[发明专利]一种基于矩阵运算的可验证的全同态加密方法

摘要

本发明公开了一种基于矩阵运算的可验证的全同态加密方法。该方法先将各明文数据预处理转换成向量，得到向量集合；然后选择非零随机实数与各向量构造三角矩阵，对各三角矩阵进行加密，得到加密矩阵集合；同时根据计算函数类型，利用三角矩阵集合生成验证证据；之后将各加密矩阵按照一定的规则进行矩阵运算，得到加密的运算结果；最后，对加密的运算结果进行解密，得到结果的明文，通过比较验证证据与计算结果的值是否相等来验证结果的正确性。本所述方法具有隐私安全及结果的可验证性；仿真实验结果表明本发明所述方法在密钥生成、解密与可验证阶段都具有较高的效率，表明了方案的有效性和可行性。

主权项

1.一种基于矩阵运算的可验证的全同态加密方法，包括以下步骤：1)根据安全参数λ＝{da,dm,k}的值确定密钥空间，然后生成非零随机实数集合{x₁,x₂,…,x_d}；其中，d_a∈N且d_a＞3，d_m∈N且d_m≥2，N为自然数集，k为正整数且k≥2；2)构造一个d阶可逆矩阵M，同时计算其逆矩阵M^‑1，令密钥K＝(M,M^‑1)；其中，d＝d_a+d_m+k；3)确定参与计算的明文数据集合D＝{m₁,m₂,…,m_t}，其中t∈N且t≥1，将其中各明文数据分别转换成一个d维向量，得到向量集合；其中，将各明文数据转换成一个d维向量的具体实现步骤为：3.1)随机选择(d_a‑1)个数(ar_i∈R(整数集)且i∈[1,d_a‑1])，计算从而生成一个d_a维向量3.2)选择d_a个随机数(cr_j∈R且j∈[1,d_a])，将向量p转换为3.3)随机选择(d_m‑1)个数(mr_b∈R且1/mr_b为有限小数，b∈[1,d_m‑1])，并计算从而将p'转换为(d_a+d_m)维的向量3.4)从非零随机实数集合中随机选取(k‑1)个元素加入到p″中将p″扩充，从而生成一个d维向量其中,r_q∈R且1≤q≤k‑1，R为实数集；4)从非零随机实数集合中随机选择d(d‑1)/2个非零随机实数，将这些非零随机实数分别与向量集合中的各向量中的元素构建d阶三角矩阵，生成与明文数据集合D对应的三角矩阵集合S，用密钥K分别对各三角矩阵进行盲化处理得到相应的加密矩阵，进一步生成与明文数据集合D对应的加密矩阵集合C；5)根据计算函数类型，利用三角矩阵集合S生成验证证据proof；所述的计算函数类型包括加法运算和乘法运算；6)将加密矩阵集合C根据计算函数类型进行计算，得到计算结果Res；7)用密钥K对计算结果Res进行去盲处理，所得去盲处理后的矩阵根据计算函数类型按公式进行计算，得到计算结果明文res；其中：当计算函数为加法运算时，按下述公式(1)进行计算：当计算函数为乘法运算时，按下述公式(2)进行计算：8)根据计算函数类型，将验证证据proof中的各值与计算结果明文res中相对应的值进行比较，如均相等，则表示计算结果正确，输出res；否则表示计算结果错误，输出⊥；所述的计算函数类型包括加法运算和乘法运算。