[发明专利]一种轻量级单用户多数据的全同态数据封装方法

权利要求书

1.一种轻量级单用户多数据的全同态数据封装方法，包括发送方、云服务器和接收方，其特征在于采用单向陷门置换构造的安全外包计算方法，利用系统生成公开参数和密钥，发送方对消息进行加密，云服务器对发送方加密后的数据在密文域上进行加法和乘法操作，接收方对计算结果进行解密，实现单个用户、多个输入数据的隐私保护外包计算，其具体过程包括下述步骤：

(一)系统初始化

系统在给定安全参数下，通过执行陷门置换发生器生成一对单向陷门置换及其逆置换、一对单向陷门置换的公私钥和两个密码学哈希函数，并公开公钥和哈希函数，将私钥发送给接收方秘密保存；

(二)密钥生成

发送方生成用于数据加密的密钥；

(三)数据加密

发送方利用在系统初始化阶段生成的单向陷门置换加密随机数作为加密输入数据的对称密钥，同时利用在密钥生成阶段生成的数据加密密钥和带密钥的对称全同态映射对数据本身进行加密；

(四)加密数据外包计算

云服务器在密文域上对加密后的数据进行加法和乘法，以及以加法和乘法为基础的各类外包计算操作，并将密文计算结果发回给数据接收方；

(五)解密

授权的接收方使用解密密钥对计算结果的加密形式进行解密；

所述步骤(三)的具体过程包括以下步骤：

1)发送方产生n个明文输入数据m_i,i＝1,2,...,n，计算m_i,p≡m_i mod p，m_i,q≡m_imodq；

2)发送方随机选取计算使得

如果

或者

发送方重新选择加法和乘法盲化因子

3)因为已知1≡q^-1qmodp和1≡p^-1pmodq，发送方进行如下计算：

其中：||表示联结操作；p^-1,q^-1分别代表p和q在和上的逆；

4)发送方最后进行如下计算：

然后发送给云服务器；

所述步骤(四)的具体过程包括以下步骤：

1)云服务器在密文域上执行加法和乘法运算，其可作为构成复杂函数外包计算的原子计算，

然后将发送给接收方，其中：||表示联结操作。

2.根据权利要求1所述轻量级单用户多数据的全同态数据封装方法，其特征在于所述步骤(一)的具体过程包括以下步骤：

1)输入1^λ，其中λ是安全参数；

2)系统运行概率多项式时间算法G，输出一组在{0,1}^2λ上的函数(f,f^-1)，一对密钥(pk_f,sk_f)，两个哈希函数H₀,H₁,其映射范围为{0,1}^*→{0,1}^2λ，这样生成的公共参数是PPR＝(pk_f,H₀,H₁),私钥sk_f被分配给接收方秘密保存。

3.根据权利要求1所述轻量级单用户多数据的全同态数据封装方法，其特征在于所述步骤(二)的具体过程包括以下步骤：

1)发送方随机选取三个大素数p,q,s作为私钥pvk秘密保存，并满足|p|＝|q|＝|s|＝λ；

2)发送方计算N'＝pqs作为公钥pbk，计算秘密信息N＝pq，其中消息空间是在Z_N上，Z_N是Z_N'的隐藏子群。

4.根据权利要求1所述轻量级单用户多数据的全同态数据封装方法，其特征在于所述步骤(五)的具体过程包括以下步骤：

1)接收方首先计算

2)检查以下

和

是否成立，若不成立，该解密算法输出⊥，其中||表示联结操作；

3)如果以上成立，则继续计算q＝N'(ps)^-1和N＝pq，

其中：

上述密文域上的计算过程中，全同态性质分别在加法和乘法运算中得以保持；

4)然后接收方通过中国剩余定理解密和

其中：分别满足：