[发明专利]一种改进的格上基于身份的全同态加密方法

说明书

本发明公开了一种改进的格上基于身份的全同态加密方法。该方法按照以下步骤实施：首先利用一种新型陷门函数与对偶LWE算法相结合，构造一个改进的标准模型下格上基于身份的加密方案，然后利用特征向量的思想将该方案转化为一个改进的标准模型下格上基于身份的全同态加密方案。本发明所公开的方法消除了基于身份全同态加密运算密钥的问题，且所生成的格的维数更低，具有更高的实际应用可行性。

技术领域

本发明涉及信息安全技术领域，具体涉及一种改进的格上基于身份的全同态加密方法，该方法支持云环境下的隐私信息检索和密文计算，可用于保护云端数据和用户隐私。

背景技术

近几年，云计算受到广泛关注，而它在实现中遇到的问题之一就是如何保证数据的私密性，全同态加密可以很好地解决这个技术难题。利用同态加密来保护数据的私密性，这个概念最早由R.Rivest等人于1978年提出。直到2009年，IBM研究员C.Gentry基于理想格提出第一个全同态加密方案，此后，具备类似功能的密码方案的设计成为密码学研究领域的热点。

全同态加密作为公钥加密的一种，需要考虑在云环境和安全多方计算中身份认证的问题，一般方法是引入公钥证书，但同时，证书中心的存在也为整个密码系统带来存储、计算、通信与管理等方面的额外开销，而且已有的全同态加密体制普遍存在公钥尺寸过大的问题，因此与证书相关的开销将严重影响全同态加密体制在实际应用中的效率。虽然近几年该体制的计算效率得到更进一步的优化，但对于公钥尺寸过大的问题，目前仍无根本的解决方案。

基于身份加密体制(IBE,Identity-based Encryption)使用用户的唯一身份标识(如手机号码，邮箱地址等)作为公钥，用户的私钥由可信第三方私钥生成中心(KGC,KeyGeneration Center)利用系统主私钥生成，因此无需公钥证书，所以IBE体制消除了与证书有关的计算和存储，可以更有效的管理密钥，减小密钥尺寸。因此，研究者们开始研究如何将基于身份加密的思想与全同态加密相结合。然而，以往的基于身份的全同态加密(IBFHE,Identity-based Fully Homomorphic Encryption)方案都需要借助运算密钥来实现，并非真正意义上的IBFHE方案。

2013年C.Gentry等人利用特征向量的方法构造出一个新型的全同态加密方案，并提出一个转化机制，满足相应转化条件的格上IBE方案可转化为格上IBFHE方案，转化后的方案成功的消除了运算密钥，实现了真正意义上的IBFHE方案。因此，在构造格上IBFHE方案之前需要先构造一个能够满足转化条件的格上IBE方案。

然而，现有的大多格上IBE方案在原像采样过程方面，原像采样算法复杂度过高，需要执行高精度实数的正交化迭代运算；在陷门生成方面，陷门生成算法复杂度过高、运行时间过长，输出“质量”(指陷门的Gram-Schimt正交范数的最大值)不理想，不能够满足实际应用。为使格上IBFHE更具有实际应用可行性，必须解决陷门生成过程低效和原像采样过程复杂的问题。

发明内容

本发明的目的是克服现有技术的不足，提供一种改进的格上基于身份的全同态加密方法，首先将新型陷门函数与对偶LWE算法相结合，构造出格上IBE方案，然后利用特征向量的思想将格上IBE方案转化为格上IBFHE方案。

为达到上述目的，本发明采用如下加密方案：

系统建立算法Setup(1ⁿ)→(MPK,MSK)：输入安全参数n，运行陷门生成算法TrapGen(1ⁿ,1^m,q,H)，输出均匀随机矩阵A和格Λ^⊥(A)的陷门矩阵R，输出MPK＝(A,u)，MSK＝R。

用户密钥提取算法Extract(MPK,MSK,id)→e：输入系统主公钥和主私钥(MPK,MSK)，密钥生成中心调用原像采样算法SampleL(A,H_id·G,R,u,σ)，输出e，输出用户密钥v＝(1,-e)。