矩阵乘积计算广泛用于科学计算和工程实现,是云计算的一种重要应用场景。除同态加密的方法外,矩阵的盲化处理也是矩阵外包安全计算的一种重要方式。借鉴香农密码基本原理-混淆,通过适当提高矩阵阶数,利用分块矩阵的性质提出一种安全高效的矩阵乘积外包计算方案,与现有的方案相比在安全性和实现效率方面有着明显的优势。
在今年的第九届中国信息安全博士论坛上北京工业大学的张兴兰教授讲说了“基于香农混淆原理的矩阵乘积安全外包计算方案”。
张兴兰教授
一、研究背景
矩阵乘法是一个基础的科学计算问题,在科学和工程领域有一定应用。传统的矩阵乘法计算的所需的计算复杂度为O(n3),随着数据规模的不断增大,很显然本地计算资源会很疲弱,因此引入了外包计算。
云计算模式是一种便捷、高效的服务模式。它是将本地有限的计算资源无法处理的大规模数据问题通过外包方式委托给有能力的第三方的云服务提供商,是一种十分经济的方法。
二、研究现状
安全计算外包研究课题是当前密码学和云计算研究的热点问题之一。目前可用的外包计算方案的技术主要有冗余策略、伪装技术(或称盲化技术)和密码学的方法。冗余策略就是将同一个计算任务发送给多个服务器同时计算,通过概率的方法判断结果是否正确。2001年,Atallah等人[9]第一次研究了数值分析和科学计算问题的安全外包方案,提出了一系列适合于线性计算、排序、字符串模式匹配等不同科学应用问题的数据伪装技术。这些数据伪装技术虽然在一定程度上保护了用户数据的隐私性,但是没有实现对外包服务器的计算结果进行正确性和可靠性验证,并且协议执行时存在多轮交互的通信开销。
密码学的方法构造的外包计算方案主要是基于同态加密技术提出的。2011年,Payman[10]利用矩阵同态加密方案来设计了基于线性代数外包计算协议,但此协议采用同态加密方案产生的密文较长,需要较大的预计计算量,导致计算效率较低,也增加了通信的开销。虽然研究人员在全同态体制的实用化方面做了很多工作,但其实现效率还远达不到应用的要求。2013年,在ICDCS会议上Mohamed等人[14]基于随机化和分布式系统的思想提出了一个安全的矩阵外包计算协议框架。但是该方案是基于分布式系统的,需要多台服务器支持而且这些服务器相互之间是无勾结的。胡杏等人[15]在数据伪装技术启发下,提出了一种可验证矩阵计算的策略,它利用冗余策略和矩阵运算中的可逆操作对数据进行盲化处理,服务器端返回运算结果后再执行一个逆运算得到运算结果,其客户端的运算复杂度为O(n2)。
三、本文的工作
本文首次将密码学基本原理——混淆引入矩阵外包计算,利用矩阵乘法的特点构造了一个新颖、高效的可验证的乘积安全外包计算协议。
主要技术
(1)随机化:引入随机的行(或列),适当提高矩阵的规模。
(2)矩阵变换达到混淆的目的。
(3)利用分块矩阵的性质提供可验证性。
四、安全模型
文中给出了外包计算的安全模型,在该模型中有两个参与实体, 即云用户和云服务器。这个模型面对的安全性威胁主要来自于云服务器的不诚实行为。
一个外包协议被称为是高效的可验证协议, 如果它满足如下的5个性质:
(1) 正确性: 任何诚实的按照协议执行的云服务器产生的输出必能被用户接受。
(2) 合理性: 任何不诚实的云服务器产生的错误输出都不能以不可忽略的概率被用户接受。
(3) 隐私性: 在云服务器执行协议期间, 任何有关用户私有数据的敏感信息都不能被服务器推导出来。
(4) 可验证性: 用户能以极大概率验证诚实的云服务器输出的正确性, 也能以极大概率验证不诚实的云服务器输出的不正确性。
(5) 高效性: 外包协议中由用户端完成的本地计算量应充分小于用户独自解决原问题的计算量。
矩阵乘积的外包计算协议
矩阵乘法是一个基础的计算问题,在科学和工程领域有一定应用。传统的矩阵乘法计算的所需的计算复杂度为O(n3),随着数据规模的不断增大,很显然本地计算资源会很疲弱,因此我们引入了外包计算。外包计算是随着科学计算和商业应用在云计算模式中出现而兴起的一种便捷、高效的服务模式。它是将本地有限的计算资源无法处理的大规模数据问题通过外包方式委托给有能力的第三方的云服务提供商,是一种十分经济的方法。
输入;客户端持有矩阵Am×n ,Bn×k
输出:矩阵乘积AB 。
具体步骤:
协议分析——安全性
协议分析——可验证性
协议分析——合理性
协议分析——高效性
实验分析
上节的理论分析显示本协议具有高效性,本节将通过具体实验来评估协议的真实效率。由于主机的计算效率很大程度上依赖于算法的使用,所以在此我们引入对照实验,不对其进行加密处理直接进行相乘操作。这样可以反映加密操作对原始计算任务效率的影响程度。由于实验条件的限制,客户端和云端的计算均部署到一台主机上,这样可以忽略不同时刻由于网络的拥塞程度对计算效率所造成的影响。
试验结果
本文首次将密码设计的基本原理—混淆引入矩阵乘积的外包计算协议中来,并通过随机化方法设计了一种新颖的矩阵乘积外包计算协议。因此,协议是无条件可证明安全的。其次,为了保证协议的可验证性,本文适当提高了矩阵的规模,使得原始矩阵乘积和结果验证经由一次矩阵乘积运算给出,提高了协议的执行效率。可以看出,将密码学的基本设计原理引入科学问题的外包计算模型是值得进一步探索的科学问题。
(责任编辑:宋编辑)
