[发明专利]一种紧凑的多目标属性基加法同态加密方法

权利要求书

1.一种紧凑的多目标属性基加法同态加密方法，其特征在于，包括以下步骤：

S1、初始化阶段：将安全参数λ作为密钥生成中心的输入，进而生成主私钥msk和公共参数pp；

S2、私钥生成阶段：根据主私钥msk，在密钥生成中心根据访问策略f为用户生成与访问策略f相关的私钥sk_f；

S3、数据上传阶段：根据数据拥有者的属性x以及公共参数pp将明文数据μ加密，得到对应的密文ct并上传至云服务器；

其中，属性x∈{0，1}^l，明文数据上标l为属性x的比特长度，为模为p的整数域；

S4、同态计算阶段：通过云服务器将访问策略集合F、k个密文ct⁽¹⁾…ct^(k)及其关联的属性x⁽¹⁾…x^(k)作为输入，对密文ct⁽ⁱ⁾进行加法同态处理得到密文处理结果ct_sum，并传输至拥有该访问策略集合F的用户组；

其中，访问策略集合F中包含d个访问策略f，即访问策略集合F＝{f₁…f_d}，k个密文关联的属性均在该访问策略集合F中，对于每个i∈[k]，j∈[d]是关于f_j(x⁽ⁱ⁾)＝0的下标索引；

S5、数据解密阶段：利用与访问策略集合F关联的私钥sk_F＝{sk_f，f∈F}对密文处理结果ct_sum进行解密得到相应的明文处理结果实现多目标属性基加法同态加密；

所述步骤S1具体为：

S11、定义χ是格上的离散高斯分布，是模为q的整数域，为由组成的长度为n的列向量，为由组成的n行m列的矩阵，为矩阵A的转置矩阵，[n]为集合{1，…，n}；

定义工具矩阵其中，I为单位矩阵；

定义逆函数G^-1：将大小为的输入矩阵A的每一项扩展为大小为的列向量，其中，每项a由按位表示的二进制组成，满足G·G^-1(A)＝A；

定义x∈{0，1}^l，上标l为属性x的比特长度；

S12、设并选取参数q使得解密时噪声范围在-1/2～1/2之间；

其中，为安全参数λ的渐进复杂度；

S13、基于步骤S11和S12中的参数，运用格陷门生成算法生成矩阵A及其陷门随机采样矩阵序列并定义矩阵随机采样向量

其中，矩阵

S14、生成主私钥和公共参数

所述步骤S2中具体为：

S21、计算访问策略f的输出线矩阵

其中，访问策略f为由任意多项式大小的与非门组成的布尔电路，与布尔电路的输入线相关联，且对于布尔电路中的每个门的输出线ω，u，v为该门的输入线，B_u为该输入线u的矩阵，B_v为该输入线v的矩阵，与非门的输出线矩阵计算为B_ω＝G-B_u·G^-1(B_v)，通过递归地计算每个与非门的输出线矩阵得到访问策略f的输出线矩阵B_f；

S22、根据陷门从格上的离散高斯分布中采样的向量r_f满足[A||B₀+B_f]·r_f＝-v，为用户生成与访问策略f相关的私钥sk_f＝r_f。