[发明专利]一种全同态加密方法、装置和计算机可读存储介质

说明书

本发明实施例公开了一种全同态加密方法、装置和计算机可读存储介质，以提高全同态加密方法中的乘法同态计算的效率。所述方法包括：步骤S1：根据输入的安全参数λ和加密层数L生成素模数qsubgt;j/subgt;＝qsubgt;j/subgt;(λ,L)，qsubgt;j/subgt;modn≡1，其中n为2的整数次幂，j＝0,1,…,L‑1，并且qsubgt;0/subgt;qsubgt;1/subgt;…qsubgt;L‑1/subgt;；步骤S2：根据素模数qsubgt;j/subgt;生成私钥sk及公钥pk；步骤S3：根据公钥pk对明文m进行加密；步骤S4：对同一私钥下的两个密文进行同态运算，所述同态运算包括同态加法运算FHE.Add(c′,c″)和同态乘法运算FHE.Mul(c′,c″)。

技术领域

本发明涉及计算机加密领域，尤其涉及一种全同态加密方法、装置和计算机可读存储介质。

背景技术

全同态加密允许对密文做任意的运算，使得加密算法具有很强的灵活性。全同态加密支持任意给定的函数运算，只要这个函数可通过算法描述即可用计算机实现。由于全同态加密无需解密便能对密文进行运算，因此云服务器可以在未知用户私钥的情况下对用户密文进行计算，并且计算结果解密后等于对明文做同样计算的结果。这样既实现了数据计算功能，又保证了用户数据安全。这种特殊的性质使得全同态加密具有广泛的应用价值，例如安全外包计算、密文搜索、密文机器学习分类等。

2012年，Brakerski等人提出一种不需要自举运算的分层全同态加密方案，也被称为BGV方案。BGV方案利用密钥交换技术约减密文尺寸，通过模交换技术降低密文噪声,具有抗已知攻击2^λ的安全性。利用单指令多数据技术，BGV方案支持对多比特明文的并行处理。与其它全同态方案相比，BGV方案的同态运算效率较高。基于BGV方案，2013年Helevi利用Gentry的优化技术构造了一种全同态加密库HElib。BGV方案所主要采用的密钥交换技术与模交换技术描述如下：

密钥交换技术

给定密钥s₁，s₂，模数q，矩阵A及并且满足其中R_q＝R/q＝Z_q[x]/xⁿ+1为模xⁿ+1和q的整多项式环，N为维数，n为2的整数次幂，xⁿ+1在有理数域上不可约，R＝Z[x]/xⁿ+1为模xⁿ+1的整多项式环，R_q中的元素由次数低于n的多项式表示，其系数在{(-q+1)/2,…,-1,0,1,…,(q-1)/2}中选取。矩阵A，B按如下方法生成：

执行全同态公钥产生算法生成A，其中n₁为s₁的维数，表示向上取整。

将B置为A+Powersof2(s₁)，即将加到A的第一列，输出转换矩阵其中表示向下取整。

输出维数为n₂的新密文其中表示c₁从最低位到最高位的二进制分解，并满足

模交换技术

假定p,q为两个奇模数，c为密文。新的密文c′近似等于(p/q)·c，并且满足c′＝cmod 2。若对任意的密钥s有|[c,s]_q|q/2-(q/p)·l₁(s)，则

|[c′,s]_p|＝|[c,s]_q|mod 2，|[c′,s]_p|(p/q)·|[c′,s]_q|+l₁(s)

其中l₁(s)代表s的l₁范数。原先模q下的c由经模交换技术转换为模p下的c′。