一种基于系数映射变换的多项式完全同态加密方法及系统,首先将明文表达为指定映射函数的一组随机取值、两组随机系数因子以及一个随机常数组成的多项式,并将该多项式中的:指定映射函数的表达式与一组随机系数因子作为密钥;将另一组随机系数因子、该映射函数的一组随机自变量以及随机常数作为可供同态运算的密文,通过对函数密钥部分进行三种不同的映射后经过数值拟合,分别得到三个子函数构成的运算支持函数族,用于异地进行基于运算支持函数族的密文同态运算后返回本地通过密钥进行解密。本发明专利技术使得数据的真实取值仅对拥有密钥的数据所有者可见,而对于不能保证其安全性的数据存储方、数据传输管道和数据运算方,均以密文的形式出现,从而提供了安全的数据存储和运算环境。
【技术实现步骤摘要】
本专利技术涉及的是一种信息安全领域的技术,具体是一种基于系数映射变换的多项式完全同态加密方法及系统。
技术介绍
同态加密是这样一种加密方法,即对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。1978年Rivest,AdlemanandDertouzos在OnDataBanksandPrivacyHomomorphisms.(FoundationsofSecureCommunication,pp.169‐177,AcademicPress.)中首先提出了同态加密的概念,当时他们使用的术语是隐私同态(privacyhomomorphism)。在这篇论文中Rivest等人同时提出了几个候选的加密算法,具有同态运算的特性。多项式加密算法就是其中之一,虽然其具有原理简单,实现容易,运算迅速等优势,但是由于极易受到明文攻击,安全性没有保障,因此无法直接使用。其他候选算法也很快发现安全隐患,同时又因为缺乏新的算法,该问题慢慢淡出了人们的视线。1991年同态加密问题再次被学术界所关注,Feigenbaum,Merritt的OpenQuestions,TalkAbstracts,andSummaryofDiscussions.(DIMACSSeriesinDiscreteMathematicsandTheoreticalComputerScience,Vol2,pp.1‐45.)在回顾应用数学领域中几个悬而未决的问题时重新提出了对这个重要问题的思考。但是之后的研究成果依旧寥寥无几,毫无突破。直到2009年,CraigGentry在其博士论文AFullyHomomorphicEncryptionScheme中首度公开了一种基于理想格的同态加密算法,并正式使用了完全同态加密(FullyHomomorphicEncryption)的术语,这为之后该领域的研究奠定了基础。该方法引入随机噪声用于加密,使用类似RSA算法的大数分解难题作为其安全性的基础,并对每一步同态运算之后引入数据清洗操作,以使噪声大小始终保持在不影响计算结果的范围内。但是由于该算法十分复杂,运算过程繁复,并且针对明文的每一位(bit)进行加密,导致整体运算量十分巨大,同时其密文所需的存储空间也相当庞大,因而很难应用到实际服务中。其后几乎所有的研究均围绕着Craig的方法进行改进和加强。针对原方法计算量大、密文存储空间大、密文扩展速度大等问题,作了大量深入的研究,也取得了不少研究成果。如Z.Brakerski,C.Gentry,andV.Vaikuntanathan.FullyHomomorphicEncryptionwithoutBootstrapping.InITCS2012和Z.BrakerskiandV.Vaikuntanathan.EfficientFullyHomomorphicEncryptionfrom(Standard)LWE.InFOCS2011(IEEE)基于原方法的框架提出了一种以误差学习难题(LWE)作为安全基础的BGV方法,减少了同态运算的计算量,使得噪音变量的增长更加缓慢,从而减少了数据清洗的操作。Lopez‐Alt,Tromer,Vaikuntanathan的On‐the‐FlyMultipartyComputationontheCloudviaMultikeyFullyHomomorphicEncryption.(InSTOC2012ACM)基于格上加密原理提出了LTV方法,也是以减少计算量,减缓噪音增长速度为优化目标。Coron,Lepoin,Tibouchi的BatchFullyHomomorphicEncryptionovertheIntegers(EUROCRYPT2013Springer)在原方法的基础上进行了改进,使得针对所有位的加密可以压缩到同一个密文中,这样有效的缩减了密文的大小,也一定程度上减少了计算量,但是却无法有效控制噪音,因此仍旧需要数据清洗操作。上面所列举的研究成果,以及其他几乎所有的研究均无法完全脱离Craig原方法的思路和框架,因此,虽然新的方法比原方法有了长足的改进,实际实施该算法需要消耗的计算资源和存储资源仍然十分巨大,很难真正应用到实际服务中。这也是虽然需求明显,但是至今全世界范围尚未出现任何同态加密算法商业应用实例的原因。
技术实现思路
本专利技术针对现有技术存在的上述不足,提出一种基于系数映射变换的多项式完全同态加密方法及系统,在不泄露明文的情况下直接对密文进行运算,从而提供安全的数据存储和运算环境。本专利技术基于改进的多项式同态加密原理,可以直接对任意整数或实数进行加密,并通过对多项式系数进行函数映射变换,将映射函数本身作为密钥的一部分,依靠求解一般形态函数方程的困难性,消除了原方法的安全性隐患。其计算速度相对于现有技术有显著提高,所要求的密文体积和扩张速度更小,更有利于各种方式的实现,使得数据所有者可以放心地使用各种云计算服务而不必再担心其敏感数据、保密数据会因此而泄露。云服务提供者也可以专心于实现客户价值和提供优质服务,而不必再担心客户会因为对数据安全的担心而不敢使用其提供的服务。本专利技术是通过以下技术方案实现的:本专利技术涉及一种基于系数映射变换的多项式完全同态加密方法,首先将明文表达为指定映射函数的一组随机取值、两组随机系数因子以及一个随机常数组成的多项式,并将该多项式中的:指定映射函数的表达式与一组随机系数因子作为密钥;将另一组随机系数因子、该映射函数的一组随机自变量以及随机常数作为可供同态运算的密文,通过对函数密钥部分进行三种不同的映射后经过数值拟合,分别得到三个子函数构成的运算支持函数族,用于异地进行基于运算支持函数族的密文同态运算后返回本地通过密钥进行解密。本专利技术具体包括以下步骤:步骤1、针对任意实数的明文P∈R,随机选取实数向量A={ai|i∈I本文档来自技高网...
【技术保护点】
一种基于系数映射变换的多项式完全同态加密方法,其特征在于,首先将明文表达为指定映射函数的一组随机取值、两组随机系数因子以及一个随机常数组成的多项式,并将该多项式中的:指定映射函数的表达式与一组随机系数因子作为密钥;将另一组随机系数因子、该映射函数的一组随机自变量以及随机常数作为可供同态运算的密文,通过对函数密钥部分进行三种不同的映射后经过数值拟合,分别得到三个子函数构成的运算支持函数族,用于异地进行基于运算支持函数族的密文同态运算后返回本地通过密钥进行解密。
【技术特征摘要】
1.一种基于系数映射变换的多项式完全同态加密方法,其特征在于,首先将明文表达为指定映射函数的一组随机取值、两组随机系数因子以及一个随机常数组成的多项式,并将该多项式中的:指定映射函数的表达式与一组随机系数因子作为密钥;将另一组随机系数因子、该映射函数的一组随机自变量以及随机常数作为可供同态运算的密文,...
【专利技术属性】
技术研发人员:郑珂威,
申请(专利权)人:郑珂威,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。