[发明专利]隐私信息盲运算方法

权利要求书

1.一种隐私信息盲运算方法，包括系统参数生成阶段和隐私计算阶段，其特征在于：隐私计算阶段包括如下步骤：隐私信息持有方A方使用随机生成的盲化参数对隐私信息进行盲化，达到信息隐藏的目的；隐私信息持有方A方使用数字签名隐藏盲化参数；隐私信息持有方A方将盲化的隐私信息和隐藏的盲化参数传送到云计算服务方B方；云计算服务方B方按照隐私信息持有方A方的计算要求对接收到的盲化信息进行加法和乘法运算，并将运算结果连同隐藏的盲化参数返回给隐私信息持有方A方；隐私信息持有方A方恢复盲化参数，验证盲化参数的真实性，对接收到的运算结果进行去盲，得到所需要的运算结果，该运算结果等同于隐私信息持有方A方直接对隐私信息明文进行加法和乘法运算的运算结果；

所述系统参数生成阶段包括如下步骤：

隐私信息持有方A方选择一个大素数p，满足p≥2⁵¹²，p-1有一个大素因子q，且q≥2¹⁶⁰；

隐私信息持有方A方选择乘法群的一个生成元g，满足且

隐私信息持有方A方选取私钥x_a，满足且1＜x_a＜p-1；

隐私信息持有方A方使用幂指数模运算获得公钥y_a，公开参数{p,g,y_a}；

所述隐私计算阶段包括如下步骤：

隐私信息持有方A方随机选择整数k，满足且1＜k＜p-1；

隐私信息持有方A方使用强无碰撞单向哈希函数hash()计算获得盲化参数c，满足

隐私信息持有方A方使用盲化参数c对隐私信息m₁和m₂进行盲化m′₁≡(m₁·g^c)modp和m′₂≡(m₂·g^c)modp，获得隐私盲化信息m′₁和m′₂；

隐私信息持有方A方计算r＝hash(g^c modp)和s＝(k-x_a·r)modp-1，对盲化参数c进行信息隐藏，获得隐藏参数{r,s}；

隐私信息持有方A方把隐私盲化信息{m′₁,m′₂}和隐藏参数{r,s}组合成消息{m′₁,m′₂,r,s}，将消息{m′₁,m′₂,r,s}传送给云计算服务方B方，同时，销毁参数k和参数c；

云计算服务方B方接收到隐私信息持有方A方传送的消息{m′₁,m′₂,r,s}后，将消息{m′₁,m′₂,r,s}保存，等待隐私信息持有方A方发送计算要求；

隐私信息持有方A方向云计算服务方B方发送两数相加和两数相乘的计算要求；

云计算服务方B方接收到隐私信息持有方A方的计算要求后，从消息{m′₁,m′₂,r,s}中提取{m′₁,m′₂}和{r,s}，接照两数相加的计算要求进行加法运算m'_add＝(m′₁+m′₂)modp，按照两数相乘的计算要求进行乘法运算m'_mul＝(m′₁·m′₂)modp，将计算结果{m'_add,m'_mul}和{r,s}组合成消息{m'_add,m'_mul,r,s}，并将消息{m'_add,m'_mul,r,s}传送给隐私信息持有方A方；

隐私信息持有方A方接收到云计算服务方B方传送的消息{m'_add,m'_mul,r,s}后，从消息{m'_add,m'_mul,r,s}中提取{m'_add,m'_mul}和{r,s}；

隐私信息持有方A方利用{r,s}计算和r'＝hash(g^c'modp)，如果计算得到的r'和接收到的r不相等，则丢弃接收到的消息{m'_add,m'_mul,r,s}，执行终止，否则，相信计算得到的c'等于盲化参数c，执行继续；

隐私信息持有方A方利用计算得到的盲化参数c'对消息{m'_add,m'_mul}进行去盲m_add≡(m'_add·g^-c')modp和m_mul≡(m'_mul·g^-2c')modp，得到计算结果{m_add,m_mul}。