技術領域

本發明屬于計算外包領域，具體涉及一種基于仿射變換保護凸二次規劃外包中隱私的方法，保障外包計算任務中用戶隱私信息安全。

背景技術

隨著公共云平臺技術的高速發展，公共云能夠為用戶提供海量的計算能力和存儲空間，同時其先進的虛擬化技術和彈性計算能力能夠有效的降低用戶建設成本和運維成本，提供了一套完善的按需付費的運營模式。越來越多的用戶選擇將本地運行的程序和存儲信息，從本地轉移到公共云平臺，有效的降低了商業成本，極大的提升了用戶工作效率。

但是影響公共云平臺廣泛推廣的最主要因素是安全問題，用戶將自己的資源外包托管到云平臺后，在一定程度上失去了對自己資源的監管能力。由于云計算的虛擬化技術，用戶無法得知其資源運行在哪臺具體的物理機上，這臺物理機上還運行著哪些其他用戶的資源，公共云平臺的管理員是否有能力進行直接查看用戶的敏感信息等等。正是出于這些顧慮，很多用戶對于公共云平臺的使用都持有觀望態度，尤其是對隱私性要求比較高的用戶，可能會放棄對公共云平臺的使用，這會一定程度上影響公共云平臺的普及。

未進行保護處理外包計算方式，如圖1所示。傳統的外包計算通過嚴格控制信息的傳播途徑和保密協議等行政手段，保護明文信息的安全，在數據傳輸中并不進行相應的保密處理，這種隱私保護方式并不適用于公共云平臺等新興的外包計算平臺。

發明內容

本發明的目的在于解決上述現有技術中存在的難題，提供一種基于仿射變換保護凸二次規劃外包中隱私的方法，利用隨機生成可逆矩陣作為輔助方式，提供一種隱藏凸二次規劃隱私信息的機制，使用者利用這種機制將欲求解問題敏感信息隱藏化并保持問題的標準形式不變，提供了保障凸二次規劃外包計算安全的有效解決方案，簡單的實現用戶在外包計算中敏感信息的隱藏，從而滿足用戶低成本利用云平臺等外包平臺的安全需求。

本發明是通過以下技術方案實現的：

一種基于仿射變換保護凸二次規劃外包中隱私的方法，包括：

(1)用戶端輸入計算參數；

(2)通過隨機生成矩陣和仿射變換隱藏參數信息，形成加密后的計算參數；

(3)將所述加密后的計算參數傳送到外包端；

(4)外包端接收用戶端傳送的加密后的計算參數，選取解法器進行計算并將計算結果返回用戶端；

(5)用戶端接收外包端返回的計算結果；

(6)解密所述計算結果得到最優解，完成計算。

所述步驟(2)是利用下面的公式實現的：

其中，N、M為用于隱藏參數信息而隨機生成的矩陣，是密鑰的組成部分；Ф是步驟(1)中用戶端輸入的計算參數，Ф＝(Q，E，A，c，d，b)，其中A為m×n矩陣，E為k×n矩陣，Q矩陣為n維對稱方陣，c為n×1向量，b為m×1向量，d為k×1向量，為凸二次規劃問題的參數；H為在仿射變換中，隨機生成n維非奇異方陣，r為在仿射變換中，隨機生成的n維列向量，按照上面的運算公式，得到了加密后的計算參數(即隱藏后的新參數)Фk，Фk＝(Q’，E’，A’，c’，d’，b’)，即利用大括號公式就從用戶輸入參數得到了加密后的參數。

所述步驟(4)中選取解法器是指選取針對凸二次規劃的解法器，解法器根據加密后的計算參數Фk進行計算，得到計算結果y。

所述步驟(6)是這樣實現的：

將計算結果y，通過公式x＝Hy-r，得到解密后的結果x，完成計算。

與現有技術相比，本發明的有益效果是：

(1)本方法為用戶提供了完善的保護用戶隱私信息的凸二次規劃外包計算的解決方案，該方案的實施只需要在用戶端進行簡單的加解密預處理，不需要消耗過多的本地計算資源，保證了傳輸到外包商的計算參數無實際意義，并且計算的結果也沒有實際的價值，需要在用戶端解密后才能獲得最終的結果。相比于原有的通過條約和信任機制進行隱私性保護的方式比較，更有利于公共云平臺等新興外包平臺的推廣。

(2)本方法只在用戶側增加了加解密的隱私化處理，并沒有改變凸二次規劃求解的標準形式，也就是并沒有改變外包計算平臺的算法解法器，本發明的實施并不需要進行大規模的改造，具有良好的繼承性，外包平臺只需要關注解法器的性能優化而無需關注用戶的加密方式，本方案具有良好的隔離性。

附圖說明

圖1是未進行保護處理的外包方案。

圖2是本發明隱藏隱私信息的解決方案。

圖3是本發明方法的步驟框圖。

具體實施方式

下面結合附圖對本發明作進一步詳細描述：