[发明专利]一种基于双台云服务器针对两个双线性对的安全外包方法

摘要

本发明公开了一种基于双台云服务器针对两个双线性对的安全外包运算方法，首先，进行外包计算的用户T调用提高计算速度的子程序Rand生成一个六元组，利用六元组中一些元素将e(A,B)*e(C,D)逻辑拆分为四部分；然后调用Rand来生成两个新的六元组，紧接着对计算服务器各进行4次询问，服务器计算出双线性对结果，其中的四部分作为中间的计算结果，另外四部分作为测试数据；最后检测的输出结果是否正确，根据服务器的响应计算出结果。本发明方法适用于资源受限的设备，其计算效率更高，运算次数少，外包商不需要再执行代价过高的计算SM和Exp运算，并且本发明方法适用于多个双线性对外包运算的场景，更具有实际应用价值。

主权项

一种基于双台云服务器针对两个双线性对的安全外包方法，其特征在于,包括以下步骤：第一步：外包用户T调用程序Rand生成一个六元组，其中Rand是用于提高计算速度的子程序，输入G1、G2、一个双线性对以及其他的随机数；输出一个六元组{V1，V2，v1V1，v2V2，e(v1V1，v2V2)}，其中v1、V1∈RG1、V2∈RG2，是去掉零元的模q的剩余类中的一个随机数，RG1是G1中的一个随机点，RG2是G2中的一个随机点，G1是P1生成的q阶的椭圆曲线加法循环群，P1是100‑1000bit范围内的任意素数，G2是P2生成的q阶的椭圆曲线加法循环群，P2是100‑1000bit范围内的任意素数，q是512bit的素数，e(v1V1，v2V2)为由G1、G2映射到GT上输入为v1V1,v2V2的双线性对运算，GT：由G1、G2映射生成的q阶的椭圆曲线乘法循环群；第二步：将e(A,B)*e(C,D)进行逻辑拆分，利用六元组中的部分元素将e(A,B)*e(C,D)变换为需要计算的四部分，e(A,B)*e(C,D)为两个双线性对相乘运算，A、B为G1上的一个随机点，C、D为G2中的一个随机点；第三步：再次调用Rand来生成两个新的六元组{X1，X2，x1X1，x2X2，e(x1X1，x2X2)}，{Y1，Y2，y1Y1，y2Y2，e(y1Y1，y2Y2)}，x1、x2、y1、X1、Y1∈RG1、X2、Y2∈RG2；第四步：向外包服务器发出计算出双线性对的请求，外包用户T对计算服务器U1与U2的询问，服务器计算出双线性对结果，求出了其余的四部分，其余的作为测试数据，服务器U1与U2为计算能力强的外包服务器；第五步：外包用户T再次向向外包服务器发出验证结果是否正确的请求，即外包用户T向U1与U2询问e(x1X1，x2X2)和e(y1Y1，y2Y2)，检测服务器U1与U2的输出结果是否正确，并给出计算结果；如果错误，则输出“error”，如果正确，则得出计算e(A,B)*e(C,D)的计算结果。