利用隐秘矩阵构造的基于身份的全同态加密方法

专利类型：发明专利 

语 言：中文 

申 请 号：CN201610209200.7 

申 请 日：20160406 

发 明 人：张单琦蔡斌胡胜健傅海军桑军向宏 

申 请 人：重庆大学 

申请人地址：400044 重庆市沙坪坝区沙正街174号 

公 开 日：20160907 

公 开 号：CN105933102A 

代 理 人： 

代理机构： 

摘　　要：本发明公开了一种利用隐秘矩阵构造的基于身份的全同态加密方法。该方法按照以下步骤实施：参数生成，陷门生成，密钥生成，加密，解密，同态操作。传统的公钥加密方法在量子计算机环境下其安全性受到威胁，本发明基于格上求解最短向量困难问题，可以抵抗量子计算机的攻击。该方法直接使用用户身份作为公钥，可以对密文信息进行同态操作。 

主 权 项：利用隐秘矩阵构造的基于身份的全同态加密方法，其特征在于利用可逆矩阵构造了安全高效的陷门函数，为私钥生成提供了安全保障。由隐秘矩阵构成的陷门矩阵在与普通陷门矩阵维数相同的情况下，安全性提升了一倍，因此可以降低矩阵维数，提升效率而不影响安全性。利用隐秘矩阵构造的基于身份的全同态加密方法包括以下步骤：首先构造如下基于身份的加密方案LIBE：参数生成算法随机生成矩阵隐秘可逆矩阵陷门标志矩阵将代表用户身份的ID利用哈希函数转换到固定长度的有限环上陷门生成算法输出主密钥(陷门T)和参数这里有P·mk＝SG；密钥生成算法LIBE.KeyGen(ID,mk,u_id)→s_id：利用陷门T(即mk)求解SIS格困难问题：P·x_id＝u_id。具体步骤如下:令x_id＝mk·ω,则有其中对于的一个目标u满足G^?1(u)＝x。私钥加密算法LIBE.Enc(P,ID,μ)→C：选取随机矩阵输出密文其中从效率上考虑，密文可以以向量的形式输出，但为了与下面的全同态加密方案交接，这里使用矩阵的形式输出密文；解密算法LIBE.Dec(s_id,C)→μ′:输出明文μ′＝(C·s_id)/i；在此基础上，将基于身份的加密方案转换为全同态加密方案，其过程如下：参数生成、陷门生成与秘钥生成算法与LIBE对应算法相同，加密算法、解密算法及同态操作算法具体如下：加密算法IBFHE.Enc(P,u_id,μ)：选取随机矩阵和满足亚高斯分布的误差矩阵E∈χ^m×(m+1)l，误差向量e∈χ^(m+1)l，计算矩阵B＝P^T·A+E(modq)和向量输出密文：解密算法IBFHE.Dec(s_id,C)：取出密文C的倒数第二列c，计算加法同态操作IBFHE.HomAdd(C₁,C₂)：同态加法定义为C＝C₁+C₂(modq)；乘法同态操作IBFHE.HomMult(C₁,C₂)：同态乘法定义为C＝C₁·G^?1(C₂)(modq)。 

关 键 词： 

法律状态：公开 

IPC专利分类号：H04L9/00(2006.01)I;H04L9/08(2006.01)I;H04L9/32(2006.01)I