云外包密鑰共享裝置及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及云外包服務(wù)中加密技術(shù)領(lǐng)域���,特別設(shè)及一種云外包密鑰共享裝置及方 法。
【背景技術(shù)】
[0002] 密鑰共享是網(wǎng)絡(luò)安全領(lǐng)域研究的重要內(nèi)容��,也是許多安全協(xié)議的基石�����。在經(jīng)典密 鑰共享協(xié)議中�,假設(shè)一些參與者是誠(chéng)實(shí)的,另一些參與者是惡意的�。誠(chéng)實(shí)者始終遵守協(xié)議, 惡意者可任意偏離協(xié)議��。經(jīng)典密鑰共享算法有兩種類型:一類是有可信者參與密鑰重構(gòu)的 方案;另一類是沒(méi)有可信者參與密鑰重構(gòu)���,由所有參與者自身來(lái)共同完成的方案�����。無(wú)論是有 可信者參與的密鑰重構(gòu)方案還是沒(méi)有可信者參與密鑰重構(gòu)的方案���,都存在一個(gè)比較嚴(yán)重的 問(wèn)題:在密鑰重構(gòu)過(guò)程中,不能事先采取防護(hù)措施來(lái)保證參與者沒(méi)有偏離協(xié)議的動(dòng)機(jī)���,運(yùn)樣 一來(lái)��,參與者的信息隱私性����、安全性受到威脅����,無(wú)法得到正確的結(jié)果。針對(duì)運(yùn)一問(wèn)題��,一些研 究方案將博弈論與密碼學(xué)相結(jié)合,通過(guò)結(jié)合博弈論��,對(duì)密碼協(xié)議建立博弈模型��,運(yùn)樣改進(jìn)了 傳統(tǒng)密碼學(xué)協(xié)議中的缺陷和不合理的假設(shè)�����,并且使得理性的參與者依據(jù)自身收益得失沒(méi)有 動(dòng)機(jī)偏離協(xié)議���。然而現(xiàn)存的經(jīng)典密鑰共享和理性密鑰共享方案��,在密鑰分發(fā)和重構(gòu)階段需 要大量耗時(shí)的運(yùn)算��,不能有效適用于計(jì)算能力薄弱的智能手機(jī)����、平板電腦�����、PDA等設(shè)備中�。
[0003] 近年來(lái)隨著云計(jì)算的迅猛發(fā)展,云外包計(jì)算成為企業(yè)和學(xué)術(shù)界研究熱點(diǎn),在云外 包計(jì)算環(huán)境中�,計(jì)算能力薄弱的云租戶將大量復(fù)雜、耗時(shí)的計(jì)算外包給具有強(qiáng)大計(jì)算能力 的云服務(wù)提供商(CSP)來(lái)完成��,云租戶可W享受無(wú)限制的計(jì)算資源���,云服務(wù)提供商則可W按 需收費(fèi)。目前云外包方案有兩類:一類是針對(duì)通用計(jì)算功能的方案;另一類是針對(duì)特定的計(jì) 算功能的方案����。通用的云外包計(jì)算不能針對(duì)具體的問(wèn)題提供高效的解決方法,尚無(wú)法應(yīng)用 在實(shí)際云外包環(huán)境中��。
[0004] 本發(fā)明針對(duì)密鑰共享特性���,提出一種云外包密鑰共享方法�����,并給出具體的實(shí)現(xiàn)步 驟�����?�?蒞有效防止云租戶的惡意行為并驗(yàn)證云服務(wù)提供商計(jì)算結(jié)果�,該方法將大量復(fù)雜、耗 時(shí)的計(jì)算外包給具有強(qiáng)大計(jì)算能力的云服務(wù)提供商(CSP)來(lái)完成����,計(jì)算能力薄弱的云租戶 只需進(jìn)行少量解密運(yùn)算就可W得到重構(gòu)的密鑰,極大提高了密鑰分發(fā)和重構(gòu)效率��,具有較 高的理論意義和應(yīng)用價(jià)值�����。
[000引現(xiàn)有技術(shù)方案
[0006]密鑰共享是信息安全領(lǐng)域的重要研究?jī)?nèi)容���,密鑰共享的思想將密鑰W某種方式拆 分,拆分后的每個(gè)子份額由不同的參與者擁有���,只有若干個(gè)參與者協(xié)同合作才能恢復(fù)密鑰�����, 運(yùn)樣達(dá)到防止密鑰過(guò)于集中和容忍入侵的目的�����。經(jīng)典的(m����,n) 口限密鑰共享方案由化amir [l]([l]Shamir A.How to share a secret[J].Communications of the ACM,1979,22 (1):612-613.)和Blakeley[2]([2]Blakeley G R.Safeguarding cryptogra地ic keys [C].Proceedings of the National Computer Conference,New York:AFIPS Press����, 1979:313-317.)于1979年分別基于多項(xiàng)式插值法和多維空間點(diǎn)的特性提出�����。方案要求大于 或等于m人方可重構(gòu)出密鑰,少于m人合作得不到密鑰�。但文獻(xiàn)[1-2]存在分發(fā)者和參與者欺 騙的問(wèn)題。針對(duì)成員欺騙問(wèn)題���,Chor等人[3]([3]Chor B�����,Goldwasser S�,Micali S.Verifiable Secret Sharing and Achieving Simultaneity in the Presence of Faults[C].Proceedings of the 26th Annual Symposium on Foundations of Computer Science���,Washington����,DC: IEEE Computer Society ,1985:383-395 ·)提出可驗(yàn)證的密鑰共 享(Verifiable Secret Sharing,簡(jiǎn)稱VSS)�,F(xiàn)eldman[4]([4]Feldman Ρ·Α practical scheme for non-interactive verifiable secret sharing[C].Proceedings of the 28th Symposium on Foundations of Computer Science,Los Angeles:IEEE Computer Society,1987:427-437.)>Pedersen[5]([5]Pedersen T P.Distributed provers with applications to undeniable sign過(guò)tures[C].Proceedings of Eurocrypt'91��,Lecture Notes in Computer Science,LNCS 547��,Springer-Verlag,1991:221-238.)分別提出一種 能防止分發(fā)者和參與者欺騙的可驗(yàn)證的密鑰共享方案�����。但是VSS方案只能起到事后驗(yàn)證而 不能起到事先預(yù)防的作用�����。例如,在密鑰重構(gòu)過(guò)程中�,一個(gè)參與者A廣播一個(gè)錯(cuò)誤的子份額, 而其他m-1個(gè)人廣播了正確的子份額�。這樣欺騙者A就能獨(dú)自得到密鑰,盡管其欺騙行為在 事后能被可驗(yàn)證的方法發(fā)現(xiàn)(但為時(shí)已晚)�,同樣也會(huì)出現(xiàn)2個(gè)或多個(gè)人合謀欺騙或者不發(fā) 送子密鑰份額�����,這樣,合謀集團(tuán)將獨(dú)得密鑰�����。此后��,劉木蘭等人f6]([6巧IJ木蘭,肖亮亮���,張志 芳.一類基于圖上隨機(jī)游動(dòng)的密鑰共享體制[J].中國(guó)科學(xué)E猜:信息科學(xué)�����,2007,37(2) :199-208.)提出一種基于圖的密鑰共享方案。張志芳[7]([7]張志芳.密鑰共享與安全多方計(jì)算 [D].中國(guó)科學(xué)院數(shù)學(xué)與系統(tǒng)科學(xué)研究院博±論文,2007.)對(duì)乘性的線性密鑰共享體制和并 行的安全多方計(jì)算體制進(jìn)行了研究dHou等人[8]([8]Hou Y C��,Quan Z Y Tsai C F,Tseng A Υ.Block-based progressive visual secret sharing[J]. Information Sciences����, 2013,233( 1):290-304.)提出一種可視密鑰共享方案aMahabir等人[9] ([9]Mahabir P J�����, Ayineedi V,民eihaneh S N.Paillier-based publicly verifiable (non-interactive) secret sharing.Desings codes and c:ryptography.2014,73(2) :529-540.)提出一種公 開可驗(yàn)證方案nHerranz等人[10]([10]Herranz J,Ruiz A���,Saez G.New results and applications for multi - secret sharing schemes . Desings codes and cryptography .2014,73(3) :841-864. )����,Shao等人[ll]([ll]Shao J��,Efficient verifiable multi-secret sharing scheme based on hash function. Information Sciences ,2014,278( 10): 104-109 · )��,F(xiàn)atemi等人[12] ([12]Fatemi M����,Ghasemi 民 Eghlidos T.Efficient multistage secret sharing scheme using bilinear map. Information security, lET,2014,8(4) :224-229.)對(duì)多密鑰共享方案進(jìn)行了研究���,但 文獻(xiàn)[1-12]中的方案都不能預(yù)防參與者合謀和欺騙���。龐遷軍等人[13] ([13]龐遷軍�,裴慶 棋�����,焦李成��,王育民.基于ID的口限多重秘密共享方案[J].軟件學(xué)報(bào),2008,19(10) :2739-2745.)提出一種基于ID的口限多重秘密共享方案���。裴慶棋等人[14]([14]裴慶棋����,馬建峰���, 龐遷軍,張紅斌.基于身份自證實(shí)的秘密共享方案[J].計(jì)算機(jī)學(xué)報(bào)��,2010,33(1) :152-156.) 提出一種基于身份的自證實(shí)的秘密共享方案����。文獻(xiàn)[13-14]的方案雖然可W防止成員合謀 和欺騙��,但在重構(gòu)過(guò)程中需要大量耗時(shí)的工作效率非常化�。
[0007] Halpern和Teague[15]([15巧alpern J,Teague V.Rational Secret Sharing and Multiparty Computation[C].Proceedings of the 36th Annual ACM Symposium on Hieoiy of Computing(ST0C)��,New York:ACM F*ress����,2004:623-632.)在計(jì)算機(jī)理論界頂級(jí) 會(huì)議STOC上,首次將博弈論引入密鑰共享和安全多方計(jì)算�����,用W彌補(bǔ)經(jīng)典密鑰共享和多方 計(jì)算方案的缺陷����。化Ipern和Teague[l引認(rèn)為所設(shè)計(jì)的理性密碼協(xié)議必須是多輪的��,并且使 得參與者不知道協(xié)議在哪一輪結(jié)束,從而才能使他們有合作的動(dòng)機(jī)����。但他們?cè)O(shè)計(jì)的理性密 鑰共享方案需要參與者人數(shù)大于等于3,并且協(xié)議在一定條件下需要重啟,運(yùn)樣分發(fā)者需要 重新分發(fā)密鑰子份額�,相當(dāng)于需要分發(fā)者一直在線。另外���,他們的方案在3個(gè)成員參與的情 況下���,不能防止兩個(gè)成員合謀。此后��,一系列文獻(xiàn)[16-34] ([ 16]Tian Youl iang�,Ma Jianfeng,Peng Changgen�,et.al.One-time rational secret sharing scheme based on bayesian game[J].Wuhan University Journal of Natural Sciences,2011,16(5):43〇-434. [17]張恩,蔡永泉.基于雙線性對(duì)的可驗(yàn)證的理性秘密共享方案[J].電子學(xué)報(bào)���,2012�, 40(5):1050-1054.[18]Tian Youliang,Ma Jianfeng����,Peng Changgen���,Jiang Qi.Fair(t�, n)threshold secret sh