CN106982113B - 基于非交换单群的公钥全同态数据处理方法及装置 - Google Patents

基于非交换单群的公钥全同态数据处理方法及装置 Download PDF

Info

Publication number
CN106982113B
CN106982113B CN201710301469.2A CN201710301469A CN106982113B CN 106982113 B CN106982113 B CN 106982113B CN 201710301469 A CN201710301469 A CN 201710301469A CN 106982113 B CN106982113 B CN 106982113B
Authority
CN
China
Prior art keywords
public key
group
preset function
ring
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710301469.2A
Other languages
English (en)
Other versions
CN106982113A (zh
Inventor
李婧
王励成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201710301469.2A priority Critical patent/CN106982113B/zh
Publication of CN106982113A publication Critical patent/CN106982113A/zh
Application granted granted Critical
Publication of CN106982113B publication Critical patent/CN106982113B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供了一种基于非交换单群的公钥全同态数据处理方法及装置,其中方法包括:获取并利用整数环和非交换单群生成对应的群环,整数环由两个不小于1024比特的素数构造,非交换单群包含多个群元素;利用第一预设函数和非交换单群生成公钥,公钥包括第一、第二、第三公钥、非交换单群以及群整数环中元素的个数;获取任意两个待加密数据,利用第二预设函数对待加密数据进行同态加密,生成对应的初始密文,第二预设函数中包含第一,第二和第三公钥;利用第三预设函数和第一、第二、第三公钥对初始密文进行同态合成,生成最终密文。本发明实施例在基于公钥的数据加密过程中不会产生噪声,能够有效消除全同态加密过程中的噪声干扰。

Description

基于非交换单群的公钥全同态数据处理方法及装置
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于非交换单群的公钥全同态数据处理方法及装置。
背景技术
随着信息化技术的迅速发展,全同态加密技术在例如云计算安全、密文检索、安全多方计算等领域受到广泛关注。全同态加密,是指在不知道密钥的情况下,对密文进行任意功能的运算。
全同态加密技术分为私钥加密方法和公钥加密方法,其中,公钥加密方法的加密者无需存储任何密钥,也就是说,加密利用解密者的公钥即可进行加密,公钥加密对于加密权限没有限制,具有很广泛的应用前景。
目前已有的全同态公钥加密方案,均采用多层电路计算模型构造,且加密后的密文均带有噪声。由于噪声会随着同态电路的增长而增大,当噪声超出纠错范围后,密文将无法被正确解密。因此,现有的全同态加密方案每次密文计算后,先利用密钥交换技术将膨胀的密文乘积转换为一个新密文,从而进入下一层电路进行计算,然后将所得结果乘以噪声的倒数,递归式的约减密文的噪声。
现有的基于公钥的全同态加密方案,只能尽量减少噪声,但是无法完全消除噪声。
发明内容
本发明实施例的目的在于提供一种基于非交换单群的公钥全同态数据处理方法及装置,以实现消除全同态公钥加密过程中噪声目的。具体技术方案如下:
一种基于非交换单群的公钥全同态数据处理方法,包括:
获取并利用整数环和非交换单群生成对应的群环,所述整数环由两个不小于1024比特的素数构造而成,所述非交换单群中包含有多个群元素;
利用第一预设函数和所述非交换单群,生成公钥,所述公钥包括,第一公钥、第二公钥、第三公钥、所述非交换单群,所述整数环中元素的个数,所述第一预设函数为:
其中,表示所述群环中的任意元素;H表示所述群环矩阵集中的可逆矩阵;p和q为所述两个不小于1024比特的素数;t1和t2均与p互素,且t1和t2均与q互素;gi表示所述非交换单群中的第i个群元素;υ(gi)表示所述非交换单群到群环的映射,υ(gi)的第i个分量为1,其余分量为0;分别表示所述群环中任意两个群环元素,且随机取自所述群环;n表示所述p和q之积,且n正是整数环中元素的个数;
获取任意两个待加密数据,利用第二预设函数对所述任意两个待加密数据进行同态加密,生成所述任意两个待加密数据对应的初始密文,所述第二预设函数中包含所述第一公钥,所述第二公钥和所述第三公钥;
利用第三预设函数和所述第一公钥、所述第二公钥、所述第三公钥,对所述任意两个待加密数据对应的初始密文进行同态合成,生成最终密文,其中,所述第一预设函数和第二预设函数和第三预设函数三者不同。
优选地,所述利用第一预设函数和所述非交换单群,生成公钥,具体包括:
将所述非交换单群的二阶元代入所述第一预设函数,生成所述第一公钥;
将所述非交换单群中的任意两个元素分别代入所述第一预设函数,分别生成第二公钥和第三公钥。
优选地,所述第二预设函数为:
式中,m表示待加密数据,且m为二进制数据;C(m)表示初始密文,b1、b2、b3表示随机选取的整数,K1、K2和K3分别表示所述第一公钥,所述第二公钥和所述第三公钥;
所述第三预设函数为:
其中,Cx和Cy为所述任意两个待加密数据对应的初始密文;K1、K2和K3分别表示所述第一公钥,所述第二公钥和所述第三公钥。
优选地,所述获取任意两个待加密数据,利用第二预设函数对所述任意两个待加密数据进行同态加密,生成所述任意两个待加密数据对应的初始密文之前,所述基于非交换单群的公钥全同态数据处理方法还包括:
从两个不小于1024比特的素数中随机选取一个素数及所述群环中的一个可逆群环;
将所述素数及所述可逆群环组成所述私钥。
优选地,所述利用第三预设函数和所述第一公钥、所述第二公钥、所述第三公钥,对所述任意两个待加密数据对应的初始密文进行同态合成,生成最终密文之后,所述基于非交换单群的公钥全同态数据处理方法还包括:
利用所述私钥对所述最终密文进行解密操作。
一种基于非交换单群的公钥全同态数据处理装置,包括:
第一生成模块,用于获取并利用整数环和非交换单群生成对应的群环,所述整数环由两个不小于1024比特的素数构造而成,所述非交换单群中包含有多个群元素;
第二生成模块,用于利用第一预设函数和所述非交换单群,生成公钥,所述公钥包括,第一公钥、第二公钥、第三公钥、所述非交换单群以及所述整数环中元素的个数,所述第一预设函数为:
其中,表示所述群环中的任意元素;H表示所述群环矩阵集中的可逆矩阵;p和q为所述两个不小于1024比特的素数;t1和t2均与p互素,且t1和t2均与q互素;gi表示所述非交换单群中的第i个群元素;υ(gi)表示所述非交换单群到群环的映射,υ(gi)的第i个分量为1,其余分量为0;分别表示所述群环中任意两个群环元素,且随机取自所述群环;n表示所述p和q之积,且n正是整数环中元素的个数;
同态加密模块,用于获取任意两个待加密数据,利用第二预设函数对所述任意两个待加密数据进行同态加密,生成所述任意两个待加密数据对应的初始密文,所述第二预设函数中包含所述第一公钥,所述第二公钥和所述第三公钥;
同态合成模块,用于利用第三预设函数和所述第一公钥、所述第二公钥、所述第三公钥,对所述任意两个待加密数据对应的初始密文进行同态合成,生成最终密文,其中,所述第一预设函数和第二预设函数和第三预设函数三者不同。
优选地,所述第二生成模块,具体用于:
将所述非交换单群的二阶元代入所述第一预设函数,生成所述第一公钥;
将所述非交换单群中的任意两个元素分别代入所述第一预设函数,分别生成第二公钥和第三公钥。
优选地,所述第二预设函数为:
式中,m表示待加密数据,且m为二进制数据;C(m)表示初始密文,b1、b2、b3表示随机选取的整数,K1、K2和K3分别表示所述第一公钥,所述第二公钥和所述第三公钥;
所述第三预设函数为:
其中,Cx和Cy为所述任意两个待加密数据对应的初始密文;K1、K2和K3分别表示所述第一公钥,所述第二公钥和所述第三公钥。
优选地,所述基于非交换单群的公钥全同态数据处理装置,还包括:
组成模块,用于从所述两个不小于1024比特的素数中随机选取一个素数及所述群环中的一个可逆群环;
将所述素数及所述可逆群环组成所述私钥。
优选地,所述基于非交换单群的公钥全同态数据处理装置,还包括:
解密模块,用于利用所述私钥对所述最终密文进行解密操作。
本发明实施例提供的一种基于非交换单群的公钥全同态数据处理方法和装置,通过第一预设函数和非交换单群,生成由第一公钥、第二公钥、第三公钥、非交换单群以及整数环中元素的个数组成的公钥,并进一步通过第二预设函数及公钥对待加密数据进行同态加密,生成初始密文;再利用第三预设函数和第一公钥、第二公钥、第三公钥对任意两个待加密数据对应的初始密文进行同态合成,生成最终密文。本发明实施例能够使利用公钥合成后的最终密文的形式与直接加密一个消息所得到的初始密文形式一致,因此公钥加密过程中不会产生噪声,能够有效消除全同态加密过程中的噪声干扰。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的基于非交换单群的公钥全同态数据处理方法的一种流程示意图;
图2为本发明实施例的基于非交换单群的公钥全同态数据处理装置的一种结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
本发明实施例提供的基于非交换单群的公钥全同态数据处理方法的一种具体实施例,参考图1,图1为本发明实施例的基于非交换单群的公钥全同态数据处理方法的一种流程示意图,包括:
S101、获取并利用整数环和非交换单群生成对应的群环,其中,整数环由两个不小于1024比特的素数构造而成,非交换单群中包含有多个群元素。
本申请实施例中,群环是由整数环和非交换单群组合而成的。具体地,例如,给出素数p和q,即可以构造整数环Zn,其中,n表示整数环中元素的个数,并且n=p·q,可选地,p和q均为不小于1024比特的素数,以方便计算机的编程软件编写命令;再给出非交换单群A5={gi:i=1,…,60}(该非交换单群中含有60个群元素),构造与整数环和非交换单群对应的群环,表示为Zn[A5];同时,还可以利用群环元素构造矩阵,构造出来的矩阵叫做群环矩阵,该群环矩阵中的元素都是群环中的元素,并通过群环矩阵集合构成群环矩阵集,表示为M2(Zn[A5]),其中角标2表示该矩阵集的阶是2。
S102、利用第一预设函数和非交换单群,生成公钥,其中公钥包括,第一公钥、第二公钥、第三公钥、非交换单群以及整数环中元素的个数,第一预设函数为:
其中,表示群环中的任意元素,即,是从群环中随机选取的;H表示群环矩阵集中的可逆矩阵;p和q为两个不小于1024比特的素数;t1和t2均与p互素,且t1和t2均与q互素;gi表示非交换单群中的第i个群元素;υ(gi)表示非交换单群到群环的映射,υ(gi)的第i个分量为1,其余分量为0;分别表示群环中任意两个群环元素,且随机取自群环;n表示p和q之积,且n正是整数环中元素的个数。
为了提高加密安全性,可选地,可以先在群环Zn[A5]中随机选取一个群环元素再在群环中选取群环元素并使满足这一条件,其中,n=p·q,
本申请实施例中,公钥用来对待加密数据进行加密。例如,对于一个待加密数据,任何人都可以利用公钥和相关的加密算法,对该数据进行加密并进行传输,而只有持有私钥的人才能够解密该数据。也就是说,在公钥加密体制中,加密者无需存储任何密钥,即加密利用解密者的公钥即可进行加密,在该体制中只有解密者需要存储私钥。因此,公钥加密体制对于加密权限没有限制,具有更广泛的应用范围。
可选地,生成公钥的具体方法为:将非交换单群的二阶元代入第一预设函数,生成第一公钥,表示为K1=F(x)。其中x是非交换单群A5的任意一个二阶元,A5在数学中称为5次交错群或者5次交代群,具有明确的含义。
可选地,为了提高安全性,第一公钥还可以构造为:
其中,x为非交换单群A5中的二阶元,e是非交换单群A5中的单位元,t0是整数环中的随机元素,t0与p和q均互素,υ(x)表示x在映射υ下的像,υ(e)表示e在映射υ下的像,其中e和x是非交换群中的元素。以上文所述的非交换单群A5={gi:i=1,…,60}中所含的60个元素(表示为g)举例说明,函数例如具体可以为v(g)=(0,…,0,1,0,…,0),其中映射υ的定义域是非交换群A5,映射的像(0,…,0,1,0,…,0)是一个60维向量,向量维数恰好等于非交换群A5的基数;同时,g∈A5泛指群元素,使用人可以根据自己的需要对A5中的60个元素进行排序,假设g对应的序号是i,那么该向量(0,…,0,1,0,…,0)中数字1就落在第i个分量上。
二阶元x例如具体可以表示为x=(12)(34)。当在非交换单群A5选取二阶元x后,利用以下等式可以求出非交互单群中的任意两个元素,分别记为gi和hi,该等式为:
其中,
上述等式为一个求积等式,已知x,便可以根据等式求出相应的k、gi和hi,其中k表示一个整数。当然,根据该等式求得的k、gi和hi并不是唯一的,只要它们满足等式的关系即可。假设求得的gi和hi分别为g1和h1,那么,将g1代入第一预设函数,可以生成第二公钥,表示为K2=Φγ(g1),其中g1具体可以表示为g1=(acb),这里(acb)并不是表示具体数字,而是指一个轮换函数,表达的含义为a的像是c,c的像是b,b的像是a;基于与生成第二公钥相同的原理,可以生成第三公钥,表示为K3=Φγ(h1)。
可选地,公钥作为公开信息,公钥中还可以包含非交换单群以及整数环中元素的个数。例如具体可以为非交换单群A5={gi:i=1,…,60}自身以及整数环Zn中的n。
S103、获取任意两个待加密数据,利用第二预设函数对任意两个待加密数据进行同态加密,生成任意两个待加密数据对应的初始密文,第二预设函数中包含第一公钥,第二公钥和第三公钥。
在数据加密领域中,待加密数据一般都为二进制数据。本申请利用第二预设函数对待加密数据进行同态加密,从而生成初始密文,具体可以为:
获取一待加密数据m∈{0,1},即该待加密数据m由数字0和1组成,那么,将这些二进制数据代入第二预设函数,即可生成对应的密文。第二预设函数表示为:
式中,m表示待加密数据,且m为二进制数据;C(m)表示初始密文,b1、b2、b3表示随机选取的整数,为了保证初始密文的安全性,可选地,b1、b2、b3的取值范围不小于21024;K1、K2和K3分别表示第一公钥,第二公钥和第三公钥。
本申请实施例中获取任意两个待加密数据并生成任意两个待加密数据对应的初始密文,并不是对待加密数据数量的限定,可选地,也可以先获取一个待加密数据并生成初始密文,然后再获取一个待加密数据并生成初始密文,甚至获取任意多的待加密数据并生成对应的初始密文。
S104、利用第三预设函数和第一公钥、第二公钥、第三公钥,对任意两个待加密数据对应的初始密文进行同态合成,生成最终密文,其中,第一预设函数和第二预设函数和第三预设函数三者不同。
为了进一步保证安全性,通过第三预设函数对两个待加密数据对应的初始密文进行同态合成。同态合成,是指利用第三预设函数对两个待加密数据对应的初始密文进行合成,并生成新的密文的过程,具体地,第三预设函数为:
式中,Cx和Cy为任意两个待加密数据对应的初始密文;K1、K2和K3分别表示第一公钥、第二公钥和第三公钥。本申请实施例利用第三预设函数对任意两个初始密文再次进行同态合成,并且该加密过程所合成的密文是无噪声的,主要原因是合成密文保持新鲜密文的结构不变性。也就是说,合成的密文的形式与直接加密一个消息所得到的初始密文形式一致,即合成操作中没有引入无法抵消的新变量。
生成最终密文后,需要通过私钥解密该密文。私钥一般为解密者持有的用于解密密文的密钥。可选地,本申请利用群环生成私钥,生成私钥的过程可以为:从群环所组成的群环矩阵集中随机选取一个可逆矩阵,将可逆矩阵及一个不小于1024比特的素数组成私钥,具体可以表示为:sk=(p,H),即表示私钥sk由可逆矩阵及一个不小于1024比特的素数组成,本申请实施例中,为了降低私钥所占的存储空间,可以从两个不小于1024比特的素数中随机选取一个素数作为私钥的一部分。
解密阶段可以为:定义函数f使得f(e)=0,f(x)=1,则利用私钥对最终密文进行解密操作并输出消息,具体可以表示为:
m=f(υ-1(p·(H-1C·H)11))
其中,m表示解密后的密文,令当向量的第1个分量不为0时,当向量的第1个分量等于0时,本申请实施例中,一个群环元素可以被表示成一个向量,向量的维数等于非交换群的基数。H-1·C·H是一个2阶群环矩阵,(H-1C·H)11表示矩阵H-1C·H的左上角(即该矩阵第一行第一列)位置的元素,该元素实际为一个群环元素,可以理解,群环元素(H-1C·H)11乘以p,由于p是数字,因此乘积仍然是一个群环元素,即p·(H-1C·H)11仍然是一个群环元素,由此,可以将p·(H-1C·H)11这个整体记为向量
本发明方法实施例的基于非交换单群的公钥全同态数据处理方法,应用于同态加密电路、以及同态加密多层电路中。
本发明方法实施例,通过第一预设函数和非交换单群,生成由第一公钥、第二公钥、第三公钥、非交换单群以及整数环中元素的个数组成的公钥,并进一步通过第二预设函数及公钥对待加密数据进行同态加密,生成初始密文;再利用第三预设函数和第一公钥、第二公钥、第三公钥对任意两个待加密数据对应的初始密文进行同态合成,生成最终密文,能够使利用公钥合成后的最终密文的形式与直接加密一个消息所得到的初始密文形式一致,因此公钥加密过程中不会产生噪声,能够有效消除全同态加密过程中的噪声干扰。
装置实施例
本发明实施例提供的基于非交换单群的公钥全同态数据处理装置的一种具体实施例,与图1所示流程相对应,参考图2,图2为本发明实施例的基于非交换单群的公钥全同态数据处理装置的一种结构示意图,包括:
第一生成模块201,用于获取并利用整数环和非交换单群生成对应的群环,整数环由两个不小于1024比特的素数构造而成,非交换单群中包含有多个群元素;
第二生成模块202,用于利用第一预设函数和非交换单群,生成公钥,公钥包括,第一公钥、第二公钥、第三公钥、非交换单群以及整数环中元素的个数,第一预设函数为:
其中,表示群环中的任意元素,即,是从群环中随机选取的;H表示群环矩阵集中的可逆矩阵;p和q为两个不小于1024比特的素数;t1和t2均与p和q互素;gi表示非交换单群中的第i个群元素;υ(gi)表示非交换单群到群环的映射,υ(gi)的第i个分量为1,其余分量为0;分别表示群环中任意两个群环元素,且随机取自群环;n表示p和q之积,且n正是整数环中元素的个数。
同态加密模块203,用于获取任意两个待加密数据,利用第二预设函数对任意两个待加密数据进行同态加密,生成任意两个待加密数据对应的初始密文,第二预设函数中包含第一公钥,第二公钥和第三公钥;
同态合成模块204,用于利用第三预设函数和第一公钥、第二公钥、第三公钥,对任意两个待加密数据对应的初始密文进行同态合成,生成最终密文,其中,第一预设函数和第二预设函数和第三预设函数三者不同。
其中,第二生成模块202,具体用于:
将非交换单群的二阶元代入第一预设函数,生成第一公钥;
将非交换单群中的任意两个元素分别代入第一预设函数,分别生成第二公钥和第三公钥。
其中,第二预设函数为:
式中,m表示待加密数据,且m为二进制数据;C(m)表示初始密文,b1、b2、b3表示随机选取的整数,K1、K2和K3分别表示第一公钥,第二公钥和第三公钥;
第三预设函数为:
其中,Cx和Cy为任意两个待加密数据对应的初始密文;K1、K2和K3分别表示第一公钥,第二公钥和第三公钥。
本申请基于非交换单群的公钥全同态数据处理装置还包括:
组成模块205,用于从两个不小于1024比特的素数中随机选取一个素数及群环中的一个可逆群环;将素数及可逆群环组成私钥。
解密模块206,用于利用私钥对最终密文进行解密操作。
本发明装置实施例一提供的基于非交换单群的公钥全同态数据处理装置用于实现本发明方法实施例一提供的基于非交换单群的公钥全同态数据处理方法的数据处理,其实现原理和技术效果类似,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种基于非交换单群的公钥全同态数据处理方法,其特征在于,所述方法包括:
获取并利用整数环和非交换单群生成对应的群环,所述整数环由两个不小于1024比特的素数构造而成,所述非交换单群中包含有多个群元素;
利用第一预设函数和所述非交换单群,生成公钥,所述公钥包括,第一公钥、第二公钥、第三公钥、所述非交换单群以及所述整数环中元素的个数,所述第一预设函数为:
其中,表示所述群环中的任意元素;H表示群环矩阵集中的可逆矩阵;p和q为所述两个不小于1024比特的素数;t1和t2均与p互素,且t1和t2均与q互素;gi表示所述非交换单群中的第i个群元素;υ(gi)表示所述非交换单群到群环的映射,υ(gi)的第i个分量为1,其余分量为0;分别表示所述群环中任意两个群环元素,且随机取自所述群环;n表示所述p和q之积,且n正是整数环中元素的个数;
获取任意两个待加密数据,利用第二预设函数对所述任意两个待加密数据进行同态加密,生成所述任意两个待加密数据对应的初始密文,所述第二预设函数中包含所述第一公钥,所述第二公钥和所述第三公钥;
利用第三预设函数和所述第一公钥、所述第二公钥、所述第三公钥,对所述任意两个待加密数据对应的初始密文进行同态合成,生成最终密文,其中,所述第一预设函数和第二预设函数和第三预设函数三者不同。
2.根据权利要求1所述的基于非交换单群的公钥全同态数据处理方法,其特征在于,所述利用第一预设函数和所述非交换单群,生成公钥,具体包括:
将所述非交换单群的二阶元代入所述第一预设函数,生成所述第一公钥;
将所述非交换单群中的任意两个元素分别代入所述第一预设函数,分别生成第二公钥和第三公钥。
3.根据权利要求1所述的基于非交换单群的公钥全同态数据处理方法,其特征在于,所述第二预设函数为:
式中,m表示待加密数据,且m为二进制数据;C(m)表示初始密文,b1、b2、b3表示随机选取的整数,K1、K2和K3分别表示所述第一公钥,所述第二公钥和所述第三公钥;
所述第三预设函数为:
其中,Cx和Cy为所述任意两个待加密数据对应的初始密文;K1、K2和K3分别表示所述第一公钥,所述第二公钥和所述第三公钥。
4.根据权利要求2所述的基于非交换单群的公钥全同态数据处理方法,其特征在于,所述获取任意两个待加密数据,利用第二预设函数对所述任意两个待加密数据进行同态加密,生成所述任意两个待加密数据对应的初始密文之前,所述基于非交换单群的公钥全同态数据处理方法还包括:
从两个不小于1024比特的素数中随机选取一个素数及所述群环中的一个可逆群环;
将所述素数及所述可逆群环组成私钥。
5.根据权利要求4所述的基于非交换单群的公钥全同态数据处理方法,其特征在于,所述利用第三预设函数和所述第一公钥、所述第二公钥、所述第三公钥,对所述任意两个待加密数据对应的初始密文进行同态合成,生成最终密文之后,所述基于非交换单群的公钥全同态数据处理方法还包括:
利用所述私钥对所述最终密文进行解密操作。
6.一种基于非交换单群的公钥全同态数据处理装置,其特征在于,所述装置包括:
第一生成模块,用于获取并利用整数环和非交换单群生成对应的群环,所述整数环由两个不小于1024比特的素数构造而成,所述非交换单群中包含有多个群元素;
第二生成模块,用于利用第一预设函数和所述非交换单群,生成公钥,所述公钥包括,第一公钥、第二公钥、第三公钥、所述非交换单群以及所述整数环中元素的个数,所述第一预设函数为:
其中,表示所述群环中的任意元素;H表示群环矩阵集中的可逆矩阵;p和q为所述两个不小于1024比特的素数;t1和t2均与p互素,且t1和t2均与q互素;gi表示所述非交换单群中的第i个群元素;υ(gi)表示所述非交换单群到群环的映射,υ(gi)的第i个分量为1,其余分量为0;分别表示所述群环中任意两个群环元素,且随机取自所述群环;n表示所述p和q之积,且n正是整数环中元素的个数;
同态加密模块,用于获取任意两个待加密数据,利用第二预设函数对所述任意两个待加密数据进行同态加密,生成所述任意两个待加密数据对应的初始密文,所述第二预设函数中包含所述第一公钥,所述第二公钥和所述第三公钥;
同态合成模块,用于利用第三预设函数和所述第一公钥、所述第二公钥、所述第三公钥,对所述任意两个待加密数据对应的初始密文进行同态合成,生成最终密文,其中,所述第一预设函数和第二预设函数和第三预设函数三者不同。
7.根据权利要求6所述的基于非交换单群的公钥全同态数据处理装置,其特征在于,所述第二生成模块,具体用于:
将所述非交换单群的二阶元代入所述第一预设函数,生成所述第一公钥;
将所述非交换单群中的任意两个元素分别代入所述第一预设函数,分别生成第二公钥和第三公钥。
8.根据权利要求6所述的基于非交换单群的公钥全同态数据处理装置,其特征在于,所述第二预设函数为:
式中,m表示待加密数据,且m为二进制数据;C(m)表示初始密文,b1、b2、b3表示随机选取的整数,K1、K2和K3分别表示所述第一公钥,所述第二公钥和所述第三公钥;
所述第三预设函数为:
其中,Cx和Cy为所述任意两个待加密数据对应的初始密文;K1、K2和K3分别表示所述第一公钥,所述第二公钥和所述第三公钥。
9.根据权利要求7所述的基于非交换单群的公钥全同态数据处理装置,其特征在于,所述基于非交换单群的公钥全同态数据处理装置,还包括:
组成模块,用于从所述两个不小于1024比特的素数中随机选取一个素数及所述群环中的一个可逆群环;
将所述素数及所述可逆群环组成私钥。
10.根据权利要求9所述的基于非交换单群的公钥全同态数据处理装置,其特征在于,所述基于非交换单群的公钥全同态数据处理装置,还包括:
解密模块,用于利用所述私钥对所述最终密文进行解密操作。
CN201710301469.2A 2017-05-02 2017-05-02 基于非交换单群的公钥全同态数据处理方法及装置 Active CN106982113B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710301469.2A CN106982113B (zh) 2017-05-02 2017-05-02 基于非交换单群的公钥全同态数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710301469.2A CN106982113B (zh) 2017-05-02 2017-05-02 基于非交换单群的公钥全同态数据处理方法及装置

Publications (2)

Publication Number Publication Date
CN106982113A CN106982113A (zh) 2017-07-25
CN106982113B true CN106982113B (zh) 2018-06-29

Family

ID=59341846

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710301469.2A Active CN106982113B (zh) 2017-05-02 2017-05-02 基于非交换单群的公钥全同态数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN106982113B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210243005A1 (en) * 2018-07-04 2021-08-05 Shenzhen University Fully homomorphic encryption method and device and computer readable storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101378316A (zh) * 2007-08-29 2009-03-04 索尼(中国)有限公司 基于身份的代理盲签名系统及方法
CN101399668A (zh) * 2007-09-29 2009-04-01 索尼(中国)有限公司 基于辫群的传递数字签名的方法和系统
CN101807990A (zh) * 2009-02-18 2010-08-18 北京邮电大学 基于辫群的盲化数字签名系统、方法以及计算机产品

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8532289B2 (en) * 2010-08-16 2013-09-10 International Business Machines Corporation Fast computation of a single coefficient in an inverse polynomial
US8837715B2 (en) * 2011-02-17 2014-09-16 Gradiant, Centro Tecnolóxico de Telecomunicacións de Galica Method and apparatus for secure iterative processing and adaptive filtering
US9942031B2 (en) * 2014-09-03 2018-04-10 Research Foundation Of The City University Of New York System and method for private-key fully homomorphic encryption and private search between rings
US10079674B2 (en) * 2015-02-26 2018-09-18 New York University Systems and methods for privacy-preserving functional IP verification utilizing fully homomorphic encryption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101378316A (zh) * 2007-08-29 2009-03-04 索尼(中国)有限公司 基于身份的代理盲签名系统及方法
CN101399668A (zh) * 2007-09-29 2009-04-01 索尼(中国)有限公司 基于辫群的传递数字签名的方法和系统
CN101807990A (zh) * 2009-02-18 2010-08-18 北京邮电大学 基于辫群的盲化数字签名系统、方法以及计算机产品

Also Published As

Publication number Publication date
CN106982113A (zh) 2017-07-25

Similar Documents

Publication Publication Date Title
CN108768607B (zh) 一种基于区块链的投票方法、装置、设备及介质
Abd El-Samie et al. Image encryption: a communication perspective
Almaiah et al. A new hybrid text encryption approach over mobile ad hoc network
CN111510281B (zh) 一种同态加密方法及装置
CN108183791B (zh) 应用于云环境下的智能终端数据安全处理方法及系统
Abusukhon et al. A novel network security algorithm based on private key encryption
CN106059752B (zh) 一种基于扩张密文的白盒密码加解密方法
CN107392970B (zh) 一种基于位平面和高维混沌系统的数字图像加密方法
CN110635909A (zh) 一种基于属性的抗合谋攻击的代理重加密方法
CN110169010A (zh) 同态运算装置、加密系统和同态运算程序
Khalil Real-time encryption/decryption of audio signal
CN117118617B (zh) 一种基于模分量同态的分布式门限加解密方法
CN107070634B (zh) 基于非交换单群的私钥无噪声全同态数据处理方法及装置
CN111314050A (zh) 一种加解密方法及装置
CN108833733B (zh) 一种基于混沌s盒的图像加密算法的解密方法
Hazra et al. Image encryption by blockwise pixel shuffling using Modified Fisher Yates shuffle and pseudorandom permutations
WO2023056763A1 (zh) 一种隐私数据共享方法及装置
Kumaresan et al. An analytical study of cellular automata and its applications in cryptography
CN106936820A (zh) 数据变长修改方法及其在大数据加密中的应用
CN108989037A (zh) 一种多授权属性基加密方法、系统、设备及计算机介质
Gabr et al. A combination of decimal-and bit-level secure multimedia transmission
JP5689826B2 (ja) 秘密計算システム、暗号化装置、秘密計算装置及びその方法、プログラム
CN116383837A (zh) 一种图像隐藏方法、系统及设备
CN106982113B (zh) 基于非交换单群的公钥全同态数据处理方法及装置
CN111444522B (zh) 一种随机分块的混沌图像加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant