基于单个服务器的双线性对运算外包算法.docVIP

基于单个服务器的双线性对运算外包算法 　　摘要：双线性对运算是公钥密码算法的基本运算之一，在基于身份加密、基于属性加密等密码体制中有重要应用。现有可行的双线性对外包算法均基于两个不可信服务器，这在实际应用中不易实现。针对此问题，提出一种基于单个服务器的双线性对运算外包算法。通过少量的预计算，即可对用户的输入进行盲化处理，实现输入及输出的必威体育官网网址性，并能有效地验证外包结果的正确性。实验结果表明，所提算法只需进行常数次点加和模乘运算，极大地降低用户的计算代价，并且可验证性概率可达到2/5。与现有的双线性外包算法相比，所提算法仅需要调用一个不可信服务器，在实际应用中更易实现。 　　关键词： 　　双线性对；外包算法；单个不可信服务器；公钥密码算法；计算代价 　　中图分类号： TP309.2 文献标志码：A 　　0引言 　　随着云计算技术[1]的发展，外包计算也逐渐引起人们的重视[2]。将耗时的计算任务外包给服务器，不仅可以节约用户的计算成本，而且可以提高用户的计算效率[3]。然而，将计算任务外包给服务器也存在很多安全隐患，如服务器可能泄漏用户数据，或者返回错误的计算结果[4-6]。为了解决这些问题，Gennaro等[7]提出了一种可验证计算方案，输入输出信息对服务器是必威体育官网网址的。 　　双线性计算被认为是最常见、最昂贵的计算之一。ChevallierMames等[8]首次提出了椭圆曲线配对的外包算法，将双线性对计算外包给不可信服务器；，但需要用户进行等同复杂的点乘和模幂运算。在此基础上，Chen等[9]对ChevallierMames等[8]的算法作出改进，通过增加预计算，消除了用户的点乘和模幂运算；但是服务器输出结果的可验证性概率减少为1/2。随后，Tian等[10]提出了两个双线性对外包算法A、B，通过改变预计算的复杂度，既减少了用户的计算量，又提高了外包效率，其中算法A的预计算复杂度明显高于算法B。然而，在真实的云计算环境中，同时找到两个服务器进行外包计算，而且至少一个服务器是真实的诚实的，这样的假设很难实现，因此，基于单个服务器的外包算法更具有实用性，并且不需考虑服务器的诚实性[11]。所以，本文提出了一种新的算法TPair，既能降低用户计算量、保护用户敏感信息，又能验证服务器的输出结果。与现有的双线性对外包算法相比，本文的算法是基于单个服务器的双线性对外包算法，所以提高了外包计算的安全性，实用性更强。 　　1本文方案 　　1.1双线性对运算 　　设G1、G2是阶为q的加法循环群，GT是阶为q的乘法循环群，Z*q表示模q乘法群，其中q是一个大素数。如果满足以下条件，则称e：G1×G2 → GT是一个双线性映射[12]。 　　1）双线性性。 　　R∈G1，Q∈G2，a，b∈Z*q， 　　e（aR，bQ）=e（R，Q）ab 　　2）非退化性。 　　R∈G1，Q∈G2，e（R，Q）≠1 　　3）可计算性。 　　对于R∈G1，Q∈G2，存在有效算法能计算得出e（R，Q）。 　　如果双线性映射存在，则成e（R，Q）为一个双线性对。 　　1.2所提算法 　　2方案分析 　　2.1正确性 　　如果服务器是诚实的，所提的算法是正确的。 　　2.2安全性 　　本节证明方案的安全性，相关的安全性概念证明可参考文献[13]。 　　引理1算法（T，U）是双线性外包算法TPair基于单个不可信服务器的安全外包实现。其中输入（A，B）是秘密可信、可信受保护或者敌对受保护的输入。 　　首先，证明EVIEWreal～EVIEWideal这两个的含义是否应该说明一下？请明确。回复：这两个定义很复杂，在文献[13]中有详细定义，鉴于篇幅所限可以不说明。。 　　下面，分3种不同输入情况进行讨论，分别是秘密可信的输入、可信受保护的输入以及敌对受保护的输入。 　　如果输入参数（A，B）是可信或者敌对受保护的输入，而不是可信秘密的输入，则外界E总能知道输入信息（A，B）。在这种情况下，模拟器S1将与实际实验环境情况一样，总能知道输入信息（A，B）。 　　如果输入（A，B）为可信秘密的输入，则执行过程如下：S1忽略第i个输入，随机选取5组随机数，并提交给不可信服务器U′。当U′返回服务结果后，S1随机检测U′的两个输出。如检测出一个错误，则S1保存当前所有状态，输出Yip=“error”，Yiu=φ此处的φ，是否是空集？请明确。回复：表示的是一个输出符号，并不是空集。，repi=1。如果没有错误被检测出来，则S1继续检查另外三个输出。当输出都通过检测，S1输出Yip=φ，Yiu=φ，repi=0。否则，S1任选一随机数r，输出Yip=r，Yiu=φ，repi=0。注意，上述的所有情况中，S1都要保存其所有状态信息。