本发明专利技术公开了一种外包计算中基于随机加权酉矩阵的同态加密方法。本方法与基本酉矩阵方法一样,既有全同态加密特性,又能应用于非整数域计算,同时具有全数域的诚实性校验特性,还有更好的安全性。相比经典密码学方案只能应用于整数域,本方法同样可以应用于任何矩阵可以操作的数域,包括实数,复数等;相比现有同类型加密方法,本方案不仅具有全同态特性,而且因为采用了加权酉矩阵,在不会给加密后计算引入病态条件数同时,又能抗针对酉矩阵不变性的统计攻击,例如特征值攻击,矩阵迹攻击等,从而具有真实的校验特性。本方法适合于任何矩阵加密,因为同态性好,特别适用于计算与加密独立的应用场合,例如外包计算。
【技术实现步骤摘要】
一种外包计算中基于随机加权酉矩阵的同态加密方法
本专利技术属于信息安全
,涉及一种加密方法,具体涉及一种外包计算中基于随机加权酉矩阵的对称钥同态加密方法,应用于计算外包领域。
技术介绍
加密方法有一类同态加密,特别适用于计算与加密分开的场合,例如外包计算。从表面上看,基于共享经济,外包计算客户与服务提供商获得了良好的共赢结果。但实际上,计算客户外包数据所有敏感信息均有泄漏可能,特别是当前网络链路开放,存在服务提供商不可信,或者服务器计算环境感染恶意病毒可能。不过,当前基于经典密码学假设的方法,例如大数分解假设,离散对数假设,椭圆曲线假设,格基假设等,均基于整数域,明显不能覆盖非整数域计算。当前矩阵加密的方法,多基于随机可逆矩阵。随机可逆矩阵的范数不能确定。可能会直接造成计算结果的病态。例如,在计算中,假设寄存器为16位,会吸收小于2-16的误差,会溢出大于于216的整数。一个正常的方程求解结果是:但是当方程等式两边同乘一个相同矩阵时,结果可能就变得不可控:一个看似正确的等式两边的同一矩阵,结果可能造成完成错误的输出。这会造成加密计算的解密结果之间存在不可预测的结果。但是,采用酉矩阵方法,虽然有效控制矩阵范数,但是可能导致一些统计攻击,例如加密前后的矩阵,迹不变,特征值不变。有可能造成计算结果的被攻击。
技术实现思路
为了解决上述技术问题,本专利技术提出了一种加权酉矩阵的加密方法,结合当前随机逆矩阵的随机性,与酉矩阵的不变性,平衡安全性与数值分析需求。本专利技术所采用的技术方案是:一种外包计算中基于随机加权酉矩阵的同态加密方法,其特征在于,包括以下步骤:步骤1:参数准备;加密用户输入待加密矩阵集合{Pi}、安全控制参数K及q;与范数控制界ω=(ω1,ω2);其中,2<K≤{Pi}中矩阵最大行或列维度的一半,q≥2;设m是矩阵集合{Pi}中所有不同行或列维度的个数,记不同维度数N={n1,…,nm};获得参数集合{K,q,ω,N,m};步骤2:生成密钥;加密用户根据参数集合{K,q,ω,N,m},对每个维度ni∈N,生成随机加权酉矩阵集合其中,是一对互逆加权酉矩阵;步骤2.1:用户选择一个随机序列{k1,…,ks},其中,随机序列满足条件2≤ki≤K,步骤2.2:用户随机选择酉矩阵序列{M1,...,Ms},其中,每个矩阵Mi均应满足条件Dim(Mi)=ki,即每个矩阵Mi维度与随机序列{k1,…,ks}对应位置整数ki相同,同时要求每个Mi元素至少有熵值q;步骤2.3:用户端随机生成序列其中,每个元素σi满足条件ω1≤σi≤ω2;中的每个元素必须充分随机,即从ω=(ω1,ω2)中均匀随机选择;步骤2.4:生成两个随机排列其中长度均为ni,每个元素均随机不相同地取自然数序列{1,…,ni};根据两个随机排列生成两个ni×ni初等变换矩阵其中矩阵的每个元素是如果如果生成方法与同理;步骤2.5:输出其中,diag{M1,...,Mm}表示由矩阵序列{M1,...,Mm}形成的块对角阵;表示由形成的对角阵;步骤2.6:步骤2.7:执行步骤2.1-步骤2.6共m次,获得步骤3:加密;用户端得到后,以Ci=RLPiRR-1方式加密所有{Pi}中的矩阵,其中RL,是适合每个Pi相应计算的矩阵通称;得到与{Pi}一一对应的{Ci}。本专利技术与现有技术的最大相比有如下的优点与有益效果:(1)本专利技术综合酉矩阵与随机逆矩阵的安全性;(2)抵抗对酉矩阵的统计攻击,抵抗对随机逆矩阵的随机攻击;(3)引入参数范数控制界ω=(ω1,ω2),控制外包计算的范数界,以小概率病态,以大概率良态,从而以较大概率通过安全校验,而随机逆矩阵范数不可预测。让设计算法的用户提供ω=(ω1,ω2)可信度大于机器随机选择,因为用户总有方法可以控制方程是否病态,例如多次试算。(4)引入新的参数ω,在同一条件下G(λ),降低K,q要求。附图说明图1为本专利技术实施例的外包计算流程图。具体实施方式为了便于本领域普通技术人员理解和实施本专利技术,下面结合附图及实施例对本专利技术作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本专利技术,并不用于限定本专利技术。假设某用户存在一组数据{Pi}={P1(r×l),P2(l×l),P3(l×l),(P4(l×l)},一个计算任务f1({Pi})=P1(P2-P3)÷P4,其中Pi角标表示矩阵行列数,例如P1(r×l),表示P1是(r×l)矩阵。用户给定安全目标G,以及目标下安全参数λ。假设用户选择互联网云服务器,如图1,本专利技术提供的一种外包计算中基于随机加权酉矩阵的同态加密方法,包括以下步骤:步骤1:参数准备;加密用户输入待加密矩阵集合{Pi},安全控制参数K及q;与范数控制界ω=(ω1,ω2);这时明显{Pi}中所有不同行或列维度的个数m=2,记不同维度数N={n1=r,n2=l};获得参数集合{K,q,ω,N,m};设K=6及q=10例如,设从ω中随机取值的熵值是t=10,本方法抗随机猜测攻击时,最坏以概率失败。其中n=min(r,l)步骤2:生成密钥;加密用户根据参数集合{K,q,ω,N,m},对每个维度ni∈N,生成随机加权酉矩阵集合其中,是一对互逆加权酉矩阵。步骤2的具体实现包括以下子步骤:步骤2.1:用户选择一个随机序列{k1,…,ks},其中,随机序列满足条件2≤ki≤K,步骤2.2:用户随机选择酉矩阵序列{M1,...,Ms},其中,每个矩阵Mi均应满足条件Dim(Mi)=ki,即每个矩阵Mi维度与随机序列{k1,…,ks}对应位置整数ki相同,同时要求每个Mi元素至少有熵值q;步骤2.3:用户端随机生成序列{σ1,...,σni},其中,每个元素σi满足条件ω1≤σi≤ω2;中的每个元素必须充分随机,即从ω=(ω1,ω2)中均匀随机选择;步骤2.4:生成两个随机排列其中长度均为ni,每个元素均随机不相同地取自然数序列{1,…,ni};根据两个随机排列生成两个ni×ni初等变换矩阵其中矩阵的每个元素是如果如果生成方法与同理;例如:当ni=3,设则因为所以其他同理。步骤2.5:输出其中,diag{M1,...,Mm}表示由矩阵序列{M1,...,Mm}形成的块对角阵;表示由形成的对角阵;步骤2.6:步骤2.7:执行步骤2.1-步骤2.6共m=2次,获得步骤3:加密;用户端得到后,以Ci=RLPiRR-1方式加密所有{Pi}中的矩阵,其中RL,是适合每个Pi相应计算的矩阵通称;得到与{Pi}一一对应的{Ci}。本专利技术支持全数域全同态计算:若需要按计算逻辑fi,在数据{Pi}上,计算结果fi({Pi}),本方法支持用相同计算逻辑fi,在加密后数据{Ci}上计算fi({Ci}),且满足fi({Pi})=RL-1fi({Ci})RR,其中RL,即fi({Ci})是fi({Pi})的密文。本方法全同态计算,即允许fi中包括加,减,乘,除,括号操作。本方法全同态计算可以运行于实数,复数域,并不限于整数域。因此本方法可用于包括外包计算在内的应用,提供计算与加密完全独立的隐私保护。即用户可以外包fi({Ci})给任意有能力计算实体计算,而不用担心会泄漏{Pi};又可以较小计算代价得到fi({Pi});本专利技术支持全数域的本文档来自技高网...
【技术保护点】
1.一种外包计算中基于随机加权酉矩阵的同态加密方法,其特征在于,包括以下步骤:步骤1:参数准备;加密用户输入待加密矩阵集合{Pi}、安全控制参数K及q;与范数控制界ω=(ω1,ω2);其中,2<K≤{Pi}中矩阵最大行或列维度的一半,q≥2;设m是矩阵集合{Pi}中所有不同行或列维度的个数,记不同维度数N={n1,...,nm};获得参数集合{K,q,ω,N,m};步骤2:生成密钥;加密用户根据参数集合{K,q,ω,N,m},对每个维度ni∈N,生成随机加权酉矩阵集合
【技术特征摘要】
1.一种外包计算中基于随机加权酉矩阵的同态加密方法,其特征在于,包括以下步骤:步骤1:参数准备;加密用户输入待加密矩阵集合{Pi}、安全控制参数K及q;与范数控制界ω=(ω1,ω2);其中,2<K≤{Pi}中矩阵最大行或列维度的一半,q≥2;设m是矩阵集合{Pi}中所有不同行或列维度的个数,记不同维度数N={n1,...,nm};获得参数集合{K,q,ω,N,m};步骤2:生成密钥;加密用户根据参数集合{K,q,ω,N,m},对每个维度ni∈N,生成随机加权酉矩阵集合其中,是一对互逆加权酉矩阵;步骤3:加密;用户端得至后,以Ci=RLPiRR-1方式加密所有{Pi}中的矩阵,其中RL,是适合每个Pi相应计算的矩阵通称;得到与{Ri}一一对应的{Ci}。2.根据权利要求1所述的外包计算中基于随机加权酉矩阵的同态加密方法,其特征在于,步骤2的具体实现包括以下子步骤:步骤2.1:用户选择一个随...
【专利技术属性】
技术研发人员:陈永辉,张明武,沈华,袁金龙,舒红章,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。