[发明专利]一种具备定向解密功能的BGV型多密钥全同态加密方法

说明书

本发明属于信息安全和隐私保护领域，具体涉及一种具备定向解密功能的BGV型多密钥全同态加密方法，包括以下步骤：不同用户对自身的明文数据使用BGV型同态加密，得到不同密钥对应的密文；将参与同态计算的密文进行用户扩展，得到参与同态计算的所有用户组成的集合(用户集S)的扩展密文；对参与计算的用户集S的扩展密文进行同态运算，得到结果密文；参与计算的用户各自对结果密文进行定向的部分解密，并将部分解密结果发送给最终需要解密的用户；指定解密的用户进行最终的解密，得到同态计算的明文结果。该方法不仅增强了密文解密结果的可控性，同时取消了密文广播过程中需要用到MPC相关技术的限制，降低了解密结果的复杂性。

技术领域

本发明属于信息安全和隐私保护领域，具体涉及一种高效的BGV型多密钥全同态加密方法，特别涉及一种具备定向解密功能的BGV型多密钥全同态加密方法。

背景技术

全同态加密(Full-homomorphic encryption，FHE)能够在不知道私钥的情况下对密文进行任意计算，具有加密和运算可交换的性质，在当前的云计算环境下具有很高的理论和应用价值，可被广泛应用于密文检索、安全多方计算、云数据分析等。自2009年Gentry提出了首个基于理想格的全同态加密方案Gen09之后，基于Gentry为全同态加密所描绘的蓝图，越来越多的全同态加密方案(DGHV10，BV11a，BV11b，BGV12，GSW13，AP14等)被提出。

典型的FHE只适用于对涉及单个用户的密文进行同态计算，即参与计算的所有密文对应于相同的密钥(所有的密文属于同一个用户)，然而在许多的现实场景中，通常需要对多个用户上传到云端的数据进行安全的多方联合计算。

为了解决云环境下多用户密文数据联合计算的问题，L′opez-Alt等人在文献LTV12中提出了多密钥全同态加密(Multi-key fully homomorphic encryption，MKFHE)的概念。多密钥全同态加密(multi-key FHE,MKFHE)支持对不同用户(不同密钥)的密文进行任意的同态运算，且运算之后的结果必须由参与计算的所有用户联合解密，可以较好地解决多用户密文进行同态计算的问题。

目前，大多数MKFHE都是基于格上困难问题构造的，其相对于传统的密码体制能够更好地应对量子计算机的威胁。因此，多密钥全同态加密可以为云计算、外包计算等涉及多用户数据的领域，提供信息传输、存储和计算的安全，保护用户隐私，从而为我国信息化系统安全防护提供有利的支撑，具有重要的理论研究价值和应用价值。

LATV12首先提出了MKFHE的概念，并提出了一种基于NTRU公钥密码系统的多密钥全同态加密方案。但是基于NTRU的加密方案的安全性基于多项式环上的不标准假设，无法严格规约到格上的困难问题，因此安全性有待进一步考证。

Clear和McGoldrick利用GSW型FHE，提出了首个基于误差学习问题(learningwith error，LWE)的GSW型MKFHE方案CM15，由于LWE问题可以量子规约到理想格上最坏情况下的困难问题，因此方案的安全性得到保证。Mukherjee和Wichs对CM15进行了改进，提出了基于LWE的MKFHE方案MW16，该方案可以用来实现一轮的门限解密协议，并在此基础上实现了一个两轮安全多方计算(multiparty computation，MPC)协议。

CM15和MW16方案需要提前对参与同态计算的方用户的数量进行设置，并且在运算过程中无法实现新用户的加入，这种类型的MKFHE在PS16中被称为单跳(single-hop)型MKFHE。同时PS16提出了多跳(multi-hop)MKFHE的概念：原有参与方经过同态运算后的密文，能够与新加入的参与方的密文重新进行运算，即任何参与方都可以实时、动态地加入到密文运算的过程中。BP16提出了全动态的MKFHE的概念，即参与方的数量不需要提前进行设定。