[发明专利]基于区块链云外包计算数据的隐私保护方法

说明书

本发明公开了一种基于区块链云外包计算数据的隐私保护方法，主要解决当前云外包计算过程中的数据隐私保护技术存在的高时间复杂度和可扩展性问题，其技术方案为：使用计算节点的日志信息构建区块链，并使用区块链技术来进行计算数据的安全存储验证；采用quorum技术，针对每一轮计算选取适当的计算节点集合来完成计算任务；采用基于门限秘密共享的安全多方计算方法分割和重构秘密信息。本发明克服了现有技术中计算网络缺乏可扩展性和安全性以及数据验证过程复杂度高的问题，在数据隐私得到有效保证的同时大大提高了计算网络的可扩展性和计算过程的高效性。

技术领域

本发明属于计算机技术领域，更进一步涉及信息安全技术领域中的一种基于区块链云外包计算数据的隐私保护方法。本发明通过门限秘密共享方法对用户身份信息和用户外包数据进行分割和重构，使用区块链技术对计算结果进行安全存储和验证，不仅可以有效地对用户身份信息和用户外包数据进行隐私保护，同时大大降低了云外包计算的计算开销，增加了计算网络的可扩展性。

背景技术

云计算在学术界和工业界已经受到越来越多的关注，而云外包计算作为云计算中最重要的应用服务之一也逐渐受到重视。在云外包计算环境中，参与者的本地计算能力非常有限，而云计算服务提供商以低廉的价格提供计算资源。但是，出于对自己隐私信息的保护，参与者往往不希望直接将信息委托给云计算服务提供商，也不希望服务提供商得知计算结果。因此，云外包计算中的数据隐私保护受到越来越多的关注和研究。安全多方技术是实现云外包计算数据的隐私保护的常用计算之一，该技术一般将秘密信息经过一系列处理后外包存储在外包服务器上，当需要对所有参与者的秘密信息进行特定计算时，则通过quorum技术选取适当的计算节集合来完成这些计算，从而避免用户数据隐私泄漏，同时实现了计算的可扩展性。

南京邮电大学在其拥有的发明专利技术“一种云外包场景下的数据隐私保护方法”(申请号：201210520091.2，公开号：CN 103037306B)中公开了一种云外包环境下的用户身份信息和计算数据的隐私保护方法。该方法包括：通过分析应用场景，将安全多方计算技术应用到用户数据的隐私保护中，以添加随机数、运用点积性质、同态加密、不经意传输协议等技术，计算并查找出被查询数据库中距离查询输入位置最近的点，并针对不同应用场景采取对应级别的保护措施，从而实现查询过程中对计算输入、计算结果以及用户身份信息的隐私保护。但是，该方法存在的不足之处是，第一，由于采用了安全多方计算技术来实现用户数据的隐私保护，因而使用固定的云节点来进行外包计算，这导致了外包计算网络缺乏可扩展性和动态性，无法满足安全外包计算在大规模网络下的应用。第二，虽然该方法中的分级别的隐私保护方案在某种情况下可以降低系统的计算开销，但是仍然采用同态加密、不经意传输等技术，这导致了系统仍然具有较高平均计算复杂度。

Jared Saia and Mahdi Zamani在其发表的论文“Recent Results in ScalableMulti-Party Computation”(SOFSEM 2015:Theory and Practice of Computer Science,Springer Berlin Heidelberg,2015:24-44.)中提出一种基于可扩展安全多方计算的用户数据隐私保护的改进方法。该方法考虑到云外包计算中大规模网络条件下安全多方计算的复杂性问题，采用快速拜占庭协议(FBA)中的quorum技术来实现大规模网络的计算，在计算过程中针对每一轮计算选取适当的计算节点集合来完成计算任务，从而大大提高了计算网络的可扩展性，但是，该方法的不足之处是，第一，使用快速拜占庭协议来进行就合法计算节点集合的选取，而快速拜占庭协议本身需要消耗非常高昂的计算代价。而且在实际应用中为保证计算数据的安全性，需要频繁的对计算节点集合进行选取，这进一步增加了计算开销，使得该方案缺乏实用性。第二，该方法采用不经意传输协议、同态密码机制等复杂密码学工具来构建安全多方计算，这也导致了计算开销过大。

发明内容

本发明的目的在于针对上述现有技术的不足，提出一种基于区块链的云外包计算数据隐私保护方案，以解决当前安全多方计算在计算过程中存在的计算开销过大和缺乏可扩展性的问题。