[发明专利]一种支持门限解密的多身份全同态加密方法

权利要求书

1.一种支持门限解密的多身份全同态加密方法，其特征在于：包括如下步骤：

步骤一：建立系统参数；

步骤二：生成公钥和私钥；

步骤三：对数据进行加密并上传到服务器端；

步骤四：服务器端对密文进行扩展运算，得到新的扩展密文，并进行任意同态运算；

步骤五：服务器端将同态运算后的数据返回给用户，用户使用私钥进行解密；

步骤六：构造门限解密过程。

2.根据权利要求1所述的支持门限解密的多身份全同态加密方法，其特征在于，所述步骤四包括以下步骤：

1)以所有参与方的身份信息向量集合，上述密文组为输入，对新鲜密文进行扩展运算，得到扩展密文

2)同态运算包括同态加法Add(C₁,C₂)，同态乘法Mult(C₁,C₂)。

3.根据权利要求1所述的支持门限解密的多身份全同态加密方法，其特征在于，所述步骤六包括以下步骤：

1)输入扩展密文C，公共参数PP，主公钥MPK和身份信息集合以及第i个身份信息对应的密钥，将扩展密文分解为κ个子块，C＝(C⁽¹⁾,...,C^(κ))^T，定义计算输出其中

2)重复执行κ次上述步骤，得到(p₁,p₂...p_κ)，计算输出

4.根据权利要求1所述的支持门限解密的多身份全同态加密方法，其特征在于，所述参数建立的方法是：设λ为安全参数，L表示计算电路的最大深度，κ为参与方不同身份信息向量个数的最大值，k为身份信息向量的最大长度，则定义身份信息集合I＝(ID₁,ID₂,...ID_κ)；

选择χ＝χ(λ,L)，得到B_χ有界的误差分布，选择n＝n(λ,L),m＝m(λ,L),q＝q(λ,L)，其中q＝2^ω(Lλlogλ)B_χ，m＝ω(knlogq)＝(kn+1)logq，采用GenBasis(1ⁿ,1^m,q)算法，输出统计均匀的矩阵和对应的格的一组短基S₀∈Z^m×m，输出公共参数PP＝(n,m,q,χ,B_χ)，MPK＝A₀，MSK＝S₀，所有的算法都默认以PP为输入。

5.根据权利要求1所述的支持门限解密的多身份全同态加密方法，其特征在于，所述密钥生成的方法是：设身份信息ID＝(id₁,id₂...id_k)＝{0,1}^k，则有对应的随机选取一个向量

采用RandBasis(ExtBasis(S₀,A_ID＝A₀||A₁||A₂||...A_k-1),s_k)算法，其中参数S_ID为S_ID的施密特正交化矩阵，输出格的一组短基

采用SampleD(ExtBasis(S₀,A_ID＝A₀||A₁||A₂||...A_k-1),z,s_k)算法，输出满足A_ID·t_ID＝zmodq，t_ID^T·A_ID^T＝z^Tmod q，令私钥