[发明专利]一种后量子安全的外包隐私数据发布方法及系统

权利要求书

1.一种后量子安全的外包隐私数据发布方法，其特征在于，包括以下步骤：

步骤A，生成公钥PK和私钥SK，所述公钥PK包括数据拥有者公钥PK_O和数据使用者公钥PK_U，所述私钥SK包括数据拥有者私钥SK_O和数据使用者私钥SK_U；

步骤B，使用数据拥有者私钥SK_O和数据使用者公钥PK_U生成重加密密钥RK；

步骤C，使用数据拥有者公钥PK_O加密明文m，以生成原始密文CT；

步骤D，对密文CT添加隐私噪声N，以生成加噪密文NCT；

步骤E，使用重加密密钥RK对加噪密文NCT进行代理重加密，以生成重加密密文CT´；

步骤F，使用数据使用者私钥SK_U解密重加密密文CT´，以获得加噪明文m´；

所述步骤A具体包括：

选择环，其中，表示模数为q的剩余类环，表示模q的整系数多项式环，x为多项式变元，是由多项式生成的主理想，模数q=1064397531，维数n=1024；

选择随机环元素，选择环元素s、e服从上的离散高斯分布；

计算，得到公钥PK和私钥SK分别为：

数据拥有者执行上述公式即获得数据拥有者公钥和数据拥有者私钥；

数据使用者执行上述公式即获得数据使用者公钥和数据使用者私钥；

所述步骤B中生成重加密密钥RK包括：

选择环元素服从上的离散高斯分布；

使用数据拥有者私钥和数据使用者公钥计算，以及，得到重加密密钥RK为：

其中，；

所述步骤C中生成原始密文CT包括：

选择环元素服从上的离散高斯分布；

对于明文，使用数据拥有者公钥计算，，得到原始密文CT为：

；

所述步骤D中生成加噪密文NCT包括：

选择隐私噪声N，对N进行二进制展开，得到，定义环元素，对于密文，计算；得到加噪密文NCT为：

；

所述步骤E中生成重加密密文CT´包括：

对于加噪密文，对环元素按向量分量进行二进制展开，得到，其中；对环元素按向量分量进行二进制展开，得到，其中，，表示模数为2的剩余类环；

使用重加密密钥计算，以及，；得到重加密密文CT´为：

；

所述步骤F中获得加噪明文m´包括：

对于重加密密文，使用数据使用者私钥，计算；对按向量分量取模4操作；得到加噪明文m´为：

。

2.一种后量子安全的外包隐私数据发布系统，其特征在于，包括：

数据拥有者，用以生成数据拥有者公钥PK_O和数据拥有者私钥SK_O；并使用数据拥有者公钥PK_O对明文m进行加密，以生成原始密文CT；且使用数据拥有者私钥SK_O和数据使用者公钥PK_U生成重加密密钥RK；然后将原始密文CT和重加密密钥RK发送给云计算服务器；

云计算服务器，用以接收数据拥有者发送的原始密文CT和重加密密钥RK；并对原始密文CT添加噪声N生成加噪密文NCT；且使用重加密密钥RK对加噪密文NCT进行代理重加密生成重加密密文CT´；将重加密密文CT´发送给数据使用者；

数据使用者，用以生成数据使用者公钥PK_U和数据使用者私钥SK_U，并将数据使用者公钥PK_U发送至数据拥有者；从云计算服务器下载重加密密文CT´；使用数据使用者私钥SK_U对重加密密文CT´进行解密，得到加噪明文m´；

所述数据拥有者选择环，其中，表示模数为q的剩余类环，表示模q的整系数多项式环，x为多项式变元，是由多项式生成的主理想，模数q=1064397531，维数n=1024；选择随机环元素，选择环元素s₀、e₀服从上的离散高斯分布；计算，得到数据拥有者公钥和数据拥有者私钥；

所述数据使用者选择环，其中，表示模数为q的剩余类环，表示模q的整系数多项式环，x为多项式变元，是由多项式生成的主理想，模数q=1064397531；并选择随机环元素，选择环元素s_u、e_u服从上的离散高斯分布；计算，得到数据使用者公钥和数据使用者私钥；

所述数据拥有者选择环元素服从上的离散高斯分布；并使用数据拥有者私钥和数据使用者公钥计算，以及，得到重加密密钥RK为：

其中，；

所述数据拥有者选择环元素服从上的离散高斯分布；对于明文，使用数据拥有者公钥计算，，得到原始密文CT为：

；

所述云计算服务器选择隐私噪声N，对N进行二进制展开，得到，定义环元素；对于密文，计算；得到加噪密文NCT为：

；

所述云计算服务器对于加噪密文，对环元素按向量分量进行二进制展开，得到，其中；对环元素按向量分量进行二进制展开，得到，其中，，表示模数为2的剩余类环；

使用重加密密钥计算，以及，；得到重加密密文CT´为：

；

所述数据使用者对于重加密密文，使用数据使用者私钥，计算；对按向量分量取模4操作；得到加噪明文m´为：

。