[发明专利]一种防止恶意服务器攻击的敏感数据计算外包服务方法

摘要

本发明公开了一种防止恶意服务器攻击的敏感数据计算外包服务方法，在恶意服务器存在时，通过将用户敏感数据拆分成若干秘密分享，计算外包服务提供方通过在秘密分享上执行用户请求的计算操作，可提供的计算操作包括加法、减法、乘法、除法、求余、比较及其复合操作。各个服务器通过相互协作、验证，从而保证计算结果的正确性，实现为用户敏感数据提供连续的计算服务。

主权项

一种防止恶意服务器攻击的敏感数据计算外包服务方法，其特征在于，在假定存在最多f个恶意服务器时，执行如下步骤：步骤1：将敏感数据秘密分享存储至n个服务器，其中n≥(2f+1)2；步骤2：用户发起运算操作请求；步骤3：各个服务器根据存储的敏感数据秘密分享值进行计算，得到运算结果的秘密分享值，从而提供连续的运算服务；其中，步骤1中将敏感数据s秘密分享存储至n个服务器包括：设置有限域Zp，其中，p为素数，满足p＞n，p＞s，且p大于运算操作的运算结果；在有限域Zp内，将敏感数据s进行(k,n)门限秘密分享，分解为n份，其中任意k份可以合成敏感数据s，k＝f+1；在有限域Zp内随机选择k‑1个非零元素a1，a2，…，ak‑1，构建k‑1次一元多项式F(x)，F(x)＝ak‑1xk‑1+…+a1x+s mod p；选择一个n维向量X＝(x1，x2，…，xi，…，xj，…，xn)，其中xi≠0，xi≠xj，1≤i≤n，1≤j≤n，j≠i，计算F(xi)，并将xi及其对应的F(xi)存储在第i个服务器中；所述运算操作为包括加法、减法、乘法、除法、求余、比较运算中的任意一种运算，或为两种或两种以上运算的组合运算；当所述运算操作为组合运算时，由用户按运算优先级将组合运算分解成加法、减法、乘法、除法、求余或比较运算，并依次提供计算所需的参数。