[发明专利]一种基于格的分布式门限加法同态加密方法

说明书

本发明涉及基于同态加密的安全多方计算技术领域，更具体地，涉及一种基于格的分布式门限加法同态加密方法。包括以下步骤：系统初始设置、用户密钥生成、用户私钥份额生成、系统公钥合成、数据加密、加法同态运算、部分解密和最终解密。发明提供的一种基于格的分布式门限加法同态加密方法，减少了用户端本地的份额数量，进一步减小了整个协议的通信量，同时减少了用户端算法的计算时间，允许用户端利用轻量级计算设备参与整个协议。

技术领域

本发明涉及基于同态加密的安全多方计算技术领域，更具体地，涉及一种基于格的分布式门限加法同态加密方法。

背景技术

基于属性加密机制是基于身份加密机制的一种扩展，从本质上来说，基于属性加密机制是在基于身份加密机制中引入了访问结构的概念，实现了对解密权限和访问权限的控制。最早的公开研究起源于简单属性加密，后来扩展到属性前面、属性安全协议的等研究内容。与传统密码学相比，属性加密机制极大的丰富了加密策略的灵活性和用户权限的可描述性，从一点的一对一模式扩展到一对多模式，它具有高效灵活的特点；加密代价仅与相应属性个数相关，而与系统中用户的数量无关；用户能否解密一个密文仅取决于他的属性是否满足密文的策略，而与他是否在密文生产前加入这个系统无关；基米策略可支持复杂的访问结构，如门限式、布达尔表达式；加密这不需要知道解密者的身份信息。基于以上优良特点，属性加密机制可以有效地实现非交互的访问控制。

当前实现安全多方计算的主流密码技术有门限秘密共享和同态加密等。同态加密允许对密文域数据进行特定的代数运算，其解密的结果和明文域进行同样的计算结果相同或相似。其特性被广泛应用在隐私保护的云服务计算、外包计算、连邦学习场景中，是新兴隐私技术的一个方向。Shamir的门限秘密共享方案通过构造一个k-1次多项式，并将多有共享的秘密作为这个多项式的常数项，将秘密分成n个秘密份额分别分给多个参与者。k个或k个以上的参与者合作利用插值公式可以回复出所共享的秘密，但少于k个参与者合作不能得到关于共享秘密的任何信息。Blakley独立提出了另一种门限秘密共享方案，他是利用多维空间中的点来建立门限方案，该方案经共享秘密s看成k维空间中的一个点，每个子秘密为包含这个点的k-1维超平面方程，任意k个k-1维超平面的交点刚好确定共享的秘密，而k-1个子秘密即超平面仅能确定其交线，因而得不到共享秘密的任何信息。目前基于shamir秘密共享方案提出的一些基于格的加密方法，由于其本地份额较多，占用内存较大，通信量较多等问题，还需要进一步的完善。

发明内容

本发明为克服上述现有技术中的缺陷，提供一种基于格的分布式门限加法同态加密方法，减少了用户端本地的份额数量，减小了整个协议的通信量，同时减少了用户端算法的计算时间。

为解决上述技术问题，本发明采用的技术方案是：一种基于格的分布式门限加法同态加密方法，包括：

S1.系统初始设置：输入安全参数λ，输出系统参数params＝{param0,paramSS}，其中param0是系统初始化相关参数集合，paramSS是多秘密共享相关参数集合；

S2.用户秘钥生成：输入系统参数params，输出公私钥对(pk_u,sk_u)；

S3.用户私钥份额生成：输入系统参数params、用户u的私钥sk_u0和用户集合U中的公钥集合{pk_v1}_v∈U，输出为加密消息集合{e_uv}_v∈U和用户u的公开份额的有序集合

S4.系统公钥合成：输入系统参数params，所有用户的公钥集合{pk_u0}_u∈U，计算pk＝[∑_u∈Upk_u0]_q，输出系统公钥pk；