[发明专利]一种基于矩阵运算的可验证的全同态加密方法

说明书

本发明公开了一种基于矩阵运算的可验证的全同态加密方法。该方法先将各明文数据预处理转换成向量，得到向量集合；然后选择非零随机实数与各向量构造三角矩阵，对各三角矩阵进行加密，得到加密矩阵集合；同时根据计算函数类型，利用三角矩阵集合生成验证证据；之后将各加密矩阵按照一定的规则进行矩阵运算，得到加密的运算结果；最后，对加密的运算结果进行解密，得到结果的明文，通过比较验证证据与计算结果的值是否相等来验证结果的正确性。本所述方法具有隐私安全及结果的可验证性；仿真实验结果表明本发明所述方法在密钥生成、解密与可验证阶段都具有较高的效率，表明了方案的有效性和可行性。

技术领域

本发明涉及一种全同态加密算法，具体涉及一种基于矩阵运算的可验证的全同态加密方法。

背景技术

云计算的出现，能够为用户带来了极大的便利，但同样由于它所具有的数据外包、服务租赁和虚拟化等特点，也引入了新的安全问题和挑战。首先外包使用户失去了对数据和计算任务的直接掌控，而这其中可能包含用户的一些敏感信息。另外云服务器内部的操作细节对用户是不透明的，因此，云服务提供商(Cloud Service Provider,CSP)可能出于某些自私的动机，使其存在不诚实的行为，例如：出于某种利益的目的，泄露、滥用用户的隐私信息；为了节约计算资源，在执行用户的计算任务时“偷懒”而未完成用户的计算工作从而返回错误的计算结果。此外，系统故障或非法的外部攻击也可能影响用户的隐私安全以及计算结果的正确性。因此,云计算环境中的隐私安全、计算可靠性是云计算研究的关键问题之一。

针对隐私安全问题，传统的加密方法虽然可以保护用户数据的隐私性，但是不支持对密文进行有效的计算。而同态加密是一种不同于传统的数据加密算法，它支持对密文直接进行运算，且得到的结果解密后与在明文下进行相同计算的结果是一样的。由于这个优良的性质，用户可以委托云服务器对同态加密后的数据进行计算，而不泄露隐私信息，充分地发挥了云计算的优势。目前已有的同态加密方案按照其支持的运算类型可分为部分同态加密方案和全同态加密方案。其中，前者仅支持有限次数的加法和乘法运算中的一种，例如：支持乘法同态运算的RSA、ElGamal等，支持加法同态运算的Paillier等，同时支持任意次数的加法和一次乘法同态运算的BGN等。由于它们仅满足部分同态性质，使得其在云计算中的应用具有一定的局限性，比如当需要执行某些复杂的运算(要求同时满足同态加法和乘法，或者同态运算的次数很大)时，就不能满足用户的需求了；后者具有全同态的性质，可以支持任意次数的加法和乘法运算。2009年Gentry构造出第一个真正意义上的全同态加密方案，然而由于密文长度和计算复杂度会随着安全强度的增加而激增，该方案在期望的安全强度上远达不到实际应用的程度。之后，Van Dijk等人对Gentry的工作进行了改进。尽管全同态加密方案的效率不断提高，但是目前已有的方案依然普遍存在设计复杂、密钥尺寸过大、计算效率较低和计算复杂度高等问题，离实际应用还有一定的距离。针对计算可靠性问题，用户需要一种机制来验证计算结果的正确性。Gennaro等人利用Gentry的全同态方案和Yao’s Garbled Circuit构造了具有输入输出隐私性的可验证方案。Zhou等人将一个支持加法和乘法操作的数据聚合方案和Yao’s Garbled Circuit相结合，实现了一个可验证的全同态加密方案(Zhou J,Cao Z,Dong X,et al.EVOC:More efficient verifiableoutsourced computation from any one-way trapdoor function[C].IEEEInternational Conference on Communications.IEEE,2015:7444-7449)。Ahmed等人基于Lipschitz四元数环提出一个无噪声的可验证全同态加密方案Ahmed E Y,Mohamed.Averifiable fully homomorphic encryption scheme to secure big data in cloudcomputing[C].International Conference on Wireless Networks and MobileCommunications.Rabat:IEEE,2017:1-5.。上述方案虽然都基本实现了可验证的全同态加密，但是它们要么缺乏实用性(如Gennaro等人设计的具有输入输出隐私性的可验证方案)，要么效率较低(如Zhou等人设计的可验证的全同态加密方案)。因此，如何设计可验证的全同态加密方案依然是一个难点和热点。