云计算中的高效保密集合计算方案资源-CSDN下载

研究论文

96 浏览量 2021-02-26 04:57:17 上传评论收藏 668KB PDF 举报

资源推荐

资源详情

资源评论

云环境下集合隐私计算(云计算安全研究)



李顺东

周素芳

郭奕旻

窦家维

王道顺

(陕西师范大学计算机科学学院,西安 710062)

(陕西师范大学数学与信息科学学院,西安 710062)

(清华大学计算机科学与技术系,北京 100084)

Secure Set Computing on Cloud Computing

LI Shun-Dong

, ZHOU Su-Fang

, GUO Yi-Min

, DOU Jia-Wei

, WANG Dao-Shun

(School of Computer Science, Shaanxi Normal University, Xi'an 710062, China)

(School of Mathematics and Information Science, Shaanxi Normal University, Xi'an 710062, China)

(Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China)

+ Corresponding author: Phn: 86+15877651318, E-mail:

shundong@snnu.edu.cn

Received 2015-08-14; Accepted 0000-00-00

Abstract: Secure multiparty computation is a key technology of cyberspace security and privacy preserving, and it

is vital to provide secure cloud computing with secure multiparty computation based on homomorphic encryption

schemes. Secure set computing, with a widely applications, is a fundamental problem in secure multiparty

computation. Existing solutions to secure set computing are usually constructed based on two parties, while based

on multiparty is less, inefficient and can not be extended to cloud computing. This study proposes a new coding

scheme and incorporates homomorphic encryption algorithm to construct a protocol for secure set union

computing on cloud computing. The proposed scheme is universal and secure against the collusion of participants.

The homomorphic encryption adopted may be either additive or multiplicative. We also propose an efficient

secure set union computing scheme for cloud computing, incorporating the G

del numbering and ElGamal public

key encryption. The proposed schemes are proved to be secure in the semi-honest model. In this paper, the scheme

with simple modification, can secure compute the intersection of multiple sets.

Key words: secure cloud; cryptography; secure multi-party computation; secure set union; secure set intersection

摘要: 多方保密计算是网络空间安全与隐私保护的关键技术,基于同态加密算法的多方保密计算协议是解决

云计算安全的一个重要工具.集合隐私计算是多方保密计算的一个基本问题,具有广泛的应用.现有的集合隐私



Supported by the National Natural Science Foundation of China under Grant No.61373020, No.61272435, and No.61170032 (国家

自然科学基金);

作者简介: 李顺东(1963－),男,河南鲁山县人,博士,教授、博士生导师,主要研究领域为密码学与信息安全;周素芳(1990－),女,

硕士生,主要研究领域为信息安全;郭奕旻(1992－),女,硕士生,主要研究领域为信息安全;窦家维(1963－),女,博士,副教授,主要研究领

域为应用数学与应用密码学; 王道顺(1964－),男,博士、博士生导师,副教授,主要研究领域为密钥管理、数字水印与多媒体安全.

计算方案多是基于两方的情况,基于多方的方案较少,效率较低,且这些方案都不能扩展到云计算平台.本文首先

设计了一种新的编码方案,根据新的编码方案和同态加密算法在云计算环境下构造了一个具有普遍适用性且

抗合谋的保密计算集合并集问题解决方案.该方案中的同态加密算法既可以是加法同态也可以是乘法同态的

加密算法.本文进一步利用哥德尔编码和 ElGamal 公钥加密算法构造了一种适用于云计算的高效集合并集计算

方案.并证明这些方案在半诚实模型下是安全的.本文中的方案经过简单的改造,也可以保密地计算多个集合的

交集.

关键词: 云安全;密码学;多方保密计算;保密计算集合并集;保密计算集合交集

中图法分类号: TP309 文献标识码: A

1 引言

云计算通过网络将大量的存储资源、计算资源及软件资源链接在一起,形成一个巨大的资源池,给我们带

来了超强的计算能力、无限的存储能力和巨大的经济效益,为广大计算机用户提供高效、便捷的服务.云计算

已经成为信息领域关注的热点问题,各国都给予了高度的关注.但利用云进行计算或存储需要把数据交给云,这

对参与者计算的数据的安全性与隐私构成了巨大的威胁,使得云计算的安全问题成为学术界及工业界关注的

焦点

[1]

,也是广大用户是否使用云计算的决定性因素.多方保密计算是网络空间安全与隐私保护的关键技术,具

有广泛的应用,但其往往需要进行计算量比较大的公钥加密运算,数据较多的时候对很多用户都是一个难题.研

究利用云计算平台完成这样的计算,同时又保护用户的隐私,对于云计算的推广普及和云计算中的隐私保护都

有重要的理论与实际意义.本文是这方面工作的有益探索.

多方保密计算最早由姚期智教授

[2]

提出,是指多个参与者联合进行的秘密计算,计算结束后,每个参与者除

了计算结果外,其输入信息没有任何泄露.随后 Goldreich 等人

[3-4]

从理论上证明了任意的多方保密计算问题都

是可解的,并给出了通用的解决方案,但同时指出从计算效率方面考虑对具体的问题应该研究具体的解决方案.

这使得人们研究各种各样多方保密计算问题的解决方案,如百万富翁问题

[5,6]

,保密的计算几何

[7]

,保密的信息比

较

[8]

,保密的集合问题

[9]

,保密的远程访问

[10]

,保密拍卖

[11]

,保密的数据挖掘

[12]

等.Goldreich 等人还设计了一个编

译器,借助于该编译器可以将一个对于半诚实(semi-honest)参与者安全的多方保密计算协议生成一个对于恶意

(malicious)参与者也安全的多方保密计算协议.这一成果也肯定了研究半诚实模型下的多方保密计算协议的价

值,Goldreich 在文献[4]中专门论述了研究半诚实模型下多方保密计算的理论与实际意义.

集合是一个非常重要的概念,现实中的很多问题都可以用集合表示,集合问题的研究是多方保密计算研究

的一个重要方面.现有的保密计算集合问题的研究包括保密计算集合的交集

[13,14,15,16]

,保密计算集合的并集

[17,18,19,20,21]

,以及保密计算集合交集与并集的势

[22,23]

,但这些研究多是基于两个参与者的情况,对于多个参与者

的研究还比较少,且计算效率较低.

Freedman

[13]

首先给出了多个参与者集合交集的保密计算方案,该方案借助于 Paillier 公钥加密算法,同时利

用多项式不经意求值的方法给出了解决方案,但该方案需要对每个参与者多项式的系数加密,然后通过对加密

后的多项式计算来实现集合交集的保密计算,效率较低.Kissner

[17]

、

Frikken

[18]

给出的多个集合并集的保密计算

方案将每个参与者的集合表示成多项式的形式,然后利用多项式的数学性质与同态加密算法给出了具体的解

李顺东等:云环境下集合隐私计算

决方案,但他们需要借助混合网或将元素混淆来计算所有集合的并集,计算复杂性较高.文献[19]通过对所有参

与者集合中的元素进行不经意排序,根据排序结果得到多个集合并集的计算结果,但该方法中的不经意排序主

要是借助于[24]中电路的方法实现的.基于电路的方法虽然高效,但也存在电路相关的一些缺点.首先,电路相关

的设计需要硬件的支持,即使一个简单的算法用电路实现也很困难,如果电路中有一个接口出现问题,将对整个

电路造成致命的损害.此外,硬件的可移植性与普遍适用性较差,需要预先估计要计算集合元素的范围,从而推

算出可能需要的比较门(gate)的数量及电路的深度,超出预定范围的对象将不能进行计算,需要根据具体的应用

场景设计相应的电路,不具有普遍适用性.文献[20]将参与者的集合表示成多项式的形式,并利用逆转劳伦级数

和秘密共享的方法给出了集合并集的保密计算方案.文献[21]借助的是的全同态加密算法和多项式求值的方法

给出的,而现有的全同态加密算法的效率较低,因此该方案的效率也较低.以上的这些方案均不能借助于半可信

的云服务器完成集合的保密计算.

本文研究的集合隐私计算问题是指多个参与者在云计算环境下的集合并集与交集的保密计算问题,由于

云平台中运行的各类云应用没有固定不变的基础设施和安全边界,难以实现参与者的数据安全与隐私保护,因

此需要参与者利用密码学的方法来实现安全的云计算.根据多方保密云计算

[25]

的思想,将云看作是由多个云服

务器组成的集合,将云上的计算看作多个云服务器间的计算.借助于新的编码方法,将每个参与者的集合用一个

相应的向量替代,根据新向量的计算结果可以得到原有集合的计算结果.该方案既可以用乘法同态加密算法构

造,也可以用加法同态加密算法构造,具有普遍的适用性.同时,该方案也可以借助于一个半可信的云服务器实

现隐私的集合计算.利用哥德尔编码(Gödel numbering)与 ElGamal 公钥加密算法,本文进一步提出了一个高效

的云集合计算方案,该方案只需要

个参与者进行

次加密与一次解密,加密和解密的次数与参与者拥有集合

元素的个数无关,具有较高的效率.为了方便说明,本文给出的集合隐私计算方案是在保密计算集合并集的基础

上给出的,这些方案经过简单的改造,也可以用来保密计算集合的交集.本文设计的解决方案均可以抵抗合谋攻

击且具有广泛的适用范围,对于任何已知全集的集合计算方案都适用.

本文贡献如下：

(1) 为高效地解决保密的集合并集计算问题,设计了新的编码方法:1-

(0-

)编码方法,通过该编码方法将

参与者拥有的集合编码成一个向量,避免了两两计算集合并集的习惯思维和两两计算可能导致的信息泄露.

(2) 为了抵抗合谋攻击,利用模运算的性质提出了一个密文分割方案,该方案可以把密文随机地分割成任

意个份额,而且使这些份额的乘积等于原来的密文,这种分割不需要对密文进行因子分解,具有较高的效率.

(3) 利用上述两种工具提出了隐私计算集合并集的协议,该协议可以用加法或乘法同态加密算法实现,具

有普遍适用性.还用模拟范例证明了协议的安全性.

(4) 借助于 1-

(0-

)编码方法,给出了基于半可信云服务器保密计算集合并集方案的构造思想,使参与者

避免作复杂的加密运算,实现了真正意义上的云隐私计算.

(5) 利用哥德尔编码将一组数组编码成一个数,对于一组数只需要进行一次加密就可以进行集合并集的计

算,进一步降低了协议的计算复杂性

(6) 本文给出的隐私计算集合并集问题的协议经过简单改造,可以用来实现隐私计算集合交集的问题.

2 预备知识

2.1 隐私的集合计算问题

设

个参与者

, ,

P P

分别拥有集合

1 11 1

{ , , }

X x x





, { , , }

n n nl

X x x U  

(其中

{ , , }

U u u





且

u 

u

),组成一个二元组集合

1 1

{( , ), ,( , )},

n n

P X P X



他们想要在不泄露

1 1

{( , ), , ( , )}

n n

P X P X



的前提下,对这

个

集合进行计算.

隐私计算集合的并集是指,

个参与者计算这

个集合的并集

1 1

{ , , }(1 )

n h

X X h m

 

    

 

的一个

置换

(1) ( )

{ , , },

 

 



使得

(1) ( )

 

 

 



根据这个置换,每个参与者可以知道所有集合的并集,而对其他参与

剩余15页未读，继续阅读

评论收藏

内容反馈

weixin_38744375

粉丝: 375

云计算上的安全集计算

最新资源

云计算上的安全集计算

基于云计算的网络安全评估

云计算与云计算安全

云计算环境中的安全问题

云计算中安全的向量点积计算 (2013年)

在云计算环境中实现可靠和安全的服务

云计算介绍和应用资料合集33篇.zip

云计算精彩PPT集

云计算论文集（37篇）

云计算相关论文合集（IEEE）

云计算的网络安全问题研究

云计算安全研究

云计算系统中的安全问题

云计算安全设计

HCIE云计算面试理论合集

对云计算环境下计算机软件系统架构的分析.pdf

2021最新边缘计算产业白皮书合集（28份）

云计算资料合集pdf

一种基于安全域的云计算网络安全保障方法研究.pdf

09-阿里云 专有云企业版 V3.8.1 用户指南-云计算基础和安全合集 20190910-2850页

基于模糊决策的云计算安全模型.pdf

一种可量化的云计算平台安全评估模型.pdf

关于边缘计算与云计算的不同之处

深入浅出云计算安全

基于云计算的煤矿安全监管信息系统研究.pdf

基于Hadoop的云计算平台安全机制研究.pdf

你好，你好。

Windchill AI Agent + 知识图谱，让工程数据更智能

最新资源

09-阿里云专有云企业版 V3.8.1 用户指南-云计算基础和安全合集 20190910-2850页