一种面向云计算的安全绝对值求值方法技术

技术编号：44737773 阅读：8 留言：0更新日期：2025-03-21 18:04

本发明专利技术公开了一种面向云计算的安全绝对值求值方法，属于云计算数据安全领域，本发明专利技术基于具有快速加密和解密能力的Paillier部分同态加密算法变体以及双服务器架构，设计了一个安全绝对值求值协议SABS；安全绝对值求值协议SABS由一台服务器S<subgt;0</subgt;输入一个Paillier密文通过交互通信计算，由另一台服务器S<subgt;1</subgt;输出x的绝对值x<supgt;*</supgt;的Paillier密文本发明专利技术解决了现有的基于Paillier部分同态加密算法的安全绝对值求值协议中存在的低效率、通信开销大等问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及云计算数据安全的，尤其是指一种面向云计算的安全绝对值求值方法。

技术介绍

1、在云计算时代，人们偏向于把数据和计算外包给存储能力和计算能力都极其庞大的云服务器。然而，将数据和计算外包给云服务器可能会造成隐私泄露问题。为此，在将数据外包之前，可以采用全同态加密技术对数据进行加密，让云服务器在加密数据上进行计算。

2、目前，业界常使用paillier部分同态加密算法，该算法具有开销低的优点，但同时也存在计算类型少的缺点。为此，业界设计了各种各样的计算方法，使得人们可以在paillier部分同态加密算法加密的数据上进行计算，安全绝对值求值就是其中的一种。然而，现有的安全绝对值求值协议存在计算耗时、通信花销大等缺点。

技术实现思路

1、本专利技术的目的在于克服现有的安全绝对值求值协议存在的计算耗时、通信花销大等问题，提出了一种面向云计算的安全绝对值求值方法。

2、为实现上述目的，本专利技术所提供的技术方案为：一种面向云计算的安全绝对值求值方法，基于具有快速加密和解密能力的paillier部分同态加密算法变体以及双服务器架构，设计了一个安全绝对值求值协议sabs；安全绝对值求值协议sabs由一台服务器s0输入一个paillier密文通过交互通信计算，由另一台服务器s1输出x的绝对值x*的paillier密文

3、该安全绝对值求值协议具体实施包括以下步骤：

4、步骤1、sabs初始化：一个数据所有者do初始化paillier部分同态

5、步骤2、sabs数据外包：do使用paillier部分同态加密算法变体的加密算法，对其要外包的数据x加密得到密文并将密文发送给服务器s0；随后，do将辅助元组assisted0和assisted1分别发送给服务器s0和服务器s1；

6、步骤3、sabs计算：服务器s0输入do指定的密文并与服务器s1通过交互通信完成安全绝对值求值协议sabs的计算，最后服务器s1获得密文结果其中x*表示数据x的绝对值；

7、步骤4、sabs计算结果解密：服务器s1将计算结果发回do；随后，do使用paillier部分同态加密算法变体的解密算法，对解密后得到数据x的绝对值x*。

8、进一步，在步骤1中，do执行相关操作：do使用减法秘密共享将2α拆分为两个份额<2α>0和<2ɑ>1，满足<2ɑ>1-<2ɑ>0＝2ɑ，其中ɑ为paillier部分同态加密算法变体的私钥；随后，do使用paillier部分同态加密算法变体的加密算法对数字1进行加密得到密文最后，do将份额<2ɑ>0和密文存入辅助元组assisted0，将<2ɑ>1存入辅助元组assisted1。

9、进一步，在步骤3中，安全绝对值求值协议sabs包含以下步骤：

10、(1)服务器s0输入数据x的密文服务器s0选取两个随机数r1和r2，r1和r2需要满足如下要求：r1的比特长度为σ并且r1不能取数字0，以及其中σ是一个与安全级别κ相关的安全参数，σ需要远大于sabs协议的输入数据x的比特长度l以及满足σ-l-2≥κ；随后，服务器s0从辅助元组assisted0中取出份额<2α>0和密文接下来，服务器s0挑选一个随机比特π←{0，1}，并且计算得到密文c，计算过程为服务器s0计算得到密文d，如果π＝0，密文d的计算过程为如果π＝1，密文d的计算过程为服务器s0计算得到份额z0，具体过程为先计算接着计算z0←z0-r2；最后，服务器s0将(c，d，z0)发送给服务器s1；

11、上述ddlogn(*)的计算过程包括：记h＝*mod n，h和h′分别是计算所需的中间结果；输出份额z＝h′·h-1mod n；

12、(2)服务器s1从辅助元组assisted1中取出份额<2α>1；随后服务器s1进行计算以及d←z1-z0mod n，其中z1和d均为一些中间计算结果；如果服务器s1记μ0＝0，如果服务器s1记μ0＝1；最后服务器s1通过计算得到数据x在密文形式下的绝对值

13、本专利技术与现有技术相比，具有如下优点与有益效果：

14、1.更高的执行效率。现有的基于paillier部分同态加密算法的安全绝对值求值协议存在效率低下的问题，本专利技术所设计的安全绝对值求值协议能够减少协议的执行时间。

15、2.更少的通信花销。现有的基于paillier部分同态加密算法的安全绝对值求值协议需要消耗大量的通信花销，本专利技术所设计的安全绝对值求值协议能够减少协议执行过程所需的通信花销。

本文档来自技高网...

【技术保护点】

1.一种面向云计算的安全绝对值求值方法，其特征在于，基于具有快速加密和解密能力的Paillier部分同态加密算法变体以及双服务器架构，设计了一个安全绝对值求值协议SABS；安全绝对值求值协议SABS由一台服务器S0输入一个Paillier密文通过交互通信计算，由另一台服务器S1输出x的绝对值x*的Paillier密文

2.根据权利要求书1所述的一种面向云计算的安全绝对值求值方法，其特征在于，在步骤1中，DO执行相关操作：DO使用减法秘密共享将2α拆分为两个份额<2α>0和<2α>1，满足<2ɑ>1-<2ɑ>0＝2ɑ，其中ɑ为Paillier部分同态加密算法变体的私钥；随后，DO使用Paillier部分同态加密算法变体的加密算法对数字1进行加密得到密文最后，DO将份额<2ɑ>0和密文存入辅助元组Assisted0，将<2ɑ>1存入辅助元组Assisted1。

3.根据权利要求书2所述的一种面向云计算的安全绝对值求值方法，其特征在于，在步骤3中，安全绝对值求值协议SABS包含以下步骤：p>...

【技术特征摘要】

1.一种面向云计算的安全绝对值求值方法，其特征在于，基于具有快速加密和解密能力的paillier部分同态加密算法变体以及双服务器架构，设计了一个安全绝对值求值协议sabs；安全绝对值求值协议sabs由一台服务器s0输入一个paillier密文通过交互通信计算，由另一台服务器s1输出x的绝对值x*的paillier密文

2.根据权利要求书1所述的一种面向云计算的安全绝对值求值方法，其特征在于，在步骤1中，do执行相关操作：do使用减法秘密共享将2α拆分为两个份额<2α>...

【专利技术属性】
技术研发人员：赵搏文，邓伟泉，肖阳，裴庆祺，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人