申曉雪，黃艷娟，張婉杰，侯 玥，李 燕

（河南師范大學 計算機與信息工程大學，河南 新鄉(xiāng) 453007）

探析多秘密共享與云外包的結(jié)合

申曉雪，黃艷娟，張婉杰，侯 玥，李 燕

（河南師范大學 計算機與信息工程大學，河南 新鄉(xiāng) 453007）

2010年首次以白皮書的形式提出了“云外包”的概念。云外包指的是基于云計算商業(yè)模式應用的服務外包資源與平臺的總稱。云外包的提出將會使服務外包和IT服務業(yè)發(fā)生巨大的變化，其可以利用自身的資源池減少租戶的運算量。而在多秘密解密階段需要大量且復雜的計算，現(xiàn)在將多秘密共享與云外包結(jié)合，可以大大減少運算量。

云外包；多秘密共享；解密

隨著信息技術(shù)的迅速發(fā)展，社會已處于第三次信息革命的開端。而云計算的出現(xiàn)無疑將推動信息技術(shù)更快地發(fā)展。云外包的服務模式顛覆了中國傳統(tǒng)的外包模式，大大提高了服務效率。云外包指的是利用云平臺，結(jié)合眾多的服務外包資源組成資源池，然后再利用云管理系統(tǒng)來提供外包服務，使云服務更加靈活和便利，同時降低了成本和提高了效率。云服務商可以利用自己的資源池為云租戶提供更快、更好的服務。

隨著云外包技術(shù)的蓬勃發(fā)展，在2010年天津濱海新區(qū)企業(yè)提出了內(nèi)容包含“云外包”定義的白皮書。由此，中國正式開始有云外包的服務模式。云外包強大的計算能力和服務能力正在吸引著龐大的云租戶。

現(xiàn)在將多秘密共享與云外包結(jié)合，正是將復雜的計算交付給云外包，大大地提高了多秘密和加解密的效率。

1　云外包現(xiàn)狀分析

云外包指的是基于云計算的商業(yè)模式應用的服務外包資源與平臺的總稱。在云計算的浪潮下，是基于云計算的一種新型服務外包模式，逐漸成為外包行業(yè)發(fā)展的主流和趨勢?，F(xiàn)在世界正處于信息技術(shù)的第三次革命浪潮中，云計算也將成為不可或缺的強大力量。目前我國外包服務商可以采取兩種發(fā)展路徑：一是自己作為云外包服務提供商，建造以云計算為基礎(chǔ)的多客戶數(shù)據(jù)中心，這樣可以將云服務嵌入到更多的外包產(chǎn)品中；二是打造基于垂直行業(yè)的云服務。垂直行業(yè)知識非常重要，提高企業(yè)的綜合實力及競爭力，使其擁有更好的發(fā)展前景。我國服務外包產(chǎn)業(yè)統(tǒng)計體系主要存在以下幾個重要問題，比如缺少明確的服務外包企業(yè)的定義和認定標準，各城市在服務外包產(chǎn)業(yè)統(tǒng)計的過程中執(zhí)行標準不一致等。企業(yè)要想構(gòu)建和應用云外包，當然也要解決幾個問題。比如，數(shù)據(jù)的存儲以及安全問題。云外包對服務外包企業(yè)業(yè)務模式帶來的根本性變革，逐漸地也會從服務延伸到制造領(lǐng)域，所以云外包擁有巨大的發(fā)展前景和不可預料的發(fā)展?jié)摿Α?/p>

2　基礎(chǔ)知識介紹

2.1 RSA數(shù)字簽名算法［1-2］

RSA數(shù)字簽名算法包括兩個步驟：數(shù)字簽名算法和驗證數(shù)字簽名算法。首先利用MD5算法對要用的信息進行散列計算。簽名的過程中要用到參與者的私鑰，驗證數(shù)字簽名的過程中要用到參與者的公鑰。發(fā)送方數(shù)字簽名算法將消息計算成簽名，接收方用驗證簽名算法來驗證是否為發(fā)送方發(fā)送的消息。

（1）數(shù)字簽名算法。首先對要進行數(shù)字簽名的消息進行散列算法，產(chǎn)生一個128位的摘要。然后利用加密算法和發(fā)送方的私鑰對摘要進行簽名。（2）驗證數(shù)字簽名算法。接收方利用解密算法和發(fā)送方的公鑰對原消息進行計算摘要，通過比較兩個摘要是否相同來判斷是否為發(fā)送方發(fā)送。

2.2 HASH函數(shù)［3］

HASH函數(shù)是一種可以將任意長度的消息通過計算壓縮到某一個固定長度的消息摘要。

HASH函數(shù)有6種主要特征。

（1）單向性：即知道哈希函數(shù)的輸出結(jié)果，求哈希函數(shù)的輸入是困難的；如果知道d=Hash（n），求n是具有難度的。（2）快速性：即如果知道n，則計算Hash（n）是簡單的。（3）抗碰撞性：即如果n存在，那么n唯一。即構(gòu)造n2使Hash （n2）=d1是具有難度的。（4）雪崩性：即如果d=Hash（n），那么d與n具有高度的聯(lián)系，而且具有高度敏感性。即n每一個比特的改變，d都會產(chǎn)生較大的改變。（5）確認性：哈希函數(shù)可以作為一種數(shù)字簽名，那么哈希函數(shù)除了可以確認自身信息n之外，還可以確認發(fā)信方信息。

2.3 全同態(tài)加密［4-5］

全同態(tài)加密算法不同于傳統(tǒng)意義上的加密模式，在全同態(tài)加密的基礎(chǔ)上可以直接對密文進行操作，而且仍可以恢復成明文。利用該算法來解決在云環(huán)境下將數(shù)據(jù)上傳到服務器端，但是認為服務器端不可信的問題，可以利用全同態(tài)加密在用戶把私有數(shù)據(jù)加密上傳到服務器端后對信息進行處理，處理過程中服務器端無法獲知用戶數(shù)據(jù)，使得整個過程中用戶信息始終保持加密狀態(tài)，這樣就達到了用戶對云服務的基本要求。

全同態(tài)加密算法加密信息處理過程：A有私人的函數(shù)和私人的信息，B把自己的信息用私人公鑰加密得到一個消息，然后把該消息發(fā)送給A，A利用自己的函數(shù)對私人信息和B發(fā)送過來的消息進行加密，由于具有同態(tài)性質(zhì)，A的私人函數(shù)將會被隱藏，B則會獲得A發(fā)送過來的信息。B通過私有的私鑰加密A發(fā)送過來的信息。

全同態(tài)加密算法加密函數(shù)處理過程：A自己私人的函數(shù)，并用自己公鑰加密私人函數(shù)發(fā)送給B，B利用私有信息計算一個解密結(jié)果，由于同態(tài)性質(zhì)，因此隱藏了B的信息，得到一個不含B的信息的結(jié)果，并發(fā)送給A，A用私鑰解密獲得一個想要的結(jié)果。

3　多秘密共享經(jīng)典方案

多秘密共享有兩種：利用相同的秘鑰一次共享出多個秘密和多次共享出多個秘密。Chien［6-7］等提出的一種多秘密共享方案，在該方案需要用到雙變量單向函數(shù)f（r，s），利用該函數(shù)來計算每個參與者的子份額。

雙變量單向函數(shù)［8-10］，使f（r，s）來表示一個具有兩個變量的單向函數(shù)，該雙變量單向函數(shù)可以將任意長的r和s映射成一個固定長的函數(shù)值f（r，s）。

利用兩個步驟簡介 Chien的方案：秘密分發(fā)階段和秘密重構(gòu)階段。

系統(tǒng)中要用到的參數(shù)：每一個參數(shù)都是足夠大的有限域里面的元素，f（r，s）為一個雙變量函數(shù)。利用可信的第三方秘密分發(fā)者分別給n個參與者隨機選擇n個隨機數(shù)y1，y2，……，yn作為秘密份額，m個需要共享的秘密分別用s1，s2，……，sm表示。

（1）秘密分發(fā)。該階段由可信的第三方作為秘密分發(fā)者來完成以下步驟：①隨機的選擇一個整數(shù)r，然后對每個xj（j=1，2，…，n）利用雙變量單向函數(shù)計算出它的函數(shù)值f（r，xi）；②需要構(gòu)造一個生成矩陣Q；③再構(gòu)造出一個（n+p）維列向量W；④列向量V=Q*W；⑤最后通過認證的方式公布結(jié)果。

（2）秘密重構(gòu)。在秘密重構(gòu)階段如果想要重構(gòu)出這p個秘密，將至少需要t個參與者提交他們的子份額f（r，xj）（j=1，2，…，t），這樣就可以得出（n+p-t）個方程，并且有（n+p-t）個未知數(shù)。因此，可以利用解方程組的方法的到這p個秘密和其它參與者的子份額。由于Chien等的方案利用了雙變量單向函數(shù)f（r，s），所以在秘密重構(gòu)階段每個參與者的秘密份額不會被揭露，在下一個秘密共享中秘密份額可以重復使用。

4　方案簡介

將多秘密共享與云外包的結(jié)合分成了3個部分，分別為多秘密秘鑰分發(fā)階段，云服務商驗證與計算階段和多秘密解密驗證階段。用到的主要技術(shù)有全同態(tài)算法、RSA數(shù)字簽名、HASH函數(shù)等。簡要概圖如圖1所示。

圖1　多秘密共享與云外包結(jié)合的3個階段概況

步驟A：同態(tài)加密并進行數(shù)字簽名。

步驟B：驗證云服務商提供的解密結(jié)果。

①多秘密密鑰分發(fā)階段。選擇可信的第三方作為多秘密密鑰分發(fā)者，通過密鑰算法得到公私鑰。然后將加密的子份額發(fā)送給參與者。參與者對自己的子份額進行全同態(tài)加密。然后將加密后的子份額進行數(shù)字簽名發(fā)送給云服務商。②云服務商驗證與計算階段。云服務商接受到來自參與者的信息后，首先利用參與者的公鑰對數(shù)字簽名進行驗證，如果驗證成功進入下一步。因為參與者運用了全同態(tài)加密，所以云服務商不會知道參與者的子份額。云服務商利用全同態(tài)加密計算技術(shù)對子份額進行計算將得到的結(jié)果發(fā)送給各個服務商。③多秘密解密驗證階段。參與者通過解密算法和HASH函數(shù)對云服務商的結(jié)果進行驗證。

5　結(jié)語

本文屬于結(jié)合云外包的多秘密共享。本文中參與者將從可信任的第三方得到自己的子份額，每個參與者對自己的子份額進行同態(tài)加密并用自己的私鑰進行數(shù)字簽名，云服務商接收到來自參與者的消息，首先進行數(shù)字簽名認證，確保是來自參與者的。然后利用自己強大的計算能力，進行計算并把結(jié)果發(fā)送給參與者。參與者接收結(jié)果后進行驗證。本文中用到了同態(tài)加密，從而可確保云服務商不會知道每個參與者的子份額，確保多秘密共享的安全。

［1］盧開澄.計算機密碼學［M］.北京：清華大學出版社，1998.

［2］馮登國，裴定一.密碼學引導［M］.北京：科學出版社，1999.

［3］周琴琴.基于Hash函數(shù)的MD5和SHA-1加密算法研究及其硬件實現(xiàn)［D］.合肥：安徽大學，2012.

［4］CRAIG G.Fully Homomorphic Encryption Using Ideal Lattices［J］.ACM STC，2009（9）：169-178.

［5］李順東，竇家維，王道順.同態(tài)加密算法及其在云安全中的運用［J］.計算機研究與發(fā)展，2015（6）：1378-1388.

［6］CHIEN H Y，JAN J K，TSENG Y M.A Practical（t，n）Multi-secret Sharing Scheme［J］.Transactions on Fundamentals，2000（12）：2762-2765.

［7］SHAMIR A.How to Share a Secret［J］.Communications of the ACM，1979（11）：213，612.

［8］He J，DAWSON E.Multisecret-sharing Scheme Based on One-way Function［J］.Electronics Letters，1995（2）：93-94.

［9］YANG C C，CHANG T Y，HWANG M S.A（t，n）Multi-secret Sharing Scheme［J］.Applied Mathemetics and Computation，2004（2）：483-490.

［10］PANG L J，WANG Y M.A New（t，n） Multi-secret Sharing Schme Based on Shamir’s Secret Sharing［J］.Applied Mathematics and Computation，2005（2）：840-848.

Exploration of the Combination of Multi Secret Sharing and Cloud Outsourcing

Shen Xiaoxue， Huang Yanjuan， Zhang Wanjie， Hou Yue， Li Yan
（School of Computer and Information Engineering of Henan Normal University， Xinxiang 453007， China）

The concept of “Cloud outsourcing” was firstly proposed in a form of white paper in 2010.Cloud outsourcing means the floorboard of services outsourcing resources and platforms based on cloud computing business model application .Proposing Cloud outsourcing will make the service outsourcing and IT service industry change a lot， and Cloud outsourcing would reduce the computing capacity of the tenant by using its own resource pool.And there are a large number of complex calculations in the multi secret decryption phase， now we combine multi secret sharing with Cloud outsourcing， which can reduce calculations greatly.

cloud outsourcing； multi secret sharing； decryption

申曉雪（1995— ），女，河南安陽。