基于小间隔插值拟合近似计算的同态加密自举方法技术

本发明专利技术提出了一种基于小间隔插值拟合近似计算的同态加密自举方法，通过在多个小区间内分别对正弦函数进行拉格朗日插值，使多项式计算度数降低，并且通过使用比较函数得到密文所在区间，最终插值结果与比较函数计算出的密文区间结果相乘得到最终自举后的结果。在计算各区间插值点和计算比较函数的过程中，不同计算任务均可并行化处理，使得方案效率有大幅度提升。通过使用小区间拟合多项式对比较函数进行近似计算，保证8比特运算精度下单个比较函数运算仅需0.47ms，在所分区间个数为K＝O(λ)的情况下，并行计算后整体自举运算时间可远小于原始方案自举过程的运算时间。于原始方案自举过程的运算时间。

【技术实现步骤摘要】
基于小间隔插值拟合近似计算的同态加密自举方法


[0001]本专利技术涉及一种基于小间隔插值拟合的自举实现方法，通过小区间内的拉格朗日插值拟合实现近似计算同态加密的自举实现过程。

技术介绍

[0002]随着大数据、物联网等技术的发展，用户产生的数据往往需要存储在服务器并经服务器运算处理，用户的敏感隐私数据在信息传输及运算处理过程中均有泄露的可能。在涉及金融数据计算、医疗数据处理以及智能电网等用户隐私数据敏感的应用领域需要使用隐私计算技术保障用户数据安全，而同态加密是解决隐私数据运算的良好加密技术。用户通过同态加密技术对敏感隐私数据进行加密后上传到服务器端，服务器通过同态运算对加密数据进行处理后将密文运算结果返回给用户，用户再将同态运算结果解密，得到明文运算结果。
[0003]Cheon等人于2017年在文献CKKS17“Cheon,J.H.,Kim,A.,Kim,M.,Song,Y. (2017).Homomorphic Encryption for Arithmetic of Approximate Numbers.In:Takagi,T., Peyrin,T.(eds)Advances in Cryptology
–
ASIACRYPT 2017.ASIACRYPT 2017.LectureNotes in Computer Science(),vol 10624.Springer,Cham.”中提出了一种基于近似计算的层次同态加密方案，该方案按词级加密，便于密文上的算术运算，具有极大的实际应用价值。随后，Cheon等人在2018年的文献CHK+18“Cheon,J.H.,Han,K.,Kim,A.,Kim, M.,Song,Y.(2018).Bootstrapping for Approximate Homomorphic Encryption.In:Nielsen, J.,Rijmen,V.(eds)Advances in Cryptology
–
EUROCRYPT 2018.EUROCRYPT 2018. Lecture Notes in Computer Science(),vol 10820.Springer,Cham.”中提出了针对CKKS17 层级同态加密的自举方法，将CKKS17方案转换为全同态加密方案。近似计算同态加密方案是词级加密，在加密映射过程中因运算域的同构变换导致在密文上无法直接实现同态模运算，导致无法直接进行自举操作。
[0004]规定q为整数模，r为正整数，CHK+18使用正弦函数来对模运算进行近似计算，具体实现过程中先通过泰勒展开计算和再计算经过r次平方操作得到最后通过欧拉公式e
ix
＝cosx+isinx从指数函数中抽取出正弦函数得到对于模函数的近似计算。但该计算过程运算量巨大，经实际代码测试，上述步骤耗时占到了自举过程总耗时的约70％，在保证8比特运算精度的前提下，自举一次耗时24.6秒，128槽并行计算状态下分时计算时间仍需要1.2秒。故而自举运算效率成为了同态加密方案中亟需解
决的关键问题。

技术实现思路

[0005]在实际工程应用，如医疗数据处理中，数据运算量大，无法通过层次同态加密完成全部数据处理工作。此时需要使用自举技术使加密方案达到全同态，为了克服近似计算同态加密方案自举过程中模函数计算慢、计算精度受限这一问题，本专利技术提出了一种基于曲线小间隔插值拟合的近似计算同态加密方案自举方法，通过在多个小区间内分别插值拟合，最终在大区间上得到一个精度更高、效率更快的拟合多项式，从而提升自举效率，并提高实际工程应用的整体运行速度。
[0006]本专利技术的技术方案为：
[0007]一种基于小间隔插值拟合近似计算的同态加密自举方法，包括以下步骤：
[0008]步骤1：初始化：
[0009]设置参数包括：同态加密方案的安全参数λ，同态加密方案的计算精度prec，同态加密方案的槽数N，以及分割后的小区间个数K；
[0010]步骤2：选取拟合函数：
[0011]使用拉格朗日插值多项式对正弦曲线进行近似拟合：
[0012]步骤2.1：在要自举的隐私数据x的取值范围[a,b]中截取出K＝O(λ)个插值小区间；
[0013]步骤2.2：选择满足的n值作为拉格朗日插值多项式的度数polyn；对于每个小插值区间[x
i,0
,x
i,polyn
]，1≤i≤K，小插值区间的拟合多项式度数为 polyn，需要选取的插值点个数为polyn+1，规定选取插值区间的两个端点，则选取的 polyn+1个插值点即为x
i,0
,x
i,1
,
…
,x
i,polyn
‑1,x
i,polyn
；
[0014]步骤2.3：对于正弦函数y＝f(x)，计算两个端点x
i,0
和x
i,polyn
处的函数值，分别为和按照y值等间距选取插值点x
i,j
,j＝0,1,...,polyn，y值间隔则通过y＝f(x)的反函数x＝f
‑1(y)计算出 polyn
‑
1个插值点：
[0015]步骤2.4：将上述polyn+1个插值点代入拉格朗日插值计算公式进行曲线拟合，得到多项式函数 L(x)＝a0+a1x+a2x2+
…
+a
polyn
x
polyn
；
[0016]步骤2.5：对于区间[a,b]上的所有小插值区间做如上操作，得到K个插值多项式 L
i
(x),i＝1,2,
…
,K，这K个插值多项式构成了对正弦函数选定小区间内的近似拟合；
[0017]步骤3：线程分配
[0018]申请最大线程个数为Tn的线程池；若Tn≥3K，则步骤4分配2K个线程，步骤5 分配K个线程，否则步骤4分配个线程，步骤5分配个线程；
[0019]步骤4：利用待自举密文ct，计算向量cmpans；cmpans的元素cmpans
i
代表ct是否属于该元素对应的小区间[x
i,0
,x
i,polyn
]；pk为公钥，用Enc
pk
(μ)表示使用公钥pk对明文μ加密后的结果：
[0020]步骤4.1：计算插值区间起始点向量
[0021]begin＝(Enc
pk
(x
1,0
‑2‑
prec
),Enc
pk
(x
2,0
‑2‑
prec
),
…
,Enc
pk
(x
K,0
‑2‑
prec
))
[0022]和插值区间终止点向量
[0023]end＝(Enc本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于小间隔插值拟合近似计算的同态加密自举方法，其特征在于：包括以下步骤：步骤1：初始化：设置参数包括：同态加密方案的安全参数λ，同态加密方案的计算精度prec，同态加密方案的槽数N，以及分割后的小区间个数K；步骤2：选取拟合函数：使用拉格朗日插值多项式对正弦曲线进行近似拟合：步骤2.1：在要自举的隐私数据x的取值范围[a,b]中截取出K＝O(λ)个插值小区间；步骤2.2：选择满足的n值作为拉格朗日插值多项式的度数polyn；对于每个小插值区间[x
i,0
,x
i,polyn
]，1≤i≤K，小插值区间的拟合多项式度数为polyn，需要选取的插值点个数为polyn+1，规定选取插值区间的两个端点，则选取的polyn+1个插值点即为x
i,0
,x
i,1
,
…
,x
i,polyn
‑1,x
i,polyn
；步骤2.3：对于正弦函数y＝f(x)，计算两个端点x
i,0
和x
i,polyn
处的函数值，分别为和按照y值等间距选取插值点x
i,j
,j＝0,1,...,polyn，y值间隔则通过y＝f(x)的反函数x＝f
‑1(y)计算出polyn
‑
1个插值点：步骤2.4：将上述polyn+1个插值点代入拉格朗日插值计算公式进行曲线拟合，得到多项式函数L(x)＝a0+a1x+a2x2+
…
+a
polyn
x
polyn
；步骤2.5：对于区间[a,b]上的所有小插值区间做如上操作，得到K个插值多项式L
i
(x),i＝1,2,
…
,K，这K个插值多项式构成了对正弦函数选定小区间内的近似拟合；步骤3：线程分配申请最大线程个数为Tn的线程池；若Tn≥3K，则步骤4分配2K个线程，步骤5分配K个线程，否则步骤4分配个线程，步骤5分配个线程；步骤4：利用待自举密文ct，计算向量cmpans；cmpans的元素cmpans
i
代表ct是否属于该元素对应的小区间[x
i,0
,x
i,polyn
]；pk为公钥，用Enc
pk
(μ)表示使用公钥pk对明文μ加密后的结果：步骤4.1：计算插值区间起始点向量begin＝(Enc
pk
(x
1,0
‑2‑
prec
),Enc
pk
(x
2,...

【专利技术属性】
技术研发人员：李慧贤，刘诗源，沈春，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：