[发明专利]一种外包计算中基于随机酉矩阵的全同态加密方法

说明书

本发明公开了一种外包计算中基于随机酉矩阵的全同态加密方法。本方法既有全同态加密特性，又能应用于非整数域计算，同时具有全数域的诚实性校验特性。相比经典密码学方案只能应用于整数域，本方法可以应用于任何矩阵可以操作的数域，包括实数，复数等；相比现有同类型加密方法，本方案不仅具有全同态特性，而且因为采用了酉矩阵，不会给加密后计算引入病态条件数，从而具有真实的校验特性。本方法适合于任何矩阵加密，因为同态性好，特别适用于计算与加密独立的应用场合，例如外包计算。

技术领域

本发明属于信息安全技术领域，涉及一种加密方法，具体涉及一种外包计算中基于随机酉矩阵的对称钥同态加密方法，应用于计算外包领域。

背景技术

移动设备越来越普及，互联网服务也越来越多普及，计算外包业务对同态加密方法产生了强大的需求。例如，在外包计算服务中，从表面上看，基于共享经济，外包计算在客户与服务提供商之间，获得了良好的双赢结果。但实际上，客户在外包计算过程中会损失数据中所有敏感信息，特别是当网络不可信，或者服务提供商不可信，或者服务器计算环境不可信时。理论上良好的同态加密方法，保证用户在充分应用计算资源时，不泄露数据隐私。

不过，当前基于经典密码学的同态加密方法，例如大数分解假设，离散对数假设，椭圆曲线假设，格基假设等，均基于整数域，明显不能覆盖非整数域计算。而矩阵计算却大多数是在实数域，甚至复数域进行。有一类用矩阵乘的加密方法与本发明方法类似，但是现有方法采用的是随机可逆矩阵。随机可逆矩阵的范数不能确定，可能会直接造成计算结果的病态。例如，在计算中，假设寄存器为16位，会吸收小于2^-16的误差，会溢出大于2¹⁶的整数。一个正常的方程求解结果是：

但是当方程等式两边同乘一个相同随机逆矩阵时，结果可能就变得不可控：

可能造成完成错误的输出。这是因为采用了随机矩阵，造成系数矩阵呈现病态的结果。而复数域，或实数域计算中，因为CPU寄存器的位数总是有限，截断位数，溢出等不可避免。引入一个范数不确定的矩阵进行随机加密，会引起计算结果不确定。存在一定概率如同示例，不仅无正确结果，还无法通过诚信校验问题。从而造成对计算结果不确定的尴尬。或者说，计算结果失去了应有的确定性价值。

发明内容

为了解决上述技术问题，本发明提出了一种外包计算中基于随机酉矩阵的对称钥同态加密方法，属于范数确定的加密方法，同时也是同态的方法；采用酉矩阵，就不会产生计算结果不确定性问题。

本发明所采用的技术方案是：一种外包计算中基于随机酉矩阵的全同态加密方法，其特征在于，加密过程包括以下步骤：

步骤1：参数输入；

参数包括需要加密的矩阵集合{P_i}、安全控制参数K及q；其中，2＜K≤{P_i}中矩阵最大行或列维度的一半，q≥2；设矩阵集合{P_i}中所有不同行或列维度的个数为m，记录不同维度数为{n₁,…,n_m}；

步骤2：密钥生成；

根据安全控制参数K、q及每个维度n_i∈{n₁,…,n_m}，生成随机酉矩阵集合{R₁,…,R_m}作为密钥；其中，{R₁,…,R_m}中每个维度的矩阵，有且仅有一个；

步骤2.1：选择一个随机序列{k₁,…,k_s}；其中k_i满足条件2≤k_i≤K，