[发明专利]基于余数系统的小间隔插值拟合自举方法

说明书

本发明提出了一种基于余数系统的小间隔插值拟合自举方法，通过将运算数据使用余数系统拆分为多个位数更少的数字，并在多个小区间内分别进行拉格朗日插值计算，最终将计算结果合并得到自举后的新鲜密文，从而提高自举过程的整体效率。与现有技术相比，本发明可以有效提高模乘运算和模逆运算的运算效率，降低方案在高安全参数下的时间消耗。当方案中存在可并行执行任务时，通过并行化处理可使方案效率大幅度提升。与原始自举方法相比，该方案实现近似计算全同态加密方案自举过程中模函数的运算，极大地提高了方案自举过程的运算效率。

技术领域

本发明涉及一种近似计算全同态加密方案自举的实现方法，在小区间内进行拉格朗日插值拟合，并通过余数系统进行加速计算来实现近似计算全同态加密方案的自举过程。

背景技术

基于近似计算的同态加密方案支持浮点数运算，可进行高效的算术运算，适用于机器学习等现实应用场景。结合自举技术可以将层次同态加密方案转换为全同态加密方案，使方案拥有计算任意次同态加法和同态乘法的能力。虽然目前已经实现了基于近似计算的同态加密方案的自举方法，但该自举过程复杂、运算量大，使得自举运算时间过长，影响了方案的整体效率。进一步提高基于近似计算的全同态加密方案自举效率是目前研究的重点方向。

Cheon等人在文献CHK+18b“Cheon J.H.,Han K.,Kim A.,Kim M.,Song Y.(2019)AFull RNS Variant of Approximate Homomorphic Encryption.In:Cid C.,JacobsonJr.M.(eds)Selected Areas in Cryptography–SAC 2018.Lecture Notes in ComputerScience,vol11349.Springer,Cham.”中将余数系统与近似计算同态加密方案相结合，通过余数系统快速模乘模逆计算方法对近似计算同态加密方案的运算效率进行优化。申请人的在先专利申请“基于小间隔插值拟合的近似计算同态加密自举方法”中也提出了一种自举优化方法，该方法将原始自举区间划分为若干小区间，并分别在各个小区间内计算模函数，实现了对自举过程的加速。

但上述方案仍然存在效率问题。申请人的在先研究方案虽然通过小间隔划分方法提升了自举过程的效率，但自举计算时模乘运算和模逆运算耗时仍十分巨大，经实验测试在运算精度为8比特时，自举过程中一次模运算耗时3217毫秒，并行计算分时计算时间为0.098毫秒。而CHK+18b方案虽然将余数系统与近似计算同态加密方案相结合，但只实现了层次同态加密方案，无法实现全同态加密，如何将余数系统应用于全同态加密方案也是近似计算同态加密方案研究领域亟需解决的问题之一。

发明内容

为降低基于近似计算的同态加密方案自举过程的计算耗时，本发明提出了一种基于余数系统的小间隔插值拟合自举方法，通过将运算数据使用余数系统拆分为多个位数更少的数字，并在多个小区间内分别进行拉格朗日插值计算，最终将计算结果合并得到自举后的新鲜密文，从而提高自举过程的整体效率。

本发明的技术方案为：

一种基于余数系统的小间隔插值拟合自举方法，包括以下步骤：

步骤1：初始化：

设置参数包括：同态加密方案的安全参数λ、整数基q、运算精度比特位数prec，λ、q和prec均为正整数；

根据整数基q选定k个素数p_i，并计算其中0≤i＜k，k为正整数；

根据安全参数λ选择近似计算同态加密方案的槽数N，满足N为2的整数次幂；

步骤2：余数系统表示：

对于以为模基的余数系统，将明文m表示为分别对这k个元素进行加密得到余数系统下的密文

对于明文m₁和m₂，在公钥pk和模数基下的密文表示分别为