[发明专利]基于单台云服务器的双线性对安全外包方法

摘要

本发明公开了一种基于单台云服务器的双线性对安全外包运算方法。本方法是：首先，需要进行外包计算的用户T选取四个一定范围内的随机整数，然后调用提高计算速度的子程序Rand生成一个六元组，利用六元组中的一些元素以及选取的4个随机整数将e(A,B)*e(C,D)逻辑拆分为四部分。其次，调用Rand来生成两个新的六元组，紧接着对计算服务器U进行6次询问，服务器计算出双线性对结果，其中的四部分作为中间的计算结果，另外的四部分作为测试数据。最后，T检测U的输出结果是否正确，根据服务器的响应，T计算出结果。该方法可适用于资源受限的设备。它的计算效率更高，运算的次数少，外包商T不需要再执行代价过高的计算SM和Exp运算。

主权项

一种基于单台云服务器的双线性对安全外包方法，该方法包括以下步骤:第一步、T选取4个整数t1，t2，t3，t4∈{1，2，3......s}，T为需要做外包计算的用户，s为1到100之间的一个整数；第二步、调用Rand生成一个六元组{V1，V2，v1V1，v2V2，e(v1V1，v2V2)}，其中Rand：用于提高计算速度的子程序，输入：G1、G2、一个双线性对以及其他的随机数；输出：一个六元组{V1，V2，v1V1，v2V2，e(v1V1，v2V2)}，v1、V1∈RG1、V2∈RG2，去掉零元的模q的剩余类中的一个随机数，RG1：G1中的一个随机点，RG2：G2中的一个随机点，G1：P1生成的q阶的椭圆曲线加法循环群，P1：100‑1000bit范围内的任意素数，G2：P2生成的q阶的椭圆曲线加法循环群，P2：100‑1000bit范围内的任意素数，q：512bit的素数，e(v1V1，v2V2)为由G1、G2映射到GT上输入为v1V1,v2V2的双线性对运算，GT：由G1、G2映射生成的q阶的椭圆曲线乘法循环群；第三步、逻辑拆分，利用六元组中的一些元素以及t1，t2，t3，t4将e(A,B)*e(C,D)变换为需要计算的四部分，e(A,B)*e(C,D)为两个双线性对相乘运算，A、B为G1上的一个点，C、D为G2中的一个随机点；第四步、调用Rand来生成两个新的六元组{X1，X2，x1X1，x2X2，e(x1X1，x2X2)}，{Y1，Y2，y1Y1，y2Y2，e(y1Y1，y2Y2)}，x1、x2、y1、X1、Y1∈RG1、X2、Y2∈RG2；第五步、对计算服务器U的询问，服务器计算出双线性对结果，求出了其余的四部分，其余的作为测试数据，U为计算能力强的外包服务器；第六步、T检测U的输出结果是否正确，T再次向U询问e(x1X1，x2X2)和e(y1Y1，y2Y2)，并给出计算结果。