[发明专利]一种基于格的分布式门限加法同态加密方法

权利要求书

1.一种基于格的分布式门限加法同态加密方法，其特征在于，包括：

S1.系统初始设置：输入安全参数λ，输出系统参数params＝{param0，paramSS}，其中param0是系统初始化相关参数集合，paramSS是多秘密共享相关参数集合；

S2.用户秘钥生成：输入系统参数params，输出公私钥对(pk_u，sk_u)；

S3.用户私钥份额生成：输入系统参数params、用户u的私钥sk_u0和用户集合U中的公钥集合{pk_v1}_v∈U，输出为加密消息集合{e_uv}_v∈U和用户u的公开份额的有序集合

S4.系统公钥合成：输入系统参数params，所有用户的公钥集合{pk_u0}_u∈U，计算pk＝[∑_u∈Upk_u0]_q，输出系统公钥pk；

S5.数据加密：输入系统参数params，系统公钥pk，用户u的明文数据m_u，输出用户u的密文数据c_u＝(c_u0，c_u1)；

S6.加法同态运算：输入系统参数params，用户的密文数据集合{c_u}_u∈U，用户的权重系数集合{w_u}_u∈U，然后分别计算ct₀＝[∑_u∈Uc_u0·w_u]_q、ct₁＝[∑_u∈Uc_u1·w_u]_q，最后输出系统密文ct＝(ct₀，ct₁)；

S7.部分解密：输入系统参数params，系统密文ct，用户u的公钥pk_u和用户u收到集合U中其他用户的加密消息集合{e_vu}_v∈U\{u}，输出用户u的部分解密值pm_u；

S8.最终解密：输入系统参数params，系统密文ct＝(ct₀，ct₁)，用户的部分解密值集合P₁＝{pm_u}_u∈V，其中|P₁|≥th，th为门限值，系统公开份额集合OS_sys，集合U中所有用户公开份额集合和输出由最终解密值组成的多项式M。