一种格上基于身份的双接收者全同态加密方法及系统技术方案

本发明专利技术实施例提供了一种格上基于身份的双接收者全同态加密方法及系统，系统包括密钥生成中心，数据加密者，第一数据接收者，第二数据接收者和云服务器，密钥生成中心进行系统初始化，分别基于第一数据接收者和第二数据接收者的身份信息，生成第一私钥和第二私钥；数据加密者基于第一接收者和第二接收者的身份信息，对明文数据进行加密；云服务器根据第一私钥或第二私钥对密文数据进行解密，且云服务器支持全同态运算。可见，能够实现双接收者的全同态加密。

【技术实现步骤摘要】
一种格上基于身份的双接收者全同态加密方法及系统
本专利技术涉及云存储
，特别是涉及一种格上基于身份的双接收者全同态加密方法及系统。
技术介绍
随着互联网的发展以及云计算的应用，越来越多的人趋于将数据存储在云端，然而在这些数据中经常包含一些敏感信息，为了保护用户隐私，需要对敏感的隐私信息进行加密处理。其中，全同态加密允许云服务器在不解密的情况下对加密数据进行有效操作，利用格密码理论构造基于属性的全同态加密不仅结合了属性基加密和全同态加密的优点，而且能够抵抗量子攻击。然而，现有的全同态加密算法，例如GSW13同态加密算法，仅支持一对一的加密模式，由某一全同态加密公钥加密后的密文只能由某一特定的私钥才能实现解密。
技术实现思路
本专利技术实施例的目的在于提供一种格上基于身份的双接收者全同态加密方法及系统，以实现双接收者的全同态加密。具体技术方案如下：为实现上述目的，本专利技术实施例提供了一种格上基于身份的双接收者全同态加密系统，其特征在于，所述系统包括：密钥生成中心，数据加密者，第一数据接收者，第二数本文档来自技高网...

【技术保护点】
1.一种格上基于身份的双接收者全同态加密系统，其特征在于，所述系统包括：密钥生成中心，数据加密者，第一数据接收者，第二数据接收者和云服务器，/n所述密钥生成中心，用于进行系统初始化，得到系统公共参数；所述密钥生成中心，还用于响应于所述第一数据接收者和所述第二数据接收者发送的私钥生成请求，分别基于所述第一数据接收者和所述第二数据接收者的身份信息，以及所述系统公共参数，生成所述第一数据接收者的第一私钥和所述第二数据接收者的第二私钥，并将所述第一私钥发送至所述第一数据接收者，将所述第二私钥发送至所述第二数据接收者；/n所述数据加密者，用于基于所述第一数据接收者和所述第二数据接收者的身份信息，以及所述...

【技术特征摘要】
1.一种格上基于身份的双接收者全同态加密系统，其特征在于，所述系统包括：密钥生成中心，数据加密者，第一数据接收者，第二数据接收者和云服务器，
所述密钥生成中心，用于进行系统初始化，得到系统公共参数；所述密钥生成中心，还用于响应于所述第一数据接收者和所述第二数据接收者发送的私钥生成请求，分别基于所述第一数据接收者和所述第二数据接收者的身份信息，以及所述系统公共参数，生成所述第一数据接收者的第一私钥和所述第二数据接收者的第二私钥，并将所述第一私钥发送至所述第一数据接收者，将所述第二私钥发送至所述第二数据接收者；
所述数据加密者，用于基于所述第一数据接收者和所述第二数据接收者的身份信息，以及所述系统公共参数，对明文数据进行加密，得到密文数据，并将所述密文数据发送至云服务器；
所述第一数据接收者，用于向所述云服务器发送所述第一私钥，并接收所述云服务器根据所述第一私钥对所述密文数据进行解密得到的明文数据；所述第二数据接收者，用于向所述云服务器发送所述第二私钥，并接收所述云服务器根据所述第二私钥对所述密文数据进行解密得到的明文数据；
所述云服务器，用于根据所述第一私钥对所述密文数据进行解密得到明文数据，并将解密得到的明文数据发送至所述第一数据接收者；根据所述第二私钥对所述密文数据进行解密得到明文数据，并将解密的得到的明文数据发送至所述第二数据接收者；所述云服务器，还用于对多个密文数据进行全同态运算。


2.根据权利要求1所述的系统，其特征在于，所述进行系统初始化的步骤，包括：
运行TrapGen算法生成第一矩阵A0和系统主私钥
确定l个第一均匀随机矩阵A1，…，Al和一个第二均匀随机矩阵B；
确定均匀随机向量u。


3.根据权利要求2所述的系统，其特征在于，所述分别基于所述第一数据接收者和所述第二数据接收者的身份信息，以及所述系统公共参数，生成所述第一数据接收者的第一私钥和所述第二接收者的第二私钥，包括：
基于如下公式计算所述第一私钥和所述第二私钥：
id1＝{b1，b2，…bi，…bl}
id2＝{b′1，b′2，…b′i…b′l}


















其中，id1表示所述第一数据接收者的身份信息，id2表示所述第二数据接收者的身份信息，bi表示所述第一数据接收者的身份信息的第i个分量，b′i表示所述第二数据接收者的身份信息的第i个分量，l表示预设的身份信息的信息数目，表示第一信息矩阵；表示第二信息矩阵；表示第一组合矩阵，表示第二组合矩阵；表示第一私钥，表示第二私钥。


4.根据权利要求3所述的系统，其特征在于，所述基于所述第一数据接收者和所述第二数据接收者的身份信息，以及所述系统公共参数，对明文数据进行加密，得到密文数据，包括：
构建加密矩阵确定明文比特μ∈{0，1}n；
确定均匀随机向量s；
采用如下公式对明文数据进行加密：
























N＝l(3m+1)
C＝Flatten[μ·IN+BitDecomp(C′)]
其中，n，q和m均表示预设参数，Ri表示第i个预设矩阵，表示第三信息矩阵，表示第四信息矩阵，x表示噪声项，y表示噪声向量，C′表示构造的密文矩阵，c0表示构造的密文矩阵每一行的左半部分；c1表示构造的密文矩阵每一行的右半部分，c′i表示构造的密文矩阵的每一行形式，C表示密文数据。


5.根据权利要求4所述的系统，其特征在于，所述根据所述第一私钥对所述密文数据进行解密得到明文数据，包括：
设运行算法，得到向量e1，其中，r表示预设参数；
采用如下公式进行解密：
t＝[1；-e1]
v＝poverof2(t)
Cv＝Flatten[μ·IN+BitDecomp(C′)]·v＝μv+C′t.



xi←<ci，v>



其中，ci表示密文C的第i行...

【专利技术属性】
技术研发人员：郭钰蓉，王励成，刘媛，张渊，谷利泽，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11