[发明专利]一种防止恶意服务器攻击的敏感数据计算外包服务方法

说明书

技术领域

本发明涉及计算机技术中计算外包领域，特别涉及一种防止恶意服务器攻击的敏感数据计算外包服务方法。

背景技术

随着云计算的发展和移动设备的普及，计算外包日益受到重视。计算外包使得计算能力受限的客户端能够使用计算外包服务方提供的计算能力完成复杂的计算任务，实现计算资源的有效利用。

计算外包中需要解决两个关键问题：1、客户端敏感数据的机密性保护问题，客户端输入或存储在服务方的数据往往是敏感的，需要服务方在不获取客户端敏感数据的前提下完成客户端所需的计算操作；2、计算结果的正确性验证问题，由于服务方可能被攻击者攻占、内部人员出错等原因而不执行或错误的执行计算任务，导致计算结果的不正确。

针对客户端敏感数据的机密性保护问题，可以使用Shamir的线性秘密分享方案。Shamir的(k，n)门限秘密分享方案是指：将客户端的敏感数据s分解为n份，其中任意k份可以合成敏感数据s，敏感数据的分解和合成是在有限域Z_p内完成的，p是一个大素数，满足p＞n，p＞s，且p比所有运算结果要大。

对敏感数据s进行分解时，客户端在Z_p内随机选择k-1个非零元素a₁，a₂，...，a_k-1，构建k-1次一元多项式F(x)，F(x)如下式所示：

F(x)＝a_k-1x^k-1+...+a₁x+s mod p

F(x)的常数项为敏感数据s，即F(0)＝s。客户端选择一个n维向量X＝(x₁，x₂，…，x_n)，其中x_i≠0，x_i≠x_j，(1≤i≤n，1≤j≤n，j≠i)。客户端计算F(x_i)，并将＜x_i，F(x_i)＞存储在第i个服务器中。在Shamir门限秘密分享方案中，大素数p及向量X是公开参数，即客户端在对不同敏感数据进行分享时所选用的p和X是一致的。

敏感数据合成使用Lagrange插值算法实现，具体使用下式计算G(0)即为敏感数据s。

Shamir门限秘密分享方案支持在不恢复出敏感数据的前提下，得到加法和乘法计算结果的分享值。

为了便于描述，我们假设客户端对敏感数据s₁使用k-1阶多项式F₁(x)进行秘密分解，得到的秘密分享值为对敏感数据s₂使用k-1阶多项式F₂(x)进行秘密分解，得到的秘密分享值为

当客户端需要计算s₁+s₂时，服务器i(1≤i≤n)将其所存储的s₁的分享值与s₂的分享值在Z_p求和，即得到s₁+s₂所对应的秘密分享值，即计算

当客户端需要计算s₁×s₂时，服务器i(1≤i≤n)将其所存储的s₁的分享值与s₂的分享值在Z_p相乘即得到s₁×s₂所对应的秘密分享值。但是该分享是使用2k-2阶多项式进行分享的，需要2k-1个服务器才能合成出乘法的结果。为了保证服务的连续性，需要使用乘法降阶的方法，使得乘积的分享仍为使用k-1阶多项式进行分享的，具体方法为：

1、各个服务器计算s₁的分享值与s₂的分享值在Z_p相乘，如服务器i(1≤i≤n)计算

2、各个服务器使用一个k-1阶多项式对所得到的乘积进行秘密分解，如服务器i(1≤i≤n)对秘密分解，得到服务器i向服务器j(1≤j≤n，j≠i)发送

3、服务器i(1≤i≤n)将从服务器j(1≤j≤n，j≠i)处收到连同服务器i自身计算得到的进行组合，得到n维向量将向量SS_i与权重向量λ进行点乘，得到s₁×s₂的(k，n)门限秘密分享值。其中权重向量λ为下列矩阵的第一个行向量。