br>[0030] 二選一不經(jīng)意傳輸單元,用于為服務(wù)器與客戶端之間的信息交互提供隱私保護(hù)����;
[0031] 解密單元,客戶端解密計(jì)算的主體單元��;其包括第二密鑰分配單元和客戶端信息 處理單元����;第二密鑰分配單元,用于為客戶端生成同態(tài)加密的公有密鑰和私有密鑰�;客戶 端信息處理單元,用于輸入數(shù)據(jù)分配私有密鑰���,為服務(wù)器分配公有密鑰以及其它信息交互 等提供綜合處理服務(wù)�����。
[0032] 與現(xiàn)有技術(shù)相比�,本發(fā)明具有如下特點(diǎn):
[0033] 1����、建立在符號(hào)EVBDD的基礎(chǔ)之上,使參與方在享受聯(lián)合計(jì)算的同時(shí)��,不會(huì)暴露各 自的私有信息�����,既不會(huì)在傳輸過(guò)程中被俘獲�,服務(wù)器也不知道客戶端的計(jì)算內(nèi)容,計(jì)算效率 得到了較大提高�����。
[0034] 2�����、采用的是子聯(lián)合函數(shù)刻畫法��,這種方法可以解決有限域中元素過(guò)大造成的狀態(tài) 空間爆炸問(wèn)題。
[0035] 3����、只依賴于服務(wù)器-客戶端(C/S結(jié)構(gòu)),不需要可信的第三方介入��,減少了參與 者��,提供了安全性能的可控性�����。
【附圖說(shuō)明】
[0036] 圖1為一種基于符號(hào)EVBDD的安全兩方計(jì)算方法的示例模型����。
[0037] 圖2為一種基于符號(hào)EVBDD的安全兩方計(jì)算方法的流程圖。
[0038] 圖3符號(hào)EVBDD刻畫示意圖��。
[0039] 圖4為基于符號(hào)EVBDD的安全兩方計(jì)算方法在And-N聯(lián)合函數(shù)加密前的復(fù)雜度分 析��。
[0040] 圖5為基于符號(hào)EVBDD的安全兩方計(jì)算方法在And-N聯(lián)合函數(shù)加密后的密文規(guī)模 分析示意圖�。
[0041] 圖6為一種基于符號(hào)EVBDD的安全兩方計(jì)算方法的結(jié)構(gòu)框架圖。
【具體實(shí)施方式】
[0042] 為了表述的方便���,首先給出一些記號(hào)的表示:
[0043]
【主權(quán)項(xiàng)】
1. 一種基于符號(hào)邊值二叉決策圖的安全兩方計(jì)算方法�����,其特征是�,包括如下步驟: 階段一,服務(wù)器構(gòu)建局部混淆子聯(lián)合函數(shù)階段��,即 步驟1�����,服務(wù)器隨機(jī)為結(jié)點(diǎn)生成隨機(jī)數(shù)���,并對(duì)隨機(jī)數(shù)進(jìn)行混淆運(yùn)算后得到結(jié)點(diǎn)的混淆隨 機(jī)數(shù);其中每個(gè)結(jié)點(diǎn)對(duì)應(yīng)生成一個(gè)局部混淆子聯(lián)合函數(shù)�; 步驟2,服務(wù)器將每個(gè)結(jié)點(diǎn)的局部混淆子聯(lián)合函數(shù)刻畫成邊值二叉決策圖; 步驟3,服務(wù)器為邊值二叉決策圖中的各個(gè)節(jié)點(diǎn)隨機(jī)分配節(jié)點(diǎn)取值密鑰�����、節(jié)點(diǎn)密鑰和節(jié) 點(diǎn)標(biāo)簽��,并用節(jié)點(diǎn)取值密鑰和節(jié)點(diǎn)密鑰為節(jié)點(diǎn)加密�; 步驟4,服務(wù)器為結(jié)點(diǎn)隨機(jī)分配結(jié)點(diǎn)標(biāo)簽; 步驟5,服務(wù)器為結(jié)點(diǎn)隨機(jī)分配結(jié)點(diǎn)取值密鑰和結(jié)點(diǎn)密鑰�,并用結(jié)點(diǎn)取值密鑰和結(jié)點(diǎn)密 鑰為結(jié)點(diǎn)加密后,依次發(fā)送給客戶端; 階段二��,服務(wù)器與客戶端的信息交互階段��,即 步驟6,客戶端生成一對(duì)公有密鑰和私有密鑰����;用私有密鑰將服務(wù)器發(fā)送來(lái)的輸入數(shù) 據(jù)進(jìn)行加密后,依次發(fā)送給服務(wù)器�����;同時(shí)��,將公有密鑰發(fā)送給服務(wù)器�; 步驟7,服務(wù)器用客戶端發(fā)送來(lái)的公有密鑰加密混淆隨機(jī)數(shù),并加密混淆隨機(jī)數(shù)與客戶 端發(fā)來(lái)的加密后的輸入數(shù)據(jù)做加法后�,發(fā)送給客戶端; 步驟8,客戶端解密服務(wù)器發(fā)來(lái)的數(shù)據(jù)�����,并進(jìn)行混淆運(yùn)算后得到混淆數(shù)據(jù)���; 階段=�����,客戶端的解密計(jì)算階段��,即 步驟9,客戶端從服務(wù)器處得到結(jié)點(diǎn)的結(jié)點(diǎn)取值密鑰和結(jié)點(diǎn)密鑰����,及邊值二叉決策圖內(nèi) 節(jié)點(diǎn)的節(jié)點(diǎn)取值密鑰和節(jié)點(diǎn)密鑰;并利用該些密鑰為結(jié)點(diǎn)進(jìn)行解密后���,獲得結(jié)點(diǎn)信息�。
2. 根據(jù)權(quán)利要求1所述的一種基于符號(hào)邊值二叉決策圖的安全兩方計(jì)算方法��,其特征 是�����,所述結(jié)點(diǎn)包括初始結(jié)點(diǎn)���、內(nèi)部結(jié)點(diǎn)和葉子結(jié)點(diǎn),但其中僅有內(nèi)部結(jié)點(diǎn)能夠形成子聯(lián)合函 數(shù)�,且服務(wù)器也僅為內(nèi)部結(jié)點(diǎn)產(chǎn)生混淆隨機(jī)數(shù)。
3. 根據(jù)權(quán)利要求1所述的一種基于符號(hào)邊值二叉決策圖的安全兩方計(jì)算方法��,其特征 是,步驟3中�����,還進(jìn)一步包括對(duì)邊值二叉決策圖中的虛節(jié)點(diǎn)進(jìn)行填充的步驟����。
4. 根據(jù)權(quán)利要求1所述的一種基于符號(hào)邊值二叉決策圖的安全兩方計(jì)算方法,其特征 是�,步驟1所采用的混淆運(yùn)算是對(duì)隨機(jī)數(shù)的2的比特?cái)?shù)倍次方取模后得到混淆隨機(jī)數(shù);步驟 7中所采用的混淆運(yùn)算是對(duì)數(shù)據(jù)的2的比特?cái)?shù)倍次方取模后得到混淆數(shù)據(jù)����。
5. 根據(jù)權(quán)利要求1所述的一種基于符號(hào)邊值二叉決策圖的安全兩方計(jì)算方法,其特征 是�����,步驟3中服務(wù)器為節(jié)點(diǎn)進(jìn)行加密的過(guò)程具體為����;服務(wù)器利用混淆輸入數(shù)據(jù)和預(yù)設(shè)閥值 構(gòu)建布爾分支;若布爾值為1�,則轉(zhuǎn)向下一個(gè)右分支局部混淆子聯(lián)合函數(shù),同時(shí)用取1時(shí)的 節(jié)點(diǎn)取值密鑰加密該節(jié)點(diǎn)����;若布爾值為0,則轉(zhuǎn)向下一個(gè)左分支局部混淆子聯(lián)合函數(shù)���,同時(shí) 用取0時(shí)的節(jié)點(diǎn)取值密鑰加密該節(jié)點(diǎn)。
6. 實(shí)現(xiàn)權(quán)利要求1所述方法的一種基于符號(hào)邊值二叉決策圖的安全兩方計(jì)算系統(tǒng)����,其 特征是,包括加密單元�、二選一不經(jīng)意傳輸單元和解密單元;其中 加密單元�,服務(wù)器構(gòu)建混淆聯(lián)合函數(shù),并與客戶端進(jìn)行信息交互的主體單元���;其包括第 一密鑰分配單元�����、隨機(jī)數(shù)生成器、符號(hào)刻畫單元W及服務(wù)器信息處理單元�����;第一密鑰分配單 元�,用于為服務(wù)器生成所需的結(jié)點(diǎn)密鑰和取值密鑰����;隨機(jī)數(shù)生成器����,用于為服務(wù)器生成標(biāo)簽 W及用于生成混淆隨機(jī)數(shù);符號(hào)刻畫單元�,用于刻畫子聯(lián)合函數(shù),即混淆子聯(lián)合函數(shù)��;服務(wù) 器信息處理單元�����,用于結(jié)點(diǎn)密鑰分配����,標(biāo)簽分配,為客戶端分配取值密鑰W及其它信息交互 等提供綜合處理服務(wù)�����; 二選一不經(jīng)意傳輸單元���,用于為服務(wù)器與客戶端之間的信息交互提供隱私保護(hù)�����; 解密單元����,客戶端解密計(jì)算的主體單元;其包括第二密鑰分配單元和客戶端信息處理 單元����;第二密鑰分配單元,用于為客戶端生成同態(tài)加密的公有密鑰和私有密鑰����;客戶端信 息處理單元,用于輸入數(shù)據(jù)分配私有密鑰�,為服務(wù)器分配公有密鑰W及其它信息交互等提 供綜合處理服務(wù)。
【專利摘要】本發(fā)明公開一種基于符號(hào)邊值二叉決策圖的安全兩方計(jì)算方法和系統(tǒng)�����,其包括3個(gè)階段���,即服務(wù)器構(gòu)建局部混淆子聯(lián)合函數(shù)階段,服務(wù)器與客戶端的信息交互階段和客戶端的解密計(jì)算階段�。本發(fā)明通過(guò)服務(wù)器聯(lián)合函數(shù)混淆和客戶端輸入數(shù)據(jù)混淆����,可以實(shí)現(xiàn)函數(shù)規(guī)模����,內(nèi)部結(jié)構(gòu)以及輸入數(shù)據(jù)的隱私保護(hù)的目的;通過(guò)EVBDD的符號(hào)刻畫和結(jié)點(diǎn)的加解密算法��,提高了安全兩方計(jì)算的執(zhí)行效率�。本發(fā)明能夠在較高的算法效率下,安全的完成參與方對(duì)聯(lián)合任務(wù)的策略執(zhí)行功能�����,同時(shí)還保證了聯(lián)合任務(wù)的安全策略以及計(jì)算過(guò)程中的加密數(shù)據(jù)不被泄漏����。
【IPC分類】H04L29-06, H04L9-08
【公開號(hào)】CN104618332
【申請(qǐng)?zhí)枴緾N201410841646
【發(fā)明人】古天龍, 俞強(qiáng)生, 徐周波, 常亮, 寧黎華
【申請(qǐng)人】桂林電子科技大學(xué)
【公開日】2015年5月13日
【申請(qǐng)日】2014年12月30日