[发明专利]一种基于格的分布式重线性化公钥生成方法

说明书

本发明涉及基于全同态加密的安全多方计算技术领域，更具体地，涉及一种基于格的分布式重线性化公钥生成方法。在BFV提出的基于格的公私钥生成方法的基础上，提出了重线性化公钥生成初始化算法、重线性化公钥份额生成算法、重线性化公钥生成算法；首先基于解析多项式完成了用户私钥的分享，并通过数论变换完成用户关于重线性化公钥份额的计算。在最后要提交用户个人的重线性化公钥份额之前，利用两个相加后可抵消的噪声来保护用户份额，防止敌手收集重线性化公钥份额时，可以通过解析份额来获得私钥。本方法利用了更少的噪声，达到了安全的效果。

技术领域

本发明涉及基于全同态加密的安全多方计算技术领域，更具体地，涉及一种基于格的分布式重线性化公钥生成方法。

背景技术

如今，大数据技术切实地影响和指导着人们的衣食住行等生活中的方方面面。但用户的个人数据难免夹杂隐私，在实际聚合数据时无法直接收集。如何在保护用户信息安全和隐私的情况下，聚合各方数据完成计算，是多方安全计算的主要研究内容。全同态加密技术的提出可以切实解决这一难题，催生了数据分布式计算的新模式。全同态加密可以支持对密文进行加法或乘法操作，具有强大的密态计算能力。其中乘法操作依赖于重线性化公钥执行，这一公钥的生成依赖于私钥。在分布式计算的环境中，如何在不泄露用户个人私钥的前提下生成重现性化公钥是研究的难点。但当前Ivan等人在论文《PracticalCovertly Secure MPC for Dishonest Majority Or:Breaking the SPDZ Limits》中提出基于格的分布式重线性化公钥生成方法中存在噪声较大的问题，会直接减少同态运算的次数，需要进一步完善。

发明内容

本发明为克服上述现有技术中的至少一个缺陷，提供一种基于格的分布式重线性化公钥生成方法，利用了更少的噪声，达到了安全的效果。

为解决上述技术问题，本发明采用的技术方案是：一种基于格的分布式重线性化公钥生成方法，包括以下步骤：

S1.系统初始设置：设置格密码体体制和重线性化公钥生成过程的初始参数；

S2.用户密钥生成：通过混合加密体制生成用户个人的公私钥对；

S3.重线性化公钥生成初始化：通过拆分私钥多项式的方式完成用户个人私钥份额的生成并分享；

S4.重线性化公钥份额生成：当用户收集完其他所有用户发送的私钥份额后，通过数论变换完成用户关于重线性化公钥份额的计算；在提交用户个人的重线性化公钥份额之前，利用两个相加后可抵消的噪声来保护用户份额；

S5.重线性化公钥生成：服务器汇总各用户的重线性化公钥份额，合成并公开重线性化公钥。

本发明在BFV方案提出基于格的公私钥生成方法的基础上，本发明扩展提出了基于格的分布式重线性化公钥生成方法，旨在保证方法整体安全性能的同时，减少噪声的注入实现增加同态计算的次数。

进一步的，所述的系统初始化包括设置系统参数params＝{param0，param1}，其中param0是基于格的系统初始化参数集合，param1是分布式生成重线性化公钥阶段的参数集合。

进一步的，对于具体设置安全参数λ，参与用户的数量m；所有参与用户的有序集合U,多项式次数d多项式系数的模数q，明文多项式模数t，分圆多项式f(x)，环R＝Z[x]/(f(x))，并以Rq表示系数模q后的多项式；然后设置χ分布、均匀分布μ，从Rq中按照均匀分布选择多项式最后确定混合加密体制HPKE＝{HPKE.Gen(),HPKE.Enc(),HPKE.Dec()}，其中HPKE.Gen()是混合加密体制的密钥生成算法，输入为安全参数，输出为加解密密钥对；HPKE.Enc()是混合加密体制的加密算法，输入为加密密钥和明文，输出为密文；HPKE.Dec()是混合加密体制的解密算法，输入为密文和解密密钥，输出为明文。