[发明专利]一种基于数据变换的全同态加密方法及系统

说明书

本发明提供了一种基于数据变换的全同态加密方法及系统，所述方法包括以下步骤：构造规则函数，通过规则函数对明文数据x和y分别进行加密，获得加密之后的密文矩阵C₁和C₂，对密文矩阵C₁和C₂进行同态计算，获得计算后的密文矩阵；所述同态计算为同态加法计算、同态减法计算、同态乘法计算、同态除法计算或者对C₁和C₂中的任一个密文矩阵进行同态基本函数计算，并对所述计算后的密文矩阵进行解密，得到解密后的明文数据；所述方法解决了现有的全同态加密算法只能支持加法、减法以及乘法等简单计算的问题，实现了对密文数据进行加法、减法、乘法和除法等代数计算，以及基本函数计算，丰富了实际应用场景中同态加密数据的计算类型。

技术领域

本发明涉及数据处理技术领域，更具体地，涉及一种基于数据变换的全同态加密方法及系统。

背景技术

随着互联网信息化的快速发展，我们产生的数据量也变得越来越巨大，目前对于这些大数据，都是以委托计算服务模式存储在服务器中。用户存储在云端的数据可能包含一些敏感信息，所以将数据存储在云端之前，必须进行加密。若利用常见的加密方式对数据进行加密，那么明文数据结构就会发生变化，破坏了数据间的关系，不能对数据加密后的密文进行计算，这些数据无法在大数据场景下进行应用，比如进行机器学习计算等，失去了数据的使用价值。

而明文数据经过同态加密算法加密之后，数据结构并不会发生变化，产生的密文数据是可以进行计算的。在同态加密算法中，用户输入需要加密的明文，通过同态加密算法加密后得到密文，并将需要计算的函数和密文存储到云端，云端对密文进行函数计算后，返回计算结果，用户验证并解密得到最终结果，这样就在保护了数据隐私的前提下，还能够实现对密文数据进行计算。

同态加密算法存在计算效率低下和计算类型单一的问题，于是研究学者们对其进行改进，提出了全同态加密算法。但是目前的全同态加密算法仅支持对数据进行加法、减法或者乘法计算，不支持其他计算。所以如何设计一种可以支持更多计算类型的全同态加密方法，使得加密之后的数据密文仍然保持着数据的高可用性，成为目前面临的一个主要问题。

发明内容

本发明的目的在于提供一种基于数据变换的全同态加密方法及系统，解决现有的全同态加密算法只能支持加法、减法以及乘法等简单的代数计算，加密后的密文数据计算类型单一的问题，实现了支持加法、减法、乘法和除法等代数计算，以及基本函数计算的全同态加密方法。

为实现上述目的，本发明提供了一种基于数据变换的全同态加密方法，包括以下步骤：

S1，构造规则函数F(x)，F(x)＝x*H，其中H＝Q*A*Q^-1，Q为n阶的可逆方阵，Q^-1为矩阵Q的逆矩阵，A为n阶的对角阵r_i的值为0或1，并且至少存在一个i使得r_i＝0，i表示位于1和n之间的整数；n为正整数；

S2，通过规则函数对明文数据x和y分别进行加密，获得对应的密文矩阵C₁和C₂，其中，C₁＝x*H，C₂＝y*H；

S3，对密文矩阵C₁和C₂进行同态计算，获得计算后的密文矩阵；所述同态计算为同态加法计算、同态减法计算、同态乘法计算、同态除法计算或者对C₁和C₂中的任一个密文矩阵进行同态基本函数计算；

对密文矩阵C₁和C₂进行同态加法计算的公式为：

C₊＝C₁+C₂＝F(x+y)