一种面向云计算的矩阵乘法外包过程中安全加密方法

摘要

本发明公开了一种面向云计算的矩阵乘法外包过程中安全加密方法，要解决的技术问题是克服现有技术泄露数据隐私的不足，更好地保护矩阵乘法输入数据隐私。本发明由改进后的矩阵乘法外包软件完成，主要是改进密钥模块、加密模块、解密模块；密钥模块根据矩阵规模生成密钥，密钥由4k个随机向量组成；然后加密模块对输入矩阵X、Y分别加上利用密钥生成的矩阵Z1和Z2，加密矩阵X、Y中的每个元素方法；计算模块计算加密的矩阵乘法问题；验证模块验证计算结果；解密模块根据密钥解密最终的计算结果。本发明加密时可加密输入矩阵X、Y中的每个元素，保护了每个元素的隐私，包括零元素的个数，更好地保护了输入数据的隐私。

说明书

技术领域

本发明属于云计算安全领域，更为具体地讲，涉及一种面向云计算的矩阵乘法外包过程中安全加密方法。

背景技术

云计算为用户提供经济高效的计算方案，用户可以共享云服务器的计算资源和存储资源，使用户的计算能力不再受限于他们的设备。因此，一些计算资源不足的用户可以按使用量付费的方式把大规模的计算发送到计算能力强大的云服务器处理进而节约计算成本。用户把自己的计算任务发送给第三方计算的方式称为外包计算。

尽管外包计算具有诸多的好处，但是直接把计算交给云服务器处理存在一些新的安全问题和挑战。外包计算的任务中经常包含一些敏感信息如金融交易记录、顾客信息、个人身体健康数据等，但云服务器总是不可信的。因此，外包计算的最主要的问题是安全问题，即如何保护外包计算任务的输入输出数据的隐私。用户端在外包计算前要对输入数据加密，对云服务器端返回的结果进行解密。其次，云服务器端的操作细节对用户端是不透明的。云服务端可能为了自己的经济利益，减少计算次数；同时，黑客可以通过各种攻击方式控制云服务器，从而篡改数据，不按照协议执行，甚至不执行，返回错误的结果。因此，检验云服务器端返回结果的正确性是外包计算第二个问题。

现阶段安全外包计算重点关注计算复杂度高且数据量大的科学计算。例如大规模的矩阵乘法、矩阵求逆、线性方程组以及线性规划、序列比较等。

矩阵乘法计算问题的计算形式为Z＝XY，其中X是维数m×n矩阵，Y是维数n×s矩阵，Z是维数m×s矩阵，m,n,s是矩阵的维数大小。矩阵X、Y为输入数据，矩阵Z是输出数据(计算结果)。针对矩阵乘法安全外包计算算法，2014年，Lei等人在期刊Information Sciences卷280页205–217上发表“Achieving security,robust cheating resistance,and high-efficiency for outsourcing large matrix multiplication computation to amalicious cloud”(面向恶意云的安全、防欺骗、高效外包大规模矩阵乘法计算)。矩阵乘法外包软件完成，矩阵乘法外包软件如图1所示，由五个模块组成，五个模块为密钥模块、加密模块、计算模块、验证模块、解密模块。其中密钥模块、加密模块、验证模块、解密模块安装在用户端。计算模块安装在云服务器端。密钥模块根据矩阵规模生成密钥，把密钥发送到加密模块以及解密模块。加密模块利用密钥对矩阵乘法问题加密生成加密的矩阵乘法问题，并把加密的矩阵乘法问题发送到计算模块。计算模块接收加密的矩阵乘法问题，计算加密的矩阵乘法问题，将计算结果发送给验证模块。验证模块对计算模块返回的计算结果进行验证，若计算结果通过验证，把计算结果发送给解密模块，否则，返回给计算模块重新计算。解密模块利用密钥对通过验证的计算结果解密获得最终的计算结果。该方案包括以下步骤：

第一步，构造矩阵乘法外包软件，从输入文件读入要进行矩阵乘法计算的矩阵X和矩阵Y，X是维数m×n矩阵，Y是维数n×s矩阵，m,n,s是正整数。

第二步，密钥模块根据矩阵规模生成密钥。

2.1密钥模块根据m,n,s的值，其中m,n,s为矩阵的维数大小，生成1,2,…,m的置换函数π₁，1,2,…,n的置换函数π₂，1,2,…,s的置换函数π₃。

2.2密钥模块根据置换函数π₁，π₂，π₃随机选取m+n+s个随机值r₁,...,r_m,r_m+1,...,r_m+n,r_m+n+1,...,r_m+n+s。根据公式(1)、(2)、(3)分别生成m个维数为m×m的初等转换矩阵A₁,…,A_e,…,A_m(1≤e≤m)，n个维数为n×n初等转换矩阵B₁,…,B_f,…,B_n(1≤f≤n)，s个维数为s×s初等转换矩阵C₁,…,C_g,…,C_s(1≤g≤s)。

其中A_e(i₁,j₁)为矩阵A_e第i₁行第j₁列元素，B_f(i₂,j₂)为矩阵B_f第i₂行第j₂列元素，C_g(i₃,j₃)为矩阵C_g第i₃行第j₃列元素。

2.3密钥模块计算P₁＝A₁×A₂×…×A_m，P₁-¹＝A₁^-1×A₂^-1×…×A_m^-1，P₂＝B₁×B₂×…×B_n，P₂^-1＝B₁^-1×B₂^-1×…×B_n^-1，P₃＝C₁×C₂×…×C_s，P₃^-1＝C₁^-1×C₂^-1×…×C_s^-1。

2.4以上生成的参数构成密钥SK＝{P₁，P₂，P₃，π₁，π₂，π₃，r₁,...,r_m+n+s}。

第三步，加密模块利用密钥加密矩阵乘法问题。

3.1加密模块计算X′＝P₁×X×P₂^-1，其中矩阵X′第i₄行第j₄列元素为也就是说，矩阵X′第i₄行第j₄列元素为矩阵X第π₁(i₄)行第π₂(j₄)列元素乘以获得。

3.2加密模块计算Y′＝P₂×Y×P₃-¹，其中矩阵Y′第i₅行第j₅列元素为也就是说，矩阵Y′第i₅行第j₅列元素为矩阵Y第π₂(i₅)行第π₃(j₅)列元素乘以获得。

3.3加密模块把加密的矩阵X′和Y′发送给云服务器端的计算模块。

第四步，计算模块计算加密的矩阵乘法问题。

4.1计算模块从用户端的加密模块接收加密的矩阵X′和Y′后，计算Z′＝X′×Y′。

4.2将计算结果Z′发送给用户端的验证模块。

第五步，验证模块验证计算结果。

5.1验证模块生成l个随机向量r_i(i∈[1,l])，其中r_i为维数s×1的列向量，l值大小由验证模块随机选择。

5.2验证模块验证X′×(Y′×r_i)是否等于Z′×r_i。

5.3若相等，表示验证通过，验证模块接受计算结果Z′，转第六步；否则，拒绝计算结果Z′，转第四步。

第六步，解密模块解密最终的计算结果。

6.1根据密钥P₁，P₃和通过验证的计算结果Z′，解密模块计算Z＝P₁^-1×Z′×P₃，获得计算结果Z。

由第三步3.1和3.2看出，这种矩阵乘法外包方案只保护了输入矩阵X和Y中非零元素的隐私，忽略了零元素个数的保护，导致了数据隐私泄露。

发明内容

本发明要解决的技术问题在于克服现有技术泄露数据隐私的不足，提供一种面向云计算的矩阵乘法安全外包过程中安全加密方法，相比现有的方案，能更好地保护矩阵乘法输入数据隐私。

本发明面向云计算的矩阵乘法外包过程中安全加密方法通过改进背景技术矩阵乘法安全外包计算算法中矩阵乘法外包软件完成。改进后的矩阵乘法外包软件也由密钥模块、加密模块、计算模块、验证模块、解密模块组成。其中密钥模块、加密模块、验证模块、解密模块安装在用户端。计算模块安装在云服务器端。

本发明技术方案是：

第一步，改进矩阵乘法外包软件，改进后的矩阵乘法外包软件也由密钥模块、加密模块、计算模块、验证模块、解密模块组成，其中计算模块、验证模块没有改变，密钥模块、加密模块、解密模块都与背景技术矩阵乘法外包软件中的相应模块不同。把密钥模块、加密模块、验证模块、解密模块安装在用户端，计算模块安装在云服务器端。加密模块利用密钥对矩阵乘法问题加密生成加密的矩阵乘法问题，并把加密的矩阵乘法问题发送到计算模块。计算模块接收加密的矩阵乘法问题，计算加密的矩阵乘法问题，将计算结果发送给验证模块。验证模块对计算模块返回的计算结果进行验证，若计算结果通过验证，把计算结果发送给解密模块，否则，返回给计算模块重新计算。解密模块利用密钥对通过验证的计算结果解密获得最终的计算结果。从输入文件读入要进行矩阵乘法计算的矩阵X和矩阵Y。

第二步，密钥模块根据矩阵规模生成密钥。

2.1密钥模块根据矩阵的维数m,n,s的值选择一个正整数k，k值的范围为2≤k≤0.01×min(m,n,s)，其中min(m,n,s)表示m,n,s中的最小值。

2.2密钥模块生成采用随机函数(如Matlab语言和C语言中的srand和rand函数)生成4k个随机向量a₁,…,a_k，b₁,…,b_k，c₁,…,c_k，d₁,…,d_k，其中a₁,…,a_k为维数为m×1的列向量，b₁,…,b_k，c₁,…,c_k为维数为n×1的列向量，d₁,…,d_k为维数为s×1的列向量。以上生成的向量构成密钥SK＝{a₁,…,a_k,b₁,…,b_k,c₁,…,c_k,d₁,…,d_k}。

第三步，加密模块利用密钥加密矩阵乘法问题。

3.1加密模块生成矩阵Z₁和Z₂：

3.2加密模块计算X′＝X+Z₁，其中矩阵X′第i₆行第j₆列元素为X′(i₆,j₆)＝X(i₆,j₆)+Z₁(i₆,j₆)(1≤i₆≤m,1≤j₆≤n)，也就是说，第i₆行第j₆列元素为矩阵X第i₆行第j₆列元素加上矩阵Z₁第i₆行第j₆列元素获得。

3.3加密模块计算Y′＝Y+Z₂，其中矩阵Y′第i₇行第j₇列元素为Y′(i₇,j₇)＝Y(i₇,j₇)+Z₂(i₇,j₇)(1≤i₇≤n,1≤j₇≤s)，也就是说，矩阵Y′第i₇行第j₇列元素为矩阵Y第i₇行第j₇列元素加上矩阵Z₂第i₇行第j₇列元素获得。

3.4加密模块把加密的矩阵X′和Y′发送给云服务器端的计算模块。

第四步，计算模块计算加密的矩阵乘法问题。

4.1计算模块从用户端的加密模块接收加密的矩阵X′和Y′后，计算Z′＝X′×Y′。

4.2将计算结果Z′发送给用户端的验证模块。

第五步，验证模块验证计算结果。

5.1验证模块生成l个随机向量r_i(i∈[1,l])，其中r_i为维数s×1的列向量，l值大小由验证模块随机选择。

5.2验证模块验证X′×(Y′×r_i)是否等于Z′×r_i。

5.3若相等，表示验证通过，验证模块接受计算结果Z′，转第六步；否则，拒绝计算结果Z′，转第四步。

第六步，解密模块解密最终的计算结果。

6.1解密模块计算矩阵S：

6.2解密模块计算Z＝Z′-S,获得计算结果Z。

采用本发明可以达到以下技术效果：

为了保护输入矩阵的隐私，本发明在第三步3.3和3.4加密模块对输入矩阵X、Y分别加上矩阵Z₁和Z₂，加密了矩阵X、Y中的每个元素，保护了每个元素的隐私，包括零元素的个数，更好地保护了输入数据的隐私。

附图说明

图1为背景技术矩阵乘法外包软件的逻辑结构图。

图2为本发明的流程图。

具体实施方式

下面对本发明的具体实施方式进行描述。如图2所示，本发明包括以下步骤：

第一步，改进矩阵乘法外包软件，从输入文件读入要计算的矩阵X和矩阵Y。

第二步，密钥模块根据矩阵规模生成密钥：

2.1，密钥模块确定正整数k。

2.2，密钥模块随机生成4k个向量a₁,…,a_k，b₁,…,b_k，c₁,…,c_k和d₁,…,d_k。

第三步，加密模块对矩阵乘法问题加密：

3.1，加密模块根据第二步2.2密钥SK＝{a₁,…,a_k,b₁,…,b_k,c₁,…,c_k,d₁,…,d_k}生成矩阵Z₁和Z₂。

3.2，矩阵X加上矩阵Z₁，实现对矩阵X的加密。

3.3，矩阵Y加上矩阵Z₂，实现对矩阵Y的加密。

3.4，加密模块把加密的矩阵X′和Y′发送给云服务器端的计算模块。

第四步，计算模块计算加密的矩阵乘法问题：

4.1，云服务器的计算模块执行对Z′＝X′×Y′的计算。

4.2，将Z′发送给用户端的验证模块。

第五步，验证模块验证计算结果：

5.1，验证模块生成l个随机向量r_i。

5.2，验证模块验证X′×(Y′×r_i)是否等于Z′×r_i。

5.3，若相等，表示验证通过，验证模块接受计算结果Z′，转第六步；否则，拒绝计算结果Z′，转第四步。

第六步，解密模块解密最终的计算结果：

6.1，解密模块根据第二步2.2密钥SK＝{a₁,…,a_k,b₁,…,b_k,c₁,…,c_k,d₁,…,d_k}计算矩阵S。

6.2，计算Z＝Z′-S,获得最终的计算结果Z。