[发明专利]一种改进的格上基于身份的全同态加密方法

权利要求书

1.一种改进的格上基于身份的全同态加密方法，其特征在于采用两层结构设计：首先将新型陷门函数与对偶LWE算法相结合，构造一个改进的标准模型下格上基于身份的加密方案iIBE，然后利用特征向量方法将iIBE转化为标准模型下格上基于身份的全同态加密方案IBFHE；IBFHE方案包括私钥生成中心，云服务方，消息发送方和消息接收方，它们之间采用双向通信；

所述改进的格上基于身份的全同态加密方法具体实施步骤是：

首先构造标准模型下的格上基于身份的加密方案iIBE：

iIBE方案需要以下基本参数：均匀随机矩阵和其陷门其中n是安全参数，m＝O(n log q)，w＝nk，模数q＝q(n)；构造一个公开矩阵其中I_n是n×n单位矩阵，FRD编码函数H₁:

系统建立算法iIBE-Setup(1ⁿ)：选取均匀随机矩阵选取n维均匀随机向量运行陷门生成算法TrapGen(1ⁿ,1^m,q,H)，其中为随机的可逆矩阵；输出矩阵和格Λ^⊥(A)的陷门矩阵输出MPK＝(A,u)，MSK＝R；

用户密钥提取算法iIBE-Extract(MPK,MSK,id)：利用FRD编码函数H₁:将用户身份id映射为一个可逆矩阵运行原像采样算法SampleL(A,H_id·G,R,u,σ)，输出用户密钥e，满足A_ide＝u，其中

加密算法iIBE-Enc(MPK,id,b)：为加密明文消息b∈{0,1}，选取均匀随机向量选取均匀随机矩阵计算其中容错量容错向量输出密文

解密算法iIBE-Dec(MPK,e,CT)：计算如果输出1，否则输出0；

在此基础之上，将iIBE方案转化为IBFHE方案：

IBFHE需要以下基本参数：L为同态运算的最大电路深度，模数q＝q(n,L)，令N＝(m+1)·l，

对任意维向量a，b，BitDecomp(a)表示N维向量其中a_i,j表示a_i分量的第j个二进制位，表示BitDecomp的逆运算，Flatten(a)＝BitDecomp(BitDecomp^-1(a))，且有以下等式成立：<BitDecomp(a),Powersof2(b)>＝<a,b>，<a,Powersof2(b)>＝<BitDecomp^-1(a),b>＝<Flatten(a),Powersof2(b)>；

系统建立算法IBFHE-Setup(1ⁿ,1^L):调用iIBE-Setup算法，输出MPK＝(A,u)，MSK＝R；

用户密钥生成算法IBFHE-KeyGen(R,id):调用iIBE-Extract算法生成用户密钥，重新定义用户密钥e为并令

同态加密算法IBFHE-Enc(MPK,id,μ∈{0,1}):为加密μ∈{0,1}，构造矩阵矩阵的行为调用iIBE-Enc算法生成0的N个密文，每行的密文形式为：C′_i＝(c₀,c₁^T)；输出其中Ι_N为N维单位矩阵；

同态解密算法IBFHE-Dec(C,v):计算已知v的前l个系数为1,2,...,2^l-1，令v[i]＝2ⁱ∈(q/4,q/2]，C_i为C的第i行；计算x_i←〈C_i,v〉，输出μ＝x_i/v[i]；

同态运算算法IBFHE-Eval(f,C₁,C₂,...,C_t):算法的输入为运算函数f:{0,1}^t→{0,1}和属于同一身份id的一组密文(C₁,C₂,...,C_t)，输出为一个新的密文C_f；

同态加法：

同态乘法：