论文研究 公共云平台中凸二次规划计算的隐私保护 .pdf

公共云平台中凸二次规划计算的隐私保护，张鸿博，双锴，在公共云平台服务中，凸二次规划问题作为科学计算外包中典型的应用之一，具有广泛的市场需求。本文通过对凸二次规划求解常用算法山国武技论文在丝解密或信息专换技术返回计算结果计算后的隐原始数据私数据流预处理后的密文运算技术或标准解法器加或信息隐私数据流隐藏技术隐私数据1隐私数据2|隐私数据3图计算服务隐私信息保护原型本文设计的模型,如图所示,这里假设公共云平台是部分可信的不能将明文信息直接交予云端直接进行计算,也不应该让云端计算后得到了明文的最终结果,但云端的计算过稈是值得信仟的,可以利用云平台的计算能力,当然这种信仟并不意味着计算结果不需要验证。云计算的特征之一就是按需提供服务,同样也是根据服务的多少收取费用,有时在有些复杂的运算中,云平台可能会根据估值随机生成一个结果,降低运算复杂度和系统开销,运算并没有按照用户希望的方式进行,这时用户得到的结果是不准确的。在公共云平台中,用户减弱了运算过程的可控性。旦用户完成了一次运算,就应该向云端支付一定的费用,但是如果云平台提供的结果是错误的,用户需要证明错误发生在云平台中,而不是在传输过程中或者被第三方恶意篡改了。需要保证用户的利益在异常情况下能够获得相应的赔偿.隐私信息保护机制敏感信息隐藏变换山国武技论文在丝界面客户端云服务器输入计算参数参数隐臧化处理等待接收用户请求显示计算进度和发送隐藏后参数接收参数并由标状态到云端进行计算准解法器计算显示计算结果接收云端返回结果解密并验证发送计算结果图计算服务隐私保护交互流程在凸二次规划问题中,可以通过转換、变换等方式,将原始的敏感信息进行隐藏,其交可流程如图所示。在这些运算中需要牛成的中间变量,将作为密钥的组成部分。通过简单的转换技术,保证加密后的薮据仍然是可计算的,计算的方式并没有改变,得到的结果通过逆过程可转换回期望的结果。等式约束条件的信息隐减等式约束条件中,需要保护的是系数矩阵与向量的信息不被泄露。因此采取如下方式进行转换,随机生成维非奇异方阵,对等式约束条件进行如下转换其中,因为为行满秩矩阵,由于为非奇异方阵,则也是行满秩矩阵。不等式约束条什的信息隐藏不等式约束条件≤中,需要保护的是系数矩阵与向量的信息不被泄露。由于不等式的性质,不适宜通过等式约東条件的方式进行信息隐藏。因此,采用如下方式进行转换,利用等式约東条件随机生成矩阵,对不等式约束条件进行如下转换:其中,,满足||=向量的信息隐藏向量在输入输出和在公共云平台上计算时,同样存在着敏感信息泄露的风险。为了加强对向量的信息保护,需要对向量进行适当的加密。本文采用仿射变换的方式,利用仿射变换的一些性质,将向量映射为向量,保证在数据传输和公共云平台数据处理中,敏感信息无法泄露。在仿射变换中,随机生成维非奇异方阵,维列向量,仗得:仿射变换是一一映射的变换,凸性在仿射变换下不变,即原函数为凸函数,变换后的函数仍为凸函数。这样,二次规划问题的标准型可以转化为山国武技论文在丝进一步整理得到:十由于为维对称方阵,则为维方阵,为维列向量,则为维列向量,为维列向量,由于行向量与列向量相乘,结果为一个标量数值,容易推出:进而得出其中,为维方阵,为维刎向量,为常数项在计算中可以忽略此项,在木地进行结果解析时,再进行相应处理。通过仿射变换,不仅隐藏了向量的基本信息,同吋也实现了隐藏目标函数中,矩阵和向量的目的加密后的凸二次规划问题利用以上几种转换算法,将二次规划的标准形式进一步转化为以下的形式:设,则原问题转化为综上所述,密钥由组成,即o=QQE’A’,c',d',b)。由于密钥通过随机产生,安全强度有限,所以每次计算应该重新生成密钥,确保计算安全。相应的,计算得到的最优值为目标值的密文形式,解密时,只需在客户端进行仿射变换山国武花论文在丝的逆过程,即,就可以得到取到最终目标值时对应的坐标点,进而通过原始目标函数得到明文的目标值。加密后形式的等效性证明通过仿射变换后,在加密后规划的值总是对应于在原规划中相应的值,即原问题与加密后问题是等效的。下面以最优解为例,证明为最优解吋,对应的在原问题中也同样为最优解,其他情况类似。假改不是原规划的最优解,而对应的是加密后规划的最优解,则存在满足并且符合约束条件Ax*