[发明专利]基于余数系统和BFV方案的同态加密重线性化方法及系统

说明书

基于余数系统和BFV方案的同态加密重线性化方法及系统，所述方法包括读取同态乘法计算得到的第三项密文多项式；将所述第三项密文多项式按照RNS的各个基进行分解，获得每个基的分量；将所述每个基的分量复制到RNS各个基对应的若干组通道中，形成分解后的第三项密文多项式组；对所述分解后的第三项密文多项式组和两组重线性化密钥组进行NTT变换，并对其结果依序进行内积运算和INTT变换，得到两组第三项密文多项式的输出结果；将两组第三项密文多项式的输出结果，分别与同态乘法计算得到的第一项密文多项式、第二密文多项式相加，获得重线性化后的两项密文。通过对同态乘法中运算量最大的重线性化部分进行加速，大大提高了同态乘法的效率。

技术领域

本发明涉及同态加密算法的硬件实现技术，尤其是一张基于剩余数系统和BFV方案的同态加密重线性化硬件实现方法及系统。

背景技术

当前，在云计算背景下，如何保证用户数据的安全性成为了大家普遍关注的问题。若用传统的加密算法上传数据，云端服务器在运算之前都必须要获取秘钥，在将数据解密后才可以进行运算，但这样一来加密就失去了意义，这无疑降低了云端的安全性。同态加密算法(Homomorphic Encryption,HE)则可以允许对加密后的密文直接进行相应的同态计算，而不用先将数据解密。若能将同态加密运用在云计算和云储存中，用户在第三方平台上的敏感数据就不至于泄露，这可以大大加强云端的安全性。

全同态加密(Fully Homomorphic Encryption，FHE)指可以对密文做无数次同态加法和同态乘法的同态加密方案。Gentry于2009年首次证明了FHE是理论可行的。其基本思路在于，先基于格密码构建一个有限同态加密方案(Somewhat Homomorphic Encryption,SHE)，再通过自举(Bootstrapping)来不断刷新密文噪声，达到全同态的效果。但一个关键的问题在于，基于格密码构建的FHE非常冗杂，运算效率十分低下。经过几代发展，真正意义上较为“实用”的Brakerski-Fan-Vercauteren(BFV)有限同态加密方案在2012年被提出。

BFV方案基于环上的带错学习(Ring-Learning with Error,RLWE)问题构建，相比起初代同态加密方案和同代的BGV等方案，在整数环上进行运算的BFV方案大大减小了运算过程中的参数量，并且省略了前几代同态加密方案中复杂的数学过程，使得整个方案更加的轻量化，简洁化。为了解决BFV方案实现过程中超大位宽的整数运算效率低下的问题，RNS被应用到BFV方案的优化中来，并衍生出了几个BFV方案的RNS变体。

剩余数系统(RNS)是一种无权的模运算系统，各个模运算之间具有天然的独立、并行特性，相互之间不存在进位。其具体由一组RNS基和与之相应的运算构成。其中，RNS基可以表示如下：

q_RNS＝{q₀,q₁,…,q_k-1}#(7)

每组基由k个素数构成，且Q＝q₀*q₁*…*q_k-1。则在当前系统中，模Q的运算可以被拆分到各个模q_i的通道中独立进行，运算结束后可以通过中国剩余定理(Chinese remaindertheorem，CRT)再将各个通道的结果还原到模Q域上。使用RNS可以避免大位宽的求模运算，简化重线性化模块硬件实现的难度。

而重线性化是BFV方案同态乘法中非常关键的一步，用于将相乘后的三项密文重线性化成两项密文。使得后续可以持续进行其他密态操作。虽然BFV方案已经相对较为轻量化，并已经有了便于实现的RNS变体，但是为了保证安全性，方案中所使用的环多项式的维数都非常巨大，这使得各个模块的运算十分繁杂，模块之间的数据传递量也非常大。并且，对于重线性化模块而言，其占据了密态乘法中相当大的一部分运算量，目前并没有公开较好的硬件实现方案，是现有同态加密方案真正走向实用化的一大瓶颈。

发明内容