[发明专利]一种基于双台云服务器针对两个双线性对的安全外包方法

权利要求书

1.一种基于双台云服务器针对两个双线性对的安全外包方法，其特征在于，包括以下步骤：

第一步：外包用户T调用程序Rand生成一个五元组，其中Rand是用于提高计算速度的子程序，输入G₁、G₂、一个双线性对以及其他的随机数；输出一个五元组{V₁，V₂，v₁V₁，v₂V₂，e(v₁V₁，v₂V₂)}，其中v₁、V₁∈RG₁、V₂∈RG₂，是去掉零元的模q的剩余类中的一个随机数，RG₁是G₁中的一个随机点，RG₂是G₂中的一个随机点，G₁是P₁生成的q阶的椭圆曲线加法循环群，P₁是100-1000bit范围内的任意素数，G₂是P₂生成的q阶的椭圆曲线加法循环群，P₂是100-1000bit范围内的任意素数，q是512bit的素数，e(v₁V₁，v₂V₂)为由G₁、G₂映射到G_T上输入为v₁V₁，v₂V₂的双线性对运算，G_T：由G₁、G₂映射生成的q阶的椭圆曲线乘法循环群；

第二步：将e(A，B)*e(C，D)进行逻辑拆分，利用五元组中的部分元素将e(A，B)*e(C，D)变换为需要计算的四部分，e(A，B)*e(C，D)为两个双线性对相乘运算，A、B为G₁上的一个随机点，C、D为G₂中的一个随机点；

第三步：再次调用Rand来生成两个新的五元组{X₁，X₂，x₁X₁，x₂X₂，e(x₁X₁，x₂X₂)}，

{Y₁，Y₂，y₁Y₁，y₂Y₂，e(y₁Y₁，y₂Y₂)}，x₁、x₂、y₁、X₁、Y₁∈RG₁、X₂、Y₂∈RG₂；

第四步：向外包服务器发出计算出双线性对的请求，外包用户T对计算服务器U₁与U₂的询问，服务器计算出双线性对结果，求出了其余的四部分，其余的作为测试数据，服务器U₁与U₂为计算能力强的外包服务器；

第五步：外包用户T再次向向外包服务器发出验证结果是否正确的请求，即外包用户T向U₁与U₂询问e(x₁X₁，x₂X₂)和e(y₁Y₁，y₂Y₂)，检测服务器U₁与U₂的输出结果是否正确，并给出计算结果；如果错误，则输出“error”，如果正确，则得出计算e(A，B)*e(C，D)的计算结果；

在所述第二步过程中，在进行逻辑拆分时，利用五元组中的四个随机的点A、B、C、D，将计算e(A，B)*e(C，D)变换为计算其余的四部分，具体描述如下：

第一个逻辑拆分：α₁＝e(A+v₁V₁，B+v₂V₂)；

第二个逻辑拆分：α₂＝e(C+v₁V₁，D-v₂V₂)；

第三个逻辑拆分：α₃＝e(C-A，v₂V₂)；

第四个逻辑拆分：α₄＝e(v₁V₁，-B-D)；

另外，各逻辑拆分具有如下联系：

α₁＝e(A+v₁V₁，B+v₂V₂)＝e(A，B)e(v₁V₁，B)e(A，v₂V₂)e(v₁V₁v₂V₂)；

α₂＝e(C+v₁V₁，D-v₂V₂)＝e(C，D)e(v₁V₁，D)e(C，-v₂V₂)e(v₁V₁，-v₂V₂)；

α₃＝e(C-A，v₂V₂)＝e(C，v₂V₂)e(-A，v₂V₂)；

α₄＝e(v₁V₁，-B-D)＝e(v₁V₁，-B)e(v₁V₁，-D)；

从而得出e(A，B)*e(C，D)＝α₁α₂α₃α₄；

在所述第四步过程中，对计算服务器U₁与U₂进行询问，服务器计算出双线性对结果，求出了需要计算的四部分，其余的作为测试数据，具体为：

外包用户T以任意次序对服务器U₁进行如下询问：

U₁(A+v₁V₁，B+v₂V₂)→e((A+v₁V₁，B+v₂V₂)＝α₁；

U₁(C+v₁V₁，D-v₂V₂)→e(C+v₁V₁，D-v₂V₂)＝α₂；

U₁(x₁X₁，x₂X₂)→e(x₁X₁，x₂X₂)＝α₅；

U₁(y₁Y₁，y₂Y₂)→e(y₁Y₁，y₂Y₂)＝α₆；

外包用户T以任意次序对U₂进行如下询问：

U₂(C-A，v₂V₂)→e(C-A，v₂V₂)＝α₃；

U₂(v₁V₁，-B-D)→e(v₁V₁，-B-D)＝α₄；

U₂(x₁X₁，x₂X₂)→e(x₁X₁，x₂X₂)＝α₇；

U₂(y₁Y₁，y₂Y₂)→e(y₁Y₁，y₂Y₂)＝α₈。