[发明专利]基于明文相似矩阵的对称全同态加密方法

权利要求书

1.一种基于明文相似矩阵的对称全同态加密方法，其特征在于包括如下步骤：

(1)参数生成：用户根据安全要求随机生成两个长度相等的大素数p和q；

(2)用户构建剩余类环和一般线性群，实现步骤为:

(2.1)用户构建关于大素数p的剩余类环和关于大素数q的剩余类环

(2.2)用户利用剩余类环构建模p意义下的所有n阶可逆矩阵构成的一般线性群同时利用剩余类环构建模q意义下的所有n阶可逆矩阵构成的一般线性群

(3)用户计算同态计算公钥和对称密钥，实现步骤为：

(3.1)用户计算RSA模数N，N＝pq，并将RSA模数N作为同态计算公钥；

(3.2)用户在一般线性群中随机选取一个n阶可逆矩阵A，并求取可逆矩阵A模p意义下的逆矩阵A^-1，A、A^-1和p构成对称密钥sk，sk＝(A,A^-1,p)；

(4)用户对明文矩阵进行加密，实现步骤为：

(4.1)用户根据需要在一般线性群中选取k个n阶可逆的明文矩阵并分别计算k个明文矩阵M_k的相似矩阵其中，k≥2，是明文矩阵M_k中第i行第j列的元素，是相似矩阵B_k中第i行第j列的元素；

(4.2)用户在一般线性群中随机选取k个n阶矩阵并根据中国剩余定理计算k个密文矩阵

其中，是矩阵D_k中第i行第j列的元素，是密文矩阵C_k中第i行第j列的元素且对任意的i,j＝1,2,…,n满足同余式方程组：

(5)用户对密文矩阵进行解密，实现步骤为：

(5.1)用户通过同余式构建k个n阶矩阵

(5.2)用户对k个n阶矩阵B_k左乘矩阵A^-1，右乘矩阵A，得到k个明文矩阵M_k≡A^-1B_kA(modp)；

(6)云服务器对密文矩阵进行同态计算，实现步骤为：

(6.1)云服务器根据用户需要，从k个密文矩阵C_k中选取明文矩阵M₁、M₂、M₁′和M₂′对应的密文矩阵C₁、C₂、C₁′和C₂′，其中明文矩阵M₁、M₂、M₁′和M₂′相同或不同；

(6.2)云服务器使用同态计算公钥N，对密文矩阵C₁和C₂进行同态加法计算，同时对密文矩阵C₁′和C₂′进行同态乘法计算，得到同态加法密文矩阵C₊和同态乘法密文矩阵C_×；

(7)用户对同态加法密文矩阵C₊和同态乘法密文矩阵C_×进行解密，得到对应明文矩阵M₊和M_×，实现步骤为：

(7.1)用户通过同态加法密文矩阵和同余式(c₊)_ij≡(b₊)_ij(mod p)，构建n阶矩阵

(7.2)用户通过同态乘法密文矩阵和同余式(c_×)_ij≡(b_×)_ij(mod p)，构建n阶矩阵

(7.3)用户对n阶矩阵B₊左乘矩阵A^-1，右乘矩阵A，得到明文矩阵M₊≡A^-1B₊A(mod p)，其中M₊＝M₁+M₂；

(7.4)用户对n阶矩阵B_×左乘矩阵A^-1，右乘矩阵A，得到明文矩阵M_×≡A^-1B_×A(mod p)，其中M_×＝M₁′×M₂′。

2.根据权利要求1所述的基于明文相似矩阵的对称全同态加密方法，其特征在于，步骤(6.2)中所述的云服务器使用同态计算公钥N，对密文矩阵C₁和C₂进行同态加法计算，同时对密文矩阵C₁′和C₂′进行同态乘法计算，计算公式分别为：

对密文矩阵C₁和C₂进行同态加法计算的公式为：

C₊≡C₁+C₂(mod N)，

对密文矩阵C₁′和C₂′进行同态乘法计算的公式为：

C_×≡C₁′×C₂′(mod N)。