[发明专利]密文长度固定的多密钥全同态加密方法

说明书

本发明属于信息安全技术领域，具体设计了两种密文长度固定的多密钥全同态加密通用构造方法以及两种具体的密文定长的多密钥全同态加密方案THFE型和CKKS型，密文长度固定的MKFHE方案的通用构造方法包括以下步骤：将用户集的公钥进行累加，构造了长度固定的用户集的累加公钥；各用户用累加公钥加密自己私钥，生成累加计算密钥；对单个用户密文和对应的累加自举密钥运行自举过程，实现密文的刷新；对刷新后的密文运行同态计算和联合解密。本发明利用CGGI系列方案高效的自举方法和CKKS方案支持近似数据同态计算的优点，构造了两个高效的定长MKFHE方案。分析表明，本申请的密文规模、同态计算效率与用户数无关，同单用户全同态加密方案一样高效。

技术领域

本申请属于信息安全技术领域，设计了密文长度固定的多密钥全同态加密通用构造方法，特别涉及针对TFHE型定长MKFHE和CKKS型MKFHE的密文长度固定的多密钥全同态加密方法。

背景技术

作为信息安全领域的核心技术，密码技术在保护用户隐私数据的安全存储、传输和处理方面发挥着至关重要的作用。全同态加密支持对密文数据进行任意的运算处理，为云环境下用户隐私数据的安全存放、传输和处理提供了强有力的工具。MKFHE支持对不同用户(不同密钥)的密文进行任意的同态运算，且运算之后的结果可由参与计算的所有用户联合解密，可以较好地解决多用户数据之间的安全联合计算问题。

随着云计算、大数据等新兴需求牵引，外包计算、安全多方计算(Multi-partycomputation，MPC)等新型计算模式迅速发展，如何保证信息在处理过程中的安全和信息所有者的隐私，已成为当前信息安全领域的研究热点。全同态加密(Fully homomorphicencryption，FHE)支持对密文数据运行任意的函数，具备强大的密态计算能力。典型的FHE只能支持对单个用户的密文进行同态计算，即参与计算的所有密文对应于相同的密钥。然而在许多的现实场景中，通常需要对网络中多个用户上传到云端的数据一起进行计算。多密钥全同态加密(Multi-Key fully homomorphic encryption，MKFHE)支持对不同用户(不同密钥)的密文进行任意的同态运算，运算之后的结果由参与计算的用户联合解密，因此可以较好地解决多用户密文进行同态计算的问题，云环境下MKFHE在多用户数据安全计算中应用的流程见图1。

当前，MKFHE方案都是在经典的全同态加密方案的基础上发展而来，按照底层同态加密方案的不同类型，当前多密钥全同态加密主要分为NTRU型、GSW型、BGV型、TFHE型，四类MKFHE方案的分析对比见表1：

表1四类MKFHE方案的分析

多密钥全同态加密具有重要理论价值和应用前景，表1对现阶段4类MKFHE(NTRU型、GSW型、BGV型、TFHE型)方案进行了分析，目前，大多数BGV型、GSW型、TFHE型MKFHE方案都使用转化模式，其中以密文级联为特征的单用户密文到用户集密文的密文扩展算法，使扩展密文规模随着用户数的增加呈平方或线性规模增长，这限制了MKFHE在大量用户参与场景中的应用。

本方案将多个用户公钥直接累加的方式生成用户集的联合公钥，将自举过程引入密文扩展过程，构造基于LWE/RLWE问题的固定长度扩展密文。分析表明，本方案的密文规模、同态计算效率与用户数无关，和单用户全同态加密方案一样高效。当用户集合更新时，原先集合的密文经过密文转化后可以用到新集合的同态计算，但方案需要各用户提供新的公共密钥。本方案与LZY+19，CCS19，CDKS方案空间对比见表2，其中k是参与计算的用户数，n是(R)LWE的维度。

表2本方案与LZY+19，CCS19，CDKS方案空间对比

发明内容