[发明专利]一种对计算透明的数据隐私保护方法及系统

说明书

本发明公开了一种对计算透明的数据隐私保护方法及系统，方法实施步骤包括：生成Husk公式F_H及其部分赋值解R_H；将硬件电路或者软件程序转换混淆生成新的CNF公式F_O以及变量映射表Mv，将新的CNF公式F_O发送给公共云上的SAT求解器；当收到求解结果So后根据变量映射表Mv将求解结果So映射得到求解结果So的原始解Sc；根据变量映射表Mv和求解结果So获取Husk公式变量对应的赋值集合S_H，判断Husk公式的解R_H和S_H两者对应的赋值是否相等，如果相等则将原始解Sc作为通过验证的原始解输出，否则进行复算。本发明兼容已有SAT求解器，具有输出数据的隐私性好、混淆和求解复杂度低的优点。

技术领域

本发明涉及开放云环境下计算外包的数据隐私保护，具体涉及一种对计算透明的数据隐私保护方法及系统，以针对SAT问题求解计算外包过程中的输入输出数据隐私进行保护。

背景技术

命题可满足(简称SAT)问题求解是软硬件验证和密码计算中的核心计算引擎。近年来随着软硬件规模的扩大以及对密码算法强度要求的提高，来源于软硬件验证和密码求解的SAT问题规模急剧膨胀，对计算资源的需求量也随之增加。而随着云、网格等基于互联网开放环境的按需计算模式由概念走向实践，基于互联网的IT基础设施逐渐成为计算和存储资源的主要提供方式。将SAT问题外包到云或网格等开放式计算环境下，利用其弹性计算资源提供能力，满足SAT问题求解规模的需要，成为应对这一问题的有效手段。

但是，云计算和网格计算需将用户数据部署在远端的服务器，数据处于失控状态。H.You.在CCS’09发表的文献《Get Off of My Cloud:Exploring Information Leakage inThird-Party Compute Clouds》指出，由于系统设计漏洞的存在，处于同一台物理机器上的虚拟机之间存在攻击的可能性，某些恶意用户可能通过虚拟机间数据共享的的方式实现未经授权的数据访问。而2018年1月引发热议的Meltdown以及Spectre漏洞事件都指出，非授权用户利用硬件设计缺陷获取计算机中内核信息以及其他用户数据的可能性不仅存在而且已经有实际可操作的方法。这些事实为云计算环境下的用户数据隐私安全投下阴影。