安全的多方云計算的方法和系統(tǒng)的制作方法
【技術領域】[0001]
[0002] 本發(fā)明一般涉及多方云計算�。更具體地����,本發(fā)明涉及在多方云計算中保證數據安 全的方法和系統(tǒng)。
[0003] 相關摶術
[0004] 近幾年�,云計算受到越來越多企業(yè)用戶和個人用戶的青睞����。在理想的情況下��,通 過將大量的物理計算資源虛擬化并將其整合���,云計算可提供幾乎無限的計算能力和存儲空 間���。不斷增長的存儲能力和低管理成本需求,吸引個人和企業(yè)將其數據存儲外包到云����。但 是,出于安全考慮�����,云計算外包仍然是一個挑戰(zhàn)�����。
【發(fā)明內容】
[0005] 本發(fā)明實施例提供了一種進行安全的多方云計算的系統(tǒng)�����。運行時�,所述系統(tǒng)從多 個客戶端中接收多個加密的數據集。與客戶端相關聯的加密數據集是使用唯一的�、客戶端 特定的加密密鑰加密相應的明文數據集而形成的。所述系統(tǒng)將多個加密數據集重加密成目 標格式�����,基于所述重加密后的多個數據集對函數進行求值以獲得求值結果����,并將所述求值 結果發(fā)送給所述多個客戶端,所述多個客戶端用于合作解密所述求值結果�����,以獲得明文求 值結果���。在此實施例的另一種形式中��,將所述多個加密數據集進行重加密涉及同態(tài)加密方 案����。
[0006] 在此實施例的另一種形式中��,所述系統(tǒng)接收一組重加密密鑰,并使用與所述客戶 端相對應的特定重加密密鑰重加密與所述客戶端相關聯的所述加密數據集�。
[0007] 在此實施例的又一種形式中,所述客戶端特定的加密密鑰是從公/私密鑰對中選 出的公鑰���,所述與客戶端相對應的重加密密鑰是使用從所述公/私密鑰對中選出的私鑰和 可信第三方發(fā)布的目標公鑰而生成的����。
[0008] 在此實施例的又一種形式中����,所述目標公鑰對應于目標私鑰,并且每個客戶端接 收所述目標私鑰的一部分���。
[0009] 在此實施例的又一種形式中�,所述多個客戶端用于使用各自的目標私鑰部分合作 對求值結果進行解密�。
[0010] 此實施例的另一種形式中,所述函數包含乘法和/或加法���。
[0011] 本發(fā)明實施例提供了一種執(zhí)行安全的多方云計算的系統(tǒng)�。運行時���,云計算系統(tǒng)的 客戶端使用唯一的加密密鑰從明文數據集中獲得加密數據集����,將所述加密數據集存儲到云 計算系統(tǒng)中�����,生成重加密密鑰�,并把所述重加密密鑰發(fā)送到云計算系統(tǒng),從而使得云計算系 統(tǒng)能夠對從多個客戶端中接收到的多個加密數據集進行重加密���,并基于所述多個重加密數 據集生成函數的求值結果���。所述客戶端還從云計算系統(tǒng)接收所述求值結果,并與其他客戶 端合作解密所述求值結果以獲得明文求值結果�����。
[0012] 此實施例的另一種形式中����,所述唯一的加密密鑰為從公/私密鑰對中選出的公 鑰。
[0013] 此實施例的又一種形式中����,所述客戶端從所述可信第三方接收對應所述目標公鑰 的目標私鑰的一部分����。
[0014] 此實施例的另一種形式中�����,所述客戶端通過以下步驟����,與其他客戶端合作解密所 述求值結果:對一部分解密結果進行計算,從所述其他客戶端接收解密結果部分��,并基于計 算出的部分和從所述其他客戶端接收到的部分�,計算所述明文求值結果。
[0015] 此實施例的另一種形式中����,所述函數包含乘法和/或加法。
[0016] 此實施例的另一種形式中�,所述重加密密鑰為同態(tài)加密密鑰。
【附圖說明】
[0017] 圖1示出了根據本發(fā)明實施例的一種執(zhí)行安全的多方云計算(MCC)的較佳系統(tǒng)��。
[0018] 圖2為根據本發(fā)明實施例的較佳的安全MCC過程的時空圖���。
[0019] 圖3示出了根據本發(fā)明實施例的一種由客戶端執(zhí)行的較佳安全MCC過程��。
[0020] 圖4示出了根據本發(fā)明實施例的一種在云端執(zhí)行的較佳安全MCC過程���。
[0021] 圖5示出了根據本發(fā)明實施例的一種執(zhí)行安全MCC的較佳計算機系統(tǒng)。
【具體實施方式】
[0022] 為使本領域任何技術人員能夠實施并使用本發(fā)明實施例�,下面針對特定應用和要 求進行了說明。對所公開的實施例的修改對本領域的專業(yè)技術人員來說是顯而易見的��,本 文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下����,可適用于其它實施 例。因此��,本發(fā)明不會被限制于本文所示的這些實施例��,而是要符合與本文所公開的原理和 特點相一致的最寬的范圍���。
[0023]
[0024] 本發(fā)明的實施例提供一種在多方云計算(MCC)中保證數據安全的方法和系統(tǒng)��。 MCC是一種云計算�����,云通過使用來自多個數據所有者的數據進行計算�。數據所有權的不同 使得維護所有者之間和云上的數據隱私面臨挑戰(zhàn)。在安全MCC系統(tǒng)中�,多個客戶端將其自 行加密的數據存儲到云端,并基于所存儲的數據����,將計算外包到云。所述系統(tǒng)保證數據所有 者的數據隱私�,且云不會獲得數據信息和計算結果。為此���,所述系統(tǒng)在云計算之前轉換或重 加密存儲在云端的私有數據�����。更具體地�,對私有數據的轉換或重加密涉及從可信第三方獲 得的公/私密鑰對���。所述可信第三方生成所述公/私密鑰對���,發(fā)布所述公鑰,并將部分所述 私鑰分配給每個數據所有者����。數據所有者使用所述公鑰及其自有私鑰生成重加密密鑰���,其 中,所述私鑰對應所述公鑰���,數據所有者在將數據傳送到云之前�����,使用所述公鑰對數據進行 加密。多個數據所有者生成的重加密密鑰被發(fā)送到云����,然后,云使用對應的重加密密鑰對所 述數據所有者的私有數據進行重加密����。隨后,云對重加密的數據進行計算��。由于是對重加 密數據進行計算�,因此云不會獲得計算結果與私有數據間的對應關系。然后����,計算結果返回 給數據所有者��。由于每個數據所有者得到私鑰的一部分�����,因此需要所有數據所有者合作對 所述結果進行解密���。在本發(fā)明中,術語"云"通常指任意一組能夠為終端用戶提供計算服務 (例如���,計算�、應用��、數據接入��、數據管理和存儲資源)的聯網的計算機���。本發(fā)明不限制云的 類型(例如���,公用或私用),也不限制云使用的基本系統(tǒng)架構的類型�����。
[0025] 多方云計筧(MCC)
[0026] 隨著云的日漸普及,促使個人和企業(yè)不僅將數據存儲也將數據計算外包到云����。因 此,有時云需要使用來自多個數據所有者的數據進行計算��,這就引發(fā)了如何維護數據所有 者之間和云上的數據隱私問題��。這個問題被稱為多方云計算(MCC)��。例如���,信用局(包括 Equifax、TransUnion和Experian)將大量的消費者信用記錄(以加密形式)保存到云����。當 銀行想要對特定顧客的信用進行評估時,則銀行需要得到所有三個信用局的信用評分的平 均值��。為了計算平均值�,云從各個信用局存儲的數據中獲取所述特定顧客的信用記錄,評估 對應各個信用局的信用評分�,并計算平均值���。要注意的是,對信用評分的平均值計算需要銀 行輸入相關信息(消費者的身份信息��,例如�����,社會保險號)以及所有三個信用局輸入相關信 息(消費者的信用歷史及其信用評分計算算法)�。所述銀行和所述信用局都想保護他們的 數據隱私(例如,一個信用局不想把自己的信用評分計算算法透露給其他信用局或銀行���。 另外��,雖然銀行和信用局能夠獲得計算出的平均信用評分����,但這類信息不應該存儲到云上�����。
[0027] 另一個MCC的例子涉及存儲在云端的醫(yī)療記錄����。醫(yī)療服務提供者(例如醫(yī)生或醫(yī) 院)將病歷(以加密形式)保存到云端����。研宄小組希望通過分析大量病人的癥狀來判斷某 種疾病的趨勢�����。醫(yī)療服務提供者雖然不情愿把他們的數據庫共享給研宄小組����,但會允許研 宄小組對他們的數