一种基于仿射变换保护凸二次规划外包中隐私的方法.pdf

摘要
申请专利号：	CN201410286312.3	申请日：	2014.06.24
公开号：	CN104052750A	公开日：	2014.09.17
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20140624\|\|\|公开
IPC分类号：	H04L29/06	主分类号：	H04L29/06
申请人：	北京邮电大学
发明人：	苏森; 双锴; 桂俪文; 王皘; 徐鹏; 王玉龙
地址：	100876 北京市海淀区西土城路10号
优先权：
专利代理机构：	北京思创毕升专利事务所 11218	代理人：	郭韫
PDF下载：	PDF下载

内容摘要

本发明提供了一种基于仿射变换保护凸二次规划外包中隐私的方法，属计算外包领域。本方法包括：(1)用户端输入计算参数；(2)通过随机生成矩阵和仿射变换隐藏参数信息，形成加密后的计算参数；(3)将所述加密后的计算参数传送到外包端；(4)外包端接收用户端传送的加密后的计算参数，选取解法器进行计算并将计算结果返回客户端；(5)用户端接收外包端返回的计算结果；(6)解密所述计算结果得到最优解，完成计算。

权利要求书

1.  一种基于仿射变换保护凸二次规划外包中隐私的方法，其特征在于：所述方法包括：
(1)用户端输入计算参数；
(2)通过随机生成矩阵和仿射变换隐藏参数信息，形成加密后的计算参数；
(3)将所述加密后的计算参数传送到外包端；
(4)外包端接收用户端传送的加密后的计算参数，选取解法器进行计算并将计算结果返回客户端；
(5)用户端接收外包端返回的计算结果；
(6)解密所述计算结果得到最优解，完成计算。

2.  根据权利要求1所述的基于仿射变换保护凸二次规划外包中隐私的方法，其特征在于：所述步骤(2)是利用下面的公式实现的：
Q′=HTQHc′=(cTh-rTQH)TE′=NEHd′=N(d+Er)A′=(A-ME)Hb′=b-Md+(A-ME)r]]>
其中，N、M为用于隐藏参数信息而随机生成的矩阵，是密钥的组成部分；Ф是步骤(1)中用户端输入的计算参数，Ф＝(Q，E，A，c，d，b)；H为在仿射变换中，随机生成n维非奇异方阵，r为在仿射变换中，随机生成的n维列向量，按照上面的运算公式，得到了隐藏后的新参数Фk，Фk＝(Q’，E’，A’，c’，d’，b’)。

3.  根据权利要求2所述的基于仿射变换保护凸二次规划外包中隐私的方法，其特征在于：所述步骤(4)中选取解法器是指选取针对凸二次规划的解法器，解法器根据加密后的计算参数Фk进行计算，得到计算结果y。

4.  根据权利要求3所述的基于仿射变换保护凸二次规划外包中隐私的方法，其特征在于：所述步骤(6)是这样实现的：
将计算结果y，通过公式x＝Hy-r，得到解密后的结果x，完成计算。

说明书

一种基于仿射变换保护凸二次规划外包中隐私的方法
技术领域
本发明属于计算外包领域，具体涉及一种基于仿射变换保护凸二次规划外包中隐私的方法，保障外包计算任务中用户隐私信息安全。
背景技术
随着公共云平台技术的高速发展，公共云能够为用户提供海量的计算能力和存储空间，同时其先进的虚拟化技术和弹性计算能力能够有效的降低用户建设成本和运维成本，提供了一套完善的按需付费的运营模式。越来越多的用户选择将本地运行的程序和存储信息，从本地转移到公共云平台，有效的降低了商业成本，极大的提升了用户工作效率。
但是影响公共云平台广泛推广的最主要因素是安全问题，用户将自己的资源外包托管到云平台后，在一定程度上失去了对自己资源的监管能力。由于云计算的虚拟化技术，用户无法得知其资源运行在哪台具体的物理机上，这台物理机上还运行着哪些其他用户的资源，公共云平台的管理员是否有能力进行直接查看用户的敏感信息等等。正是出于这些顾虑，很多用户对于公共云平台的使用都持有观望态度，尤其是对隐私性要求比较高的用户，可能会放弃对公共云平台的使用，这会一定程度上影响公共云平台的普及。
未进行保护处理外包计算方式，如图1所示。传统的外包计算通过严格控制信息的传播途径和保密协议等行政手段，保护明文信息的安全，在数据传输中并不进行相应的保密处理，这种隐私保护方式并不适用于公共云平台等新兴的外包计算平台。
发明内容
本发明的目的在于解决上述现有技术中存在的难题，提供一种基于仿射变换保护凸二次规划外包中隐私的方法，利用随机生成可逆矩阵作为辅助方式，提供一种隐藏凸二次规划隐私信息的机制，使用者利用这种机制将欲求解问题敏感信息隐藏化并保持问题的标准形式不变，提供了保障凸二次规划外包计算安全的有效解决方案，简单的实现用户在外包计算中敏感信息的隐藏，从而满足用户低成本利用云平台等外包平台的安全需求。
本发明是通过以下技术方案实现的：
一种基于仿射变换保护凸二次规划外包中隐私的方法，包括：
(1)用户端输入计算参数；
(2)通过随机生成矩阵和仿射变换隐藏参数信息，形成加密后的计算参数；
(3)将所述加密后的计算参数传送到外包端；
(4)外包端接收用户端传送的加密后的计算参数，选取解法器进行计算并将计算结果返回用户端；
(5)用户端接收外包端返回的计算结果；
(6)解密所述计算结果得到最优解，完成计算。
所述步骤(2)是利用下面的公式实现的：
Q′=HTQHc′=(cTh-rTQH)TE′=NEHd′=N(d+Er)A′=(A-ME)Hb′=b-Md+(A-ME)r]]>
其中，N、M为用于隐藏参数信息而随机生成的矩阵，是密钥的组成部分；Ф是步骤(1)中用户端输入的计算参数，Ф＝(Q，E，A，c，d，b)，其中A为m×n矩阵，E为k×n矩阵，Q矩阵为n维对称方阵，c为n×1向量，b为m×1向量，d为k×1向量，为凸二次规划问题的参数；H为在仿射变换中，随机生成n维非奇异方阵，r为在仿射变换中，随机生成的n维列向量，按照上面的运算公式，得到了加密后的计算参数(即隐藏后的新参数)Фk，Фk＝(Q’，E’， A’，c’，d’，b’)，即利用大括号公式就从用户输入参数得到了加密后的参数。
所述步骤(4)中选取解法器是指选取针对凸二次规划的解法器，解法器根据加密后的计算参数Фk进行计算，得到计算结果y。
所述步骤(6)是这样实现的：
将计算结果y，通过公式x＝Hy-r，得到解密后的结果x，完成计算。
与现有技术相比，本发明的有益效果是：
(1)本方法为用户提供了完善的保护用户隐私信息的凸二次规划外包计算的解决方案，该方案的实施只需要在用户端进行简单的加解密预处理，不需要消耗过多的本地计算资源，保证了传输到外包商的计算参数无实际意义，并且计算的结果也没有实际的价值，需要在用户端解密后才能获得最终的结果。相比于原有的通过条约和信任机制进行隐私性保护的方式比较，更有利于公共云平台等新兴外包平台的推广。
(2)本方法只在用户侧增加了加解密的隐私化处理，并没有改变凸二次规划求解的标准形式，也就是并没有改变外包计算平台的算法解法器，本发明的实施并不需要进行大规模的改造，具有良好的继承性，外包平台只需要关注解法器的性能优化而无需关注用户的加密方式，本方案具有良好的隔离性。
附图说明
图1是未进行保护处理的外包方案。
图2是本发明隐藏隐私信息的解决方案。
图3是本发明方法的步骤框图。
具体实施方式
下面结合附图对本发明作进一步详细描述：
目前用户在解决凸二次规划等科学计算问题时，由于现实中的问题较为复杂，规模通常较大，超出了PC机的处理能力，需要用户消耗大量的资金搭建计算集群并需要专人负责维护设备的正常运转，随着公共云平台的普及，按需付费理念的提出，科学计算任务外包具有较大的市场潜力，用户的隐私安全是众多需要解决的问题之一。本发明基于仿射变换的凸二次规划外包计算的保护方法就提供了这种安全保护机制，通过仿射变换将原问题的坐标系转换到另一个域中，并且利用随机生成的可逆矩阵将系数信息隐藏，实现了外包计算中的系数和结果的隐秘性。
本发明基于仿射变换的凸二次规划外包求解问题是通过仿射变换的方式将用户敏感的隐私信息隐藏的一种处理方式。外包计算处理问题的方式往往是根据求解问题的标准形式，提供相应问题的求解器接口，用户只需将处理问题所需的参数按照规定的格式上传给服务提供商，计算结束后服务商将结果返回用户。仿射变换技术处理凸二次规划问题时，能够将原问题的定义域和值域空间映射到新的空间，而问题的形式基本保持不变，不需要对服务商的求解器进行任何改动，达到了既能使用计算外包的需求，又能保证外包服务提供商得到的参数已经是没有任何实际意义，实现参数传输过程中和运算结果的保密安全。
基于仿射变换信息隐藏的凸二次规划外包计算方式，如图2所示，用户通过将需要计算的问题在本地后台进行敏感信息隐藏化处理，再传送到外包计算服务商进行计算，这样外包服务提供商得到的参数已经是没有任何实际意义的信息，但又可以直接应用其通用的解法器程序，得到的计算结果也并不是最终的计算结果，需要传输到用户端的本地进行解析，获取最终的计算结果，保证用户的隐私信息在用户端以外的处理都是隐藏的。
基于仿射变换的凸二次规划外包求解问题是通过仿射变换的方式将用户敏感的隐私信息隐藏的一种处理方式。外包计算处理问题的方式往往是根据求解问题的标准形式，提供相应问题的求解器接口，用户只需将处理问题所需的参数按照规定的格式上传给服务提供商，计算结束后服务商将结果返回用户。仿射变换技术处理凸二次规划问题时，能够将原问题的定义域和值域空间映射到新的空间，而问题的形式基本保持不变，不需要对服务商的求解器进行任何改动，达到了既能使用计算外包的需求，又能保证参数传输过程中和运算结果的保密安全。
综上所述，当凸二次规划问题数量很多或者求解规模巨大时，往往需要大量高性能的设备，通过将问题求解外包能够有效降低用户对本地设备性能的要求，而通过仿射变换等相应的处理手段，将用户隐私信息隐藏，使用户能够放心使用公共云平台等外包服务平台。
一、系统加解密算法设计
一般的，二次规划可以描述为以下标准形式的优化问题：
f(x)=(12)xTQx+cTx]]>
min
s.t.Ax≤b
Ex＝d
其中，A为m×n矩阵，E为k×n矩阵，通常情况下，A、E矩阵为行满秩；x、c为n×1向量，b为m×1向量，d为k×1向量。目标函数f(x)的Q矩阵为n维对称方阵，当Q为半正定矩阵时，即矩阵特征值全部非负，f(x)为凸函数，优化问题为凸二次规划；当Q为正定矩阵时，即矩阵特征值全部为正数，f(x)为严格的凸函数，优化问题为严格的凸二次规划。
仿射变换是一一映射的变换，凸性在仿射变换下不变，即原函数为凸函数，变换后的函数仍为凸函数。在仿射变换中，随机生成n维非奇异方阵H，n维列向量r，使得：
y=H-1(x+r)&DoubleLeftRightArrow;x=Hy-r]]>
这样，二次规划问题的标准型可以转化为
g(y)=f(Hy-r)=(12)(Hy-r)TQ(Hy-r)+cT(Hy-r)]]>
min
s.t.A(Hy-r)≤b
E(Hy-r)＝d
进一步整理得到：
g=(y)=(12)yT(HTQH)y+(cTH-rTQH)y+12rTQr-cTr]]>
min
通过随机生成可逆矩阵，将约束条件中的系数信息隐藏，最终整理出来的加密形式如下：
g(y)=(12)yT(HTQH)y+(cTH-rTQH)y]]>
min
s.t.NEHy＝N(d+Er)
(A-ME)Hy≤b-Md+(A-ME)r
设Q′=HTQHc′=(cTh-rTQH)TE′=NEHd′=N(d+Er)A′=(A-ME)Hb′=b-Md+(A-ME)r]]>则原问题转化为
g(y)=(12)yTQ′y+c′Ty]]>
min
s.t.E′y＝d′
A′y≤b′
综上所述，密钥K由H、M、N、r组成，即K＝(H，M，N，r)，Ф＝(Q，E，A，c，d，b)，Фk＝(Q’，E’，A’，c’，d’，b’)。由于密钥通过随机产生，安全强度有限，所以每次计算应该重新生成密钥，确保计算安全。
解密时，将得到计算的结果，通过仿射变换的逆变换，能够得到最终的最优解：
y=H-1(x+r)&DoubleLeftRightArrow;x=Hy-r]]>
二、系统流程
本发明方法的流程示意图如图3所示，包括：
用户端输入计算参数；
通过随机生成矩阵和仿射变换隐藏参数信息：通过以上的公式，可以得知，用户输入的参数为Ф，随机生成的矩阵为H，按照大括号的运算公式，得到了隐藏后的新参数Фk。；
将加密后的计算参数传送到外包端；
外包端接收用户端传送的计算任务，选取解法器(选取解法器是指，选取针对凸二次规划的解法器，由于其解法比较成熟，选取哪种由云平台服务商决定，为计算开销比较大的部分，因此外包出去。云服务商可能有大量针对不同问题的解法器，不仅仅针对凸二次规划问题。而本申请只关注凸二次规划问题的隐私保护。结果代入原问题，看是否满足条件，可以判定是否为原参数的结果。)计算并将结果返回客户端(这个解法器是通用的解法器，是外包商提供的一项服务，不用关心如何实现，只需保证数据正常交互即可。服务器获得到参数Фk后，计算得到结果y，并返回客户)；
用户端接收外包端返回的计算结果；
解密计算结果得到最优解，完成计算：将返回的计算结果y，通过公式x＝Hy-r，得到解密后的结果x，完成计算。
本发明第一次提出通过仿射变换和随机生成可逆矩阵的方式实现凸二次规划问题在外包平台中求解的隐私保护解决方案，整体加解密方案简单易行，在一次一密的情况下，带来足够的安全保障。
本发明直接利用了公共外包平台的解法器，通过对客户端中加解密的合理设计，保证了标准解法器的形式不变，保证公共外包平台(如公共云平台的通用性)通用性，有利于本发明的快速推广
上述技术方案只是本发明的一种实施方式，对于本领域内的技术人员而言，在本发明公开了应用方法和原理的基础上，很容易做出各种类型的改进或变形，而不仅限于本发明上述具体实施方式所描述的方法，因此前面描述的方式只是优选的，而并不具有限制性的意义。

资源描述

《一种基于仿射变换保护凸二次规划外包中隐私的方法.pdf》由会员分享，可在线阅读，更多相关《一种基于仿射变换保护凸二次规划外包中隐私的方法.pdf（9页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104052750A43申请公布日20140917CN104052750A21申请号201410286312322申请日20140624H04L29/0620060171申请人北京邮电大学地址100876北京市海淀区西土城路10号72发明人苏森双锴桂俪文王皘徐鹏王玉龙74专利代理机构北京思创毕升专利事务所11218代理人郭韫54发明名称一种基于仿射变换保护凸二次规划外包中隐私的方法57摘要本发明提供了一种基于仿射变换保护凸二次规划外包中隐私的方法，属计算外包领域。本方法包括1用户端输入计算参数；2通过随机生成矩阵和仿射变换隐藏参数信息，形成加密后的计算参数；3将所述加密后的计。

2、算参数传送到外包端；4外包端接收用户端传送的加密后的计算参数，选取解法器进行计算并将计算结果返回客户端；5用户端接收外包端返回的计算结果；6解密所述计算结果得到最优解，完成计算。51INTCL权利要求书1页说明书5页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书5页附图2页10申请公布号CN104052750ACN104052750A1/1页21一种基于仿射变换保护凸二次规划外包中隐私的方法，其特征在于所述方法包括1用户端输入计算参数；2通过随机生成矩阵和仿射变换隐藏参数信息，形成加密后的计算参数；3将所述加密后的计算参数传送到外包端；4外包端接收用户端传送的加密。

3、后的计算参数，选取解法器进行计算并将计算结果返回客户端；5用户端接收外包端返回的计算结果；6解密所述计算结果得到最优解，完成计算。2根据权利要求1所述的基于仿射变换保护凸二次规划外包中隐私的方法，其特征在于所述步骤2是利用下面的公式实现的其中，N、M为用于隐藏参数信息而随机生成的矩阵，是密钥的组成部分；是步骤1中用户端输入的计算参数，Q，E，A，C，D，B；H为在仿射变换中，随机生成N维非奇异方阵，R为在仿射变换中，随机生成的N维列向量，按照上面的运算公式，得到了隐藏后的新参数K，KQ，E，A，C，D，B。3根据权利要求2所述的基于仿射变换保护凸二次规划外包中隐私的方法，其特征在于所述步骤4中。

4、选取解法器是指选取针对凸二次规划的解法器，解法器根据加密后的计算参数K进行计算，得到计算结果Y。4根据权利要求3所述的基于仿射变换保护凸二次规划外包中隐私的方法，其特征在于所述步骤6是这样实现的将计算结果Y，通过公式XHYR，得到解密后的结果X，完成计算。权利要求书CN104052750A1/5页3一种基于仿射变换保护凸二次规划外包中隐私的方法技术领域0001本发明属于计算外包领域，具体涉及一种基于仿射变换保护凸二次规划外包中隐私的方法，保障外包计算任务中用户隐私信息安全。背景技术0002随着公共云平台技术的高速发展，公共云能够为用户提供海量的计算能力和存储空间，同时其先进的虚拟化技术和弹性计。

5、算能力能够有效的降低用户建设成本和运维成本，提供了一套完善的按需付费的运营模式。越来越多的用户选择将本地运行的程序和存储信息，从本地转移到公共云平台，有效的降低了商业成本，极大的提升了用户工作效率。0003但是影响公共云平台广泛推广的最主要因素是安全问题，用户将自己的资源外包托管到云平台后，在一定程度上失去了对自己资源的监管能力。由于云计算的虚拟化技术，用户无法得知其资源运行在哪台具体的物理机上，这台物理机上还运行着哪些其他用户的资源，公共云平台的管理员是否有能力进行直接查看用户的敏感信息等等。正是出于这些顾虑，很多用户对于公共云平台的使用都持有观望态度，尤其是对隐私性要求比较高的用户，可能会。

6、放弃对公共云平台的使用，这会一定程度上影响公共云平台的普及。0004未进行保护处理外包计算方式，如图1所示。传统的外包计算通过严格控制信息的传播途径和保密协议等行政手段，保护明文信息的安全，在数据传输中并不进行相应的保密处理，这种隐私保护方式并不适用于公共云平台等新兴的外包计算平台。发明内容0005本发明的目的在于解决上述现有技术中存在的难题，提供一种基于仿射变换保护凸二次规划外包中隐私的方法，利用随机生成可逆矩阵作为辅助方式，提供一种隐藏凸二次规划隐私信息的机制，使用者利用这种机制将欲求解问题敏感信息隐藏化并保持问题的标准形式不变，提供了保障凸二次规划外包计算安全的有效解决方案，简单的实现用。

7、户在外包计算中敏感信息的隐藏，从而满足用户低成本利用云平台等外包平台的安全需求。0006本发明是通过以下技术方案实现的0007一种基于仿射变换保护凸二次规划外包中隐私的方法，包括00081用户端输入计算参数；00092通过随机生成矩阵和仿射变换隐藏参数信息，形成加密后的计算参数；00103将所述加密后的计算参数传送到外包端；00114外包端接收用户端传送的加密后的计算参数，选取解法器进行计算并将计算结果返回用户端；00125用户端接收外包端返回的计算结果；00136解密所述计算结果得到最优解，完成计算。0014所述步骤2是利用下面的公式实现的说明书CN104052750A2/5页4001500。

8、16其中，N、M为用于隐藏参数信息而随机生成的矩阵，是密钥的组成部分；是步骤1中用户端输入的计算参数，Q，E，A，C，D，B，其中A为MN矩阵，E为KN矩阵，Q矩阵为N维对称方阵，C为N1向量，B为M1向量，D为K1向量，为凸二次规划问题的参数；H为在仿射变换中，随机生成N维非奇异方阵，R为在仿射变换中，随机生成的N维列向量，按照上面的运算公式，得到了加密后的计算参数即隐藏后的新参数K，KQ，E，A，C，D，B，即利用大括号公式就从用户输入参数得到了加密后的参数。0017所述步骤4中选取解法器是指选取针对凸二次规划的解法器，解法器根据加密后的计算参数K进行计算，得到计算结果Y。0018所述步骤。

9、6是这样实现的0019将计算结果Y，通过公式XHYR，得到解密后的结果X，完成计算。0020与现有技术相比，本发明的有益效果是00211本方法为用户提供了完善的保护用户隐私信息的凸二次规划外包计算的解决方案，该方案的实施只需要在用户端进行简单的加解密预处理，不需要消耗过多的本地计算资源，保证了传输到外包商的计算参数无实际意义，并且计算的结果也没有实际的价值，需要在用户端解密后才能获得最终的结果。相比于原有的通过条约和信任机制进行隐私性保护的方式比较，更有利于公共云平台等新兴外包平台的推广。00222本方法只在用户侧增加了加解密的隐私化处理，并没有改变凸二次规划求解的标准形式，也就是并没有改变外。

10、包计算平台的算法解法器，本发明的实施并不需要进行大规模的改造，具有良好的继承性，外包平台只需要关注解法器的性能优化而无需关注用户的加密方式，本方案具有良好的隔离性。附图说明0023图1是未进行保护处理的外包方案。0024图2是本发明隐藏隐私信息的解决方案。0025图3是本发明方法的步骤框图。具体实施方式0026下面结合附图对本发明作进一步详细描述0027目前用户在解决凸二次规划等科学计算问题时，由于现实中的问题较为复杂，规模通常较大，超出了PC机的处理能力，需要用户消耗大量的资金搭建计算集群并需要专人负责维护设备的正常运转，随着公共云平台的普及，按需付费理念的提出，科学计算任务外包具有较大的市。

11、场潜力，用户的隐私安全是众多需要解决的问题之一。本发明基于仿射变说明书CN104052750A3/5页5换的凸二次规划外包计算的保护方法就提供了这种安全保护机制，通过仿射变换将原问题的坐标系转换到另一个域中，并且利用随机生成的可逆矩阵将系数信息隐藏，实现了外包计算中的系数和结果的隐秘性。0028本发明基于仿射变换的凸二次规划外包求解问题是通过仿射变换的方式将用户敏感的隐私信息隐藏的一种处理方式。外包计算处理问题的方式往往是根据求解问题的标准形式，提供相应问题的求解器接口，用户只需将处理问题所需的参数按照规定的格式上传给服务提供商，计算结束后服务商将结果返回用户。仿射变换技术处理凸二次规划问题时。

12、，能够将原问题的定义域和值域空间映射到新的空间，而问题的形式基本保持不变，不需要对服务商的求解器进行任何改动，达到了既能使用计算外包的需求，又能保证外包服务提供商得到的参数已经是没有任何实际意义，实现参数传输过程中和运算结果的保密安全。0029基于仿射变换信息隐藏的凸二次规划外包计算方式，如图2所示，用户通过将需要计算的问题在本地后台进行敏感信息隐藏化处理，再传送到外包计算服务商进行计算，这样外包服务提供商得到的参数已经是没有任何实际意义的信息，但又可以直接应用其通用的解法器程序，得到的计算结果也并不是最终的计算结果，需要传输到用户端的本地进行解析，获取最终的计算结果，保证用户的隐私信息在用户。

13、端以外的处理都是隐藏的。0030基于仿射变换的凸二次规划外包求解问题是通过仿射变换的方式将用户敏感的隐私信息隐藏的一种处理方式。外包计算处理问题的方式往往是根据求解问题的标准形式，提供相应问题的求解器接口，用户只需将处理问题所需的参数按照规定的格式上传给服务提供商，计算结束后服务商将结果返回用户。仿射变换技术处理凸二次规划问题时，能够将原问题的定义域和值域空间映射到新的空间，而问题的形式基本保持不变，不需要对服务商的求解器进行任何改动，达到了既能使用计算外包的需求，又能保证参数传输过程中和运算结果的保密安全。0031综上所述，当凸二次规划问题数量很多或者求解规模巨大时，往往需要大量高性能的设备。

14、，通过将问题求解外包能够有效降低用户对本地设备性能的要求，而通过仿射变换等相应的处理手段，将用户隐私信息隐藏，使用户能够放心使用公共云平台等外包服务平台。0032一、系统加解密算法设计0033一般的，二次规划可以描述为以下标准形式的优化问题00340035MIN0036STAXB0037EXD0038其中，A为MN矩阵，E为KN矩阵，通常情况下，A、E矩阵为行满秩；X、C为N1向量，B为M1向量，D为K1向量。目标函数FX的Q矩阵为N维对称方阵，当Q为半正定矩阵时，即矩阵特征值全部非负，FX为凸函数，优化问题为凸二次规划；当Q为正定矩阵时，即矩阵特征值全部为正数，FX为严格的凸函数，优化问题为。

15、严格的凸二次规划。0039仿射变换是一一映射的变换，凸性在仿射变换下不变，即原函数为凸函数，变换后说明书CN104052750A4/5页6的函数仍为凸函数。在仿射变换中，随机生成N维非奇异方阵H，N维列向量R，使得00400041这样，二次规划问题的标准型可以转化为00420043MIN0044STAHYRB0045EHYRD0046进一步整理得到00470048MIN0049通过随机生成可逆矩阵，将约束条件中的系数信息隐藏，最终整理出来的加密形式如下00500051MIN0052STNEHYNDER0053AMEHYBMDAMER0054设则原问题转化为00550056MIN0057STEY。

16、D0058AYB0059综上所述，密钥K由H、M、N、R组成，即KH，M，N，R，Q，E，A，C，D，B，KQ，E，A，C，D，B。由于密钥通过随机产生，安全强度有限，所以每次计算应该重新生成密钥，确保计算安全。0060解密时，将得到计算的结果，通过仿射变换的逆变换，能够得到最终的最优解00610062二、系统流程0063本发明方法的流程示意图如图3所示，包括说明书CN104052750A5/5页70064用户端输入计算参数；0065通过随机生成矩阵和仿射变换隐藏参数信息通过以上的公式，可以得知，用户输入的参数为，随机生成的矩阵为H，按照大括号的运算公式，得到了隐藏后的新参数K。；0066将加。

17、密后的计算参数传送到外包端；0067外包端接收用户端传送的计算任务，选取解法器选取解法器是指，选取针对凸二次规划的解法器，由于其解法比较成熟，选取哪种由云平台服务商决定，为计算开销比较大的部分，因此外包出去。云服务商可能有大量针对不同问题的解法器，不仅仅针对凸二次规划问题。而本申请只关注凸二次规划问题的隐私保护。结果代入原问题，看是否满足条件，可以判定是否为原参数的结果。计算并将结果返回客户端这个解法器是通用的解法器，是外包商提供的一项服务，不用关心如何实现，只需保证数据正常交互即可。服务器获得到参数K后，计算得到结果Y，并返回客户；0068用户端接收外包端返回的计算结果；0069解密计算结果。

18、得到最优解，完成计算将返回的计算结果Y，通过公式XHYR，得到解密后的结果X，完成计算。0070本发明第一次提出通过仿射变换和随机生成可逆矩阵的方式实现凸二次规划问题在外包平台中求解的隐私保护解决方案，整体加解密方案简单易行，在一次一密的情况下，带来足够的安全保障。0071本发明直接利用了公共外包平台的解法器，通过对客户端中加解密的合理设计，保证了标准解法器的形式不变，保证公共外包平台如公共云平台的通用性通用性，有利于本发明的快速推广0072上述技术方案只是本发明的一种实施方式，对于本领域内的技术人员而言，在本发明公开了应用方法和原理的基础上，很容易做出各种类型的改进或变形，而不仅限于本发明上述具体实施方式所描述的方法，因此前面描述的方式只是优选的，而并不具有限制性的意义。说明书CN104052750A1/2页8图1图2说明书附图CN104052750A2/2页9图3说明书附图CN104052750A。

展开阅读全文