[发明专利]一种高效的数据盲化方式

说明书

本发明公开了一种高效的数据盲化方式，包括以下步骤：第一步，生成公开参数和密钥；第二步，按照特定公式对明文m进行加密，获取密文C；第三步，通过将密钥代入特定公式中，对对密文C进行解密，得到m、m_p、m_q。本发明能够与其他密码学技术进行组合，构成全同态加密方案，一方面能够做到高效加密和高效运算。从密文膨胀角度考虑，理论上能够将密文膨胀控制在1.5倍以内，并且，支持加乘混合运算。通过该方式进行同态加密产出的密文可以直接用于数学运算。

技术领域

本发明涉及全同态加密算法技术领域，具体为一种高效的数据盲化方式。

背景技术

全同态加密算法指的是具有全同态性质的加密方法。该算法产出的密文支持数学运算，基于密文运算的结果解密之后与基于明文运算的结果相同。该方案是全同态加密算法中的一部分。全同态加密起步较晚，2009年Gentry提出了一个基于理想格的全同态加密技术，该方案在理论上是十分完善的，但是方案的实现难度非常高，并且执行效率非常低，不具有实现价值。之后Brakerski在2011年提出了一个基于LWE的全同态方案，该方案不使用bootstrap技术构建了一个全同态方案，具有非常明显的进步。之后，他在2014年进一步提出了一个性能更优的全同态加密方案。但是相比较基于明文的运算效率，该方案效率依然低下。Halvei等人在2010年基于BGN密码提出了一种实用方案，其安全性基于ring-LWE问题，支持任意次数的加法和一次乘法。支持比较大的消息空间，是一种实用化的方案，但是只能计算一次乘法运算的性质仍然限制了他的实用价值。

经典的全同态加密算法主要有以下问题：

1.效率低下：传统的全同态加密基于格密码设计，具有大量的矩阵运算，并且是逐比特加密的。这就导致算法执行时间复杂度高，难以在实际的工程当中实用。

2.密文膨胀：全同态加密产出的密文是多个大矩阵，而输入的明文却是比特。因此，全同态加密会将数据占用的存储空间扩大数千倍。严重降低存储效率。

为了解决上述问题，我们提出了一种高效的数据盲化方式。

发明内容

本发明的目的在于提供一种高效的数据盲化方式，支持密文下的加乘混合运算，做到高效加密和高效运算，同时可以减小密文数据所占用的存储空间，提高存储效率。

为实现上述目的，本发明提供如下技术方案：一种高效的数据盲化方式，包括以下步骤：

第一步，公开参数生成：

对系统输入的安全参数λ，随机选取三个λ位的大素数p、q、s，则公开参数为T＝pqs，密钥为：(p，q)；

第二步，对明文m进行加密；

在加密前随机选择两个随机数r₁，r₂；

对明文m按照如下方式进行加密：

C₁＝m^p+r₁NmodT；

C₂＝m^q+r₂NmodT；

则密文为：C＝(C₁，C₂)，其中，N＝pq，mod为求余函数；

第三步，对密文C进行解密：

需要进行解密时，使用密钥(p，q)进行如下操作：

①：C_p＝C₁modp＝mmodp；

②：C_q＝C₂modq＝mmodq；

对p、q进行求逆计算：