[发明专利]基于完全同态加密的数据多级加密系统及方法

权利要求书

1.一种基于完全同态加密的数据多级加密方法，其特征在于，通过将待加密明文拆分成若干部分，使用当前用户及其直属上级用户的公钥分别对明文数据的每部分进行加密，当该用户的直属上级用户解密时，先使用本方对应密文转换字典将每个部分的密文进行转化，然后本方私钥对密文进行解密，得到解密原文；该用户在解密时，先使用相应的密文转换字典将每个部分的密文转换到本方密文空间，然后使用该用户的私钥对密文进行解密，得到解密原文；

所述的拆分，其拆分后的份数等于用户权限分级的层级数；

所述的多级加密，具体为三级加密，包括步骤如下：

步骤1)第1级用户搭建密钥管理平台以提供权限树管理、密钥生成、密钥分发服务，密钥管理平台初始化一级公钥PK_pub和一级私钥SK_pub作为公共密文空间S_pub的密钥；

步骤2)当作为第1级用户下属的第2级用户的新用户A完成登记后，密钥管理平台生成对应第2级用户的二级公私钥对PK_A和SK_A，并发送一级公钥PK_pub和公共密文空间到二级账号A的密文空间的转换字典T_pub＝A至第2级用户，中心平台留存公共密文空间到二级用户的密文空间的逆转换字典T_A＝pub；

步骤3)当作为第2级用户下属的第3级用户的新用户A1完成登记后，中心平台生成对应第3级用户的三级公私钥对SK_A1和PK_A1，并发送一级公钥PK_pub、二级公钥PK_A以及公共密文空间到三级账号A1的密文空间的转换字典T_pub＝A1和二级账号A的密文空间到三级账号A1密文空间的转换字典T_A＝A1至第3级用户，发送三级账户A1密文空间到二级账户A密文空间的转换字典T_A1＝A至二级用户A，中心平台持有公共密文空间到三级用户A1密文空间的逆转换字典T_A1＝pub；

所述的转换字典是指：当将f(x)构造为一个有限域GF_q上的一个离散函数之后，对应将密文表达式中其他所有变量均定义到有限域GF_q上，则针对明文M的加密表达式为：与之对应的运算字典为：其中：多项式系数a_i，多项式密钥z_i为定义在GF_q上的整数；随机数x_ji为定义在GF_p上的整数，p为一个整数，p＝2^λ＞q，λ∈[7,10]；m，n为两个整数，m∈[1,10]，n∈[2,10]；f_i'(x)为一个定义在GF_q上的一元离散函数且表达式与f(x)相同，f_d(x₁,x₂)为一个定义在GF_q上的二元离散函数，g_i(x₁,x₂)为一个定义在GF_q上的二元离散函数，h_i(x₁,x₂)为一个定义在GF_p上的二元可逆离散函数；

从密文空间S_A到密文空间S_B密文转换字典为：其中：密文空间S_A对应的私钥为Key_A＝{f_Ai(x),z_Aj|i∈[0,n],j∈[0,m]}，密文空间S_B对应的私钥为Key_B＝{f_Bi(x),z_Bj|i∈[0,n],j∈[0,m]}。