[发明专利]一种面向同态加密的密文定序方法及系统

说明书

技术领域

本发明涉及多方计算及密码学领域，具体涉及一种面向同态加密的密文定序方法及系统。

背景技术

物联网作为最近几年兴起的新技术，包括四大核心技术：RFID技术、传感器技术、通讯技术和云计算技术。当所有事物都与网络相关，物联网势必产生海量数据，因此传统的硬件架构服务器将很难满足数据管理和处理要求，必须依靠云计算。然而，通常情况下，海量数据不可能由拥有者持有，而是委托专门的数据存储服务机构存储。同时，云计算本身的计算过程也不发生在用户端，而是发生在服务器端。所有这一切都意味着数据的拥有者既不持有数据，也不掌握数据的加工过程。因此，数据的隐私保护就成为了一个不可忽视的问题。

传统的隐私保护策略是把数据经加密后再保存，这样数据持有人就无法了解数据的内容。但是，在物联网的时代，云计算不可避免要被引入。数据在云端计算，需要首先被解密，于是隐私保护就失去了应有的作用。如果数据可以不解密而直接处理，这样数据持有者和数据加工者都不能看到数据的真实内容，情况将发生质的改变。

同态加密是解决数据处理与隐私保护问题的一种技术，它由Rivest等人于1978年提出，在随后的30年间出现了ElGamal方案、Paillier方案等。但这些方案都不是真正意义上的全同态加密。直到2009年，Gentry在其博士论文中构造了一个真正意义上的安全的全同态加密方案，在该领域取得了突破性的进展。

同态加密技术不需要解密就能对已加密的数据进行处理，实现与对原始数据直接进行处理相同的效果。它允许人们对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。换言之，这项技术令人们可以在加密的数据中进行操作，得出正确的结果，而在整个处理过程中无需对数据进行解密。

利用同态加密技术，用户可以将需要处理的数据以密文的形式交给云端服务器，服务器可以直接对密文数据进行处理而不需要用户来解密数据，处理后服务器以密文的形式将处理结果返回给用户，用户收到处理结果后对其进行同态解密，得到已经处理好的明文数据。这样，数据在服务器上及传输过程中都是以密文的形式存在，只有数据拥有者有私钥可以解密，可以看见明文，有效地保护了隐私数据。同态加密得到的密文是随机的，同一个明文每次加密得到的密文都不一样，所以密文的序无法直接确定，从而很多密文的操作不能进行。因此，如何安全地确定密文的序而不泄漏隐私数据，成为本领域研究的热点。

现有技术中，主要存在以下几种方案：Gentry的理想格上的同态加密方案、整数上的同态加密方案及LWE/RLWE上的同态加密方案。下面对上述几种方案作大致介绍。

Gentry的全同态加密方案通过以下几步实现：一、构造一个somewhat同态加密方案，该方案能够进行复杂度较低的运算；二，压缩somewhat方案的解密算法(降低复杂度)，使其能够被该方案正确计算；三，应用自举转换，更新密文，即同态解密(在密文状态下进行解密运算)，使得该方案能够进行任意计算。其中，一个方案不能计算任意复杂度的运算，是因为经过一定次数的计算，噪声增长太大以至于不能正确解密，所以控制噪声是构造全同态加密方案的一个关键步骤。Gentry通过压缩解密算法，即降低解密运算的复杂度。从而使Somewhat方案能够自举，在噪声增大到不能正确解密之前进行同态解密(在密文下进行解密运算)，从而刷新密文，降低噪声，可以继续进行计算。

Gentry理想格上的原始方案，效率比较低。因此，Gentry使用理想格构造了一个全同态加密方案，提高了密钥生成操作的效率，提高了重加密(Recrypt)的效率，从提高到其中λ是安全参数。它使用NTL库实现了Gentry理想格上的全同态加密方案，其实验数据为：512维的格，公钥大小是17MB。随着维数的增加，公钥越来越大，例如32768维的格，公钥大小是2.25GB。KeyGen（密钥生成）从512维的2.5秒到32768维的2.2小时，Recrypt（重加密）从512维的6秒到32768维的31分钟。由此可见，效率仍然很低，与实际应用相距甚远。