云計算具有成本低、易擴(kuò)展等特點,被廣泛應(yīng)用于眾多領(lǐng)域。通過云計算,資源受限的用戶可以將計算任務(wù)外包給云服務(wù)器,從而提高本地效率。然而,云計算也帶來了一些安全問題。首先,云服務(wù)器不是完全可信的,因此用戶計算任務(wù)中的隱私信息需要受到保護(hù)。另外,云服務(wù)器可能出于節(jié)約成本的目的,直接返回一個隨機(jī)結(jié)果,而這個隨機(jī)結(jié)果和真實結(jié)果對用戶來說可能是計算不可區(qū)分的,因此用戶需要有能力驗證計算結(jié)果的正確性。此外,用戶執(zhí)行外包計算方案的開銷要遠(yuǎn)遠(yuǎn)小于用戶在本地完成計算任務(wù)的開銷,否則外包計算就失去了意義。因此設(shè)計安全、高效、可驗證的外包方案是一個值得研究的科學(xué)問題。雙線性配對在密碼學(xué)領(lǐng)域具有廣泛的應(yīng)用,其運算也是密碼算法中最耗時的運算之一。對于計算資源有限的設(shè)備,將雙線性配對運算外包給計算能力強的云服務(wù)器是一種可行的選擇。本文分別基于雙服務(wù)器、單服務(wù)器和區(qū)塊鏈,提出了三個雙線性配對安全外包方案:（1）提出了一個基于雙服務(wù)器的雙線性配對安全外包方案。資源受限設(shè)備實現(xiàn)安全通信主要依賴于加密算法,而雙線性對是許多加密算法的基本運算。在資源受限設(shè)備上計算雙線性配對非常耗時,因此眾多基于雙線性配對的加密算法很難大規(guī)模... 

【文章來源】：青島大學(xué)山東省

【文章頁數(shù)】：51 頁

【學(xué)位級別】：碩士

【部分圖文】：

區(qū)塊鏈架構(gòu)

區(qū)塊結(jié)構(gòu)

青島大學(xué)碩士學(xué)位論文10了授權(quán)區(qū)塊鏈，以提供更好的安全性和系統(tǒng)兼容性。授權(quán)區(qū)塊鏈中授權(quán)節(jié)點可以對新節(jié)點授權(quán)，但私有區(qū)塊鏈不允許任何節(jié)點加入。在本文所設(shè)計方案中，由于授權(quán)節(jié)點安全性更高并且每秒可處理成千上萬筆交易，因此被用于驗證云服務(wù)器的計算結(jié)果是否正確，若結(jié)果正確則支付相關(guān)費用，否則不支付，從而實現(xiàn)公平支付。2.7安全外包計算相關(guān)概念2.7.1安全外包系統(tǒng)模型在本節(jié)中將介紹兩種安全外包計算的模型。第一種是基于單服務(wù)器的安全外包模型；第二種是基于不串謀雙服務(wù)器的的安全外包模型。需要注意的是，在這兩種安全外包模型中云服務(wù)器都不能被完全信任。圖2.3基于單服務(wù)器的安全外包系統(tǒng)模型常見的基于單服務(wù)器的安全外包計算模型如圖2.3所示，主要涉及到兩個不同的實體：外包用戶和云服務(wù)器。由于不能執(zhí)行耗時的計算任務(wù)，外包用戶想要將耗時的計算任務(wù)外包給計算資源豐富的云服務(wù)器。然而云服務(wù)器不是完全可信的，因此外包用戶需要將計算任務(wù)盲化，以達(dá)到保護(hù)數(shù)據(jù)隱私的作用。在計算任務(wù)被盲化后，原始輸入x被轉(zhuǎn)化為了x"。然后，外包用戶將盲化后的計算任務(wù)和輸入發(fā)送給云服務(wù)器，并等待接收云服務(wù)器返回的計算結(jié)果。云服務(wù)器在按照外包用戶要求進(jìn)行計算后，將計算結(jié)果y"返回給外包用戶。外包用戶在收到云服務(wù)器的計算結(jié)果y"后，首先對y"的正確性進(jìn)行驗證，若結(jié)果錯誤則拒絕云服務(wù)器的返回結(jié)果并指出云服務(wù)器存在惡意行為，若結(jié)果正確那么外包用戶將使用本地保留的SK把返回結(jié)果y"恢復(fù)為真實結(jié)果y。云服務(wù)器可以預(yù)先存儲外包用戶上傳的與計算任務(wù)有關(guān)的加密數(shù)據(jù)。此外，外包用戶與云服務(wù)器在外包過程中可以進(jìn)行多輪數(shù)據(jù)交互。

【參考文獻(xiàn)】：
期刊論文
[1]可完全驗證的雙線性對運算外包算法[J]. 任艷麗,丁寧,王天銀,陸海寧,谷大武.  中國科學(xué):信息科學(xué). 2016(07)
[2]基于單個服務(wù)器的雙線性對運算外包算法[J]. 蔣鐵金,任艷麗.  計算機(jī)應(yīng)用. 2016(07)



本文編號：2970922