一种基于同态加密的多用户联合加解密方法与流程

本发明涉及信息安全技术，更具体的说是涉及一种基于同态加密的多用户联合加解密方法。

背景技术：

1、密码技术是采用密码算法对重要机密信息进行加密以防止破译信息系统中的机密信息的技术手段。一般来说，一个密码技术必然包括加密和解密。新型密码技术的出现，特别是以同态加密为代表的密码技术，使得密文下的运算成为可能。同态运算包括加法同态和乘法同态两种最基本的运算，分别对应于加密和解密过程中的加法和乘法运算。通过同态运算，我们可以将数据加密后再进行运算，然后再解密以获取原始数据的结果，从而保护数据的安全性和隐私性。

2、多用户的同态加密技术是对一般的同态运算技术的扩展，通过使用多用户的同态加密技术，可以在不暴露用户数据的情况下实现数据的共享和计算，从而保护用户的隐私数据。目前，多用户的同态加密技术在多个领域中具有广泛的应用前景。例如医疗保健机构需要共享患者的病历信息以便医生进行诊断和治疗，银行需要共享客户的交易数据以便进行风险评估和信用评级等。

3、因此，如何提供一种适用于多用户的基于同态加密的联合加解密方法是本领域技术人员亟需解决的问题。

技术实现思路

1、有鉴于此，本发明的目的是提供一种基于同态加密的多用户联合加解密方法。

2、为了实现上述目的，本发明采用如下技术方案：

3、一种基于同态加密的多用户联合加解密方法，包括以下步骤：

4、s1：基于各个用户端的密钥，获得各个用户端的位置基；

5、s2：基于各个用户端的位置基和公共模基，获得各个用户端的秘密密钥；

6、s3：根据待执行同态运算函数，确定各个用户端的执行顺序；

7、第一执行用户端基于自身秘密密钥对自身明文信息进行加密，获得第一执行用户端密文，并将所述第一执行用户端密文发送给第二执行用户端；

8、s4：除第一执行用户端和最后执行用户端之外的剩余执行用户端均进行以下操作：

9、当前执行用户端基于其上一执行用户端密文、自身明文信息以及自身秘密密钥获得当前执行用户端密文，并将所述当前执行用户端密文发送给下一执行用户端；

10、s5：最后执行用户端基于其上一执行用户端密文、自身明文信息以及自身秘密密钥获得最终密文，并将所述最终密文发送给所有执行用户端；

11、s6：确定各个用户端的解密顺序；

12、每一个解密用户端使用自己的位置基依次对最终密文进行解密，获得最终解密结果。

13、优选的，s1进一步包括：

14、基于用户端ui的密钥userkeyi和随机数，生成用户端ui的位置基wi={wi[1],wi[2],wi[j],...,wi[n]},0≤wi[j]＜t,n表示位置基wi包括的元素数量，t表示一个冗余向量中冗余项的个数。

15、优选的，s2进一步包括：

16、公共模基b={b1,b2,…,bn}由各个用户端协商获得，其中，b1 < b2 < … < bn，且b1,b2,…,bn两两互质。

17、优选的，s3进一步包括：

18、s31：第一执行用户端u1将其自身明文信息x1计算为待加密信息p1=x1*amp+e1；其中，amp表示放大倍数，e1表示随机正整数噪声；

19、s32：基于公式计算获得第一执行用户端密文；wi[j]表示位置基wi的第j个元素，r表示冗余值。

20、优选的，s4进一步包括：

21、s41：当前执行用户端ui将其自身明文信息xi计算为待加密信息pi=xi*amp+ei；其中，amp表示放大倍数，ei表示随机正整数噪声；

22、s42：对待加密信息pi与上一执行用户端密文ci-1进行加法/乘法对齐操作，获得对齐后的pi与对齐后的ci-1；

23、s43：将对齐后的pi与对齐后的ci-1代入公式进行置换操作，获得当前执行用户端ui密文，其中ci-1[j][k]表示对齐后ci-1中的元素，⊚表示同态加法运算或者同态乘法运算。

24、优选的，s6进一步包括：

25、除最后解密用户端之外的剩余解密用户端均进行以下操作：

26、当前解密用户端ui利用自身位置基wi把第i-1解密矩阵做逆置换操作并添加一个随机数得到第i解密矩阵；

27、第i解密矩阵zi的具体计算公式为：；

28、当前解密用户端ui将第i解密矩阵zi发送给下一解密用户端ui+1；

29、其中，第0解密矩阵z0为所述最终密文cm。

30、优选的，s6进一步包括：

31、最后解密用户端利用自身位置基wm将第m-1解密矩阵zm-1中的真实模分量提取出来，并使用中国剩余定理解密得到中间结果t。

32、优选的，s6进一步包括：

33、基于公式计算中间结果t所对应的最终解密结果；其中orderm表示最终密文cm中amp的幂次。

34、经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种基于同态加密的多用户联合加解密方法，其可以获得以下有益技术效果：

35、1）本发明能够支持多个用户端之间独立加密，每一个用户端使用自身的密钥生成自己独立与其他用户端的秘密密钥；

36、2）本发明加密得到的密文尺寸和用户数量无关，满足了全同态加密的紧致性要求，大大降低了密文的存储开销。

37、3)本发明在保证数据安全性的前提下，实现了多用户场景下的同态加密计算。

技术特征：

1.一种基于同态加密的多用户联合加解密方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于同态加密的多用户联合加解密方法，其特征在于，s1进一步包括：

3.根据权利要求2所述的一种基于同态加密的多用户联合加解密方法，其特征在于，s2进一步包括：

4.根据权利要求3所述的一种基于同态加密的多用户联合加解密方法，其特征在于，s3进一步包括：

5.根据权利要求4所述的一种基于同态加密的多用户联合加解密方法，其特征在于，s4进一步包括：

6.根据权利要求5所述的一种基于同态加密的多用户联合加解密方法，其特征在于，s6进一步包括：

7.根据权利要求6所述的一种基于同态加密的多用户联合加解密方法，其特征在于，s6进一步包括：

8.根据权利要求7所述的一种基于同态加密的多用户联合加解密方法，其特征在于，s6进一步包括：

技术总结
本发明公开了一种基于同态加密的多用户联合加解密方法，包括以下步骤：计算获得各个用户的秘密密钥，秘密密钥包括位置基和公共模基；第一执行用户端基于自身秘密密钥对自身明文信息进行加密，获得第一执行用户端密文；当前执行用户端（除第一执行用户端和最后执行用户端之外的剩余执行用户端）基于其上一执行用户端密文、自身明文信息以及自身秘密密钥获得当前执行用户端密文；最后执行用户端基于其上一执行用户端密文、自身明文信息以及自身秘密密钥获得最终密文；每一个解密用户端使用自己的位置基依次对最终密文进行解密，获得最终解密结果。本发明在保证数据安全性的前提下，实现了多用户场景下的同态加密计算。

技术研发人员：李信,岳浩,李晓东,刘义川,金鑫
受保护的技术使用者：北京隐算科技有限公司
技术研发日：
技术公布日：2024/3/4