[发明专利]可验证的矩阵乘法的安全外包计算方法及系统

权利要求书

1.一种可验证的矩阵乘法的安全外包计算方法，其特征在于，包括：

第一步，用户外包，用户将自己耗时的计算矩阵乘法运算外包给云服务器；

第二步，云服务器计算，云服务器接收矩阵和运算之后，利用自己强大的计算资源进行矩阵乘法的计算，计算完成后将计算结果返回给用户；

第三步，用户恢复与验证，用户接收云返回的计算结果，并且验证这个结果的正确性。

2.如权利要求1所述的可验证的矩阵乘法的安全外包计算方法，其特征在于：

所述第一步进一步包括两个子步骤，分别为

第a步，预处理；

第b步，盲化。

3.如权利要求1或2所述的可验证的矩阵乘法的安全外包计算方法，其特征在于：所述第a步更进一步具体为，首先用户随机选择两个数字i和j，使得i和j满足条件1≤i，j≤n。然后取出矩阵M₁的第i行和矩阵M₂的第j列，分别是{a_i1，a_i2，...，a_in}和{b_1j，b_2j，...，b_nj}^T({b_1j，b_2j，...，b_nj}^T是{b_1j，b_2j，...，b_nj}的转置)；用户计算c存储在用户端，由用户秘密保存，这里的c值恰好是矩阵M中第i行第j列的数值，这个值将用于用户对结果的验证。

4.如权利要求1至3所述的可验证的矩阵乘法的安全外包计算方法，其特征在于：所述第b步更进一步具体为用户从矩阵池中选择三个稀疏矩阵P₁、P₂和P₃以及各自的逆矩阵P₁^-1、P₂^-1和P₃^-1，将这六个矩阵秘密存储于用户端，这六个矩阵将会用于矩阵的盲化处理，盲化过程是X₁＝P₁M₁P₂^-1，X₂＝P₂M₂P₃^-1，矩阵P₁^-1和P₃将在结果的恢复过程中被使用。

5.如权利要求1至4所述的可验证的矩阵乘法的安全外包计算方法，其特征在于：所述第二步云计算步骤具体为用户C将预处理后的矩阵X₁和X₂交付给云服务器S，云服务器S对矩阵进行矩阵的乘法计算Y＝X₁X₂，并将计算结果Y返回给用户C。

6.如权利要求1至5所述的可验证的矩阵乘法的安全外包计算方法，其特征在于：所述第三步用户恢复与验证步骤具体为用户C需要从S返回的结果Y中恢复出矩阵M₁和M₂相乘的结果M并验证其正确性。

7.一种可验证的矩阵乘法的安全外包计算系统，其特征在于，包括：

预处理模块，首先用户随机选择两个数字i和j，使得i和j满足条件1≤i，j≤n。然后取出矩阵M₁的第i行和矩阵M₂的第j列，分别是{a_i1，a_i2，...，a_in}和{b_1j，b_2j，...，b_nj}^T({b_1j，b_2j，...，b_nj}^T是{b_1j，b_2j，...，b_nj}的转置)；用户计算c存储在用户端，由用户秘密保存，这里的c值恰好是矩阵M中第i行第j列的数值，这个值将用于用户对结果的验证；

盲化模块，用户从矩阵池中选择三个稀疏矩阵P₁、P₂和P₃以及各自的逆矩阵P₁^-1、P₂^-1和P₃^-1，将这六个矩阵秘密存储于用户端，这六个矩阵将会用于矩阵的盲化处理，盲化阶段的处理过程是X₁＝P₁M₁P₂^-1，X₂＝P₂M₂P₃^-1，矩阵P₁^-1和P₃将在结果的恢复过程中被使用；

计算模块，用户C将预处理后的矩阵X₁和X₂交付给云服务器S，云服务器S对矩阵进行矩阵的乘法计算Y＝X₁X₂，并将计算结果Y返回给用户C；

恢复与验证模块，具体为用户C需要从S返回的结果Y中恢复出矩阵M₁和M₂相乘的结果M并验证其正确性。