安全的多方云計(jì)算的方法和系統(tǒng)技術(shù)方案

本發(fā)明專(zhuān)利技術(shù)實(shí)施例提供了一種進(jìn)行安全的多方云計(jì)算的系統(tǒng)。運(yùn)行時(shí)，所述系統(tǒng)從多個(gè)客戶端中接收多個(gè)加密的數(shù)據(jù)集。與客戶端相關(guān)聯(lián)的加密數(shù)據(jù)集是通過(guò)使用唯一的、客戶端特定的加密密鑰加密相應(yīng)的明文數(shù)據(jù)集而獲得的。所述系統(tǒng)將所述多個(gè)加密數(shù)據(jù)集重加密成目標(biāo)格式，基于所述重加密后的多個(gè)數(shù)據(jù)集對(duì)函數(shù)進(jìn)行求值以獲得求值結(jié)果，并將所述求值結(jié)果發(fā)送給所述多個(gè)客戶端，其中，所述多個(gè)客戶端用于合作解密所述求值結(jié)果，以獲得明文求值結(jié)果。

【技術(shù)實(shí)現(xiàn)步驟摘要】
【國(guó)外來(lái)華專(zhuān)利技術(shù)】安全的多方云計(jì)算的方法和系統(tǒng)技術(shù)背景
本專(zhuān)利技術(shù)一般涉及多方云計(jì)算。更具體地，本專(zhuān)利技術(shù)涉及在多方云計(jì)算中保證數(shù)據(jù)安全的方法和系統(tǒng)。相關(guān)技術(shù)近幾年，云計(jì)算受到越來(lái)越多企業(yè)用戶和個(gè)人用戶的青睞。在理想的情況下，通過(guò)將大量的物理計(jì)算資源虛擬化并將其整合，云計(jì)算可提供幾乎無(wú)限的計(jì)算能力和存儲(chǔ)空間。不斷增長(zhǎng)的存儲(chǔ)能力和低管理成本需求，吸引個(gè)人和企業(yè)將其數(shù)據(jù)存儲(chǔ)外包到云。但是，出于安全考慮，云計(jì)算外包仍然是一個(gè)挑戰(zhàn)。
技術(shù)實(shí)現(xiàn)思路
本專(zhuān)利技術(shù)實(shí)施例提供了一種進(jìn)行安全的多方云計(jì)算的系統(tǒng)。運(yùn)行時(shí)，所述系統(tǒng)從多個(gè)客戶端中接收多個(gè)加密的數(shù)據(jù)集。與客戶端相關(guān)聯(lián)的加密數(shù)據(jù)集是使用唯一的、客戶端特定的加密密鑰加密相應(yīng)的明文數(shù)據(jù)集而形成的。所述系統(tǒng)將多個(gè)加密數(shù)據(jù)集重加密成目標(biāo)格式，基于所述重加密后的多個(gè)數(shù)據(jù)集對(duì)函數(shù)進(jìn)行求值以獲得求值結(jié)果，并將所述求值結(jié)果發(fā)送給所述多個(gè)客戶端，所述多個(gè)客戶端用于合作解密所述求值結(jié)果，以獲得明文求值結(jié)果。在此實(shí)施例的另一種形式中，將所述多個(gè)加密數(shù)據(jù)集進(jìn)行重加密涉及同態(tài)加密方案。在此實(shí)施例的另一種形式中，所述系統(tǒng)接收一組重加密密鑰，并使用與所述客戶端相對(duì)應(yīng)的特定重加密密鑰重加密與所述客戶端相關(guān)聯(lián)的所述加密數(shù)據(jù)集。在此實(shí)施例的又一種形式中，所述客戶端特定的加密密鑰是從公/私密鑰對(duì)中選出的公鑰，所述與客戶端相對(duì)應(yīng)的重加密密鑰是使用從所述公/私密鑰對(duì)中選出的私鑰和可信第三方發(fā)布的目標(biāo)公鑰而生成的。在此實(shí)施例的又一種形式中，所述目標(biāo)公鑰對(duì)應(yīng)于目標(biāo)私鑰，并且每個(gè)客戶端接收所述目標(biāo)私鑰的一部分。在此實(shí)施例的又一種形式中，所述多個(gè)客戶端用于使用各自的目標(biāo)私鑰部分合作對(duì)求值結(jié)果進(jìn)行解密。此實(shí)施例的另一種形式中，所述函數(shù)包含乘法和/或加法。本專(zhuān)利技術(shù)實(shí)施例提供了一種執(zhí)行安全的多方云計(jì)算的系統(tǒng)。運(yùn)行時(shí)，云計(jì)算系統(tǒng)的客戶端使用唯一的加密密鑰從明文數(shù)據(jù)集中獲得加密數(shù)據(jù)集，將所述加密數(shù)據(jù)集存儲(chǔ)到云計(jì)算系統(tǒng)中，生成重加密密鑰，并把所述重加密密鑰發(fā)送到云計(jì)算系統(tǒng)，從而使得云計(jì)算系統(tǒng)能夠?qū)亩鄠€(gè)客戶端中接收到的多個(gè)加密數(shù)據(jù)集進(jìn)行重加密，并基于所述多個(gè)重加密數(shù)據(jù)集生成函數(shù)的求值結(jié)果。所述客戶端還從云計(jì)算系統(tǒng)接收所述求值結(jié)果，并與其他客戶端合作解密所述求值結(jié)果以獲得明文求值結(jié)果。此實(shí)施例的另一種形式中，所述唯一的加密密鑰為從公/私密鑰對(duì)中選出的公鑰。此實(shí)施例的又一種形式中，所述客戶端從所述可信第三方接收對(duì)應(yīng)所述目標(biāo)公鑰的目標(biāo)私鑰的一部分。此實(shí)施例的另一種形式中，所述客戶端通過(guò)以下步驟，與其他客戶端合作解密所述求值結(jié)果：對(duì)一部分解密結(jié)果進(jìn)行計(jì)算，從所述其他客戶端接收解密結(jié)果部分，并基于計(jì)算出的部分和從所述其他客戶端接收到的部分，計(jì)算所述明文求值結(jié)果。此實(shí)施例的另一種形式中，所述函數(shù)包含乘法和/或加法。此實(shí)施例的另一種形式中，所述重加密密鑰為同態(tài)加密密鑰。附圖說(shuō)明圖1示出了根據(jù)本專(zhuān)利技術(shù)實(shí)施例的一種執(zhí)行安全的多方云計(jì)算(MCC)的較佳系統(tǒng)。圖2為根據(jù)本專(zhuān)利技術(shù)實(shí)施例的較佳的安全MCC過(guò)程的時(shí)空?qǐng)D。圖3示出了根據(jù)本專(zhuān)利技術(shù)實(shí)施例的一種由客戶端執(zhí)行的較佳安全MCC過(guò)程。圖4示出了根據(jù)本專(zhuān)利技術(shù)實(shí)施例的一種在云端執(zhí)行的較佳安全MCC過(guò)程。圖5示出了根據(jù)本專(zhuān)利技術(shù)實(shí)施例的一種執(zhí)行安全MCC的較佳計(jì)算機(jī)系統(tǒng)。具體實(shí)施方式為使本領(lǐng)域任何技術(shù)人員能夠?qū)嵤┎⑹褂帽緦?zhuān)利技術(shù)實(shí)施例，下面針對(duì)特定應(yīng)用和要求進(jìn)行了說(shuō)明。對(duì)所公開(kāi)的實(shí)施例的修改對(duì)本領(lǐng)域的專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本專(zhuān)利技術(shù)的精神或范圍的情況下，可適用于其它實(shí)施例。因此，本專(zhuān)利技術(shù)不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和特點(diǎn)相一致的最寬的范圍。概述本專(zhuān)利技術(shù)的實(shí)施例提供一種在多方云計(jì)算(MCC)中保證數(shù)據(jù)安全的方法和系統(tǒng)。MCC是一種云計(jì)算，云通過(guò)使用來(lái)自多個(gè)數(shù)據(jù)所有者的數(shù)據(jù)進(jìn)行計(jì)算。數(shù)據(jù)所有權(quán)的不同使得維護(hù)所有者之間和云上的數(shù)據(jù)隱私面臨挑戰(zhàn)。在安全MCC系統(tǒng)中，多個(gè)客戶端將其自行加密的數(shù)據(jù)存儲(chǔ)到云端，并基于所存儲(chǔ)的數(shù)據(jù)，將計(jì)算外包到云。所述系統(tǒng)保證數(shù)據(jù)所有者的數(shù)據(jù)隱私，且云不會(huì)獲得數(shù)據(jù)信息和計(jì)算結(jié)果。為此，所述系統(tǒng)在云計(jì)算之前轉(zhuǎn)換或重加密存儲(chǔ)在云端的私有數(shù)據(jù)。更具體地，對(duì)私有數(shù)據(jù)的轉(zhuǎn)換或重加密涉及從可信第三方獲得的公/私密鑰對(duì)。所述可信第三方生成所述公/私密鑰對(duì)，發(fā)布所述公鑰，并將部分所述私鑰分配給每個(gè)數(shù)據(jù)所有者。數(shù)據(jù)所有者使用所述公鑰及其自有私鑰生成重加密密鑰，其中，所述私鑰對(duì)應(yīng)所述公鑰，數(shù)據(jù)所有者在將數(shù)據(jù)傳送到云之前，使用所述公鑰對(duì)數(shù)據(jù)進(jìn)行加密。多個(gè)數(shù)據(jù)所有者生成的重加密密鑰被發(fā)送到云，然后，云使用對(duì)應(yīng)的重加密密鑰對(duì)所述數(shù)據(jù)所有者的私有數(shù)據(jù)進(jìn)行重加密。隨后，云對(duì)重加密的數(shù)據(jù)進(jìn)行計(jì)算。由于是對(duì)重加密數(shù)據(jù)進(jìn)行計(jì)算，因此云不會(huì)獲得計(jì)算結(jié)果與私有數(shù)據(jù)間的對(duì)應(yīng)關(guān)系。然后，計(jì)算結(jié)果返回給數(shù)據(jù)所有者。由于每個(gè)數(shù)據(jù)所有者得到私鑰的一部分，因此需要所有數(shù)據(jù)所有者合作對(duì)所述結(jié)果進(jìn)行解密。在本專(zhuān)利技術(shù)中，術(shù)語(yǔ)“云”通常指任意一組能夠?yàn)榻K端用戶提供計(jì)算服務(wù)(例如，計(jì)算、應(yīng)用、數(shù)據(jù)接入、數(shù)據(jù)管理和存儲(chǔ)資源)的聯(lián)網(wǎng)的計(jì)算機(jī)。本專(zhuān)利技術(shù)不限制云的類(lèi)型(例如，公用或私用)，也不限制云使用的基本系統(tǒng)架構(gòu)的類(lèi)型。多方云計(jì)算(MCC)隨著云的日漸普及，促使個(gè)人和企業(yè)不僅將數(shù)據(jù)存儲(chǔ)也將數(shù)據(jù)計(jì)算外包到云。因此，有時(shí)云需要使用來(lái)自多個(gè)數(shù)據(jù)所有者的數(shù)據(jù)進(jìn)行計(jì)算，這就引發(fā)了如何維護(hù)數(shù)據(jù)所有者之間和云上的數(shù)據(jù)隱私問(wèn)題。這個(gè)問(wèn)題被稱為多方云計(jì)算(MCC)。例如，信用局(包括Equifax、TransUnion和Experian)將大量的消費(fèi)者信用記錄(以加密形式)保存到云。當(dāng)銀行想要對(duì)特定顧客的信用進(jìn)行評(píng)估時(shí)，則銀行需要得到所有三個(gè)信用局的信用評(píng)分的平均值。為了計(jì)算平均值，云從各個(gè)信用局存儲(chǔ)的數(shù)據(jù)中獲取所述特定顧客的信用記錄，評(píng)估對(duì)應(yīng)各個(gè)信用局的信用評(píng)分，并計(jì)算平均值。要注意的是，對(duì)信用評(píng)分的平均值計(jì)算需要銀行輸入相關(guān)信息(消費(fèi)者的身份信息，例如，社會(huì)保險(xiǎn)號(hào))以及所有三個(gè)信用局輸入相關(guān)信息(消費(fèi)者的信用歷史及其信用評(píng)分計(jì)算算法)。所述銀行和所述信用局都想保護(hù)他們的數(shù)據(jù)隱私(例如，一個(gè)信用局不想把自己的信用評(píng)分計(jì)算算法透露給其他信用局或銀行。另外，雖然銀行和信用局能夠獲得計(jì)算出的平均信用評(píng)分，但這類(lèi)信息不應(yīng)該存儲(chǔ)到云上。另一個(gè)MCC的例子涉及存儲(chǔ)在云端的醫(yī)療記錄。醫(yī)療服務(wù)提供者(例如醫(yī)生或醫(yī)院)將病歷(以加密形式)保存到云端。研究小組希望通過(guò)分析大量病人的癥狀來(lái)判斷某種疾病的趨勢(shì)。醫(yī)療服務(wù)提供者雖然不情愿把他們的數(shù)據(jù)庫(kù)共享給研究小組，但會(huì)允許研究小組對(duì)他們的數(shù)據(jù)進(jìn)行某些求值。為此，研究小組需要向云說(shuō)明求值模型，使得云基于該模型進(jìn)行求值。MCC問(wèn)題說(shuō)明如下：k個(gè)客戶端p1，……，pk將其私有數(shù)據(jù)x1，……，xk以加密形式存儲(chǔ)到云。這些客戶端希望進(jìn)行合作，以便安全有效地計(jì)算聯(lián)合函數(shù)f(x1，...，Xk)，這需要多個(gè)客戶端輸入相關(guān)信息。更特別地，客戶端希望利用云的計(jì)算能力。為了滿足效率要求，該MCC問(wèn)題的解決方案需要保證客戶端與云之間的通信開(kāi)銷(xiāo)最小化，從而排除某些非重要的解決方案。這些解決方案中，客戶端從云下載數(shù)據(jù)，將數(shù)據(jù)進(jìn)行解密以獲得原始數(shù)據(jù)，然后在云的輔助下，采用已知的安全多方計(jì)算協(xié)議。由于從云下載數(shù)據(jù)產(chǎn)生巨大的通信開(kāi)銷(xiāo)，因而抵消本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種計(jì)算機(jī)可執(zhí)行方法，其特征在于，包括：在計(jì)算系統(tǒng)中接收多個(gè)客戶端的多個(gè)加密數(shù)據(jù)集，其中與客戶端相關(guān)聯(lián)的加密數(shù)據(jù)集是由使用唯一的、客戶端特定的加密密鑰對(duì)相應(yīng)的明文數(shù)據(jù)集進(jìn)行加密而形成的；將所述多個(gè)加密數(shù)據(jù)集重加密成目標(biāo)格式；基于所述重加密后的多個(gè)數(shù)據(jù)集對(duì)函數(shù)進(jìn)行求值以獲得求值結(jié)果；以及將所述求值結(jié)果發(fā)送給所述多個(gè)客戶端，其中，所述多個(gè)客戶端用于合作解密所述求值結(jié)果以獲得明文求值結(jié)果。

【技術(shù)特征摘要】
【國(guó)外來(lái)華專(zhuān)利技術(shù)】2012.04.17 US 13/449,2161.一種計(jì)算機(jī)可執(zhí)行方法，其特征在于，包括：在計(jì)算系統(tǒng)中接收多個(gè)客戶端的多個(gè)加密數(shù)據(jù)集，其中與客戶端相關(guān)聯(lián)的加密數(shù)據(jù)集是由使用唯一的、客戶端特定的加密密鑰對(duì)相應(yīng)的明文數(shù)據(jù)集進(jìn)行加密而形成的；接收一組重加密密鑰，其中，所述客戶端對(duì)應(yīng)的特定重加密密鑰用于重加密與所述客戶端相關(guān)聯(lián)的加密數(shù)據(jù)集；將所述多個(gè)加密數(shù)據(jù)集重加密成目標(biāo)格式；基于所述重加密后的多個(gè)數(shù)據(jù)集對(duì)函數(shù)進(jìn)行求值以獲得求值結(jié)果；以及將所述求值結(jié)果發(fā)送給所述多個(gè)客戶端，其中，所述多個(gè)客戶端用于合作解密所述求值結(jié)果以獲得明文求值結(jié)果。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，對(duì)所述多個(gè)加密數(shù)據(jù)集進(jìn)行重加密涉及同態(tài)加密方案。3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述客戶端特定的加密密鑰是從公/私密鑰對(duì)中選出的公鑰；所述客戶端對(duì)應(yīng)的所述重加密密鑰是使用從所述公/私密鑰對(duì)中選出的私鑰和可信第三方發(fā)布的目標(biāo)公鑰而生成的。4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述目標(biāo)公鑰對(duì)應(yīng)于目標(biāo)私鑰，并且每個(gè)客戶端接收所述目標(biāo)私鑰的一部分。5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述多個(gè)客戶端用于使用各自的目標(biāo)私鑰部分并合作對(duì)求值結(jié)果進(jìn)行解密。6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述函數(shù)包含乘法和/或加法。7.一種計(jì)算機(jī)可執(zhí)行方法，其特征在于，包括：云計(jì)算系統(tǒng)的客戶端使用唯一的加密密鑰從明文數(shù)據(jù)集中獲得加密數(shù)據(jù)集；將所述加密數(shù)據(jù)集存儲(chǔ)到所述云計(jì)算系統(tǒng)中；生成重加密密鑰；所述客戶端對(duì)應(yīng)的特定重加密密鑰用于重加密與所述客戶端相關(guān)聯(lián)的加密數(shù)據(jù)集；將所述重加密密鑰發(fā)送到所述云計(jì)算系統(tǒng)，從而使所述云計(jì)算系統(tǒng)能夠?qū)亩鄠€(gè)客戶端中接收到的多個(gè)加密數(shù)據(jù)集進(jìn)行...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：張新文，鄭慶寄，安東尼厄斯·考克，王國(guó)強(qiáng)，
申請(qǐng)(專(zhuān)利權(quán))人：華為技術(shù)有限公司，
類(lèi)型：發(fā)明
國(guó)別省市：廣東;44