[发明专利]一种支持打包的门限全同态数据封装方法

权利要求书

1.一种支持打包的门限全同态数据封装方法，其特征在于采用任意的单向陷门置换和任意哈希函数的外包计算方法，实现对密文计算结果的门限解密，外包计算及解密具体包括下述步骤：

(一)系统初始化阶段

系统在给定安全参数λ下，将陷门置换发生器生成的一对单向陷门置换及逆置换和n对陷门置换的公私钥分别发送给n个数据接收方，生成一个哈希函数，并将安全参数、一个哈希函数以及n个公钥作为公开参数PPR和n个私钥作为私钥SK分别由n个数据接收方保存；

(二)密钥生成阶段

算法输入公开参数PPR，生成一对数据拥有者的公私钥pbk以及pvk；

(三)数据打包阶段

输入一串消息分片m＝(m₁，...，m_num)，其中m_s＝(m_1，s，...，m_J，s)，算法将{m_j，1，...，m_j，num}进行打包得到x_j，其中j＝1，2...，J，输出打包后的数据x＝(x₁，...，x_J)；

(四)数据加密阶段

数据拥有者运行一个多项式时间的加密算法，输入公开参数PPR、公私钥(pbk，pvk)，以及打包后的数据x和输出加密数据C_x；

(五)数据外包计算阶段

云服务器接收所有数据拥有者发送的加密数据C_x，输入外包函数F(x)，数据拥有者的公钥pbk，在密文域上对数据进行以加法、乘法为基础的任意计算，并将密文计算结果C_F(x)发给送接收方；

(六)数据解密阶段

接收方利用单向陷门置换的私钥SK解密C_u进行验证，验证通过后使用私钥对密文上的外包计算结果进行初步解密，达到阈值t的多个接收方，共同对计算结果进行解密，得到解包结果F(m_s)(s＝1，...，num)。

2.根据权利要求1所述支持打包的门限全同态数据封装方法，其特征在于所述系统初始化阶段的具体操作如下：

a)输入1^λ，其中λ是安全参数；

b)系统(可信第三方)运行概率多项式时间算法输出一组在{0，1}^λ上的函数(f，f^-1)、n对公私钥(pk_f，i，sk_f，i)每个数据接收者R_i(i＝1，2，…，n)和三个哈希函数H₀，H₁，H₂，其映射范围为{0，1}^*→{0，1}^λ，生成公共参数PPR＝(λ，H₀，pk_f，i(i＝1，2，…，n))，秘密参数SK＝(sk_f，i(i＝1，2，…，n))由数据接收方R_i保管。