[发明专利]一种外包计算中基于随机加权酉矩阵的同态加密方法

说明书

本发明公开了一种外包计算中基于随机加权酉矩阵的同态加密方法。本方法与基本酉矩阵方法一样，既有全同态加密特性，又能应用于非整数域计算，同时具有全数域的诚实性校验特性，还有更好的安全性。相比经典密码学方案只能应用于整数域，本方法同样可以应用于任何矩阵可以操作的数域，包括实数，复数等；相比现有同类型加密方法，本方案不仅具有全同态特性，而且因为采用了加权酉矩阵，在不会给加密后计算引入病态条件数同时，又能抗针对酉矩阵不变性的统计攻击，例如特征值攻击，矩阵迹攻击等，从而具有真实的校验特性。本方法适合于任何矩阵加密，因为同态性好，特别适用于计算与加密独立的应用场合，例如外包计算。

技术领域

本发明属于信息安全技术领域，涉及一种加密方法，具体涉及一种外包计算中基于随机加权酉矩阵的对称钥同态加密方法，应用于计算外包领域。

背景技术

加密方法有一类同态加密，特别适用于计算与加密分开的场合，例如外包计算。从表面上看，基于共享经济，外包计算客户与服务提供商获得了良好的共赢结果。但实际上，计算客户外包数据所有敏感信息均有泄漏可能，特别是当前网络链路开放，存在服务提供商不可信，或者服务器计算环境感染恶意病毒可能。

不过，当前基于经典密码学假设的方法，例如大数分解假设，离散对数假设，椭圆曲线假设，格基假设等，均基于整数域，明显不能覆盖非整数域计算。当前矩阵加密的方法，多基于随机可逆矩阵。随机可逆矩阵的范数不能确定。可能会直接造成计算结果的病态。例如，在计算中，假设寄存器为16位，会吸收小于2^-16的误差，会溢出大于于2¹⁶的整数。一个正常的方程求解结果是：

但是当方程等式两边同乘一个相同矩阵时，结果可能就变得不可控：

一个看似正确的等式两边的同一矩阵，结果可能造成完成错误的输出。这会造成加密计算的解密结果之间存在不可预测的结果。

但是，采用酉矩阵方法，虽然有效控制矩阵范数，但是可能导致一些统计攻击，例如加密前后的矩阵，迹不变，特征值不变。有可能造成计算结果的被攻击。

发明内容

为了解决上述技术问题，本发明提出了一种加权酉矩阵的加密方法，结合当前随机逆矩阵的随机性，与酉矩阵的不变性，平衡安全性与数值分析需求。

本发明所采用的技术方案是：一种外包计算中基于随机加权酉矩阵的同态加密方法，其特征在于，包括以下步骤：

步骤1：参数准备；

加密用户输入待加密矩阵集合{P_i}、安全控制参数K及q；与范数控制界ω＝(ω₁,ω₂)；其中，2＜K≤{P_i}中矩阵最大行或列维度的一半，q≥2；设m是矩阵集合{P_i}中所有不同行或列维度的个数，记不同维度数N＝{n₁,…,n_m}；获得参数集合{K,q,ω,N,m}；

步骤2：生成密钥；

加密用户根据参数集合{K,q,ω,N,m}，对每个维度n_i∈N，生成随机加权酉矩阵集合其中，是一对互逆加权酉矩阵；

步骤2.1：用户选择一个随机序列{k₁,…,k_s}，其中，随机序列满足条件2≤k_i≤K，