一种云计算环境下安全计算纳什均衡点的方法
阅读说明:本技术 一种云计算环境下安全计算纳什均衡点的方法 (Method for safely calculating Nash equilibrium point in cloud computing environment ) 是由 张冬傲 郑培嘉 陈德霖 于 2020-11-16 设计创作,主要内容包括:本发明提出一种云计算环境下安全计算纳什均衡点的方法,涉及多媒体信息安全的技术领域,解决了如何更加安全地计算纳什均衡点,得到数据资源最优分配策略的问题,本发明从数据资源分配的问题出发,用户客户端与数据中心为得到最佳融合策略进行两方博弈决策时,双方需要利用收益矩阵来计算纳什均衡点以获得最优分配策略,将同态加密技术应用于数据资源分配,结合博弈论,在云端环境下,基于安全乘法协议和安全除法协议,计算过程中不需要向云服务器暴露过多隐私,直接对密文状态下的数据进行计算,在不泄露隐私数据的情况下完成多方计算并且得到纳什均衡点最优策略,而且基于同态加密技术也可以保证计算精度。(The invention provides a method for safely calculating Nash equilibrium points in a cloud computing environment, which relates to the technical field of multimedia information safety and solves the problem of how to calculate the Nash equilibrium points more safely to obtain an optimal distribution strategy of data resources, and starts from the problem of data resource distribution, when a user client and a data center carry out two-party game decision for obtaining an optimal fusion strategy, the two parties need to calculate the Nash equilibrium points by utilizing a gain matrix to obtain the optimal distribution strategy, a homomorphic encryption technology is applied to data resource distribution, and in combination with a game theory, under a cloud environment, based on a secure multiplication protocol and a secure division protocol, excessive privacy does not need to be exposed to a cloud server in the calculation process, data in a ciphertext state is directly calculated, multi-party calculation is completed under the condition that private data are not leaked, and the optimal strategy of the Nash equilibrium points is obtained, and the calculation accuracy can be ensured based on the homomorphic encryption technology.)
技术领域
本发明涉及多媒体信息安全的技术领域,更具体地,涉及一种云计算环境下安全计算纳什均衡点的方法。
背景技术
传统情况下,在计算中心进行数据资源分配时,计算中心收集用户客户端下各个用户的信息,然后综合这些用户的信息进行分析,得到纳什均衡点作为最优结果,然后按最优结果进行数据资源分配,简单明了,但是这种方式下容易暴露用户的隐私,不利于保障整个数据交互过程的安全隐私性。
近年来,随着云计算的发展和普及,用户越来越倾向于将数据存储到云上,利用云服务器提供的丰富计算和存储资源,能够为用户提供更加高效、专业的数据服务,但也不可避免的存在隐私数据泄露至云服务器的风险,为了解决云环境下云服务提供商不可信的问题,2018年11月23日,公布号为CN108881204A的中国专利中公开了一种隐私保护聚类数据挖掘方法,用户将数据加密之后发布给云服务提供商,云服务提供商利用同态加密算法实现隐私保护,但云服务商并不能直接访问用户数据破坏用户隐私,提高了数据交互计算过程中的安全性,但此专利未考虑数据资源挖掘后的分配情况,若涉及到数据资源分配,用户客户端与数据中心两方为得到最佳融合策略进行博弈决策时,双方需要利用收益矩阵来计算纳什均衡点,以得到最优分配策略,但博弈决策过程中收益矩阵的信息也是敏感的,因此,云计算环境下如何更加安全地计算纳什均衡点,从而得到数据资源的最优分配策略,是当前本领域技术人员面临的技术挑战。
发明内容
为解决云计算环境下,如何更加安全地计算纳什均衡点,得到数据资源最优分配策略的问题,本发明提出了一种云计算环境下安全计算纳什均衡点的方法,在不泄露隐私数据的情况下完成多方计算并且得到纳什均衡点最优策略,而且保证计算精度。
为了达到上述技术效果,本发明的技术方案如下:
一种云计算环境下安全计算纳什均衡点的方法,包括:
S1.确定数据资源分配过程中参与博弈决策的用户客户端及数据中心;
S2.在本地生成公钥pk和私钥sk,将私钥sk保存在本地,并将公钥pk告知云服务器,私钥sk告知私有服务器;
S3.确定用户客户端的收益矩阵A及数据中心的收益矩阵B,利用公钥pk分别对用户客户端的收益矩阵A及数据中心的收益矩阵B进行同态加密,加密后上传至云服务器;
S4.云服务器通过安全乘法协议及安全除法协议计算出用户客户端及数据中心的纳什均衡点加密结果;
S5.云服务器将纳什均衡点加密结果返回至本地,本地利用私钥对纳什均衡点加密结果进行解密。
优选地,步骤2所述生成公钥pk和私钥sk的过程为:
S21.随机取大质数p和大质数q,计算中间参数n及λ,满足:
n=pq,λ=lcm(p-1,q-1),其中,lcm表示最小公倍数;
S22.定义函数L(u),L(u)满足:随机取满足gcd(L(gλmodn2),n)=1,其中,u表示中间参数,gcd表示最大公约数,表示正整数;
S23.计算中间参数u:
μ=(L(gλmodn2))-1modn
得到公钥pk=(n,g),私钥sk=(λ,μ)。
优选地,设用户客户端的收益矩阵A表示为PA,数据中心的收益矩阵B表示为PB,对PA及PB中的每一个元素m进行加密,随机选定一个正整数r,满足r<n,则元素m加密后的密文c满足:
其中,表示paillier同态加密下的密文。
优选地,用户客户端收益EA满足:
其中,SA表示用户客户端决策矩阵;PA表示用户客户端的收益矩阵A;ST B表示数据中心决策矩阵的转置;
数据中心的纳什均衡点基于用户客户端的收益EA对用户客户端决策矩阵SA中每一个元素xi的偏导数计算,当时得到数据中心的纳什均衡点,i表示元素次序。
优选地,基于用户客户端的收益矩阵A,得到用户客户端的收益EA满足:
其中,SB表示数据中心决策矩阵;PB表示数据中心的收益矩阵B;表示用户客户端决策矩阵的转置;
用户客户端的纳什均衡点基于数据中心收益EB对数据中心决策矩阵SB中每一个元素yi的偏导数计算,当时得到用户客户端的纳什均衡点,i表示元素次序。
优选地,用户客户端的纳什均衡点及数据中心的纳什均衡点计算的过程均在加密域中完成。
优选地,步骤S4所述的安全乘法协议包括的过程为:
S41.设用户客户端的纳什均衡点及数据中心的纳什均衡点计算过程中涉及到加密域参数及的乘积计算;
S42.云服务器随机生成整数r1及整数r2,r1>a,r2>b,通过同态性质计算出以及
S43.云服务器将和发送至私有服务器,私有服务器解密后计算出c1=(a+r1)(b+r2),并将加密结果返回至云服务器;
S44.云服务器通过计算 得到明文a及明文b的加密域乘积结果。
优选地,步骤S4所述的安全除法协议包括的过程为:
S401.设用户客户端的纳什均衡点及数据中心的纳什均衡点计算过程中涉及到加密域参数及的除法计算;
S402.云服务器随机生成整数r及整数Q,令S=r·Q,计算出中间密文c2:
S403.将S和发送给私有服务器,私有服务器解密得到明文m3,令私有服务器计算并将其作为中间结果返回至云服务器;
S404.云服务器将中间结果协同Q返回至本地,本地解密后得到加密域除法结果。
优选地,步骤S5所述本地利用私钥对纳什均衡点加密结果进行解密的过程满足:
设纳什均衡点加密结果为c3,纳什均衡点加密结果解密为明文m5的公式为:
m5=L(c3λmodn2)·μmod n
其中,μ表示密文参数。
与现有技术相比,本发明技术方案的有益效果是:
本发明提出一种云计算环境下安全计算纳什均衡点的方法,基于数据资源分配的问题,针对用户客户端与数据中心为得到最佳融合策略进行两方博弈决策时,双方需要利用收益矩阵来计算纳什均衡点,从而得到最佳分配策略,本发明将同态加密技术应用于数据资源分配,结合博弈论,在云端环境下,基于安全乘法协议和安全除法协议,计算过程中不需要向云服务器暴露过多隐私,直接对密文状态下的数据进行计算,在不泄露隐私数据的情况下完成多方计算并且得到纳什均衡点最优策略,而且基于同态加密技术也可以保证计算精度。
附图说明
图1表示传统情况下数据资源分配时,数据中心进行分配的原理框图;
图2表示本发明实施例中提出的云计算环境下安全计算纳什均衡点的方法的流程图;
图3表示采用本发明提出的云计算环境下安全计算纳什均衡点的方法的计算误差曲线图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好地说明本实施例,附图某些部位会有省略、放大或缩小,并不代表实际尺寸;
对于本领域技术人员来说,附图中某些公知内容说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
如图1所示,传统情况下,用户客户端下的各个用户User1,…,Usern的私有信息被计算中心收集后,计算中心综合这些用户的信息进行分析,得到纳什均衡点作为最优结果,然后按最优结果将数据资源分配给各个用户,由图1可以看出,这种方式下各个用户的隐私暴露给了计算中心,不利于保障整个数据交互过程的安全隐私性。
参见图2,本发明实施例中提出的云计算环境下安全计算纳什均衡点的方法的步骤包括:
S1.确定数据资源分配过程中参与博弈决策的用户客户端及数据中心,设用户客户端为Alice,数据中心为Bob,每一方均有不同的决策,通过云服务器,在云计算环境下安全计算出纳什均衡点,从而得到每一方的最佳融合策略;
S2.在本地生成公钥pk和私钥sk,将私钥sk保存在本地,并将公钥pk告知云服务器,私钥sk告知私有服务器;
生成公钥pk和私钥sk的过程为:
S21.随机取大质数p和大质数q,计算中间参数n及λ,则满足:
n=pq,λ=lcm(p-1,q-1),其中,lcm表示最小公倍数;
S22.定义函数L(u),L(u)满足:随机取满足gcd(L(gλmodn2),n)=1,其中,u表示中间参数,gcd表示最大公约数,表示正整数;
S23.计算中间参数u:
μ=(L(gλmodn2))-1modn
得到公钥pk=(n,g),私钥sk=(λ,μ);
S3.确定用户客户端的收益矩阵A及数据中心的收益矩阵B,利用公钥pk分别对用户客户端的收益矩阵A及数据中心的收益矩阵B进行同态加密,加密后上传至云服务器;具体的:
设用户客户端的收益矩阵A表示为PA,数据中心的收益矩阵B表示为PB,对PA及PB中的每一个元素m进行加密,以用户客户端Alice的收益矩阵为例,设其收益矩阵PA表示为:
设矩阵中的每一个元素统一表示为m,随机选定一个正整数r,满足r<n,则元素m加密后的密文c满足:
其中,表示paillier同态加密下的密文,对于每一个元素加密后,上传至云服务器;此外,基于用户客户端的收益矩阵A,用户客户端收益的EA满足:
其中,SA表示用户客户端决策矩阵,在本实施例中,设SA为[x1x2x3];PA表示用户客户端的收益矩阵A;ST B表示数据中心决策矩阵的转置,表示为
数据中心的纳什均衡点基于用户客户端的收益EA对用户客户端决策矩阵SA中每一个元素xi的偏导数计算,具体的:
当时得到数据中心的纳什均衡点,i表示元素次序,在本实施例中,取1,2,则:
y3=1-y1-y2
同理,数据中心收益EB满足:
其中,SB表示数据中心决策矩阵;PB表示数据中心的收益矩阵B;表示用户客户端决策矩阵的转置;
用户客户端的纳什均衡点基于数据中心收益EB对数据中心决策矩阵SB中每一个元素yi的偏导数计算,当时得到用户客户端的纳什均衡点,i表示元素次序,而以上用户客户端的纳什均衡点及数据中心的纳什均衡点计算的过程均在加密域中完成,具体的执行步骤S4;
S4.云服务器通过安全乘法协议及安全除法协议计算出用户客户端及数据中心的纳什均衡点加密结果;
安全乘法协议包括的过程为:
S41.设用户客户端的纳什均衡点及数据中心的纳什均衡点计算过程中涉及到加密域参数及的乘积计算,为了便于说明,此处加密域参数及是指在纳什均衡点计算时涉及到的安全乘法计算参数(不涉及除法计算)的一个泛指;
S42.云服务器随机生成整数r1及整数r2,r1>a,r2>b,通过同态性质计算出以及此时的整数r1及整数r2分别是远大于a及远大于b的整数;
S43.云服务器将和发送至私有服务器,私有服务器解密后计算出c1=(a+r1)(b+r2),并将加密结果返回至云服务器;
S44.云服务器通过计算 得到明文a及明文b的加密域乘积结果。
安全除法协议包括的过程为:
S401.设用户客户端的纳什均衡点及数据中心的纳什均衡点计算过程中涉及到加密域参数及的除法计算,为了便于说明,此时的加密域参数及是指在纳什均衡点计算时涉及到的除法计算参数(不涉及除法计算)的一个泛指;
S402.云服务器随机生成整数r及整数Q,令S=r·Q,计算出中间密文c2:
S403.将S和发送给私有服务器,私有服务器解密得到明文m3,令私有服务器计算并将其作为中间结果返回至云服务器;
S404.云服务器将中间结果协同Q返回至本地,本地解密后得到加密域除法结果。
S5.云服务器将纳什均衡点加密结果返回至本地,本地利用私钥对纳什均衡点加密结果进行解密。
本地利用私钥对纳什均衡点加密结果进行解密的过程满足:
设纳什均衡点加密结果为c3,纳什均衡点加密结果解密为明文m5的公式为:
m5=L(c3λmodn2)·μmod n
其中,μ表示密文参数。
为进一步验证本发明所提云计算环境下安全计算纳什均衡点的方法的准确性,在本实施例中对应用本发明所提方法的计算误差进行统计,以用户客户端为例,基于同态加密技术,在加密域进行用户客户端纳什均衡点的计算,参见图3,图3中横坐标表示对用户客户端收益矩阵A中每个数值元素的放大倍数,在此,考虑到计算过程中会截断小数位,随着放大倍数的增大,被截去的小数位越少,对纳什均衡点计算结果的影响就会越小,因此设置了横坐标为阶梯增大的放大倍数,纵坐标表示应用本发明所提方法在1000次纳什均衡点计算中得到的纳什均衡点误差取对数的值,在本实施例中,当收益矩阵A的放大倍数较小时,被截去的小数位多,纳什均衡点计算结果的误差取对数后的值为正,表明计算结果受放大倍数的影响较大,而随着放大倍数的增大,被截去的小数位越少,对纳什均衡点计算结果的影响越小,误差取对数后为负值,表明计算误差已经无限接近于0,也表明了本发明所提方法的计算精度高。
附图中描述位置关系的用于仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种基于PCI-E装置实现隔离缺陷硬盘的方法