[发明专利]一种实用性的云端隐私保护外包计算系统及其计算方法

说明书

本发明涉及一种实用性的云端隐私保护外包计算系统（ATOM）及其计算方法，用户可以在单个云端服务器上安全获取外包存储数据以及快速地进行安全的数据处理操作。具体来说，本发明首次提出了下云服务器具备多个可信任单元（TPU）的前提下的ATOM计算系统，然而TPU面临侧通道攻击的危害。在ATOM系统下，本发明设计了两个特殊的快速处理工具包，其允许用户获取进行安全整数计算以及安全浮点型计算以此来抵御TPU的侧通道攻击的危害。另外，本发明的ATOM系统在数据处理以及获取用户私人信息的同时也保证了访问模式不被泄露。

技术领域

本发明涉及网络安全领域，特别是一种实用性的云端隐私保护外包计算系统及其计算方法。

背景技术

嵌入到电子器件，网络链接以及其它诸如传感器的硬件之中的物互联设备能够连接到网络，且能识别出其他设备。随着物联网设备数量的不断增加，产生的大量数据需要存储在相应设备之中。根据IDC调查研究表明，接入网络的物联网设备到2025年将会达到800亿的数量，并且有助于每年产生180万亿字节的新数据。其中，近四分之一的数据将会实时创建，并且有95％的数据是来自物联网的实时资料。伴随着大量的实时资料产生，对于存储资源有限的物联网设备而言及时存储并分析数据的相关性质已经没有可能。目前，几乎具备无限存储以及计算能力的云端计算设备提供了各种各样的功能特性，诸如，存储、数据库、网络、软件、分析、智能化。在云计算的帮助下，截至2025年将会有45％的数据被存储在公共云端环境中。因此，意料之中的是，由IOT设备产生的大量数量流外包给云端用于长期的存储并且可以获取实时的在线处理。

尽管通过IOT云数据外包架构提供了许多优势，但是个自的IOT用户在没有任何保护方法下对系统实现数据的存储以及处理持有怀疑的态度。以医疗用品为例，病人的可穿戴医疗设备通常装有生物计量观测传感器(例如，心率，排汗水平，氧气水平)以此记录病人的一些身体特征。医院可以利用用户的PHI决策模型去检测病人的健康状况。倘若没有保护方法的采用，病人的健康指标可能会被不法分子利用。另外，医院的模型被第三方公司采用以此来牟利。传统的加密算法可以保证数据不被泄露，但是，密文失去了明文原本的意义故而不能对密文做任何操作。

保护数据以及获取仿真性的安全外包计算是一个引人注目的领域以此解决以上的问题。目前，已经存在了两个典型的技术方面用于获取安全的外包计算的方案：理论上的安全加密系统解决方案和系统安全解决方案。对于理论上的安全加密系统，同态加密被认为是一个非常优秀用于解决外包计算的解决方案，它允许第三方在不释放明文的前提下能够在密文的基础上完成相应的计算。而，全同态则可以完成任意情况下明文对应在密文上的复杂操作。但是，这些方案的计算代价很大，所以实用性不强。(例如，它要求29.5秒的时间内在公共PC上执行安全整型乘法计算。)半独立的同态加密方法仅仅支持同态的一种类型(如，加法同态)可以在密文下借助诚实且好奇的服务器安全地完成复杂数据的计算。但是，额外的计算服务将会增加信息泄露的可能性。最近，工业界，可信任的执行环境(如，TEE)将运用于完成允许用户级或者操作系统级代码定义的私人记忆存储区域，同样被称之为安全域。这些在安全域内被保护的数据既不能被读取也不能在安全域之外的任何区域被保存。TEE对应明文的计算代价。TEE很容易受到单边信道攻击，以及安全域内单边信息泄露给敌手的可能。因此，需要创建一个系统用于平衡实用性外包计算系统与排除额外信息泄露的风险。

发明内容

有鉴于此，本发明的目的是提出一种实用性的云端隐私保护外包计算系统及其计算方法，实现快速稳定的单云安全计算。

本发明采用以下方案实现：一种实用性的云端隐私保护外包计算系统，包括请求用户端即RU和云端；所属云端包括不可信存储即UNS以及可信任存储单元即TPUs；所述请求用户端用于生成公钥和私钥并对密钥和数据进行分享；所述不可信存储用于存储或管理所述请求用户端的外包数据；所述可信任存储单元用于为独自的RU提供孤立的安全计算环境并且上传、分享该可信任存储单元从UNS获取到的数据用以完成确定的计算，然后，将所述分享的数据进行封装用于数据存储。