安全高效的可驗(yàn)證大型線性方程組求解外包計(jì)算方案

張興蘭，劉祥

（北京工業(yè)大學(xué)信息學(xué)部，北京 100124）

安全高效的可驗(yàn)證大型線性方程組求解外包計(jì)算方案

張興蘭，劉祥

（北京工業(yè)大學(xué)信息學(xué)部，北京 100124）

針對(duì)目前大型線性方程組求解在外包計(jì)算中遇到的用戶信息泄露、計(jì)算結(jié)果被篡改等問題，提出一種安全高效的可驗(yàn)證外包計(jì)算方案。通過隨機(jī)置換和線性方程組的恒等變換，構(gòu)造了新的具備相似解的線性方程組，避免了當(dāng)前數(shù)據(jù)偽裝方案易受求解公因式法攻擊的問題，同時(shí)提高了客戶端的驗(yàn)證效率，降低了空間復(fù)雜度。性能分析表明，該方案具有極高的效率。

云外包計(jì)算；解線性方程組；可驗(yàn)證性

1 引言

隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)正以不可思議的速度改變著人們的生產(chǎn)生活方式。云計(jì)算作為一種十分快捷、高效、共享的服務(wù)模式，正成為信息技術(shù)領(lǐng)域最熱門的研究問題。云計(jì)算的出現(xiàn)極大緩解了在大型科學(xué)計(jì)算和工程代數(shù)運(yùn)算中本地終端所承受的巨大壓力，為一些受本地計(jì)算資源束縛而無(wú)法進(jìn)行的大型計(jì)算任務(wù)提出了有效的解決方案。外包計(jì)算模式由此產(chǎn)生，它將本地?zé)o法處理的大型計(jì)算任務(wù)發(fā)送到有能力的云端，然后云端再將運(yùn)算結(jié)果返回客戶端。

外包計(jì)算雖然帶來(lái)了諸多便利，但也存在一些安全隱患，如用戶的數(shù)據(jù)隱私問題[1]。在外包計(jì)算過程中，當(dāng)用戶把數(shù)據(jù)上傳至云端后，由于其底層計(jì)算過程對(duì)用戶來(lái)說(shuō)是不透明的，即云端的操作對(duì)用戶來(lái)說(shuō)是不可控的，因此，為了保護(hù)用戶的數(shù)據(jù)安全，降低機(jī)要數(shù)據(jù)被惡意外泄的風(fēng)險(xiǎn)，需要對(duì)用戶隱私數(shù)據(jù)進(jìn)行加密處理[2]。目前，傳統(tǒng)的數(shù)據(jù)加密方式并不能直接應(yīng)用于云安全外包計(jì)算領(lǐng)域，是因?yàn)閭鹘y(tǒng)的加密方式雖然可以實(shí)現(xiàn)對(duì)數(shù)據(jù)隱私的保護(hù)，但同時(shí)也阻止了云端對(duì)底層數(shù)據(jù)進(jìn)行任何有意義的操作。因此，目前安全外包計(jì)算依然是學(xué)術(shù)界重點(diǎn)關(guān)注的領(lǐng)域之一。

當(dāng)前可用的安全外包技術(shù)方案主要是基于冗余策略、偽裝技術(shù)和密碼學(xué)的方法[3～7]。2001年，Atallah等[8～10]第一次研究了數(shù)值分析和科學(xué)計(jì)算問題的安全外包計(jì)算方案，提出了一系列適合于線性計(jì)算、排序、字符串模式匹配等不同科學(xué)應(yīng)用問題的數(shù)據(jù)偽裝技術(shù)。這些數(shù)據(jù)偽裝技術(shù)雖然在一定程度上保護(hù)了用戶數(shù)據(jù)的隱私性，但在數(shù)據(jù)隱藏的時(shí)候每一組系數(shù)都含有一個(gè)公共的因子，當(dāng)攻擊者使用提取公因子法攻擊時(shí)，可以輕而易舉地恢復(fù)出明文；另外，雖然在一定程度上實(shí)現(xiàn)了對(duì)數(shù)據(jù)隱私的保護(hù)，但并沒有實(shí)現(xiàn)對(duì)云服務(wù)器計(jì)算結(jié)果進(jìn)行正確性和可靠性驗(yàn)證，當(dāng)攻擊者返回一個(gè)錯(cuò)誤結(jié)果時(shí)，用戶并不能及時(shí)發(fā)現(xiàn)，且協(xié)議的效率不高，執(zhí)行時(shí)存在多輪交互的通信開銷。2011年，Payman[11]利用矩陣同態(tài)加密方案設(shè)計(jì)了基于線性代數(shù)的云外包計(jì)算協(xié)議，雖然該方案實(shí)現(xiàn)了對(duì)隱私數(shù)據(jù)的保護(hù)，但協(xié)議中采用同態(tài)加密方案產(chǎn)生的密文較長(zhǎng)，需要較大的預(yù)計(jì)計(jì)算量，導(dǎo)致計(jì)算效率較低，也增加了通信的開銷。2013年，胡杏等[12]利用系數(shù)矩陣逆的外包計(jì)算的方案實(shí)現(xiàn)了線性方程組解的外包計(jì)算，但該方案存在2個(gè)缺陷：1)將系數(shù)矩陣進(jìn)行2次加密處理，然后發(fā)送云端求逆，降低了運(yùn)算效率；2)在2次矩陣逆的外包計(jì)算過程中，需要將2個(gè)加密矩陣分別發(fā)送到服務(wù)器上，然后再由服務(wù)器將結(jié)果返回到客戶端，這不僅增加了通信開銷，同時(shí)也增加了存儲(chǔ)開銷。2015年，Chen等[13]同樣利用數(shù)據(jù)偽裝和矩陣的恒等變換構(gòu)建了一個(gè)可驗(yàn)證的外包協(xié)議，但是該協(xié)議并沒有提高用戶輸入數(shù)據(jù)的安全性，同時(shí)在驗(yàn)證時(shí)需要將解向量整體帶入線性方程組，給客戶端造成壓力。2016年，蔡建興等[14]基于克羅內(nèi)克函數(shù)和隨機(jī)置換算法提出了 2次通信的線性方程組的外包方案，該方案雖然降低了通信效率和空間存儲(chǔ)復(fù)雜度，但并沒有從根本上解決由于系數(shù)的每行（列）都存在公共的系數(shù)，攻擊者利用提取公因子攻擊可以很容易恢復(fù)出明文的問題；另外，該方案同樣利用系數(shù)矩陣逆的方法求方程組的解，在結(jié)果驗(yàn)證時(shí)通過系數(shù)矩陣和其逆矩陣做乘法來(lái)判斷其正確性，這大大增加了客戶端的計(jì)算壓力，使整個(gè)協(xié)議的執(zhí)行效率受到極大影響。

本文在綜合文獻(xiàn)[8～14]優(yōu)點(diǎn)和不足的基礎(chǔ)上，采用冗余策略和數(shù)據(jù)偽裝的思想[2,3]，通過擴(kuò)充系數(shù)矩陣，構(gòu)造一個(gè)與原線性方程組近似同解的新線性方程組。這樣，既保證了原始系數(shù)規(guī)模和狀態(tài)的安全性，同時(shí)又保護(hù)了解向量的安全性；且通過本文的計(jì)算方案，可以大大降低通信的傳輸效率和客戶端結(jié)果驗(yàn)證的效率。本文與當(dāng)前文獻(xiàn)中主要利用系數(shù)矩陣的逆求解線性方程組不同，為求解線性方程組的外包計(jì)算提出了新思路。

2 外包計(jì)算模型

本文構(gòu)建的外包計(jì)算模式如圖1所示，是一個(gè)單云服務(wù)模型，接下來(lái)，分別從客戶端和云端這2個(gè)方面介紹其主要工作流程。

圖1 外包計(jì)算模型

客戶端：在客戶端，用戶的工作主要包括數(shù)據(jù)加密和數(shù)據(jù)解密驗(yàn)證這2個(gè)方面。在數(shù)據(jù)加密階段，客戶端利用密鑰生成器，隨機(jī)生成一個(gè)m t×隨機(jī)矩陣 P，t階對(duì)角矩陣Λ，以及t維隨機(jī)解向量C。通過以上隨機(jī)密鑰值，構(gòu)造一個(gè)新方程組，與原方程組相比，新方程組的解向量除了多添加的隨機(jī)解向量C外，沒有任何區(qū)別。然后，利用方程組的恒等變換和矩陣的可逆變換對(duì)增廣矩陣進(jìn)行處理，實(shí)現(xiàn)數(shù)據(jù)加密。在解密驗(yàn)證階段，客戶端通過逆變換將矩陣還原，然后找出解向量中添加的隨機(jī)值，驗(yàn)證其是否正確，同時(shí)將原方程組的解向量隨機(jī)代入方程組中的幾個(gè)等式中，驗(yàn)證其正確性。

云服務(wù)器端：云服務(wù)器端的主要工作是根據(jù)用戶發(fā)送的數(shù)據(jù)信息，如實(shí)地進(jìn)行求解線性方程組的運(yùn)算。客戶端并不關(guān)心服務(wù)器以何種方式進(jìn)行求解運(yùn)算，只需要其能夠返回運(yùn)算結(jié)果，即線性方程組的解向量。

本協(xié)議面臨的風(fēng)險(xiǎn)主要是來(lái)自云端的攻擊行為，按照其攻擊手段的差異，將其劃分為半誠(chéng)實(shí)模型和惡意模型。半誠(chéng)實(shí)模型是指云端總會(huì)按照用戶協(xié)議正確執(zhí)行每一步操作，但可能會(huì)將用戶數(shù)據(jù)泄露給存有惡意的第三方。惡意模型是指云端既不會(huì)嚴(yán)格按照用戶協(xié)議正確地執(zhí)行每一步操作，也不能保證其不會(huì)通過用戶數(shù)據(jù)對(duì)原始數(shù)據(jù)或結(jié)果進(jìn)行惡意推測(cè)、篡改等行為。為了保證方案的廣泛適用性，本文所提協(xié)議主要針對(duì)惡意模型，因此必須滿足以下幾個(gè)方面。

1)正確性：如果云服務(wù)器能夠按照協(xié)議的每一步正確執(zhí)行，則其返回結(jié)果一定是正確的且一定能通過客戶端驗(yàn)證。

2)安全性：攻擊者不能從用戶輸入數(shù)據(jù)獲取任何原始數(shù)據(jù)信息，也不能從計(jì)算結(jié)果推測(cè)出原始方程解的信息。

3)高效性：通過本文協(xié)議，客戶端工作量遠(yuǎn)小于服務(wù)器的工作量，同時(shí)也遠(yuǎn)小于本地求解原始方程組的工作量。

4)可驗(yàn)證性：能夠?qū)Ψ?wù)器返回結(jié)果的正確性進(jìn)行驗(yàn)證。通過驗(yàn)證的一定是正確的解；不能通過驗(yàn)證的解一定是錯(cuò)誤的解。

3 安全外包計(jì)算協(xié)議

安全外包計(jì)算協(xié)議通過外包計(jì)算對(duì)線性方程組 Ax =B求其解向量

其中，

為結(jié)果矩陣。

3.1 置換函數(shù)和置換矩陣

本文引入組合論中隨機(jī)置換函數(shù)π的概念，隨機(jī)置換函數(shù)π可以用柯西兩行式表示為

式(1)通過如下方式變換得到。

Step1 生成恒等置換函數(shù)

Step3 輸出變換后的置換函數(shù)

由上述隨機(jī)置換函數(shù)的思想，結(jié)合矩陣論中置換矩陣的概念，即每行每列有且只有一個(gè)非零元 1。可以構(gòu)造隨機(jī)置換矩陣 Q，其中，

3.2 協(xié)議實(shí)現(xiàn)

大型線性方程組求解云外包計(jì)算協(xié)議 LP步驟如下。

Step2 客戶端計(jì)算 C1=PC， C2=ΛC ，構(gòu)造矩陣

Step3 生成2個(gè)m +t維隨機(jī)置換函數(shù)π1、 π2和一個(gè)隨機(jī)數(shù)集合K，對(duì)增廣矩陣做如下變換得到矩陣

Step4 客戶端生成 2個(gè)隨機(jī)置換矩陣 Q1和其階數(shù)分別為m +t和n + t，以及非零隨機(jī)數(shù)λ，令

Step7 客戶端驗(yàn)證。對(duì) R1進(jìn)行分塊處理：

4 協(xié)議分析

本節(jié)從正確性、安全性、高效性和可驗(yàn)證性4個(gè)方面對(duì)上文提出的大型線性方程組求解云外包計(jì)算協(xié)議LP進(jìn)行分析。

4.1 正確性

本協(xié)議滿足正確性要求。根據(jù)協(xié)議 LP，可以得到，返回結(jié)果R一定是方程組的解。

即 R1為方程組的解。

在Step3中，A1和 B1做的是等式的恒等變換，根據(jù)方程組的性質(zhì)可知，方程組 A1x =B1一定與同解，即 R1也是方程組的解。

綜上，該協(xié)議一定是正確的。

4.2 安全性

協(xié)議LP在惡意云模型中是可以安全運(yùn)行的，接下來(lái)，從輸入隱私數(shù)據(jù)的安全性和輸出結(jié)果的安全性這2個(gè)方面進(jìn)行分析。

輸出安全性：輸出安全性主要從2個(gè)方面進(jìn)行分析，首先是服務(wù)器正確執(zhí)行所有操作后，從輸出結(jié)果推導(dǎo)出正確結(jié)果的概率；其次是服務(wù)器惡意返回錯(cuò)誤的計(jì)算結(jié)果且通過客戶端驗(yàn)證，被誤認(rèn)為正確結(jié)果接收的概率。

接下來(lái)，分析攻擊者通過運(yùn)算結(jié)果推出方程解的概率。服務(wù)器計(jì)算的結(jié)果R為方程的解，即

最后，分析攻擊者返回錯(cuò)誤的計(jì)算結(jié)果，而通過客戶端驗(yàn)證被用戶接受的概率。由于客戶端對(duì)返回?cái)?shù)據(jù)的驗(yàn)證是通過 2個(gè)方面進(jìn)行的：首先驗(yàn)證返回的方程組解向量中特定位置的常數(shù)解和加密時(shí)添加的解是否完全一致，這需要從解向量中找出t個(gè)數(shù)；然后對(duì)其全排列，再乘以一個(gè)隨機(jī)數(shù)λ，能正確恢復(fù)的概率是另外，客戶端還需驗(yàn)證解向量是否滿足方程組 Ax =B，一組錯(cuò)誤的解同時(shí)滿足方程組中t個(gè)隨機(jī)等式的可能性是可以忽略不計(jì)的，所以，攻擊者返回錯(cuò)誤的計(jì)算結(jié)果，而被客戶端接受的概率是可以忽略不計(jì)的。

綜上，協(xié)議LP滿足安全性的要求。

4.3 可驗(yàn)證性

4.4 高效性

協(xié)議 LP具有高效性，以下從時(shí)間復(fù)雜度和空間復(fù)雜度2個(gè)方面對(duì)該協(xié)議進(jìn)行分析。

從時(shí)間復(fù)雜度上來(lái)看，協(xié)議 LP的主要計(jì)算開銷集中在數(shù)據(jù)偽裝加密階段。Step3中對(duì)數(shù)據(jù)進(jìn)行恒等變換就是將其中一行系數(shù)的k倍加到其他行，其復(fù)雜度為Step4中對(duì)數(shù)據(jù)進(jìn)行行列變換，就是將一整行或一整列整體移到其他行列，這樣使用戶數(shù)據(jù)和冗余數(shù)據(jù)充分融合，增加破譯的難度，它的時(shí)間復(fù)雜度也是在數(shù)據(jù)驗(yàn)證階段，其消耗只集中在將結(jié)果回代入方程組的k個(gè)等式中驗(yàn)證結(jié)果的正確性，其時(shí)間復(fù)雜度是綜上，本協(xié)議中客戶端的運(yùn)算復(fù)雜度是若不采用外包計(jì)算，客戶端直接進(jìn)行解線性方程組的運(yùn)算，最簡(jiǎn)單的方法就是利用矩陣的逆，直接求出系數(shù)矩陣的逆陣，其時(shí)間復(fù)雜度為然后再用系數(shù)矩陣的逆矩陣左乘結(jié)果矩陣得到線性方程組的解向量。所以，從時(shí)間復(fù)雜度上來(lái)看，本協(xié)議具備高效性。

從空間復(fù)雜度來(lái)看，協(xié)議LP主要的空間開銷是保存2個(gè)隨機(jī)置換矩陣 Q1和 Q2，已知置換矩陣每行每列有且只有一個(gè)非零元素1，所以可以考慮利用一維數(shù)組保存其每行非零元的位置，這樣，其空間的復(fù)雜度為另一個(gè)開銷是保存擴(kuò)充的系數(shù)矩陣所占用的空間如果不進(jìn)行數(shù)據(jù)外包，直接在本地進(jìn)行計(jì)算，則需要計(jì)算出系數(shù)矩陣的逆矩陣，其所占用的空間為 O(m n)。因?yàn)閠相對(duì)于矩陣的規(guī)模m和n來(lái)說(shuō)，是一個(gè)很小的數(shù)，可以看出，通過外包計(jì)算的確能夠增加客戶端存儲(chǔ)的復(fù)雜度，但增加的幅度并不是很大，是完全可以接受的。

綜上，協(xié)議LP滿足高效性。

5 實(shí)驗(yàn)分析

本節(jié)通過與相關(guān)文獻(xiàn)[12～14]的對(duì)比分析和仿真實(shí)驗(yàn)對(duì)協(xié)議效率進(jìn)行評(píng)估。

表1 本文協(xié)議與相關(guān)文獻(xiàn)的協(xié)議性能比較

通過表1數(shù)據(jù)可以看出，雖然在輸出數(shù)據(jù)的隱私性方面，該線性方程組外包計(jì)算協(xié)議 LP稍顯遜色，但就所要面對(duì)的大型數(shù)據(jù)計(jì)算來(lái)說(shuō)，也是足夠抵御惡意攻擊的。另外，本文所提協(xié)議LP在保證合理計(jì)算復(fù)雜度的基礎(chǔ)上，具備較高的輸入隱私性，同時(shí)降低了驗(yàn)證的效率。

接下來(lái)，通過數(shù)據(jù)仿真實(shí)驗(yàn)對(duì)協(xié)議性能進(jìn)一步分析。本文采用通過Python的NUmpy科學(xué)計(jì)算數(shù)據(jù)庫(kù)對(duì)協(xié)議進(jìn)行實(shí)現(xiàn)，然后將其客戶端和云端共同部署在Windows 7 64 bit雙核、8 GB內(nèi)存的終端上，這樣，一方面保證了實(shí)驗(yàn)免受網(wǎng)絡(luò)延時(shí)的影響，另一方面通過對(duì)比云端數(shù)據(jù)在本地的計(jì)算時(shí)效和原始數(shù)據(jù)的計(jì)算時(shí)效，可以分析外包方案LP對(duì)計(jì)算量的影響，令通過圖2可以看到，隨著矩陣規(guī)模的增大，云端計(jì)算時(shí)間快速增長(zhǎng)，而客戶端的計(jì)算時(shí)效保持在一個(gè)較低的水平，增長(zhǎng)速度較平緩，說(shuō)明本文所提線性方程組求解外包計(jì)算方案 LP能夠有效降低客戶端的計(jì)算復(fù)雜度。另外，雖然通過協(xié)議LP加密后的方程組規(guī)模有所增加，但云服務(wù)器端的計(jì)算效率與本機(jī)直接計(jì)算原始數(shù)據(jù)的效率相差并不大，說(shuō)明通過外包協(xié)議并 LP沒有過多地增加計(jì)算的復(fù)雜度。

圖2 協(xié)議執(zhí)行效率折線

通過以上性能對(duì)比和仿真實(shí)驗(yàn)，該線性方程組求解外包計(jì)算協(xié)議LP在保證安全性的基礎(chǔ)上，同時(shí)具備極高的效率。

6 結(jié)束語(yǔ)

本文利用隨機(jī)置換和線性方程的恒等變換思想，構(gòu)建了一個(gè)新的線性方程組求解的外包計(jì)算協(xié)議。該協(xié)議克服了原有外包計(jì)算方案中容易被求解公因子算法攻擊的弊端，通過線性恒等變換，避免了公因子的存在；本文通過構(gòu)建一個(gè)與原方程組解相似的新的方程組，將其進(jìn)行外包計(jì)算，直接返回解向量，提高了客戶端驗(yàn)證的效率，同時(shí)也降低了客戶端的空間復(fù)雜度。該方案通過構(gòu)造新的線性方程組，一改以往通過外包計(jì)算線性方程組系數(shù)矩陣逆的方法求解線性方程組，為線性方程組安全外包計(jì)算的研究提出了新思路。

[1] 馮登國(guó), 張敏, 張妍, 等. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào), 2011, 22(1): 71-83.

FENG D G, ZHANG M, ZHANG Y, et al. Study on cloud computing security[J]. Journal of Software, 2011, 22 (1):71-83.

[2] SHAMIR A. How to share a secret[J]. Communications of the ACM, 1979, 22(11):612-613.

[3] WANG C, REN K. Secure and practical outsourcing of linear programming in cloud computing[C]//IEEE Infocom. 2011:820-828.

[4] 任艷麗, 谷大武, 蔡建興, 等. 隱私保護(hù)的可驗(yàn)證多元多項(xiàng)式外包計(jì)算方案[J]. 通信學(xué)報(bào), 2015, 36(8): 23-30.

REN Y L, GU D W, CAI J X, et al. Verifiably private outsourcing scheme for multivariate polynomial evaluation[J]. Journal onCommunications, 2015, 36(8):23-30.

[5] WANG C, REN K, WANG J, et al. Harnessing the cloud for securely solving large-scale systems of linear equations[C]//The 31st International Conference on Distributed Computing Systems. 2011: 549-558.

[6] FIORE D, GENNARO R. Publicly verifiable delegation of large polynomials and matrix computations, with applications[C]//ACM Conference on Computer and Communications Security. 2012: 501-512.

[7] 鄔國(guó)欣. 矩陣運(yùn)算可驗(yàn)證安全外包計(jì)算協(xié)議的研究[D]. 西安:西安電子科技大學(xué), 2014.

WU G X. On verifiable and secure outsourcing protocols for matrix operations[D]. Xi'an: Xidian University, 2014.

[8] ATALLAH M, FRIKKEN K. Securely outsourcing linear algebra computations[C]//ACM Symposium on Information, Computer and Communications Security. 2010:48-59.

[9] ATALLAH M J, PANTAZOPOULOS K N, RICE J R, et al. Secure outsourcing of scientific computations[J]. Adv Comput, 2001,54(1): 216-272.

[10] ATALLAH M J, FRIKKEN K. Securely outsourcing linear algebra computations[C]//The 5th ACM Symposium on Information, Computer and Communications Security. 2010: 48-59.

[11] PAYMAN M. Efficient and secure delegation of linear algebra[J]. IACR Cryptology Eprint Archive, 2011:1-33.

[12] 胡杏, 裴定一, 唐春明, 等. 可驗(yàn)證安全外包矩陣計(jì)算及其應(yīng)用[J].中國(guó)科學(xué): 信息科學(xué), 2013, 43(7): 842-852.

HU X, PEI D Y, TANG C M, et al. Verifiable and secure outsourcing of matrix calculation and its application[J]. Scientia Sinca Informationis, 2013, 43(7): 842-852.

[13] CHEN X, HUANG X, LI J, et al. New algorithms for secure outsourcing of large-scale systems of linear equations[J]. IEEE Trans on Information Forensics and Security, 2015, 10(1): 69-78.

[14] 蔡建興, 任艷麗. 大型線性方程組求解的可驗(yàn)證外包算法[J].計(jì)算機(jī)應(yīng)用研究. 2017(2).

CAI J X, REN Y L. Verifiable outsourcing algorithm for large-scale systems of linear equations[J]. Application Research of Computers, 2017(2).

Secure efficient and verifiable large linear equations solve outsourcing computing scheme

ZHANG Xing-lan, LIU Xiang

(Faculty of Information Technology, Beijing University of Technology, Beijing 100124, China)

A secure, efficient and verifiable outsourcing computation scheme was proposed based on the current problems of leaking users information and tampering with the calculating results, which were encountered while solving large-scale linear equations in outsourcing computation. A new linear equation with similarity solutions was constructed based on the constant transformation between random permutation and linear equations. It avoids the problem that the current data camouflage scheme is easily attacked by solving common factor method. It also improves the verification effciency and reduces the complexity of space. The performance analysis shows that the scheme is highly efficient.

outsourcing cloud computing, solving linear equations, verifiability

The National Natural Science Foundation of China (No.61272044)

TP309.7

A

10.11959/j.issn.2096-109x.2017.00161

張興蘭（1970-），女，山西呂梁人，博士，北京工業(yè)大學(xué)教授，主要研究方向?yàn)槊艽a學(xué)和安全協(xié)議。

劉祥（1990-），男，河南焦作人，北京工業(yè)大學(xué)碩士生，主要研究方向密碼學(xué)和外包計(jì)算。

2017-02-13；

2017-03-26。通信作者：劉祥，liuxiang6196@163.com

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61272044）