢測(cè)的過(guò)程不應(yīng)該是一些其它復(fù)雜的計(jì)算,因?yàn)楹芏嘤?jì)算資源有限的設(shè)備�,如RFID標(biāo)簽�����,智能卡等都不能執(zhí)行這種檢測(cè)�。在密碼學(xué)領(lǐng)域,安全外包計(jì)算得到了廣泛而深入的研究�。Chaum和Pedersen第一次引入了 “帶監(jiān)測(cè)器的電子錢(qián)包”的思想在客戶的設(shè)備上安裝一款硬件,它能在每一次交易中做一些有用計(jì)算��。GolIe和Mironov首先引入了套環(huán)的概念��,進(jìn)而巧妙地實(shí)現(xiàn)了在外包計(jì)算中檢驗(yàn)像求單向函數(shù)逆這類(lèi)計(jì)算的完成情況���。Hohenberger和Lysyanskaya提出了外包加密計(jì)算的安全模型�,并引入了第一個(gè)模指數(shù)安全外包計(jì)算算法�,我們稱其為HL算法。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是針對(duì)現(xiàn)有技術(shù)的不足提供一種新的安全模指數(shù)外包計(jì)算算法�,以實(shí)現(xiàn)云計(jì)算中安全而有效的模指數(shù)外包計(jì)算,為資源受限的個(gè)人和企業(yè)在軟硬件及其維護(hù)上節(jié)省開(kāi)銷(xiāo)�。本發(fā)明的技術(shù)方案如下—種云計(jì)算中的安全模指數(shù)外包計(jì)算算法,需要外包計(jì)算的用戶T先調(diào)用提高計(jì)算速度的子程序Rand�����,然后把模指數(shù)計(jì)算交給外包計(jì)算中的第一個(gè)服務(wù)器仏和外包計(jì)算中的第二個(gè)服務(wù)器U2 ;模指數(shù)外包算法不能讓敵手A從模指數(shù)外包算法的輸入和輸出中得到任何有用的信息;設(shè)P�����,q是兩個(gè)大素?cái)?shù)且q|p_l�����,即q整除P-1����,模指數(shù)外包算法的輸入是
a GZjPw e Zp��,且Uq = lmod p,這里u是任意一個(gè)底數(shù)�����,a是任意一個(gè)指數(shù)����,表示有限域Zq去掉零元素后的乘法群,模指數(shù)外包算法的輸出為ua mod P�,a和u是保密的,從而U1和U2無(wú)法計(jì)算出a和U��。所述的安全模指數(shù)外包計(jì)算算法��,包括以下步驟步驟I、調(diào)用提高計(jì)算速度的子程序?yàn)榱擞猛獍?jì)算中的第一個(gè)服務(wù)器U1和外包計(jì)算中的第二個(gè)服務(wù)器U2來(lái)實(shí)現(xiàn)模指數(shù)外包算法�,需要外包計(jì)算的用戶T首先要調(diào)用提高計(jì)算速度的子程序來(lái)生成兩個(gè)對(duì)(a,ga)和(3 , ge),記 V = gamod p, U = g0 mod p ����;步驟2、邏輯拆分第一個(gè)邏輯拆分Ua = (vw)a = g° aWa = g0 gYwa,其中w = u/v�����,Y = a a - ��;第二個(gè)邏輯拆分Ua = g0 gYwa = g0 gYwk+1 = g0 gYwkw1,其中I = a~k �����;步驟3��、調(diào)用提高計(jì)算速度的子程序需要外包計(jì)算的用戶T調(diào)用提高計(jì)算速度的子程序得到三個(gè)對(duì)(Z1)�����,(t2,g^ )和步驟4�、對(duì)計(jì)算服務(wù)器的請(qǐng)求需要外包計(jì)算的用戶T以任意次序?qū)Ψ?wù)器U1進(jìn)行如下請(qǐng)求
權(quán)利要求
1.一種云計(jì)算中的安全模指數(shù)外包計(jì)算算法,其特征在于,需要外包計(jì)算的用戶T先調(diào)用提高計(jì)算速度的子程序Rand�����,然后把模指數(shù)計(jì)算交給外包計(jì)算中的第一個(gè)服務(wù)器U1和外包計(jì)算中的第二個(gè)服務(wù)器U2 ;模指數(shù)外包算法不能讓敵手A從模指數(shù)外包算法的輸入和輸出中得到任何有用的信息���;設(shè)口,q是兩個(gè)大素?cái)?shù)且q|p_l����,模指數(shù)外包算法的輸入是 GZq和M G Zp ,且Uq = lmod P,這里u是任意一個(gè)底數(shù),a是任意一個(gè)指數(shù),模指數(shù)外包算法的輸出為uamod p,a和u是保密的����,從而U1和U2無(wú)法計(jì)算出a和U。
2.根據(jù)權(quán)利要求I所述的安全模指數(shù)外包計(jì)算算法���,其特征在于�,包括以下步驟 步驟I���、調(diào)用提高計(jì)算速度的子程序?yàn)榱擞猛獍?jì)算中的第一個(gè)服務(wù)器U1和外包計(jì)算中的第二個(gè)服務(wù)器U2來(lái)實(shí)現(xiàn)模指數(shù)外包算法�����,需要外包計(jì)算的用戶T首先要調(diào)用提高計(jì)算速度的子程序Rand來(lái)生成兩個(gè)對(duì)(a�����,ga)和(P, ge),記v = gamod p, U = gVod p ��;步驟2�����、邏輯拆分 第一個(gè)邏輯拆分
3.根據(jù)權(quán)利要求I所述的安全模指數(shù)外包計(jì)算算法����,其特征在于,包括以下步驟 步驟I����、調(diào)用提高計(jì)算速度的子程序 需要外包計(jì)算的用戶T首先調(diào)用提高計(jì)算速度的子程序Rand得到兩個(gè)對(duì)(a,ga)和β gβ) id V = gamod p, u = g3mod p ���;步驟2�����、邏輯拆分 第一次邏輯拆分U°U2 = (VW] )fl (VW2)6 = g^grWiaW2b�,其中 W1 = Ui/v, W2 = u2/v, Y = (a+b) a -^ ; 第二次邏輯拆分 Wf 2 = gPg7^\a^2b = g ^g7 W11 W2sW21���,其中 I = a_k 和 s = b~t �; 步驟3���、調(diào)用提高計(jì)算速度的子程序 需要外包計(jì)算的用戶T調(diào)用提高計(jì)算速度的子程序Rand得到三個(gè)對(duì)(Z1,) ,(t2,g^ )和仏���,0); 步驟4、對(duì)計(jì)算服務(wù)器的請(qǐng)求 需要外包計(jì)算的用戶(T)以任意次序?qū)1進(jìn)行如下請(qǐng)求 U\{t2 / tx,gtx ) -> g 2 . ^iir/h^sh)gr > Ui (Jk f Wj) ~> Wj" Ui(^tfW2) — Wt2 ��; 需要外包計(jì)算的用戶(T)以任意次序?qū)2進(jìn)行如下請(qǐng)求 U2�、h 丨 ) �, U2(Jftygh)Agy, U2 (/, Wj ) ~^ Wj����, ^l(s^w2) W2 ' 步驟5、檢測(cè)并計(jì)算出結(jié)果需要外包計(jì)算的用戶T檢測(cè)U1和U2是否輸出正確的結(jié)果��,即判斷gh = U1 (t2 itx,gh) =U2Q2Itl, gti)和 % o "3, ) = U2 仏 / )是否同時(shí)成立�;如果其中一個(gè)不成立,就輸出失??��;否則,需要外包計(jì)算的用戶T就計(jì)算i! SyW1V1W2V0
全文摘要
本發(fā)明公開(kāi)了一種云計(jì)算中的安全模指數(shù)外包計(jì)算算法�����,需要外包計(jì)算的用戶T先調(diào)用提高計(jì)算速度的子程序Rand����,然后把模指數(shù)計(jì)算交給外包計(jì)算中的第一個(gè)服務(wù)器U1和外包計(jì)算中的第二個(gè)服務(wù)器U2;模指數(shù)外包算法不能讓敵手A從模指數(shù)外包算法的輸入和輸出中得到任何有用的信息�;設(shè)p,q是兩個(gè)大素?cái)?shù)且q|p-1�����,即q整除p-1�,模指數(shù)外包算法的輸入是和且uq=1mod p,這里u是任意一個(gè)底數(shù)���,a是任意一個(gè)指數(shù)����,Zq*表示有限域Zq去掉零元素后的乘法群�,模指數(shù)外包算法的輸出為uamod p�����,a和u是保密的��,從而U1和U2無(wú)法計(jì)算出a和u���。在實(shí)際應(yīng)用中,廣泛使用的基于加密和簽名算法的各種協(xié)議涉及到大量的模指數(shù)運(yùn)算����,因此,模指數(shù)外包算法為資源受限的個(gè)人和企業(yè)在軟硬件及其維護(hù)上節(jié)省了大量開(kāi)銷(xiāo)����。
文檔編號(hào)H04L29/08GK102750129SQ20121019146
公開(kāi)日2012年10月24日 申請(qǐng)日期2012年6月11日 優(yōu)先權(quán)日2012年6月11日
發(fā)明者劉志強(qiáng), 張應(yīng)輝, 李暉, 陳曉峰 申請(qǐng)人:西安電子科技大學(xué)