基于同态加密算法的欧氏距离外包计算协议

基于同态加密算法的欧氏距离外包计算协议

柳玉东;王绪安;高忠石

【摘要】针对外包存储数据在密文状态下有关欧氏距离无法计算的问题,构建了欧氏距离外包计算协议,降低了用户的计算负担,保护了数据隐私.回顾了分布式双陷门公钥密码方案.基于同态加密算法设计了安全的乘法协议、单个密钥加密下的完全平方式协议和联合公钥加密下的完全平方式协议,基于这三个基础计算协议设计了欧氏距离的外包计算协议.安全性分析表明该协议足够安全,效率分析显示该协议较为高效,并较好地解决了有关欧氏距离的外包计算问题,对于图像处理的发展有一定的促进作用.%In order to solve the problem of Euclidean distance computation in the ciphertext state of the outsourced storage data, an Euclidean distance outsourcing computing protocol is constructed to reduce the burden of users and protect data privacy. The crypto-distributed two trapdoors public-key cryptosystem is reviewed. And then a secure multiplication protocol, the perfect square trinomial protocol under a single key and joint public key are proposed respectively based on the homomorphic encryption algorithm. Based on these three basic computing protocols, the outsourcing computation protocol of Euclidean distance is designed. Security analysis and efficiency analysis show that the protocol is sufficiently secure and efficient. The protocol solves the problem of outsourcing calculation related to Euclidean distance well and has certain promotion effect on the development of image processing.【期刊名称】《计算机工程与应用》

【年(卷),期】2019(055)015

【总页数】7页(P110-116)

【关键词】同态加密;欧氏距离;数据外包;完全平方式;计算协议

【作者】柳玉东;王绪安;高忠石

【作者单位】武警工程大学网络与信息安全武警部队重点实验室,西安 710086 ;武警工程大学密码工程学院,西安 710086;武警工程大学网络与信息安全武警部队重点实验室,西安 710086 ;武警工程大学密码工程学院,西安 710086;武警工程大学

网络与信息安全武警部队重点实验室,西安 710086 ;武警工程大学密码工程学院,

西安 710086

【正文语种】中文

【中图分类】TP309.7

1 引言

在2006 年，谷歌和亚马逊首次提出了“云计算”的概念，它成为了计算的一种基础架构，一直以来被认为是信息技术行业的一项重大创新。随时随地的访问、高可靠性、可扩展性、成本低和效率高等主要特征完全满足了个人和企业的需求[1-3]。云服务器具有强大的计算和处理数据的能力，可以轻松地帮助用户处理复杂的计算任务，这种数据外包给云服务器进行计算的方法极大地降低了用户的计算负担[4]。但由于云服务器是不可信的，数据外包给云服务器后，用户将丧失对数据的控制权，数据的保密性和可用性将受到威胁。所以如何确保外包数据的安全保密是急需解决的问题[5-6]。因此在密码学领域，将复杂昂贵的计算外包给半可信的云服务器进

行处理吸引了众多学者的研究。Hohenberger 等人[7]正式定义了“wallets with ob servers”模型，并基于两个不能相互勾结的服务器提出了模指数运算的外包算法。Chen 等人[8]基于相同的模型提出了模指数运算的改进算法。任艳丽等人[9]

基于两个不可信的服务器，提出了针对单个以及多个双线性对运算的外包计算方案。然而这些运算方案都是针对外包数据是以明文形式存储所提出的。

随着技术的发展，云数据外包计算中引入了“同态加密”技术，它可以直接对加密数据进行计算和处理，实现云上数据的密态计算，较好地保护了用户的数据隐私安全[10-11]。在同态加密技术与云计算相结合方面，Liu等人基于同态加密算法设

计了关于有理数和浮点数外包计算的隐私保护计算协议[12-13]。此外，他们还设

计了一个有效的隐私保护外包基础计算工具集，该工具集可以实现两个密文间乘法、除法、比大小、分类、符号位采集、相等判定以及求最大公约数等基本运算[14]。欧氏距离是一个通常采用的距离定义，在机器学习、人脸识别和图像处理等方面有着重要的应用，因此其在数据外包计算中也较为常见。采用传统的方法，为了将欧氏距离外包给云服务器进行计算，用户必须牺牲自己的隐私与云服务器进行数据共享，因为云服务器无法实现外包数据在密文状态下有关欧氏距离的计算。为了解决密文状态下欧氏距离的外包计算问题，本文参考Liu 等人[14]的工作，扩充了他们所设计的外包基础计算工具集，增加设计了三个基础计算协议：基于同态加密算法的乘法外包计算协议、单个密钥加密下的完全平方式协议和联合公钥加密下的完全平方式外包计算协议。乘法外包计算协议主要应用于计算量较大、较复杂的乘法计算中以降低用户的计算负担；两个完全平方式外包计算协议主要是为设计机器学习和图像处理中的各种距离外包计算协议提供有力支撑。本文设计的二维、三维以及n 维空间下的欧氏距离外包计算协议是在这三个协议的基础上提出的，其计算过程中主要用到了乘法计算协议、单个密钥加密下的完全平方式[(x1-x2)2]pka外包计算协议和联合公钥加密下的完全平方式[(x1-x2)2]pkΣρ 外包计算协议。