【技术实现步骤摘要】
基于同态加密的明文与密文的矩阵乘法计算方法
[0001]本专利技术涉及基于同态加密的明文与密文的矩阵乘法计算方法,属于信息安全领域,尤其适用于基于同态加密的明文与密文的矩阵乘法计算
。
技术介绍
[0002]机器学习技术在计算机
、
信息安全
、
图像等诸多领域得到了广泛的应用
。
虽然机器学习在提高社会生产力方面有着巨大的进步,但大量共享数据集也带来了严重的隐私安全问题,因为模型拥有者不希望数据泄露与模型有关的信息,而数据拥有者也不希望泄露数据相关信息
。
其中一个典型应用场景,如图1所示,模型拥有方
(
如某公司的云端服务器
)
希望使用大量用户数据训练模型,并将训练好的模型提供给客户端用于数据预测服务
。
可见,研究隐私保护机器学习能在保证数据不被泄露的条件下更好地服务各个领域
。
[0003]同态加密是一种加密方案,它允许对加密的输入进行操作,并且解密的结果与明文相应操作的结果匹配,它不仅可以提供可证安全和抗量子安全,而且理论上可以达到最优的交互次数,因此被认为是最有前途的隐私保护解决方案之一
。
自
2009
年
C.Gentry
提出第一个全同态加密方案以来,诸多改进不断涌现,效率不断提高,已广泛应用于处理隐私数据处理
。
为了提高方案的效率,文献
[1]提出了在同态加密中引入了单指令多数据
...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
基于同态加密的明文与密文的矩阵乘法计算方法,其特征在于,该方法包含以下步骤:
S1
:设定同态加密方案
ε
=
(Enc
,
Dec)
的安全参数
λ
,根据安全参数
λ
生成同态加密方案的相关加解密参数;
S2
:客户端根据加解密参数生成私钥
sk
,公钥
pk
和运算密钥
ek
;
S3
:客户端将矩阵
B
编码成向量
b
,并利用公钥
pk
对向量
b
加密得到加密数据
c
b
,然后将加密数据
c
b
、
公钥
pk
和运算密钥
ek
打包发送给服务器;
S4
:服务器将矩阵
A
进行编码得到编码矩阵
A
,并对加密数据
c
b
进行变换,得到变换后的加密数据
S5
:服务器利用编码矩阵
A
以及变换后的加密数据公钥
pk
和运算密钥
ek
进行明文与密文的矩阵乘法计算,得到矩阵乘法结果的密文
c
x
,并将
c
x
发送给用户;
S6
:客户端利用私钥
sk
解密
c
x
,并进行解码得到矩阵
A
×
B
的计算结果;所述的
Enc
表示加密算法,
Dec
表示解密算法;所述的步骤
S1
具体为:
S101
:确定安全参数
λ
,即至少可抵御拥有2λ
次比特操作计算能力的敌手;
S102
:用户根据样本数据选取整数
p
;
S103
:用户根据安全参数
λ
,并按照同态加密安全标准
(Homomorphic Encryption Security Standard)
中的建议,选定参数
m
和
q
,确定同态加密方案的明文空间为即整系数多项式环模去由
m
次分圆多项式
φ
m
(X)
和整数
p
生成的理想后得到的剩余类环,密文空间为所述的步骤
S2
具体为:
S201
:客户端生成一个系数从集合
{
‑1,0,
1}
中等概率随机选取未定元
X
的次数不超过的随机多项式
f
,其中表示集合
{1
,2,
...
,
m}
中与
m
互素的元素个数,则私钥
sk
=
(1
,
f)
;
S202
:客户端从
R
q
的均匀分布中随机选取一个未定元
X
的多项式
a
,从的误差分布
χ
上随机选取一个关于未定元
X
的噪声多项式
e
,则公钥
pk
=
(
‑
[(a
·
f+e)]
q
,
a)
,其中
[
·
]
q
表示将方括号中多项式的系数模
q
后得到的多项式;
S203
:客户端根据所选择的同态加密方案,生成密文运算过程中噪声控制所需的运算密钥
ek
;所述的步骤
S3
具体为:
S301
:客户端对矩阵
B
m
×
p
进行编码,将矩阵每一列看成一个向量,即然后将矩阵
B
的每一列元素按序排列得到向量
b
=
(b0,
b1,
...
,
b
p
‑1)
,其中,
T
为转置;
b
i|i
=0,
...
,
p
‑1的长度都为
m
,
b
向量的长度为
m
·
技术研发人员:刘洋,杨林翰,黄大荣,米波,赵玲,刘新予,
申请(专利权)人:重庆交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。