[发明专利]隐私信息盲运算方法

说明书

本发明公开了一种隐私信息盲运算方法，属于信息安全领域，包括系统参数生成阶段和隐私计算阶段，在隐私计算阶段使用强无碰撞单向哈希函数生成随机盲化参数c，使用幂指数g^c模p运算对隐私信息进行盲化，使用数字签名对盲化参数c进行参数隐藏和真实性验证；本发明实施方案有效解决两节点间距离平方和过两节点直线斜率的隐私计算问题，安全性依赖于有限域上离散对数求解的困难问题，解决了隐私信息在云计算服务方的保密存储和保密计算问题。

技术领域

本发明属于信息安全领域，具体涉及一种经过盲化的隐私信息进行加法和乘法运算，运算结果经过去盲后，等同于盲化前的隐私信息进行加法和乘法运算的运算结果，适合于云计算服务环境下隐私信息的保密存储和保密计算，基于离散对数安全问题的隐私信息的盲运算方法。

背景技术

云计算服务的普及为人们的生活和工作提供方便的计算服务，同时，云计算服务的安全问题日益显现。信息的机密性保护是云计算服务中最关键的安全问题，涉及到信息的保密存储和保密计算。同态加密是解决云计算服务安全问题的关键技术。理论上讲，隐私信息经过同态加密后，可以直接进行密文的加法和乘法运算，运算结果等同于明文的加法和乘法运算所得结果的密文。但是，同态加密运算可能比用户原本要进行的实际运算复杂，相当于用复杂的运算换取原本简单的运算，增加了运算成本。

发明内容

本发明为解决现有技术存在的问题而提出，其目的是提供一种隐私信息盲运算方法。

本发明的技术方案是：一种隐私信息盲运算方法，包括系统参数生成阶段和隐私计算阶段，而隐私计算阶段包括如下步骤：隐私信息持有方A方使用随机生成的盲化参数对隐私信息进行盲化，达到信息隐藏的目的；隐私信息持有方A方使用数字签名隐藏盲化参数；隐私信息持有方A方将盲化的隐私信息和隐藏的盲化参数传送到云计算服务方B方；云计算服务方B方按照隐私信息持有方A方的计算要求对接收到的盲化信息进行加法和乘法运算，并将运算结果连同隐藏的盲化参数返回给隐私信息持有方A方；隐私信息持有方A方恢复盲化参数，验证盲化参数的真实性，对接收到的运算结果进行去盲，得到所需要的运算结果，该运算结果等同于隐私信息持有方A方直接对隐私信息明文进行加法和乘法运算的运算结果。

本发明使用强无碰撞单向哈希函数hash()生成随机盲化参数c，使用幂指数g^c模p运算对隐私信息进行盲化，使用数字签名对盲化参数c进行参数隐藏和真实性验证，其安全性依赖于有限域上离散对数求解的困难问题，解决了隐私信息在云计算服务方的保密存储和保密计算问题。

具体实施方式

以下，参照实施例对本发明进行详细说明：

一种隐私信息盲运算方法，包括系统参数生成阶段和隐私计算阶段，而隐私计算阶段包括如下步骤：隐私信息持有方A方使用随机生成的盲化参数对隐私信息进行盲化，达到信息隐藏的目的；隐私信息持有方A方使用数字签名隐藏盲化参数；隐私信息持有方A方将盲化的隐私信息和隐藏的盲化参数传送到云计算服务方B方；云计算服务方B方按照隐私信息持有方A方的计算要求对接收到的盲化信息进行加法和乘法运算，并将运算结果连同隐藏的盲化参数返回给隐私信息持有方A方；隐私信息持有方A方恢复盲化参数，验证盲化参数的真实性，对接收到的运算结果进行去盲，得到所需要的运算结果，该运算结果等同于隐私信息持有方A方直接对隐私信息明文进行加法和乘法运算的运算结果。

所述系统参数生成阶段包括如下步骤：

1.1隐私信息持有方A方选择一个大素数p，满足p≥2⁵¹²，p-1有一个大素因子q，且q≥2¹⁶⁰；

1.2隐私信息持有方A方选择乘法群的一个生成元g，满足且

1.3隐私信息持有方A方选取私钥x_a，满足且1＜x_a＜p-1；