安全外包计算协议的若干关键问题研究

Our project researches some key issues in secure outsourcing computation protocol. Secure outsourcing computation means customers with weak computing power manage to safely outsource the computation task to servers, widely used in cloud computing environments. It mainly includes the following four parts: first part is designing more efficient secure outsourcing protocol based on the application of targeted malleability encryption scheme; second part focuses on targeted malleability encryption scheme, which includes using witness indistinguishable protocols to construct efficient targeted malleability encryption scheme, and the relationship between targeted malleability encryption scheme and classical encryption schemes; third part is the research of public verifiability of secure outsourcing computation Protocol; the last part is designing protocol that outsources computations to multi-cloud servers. Our research project has both theoretical and practical significance. In theory, enrich the public key encryption theory, the witness indistinguishable protocols as a lens, reveals the diversity of all kinds of forms of encryption scheme containing unity; In practice, advance the feasibility of secure outsourcing computation protocol， promote its practicality in cloud computing environment.

我们的项目研究安全外包计算协议的若干关键问题。安全外包计算是指计算能力弱的客户，将计算外包给服务器的安全实现，广泛应用于云计算环境。我们的研究内容主要包括以下四部分：第一部分是利用目标延展加密方案，设计更加高效的安全外包计算协议；第二部分研究目标延展加密方案本身，包括应用证据不可区分协议设计高效的目标延展加密方案，以及刻划目标延展加密方案与经典加密方案之间关系；第三部分设计可公开验证的外包计算协议；第四部分是设计外包给多云端的安全协议。我们项目的研究成果具有理论和实际两方面的意义。在理论方面，丰富了公钥加密理论的成果，以证据不可区分协议作为透镜，揭示了各类加密方案形式多样性中蕴含着的统一性；在实际方面，提高了安全外包计算协议的可行性，推进了其在云计算环境中的实用性。

我们的项目研究安全外包计算协议的若干关键问题。安全外包计算是指计算能力弱的客户，将计算外包给服务器的安全实现，广泛应用于云计算环境。我们的研究内容主要包括以下四部分：第一部分是利用经典的Naor-Yung双加密模式，设计出基于标准复杂性假设的目标延展加密方案，可以直接用于设计高效的外包计算方案；第二部分研究是从设计目标延展加密方案的源头思想出发，利用证据不可区分协议这一有利的工具，设计出满足IND-CCA2安全加密方案的一般框架，并且证明目前主流的几个方案都属于这个一般框架，给出了统一、清晰的证明方式，简化了IND-CCA2加密方案的结构和证明过程；第三部分对于高次单变元和多变元多项式，分别构造了基于子群判定问题的两种伪随机函数，设计出高效的外包计算方案，能够大幅降低用户的验证计算量、实现了外包数据的保密性并实现公开验证；第四部分是设计出外包给多云端的安全协议，用户将一个大型多项式的计算代理给多个服务器，能够保持用户数据的隐私性、计算结果的正确性以及服务器之间非交互。 . 随着对本项目研究的不断深入，我们研究了云计算环境中更为常见的情形，即群组用户将计算外包给云端服务器。主要取得两个成果，一是构造了一个高效的多用户外包计算方案，我们的方案基于两个外部服务器模型，能够避免多用户之间的交互，并且可以抵抗一个恶意服务器的攻击；另外构造了不需要混淆器的多输入的功能加密方案，并将构造的方案应用在多用户的外包计算当中，设计了可公开验证的多用户外包计算方案。 外包计算的主要目标是解决用户与服务器之间的信任问题，而新兴的热点技术-区块链，其核心是利用密码学手段解决无中心环境中的信任问题，我们尝试利用区块链技术解决外包计算中的问题，目前取得的主要成果是，设计了一个高效的共识机制，后续工作期望多方用户在这个共识机制的基础上，能够实现高效安全的外包计算，同时外包计算的验证可以交由区块链完成。. 我们项目的研究成果具有理论和实际两方面的意义。在理论方面，丰富了公钥加密理论的成果，研究揭示了各类加密方案形式多样性中蕴含着的统一性；在实际方面，设计出多种场景和不同计算环境下的安全外包计算协议，推进了其在云计算环境中的实用性。