一种基于模分量同态的多用户隐私保护方法技术

本发明专利技术公开了一种基于模分量同态的多用户隐私保护方法，属于信息安全技术领域。包括根据多个用户输入的各自用户密钥，生成各自对应的秘密密钥、公共密钥和评估密钥；根据明文浮点数精度转化得到原始信息；根据各自秘密密钥将原始信息分裂成真实模分量集；根据真实模分量集生成对应的冗余集；将真实模分量集分别插入冗余集中，生成密文主体；根据多方DH密钥交换协议协商得到的共同值进行密文重排；进行对齐操作；对密文重排和对齐操作后的密文中所有的模分量进行相同的加法和乘法运算，得到新的密文矩阵；并对新的密文矩阵进行解密。本发明专利技术能够用于多方模分量同态隐私加密，具有更广泛的适用性。泛的适用性。泛的适用性。

【技术实现步骤摘要】
一种基于模分量同态的多用户隐私保护方法


[0001]本专利技术涉及信息安全
，更具体的说是涉及一种基于模分量同态的多用户隐私保护方法。

技术介绍

[0002]随着信息技术的快速发展，网络空间逐渐成为人类生活中不可或缺的新场域，并且深入到了社会生活的方方面面。人们一方面更加依赖于网络空间另一方面对网络空间中的隐私安全要求也在逐日提高。
[0003]目前，针对数据隐私保护比较常用的技术是同态加密技术，目前仍在不断地发展中，新的成果、新的应用也在不断的涌现。同态加密相比于传统的加密方法，其特点是可以让人们在加密的数据中进行诸如检索、比较等操作，得出正确的结果，而在整个处理过程中，无需对数据进行解密，即对明文加密后的密文做任意有效的操作等效于在明文下做相同的操作后加密，有性质，其中表示加密。在执行操作的过程中，全部是在密文下运算的，不会产生任何的信息泄露，只有当持有正确密钥的用户才能解密密文，获得计算结果。因此，同态加密技术可以很容易依托拥有大量计算能力的云服务器做外包计算，不仅不会泄露信息还加快了运算速度。
[0004]现有技术中，已公开中国专利（公开号CN115801224A），公开了一种云计算环境中支持浮点数运算的全同态加密方法，该方法支持浮点数的同态操作，且同态方法中的相关同态操作以单独的模分量操作实现，比基于理想格、环等问题的方法简单明了，效率优于常见的同态加密技术。然而在这种方案下做同态运算，需要保证密文矩阵的每一个元素必须在相同的模基下做运算（加法或者乘法），当每一个用户的私钥不同，插入的真实模分量的位置也必然不同，那么两个密文矩阵中的真实模分量就无法在相同的模基下做同态运算，因此该方案仅支持一对一的加密解密操作，并不适用于多用户的加密保护，从一定程度上限制了全同态加密方法的应用范围。
[0005]因此如何提供一种适用于多用户的模分量同态加密方法，是本领域技术人员亟需解决的问题。

技术实现思路

[0006]有鉴于此，本专利技术提供了一种基于模分量同态的多用户隐私保护方法，用于实现多用户的模分量同态加密。
[0007]为了实现上述目的，本专利技术采用如下技术方案：
[0008]一种基于模分量同态的多用户隐私保护方法，包括以下步骤：
[0009]S1、根据多个用户输入的各自用户密钥，生成每个用户对应的秘密密钥、公共密钥和评估密钥；
[0010]S2、每个用户对明文浮点数进行精度转化，获得每个用户对应的原始信息；
[0011]S3、根据每个用户对应的秘密密钥将该用户对应的原始信息分裂成真实模分量
集；
[0012]S4、根据每个用户得到的真实模分量集生成对应的冗余集；
[0013]S5、将每个用户对应的真实模分量集分别插入生成的对应所述冗余集中，生成对应的密文主体；
[0014]S6、所有用户基于多方DH密钥交换协议协商一组共同值，并根据所述共同值将每个用户密文主体中的真实模分量旋转到相同的位置，完成密文主体的密文重排；
[0015]S7、对密文重排后的密文主体进行对齐操作；
[0016]S8、对对齐操作后密文主体中所有的模分量进行相同的加法和乘法运算，得到每个用户对应的新密文；
[0017]S9、每个用户根据自己对应的秘密密钥，对对应的新密文进行解密。
[0018]进一步地，步骤S1包括：
[0019]根据每个用户输入的对应用户密钥Userkey
i
随机生成一个位置基W
i
={w
i1
,w
i2
,
…
w
ij
…
w
in
} ,0≤w
ij
＜t；
[0020]其中，Userkey
i
表示第i个用户U
i
的用户秘钥；位置基W
i
用来插入第i个用户U
i
的真实模分量；w
ij
为真实模分量所在位置，用于表示第i个用户U
i
的位置基中第j个分量；t表示一个冗余向量中冗余项的个数；
[0021]所有用户共同协商获取一个公共的投影基B={b1,b2,
…
,b
n
}并公开；其中所述投影基B用于将原始信息分裂，b1,b2,
…
,b
n
为B中的元素，且b1,b2,
…
,b
n
两两互素，n的大小表示投影基的数量；
[0022]每个用户生成对应的秘密密钥SK
i
中包含用于做模投影的投影基B和该用户对应的位置基W
i
；
[0023]每个用户对应的公共密钥PK
i
为使用对应秘密密钥SK
i
对浮点数1.0进行加密后的密文且包含投影基B；
[0024]每个用户对应的评估密钥EK
i
包含公共的投影基B。
[0025]进一步地，步骤S2包括：
[0026]每个用户将明文浮点数作为输入，四舍五入保留p位小数，然后乘以10
p
转为对应的整数I；
[0027]整数I乘以一个放大倍数amp再加上一个随机正整数噪声e得到每个用户对应的原始信息P
i
；其中放大倍数amp≥106；记当前密文的放大倍数的扩张倍数为order，有效精度位数p的扩张倍数为level，密文的order和level初始值均为1；P
i
表示第i个用户U
i
对应的原始信息。
[0028]进一步地，步骤S3包括：
[0029]每个用户根据对应秘密密钥SK
i
包含的模投影基B将原始信息P
i
进行分裂，原始信息P
i
对投影基B中的元素分别进行取模操作，得到真实模分量集合m
i
={m
i,1
,m
i,2
,m
i,3
,
…
m
i,n
}，其中m
i
表示第i个用户U
i
对应的真实模分量集合，m
i
=I mod b
i
，i=1,2，
…
，n。
[0030]进一步地，每个用户依据真实模分量集合m
i
={m
i,1
,m
i,2
,m
i,3
,
…
m
i,n
}元素的值，生成n个分别包含t个冗余项的冗余向量，得到对应的冗余集S
i
={S
i1
,S
i2
,
…
,S
in
}
T
，S
i
表示第i个用户U
i
对应的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于模分量同态的多用户隐私保护方法，其特征在于，包括以下步骤：S1、根据多个用户输入的各自用户密钥，生成每个用户对应的秘密密钥、公共密钥和评估密钥；S2、每个用户对明文浮点数进行精度转化，获得每个用户对应的原始信息；S3、根据每个用户对应的秘密密钥将该用户对应的原始信息分裂成真实模分量集；S4、根据每个用户得到的真实模分量集生成对应的冗余集；S5、将每个用户对应的真实模分量集分别插入生成的对应所述冗余集中，生成对应的密文主体；S6、所有用户基于多方DH密钥交换协议协商一组共同值，并根据所述共同值将每个用户密文主体中的真实模分量旋转到相同的位置，完成密文主体的密文重排；S7、对密文重排后的密文主体进行对齐操作；S8、对对齐操作后密文主体中所有的模分量进行相同的加法和乘法运算，得到每个用户对应的新密文；S9、每个用户根据自己对应的秘密密钥，对对应的新密文进行解密。2.根据权利要求1所述的基于模分量同态的多用户隐私保护方法，其特征在于，所述步骤S1包括：根据每个用户输入的对应用户密钥Userkey
i
随机生成一个位置基W
i
={w
i1
,w
i2
,
…
w
ij
…
w
in
} ,0≤w
ij
＜t；其中，Userkey
i
表示第i个用户U
i
的用户秘钥；位置基W
i
用来插入第i个用户U
i
的真实模分量；w
ij
为真实模分量所在位置，用于表示第i个用户U
i
的位置基中第j个分量；t表示一个冗余向量中冗余项的个数；所有用户共同协商获取一个公共的投影基B={b1,b2,
…
,b
n
}并公开；其中所述投影基B用于将原始信息分裂，b1,b2,
…
,b
n
为B中的元素，且b1,b2,
…
,b
n
两两互素，n的大小表示投影基的数量；每个用户生成对应的秘密密钥SK
i
中包含用于做模投影的投影基B和该用户对应的位置基W
i
；每个用户对应的公共密钥PK
i
为使用对应秘密密钥SK
i
对浮点数1.0进行加密后的密文且包含投影基B；每个用户对应的评估密钥EK
i
包含公共的投影基B。3.根据权利要求2所述的基于模分量同态的多用户隐私保护方法，其特征在于，所述步骤S2包括：每个用户将明文浮点数作为输入，四舍五入保留p位小数，然后乘以10
p
转为对应的整数I；整数I乘以一个放大倍数amp再加上一个随机正整数噪声e得到每个用户对应的原始信息P
i
；其中放大倍数amp≥106；记当前密文的放大倍数的扩张倍数为order，有效精度位数p的扩张倍数为level，密文的order和level初始值均为1；P
i
表示第i个用户U
i
对应的原始信息。4.根据权利要求3所述的基于模分量同态的多用户隐私保护方法，其特征在于，所述步骤S3包括：
每个用户根据对应秘密密钥SK
i
包含的模投影基B将原始信息P
i
进行分裂，原始信息P
i
对投影基B中的元素分别进行取模操作，得到真实模分量集合m
i
={m
i,1
,m
i,2
,m
i,3
,
…
m
i,n
}，其中m
i
表示第i个用户U
i
对应的真实模分量集合，m
i
=I mod b
i
，i=1,2，
…
，n。5.根据权利要求4所述的基于模分量同态的多用户隐私保护方法，其特征在于，所述步骤S4包括：每个用户依据真实模分量集合m
i
={m
i,1
,m
i,2
,m
i,3
,
…
m
i,n
}元素的值，生成n个分别包含t个冗余项的冗余向量，得到对应的冗余集S
i
={S
i1
,S
i2
,
…
,S
in
}
T
，S
i
表示第i个用户U
i
对应的冗余集；其中S
ij
={S
i,1j
,S
i,2j
,
…
,S
i,tj
}，i∈[m]，j∈[n]，T表示矩阵转置符号。6.根据权利要求5所述的基于模分量同态的多用户隐私保护方法，其特征在于，所述步骤S5包括：每个用户将自己对应的真实模分量集m
i
分别插入对应冗余集S
i
中，根据每个用户的秘密密钥SK
i
中包含的位置基W
i
，将原始真实模分量集m<...

【专利技术属性】
技术研发人员：岳浩，李晓东，刘义川，金鑫，赵熊，
申请(专利权)人：北京隐算科技有限公司，
类型：发明
国别省市：