[发明专利]一种具备定向解密功能的BGV型多密钥全同态加密方法

权利要求书

1.一种具备定向解密功能的BGV型多密钥全同态加密方法，包括以下步骤：

步骤一：对不同用户的明文进行BGV型同态加密，得到不同密钥所对应的密文；

步骤二：对参与运算的不同用户的密文分别进行密文扩展，得到对应用户集的扩展密文；

步骤三：对参与运算的用户集S的扩展密文进行同态运算，得到结果密文；

步骤四：参与计算的用户对结果密文进行定向的部分解密，并将部分解密结果发送给最终需要解密的用户；

步骤五：定向指定的用户进行最终的解密，得到最终的解密结果。

2.根据权利要求1所述的一种具备定向解密功能的BGV型多密钥全同态加密方法，其特征在于：

所述步骤一的具体操作为：给定安全参数λ，整数o，模数q＝ploy(n)，多项式环以及环上B-有界的离散分布χ(B＜＜q)，其中，Φ_o(X)是o次割圆多项式，整数整数N＝O(nlogq)，多项式环R_q＝R/qR；电路深度为L，每一层电路的模数q_L＞＞q_L-1＞＞…＞＞q₀，一个小整数p并与所有的模数互质，R_q＝R/qR；选择L+1个随机公共向量定义S为一个有序集合，其中包含了该密文所涉及的所有用户的带有顺序的标签，且其中没有重复元素；定义密文元组ct＝{c,{S},l}，其中包含了用户集S的密文c，用户集S和相应的电路层级l三部分信息；

(1)密钥生成：生成第j个参与方所需要的密钥：

i.选择z_l,j←χ，定义该参与方的私钥

ii.随机选取定义生成公钥pk_l,j＝{p_l,j}，l∈{L,...,0}；

iii.MKFHE.EVKGen(em_S,pk_S)：计算密文同态运算时所需要的计算密钥的生成部件；假设私钥其对应的公钥为用户集S＝{j₁,...,j_k}，则计算密钥生成部件

(a)对于m∈{0,...,β_l-1},j∈{1,...,k},ζ∈{0,...,k}，计算

(b)对于j∈{1,...,k},ζ′∈{0,...,k}，计算

(2)加密过程：输入明文μ∈R_p和公钥pk_l,j，随机选取r∈R²和误差矩阵E＝(e₁,e₂)←χ²，生成明文μ_j的第l层密文：

输出密文元组ct＝{c,{j},l}；

(3)解密过程：输入以及对应的私钥，输出明文输出明文

3.根据权利要求2所述的具备定向解密功能的BGV型多密钥全同态加密方法，其特征在于：

所述步骤二的具体操作为：

BGV.CTExt(c_l,S′)：将密文元组扩展为其中S∈S′；

(1)将密文c分解为k等份：

对应私钥和用户集S＝{i₁,...,i_k}；

(2)生成扩展密文

其中，对应扩展密钥

容易验证