改进的格上基于身份的全同态加密方法与制作流程

本技术公开了一种改进的格上基于身份的全同态加密方法。该方法按照以下步骤实施：首先利用一种新型陷门函数与对偶LWE算法相结合，构造一个改进的标准模型下格上基于身份的加密方案，然后利用特征向量的思想将该方案转化为一个改进的标准模型下格上基于身份的全同态加密方案。本技术所公开的方法消除了基于身份全同态加密运算密钥的问题，且所生成的格的维数更低，具有更高的实际应用可行性。

权利要求书

1.一种改进的格上基于身份的全同态加密方法，其特征在于采用两层结构设计：首先将新型陷门函数与对偶LWE算法相结合，构造一个改进的标准模型下格上基于身份的加密方案iIBE，然后利用特征向量方法将iIBE转化为标准模型下格上基于身份的全同态加密方案IBFHE；IBFHE方案包括私钥生成中心，云服务方，消息发送方和消息接收方，它们之间采用双向通信；

所述改进的格上基于身份的全同态加密方法具体实施步骤是：

首先构造标准模型下的格上基于身份的加密方案iIBE：

iIBE方案需要以下基本参数：均匀随机矩阵和其陷门其中n是安全参数，m＝O(n log q)，w ＝nk，模数q＝q(n)；构造一个公开矩阵其中In是n×n单位矩阵，FRD编码函数H1:

系统建立算法iIBE-Setup(1n)：选取均匀随机矩阵选取n维均匀随机向量运行陷门生成算法TrapGen(1n,1m,q,H)，其中为随机的可逆矩阵；输出矩阵和格Λ⊥(A)的陷门矩阵输出MPK＝(A,u)，MSK＝R；

用户密钥提取算法iIBE-Extract(MPK,MSK,id)：利用FRD编码函数H1:将用户身份id映射为一个可逆矩阵运行原像采样算法SampleL(A,Hid·G,R,u,σ)，输出用户密钥e，满足Aide＝u，其中

加密算法iIBE-Enc(MPK,id,b)：为加密明文消息b∈{0,1}，选取均匀随机向量选取均匀随机矩阵计算其中容错量容错向量输出密文

解密算法iIBE-Dec(MPK,e,CT)：计算如果输出1，否则输出0；

在此基础之上，将iIBE方案转化为IBFHE方案：

IBFHE需要以下基本参数：L为同态运算的最大电路深度，模数q＝q(n,L)，令N＝(m+1)·l，

对任意维向量a，b，BitDecomp(a)表示N维向量其中ai,j表示ai分量的第j个二进制位，表示BitDecomp的逆运算，Flatten(a)＝BitDecomp(BitDecomp-1(a))，且有以下等式成立：

＝，＝＝

；

系统建立算法IBFHE-Setup(1n,1L):调用iIBE-Setup算法，输出MPK＝(A,u)，MSK＝R；

用户密钥生成算法IBFHE-KeyGen(R,id):调用iIBE-Extract算法生成用户密钥，重新定义用户密钥e为并令

同态加密算法IBFHE-Enc(MPK,id,μ∈{0,1}):为加密μ∈{0,1}，构造矩阵矩阵的行为调用iIBE-Enc算法生成0的N个密文，每行的密文形式为：C′i＝(c0,c1T)；输出其中ΙN为N维单位矩阵；

同态解密算法IBFHE-Dec(C,v):计算已知v的前l个系数为1,2,...,2l-1，令v[i]＝2i∈(q/4,q/2]，Ci 为C的第i行；计算xi←〈Ci,v〉，输出μ＝xi/v[i]；

同态运算算法IBFHE-Eval(f,C1,C2,...,Ct):算法的输入为运算函数f:{0,1}t→{0,1}和属于同一身份id的一组密文(C1,C2,...,Ct)，输出为一个新的密文Cf；

同态加法：

同态乘法：

技术说明书

一种改进的格上基于身份的全同态加密方法

技术领域

本技术涉及信息安全技术领域，具体涉及一种改进的格上基于身份的全同态加密方法，该方法支持云环境下的隐私信息检索和密文计算，可用于保护云端数据和用户隐私。

背景技术

近几年，云计算受到广泛关注，而它在实现中遇到的问题之一就是如何保证数据的私密性，全同态加密可以很好地解决这个技术难题。利用同态加密来保护数据的私密性，这个概念最早由R.Rivest等人于1978年提出。直到2009年，IBM研究员C.Gentry基于理想格提出第一个全同态加密方案，此后，具备类似功能的密码方案的设计成为密码学研究领域的热点。

全同态加密作为公钥加密的一种，需要考虑在云环境和安全多方计算中身份认证的问题，一般方法是引入公钥证书，但同时，证书中心的存在也为整个密码系统带来存储、计算、通信与管理等方面的额外开销，而且已有的全同态加密体制普遍存在公钥尺寸过大的问题，因此与证书相关的开销将严重影响全同态加密体制在实际应用中的效率。虽然近几年该体制的计算效率得到更进一步的优化，但对于公钥尺寸过大的问题，目前仍无根本的解决方案。

基于身份加密体制(IBE,Identity-based Encryption)使用用户的唯一身份标识(如手机号码，邮箱地址等)作为公钥，用户的私钥由可信第三方私钥生成中心(KGC,KeyGeneration Center)利用系统主私钥生成，因此无需公钥证书，所以IBE体制消除了与证书有关的计算和存储，可以更有效的管理密钥，减小密钥尺寸。因此，研究者们开始研究如何将基于身份加密的思想与全同态加密相结合。然而，以往的基于身份的全同态加密(IBFHE,Identity-based Fully Homomorphic Encryption)方案都需要借助运算密钥来实现，并非真正意义上的IBFHE方案。

2013年C.Gentry等人利用特征向量的方法构造出一个新型的全同态加密方案，并提出一个转化机制，满足相应转化条件的格上IBE方案可转化为格上IBFHE方案，转化后的方案成功的消除了运算密钥，实现了真正意义上的IBFHE方案。因此，在构造格上IBFHE方案之前需要先构造一个能够满足转化条件的格上IBE方案。

然而，现有的大多格上IBE方案在原像采样过程方面，原像采样算法复杂度过高，需要执行高精度实数的正交化迭代运算；在陷门生成方面，陷门生成算法复杂度过高、运行时间过长，输出“质量”(指陷门的Gram-Schimt正交范数的最大值)不理想，不能够满足实际应用。为使格上IBFHE更具有实际应用可行性，必须解决陷门生成过程低效和原像采样过程复杂的问题。

技术内容

本技术的目的是克服现有技术的不足，提供一种改进的格上基于身份的全同态加密方法，首先将新型陷门函数与对偶LWE算法相结合，构造出格上IBE方案，然后利用特征向量的思想将格上IBE方案转化为格上IBFHE方案。

为达到上述目的，本技术采用如下加密方案：

系统建立算法Setup(1n)→(MPK,MSK)：输入安全参数n，运行陷门生成算法

TrapGen(1n,1m,q,H)，输出均匀随机矩阵A和格Λ⊥(A)的陷门矩阵R，输出MPK＝(A,u)，MSK ＝R。

用户密钥提取算法Extract(MPK,MSK,id)→e：输入系统主公钥和主私钥(MPK,MSK)，密钥生