技術領域

本發明涉及計算機技術中計算外包領域，特別涉及一種防止惡意服務器攻擊的敏感數據計算外包服務方法。

背景技術

隨著云計算的發展和移動設備的普及，計算外包日益受到重視。計算外包使得計算能力受限的客戶端能夠使用計算外包服務方提供的計算能力完成復雜的計算任務，實現計算資源的有效利用。

計算外包中需要解決兩個關鍵問題：1、客戶端敏感數據的機密性保護問題，客戶端輸入或存儲在服務方的數據往往是敏感的，需要服務方在不獲取客戶端敏感數據的前提下完成客戶端所需的計算操作；2、計算結果的正確性驗證問題，由于服務方可能被攻擊者攻占、內部人員出錯等原因而不執行或錯誤的執行計算任務，導致計算結果的不正確。

針對客戶端敏感數據的機密性保護問題，可以使用Shamir的線性秘密分享方案。Shamir的(k，n)門限秘密分享方案是指：將客戶端的敏感數據s分解為n份，其中任意k份可以合成敏感數據s，敏感數據的分解和合成是在有限域Z_p內完成的，p是一個大素數，滿足p＞n，p＞s，且p比所有運算結果要大。

對敏感數據s進行分解時，客戶端在Z_p內隨機選擇k-1個非零元素a₁，a₂，...，a_k-1，構建k-1次一元多項式F(x)，F(x)如下式所示：

F(x)＝a_k-1x^k-1+...+a₁x+s mod p

F(x)的常數項為敏感數據s，即F(0)＝s?？蛻舳诉x擇一個n維向量X＝(x₁，x₂，…，x_n)，其中x_i≠0，x_i≠x_j，(1≤i≤n，1≤j≤n，j≠i)。客戶端計算F(x_i)，并將＜x_i，F(x_i)＞存儲在第i個服務器中。在Shamir門限秘密分享方案中，大素數p及向量X是公開參數，即客戶端在對不同敏感數據進行分享時所選用的p和X是一致的。

敏感數據合成使用Lagrange插值算法實現，具體使用下式計算G(0)即為敏感數據s。

Shamir門限秘密分享方案支持在不恢復出敏感數據的前提下，得到加法和乘法計算結果的分享值。

為了便于描述，我們假設客戶端對敏感數據s₁使用k-1階多項式F₁(x)進行秘密分解，得到的秘密分享值為對敏感數據s₂使用k-1階多項式F₂(x)進行秘密分解，得到的秘密分享值為

當客戶端需要計算s₁+s₂時，服務器i(1≤i≤n)將其所存儲的s₁的分享值與s₂的分享值在Z_p求和，即得到s₁+s₂所對應的秘密分享值，即計算

當客戶端需要計算s₁×s₂時，服務器i(1≤i≤n)將其所存儲的s₁的分享值與s₂的分享值在Z_p相乘即得到s₁×s₂所對應的秘密分享值。但是該分享是使用2k-2階多項式進行分享的，需要2k-1個服務器才能合成出乘法的結果。為了保證服務的連續性，需要使用乘法降階的方法，使得乘積的分享仍為使用k-1階多項式進行分享的，具體方法為：

1、各個服務器計算s₁的分享值與s₂的分享值在Z_p相乘，如服務器i(1≤i≤n)計算

2、各個服務器使用一個k-1階多項式對所得到的乘積進行秘密分解，如服務器i(1≤i≤n)對秘密分解，得到服務器i向服務器j(1≤j≤n，j≠i)發送

3、服務器i(1≤i≤n)將從服務器j(1≤j≤n，j≠i)處收到連同服務器i自身計算得到的進行組合，得到n維向量將向量SS_i與權重向量λ進行點乘，得到s₁×s₂的(k，n)門限秘密分享值。其中權重向量λ為下列矩陣的第一個行向量。