[发明专利]一种面向云计算的矩阵乘法外包过程中安全加密方法

说明书

本发明公开了一种面向云计算的矩阵乘法外包过程中安全加密方法，要解决的技术问题是克服现有技术泄露数据隐私的不足，更好地保护矩阵乘法输入数据隐私。本发明由改进后的矩阵乘法外包软件完成，主要是改进密钥模块、加密模块、解密模块；密钥模块根据矩阵规模生成密钥，密钥由4k个随机向量组成；然后加密模块对输入矩阵X、Y分别加上利用密钥生成的矩阵Z₁和Z₂，加密矩阵X、Y中的每个元素方法；计算模块计算加密的矩阵乘法问题；验证模块验证计算结果；解密模块根据密钥解密最终的计算结果。本发明加密时可加密输入矩阵X、Y中的每个元素，保护了每个元素的隐私，包括零元素的个数，更好地保护了输入数据的隐私。

技术领域

本发明属于云计算安全领域，更为具体地讲，涉及一种面向云计算的矩阵乘法外包过程中安全加密方法。

背景技术

云计算为用户提供经济高效的计算方案，用户可以共享云服务器的计算资源和存储资源，使用户的计算能力不再受限于他们的设备。因此，一些计算资源不足的用户可以按使用量付费的方式把大规模的计算发送到计算能力强大的云服务器处理进而节约计算成本。用户把自己的计算任务发送给第三方计算的方式称为外包计算。

尽管外包计算具有诸多的好处，但是直接把计算交给云服务器处理存在一些新的安全问题和挑战。外包计算的任务中经常包含一些敏感信息如金融交易记录、顾客信息、个人身体健康数据等，但云服务器总是不可信的。因此，外包计算的最主要的问题是安全问题，即如何保护外包计算任务的输入输出数据的隐私。用户端在外包计算前要对输入数据加密，对云服务器端返回的结果进行解密。其次，云服务器端的操作细节对用户端是不透明的。云服务端可能为了自己的经济利益，减少计算次数；同时，黑客可以通过各种攻击方式控制云服务器，从而篡改数据，不按照协议执行，甚至不执行，返回错误的结果。因此，检验云服务器端返回结果的正确性是外包计算第二个问题。

现阶段安全外包计算重点关注计算复杂度高且数据量大的科学计算。例如大规模的矩阵乘法、矩阵求逆、线性方程组以及线性规划、序列比较等。

矩阵乘法计算问题的计算形式为Z＝XY，其中X是维数m×n矩阵，Y是维数n×s矩阵，Z是维数m×s矩阵，m,n,s是矩阵的维数大小。矩阵X、Y为输入数据，矩阵Z是输出数据(计算结果)。针对矩阵乘法安全外包计算算法，2014年，Lei等人在期刊Information Sciences卷280页205–217上发表“Achieving security,robust cheating resistance,and high-efficiency for outsourcing large matrix multiplication computation to amalicious cloud”(面向恶意云的安全、防欺骗、高效外包大规模矩阵乘法计算)。矩阵乘法外包软件完成，矩阵乘法外包软件如图1所示，由五个模块组成，五个模块为密钥模块、加密模块、计算模块、验证模块、解密模块。其中密钥模块、加密模块、验证模块、解密模块安装在用户端。计算模块安装在云服务器端。密钥模块根据矩阵规模生成密钥，把密钥发送到加密模块以及解密模块。加密模块利用密钥对矩阵乘法问题加密生成加密的矩阵乘法问题，并把加密的矩阵乘法问题发送到计算模块。计算模块接收加密的矩阵乘法问题，计算加密的矩阵乘法问题，将计算结果发送给验证模块。验证模块对计算模块返回的计算结果进行验证，若计算结果通过验证，把计算结果发送给解密模块，否则，返回给计算模块重新计算。解密模块利用密钥对通过验证的计算结果解密获得最终的计算结果。该方案包括以下步骤：

第一步，构造矩阵乘法外包软件，从输入文件读入要进行矩阵乘法计算的矩阵X和矩阵Y，X是维数m×n矩阵，Y是维数n×s矩阵，m,n,s是正整数。

第二步，密钥模块根据矩阵规模生成密钥。

2.1密钥模块根据m,n,s的值，其中m,n,s为矩阵的维数大小，生成1、2、…、m的置换函数π₁，1、2、…、n的置换函数π₂，1、2、…、s的置换函数π₃。