技术摘要：
本申请公开了一种针对二次剩余运算的安全外包方法及系统，该方法应用于客户端，包括：接收原始输入值并进行盲化处理，转换为目标输入值；将目标输入值发送至云服务器，以便云服务器计算对应的盲化后的第一中间值；获取云服务器返回的第一中间值，根据第一中间值得到对  全部
背景技术：
物联网可以将人，信息，物理对象和网络紧密地连接在一起，能够极大地方便并改 善日常生活。在物联网中，部署了大量的物联网设备来帮助收集和计算数据，以更好地支持 不同的物联网应用。但是，这些设备大多数都受到资源的限制。例如作为保护物联网设备的 基础的公钥加密协议，求解二次剩余又是加密协议中广泛应用的操作，它可确保物联网中 的数据保密，同时也需要大量的计算。 近年来，随着云计算领域技术的不断发展，以及云服务提供商的不断增多，云计算 服务越来越深入地走进人们的生活，云计算中的外包计算技术也成为人们关心的热点。外 包计算从根本上改变了资源部署和服务提供的方式。外包计算使得资源受限制的用户能够 将计算量大的计算任务交付给云服务器进行处理。这种新的计算模式减轻了个人计算的负 担，避免了用户对本地软硬件和维护的大量投入，用户可远程地将数据存放到云端进行处 理，并按需享受云中高质量的应用和服务。 在当前云计算技术发展越来越快的今天，外包计算为求解二次剩余问题的加速提 供了可能。即可以考虑将求解二次剩余问题外包给云服务器，使得用户本地只需进行少量 的计算，由此可以达到加速求解二次剩余问题的目的。由此，资源受限的物联网设备可以按 使用付费的方式享受云服务器的可观的计算能力。然而，外包计算在带来诸多益处的同时， 也不可避免地面临着一些新的安全挑战和问题。首先，在云计算环境下，找到一个完全可信 的云服务器是不可能的，其仅仅能够提供商业信用，用户上传的数据中可能包含一些敏感 信息。一旦数据上传到云端，数据就脱离了用户的物理控制；另一方面，云端服务器也有可 能遭受外部攻击，同样会导致用户资料和个人隐私的泄露。 因此，如何解决上述问题是本领域技术人员需要重点关注的。
技术实现要素：
本申请的目的在于提供一种针对二次剩余运算的安全外包方法及系统，在高效实 现外包运算的同时保证数据的隐私和安全，避免数据泄露。 为实现上述目的，本申请提供了一种针对二次剩余运算的安全外包方法，应用于 客户端，所述方法包括： 接收原始输入值，并对所述原始输入值进行盲化处理，转换为对应的目标输入值； 将所述目标输入值发送至云服务器，以便所述云服务器根据所述目标输入值计算 预设等式对应的盲化后的第一中间值； 获取所述云服务器返回的所述第一中间值，根据所述第一中间值得到对应的真实 解，并基于所述真实解计算第二中间值； 5 CN 111586166 A 说　明　书 2/8 页 将所述目标输入值、所述第二中间值和二次剩余计算任务发送至所述云服务器， 以使云服务器计算得到对应的目标计算结果； 接收所述云服务器返回的所述目标计算结果，对所述目标计算结果进行恢复，基 于恢复后结果验证并确定实际计算结果。 可选的，所述接收原始输入值，并对所述原始输入值进行盲化处理，转换为对应的 目标输入值，包括： 通过输入接口获取预设奇素数、第一整数；所述第一整数为有限域内任意数值； 在所述有限域范围内进行随机选取，得到第二整数、第三整数、第四整数、第五整 数，以及与所述预设奇素数的数据长度相同的质数； 对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所述第四整数、 所述第五整数和所述质数进行盲化处理，转换为对应的目标输入值。 可选的，所述对所述预设奇素数、所述第一整数、所述第二整数、所述第三整数、所 述第四整数、所述第五整数和所述质数进行盲化处理，转换为对应的目标输入值，包括： 基于第一公式组对所述预设奇素数、所述第一整数、所述第二整数、所述第三整 数、所述第四整数、所述第五整数和所述质数进行盲化处理，转换为对应的目标输入值，所 述第一公式组包括： r＝r r1p，n＝n-r2p， p'＝pq，a'∈(r', ∞)； 其中，p为所述预设奇素数，n∈Fp，Fp为所述有限域，n、r、r1、r2、r3分别为所述第一 整数、所述第二整数、所述第三整数、所述第四整数和所述第五整数，q为所述质数，n'、d1'、 p'、a'为所述目标输入值。 可选的，所述获取所述云服务器返回的所述第一中间值，根据所述第一中间值得 到对应的真实解，包括： 基于第二公式计算所述第一中间值对应的真实解，所述第二公式为：R1＝R1'modp； 其中，R1'为所述第一中间值；R1为所述真实解。 可选的，所述获取所述云服务器返回的所述第一中间值，根据所述第一中间值得 到对应的真实解之后，还包括： 判断所述真实解是否与预设数值相等； 如果是，则随机选择第六整数； 所述基于所述真实解计算第二中间值，包括： 基于第三公式组，结合所述第六整数和所述真实解计算对应的第二中间值，所述 第三公式组包括：a＝a'-r1p，w＝a2-n， 其中，k为所述第六整数，w、d2'为所述 第二中间值。 可选的，所述接收所述云服务器返回的所述目标计算结果，对所述目标计算结果 进行恢复，基于恢复后结果验证并确定实际计算结果，包括： 接收所述云服务器返回的所述目标计算结果，基于第四公式对所述目标计算结果 进行恢复，得到恢复后结果，所述第四公式为：R2＝R2'modp；其中，R2为所述恢复后结果，R2' 为所述目标计算结果； 6 CN 111586166 A 说　明　书 3/8 页 基于第五公式，根据所述恢复后结果确定对应的中间结果，所述第五公式为： 其中，R3为所述中间结果； 验证所述目标计算结果和所述中间结果是否满足预设条件，所述预设条件为： (R2·R 23) ≡nmodp； 如果是，则基于第六公式确定实际计算结果，所述第六公式为：x＝R2·R3；其中，x 为所述实际计算结果。 为实现上述目的，本申请提供了一种针对二次剩余运算的安全外包方法，应用于 云服务器，所述方法包括： 接收客户端发送的目标输入值，根据所述目标输入值计算预设等式对应的盲化后 的第一中间值；所述目标输入值为所述客户端对原始输入值进行盲化处理后转换得到的 值； 将所述第一中间值返回至所述客户端，以使所述客户端根据所述第一中间值得到 对应的真实解，并基于所述真实解计算第二中间值； 接收所述客户端发送的所述目标输入值、所述第二中间值和二次剩余计算任务， 得到对应的目标计算结果； 将所述目标计算结果返回至所述客户端，以使所述客户端对所述目标计算结果进 行恢复，基于恢复后结果验证并确定实际计算结果。 可选的，所述预设等式为： 可选的，所述接收所述客户端发送的所述目标输入值、所述第二中间值和二次剩 余计算任务，得到对应的目标计算结果，包括： 接收所述客户端发送的所述目标输入值、所述第二中间值和二次剩余计算任务， 基于第七公式得到对应的目标计算结果，所述第七公式为： 为实现上述目的，本申请提供了一种针对二次剩余运算的安全外包系统，包括：客 户端和云服务器； 所述客户端用于接收原始输入值，并对所述原始输入值进行盲化处理，转换为对 应的目标输入值；将所述目标输入值发送至云服务器；获取所述云服务器返回的盲化后的 第一中间值，根据所述第一中间值得到对应的真实解，并基于所述真实解计算第二中间值； 将所述目标输入值、所述第二中间值和二次剩余计算任务发送至所述云服务器；接收所述 云服务器返回的目标计算结果，对所述目标计算结果进行恢复，基于恢复后结果验证并确 定实际计算结果； 所述云服务器用于接收所述客户端发送的所述目标输入值，根据所述目标输入值 计算预设等式对应的所述第一中间值并返回至所述客户端；接收所述客户端发送的所述目 标输入值、所述第二中间值和二次剩余计算任务，得到对应的目标计算结果并返回至所述 客户端。 通过以上方案可知，本申请提供的一种针对二次剩余运算的安全外包方法，应用 于客户端，包括：接收原始输入值，并对所述原始输入值进行盲化处理，转换为对应的目标 输入值；将所述目标输入值发送至云服务器，以便所述云服务器根据所述目标输入值计算 预设等式对应的盲化后的第一中间值；获取所述云服务器返回的所述第一中间值，根据所 7 CN 111586166 A 说　明　书 4/8 页 述第一中间值得到对应的真实解，并基于所述真实解计算第二中间值；将所述目标输入值、 所述第二中间值和二次剩余计算任务发送至所述云服务器，以使云服务器计算得到对应的 目标计算结果；接收所述云服务器返回的所述目标计算结果，对所述目标计算结果进行恢 复，基于恢复后结果验证并确定实际计算结果。由上可知，本申请在客户端加密过程中需要 求解二次剩余时，能够对原始输入值进行盲化处理，云服务器只能获取到盲化处理后的数 据，无法获知真实数据。当计算结果返回至客户端后，能够验证该结果是否正确，从而在高 效实现外包运算的同时保证数据的隐私和安全，避免数据泄露。 本申请还公开了一种针对二次剩余运算的安全外包系统，同样能实现上述技术效 果。 应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本 申请。 附图说明 为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其他的附图。 图1为本申请实施例公开的一种针对二次剩余运算的安全外包方法的流程图； 图2为本申请实施例公开的另一种针对二次剩余运算的安全外包方法的流程图； 图3为本申请实施例公开的一种针对二次剩余运算的安全外包系统的结构图； 图4为本申请实施例公开的一种安全模型的示意图。