[发明专利]一种支持门限解密的多身份全同态加密方法

说明书

本发明属于计算机网络通信中数据安全和隐私保护领域，具体涉及一种支持门限解密的多身份全同态加密方法，包括：建立系统参数；生成公钥和私钥；对数据进行加密并上传到服务器端；服务器端对密文进行扩展运算，得到新的扩展密文，并进行任意同态运算；服务器端将同态运算后的数据返回给用户，用户使用私钥进行解密；构造门限解密过程。本发明的多身份全同态加密方法利用多密钥全同态的转化机制，实现了对不同身份信息下加密密文的同态运算，并给出门限解密过程。

技术领域

本发明属于计算机网络通信中数据安全和隐私保护领域，具体涉及一种支持门限解密的多身份全同态加密方法。

背景技术

身份基加密(Identity-Based Encryption,IBE)是对传统的公钥基础设施(Public Key Infrastructure,PKI)技术的优化，它以用户专属的身份标志为公钥，不采用数字证书的概念，用户使用和后台管理都很简单，具有广泛的应用前景。

1978年，Rivest等首次提出同态加密(Homomorphic Encryption,HE)的概念，引起了密码学者们的广泛关注，同态方案的构造成为研究热点。2009年，gentry基于理想格问题提出了第一个全同态加密(Fully Homomorphic Encryption,FHE)方案，给出了同态加密的构造蓝图。此后，新的同态加密方案相继出现，同态加密的应用也在不断拓展。2012年，L′opezAlt等基于NTRU加密机制构造了第一个多密钥全同态加密方案(Multi-Key FullyHomomorphic Encryption,MKFHE)，将同态加密的方案构造和应用推向了一个新的高度。2013年，gentry等将同态加密应用到身份基加密中，提出了第一个分层身份基全同态加密方案(Hierarchical Identity-Based Fully Homomorphic Encryption,HIBFHE)(该方案被称为[GSW13]方案)。2015年，Clear等基于LWE问题构造了一个CPA安全的多身份和多密钥全同态加密方案(该方案被称为[CM15]方案)。2016年，Mukherjee等对[CM15]方案进行优化，提出基于LWE问题的支持一轮门限解密协议的多密钥全同态加密方案(该方案被称为[MW16]方案)。相比于传统的全同态加密方案只能对同一用户的密文进行运算，MKFHE方案实现了不同用户密文之间的运算，密文处理更加灵活，应用前景更加广泛。

门限密码系统的基础是秘密共享，它对用户密钥进行分散管理，提高密码系统安全性。一个(t,n)门限方案满足：(1)n个成员中，任意t个成员可以联合进行签名或者解密；(2)任意个成员都不能加密或签名。2012年，Asharov等首次提出门限全同态加密(Threshold-FHE)的概念。他们利用Threshold-FHE方案，在公共参考字符串(CommonReference String,CRS)模型下，基于LWE假设，构造了一个抵抗半恶意(Semi-Malicious,SM)敌手的3轮多方计算协议(Multi-Party Computation,MPC)。

发明内容

为了解决现有技术只能对同一身份标识下的密文进行同态运算的缺陷，和利用门限全同态加密方案构造多方计算协议能有效减少通信复杂度和通信轮数的优势，本发明提供了一种支持门限解密的多身份全同态加密方法。本发明提出的多身份全同态加密方法，利用多密钥全同态的转化机制，实现了对不同身份信息下加密密文的同态运算，并给出门限解密过程。本发明要解决的技术问题通过以下技术方案实现：

一种支持门限解密的多身份全同态加密方法，包括如下步骤：

步骤一：建立系统参数；

步骤二：生成公钥和私钥；

步骤三：对数据进行加密并上传到服务器端；

步骤四：服务器端对密文进行扩展运算，得到新的扩展密文，并进行任意同态运算；