[发明专利]云计算中的安全模指数外包计算算法

说明书

技术领域

本发明属于云计算安全领域，涉及外包计算，具体地说是提出了一种新的安全模指数外包计算算法，可用于实现云计算中安全而有效的模指数外包计算。

背景技术

从效用计算的长远角度来看，云计算旨在使用户可以通过网络方便地、按需地访问一个集中的、可配置的动态计算资源池。作为云计算所提供的最吸引人的服务之一，外包计算使得资源受限的企业或个人能够用按需支付的方式把大量的计算交给云服务器来处理。因此，企业能够在软硬件及其维护上节省大量开销。

尽管外包计算给人们带来了巨大的利益，但是它也存在一些新的安全问题和挑战。第一，云服务器不是完全可信的。实际上，在云计算模式下不可能为外包计算找到一个可信的服务器。另一方面，外包的计算任务经常包含了一些不应该暴露给服务器的敏感信息。因此，外包计算的首要安全问题是它的计算资源的隐私性：云服务器不应该知道任何关于实际计算资源的信息，包括对计算的输入输出的保密。而加密技术不能完全解决这个问题，因为服务器很难对加密的信息做有意义的计算。第二，半可信的云服务器可能返回一个错误的结果，例如，服务器可能存在软件上的漏洞。此外，由于经济报酬上的激励不足，服务器可能会减少计算的次数，以致返回一个错误的结果。因此，外包计算的第二个安全问题是它的计算结果的可检验性：需要外包的用户能够检测云服务器执行后的结果是否错误。检测的过程不应该是一些其它复杂的计算，因为很多计算资源有限的设备，如RFID标签，智能卡等都不能执行这种检测。

在密码学领域，安全外包计算得到了广泛而深入的研究。Chaum和Pedersen第一次引入了“带监测器的电子钱包”的思想：在客户的设备上安装一款硬件，它能在每一次交易中做一些有用计算。Golle和Mironov首先引入了套环的概念，进而巧妙地实现了在外包计算中检验像求单向函数逆这类计算的完成情况。Hohenberger和Lysyanskaya提出了外包加密计算的安全模型，并引入了第一个模指数安全外包计算算法，我们称其为HL算法。

发明内容

本发明所要解决的技术问题是针对现有技术的不足提供一种新的安全模指数外包计算算法，以实现云计算中安全而有效的模指数外包计算，为资源受限的个人和企业在软硬件及其维护上节省开销。

本发明的技术方案如下：

一种云计算中的安全模指数外包计算算法，需要外包计算的用户T先调用提高计算速度的子程序Rand，然后把模指数计算交给外包计算中的第一个服务器U₁和外包计算中的第二个服务器U₂；模指数外包算法不能让敌手A从模指数外包算法的输入和输出中得到任何有用的信息；设p，q是两个大素数且q|p-1，即q整除p-1，模指数外包算法的输入是和且u^q＝1mod p，这里u是任意一个底数，a是任意一个指数，Z_q^*表示有限域Z_q去掉零元素后的乘法群，模指数外包算法的输出为u^a mod p，a和u是保密的，从而U₁和U₂无法计算出a和u。

所述的安全模指数外包计算算法，包括以下步骤：

步骤1、调用提高计算速度的子程序：

为了用外包计算中的第一个服务器U₁和外包计算中的第二个服务器U₂来实现模指数外包算法，需要外包计算的用户T首先要调用提高计算速度的子程序来生成两个对(α，g^α)和(β，g^β)，记v＝g^αmod p，μ＝g^β mod p；

步骤2、逻辑拆分：

第一个逻辑拆分：

u^a＝(vw)^a＝g^αaw^a＝g^βg^γw^a，

其中w＝u/v，γ＝aα-β；

第二个逻辑拆分：

u^a＝g^βg^γw^a＝g^βg^γw^k+l＝g^βg^γw^kw^l，

其中l＝a-k；

步骤3、调用提高计算速度的子程序：