一种云计算环境下双线性对的安全外包的方法

摘要

本发明公开了一种云计算环境下双线性对的安全外包的方法，需要进行外包计算的用户T首先调用提高计算速度的子程序Rand生成一个六元组，利用六元组中的一些元素将e(A，B)逻辑拆分为五部分，接着调用Rand来生成两个新的六元组，紧接着对计算服务器U₁，U₂进行8次询问，服务器计算出双线性对结果，其中的四部分作为中间的计算结果，另外的四部分作为测试数据。最后T检测U₁和U₂的输出结果是否正确，根据服务器的响应，T计算出结果。该方法可适用于资源受限的设备。它的计算效率更高，运算的次数少，外包商T不需要再执行代价过高的计算SM和Exp运算。此外，利用该方法作为子例程可以实现Boneh-Franklin基于身份的加密方案和Cha-Cheon基于身份的签名方案的安全外包。

主权项

一种云计算环境下双线性对的安全外包的方法，其特征在于该方法包括以下步骤：第一步：调用Rand生成一个六元组：为了用外包计算中的第一服务器U₁和外包计算中的第二服务器U₂来实现双线性对的外包算法，外包用户T首先要调用Rand来生成一个六元组(V₁，V₂，v₁V₁，v₂V₁，v₂V₂，e(v₁V₁，v₂V₂))；记λ＝e(v₁V₁，v₂V₂)；双线性对的外包算法的核心技巧是将A，B拆分成看似随机的、可以被外包计算中的第一服务器U₁和外包计算中的第二服务器U₂计算的数；A和B是保密的，且外包计算中的第一服务器U₁和外包计算中的第二服务器U₂无法通过其他方法计算出A和B；第二步：逻辑拆分，利用六元组中的一些元素将e(A，B)逻辑拆分为五部分，其中一部分在生成的六元组中，只需计算另外的四部分；利用六元组中的一些元素将e(A，B)逻辑拆分为五部分α₁、α₂^‑1、α₃^‑1、λ^‑1、e(V₁，V₂)^v1+v2，其中一部分在生成的六元组中，只需计算另外的四部分α₁、α₂^‑1、α₃^‑1、λ^‑1；具体描述如下：第一个逻辑拆分：α₁＝e(A+v₁V₁，B+v₂V₂)；第二个逻辑拆分：α₂＝e(A+V₁，v₂V₂)；第三个逻辑拆分：α₃＝e(v₁V₁，B+V₂)；注意到：α₁＝e(A+v₁V₁，B+v₂V₂)＝e(A，B)e(A，v₂V₂)e(v₁V₁，B)e(v₁V₁，v₂V₂)；α₂＝e(A+V₁，v₂V₂)＝e(A，v₂V₂)e(V₁，v₂V₂)；α₃＝e(v₁V₁，B+V₂)＝e(v₁V₁，B)e(v₁V₁，V₂)；因此：e(A，B)＝α₁α₂^‑1α₃^‑1λ^‑1e(V₁，V₂)^v1+v2；第三步：调用Rand来生成两个新的六元组；(X1，X2，x1X1，x2X1，x2X2，e(x1X1，x2X2))和(Y1，Y2，y1Y1，y2Y1，y2Y2，e(y1Y1，y2Y2))；第四步：对计算服务器外包计算中的第一服务器U₁和外包计算中的第二服务器U₂的询问，服务器计算出双线性对结果，求出了其余的四部分，其余的作为测试数据；外包用户T以任意次序对外包计算中的第一服务器U₁进行如下询问：U₁(A+v₁V₁，B+v₂V₂)→e(A+v₁V₁，B+v₂V₂)＝α₁；U₁(v₁V₁+v₂V₁，V₂)→e(V₁，V₂)_v1+v2；U₁(x₁X₁，x₂X₂)→e(x₁X₁，x₂X₂)；U₁(y₁Y₁，y₂Y₂)→e(y₁Y₁，y₂Y₂)；外包用户T以任意次序对外包计算中的第二服务器U₂进行如下询问：U₂(A+V₁，v₂V₂)→e(A+V₁，v₂V₂)＝α₂；U₂(v₁V₁，B+V₂)→e(v₁V₁，B+V₂)＝α₃；U₂(x₁X₁，x₂X₂)→e(x₁X₁，x₂X₂)；U₂(y₁Y₁，y₂Y₂)→e(y₁Y₁，y₂Y₂)；第五步：外包用户T检测外包计算中的第一服务器U₁和外包计算中的第二服务器U₂的输出结果是否正确，外包用户T再次分别向外包计算中的第一服务器U₁，外包计算中的第二服务器U₂询问e(x₁X₁，x₂X₂)和e(y₁Y₁，y₂Y₂)，并给出计算结果；如果其中有一个输出结果与之前询问时对应的输出结果不等，即出现错误，说明服务器存在作弊行为，外包用户T终止询问，输出“error”；如果输出结果与之前询问时对应的输出结果相等，外包用户T计算e(A，B)＝α₁α₂^‑1α₃^‑1λ^‑1e(V₁，V₂)^v1+v2。