[发明专利]一种基于矩阵运算的可验证的全同态加密方法

权利要求书

1.一种基于矩阵运算的可验证的全同态加密方法，包括以下步骤：

1)根据安全参数λ＝{da,dm,k}的值确定密钥空间，然后生成非零随机实数集合{x₁,x₂,…,x_d}；其中，d_a∈N且d_a＞3，d_m∈N且d_m≥2，N为自然数集，k为正整数且k≥2；

2)构造一个d阶可逆矩阵M，同时计算其逆矩阵M^-1，令密钥K＝(M,M^-1)；其中，d＝d_a+d_m+k；

3)确定参与计算的明文数据集合D＝{m₁,m₂,…,m_t}，其中t∈N且t≥1，将其中各明文数据分别转换成一个d维向量，得到向量集合；其中，将各明文数据转换成一个d维向量的具体实现步骤为：

3.1)随机选择(d_a-1)个数(ar_i∈R(整数集)且i∈[1,d_a-1])，计算从而生成一个d_a维向量

3.2)选择d_a个随机数(cr_j∈R且j∈[1,d_a])，将向量p转换为

3.3)随机选择(d_m-1)个数(mr_b∈R且1/mr_b为有限小数，b∈[1,d_m-1])，并计算从而将p'转换为(d_a+d_m)维的向量

3.4)从非零随机实数集合中随机选取(k-1)个元素加入到p″中将p″扩充，从而生成一个d维向量其中,r_q∈R且1≤q≤k-1，R为实数集；

4)从非零随机实数集合中随机选择d(d-1)/2个非零随机实数，将这些非零随机实数分别与向量集合中的各向量中的元素构建d阶三角矩阵，生成与明文数据集合D对应的三角矩阵集合S，用密钥K分别对各三角矩阵进行盲化处理得到相应的加密矩阵，进一步生成与明文数据集合D对应的加密矩阵集合C；

5)根据计算函数类型，利用三角矩阵集合S生成验证证据proof；所述的计算函数类型包括加法运算和乘法运算；

6)将加密矩阵集合C根据计算函数类型进行计算，得到计算结果Res；

7)用密钥K对计算结果Res进行去盲处理，所得去盲处理后的矩阵根据计算函数类型按公式进行计算，得到计算结果明文res；其中：

当计算函数为加法运算时，按下述公式(1)进行计算：

当计算函数为乘法运算时，按下述公式(2)进行计算：

8)根据计算函数类型，将验证证据proof中的各值与计算结果明文res中相对应的值进行比较，如均相等，则表示计算结果正确，输出res；否则表示计算结果错误，输出⊥；所述的计算函数类型包括加法运算和乘法运算。

2.根据权利要求1所述的基于矩阵运算的可验证的全同态加密方法，其特征在于：步骤2)中，利用克罗内克函数和随机置换函数构造d阶可逆矩阵，其中：

克罗内克函数δ_x,y描述为：

设定一个d元恒等置换π，对于z＝1:(d-1)，选择随机数f(z≤f≤d)，交换π(z)与π(f)，生成d阶可逆矩阵M，其中M_z,f＝δ_π(z),f，通过计算求得其逆矩阵M^-1，其中M_z,f和M_z,f^-1分别表示矩阵M和M^-1中第z行第f列的元素。