[发明专利]一种基于仿射变换保护凸二次规划外包中隐私的方法

说明书

技术领域

本发明属于计算外包领域，具体涉及一种基于仿射变换保护凸二次规划外包中隐私的方法，保障外包计算任务中用户隐私信息安全。

背景技术

随着公共云平台技术的高速发展，公共云能够为用户提供海量的计算能力和存储空间，同时其先进的虚拟化技术和弹性计算能力能够有效的降低用户建设成本和运维成本，提供了一套完善的按需付费的运营模式。越来越多的用户选择将本地运行的程序和存储信息，从本地转移到公共云平台，有效的降低了商业成本，极大的提升了用户工作效率。

但是影响公共云平台广泛推广的最主要因素是安全问题，用户将自己的资源外包托管到云平台后，在一定程度上失去了对自己资源的监管能力。由于云计算的虚拟化技术，用户无法得知其资源运行在哪台具体的物理机上，这台物理机上还运行着哪些其他用户的资源，公共云平台的管理员是否有能力进行直接查看用户的敏感信息等等。正是出于这些顾虑，很多用户对于公共云平台的使用都持有观望态度，尤其是对隐私性要求比较高的用户，可能会放弃对公共云平台的使用，这会一定程度上影响公共云平台的普及。

未进行保护处理外包计算方式，如图1所示。传统的外包计算通过严格控制信息的传播途径和保密协议等行政手段，保护明文信息的安全，在数据传输中并不进行相应的保密处理，这种隐私保护方式并不适用于公共云平台等新兴的外包计算平台。

发明内容

本发明的目的在于解决上述现有技术中存在的难题，提供一种基于仿射变换保护凸二次规划外包中隐私的方法，利用随机生成可逆矩阵作为辅助方式，提供一种隐藏凸二次规划隐私信息的机制，使用者利用这种机制将欲求解问题敏感信息隐藏化并保持问题的标准形式不变，提供了保障凸二次规划外包计算安全的有效解决方案，简单的实现用户在外包计算中敏感信息的隐藏，从而满足用户低成本利用云平台等外包平台的安全需求。

本发明是通过以下技术方案实现的：

一种基于仿射变换保护凸二次规划外包中隐私的方法，包括：

(1)用户端输入计算参数；

(2)通过随机生成矩阵和仿射变换隐藏参数信息，形成加密后的计算参数；

(3)将所述加密后的计算参数传送到外包端；

(4)外包端接收用户端传送的加密后的计算参数，选取解法器进行计算并将计算结果返回用户端；

(5)用户端接收外包端返回的计算结果；

(6)解密所述计算结果得到最优解，完成计算。

所述步骤(2)是利用下面的公式实现的：

其中，N、M为用于隐藏参数信息而随机生成的矩阵，是密钥的组成部分；Ф是步骤(1)中用户端输入的计算参数，Ф＝(Q，E，A，c，d，b)，其中A为m×n矩阵，E为k×n矩阵，Q矩阵为n维对称方阵，c为n×1向量，b为m×1向量，d为k×1向量，为凸二次规划问题的参数；H为在仿射变换中，随机生成n维非奇异方阵，r为在仿射变换中，随机生成的n维列向量，按照上面的运算公式，得到了加密后的计算参数(即隐藏后的新参数)Фk，Фk＝(Q’，E’，A’，c’，d’，b’)，即利用大括号公式就从用户输入参数得到了加密后的参数。

所述步骤(4)中选取解法器是指选取针对凸二次规划的解法器，解法器根据加密后的计算参数Фk进行计算，得到计算结果y。

所述步骤(6)是这样实现的：

将计算结果y，通过公式x＝Hy-r，得到解密后的结果x，完成计算。

与现有技术相比，本发明的有益效果是：

(1)本方法为用户提供了完善的保护用户隐私信息的凸二次规划外包计算的解决方案，该方案的实施只需要在用户端进行简单的加解密预处理，不需要消耗过多的本地计算资源，保证了传输到外包商的计算参数无实际意义，并且计算的结果也没有实际的价值，需要在用户端解密后才能获得最终的结果。相比于原有的通过条约和信任机制进行隐私性保护的方式比较，更有利于公共云平台等新兴外包平台的推广。

(2)本方法只在用户侧增加了加解密的隐私化处理，并没有改变凸二次规划求解的标准形式，也就是并没有改变外包计算平台的算法解法器，本发明的实施并不需要进行大规模的改造，具有良好的继承性，外包平台只需要关注解法器的性能优化而无需关注用户的加密方式，本方案具有良好的隔离性。

附图说明

图1是未进行保护处理的外包方案。

图2是本发明隐藏隐私信息的解决方案。

图3是本发明方法的步骤框图。

具体实施方式

下面结合附图对本发明作进一步详细描述：