[发明专利]一种防止恶意服务器攻击的敏感数据计算外包服务方法

权利要求书

1.一种防止恶意服务器攻击的敏感数据计算外包服务方法，其特征在于，在假定存在最多f个恶意服务器时，执行如下步骤：

步骤1：将敏感数据秘密分享存储至n个服务器，其中n≥(2f+1)²；

步骤2：用户发起运算操作请求；

步骤3：各个服务器根据存储的敏感数据秘密分享值进行计算，得到运算结果的秘密分享值，从而提供连续的运算服务；其中，

步骤1中将敏感数据s秘密分享存储至n个服务器包括：

设置有限域Z_p，其中，p为素数，满足p＞n，p＞s，且p大于运算操作的运算结果；

在有限域Z_p内，将敏感数据s进行(k,n)门限秘密分享，分解为n份，其中任意k份可以合成敏感数据s，k＝f+1；

在有限域Z_p内随机选择k-1个非零元素a₁，a₂，…，a_k-1，构建k-1次一元多项式F(x)，F(x)＝a_k-1x^k-1+…+a₁x+s mod p；

选择一个n维向量X＝(x₁，x₂，…，x_i，…，x_j，…，x_n)，其中x_i≠0，x_i≠x_j，1≤i≤n，1≤j≤n，j≠i，计算F(x_i)，并将x_i及其对应的F(x_i)存储在第i个服务器中；

所述运算操作为包括加法、减法、乘法、除法、求余、比较运算中的任意一种运算，或为两种或两种以上运算的组合运算；当所述运算操作为组合运算时，由用户按运算优先级将组合运算分解成加法、减法、乘法、除法、求余或比较运算，并依次提供计算所需的参数。

2.根据权利要求1所述的方法，其特征在于，当用户发起针对敏感数据s₁和s₂的加法或减法运算时，所述步骤3包括：

第i个服务器计算其结果为s₁+s₂的(f+1,n)门限的计算结果的秘密分享值；

第i个服务器计算其结果为s₁-s₂的(f+1,n)门限的计算结果的秘密分享值；

其中为第i个服务器存储的s₁的秘密分享值，其中为第i个服务器存储的s₂的秘密分享值。