[发明专利]一种动态加载代码库的隐私保护分布式计算方法及系统

说明书

本发明公开一种动态加载代码库的隐私保护分布式计算方法及系统，涉及云平台分布式计算和云用户隐私保护领域，保护云平台的集群执行作业时所依赖的数据、作业代码以及代码库的机密性，使恶意的云内部攻击者无法获得和篡改作业执行过程中用户的代码和输入数据，保证了云计算过程中用户的隐私信息，能够成功抵抗上述提到的各种攻击，通过引入可验证秘密共享和不经意传输协议来避免任务执行过程中频繁的页交换，现按需的动态代码库加载，保证可信区域的最小化。

技术领域

本发明涉及云平台分布式计算和云用户隐私保护领域，具体为一种应用在云平台的，允许 动态任务加载所需代码库，同时保护作业执行过程中用户数据和代码机密性的分布式计算方 法及系统。

背景技术

云计算是目前一种主流的处理海量数据的方法。用户通过租用云服务提供商提供的资 源来部署分布式系统，即集群，并将输入数据上传至云端，来执行分布式作业。在作业完 成后，用户从云端下载输出获得结果。但是在一些场景中，比如在线医疗或者基因检测，用户的输入数据往往是隐私的。如果直接以明文形式上传至云端，会被一个恶意的云内部攻击者(比如云管理员或者云服务提供商)获得。传统的利用可信处理器设计的隐私保护分布式计算系统需要在作业部署阶段将所有依赖的代码库都加载入可信区域内。由于可信区域的大小有限，这会因为频繁页交换而带来严重的系统开销。

分布式计算

分布式计算是应用在分布式集群上的，通过节点之间的相互配合来共同完成一个计算 目标(通常称为作业)。在作业执行过程中，系统会将其划分成多个阶段的任务，每一个任 务分配到一个节点上。当一个任务执行完后，输出数据被发送到别的节点上作为下一个任 务的输入继续执行，或者作为最终输出返回给用户。相比于传统的单一节点上的计算，分 布式计算有着速度快、容错率高等特点，非常适合处理大数据。目前主流的应用在云平台 的集群有很多，比如Hadoop MapReduce，Apache Spark或者Storm等。

在这些集群设计之初，为了保证系统执行的效率，并没有采取任何安全措施。如果直 接以明文进行计算，势必会泄露计算所依赖的数据。但是，如果采取普通的加解密算法，比如AES，RSA等。在计算之前需要先对密文解密，这样同样会将明文暴露给云内部攻击 者。还有研究工作发现服务器之间密文混洗传输的访问模式也同样会泄露隐私(参见O.Ohrimenko,M.Costa,C.Fournet,C.Gkantsidis,M.Kohlweiss,and D.Sharma.Observingand preventing leakage in mapreduce.In Proceedings of the 22nd ACM SIGSASConference on Computer and Communications Security(CCS).ACM,2015,pp.1570-1581.)。因此需要探索 新的方法来保护分布式计算作业执行过程中数据的隐私性。

可信处理器