(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210997345.3 (22)申请日 2022.08.19 (71)申请人 天津理工大 学 地址 300384 天津市西青区 宾水西道391号 (72)发明人 刘杰枫　林胜　 (74)专利代理 机构 天津盛理知识产权代理有限 公司 12209 专利代理师 王雨晴 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于共轭搜索问题的leveled同态加密 方法 (57)摘要 本发明涉及一种基于共轭搜索问题的 leveled同态加密方法， 包 括以下步骤： 步骤1、 定 义一个新的内积方式， 并在Setup(λ,l,k)中， 对 密钥和各类安全参数进行初始化； 步骤2、 在 Encrypt(m,H,t)中， 对需要加密的明文进行加 密； 步骤3、 计算发起方将加密后的密文发送给云 计算方进行同态乘法操作和同态加法操作； 步骤 4、 云计算平台完成计算发起方的所有要求之后， 使用Dimension_reduce(C,ab,d， k)操作， 对密文 维数进行简约操作， 并将最终结果返回给计算发 起方； 在步骤5、 计算发起方通过云计算方返回的 密文向量C， 对其进行Decrypt(C,sk,H)解密操 作， 得到最终的计算结果。 本发明能够安全地在 云计算平台计算数据且不泄 露数据。 权利要求书3页 说明书7页 附图1页 CN 115484018 A 2022.12.16 CN 115484018 A 1.一种基于共 轭搜索问题的leveled同态加密方法， 其特 征在于： 包括以下步骤： 步骤1、 定义一个新的内积方式， 并在Setup( λ,l,k)中， 对密钥和各类安全参数进行初 始化； 步骤2、 在Encrypt(m,H,t)中， 对需要加密的明文 进行加密； 步骤3、 计算发起方将加密后的密文发送给云计算方进行同态乘法操作和同态加法操 作； 步骤4、 云计算平台完成计算发起方的所有要求之后， 使用Dimension_reduce(C,ab,d， k)操作， 对密文维数进行简约操作， 并将最终结果返回给计算发起方； 在步骤5、 计算发起方通过云计算方返回的密文向量C， 对其进行Decrypt(C,sk,H)解密 操作， 得到最终的计算结果。 2.根据权利要求1所述的一种基于共轭搜索问题的leveled同态加密方法， 其特征在 于： 所述步骤1的定义 一个新的内积方式为： <a,b>， 其表示仅求向量a,b中前i个元素的乘积之和， 其中i代表的是向量a和b中最短 的维数)， 用数 学表达式表达为： 3.根据权利要求1所述的一种基于共轭搜索问题的leveled同态加密方法， 其特征在 于： 所述步骤1的在Setup( λ,l,k)中， 对密钥和各类安全参数进行初始化的具体步骤 包括： 101)首先选定一个方案所使用的数域F； 102)限定同态 乘法操作的最大次数 λ； 103)选定一个有限生成的线性群， 该群的元 素为维数为 l的方阵的 104)随机生成一个数域F中的数t作 为密钥， 如果选择实数域作 为空间， 那么密钥t应当 选择绝对值小于1的实数； 105)随机生成该有限生成线性群内的元素H， H为l维的可逆方阵， 也是一个密钥， 得到 密钥向量： sk ＝(1,t,t2,...,tλp)。 4.根据权利要求1所述的一种基于共轭搜索问题的leveled同态加密方法， 其特征在 于： 所述步骤2的具体步骤 包括： 201)计算发起方将需要加密的明文m分解为m1+m2＝m， 其中m1,m2来自和m一样的明文空 间； 202)构造如 下的l维加密方阵M， M是一个以2x2的方阵为块的上三角方阵， 其左下角是0 方阵； 其中 a,b,...,k...为任意来自数域F的元 素， 注意： M应该为可逆方阵； 203)按照上 方密钥方阵H的生成方式， 生成两个可逆方阵K1， K2；权　利　要　求　书 1/3 页 2 CN 115484018 A 2204)根据上方得到的密钥 方阵H和t计算得到C0＝H‑1(M‑tK1‑tpK2)H， C1＝H‑1K1H,Cp＝H‑ 1K2H； 根据共轭搜索问题的假设， 此时攻击方就算拿到C1＝H‑1K1H,Cp＝H‑1K2H， 也很难单独将 其破解为H和K1， K2； 205)输出得到的密文向量C＝(C0,C1,0,...,Cp) 其中， C是一个p+1 维的向量， 密文中C的每一个元 素都是l维方阵， 其中0代 表0方阵； 206)如果此时选择的数域是实数域， 还可以选择进行如下操作来简约密文的维数： 否 则直接去到步骤3； 207)此时计算发起方还应当计算通过取密钥方阵H第一行的无穷范数a， H‑1第一列第二 列的无穷范数b以及大于密钥t的绝对值的一个小数d(例如t＝0.45， 那么就取d＝0.5也可 以取0.6,0.7)； 208)将计算得到的参数ab＝a*b， d以及各个数据加密后的结果密文向量C以及所需的 精度k和计算方式f发送给云计算平台。 5.根据权利要求1所述的一种基于共轭搜索问题的leveled同态加密方法， 其特征在 于： 所述步骤3的具体步骤 包括： (1)计算发起方将加密后的密文发送给云计算方进行Mult(C,C ’)同态乘法操作， 输出 两个密文 进行同态 乘法得到的新的密文； 其中， C代表一个密文向量， C ’代表另一个密文向量， 输出新的密文向量C ”， 其中C”的计 算方式如下： (2)计算发起方将加密后的密文发送给云计算方进行Add(C,C ’)同态加法操作， 输出两 个密文进行同态加法得到的新的密文； 其中， C代表一个密文， C ’代表另一个密文， 输出密文向量C ”＝C+C’， 此时不妨设deg(C) >deg(C’)， 于是C”的计算方式如下： 其中， C”是一个维数小于等于 λp+1的密文向量。 6.根据权利要求1所述的一种基于共轭搜索问题的leveled同态加密方法， 其特征在 于： 所述步骤4的具体步骤 包括： 401)初始化 一个累计 计算参数tmp＝0 402)云计算方从密文C的最后一个密文矩阵向前选取矩阵的无穷范数， 例如:C＝(C0, C1,...,Cn)(n<＝ λp)云计算方 首先计算Cn的无穷范 数o， 403)计算tmp＝tmp+o*a*b*dn 404)如果tmp<k/2 那么就可以删去Cn 这个密文矩阵， 并返回步骤5 02)， 否则去到步骤5 05) 405)最终将得到的约简了维度的密文C ’返还给计算发起方。 7.根据权利要求1所述的一种基于共轭搜索问题的leveled同态加密方法， 其特征在 于： 所述步骤5的具体步骤 包括：权　利　要　求　书 2/3 页 3 CN 115484018 A 3