所属技术领域本发明属于可验证外包计算领域,特别涉及一种面向外包加密数据的可验证交集运算方法及系统。
背景技术:
随着计算机技术和云计算的迅速发展,出现了一种新型的数据管理模式:外包数据。外包数据模式主要有3个实体:数据拥有者、数据服务提供者即外包服务器、数据查询请求者。数据拥有者将数据外包给数据服务提供者,由于数据服务提供者可以采用集群应用、网格技术或者分布式文件系统等技术,因此可以为数据查询请求者提供高效的数据查询服务。然而数据拥有者把数据存储在不可信的第三方的外包服务器上,加大了数据资源的不安全性。继外包数据之后,由于现实社会中计算资源的不均衡,特别是在大数据的环境下,外包计算逐渐在日常生活和科学研究中被广泛使用。外包计算本质上是指算法开发者将所开发的算法部署到一个第三方的计算服务提供商的服务器上,这个第三方服务提供商的服务器在响应其他实体的计算请求时应该如实地按照算法开发者提供的算法进行计算,并将计算的结果如实地返回给计算的请求实体。近几年,伴随着云计算相关技术的逐渐成熟,同时由于云计算拥有超大规模存储、高可靠性、高可扩展性和廉价等特点,数据拥有者更加希望把数据外包给具有强大资源、强大存储能力和强大数据处理能力的外包服务器,并往往需要对外包数据进行相关查询或针对外包数据进行计算。因此数据拥有者和/或数据查询请求者需要对外包服务器返回的查询结果或者计算结果进行考量,并且希望外包服务器端每次返回的结果都有相应的正确性证据以方便作为数据拥有者和/或数据查询请求者的客户端进行验证。但是由于外包服务器是不可信的,它可能为了节省计算资源而不正确执行算法;或者外包服务器被恶意实体控制,导致计算结果被恶意修改,因此研究如何保证面向外包数据的计算结果的正确性就显得很重要。然而外包计算当前还存在着很多安全隐患,包括数据隐私泄漏和计算结果错误等问题。因此理想的外包计算应该支持隐私保护并保证计算结果的可验性,也就是外包服务器能够处理密文数据,并且在返回计算结果的同时,返回关于结果正确性的证据。当结果和证据返回给计算能力弱的实体时,其能够依据结果和证据完成对于结果的正确性验证。另外,目前基于可验证计算的外包计算还没有能够满足面向外包加密数据的可验证交集运算的方法。
技术实现要素:
针对现有技术存在的不足,本发明提供一种面向外包加密数据的可验证交集运算方法及系统。本发明的技术方案为:一种面向外包加密数据的可验证交集运算方法,该方法在可信第三方实体即TTP、至少两个客户端实体即Alice与Bob以及外包服务器端实体即Server之间进行,其中所述客户端实体为数据集合的持有者以及数据集合交集运算的请求者;包括如下步骤:步骤1:TTP生成公共参数pm并把pm分别发送给Server、Alice和Bob;步骤2:依据收到的公共参数pm,Alice和Bob分别生成其各自的公私密钥对{pka,ska