本發(fā)明屬于云計算技術(shù)領(lǐng)域,尤其涉及一種基于單臺云服務(wù)器的雙線性對安全外包方法���。
背景技術(shù):
隨著云服務(wù)在可用性方面的快速發(fā)展�����,如何將代價過高的計算安全外包給不可信服務(wù)器的技術(shù)越來越受到科學界的高度關(guān)注�。在外包計算模式中,對于資源受限的設(shè)備�����,它可以以按次付費方式享受無限的計算資源����,這樣就可以大量地節(jié)約在硬件/軟件部署和維護方面的資本支出。
盡管外包計算會帶來巨大的好處����,但是它也不可避免地引入了一些新的安全問題和挑戰(zhàn)。首先���,計算任務(wù)通常包含一些敏感信息�����,這是不應(yīng)該暴露給不可信的云服務(wù)器的�����。因此�����,第一個安全問題是外包計算的保密性:云服務(wù)器不應(yīng)該了解它實際上是在計算什么(包括輸入和輸出的隱私性)��。然而我們也認為加密只能提供對這個問題的部分解決方案��,因為服務(wù)器在加密的數(shù)據(jù)上很難執(zhí)行有意義的計算�����。其次�����,不完全可信的云服務(wù)器可能會作弊�����,可能會返回一個無效的結(jié)果����。例如��,服務(wù)器可能包含一個軟件漏洞,可能根本無法完成一個常數(shù)次數(shù)的調(diào)用����。此外,可能由于經(jīng)濟報酬上的激勵不足�����,服務(wù)器會減少計算量���,然后返回一個計算上不可區(qū)分的(無效)的結(jié)果����。因此���,第二個安全挑戰(zhàn)是外包計算的可檢查性:外包商應(yīng)該有能力發(fā)現(xiàn)云服務(wù)器的作弊行為��,如果云服務(wù)器作弊�,外包商會立即發(fā)現(xiàn)錯誤����。通常,檢測程序應(yīng)該不需要執(zhí)行其它復(fù)雜的計算��,因為很多計算能力有限的設(shè)備,如rfid標簽或者智能卡等都無力執(zhí)行這種檢測�����。至少���,檢測過程必須比完成計算任務(wù)本身更為有效���,否則外包就沒什么意義了。
在過去的十年中��,雙線性對尤其是代數(shù)曲線上的weil對和tate對�,已經(jīng)形成了密碼學的一些全新的領(lǐng)域,使得密碼學可以在此基礎(chǔ)上實現(xiàn)之前未知的或不切實際的加密原語����。通常����,基于對運算的密碼協(xié)議的實現(xiàn)依賴于對運算的計算速度,為此也有大量的工作來研究如何有效地實現(xiàn)此工作����。
在嵌入式設(shè)備如rfid標簽或智能卡上雙線性對的運算的代價一直被認為是過分高昂的(注意,我們甚至假設(shè)模指數(shù)運算在這樣的設(shè)備上都太昂貴而無法進行)。chevallier-mames等人發(fā)布了第一個基于一個不可信的服務(wù)器模型的橢圓曲線上對運算的安全外包方法���。如果服務(wù)器有作弊行為�����,外包商可以以100%的概率檢測到該錯誤��。然而�,該方法的一個明顯缺點是外包商需要執(zhí)行其它的一些代價高昂的計算���,如標量乘法和指數(shù)運算�����。更準確地說��,一方面�,我們認為這些代價高昂的計算因為太多的資源消耗是無法在計算能力有限的設(shè)備上完成的�。另一方面,計算標量乘法在一些的場景下與計算對運算的代價是相當?shù)?���,這與外包計算的動機和目的是矛盾的���。因此,在這個意義下�,該方法在真實世界的應(yīng)用中是完全沒有意義的。據(jù)我們所知�,后來的所有的在雙線性對的授權(quán)外包方面都遭遇到了同樣的問題。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的在于針對已有技術(shù)方案的不足�����,提供一種基于單臺云服務(wù)器的雙線性對安全外包的方法����,是一種在云計算環(huán)境下基于單臺不可信服務(wù)器模型下的安全有效的雙線性對外包方法,通過調(diào)用提高計算速度的子程序rand����,外包用戶t將它的雙線性對運算外包給計算服務(wù)器,敵手無法知道外包算法s-pair的輸入和輸出的任何有用信息����。外包商不需要再執(zhí)行代價過高的計算sm(群g1�����,或者g2上的標量乘法運算)和exp(群gt上的指數(shù)運算)運算。
為達到上述目的���,本發(fā)明采用下述技術(shù)方案:
一種基于單臺云服務(wù)器的雙線性對安全外包方法�,其特征在于操作步驟如下:
1����、t選取4個整數(shù)t1,t2����,t3,t4∈{1���,2����,3......s}���,t為需要做外包計算的用戶���,s為1到100之間的一個整數(shù);
2����、調(diào)用rand生成一個六元組{v1����,v2��,v1v1�����,v2v2����,e(v1v1,v2v2)}���,其中rand:用于提高計算速度的子程序�,輸入:g1����、g2、一個雙線性對以及其他的隨機數(shù)���。輸出:一個六元組{v1�,v2��,v1v1���,v2v2��,e(v1v1���,v2v2)},v1�����、v1∈rg1��、v2∈rg2��,去掉零元的模q的剩余類中的一個隨機數(shù)��,rg1:g1中的一個隨機點����,rg2:g2中的一個隨機點,g1:p1生成的q階的橢圓曲線加法循環(huán)群�����,p1:100-1000bit范圍內(nèi)的任意素數(shù),g2:p2生成的q階的橢圓曲線加法循環(huán)群�����,p2:100-1000bit范圍內(nèi)的任意素數(shù)����,q:512bit的素數(shù),e(v1v1�,v2v2)為由g1、g2映射到gt上輸入為v1v1����,v2v2的雙線性對運算,gt:由g1��、g2映射生成的q階的橢圓曲線乘法循環(huán)群�����;
3����、邏輯拆分�,利用六元組中的一些元素以及t1����,t2����,t3,t4將e(a�����,b)*e(c����,d)變換為需要計算的四部分,e(a��,b)*e(c����,d)為兩個雙線性對相乘運算,a����、b為g1上的一個點�����,c����、d為g2中的一個隨機點�;
4、調(diào)用rand來生成兩個新的六元組{x1��,x2�����,x1x1�,x2x2,e(x1x1��,x2x2)}�����,
{y1��,y2,y1y1����,y2y2,e(y1y1����,y2y2)}�����,x1����、x2、y1��、x1����、y1∈rg1、x2�����、y2∈rg2;
5����、對計算服務(wù)器u的詢問,服務(wù)器計算出雙線性對結(jié)果�����,求出了其余的四部分����,其余的作為測試數(shù)據(jù),u為計算能力強的外包服務(wù)器����;
6、t檢測u的輸出結(jié)果是否正確��,t再次向u詢問e(x1x1����,x2x2)和e(y1y1,y2y2)�,并給出計算結(jié)果。
第一步��,t在{1,2�,3......s}中隨機選取4個數(shù)作為t1,t2�,t3,t4�。
第二步,t調(diào)用rand生成一個六元組���,為了用u來實現(xiàn)s-pair�,t首先要調(diào)用rand來生成一個六元組{v1���,v2,v1v1�����,v2v2�,e(v1v1,v2v2)}�,{v1,v2�,v1v1,v2v2����,e(v1v1����,v2v2)}的結(jié)果可以進行預(yù)計算處理���,選一個可信的服務(wù)器計算出隨機的�,獨立的六元組形成一張查詢表��,將其存放在內(nèi)存之中����,以后使用時,要生成的新六元組只需從這張表中檢索���,省去了現(xiàn)場計算的負擔���,s-pair:提出的雙線性對外包計算方法,輸入:四個隨機的點a�����、b��、c、d���,輸出:a�����、b�����、c�、d的雙線性對運算e(a�����,b)*e(c���,d),需要注意的是�����,a��、b、c�����、d可能是秘密的或者(誠實/敵對的)受保護的���,并且e(a�����,b)��,e(c��,d)永遠是秘密的或受保護的�����,此外�����,a�����、b�、c、d對于服務(wù)器u來說在計算上是永遠不可知的��,s-pair的核心技巧是將a�����、b����、c、d拆分成看似隨機的�、可以被u計算的數(shù)且u無法計算出a、b��、c�、d,它們都是保密的���。
第三步,邏輯拆分�,利用六元組中的一些元素將計算e(a,b)*e(c,d)變換為計算其余的四部分���,具體描述如下:
第一個邏輯拆分:α1=e(a+t1t3v1v1���,b+t2t4v2v2);
第二個邏輯拆分:α2=e(c+t1t4v1v1����,d-t2t3v2v2);
第三個邏輯拆分:α3=e(-t4a+t3c��,t2v2v2)��;
第四個邏輯拆分:α4=e(t1v1v1�����,-t3b-t4d)����;
注意到:
α1=e(a+t1t3v1v1,b+t2t4v2v2)=e(a��,b)e(a����,t2t4v2v2)e(t1t3v1v1�����,b)e(t1t3v1v1����,t2t4v2v2)����;
α2=e(c+t1t4v1v1,d-t2t3v2v2)=e(c��,d)e(c����,-t2t3v2v2)e(t1t4v1v1,d)e(t1t4v1v1���,-t2t3v2v2)�;
α3=e(-t4a+t3c��,t2v2v2)=e(-t4a�����,t2v2v2)e(t3c���,t2v2v2)=e(-a��,t2t4v2v2)e(c���,t2t3v2v2);
α4=e(t1v1v1�,-t3b-t4d)=e(t1v1v1,-t3b)e(t1v1v1���,-t4d)=e(t1t3v1v1���,-b)e(t1t4v1v1,-d)�;
得出:e(a,b)*e(c�,d)=α1α2α3α4。
第四步��,再次調(diào)用rand�,生成兩個新的六元組�����,t調(diào)用rand來生成兩個新的六元組:{x1�,x2���,x1x1�,x2x2���,e(x1x1����,x2x2)}��,{y1����,y2,y1y1���,y2y2�����,e(y1y1��,y2y2)}����。
第五步���,對計算服務(wù)器u的詢問�����。服務(wù)器計算出雙線性對結(jié)果��,求出了需要計算的四部分��,其余的作為測試數(shù)據(jù):
t以任意次序?qū)�,進行如下詢問:
u(a+t1t3v1v1����,b+t2t4v2v2)→e(a+t1t3v1v1,b+t2t4v2v2)=α1�����;
u(c+t1t4v1v1,d-t2t3v2v2)→e(c+t1t4v1v1����,d-t2t3v2v2)=α2;
u(-t4a+t3c���,t2v2v2)→e(-t4a+t3c�����,t2v2v2)=α3�����;
u(t1v1v1����,-t3b-t4d)→e(t1v1v1�,-t3b-t4d)=a4;
u(x1x1���,x2x2)→e(x1x1�����,x2x2)=α5�;
u(y1y1,y2y2)→e(y1y1���,y2y2)=α6����。
第六步���,t檢測u的輸出結(jié)果是否正確,t再次向u詢問e(x1x1�����,x2x2)和e(y1y1��,y2y2)�����,并根據(jù)服務(wù)器的響應(yīng)結(jié)果給出計算結(jié)果:
如果其中有一個輸出結(jié)果與之前對應(yīng)輸出結(jié)果不等��,即出現(xiàn)錯誤��,說明服務(wù)器存在作弊行為,t終止詢問����,輸出“error″;
如果輸出結(jié)果與之前對應(yīng)輸出結(jié)果相等�,t計算e(a,b)*e(c��,d)=α1α2α3α4�。
性能比較:
下表給出了s-pair與chevallier-mames等人提出的方法的效率比較,這里忽略模加運算的代價����。
符號說明:
pa:g1或者g2上的一次點與點的加法運算;
sm:g1或者g2上的一次標量乘法運算����;
m:gt上的乘法運算;
inv:gt上的求逆運算��;
exp:gt上的指數(shù)運算�;
s:對應(yīng)方法中相關(guān)參數(shù);
checkability:可驗證概率�����;
u1,u2:外包云服務(wù)器1和外包云服務(wù)器2���。
表給出了多個方法之間的效率的比較結(jié)果����,很明顯�����,我們提出的方法在計算效率方面對于同樣基于單臺服務(wù)器的外包方法更高�����,它需要的運算的次數(shù)要少很多�����,但是對于基于雙臺服務(wù)器的外包方法��,s-pair算法的計算效率是相對較低的����,由于基于單臺服務(wù)器的外包算法在計算成本方面更有優(yōu)勢,且更易實現(xiàn)�,所以基于單臺服務(wù)器的安全外包方法s-pair方法更是具有實際使用價值的。更準確地說�����,在我們的s-pair方法中�����,外包商t不需要再執(zhí)行代價過高的計算sm(群g1���,或者g2上的標量乘法運算)和exp(群gt上的指數(shù)運算)運算����,這些運算在計算能力有限的設(shè)備如rfid等上是無力執(zhí)行的����。甚至可以這樣說,計算sm(或exp)的計算量在某些情況下是可以和雙線性對運算可比擬的�����。外包計算是為了減少外包商的計算量����,如果t還需要計算sm或exp的話將違背外包計算的最根本目的���。
另一方面,在我們的方法s-pair中�,它需要服務(wù)器來執(zhí)行6次服務(wù)器u計算。此外�,計算rand的代價可以直接查詢表,因此rand的計算代價是可以忽略不計的���。該方法中服務(wù)器端需要承擔更多的計算任務(wù)����,然而��,注意到服務(wù)器強大的計算能力����,我們的方法的效率將不會受到影響�����。
本發(fā)明與現(xiàn)有技術(shù)相比較�����,具有如下顯而易見的突出性質(zhì)特點和顯著技術(shù)進步:
本發(fā)明提供的雙線性對的安全外包的方法,先選取一組隨機整數(shù)���,然后調(diào)用rand生成一個六元組���,然后進行邏輯拆分,利用六元組中的一些元素以及選取的4個隨機整數(shù)將e(a��,b)*e(c�,d)變換為需要計算四部分,再調(diào)用rand�����,生成兩個新的六元組�����,緊接著對計算服務(wù)器詢問�����,服務(wù)器計算出雙線性對結(jié)果����,求出了需要計算的四部分���,其余的兩部分作為測試數(shù)據(jù),最后檢測并計算出結(jié)果���,如果其中有一個輸出結(jié)果與之前對應(yīng)輸出結(jié)果不等���,即出現(xiàn)錯誤,說明服務(wù)器存在作弊行為�,t終止詢問,輸出“error″�,否則t計算e(a,b)*e(c���,d)=α1α2α3α4�����。在計算效率方面更高���,它需要的運算的次數(shù)要少很多�,外包商t不需要再執(zhí)行代價過高的計算sm(群g1��,或者g2上的標量乘法運算)和exp(群gt上的指數(shù)運算)運算���。
附圖說明
圖1為本發(fā)明實施例提供的雙線性對安全外包的方法的流程框圖;
具體實施方式
為了使本發(fā)明的目的��、技術(shù)方法及優(yōu)點更加清楚明白���,以下結(jié)合附圖及實施例��,對本發(fā)明進行進一步詳細說明����,應(yīng)當理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。
實施例一:
參見圖1�,本基于單臺云服務(wù)器的雙線性對安全外包方法,該方法包括以下步驟:
第一步�、t選取4個整數(shù)t1,t2���,t3���,t4∈{1�����,2���,3......s},t為需要做外包計算的用戶�,s為1到100之間的一個整數(shù);
第二步���、調(diào)用rand生成一個六元組{v1���,v2,v1v1���,v2v2�,e(v1v1��,v2v2)},其中rand:用于提高計算速度的子程序�,輸入:g1�����、g2�����、一個雙線性對以及其他的隨機數(shù)��。輸出:一個六元組{v1�,v2,v1v1�����,v2v2��,e(v1v1���,v2v2)}���,v1、v1∈rg1����、v2∈rg2��,去掉零元的模q的剩余類中的一個隨機數(shù)����,rg1:g1中的一個隨機點��,rg2:g2中的一個隨機點���,g1:p1生成的q階的橢圓曲線加法循環(huán)群��,p1:100-1000bit范圍內(nèi)的任意素數(shù)�����,g2:p2生成的q階的橢圓曲線加法循環(huán)群�����,p2:100-1000bit范圍內(nèi)的任意素數(shù)�����,q:512bit的素數(shù)�����,e(v1v1�����,v2v2)為由g1�����、g2映射到gt上輸入為v1v1��,v2v2的雙線性對運算�,gt:由g1���、g2映射生成的q階的橢圓曲線乘法循環(huán)群����;
第三步�、邏輯拆分,利用六元組中的一些元素以及t1����,t2���,t3,t4將e(a�����,b)*e(c��,d)變換為需要計算的四部分��,e(a����,b)*e(c,d)為兩個雙線性對相乘運算����,a、b為g1上的一個點�,c、d為g2中的一個隨機點�;
第四步、調(diào)用rand來生成兩個新的六元組{x1�����,x2,x1x1���,x2x2�,e(x1x1����,x2x2)}���,
{y1���,y2,y1y1���,y2y2�����,e(y1y1��,y2y2)}�����,x1�����、x2���、y1���、x1、y1∈rg1�����、x2�����、y2∈rg2��;
第五步���、對計算服務(wù)器u的詢問��,服務(wù)器計算出雙線性對結(jié)果����,求出了其余的四部分,其余的作為測試數(shù)據(jù)�����,u為計算能力強的外包服務(wù)器����;
第六步、t檢測u的輸出結(jié)果是否正確��,t再次向u詢問e(x1x1��,x2x2)和e(y1y1�����,y2y2)�,并給出計算結(jié)果�。
實施例二:本實施例與實施例一基本相同,特別之處如下:
所述第一步t在{1����,2�����,3......s}中隨機選取4個數(shù)作為t1�,t2����,t3,t4�,s為1到100之間的一個整數(shù)。
所述第二步t調(diào)用rand生成一個六元組�,為了用u來實現(xiàn)s-pair,t首先要調(diào)用rand來生成一個六元組{v1����,v2,v1v1��,v2v2�,e(v1v1,v2v2)}�����,{v1,v2���,v1v1�����,v2v2����,e(v1v1��,v2v2)}的結(jié)果可以進行預(yù)計算處理�����,選一個可信的服務(wù)器計算出隨機的���,獨立的六元組形成一張查詢表,將其存放在內(nèi)存之中�����,以后使用時���,要生成的新六元組只需從這張表中檢索�����,省去了現(xiàn)場計算的負擔���,s-pair:提出的雙線性對外包計算方法�,輸入:四個隨機的點a��、b�����、c�、d,輸出:a��、b���、c���、d的雙線性對運算e(a,b)*e(c,d)�����,需要注意的是�����,a���、b�����、c����、d可能是秘密的或者誠實/敵對的受保護的�,并且e(a,b)�����,e(c���,d)永遠是秘密的或受保護的����,此外�,a、b�、c、d對于服務(wù)器u來說在計算上是永遠不可知的�,s-pair的核心技巧是將a、b�、c、d拆分成看似隨機的����、可以被u計算的數(shù)且u無法計算出a、b�����、c����、d,它們都是保密的����。
所述第三步邏輯拆分���,利用六元組中的一些元素將計算e(a,b)*e(c����,d)變換為計算其余的四部分,具體描述如下:
第一個邏輯拆分:α1=e(a+t1t3v1v1���,b+t2t4v2v2)�;
第二個邏輯拆分:α2=e(c+t1t4v1v1�,d-t2t3v2v2);
第三個邏輯拆分:α3=e(-t4a+t3c����,t2v2v2);
第四個邏輯拆分:α4=e(t1v1v1�����,-t3b-t4d)���;
注意到:
α1=e(a+t1t3v1v1�����,b+t2t4v2v2)=e(a�����,b)e(a�����,t2t4v2v2)e(t1t3v1v1��,b)e(t1t3v1v1��,t2t4v2v2)�����;
α2=e(c+t1t4v1v1����,d-t2t3v2v2)=e(c���,d)e(c�����,-t2t3v2v2)e(t1t4v1v1����,d)e(t1t4v1v1,-t2t3v2v2)����;
α3=e(-t4a+t3c,t2v2v2)=e(-t4a�����,t2v2v2)e(t3c��,t2v2v2)=e(-a����,t2t4v2v2)e(c,t2t3v2v2)�����;
α4=e(t1v1v1��,-t3b-t4d)=e(t1v1v1,-t3b)e(t1v1v1��,-t4d)=e(t1t3v1v1�,-b)e(t1t4v1v1,-d)����;
得出:e(a���,b)*e(c��,d)=α1α2α3α4����。
所述第五步對計算服務(wù)器u的詢問����。服務(wù)器計算出雙線性對結(jié)果,求出了需要計算的四部分����,其余的作為測試數(shù)據(jù):
t以任意次序?qū),進行如下詢問:
u(a+t1t3v1v1����,b+t2t4v2v2)→e(a+t1t3v1v1��,b+t2t4v2v2)=α1��;
u(c+t1t4v1v1�����,d-t2t3v2v2)→e(c+t1t4v1v1���,d-t2t3v2v2)=α2;
u(-t4a+t3c����,t2v2v2)→e(-t4a+t3c,t2v2v2)=α3�����;
u(t1v1v1���,-t3b-t4d)→e(t1v1v1�����,-t3b-t4d)=α4�����;
u(x1x1����,x2,x2)→e(x1x1���,x2x2)=α5;
u(y1y1�,y2y2)→e(y1y1,y2y2)=α6���。
所述第六步t檢測u的輸出結(jié)果是否正確�����,t再次向u詢問e(x1x1�����,x2x2)和e(y1y1�����,y2y2)�����,并根據(jù)服務(wù)器的響應(yīng)結(jié)果給出計算結(jié)果:
如果其中有一個輸出結(jié)果與之前對應(yīng)輸出結(jié)果不等�,即出現(xiàn)錯誤,說明服務(wù)器存在作弊行為���,t終止詢問���,輸出“error″;
如果輸出結(jié)果與之前對應(yīng)輸出結(jié)果相等�����,t計算e(a��,b)*e(c����,d)=α1α2α3α4。
實施例三:
圖1示出了本實施案例提供的一種基于單臺云服務(wù)器的雙線性對安全外包方法,該方法包括:
在步驟s101中���,t在{1��,2��,3......s}中隨機選取4個整數(shù)作為t1�,t2�,t3,t4���,s為1到100之間的一個整數(shù)��。
在步驟s102中����,t調(diào)用rand生成一個六元組�����,為了用u來實現(xiàn)s-pair�����,t首先要調(diào)用rand來生成一個六元組{v1�,v2,v1v1�,v2v2,e(v1v1��,v2v2)}�����,{v1��,v2����,v1v1,v2v2�����,e(v1v1���,v2v2)}_的結(jié)果可以進行預(yù)計算處理����,選一個可信的服務(wù)器計算出隨機的,獨立的六元組形成一張查詢表��,講其存放在內(nèi)存之中�����,以后使用時����,要生成的新六元組只需從這張表中檢索,省去了現(xiàn)場計算的負擔��,s-pair:提出的雙線性對外包計算方法����,輸入:四個隨機的點a、b�、c、d�����,輸出:a�、b�、c、d的雙線性對運算e(a,b)*e(c��,d)�,需要注意的是,a�����、b�����、c��、d可能是秘密的或者(誠實/敵對的)受保護的����,并且e(a,b)����,e(c,d)永遠是秘密的或受保護的����,此外�����,a���、b、c�、d對于服務(wù)器u來說在計算上是永遠不可知的,s-pair的核心技巧是將a���、b�����、c�、d拆分成看似隨機的����、可以被u計算的數(shù)且u無法計算出a、b����、c、d�����,它們都是保密的��。
在步驟s103中�����,邏輯拆分�����。利用六元組中的一些元素將計算e(a�����,b)*e(c���,d)變換為計算其余的四部分�,具體描述如下:
第一個邏輯拆分:α1=e(a+t1t3v1v1�,b+t2t4v2v2);
第二個邏輯拆分:α2=e(c+t1t4v1v1�,d-t2t3v2v2);
第三個邏輯拆分:α3=e(-t4a+t3c��,t2v2v2);
第四個邏輯拆分:α4=e(t1v1v1�����,-t3b-t4d)���;
注意到:
α1=e(a+t1t3v1v1���,b+t2t4v2v2)=e(a,b)e(a�����,t2t4v2v2)e(t1t3v1v1���,b)e(t1t3v1v1��,t2t4v2v2)�;
α2=e(c+t1t4v1v1�,d-t2t3v2v2)=e(c,d)e(c����,-t2t3v2v2)e(t1t4v1v1�,d)e(t1t4v1v1���,-t2t3v2v2);
α3=e(-t4a+t3c����,t2v2v2)=e(-t4a,t2v2v2)e(t3c���,t2v2v2)=e(-a��,t2t4v2v2)e(c����,t2t3v2v2)��;
α4=e(t1v1v1�����,-t3b-t4d)=e(t1v1v1����,-t3b)e(t1v1v1��,-t4d)=e(t1t3v1v1�,-b)e(t1t4v1v1�����,-d)����;
得出:e(a,b)*e(c�,d)=α1α2α3α4。
在步驟s104中���,再次調(diào)用rand�,生成兩個新的六元組��,t調(diào)用rand來生成兩個新的六元組:{x1�,x2,x1x1���,x2x2����,e(x1x1,x2x2)}�����,{y1����,y2�,y1y1,y2y2�,e(y1y2,y2y2)}���。
在步驟s105中�����,對計算服務(wù)器u的詢問��,服務(wù)器計算出雙線性對結(jié)果���,求出了需要計算的四部分,其余的作為測試數(shù)據(jù):
t以任意次序?qū),進行如下詢問:
u(a+t1t3v1v1�,b+t2t4v2v2)→e(a+t1t3v1v1,b+t2t4v2v2)=α1�;
u(c+t1t4v1v1,d-t2t3v2v2)→e(c+t1t4v1v1����,d-t2t3v2v2)=α2;
u(-t4a+t3c��,t2v2v2)→e(-t4a+t3c����,t2v2v2)=α3;
u(t1v1v1��,-t3b-t4d)→e(t1v1v1��,-t3b-t4d)=α4�;
u(x1x1,x2x2)→e(x1x1����,x2x2)=α5;
u(y1y1����,y2y2)→e(y1y1�,y2y2)=α6����。
在步驟s106中,t檢測u的輸出結(jié)果是否正確�����,t再次向u詢問e(x1x1���,x2x2)和e(y1y1,y2y2)���,并根據(jù)服務(wù)器的響應(yīng)結(jié)果給出計算結(jié)果:
在步驟s1061中����,如果其中有一個輸出結(jié)果與之前對應(yīng)輸出結(jié)果不等���,即出現(xiàn)錯誤���,說明服務(wù)器存在作弊行為,t終止詢問,輸出“error″�;
在步驟s1062中,如果輸出結(jié)果與之前對應(yīng)輸出結(jié)果相等��,t計算e(a����,b)*e(c,d)=α1α2α3α4��。
安全模型:單個不可信的服務(wù)器模型�����。
以上所述僅為本發(fā)明的較佳實施例而已���,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換合改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。