[发明专利]一种格上基于身份的双接收者全同态加密方法及系统

说明书

本发明实施例提供了一种格上基于身份的双接收者全同态加密方法及系统，系统包括密钥生成中心，数据加密者，第一数据接收者，第二数据接收者和云服务器，密钥生成中心进行系统初始化，分别基于第一数据接收者和第二数据接收者的身份信息，生成第一私钥和第二私钥；数据加密者基于第一接收者和第二接收者的身份信息，对明文数据进行加密；云服务器根据第一私钥或第二私钥对密文数据进行解密，且云服务器支持全同态运算。可见，能够实现双接收者的全同态加密。

技术领域

本发明涉及云存储技术领域，特别是涉及一种格上基于身份的双接收者全同态加密方法及系统。

背景技术

随着互联网的发展以及云计算的应用，越来越多的人趋于将数据存储在云端，然而在这些数据中经常包含一些敏感信息，为了保护用户隐私，需要对敏感的隐私信息进行加密处理。

其中，全同态加密允许云服务器在不解密的情况下对加密数据进行有效操作，利用格密码理论构造基于属性的全同态加密不仅结合了属性基加密和全同态加密的优点，而且能够抵抗量子攻击。

然而，现有的全同态加密算法，例如GSW13同态加密算法，仅支持一对一的加密模式，由某一全同态加密公钥加密后的密文只能由某一特定的私钥才能实现解密。

发明内容

本发明实施例的目的在于提供一种格上基于身份的双接收者全同态加密方法及系统，以实现双接收者的全同态加密。具体技术方案如下：

为实现上述目的，本发明实施例提供了一种格上基于身份的双接收者全同态加密系统，其特征在于，所述系统包括：密钥生成中心，数据加密者，第一数据接收者，第二数据接收者和云服务器，

所述密钥生成中心，用于进行系统初始化，得到系统公共参数；所述密钥生成中心，还用于响应于所述第一数据接收者和所述第二数据接收者发送的私钥生成请求，分别基于所述第一数据接收者和所述第二数据接收者的身份信息，以及所述系统公共参数，生成所述第一数据接收者的第一私钥和所述第二数据接收者的第二私钥，并将所述第一私钥发送至所述第一数据接收者，将所述第二私钥发送至所述第二数据接收者；

所述数据加密者，用于基于所述第一数据接收者和所述第二数据接收者的身份信息，以及所述系统公共参数，对明文数据进行加密，得到密文数据，并将所述密文数据发送至云服务器；

所述第一数据接收者，用于向所述云服务器发送所述第一私钥，并接收所述云服务器根据所述第一私钥对所述密文数据进行解密得到的明文数据；所述第二数据接收者，用于向所述云服务器发送所述第二私钥，并接收所述云服务器根据所述第二私钥对所述密文数据进行解密得到的明文数据；

所述云服务器，用于根据所述第一私钥对所述密文数据进行解密得到明文数据，并将解密得到的明文数据发送至所述第一数据接收者；根据所述第二私钥对所述密文数据进行解密得到明文数据，并将解密的得到的明文数据发送至所述第二数据接收者；所述云服务器，还用于对多个密文数据进行全同态运算。

可选的，所述进行系统初始化的步骤，包括：

运行TrapGen算法生成第一矩阵A₀和系统主私钥

确定l个第一均匀随机矩阵A₁,…,A_l和一个第二均匀随机矩阵B；

确定均匀随机向量u。

可选的，所述分别基于所述第一数据接收者和所述第二数据接收者的身份信息，以及所述系统公共参数，生成所述第一数据接收者的第一私钥和所述第二接收者的第二私钥，包括：

基于如下公式计算所述第一私钥和所述第二私钥：

id₁＝{b₁，b₂,…b_i,…b_l}