【技术实现步骤摘要】
一种紧凑的多目标属性基加法同态加密方法
[0001]本专利技术涉及云计算安全
,具体涉及一种紧凑的多目标属性基加法同态加密方法。
技术介绍
[0002]作为IT行业的重要发展趋势之一,云计算技术充分利用信息资源并提供优质服务。云计算服务在给用户带来便利的同时,也为用户隐私带来潜在的风险,在云计算服务中,计算和数据分类被认为是最重要的两个服务,而在云计算安全领域中,计算安全和数据分享被认为是最重要的两个方向。在量子计算机时代,基于格的全同态加密和属性基加密算法分别在计算安全和数据分类安全问题上发挥着重要作用。基于格的全同态加密保证了密文同态计算,有效的解决了计算安全问题。而基于格的属性基加密实现对用户身份的细粒度访问控制,有效的解决了数据分享安全问题。
[0003]在云计算服务场景中,有时需同时考虑计算安全和数据分享安全问题。例如以下场景,数据所有者将其数据项外包给云计算服务器,并为其定义细粒度的访问控制策略,他希望服务器能够正确地处理数据项,并且只有合法的用户才能访问它们,因此需要将基于格的全同态加密和属性基加...
【技术保护点】
【技术特征摘要】
1.一种紧凑的多目标属性基加法同态加密方法,其特征在于,包括以下步骤:S1、初始化阶段:将安全参数λ作为密钥生成中心的输入,进而生成主私钥msk和公共参数pp;S2、私钥生成阶段:根据主私钥msk,在密钥生成中心根据访问策略f为用户生成与访问策略f相关的私钥sk
f
;S3、数据上传阶段:根据数据拥有者的属性x以及公共参数pp将明文数据μ加密,得到对应的密文ct并上传至云服务器;其中,属性x∈{0,1}
l
,明文数据上标l为属性x的比特长度,为模为p的整数域;S4、同态计算阶段:通过云服务器将访问策略集合F、k个密文ct
(1)
…
ct
(k)
及其关联的属性x
(1)
…
x
(k)
作为输入,对密文ct
(i)
进行加法同态处理得到密文处理结果ct
sum
,并传输至拥有该访问策略集合F的用户组;其中,访问策略集合F中包含d个访问策略f,即访问策略集合F={f1…
f
d
},k个密文关联的属性均在该访问策略集合F中,对于每个i∈[k],j∈[d]是关于f
j
(x
(i)
)=0的下标索引;S5、数据解密阶段:利用与访问策略集合F关联的私钥sk
F
={sk
f
,f∈F}对密文处理结果ct
sum
进行解密得到相应的明文处理结果实现多目标属性基加法同态加密。2.根据权利要求1所述的紧凑的多目标属性基加法同态加密方法,其特征在于,所述步骤S1具体为:S11、定义χ是格上的离散高斯分布,是模为q的整数域,为由组成的长度为n的列向量,为由组成的n行m列的矩阵,为矩阵A的转置矩阵,[n]为集合{1,
…
,n};定义工具矩阵其中,I为单位矩阵;定义逆函数将大小为的输入矩阵A的每一项扩展为大小为的列向量,其中,每项a由按位表示的二进制组成,满足G
·
G
‑1(A)=A;定义x∈{0,1}
l
,上标l为属性x的比特长度;S12、设并选取参数q使得解密时噪声范围在
‑
1/2~1/2之间;其中,为安全参数λ的渐进复杂度;S13、基于步骤S11和S12中的参数,运用格陷门生成算法生成矩阵A及其陷门随机采样矩阵序列并定义矩阵随机采样向量其中,矩阵S14、生成主私钥和公共参数3.根据权利要求2所述的紧凑的多目标属性基加法同态加密方法,其特征在于,所述步
骤S2中具体为:S21、计算访问策略f的输出线矩阵其中,访问策略f为由任意多项式大小的与非门组成的布尔电路,与布尔电路的输入线相关联,且对于布尔电路中的每个门的输出线ω,u,v为该门的输入线,B
u
为该输入线u的矩阵,B
v
为该输入线v的矩阵,与非门的输出线矩阵计算为B
ω
=G
‑
B
u
·
G
‑1(B
v
),通过递归地计算每个与非门的输出线矩阵可以得到访问策略f的输出线矩阵B
f
;S22、根据陷门从格上的离散高斯分布中采样的向量r
f
满足[A||B0+B
f
]
·
【专利技术属性】
技术研发人员:廖永建,梁艺宽,张刚林,甘廷赟,周紫君,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。