本發(fā)明涉及云計(jì)算數(shù)據(jù)安全的，尤其是指一種面向云計(jì)算的安全絕對(duì)值求值方法。

背景技術(shù)：

1、在云計(jì)算時(shí)代，人們偏向于把數(shù)據(jù)和計(jì)算外包給存儲(chǔ)能力和計(jì)算能力都極其龐大的云服務(wù)器。然而，將數(shù)據(jù)和計(jì)算外包給云服務(wù)器可能會(huì)造成隱私泄露問(wèn)題。為此，在將數(shù)據(jù)外包之前，可以采用全同態(tài)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，讓云服務(wù)器在加密數(shù)據(jù)上進(jìn)行計(jì)算。

2、目前，業(yè)界常使用paillier部分同態(tài)加密算法，該算法具有開(kāi)銷低的優(yōu)點(diǎn)，但同時(shí)也存在計(jì)算類型少的缺點(diǎn)。為此，業(yè)界設(shè)計(jì)了各種各樣的計(jì)算方法，使得人們可以在paillier部分同態(tài)加密算法加密的數(shù)據(jù)上進(jìn)行計(jì)算，安全絕對(duì)值求值就是其中的一種。然而，現(xiàn)有的安全絕對(duì)值求值協(xié)議存在計(jì)算耗時(shí)、通信花銷大等缺點(diǎn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于克服現(xiàn)有的安全絕對(duì)值求值協(xié)議存在的計(jì)算耗時(shí)、通信花銷大等問(wèn)題，提出了一種面向云計(jì)算的安全絕對(duì)值求值方法。

2、為實(shí)現(xiàn)上述目的，本發(fā)明所提供的技術(shù)方案為：一種面向云計(jì)算的安全絕對(duì)值求值方法，基于具有快速加密和解密能力的paillier部分同態(tài)加密算法變體以及雙服務(wù)器架構(gòu)，設(shè)計(jì)了一個(gè)安全絕對(duì)值求值協(xié)議sabs；安全絕對(duì)值求值協(xié)議sabs由一臺(tái)服務(wù)器s0輸入一個(gè)paillier密文通過(guò)交互通信計(jì)算，由另一臺(tái)服務(wù)器s1輸出x的絕對(duì)值x*的paillier密文

3、該安全絕對(duì)值求值協(xié)議具體實(shí)施包括以下步驟：

4、步驟1、sabs初始化：一個(gè)數(shù)據(jù)所有者do初始化paillier部分同態(tài)加密算法變體，招募兩個(gè)不共謀的服務(wù)器s0和服務(wù)器s1；do分別為服務(wù)器s0和服務(wù)器s1生成一個(gè)輔助元組，記為assisted0和assisted1；

5、步驟2、sabs數(shù)據(jù)外包：do使用paillier部分同態(tài)加密算法變體的加密算法，對(duì)其要外包的數(shù)據(jù)x加密得到密文并將密文發(fā)送給服務(wù)器s0；隨后，do將輔助元組assisted0和assisted1分別發(fā)送給服務(wù)器s0和服務(wù)器s1；

6、步驟3、sabs計(jì)算：服務(wù)器s0輸入do指定的密文并與服務(wù)器s1通過(guò)交互通信完成安全絕對(duì)值求值協(xié)議sabs的計(jì)算，最后服務(wù)器s1獲得密文結(jié)果其中x*表示數(shù)據(jù)x的絕對(duì)值；

7、步驟4、sabs計(jì)算結(jié)果解密：服務(wù)器s1將計(jì)算結(jié)果發(fā)回do；隨后，do使用paillier部分同態(tài)加密算法變體的解密算法，對(duì)解密后得到數(shù)據(jù)x的絕對(duì)值x*。

8、進(jìn)一步，在步驟1中，do執(zhí)行相關(guān)操作：do使用減法秘密共享將2α拆分為兩個(gè)份額<2α>0和<2ɑ>1，滿足<2ɑ>1-<2ɑ>0＝2ɑ，其中ɑ為paillier部分同態(tài)加密算法變體的私鑰；隨后，do使用paillier部分同態(tài)加密算法變體的加密算法對(duì)數(shù)字1進(jìn)行加密得到密文最后，do將份額<2ɑ>0和密文存入輔助元組assisted0，將<2ɑ>1存入輔助元組assisted1。

9、進(jìn)一步，在步驟3中，安全絕對(duì)值求值協(xié)議sabs包含以下步驟：

10、(1)服務(wù)器s0輸入數(shù)據(jù)x的密文服務(wù)器s0選取兩個(gè)隨機(jī)數(shù)r1和r2，r1和r2需要滿足如下要求：r1的比特長(zhǎng)度為σ并且r1不能取數(shù)字0，以及其中σ是一個(gè)與安全級(jí)別κ相關(guān)的安全參數(shù)，σ需要遠(yuǎn)大于sabs協(xié)議的輸入數(shù)據(jù)x的比特長(zhǎng)度l以及滿足σ-l-2≥κ；隨后，服務(wù)器s0從輔助元組assisted0中取出份額<2α>0和密文接下來(lái)，服務(wù)器s0挑選一個(gè)隨機(jī)比特π←{0，1}，并且計(jì)算得到密文c，計(jì)算過(guò)程為服務(wù)器s0計(jì)算得到密文d，如果π＝0，密文d的計(jì)算過(guò)程為如果π＝1，密文d的計(jì)算過(guò)程為服務(wù)器s0計(jì)算得到份額z0，具體過(guò)程為先計(jì)算接著計(jì)算z0←z0-r2；最后，服務(wù)器s0將(c，d，z0)發(fā)送給服務(wù)器s1；

11、上述ddlogn(*)的計(jì)算過(guò)程包括：記h＝*mod?n，h和h′分別是計(jì)算所需的中間結(jié)果；輸出份額z＝h′·h-1mod?n；

12、(2)服務(wù)器s1從輔助元組assisted1中取出份額<2α>1；隨后服務(wù)器s1進(jìn)行計(jì)算以及d←z1-z0mod?n，其中z1和d均為一些中間計(jì)算結(jié)果；如果服務(wù)器s1記μ0＝0，如果服務(wù)器s1記μ0＝1；最后服務(wù)器s1通過(guò)計(jì)算得到數(shù)據(jù)x在密文形式下的絕對(duì)值

13、本發(fā)明與現(xiàn)有技術(shù)相比，具有如下優(yōu)點(diǎn)與有益效果：

14、1.更高的執(zhí)行效率。現(xiàn)有的基于paillier部分同態(tài)加密算法的安全絕對(duì)值求值協(xié)議存在效率低下的問(wèn)題，本發(fā)明所設(shè)計(jì)的安全絕對(duì)值求值協(xié)議能夠減少協(xié)議的執(zhí)行時(shí)間。

15、2.更少的通信花銷。現(xiàn)有的基于paillier部分同態(tài)加密算法的安全絕對(duì)值求值協(xié)議需要消耗大量的通信花銷，本發(fā)明所設(shè)計(jì)的安全絕對(duì)值求值協(xié)議能夠減少協(xié)議執(zhí)行過(guò)程所需的通信花銷。

技術(shù)特征：

1.一種面向云計(jì)算的安全絕對(duì)值求值方法，其特征在于，基于具有快速加密和解密能力的paillier部分同態(tài)加密算法變體以及雙服務(wù)器架構(gòu)，設(shè)計(jì)了一個(gè)安全絕對(duì)值求值協(xié)議sabs；安全絕對(duì)值求值協(xié)議sabs由一臺(tái)服務(wù)器s0輸入一個(gè)paillier密文通過(guò)交互通信計(jì)算，由另一臺(tái)服務(wù)器s1輸出x的絕對(duì)值x*的paillier密文

2.根據(jù)權(quán)利要求書(shū)1所述的一種面向云計(jì)算的安全絕對(duì)值求值方法，其特征在于，在步驟1中，do執(zhí)行相關(guān)操作：do使用減法秘密共享將2α拆分為兩個(gè)份額<2α>0和<2α>1，滿足<2ɑ>1-<2ɑ>0＝2ɑ，其中ɑ為paillier部分同態(tài)加密算法變體的私鑰；隨后，do使用paillier部分同態(tài)加密算法變體的加密算法對(duì)數(shù)字1進(jìn)行加密得到密文最后，do將份額<2ɑ>0和密文存入輔助元組assisted0，將<2ɑ>1存入輔助元組assisted1。

3.根據(jù)權(quán)利要求書(shū)2所述的一種面向云計(jì)算的安全絕對(duì)值求值方法，其特征在于，在步驟3中，安全絕對(duì)值求值協(xié)議sabs包含以下步驟：

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種面向云計(jì)算的安全絕對(duì)值求值方法，屬于云計(jì)算數(shù)據(jù)安全領(lǐng)域，本發(fā)明基于具有快速加密和解密能力的Paillier部分同態(tài)加密算法變體以及雙服務(wù)器架構(gòu)，設(shè)計(jì)了一個(gè)安全絕對(duì)值求值協(xié)議SABS；安全絕對(duì)值求值協(xié)議SABS由一臺(tái)服務(wù)器S<subgt;0</subgt;輸入一個(gè)Paillier密文通過(guò)交互通信計(jì)算，由另一臺(tái)服務(wù)器S<subgt;1</subgt;輸出x的絕對(duì)值x<supgt;*</supgt;的Paillier密文本發(fā)明解決了現(xiàn)有的基于Paillier部分同態(tài)加密算法的安全絕對(duì)值求值協(xié)議中存在的低效率、通信開(kāi)銷大等問(wèn)題。

技術(shù)研發(fā)人員：趙搏文,鄧偉泉,肖陽(yáng),裴慶祺
受保護(hù)的技術(shù)使用者：西安電子科技大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/3/20