[发明专利]一种抗强合谋攻击的格基同态代理重加密方法

权利要求书

1.一种抗强合谋攻击的格基同态代理重加密方法，其特征是：包括以下步骤：

步骤1：根据输入安全参数，随机选取向量，生成系统公共参数；

所述步骤1具体为：

根据输入安全参数k，选取素数q，在模q的剩余类上的n维向量集合上随机均匀选取的向量在模q的剩余类集合上的高斯分布χ，深度L的算术电路f，输出系统公共参数

步骤2：根据系统公共参数，用户分别生成公钥、私钥和同态计算密钥，所述用户包括数据拥有者和数据使用者；

所述步骤2具体为：

步骤2.1：使用算法TrapGen生成矩阵即模q的剩余类上的n×m矩阵集合，和陷门矩阵T，再利用算法SamplePre求出向量使得用户公开公钥pk＝A；

步骤2.2：在模q的剩余类上的m维向量集合上随机均匀选取的向量构造矩阵其中l＝1,…,L；

均匀随机选取矩阵选取服从高斯分布χ的矩阵计算矩阵构造矩阵l＝1,…,L；用户公开同态计算密钥evk＝{P_(l-1):l}_l＝1,…,L和私钥其中，函数BD(x)为x的二进制展开，当P2,BD分别作用到向量上，则表示对向量的每个元素分别实施相同的变换；

步骤3：用户根据生成的公钥，对明文数据加密生成原始密文，并将原始密文传到云服务商进行存储；

所述步骤3具体为：

输入公共参数pp，公钥pk＝A，消息μ∈{0,1}，用户随机均匀选取m维0，1向量并构造向量计算密文，通过下式表示密文：

其中，为上符合高斯分布的向量，为上符合高斯分布的向量，并将密文上传到云服务商；

步骤4：数据拥有者根据生成的私钥，数据拥有者的公钥，和数据使用者的公钥，确定数据使用者的重加密密钥，并将重加密密钥上传至云服务商进行存储；

所述步骤4具体为：

输入公共参数pp，数据使用者j的公钥pk_j＝A^j，数据拥有者i利用陷门Tⁱ和算法SamplePre(Aⁱ,Tⁱ,A^j)得到从数据拥有者i到数据使用者j的重加密密钥矩阵rk_i→j＝R_i→j；

步骤5：云服务商根据重加密密钥对数据拥有者的原始密文进行重加密，生成数据使用者的重加密密文；

所述步骤5具体为：

输入系统公共参数，数据拥有者i的密文ctⁱ，数据拥有者i到数据使用者j的重加密密钥rk_i→j＝R_i→j，云服务商计算并输出数据使用者j的重加密密文其中，为上付出高斯分布的向量；

步骤6：云服务商对数据使用者的原始密文和重加密密文，进行同态计算，并将同态计算的密文结果发送数据使用者；

所述步骤6具体为：

密文的同态计算，f为GF(2)上深度为L的算术电路，以门-门的方式进行加法和乘法门的运算，输入两个l-1层的密文ct₁,ct₂，即解密密钥为的密文，同态计算密钥P_(l-1):l，同态计算输出一个l层的密文ct_add或ct_mult，即解密密钥为的密文；

计算并令

计算并令

步骤7：根据数据使用者的私钥对同态计算的密文结果进行解密，得到密文的明文，是相应密文对应的明文进行相同函数计算，得到的计算结果；

所述步骤7具体为：

输入系统公共参数，密文ct，用户利用私钥计算同态计算结果，通过下式表示同态计算结果：其中分别表示对向量的每一个元素模q和模2取余运算。