[发明专利]具有双解密机制的加性同态加解密方法

说明书

本发明公开了一种新型的具有双解密机制的同态加解密方法，主要解决现有技术方案的密文长度过长的问题。其方案是：1)根据安全需求，选取参数，生成公钥，弱私钥和强私钥；2)在一个云服务场景中，定义用户属于权限较弱的对象，分配其弱私钥，定义云服务商属于权限较强的对象，分配其强私钥；3)使用公钥对明文进行加密；4)根据权限强弱采用强私钥或弱私钥对密文进行解密。本发明降低了密文的长度，从而降低了密文存储和密文通信的开销，可用于商场的购物篮分析、云平台服务推送、身体健康分析应用的场景。

技术领域

本发明属于计算机技术领域，涉及一种加性同态加解密方法，可应用于商场的购物篮分析、身体健康分析场景。

背景技术

云计算、大数据这些新型的互联网应用使得日常生活中的金融、健康、交易和教育等领域的数据规模呈现爆发式的增长。大规模的数据计算通常要外包给具有强大计算能力的第三方，因此，外包计算存在敏感信息泄露的风险，需要对数据进行加密以保护数据的隐私性。而数据的加密操作一般会对明文的数据结构造成破坏，导致密态数据信息失去再处理能力。因此，需要一种既可以对数据库进行加密又可以对密态数据信息再处理的加密方法，即全同态加密。

全同态加密的概念自1978年被提出就一直是密码学中的公开问题，直到2009年才由Gentry构造出第一个真正意义上的全同态加密。在这段时期内，涌现了很多同态计算功能有限，但实用的同态加密。最早出现的RSA和ElGamal公钥密码仅满足乘性同态。1984年，Goldwasser提出了第一个加性同态加密GM公钥密码，但并不实用。20世纪末，密码学界才出现真正比较实用的加性同态加密OU公钥密码和Paillier公钥密码，但是这些密码仅支持单个同态运算。2005年，Boneh等人提出的BGN公钥密码满足任意次加性同态和一次乘性同态。除此之外，研究者还提出了许多有额外功能的同态密码。2003年，Bresson等人提出了目前唯一的具有双解密机制的加性同态公钥密码，该密码的安全性基于密码学经典困难问题中的大整数分解问题和离散对数求解问题。该密码的不足之处在于密文长度过长，在存储和传输方面造成较大的负荷。

发明内容

本发明的目的在于提出一种新的具有双解密机制的加性同态加解密方法，旨解决上述密码系统中存在的密文长度过长的问题。

本发明的技术思路是：通过更换Paillier中模数N的选择方法，在保证加密安全的情况下，使模数N的卡米歇尔函数值λ中存在k+1个素数因子u,v₁,v₂,...,v_i,...,v_k；通过选择的模数N，生成一个群通过从群G中选择一个元素g，生成参数通过选择明文使用元素g和参数h对明文m进行加密。

根据上述技术思路，实现本发明目的采取的技术方案包括如下步骤：

(1)密钥初始化：

(1a)在保证加密安全的情况下，选择一个公开素数因子u和k个秘密素数因子v₁,v₂,...,v_i,...,v_k，生成第一大素数P和第二大素数Q，其中，v_i是第i个秘密素数因子，i＝1,2,...,k，u的比特长不超过80比特；

(1b)利用两个大素数P和Q，计算模数N，利用N生成一个群G并计算N的卡米歇尔函数值λ；

(1c)根据(1b)中的参数，从群G中选择一个元素g，计算第一初始化整数k_t和第二初始化整数h；

(1d)令公钥pk＝(N,g,u,h)，弱私钥wsk＝v_i，强私钥ssk＝λ，在一个云服务场景中，定义用户属于权限较弱的对象，分配其弱私钥wsk，定义云服务商属于权限较强的对象，分配其强私钥ssk；

(2)加密阶段：

(2a)选择一个随机数选择一个明文其中，明文集合