CN112906030B - 基于多方全同态加密的数据共享方法和系统 - Google Patents

基于多方全同态加密的数据共享方法和系统 Download PDF

Info

Publication number
CN112906030B
CN112906030B CN202110254124.2A CN202110254124A CN112906030B CN 112906030 B CN112906030 B CN 112906030B CN 202110254124 A CN202110254124 A CN 202110254124A CN 112906030 B CN112906030 B CN 112906030B
Authority
CN
China
Prior art keywords
user terminal
public key
ciphertext
calculation
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110254124.2A
Other languages
English (en)
Other versions
CN112906030A (zh
Inventor
陈智罡
宋新霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Wanli University
Original Assignee
Zhejiang Wanli University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Wanli University filed Critical Zhejiang Wanli University
Priority to CN202110254124.2A priority Critical patent/CN112906030B/zh
Publication of CN112906030A publication Critical patent/CN112906030A/zh
Priority to ZA2021/10379A priority patent/ZA202110379B/en
Application granted granted Critical
Publication of CN112906030B publication Critical patent/CN112906030B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种基于多方全同态加密的数据共享方法和系统,方法包括:各方用户终端通过私钥生成算法生成自己的私钥;各方用户终端通过协议生成面向指定数据共享任务的集体公钥;生成再线性化公钥;各方用户终端使用集体公钥加密自己的数据,将密文传输给服务器;服务器对上传密文数据进行同态计算,将计算结果返回给各个用户终端;服务器每次执行同态乘法计算后用再线性化公钥对密文执行再线性化操作;各个用户终端执行联合解密协议解密计算结果或者指定接收者解密。该方法和系统既保证各方数据隐私安全,又实现数据分享,能做到和单钥全同态加密一样的效率,且支持上千规模的参与方。此外,解密灵活,能够提供针对指定接收者解密的方法。

Description

基于多方全同态加密的数据共享方法和系统
技术领域
本发明涉及数据加密技术领域,特别是一种基于多方全同态加密的数据共享方法和系统。
背景技术
在大数据和云环境背景下,用户担心自身的敏感数据被泄漏,金融服务商担心服务模型的相关信息被窃取,同时还存在攻击者通过一些手段获取数据来进行牟利。因此市场上急需能够保护计算安全的方法与工具。
全同态加密是指在不解密的情况下,对密文进行任意计算。因此使用全同态加密能够实现数据外包计算的隐私安全。
但是,传统的全同态加密无法满足多方参与的需求,例如几家银行想要刻画某个用户的金融信用。虽然每个银行都可以根据自己掌握的用户数据,独立的训练机器学习模型。但是他们还可以通过共享各自的数据,训练出更好的模型。然而在数据安全方面,各银行之间共享情报数据显然是不可能的。
随后,相关技术中提出了多钥全同态加密概念。尽管多钥全同态加密从概念上讲具有吸引力,但其缺乏紧凑性,其密文的大小和算术运算的时间与参与方的密钥分别呈线性和平方增长。而且其多钥的特性在时间和空间上都有很高的成本开销,从而限制了其在实际应用中的适用性。
因鉴于此,特提出本发明。
发明内容
本发明的目的在于提供一种基于多方全同态加密的数据共享方法和系统,既保证了各方数据的隐私安全,又实现了数据分享,与多钥全同态加密相比,生成的密钥与密文更小,能做到和单钥全同态加密一样的效率,并且能支持上千规模的参与方。此外,解密灵活,能够提供针对指定接收者解密的方法。
为解决上述问题,本发明实施例提供一种基于多方全同态加密的数据共享方法,由多方用户终端参与,所述方法包括:
各方用户终端通过私钥生成算法生成自己的私钥并保存;
各方用户终端通过集体公钥生成协议生成数据共享任务的集体公钥;所述数据共享任务由至少一方用户终端在服务器中建立;
各方用户终端通过再线性化公钥生成协议生成再线性化公钥;
各方用户终端使用所述集体公钥加密自己的数据,并将密文传输给所述服务器;
所述服务器对各用户终端上传的密文数据进行同态计算,并将计算结果返回给各个用户终端;所述同态计算包括同态加法和同态乘法,所述服务器每次执行同态乘法计算后都需要用所述再线性化公钥对密文执行再线性化操作;
各个用户终端执行联合解密协议解密所述计算结果从而获得解密的结果,或各参与方收到所述计算结果与接收者公钥后执行密钥交换协议得到一个新的密文,所述新的密文由指定的接收者解密。
另一方面,本发明实施例还提供了一种基于多方全同态加密的数据共享系统,包括多方参与数据共享的用户终端和服务器,其中各方用户终端和服务器执行上述基于多方全同态加密的数据共享方法中的步骤。
与现有技术相比,本发明实现了多方全同态加密,其性能与单方全同态加密一样,没有任何损失。各个用户使用多方同态加密生成各自的私钥,然后通过集体公钥协议生成各方共享的公钥。当各方需要数据分享时,使用公钥加密数据传输到共享平台(服务器)。共享平台对各方的密文数据进行同态计算,最后将计算结果返回给各方。各方执行联合解密协议获得最终的解密结果。本系统既保证了各方数据的隐私安全,又实现了数据分享。
附图说明
图1为本发明实施例提供的基于多方全同态加密的数据共享系统的示意图。
具体实施方式
下面将参考附图中示出的若干示例性实施方式来描述本发明的原理和精神。应当理解,描述这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。
请参考图1,本发明实施例提供一种基于多方全同态加密的数据共享方法,可以实现于图1中的数据共享系统中。数据共享系统包括多个参与数据共享的用户终端(即参与方),例如几家银行想要刻画某个用户的金融信用。虽然每个银行都可以根据自己掌握的用户数据,独立的训练机器学习模型。但是他们还可以通过共享各自的数据,训练出更好的模型。此时多方用户终端可以是各个银行的用户终端。这些用户终端均和服务器通信,服务器搭建起数据共享平台,各个用户终端都可以在数据共享平台上发起数据共享任务。
根据本发明的实施例,基于多方全同态加密的数据共享方法包括如下步骤:
基于多方全同态加密的数据共享方法,其特征在于,由多方用户终端参与,所述方法包括:
S1:各方用户终端通过私钥生成算法生成自己的私钥并保存。
令P={P1,P2,…,PN}是分别拥有消息(x1,x2,…,xN)的N个参与方的集合。令f(x1,x2,…,xN)=y作为输入方输入的函数。
每一方用户终端Pi从R3中随机均匀选取一个多项式si作为自身的私钥;其中R3为多项式商环,
Figure BDA0002967208420000031
多项式的模为(Xn+1)且其系数分均匀布在{-1,0,1},n是2的幂次。
需要说明的是,在步骤S1开始之前,各方用户终端需要先接入服务器在数据共享平台上注册自己的账户。
S2:各方用户终端通过集体公钥生成协议生成数据共享任务的集体公钥。
数据共享任务由至少一方用户终端提前在服务器中建立,例如用户A在系统中建立一个数据共享任务,并且系统为该任务生成一个数据共享任务ID。为了让其他用户可以参与该数据共享任务,用户A可以将数据共享任务ID通过服务器发送给其他参与方的用户终端。
步骤S2具体包括:
(1)在随机公共字串模型(CRS)下,各用户终端(各参与方)获得一个公共多项式p1,其中p1随机均匀选取于
Figure BDA0002967208420000041
Rq是多项式商环,每一个Rq中的多项式的模为(Xn+1)且其系数均匀分布于
Figure BDA0002967208420000042
n是2的幂次;模q为密文系数模。
(2)每一方用户终端Pi从错误分布χ中随机均匀选取噪音ei,向其它方用户终端广播p0,i=-(p1si+ei);其中χ是Rq上的一个离散高斯分布;
(3)每一方用户终端计算
Figure BDA0002967208420000043
生成集体公钥pk=(p0,p1);该集体公钥为每一方用户终端持有且公开;该集体公钥对应的私钥是
Figure BDA0002967208420000044
其中符号[]q表示模q。
S3:各方用户终端通过再线性化公钥生成协议生成再线性化公钥;
步骤S3具体包括:
(1)令w=(w0,w1,…,wl)T是各方用户终端的公共参数,其中w是基,例如w=2就是二进制,
Figure BDA0002967208420000045
其中符号
Figure BDA0002967208420000046
表示向上取整;
(2)在随机公共字串模型(CRS)下,各用户终端(各参与方)获得一个公共的
Figure BDA0002967208420000047
(3)每一方用户终端Pi从χl中随机均匀选取e0,i,以及从R3中随机均匀选取ui;向其它方用户终端广播hi=-uia+siw+e0,i
(4)每一方用户终端计算
Figure BDA0002967208420000048
然后从χl中随机均匀选取e1,i,e2,i,并且
向其它方用户终端广播h′0,i=sih+e1,i和h′1,i=sia+e2,i
(5)每一方用户终端计算
Figure BDA0002967208420000049
Figure BDA00029672084200000410
然后从χl中随机均匀选取e3,i,并且向其它方用户终端广播h″i=(ui-si)h′1+e3,i
(6)每一方用户终端计算
Figure BDA0002967208420000051
然后生成再线性化公钥
rlk=(r0,r1)=(h′0+h″,h′1)并且公开。每一次执行同态乘法后,可以使用该再线性化公钥约减密文长度。
S4:各方用户终端使用所述集体公钥加密自己的数据,并将密文传输给所述服务器;
步骤S4包括:
(1)令消息空间为
Figure BDA0002967208420000052
其中t是明文模;集体公钥
pk=(p0,p1),为了加密消息m∈Rt,从R3中随机均匀选取u*,以及从χ中随机均匀选取e0 *和e1 *
(2)计算
Figure BDA0002967208420000053
输出密文ct;其中符号
Figure BDA0002967208420000054
表示向下取整。
S5:服务器对各用户终端上传的密文数据进行同态计算,并将计算结果返回给各个用户终端;所同态计算包括同态加法和同态乘法,服务器每次执行同态乘法计算后都需要用所述再线性化公钥对密文执行再线性化操作。
步骤S5具体包括:
(1)同态加法:令ct=(c0,c1),ct′=(c′0,c1′),计算且输出ctadd=(c0+c′0,c1+c′1);
(2)同态乘法:令ct=(c0,c1),ct′=(c′0,c′1),计算且输出
Figure BDA0002967208420000055
其中符号[]q表示模q;
(3)密文再线性化操作:令ct=(c0,c1,c2),rlk=(r0,r1);将c2以基w表出,即
Figure BDA0002967208420000056
计算且输出
Figure BDA0002967208420000057
S6:密钥交换
密钥交换的目的是将密文(对应公钥为pk=(p0,p1))转换为一个新的目标密文(对应公钥为pk′=(p′0,p′1))。其操作如下:
(1)令当前密文是ct=(c0,c1),其对应的公钥为pk=(p0,p1),私钥为
Figure BDA0002967208420000061
目标密文的公钥为pk′=(p′0,p′1)。
(2)每一方Pi从R3中随机均匀选取一个多项式ui,从错误分布χ中随机均匀选取e0,i,从错误分布χ中随机均匀选取噪音e1,i。计算h0,i=sic1+uip′0+e0,i和h1,i=uip′1+e1,i并且向其它参与方广播。
(3)计算
Figure BDA0002967208420000062
Figure BDA0002967208420000063
输出目标密文ct′=(c′0,c′1)=(c0+h0,h1)。
若密文由各个参与方联合解密,则执行步骤S7:各个用户终端执行联合解密协议解密所述计算结果从而获得解密的结果。
步骤S7具体包括:
(1)令需要解密的密文是ct=(c0,c1);
(2)每一方用户终端Pi从错误分布χ中随机均匀选取噪音ei,计算hi=sic1+ei且广播给其他参与方;
(3)计算
Figure BDA0002967208420000064
和(c′0,c1)=(c0+h,c1);
(4)输出解密结果
Figure BDA0002967208420000065
此外,发明人还考虑到,在一些场景中,例如物联网的环境下,终端物理设备主要功能是收集数据,传送数据给服务端。这时候用户终端是不需要解密最后的计算结果的,因为这样既不能保证数据的安全性,也没有必要。因此,当密文并不由各个参与方联合解密,而是由指定的接收方解密时,在步骤S6后,执行步骤S8:
(1)令s是接收者的私钥。接收者收到的密文是ct=(c0,c1),该密文对应的私钥是s。
(2)接收者计算
Figure BDA0002967208420000066
由步骤S7和步骤S8可知,本系统提供了两种解密方法,对应两种不同的应用场景。一种是由参与方自己解密,各用户执行“联合解密协议”获得解密的结果。另外一种是指定接收者,由接收者解密。
对于第一种场景解密,各参与方收到计算结果后执行联合解密协议,即可获得解密结果。
对于第二种场景解密,各参与方收到计算结果与接收者公钥后执行密钥交换协议得到一个新的密文。该新的密文能够被指定接收方解密。
当多个用户希望将自己的数据贡献出来进行数据分析,同时用户希望保护自己数据的隐私安全,可以使用上述多方全同态加密算法构建一个保护隐私安全的数据共享系统。
每一个用户将自己的数据加密后发送到共享系统(服务器)中。可以把这个系统看作是一个云平台(云服务器)。共享系统收到各个用户的加密数据后执行相应的计算。计算完毕后将结果返回给各用户。各用户联合解密后获得数据的计算结果。本系统既保护了各个参与方的数据隐私安全,又实现了各用户数据的共享与计算,放大了数据的价值。
全同态加密能够对密文进行任意计算,使用全同态加密,多个机构可以密文形式共享其数据,并在密文数据上进行各种数据分析,无需解密就能够获得更加精准的数据模型。
这种基于全同态加密的数据共享系统使用灵活且方便,因为可以将计算委托给任何一方(甚至是不受信任的第三方),而且没有泄露任何训练数据给计算方。此外,基于全同态加密的方法没有额外的假设和条件,相比于其他方法(例如:安全多方计算)具有极大的灵活性和便捷性,有广泛的军事场景需求。
本文中应用了具体个例对发明构思进行了详细阐述,以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离该发明构思的前提下,所做的任何显而易见的修改、等同替换或其他改进,均应包含在本发明的保护范围之内。

Claims (3)

1.基于多方全同态加密的数据共享方法,其特征在于,由多方用户终端参与,所述方法包括:
各方用户终端通过私钥生成算法生成自己的私钥并保存;
各方用户终端通过集体公钥生成协议协议生成面向指定数据共享任务的集体公钥;所述数据共享任务由至少一方用户终端提前在服务器中建立;
各方用户终端通过再线性化公钥生成协议协议生成再线性化公钥;
各方用户终端使用所述集体公钥加密自己的数据,并将密文传输给所述服务器;
所述服务器对各用户终端上传的密文数据进行同态计算,并将计算结果返回给各个用户终端;所述同态计算包括同态加法和同态乘法,所述服务器每次执行同态乘法计算后都需要用所述再线性化公钥对密文执行再线性化操作;
各个用户终端执行联合解密协议协议解密所述计算结果从而获得解密的结果;或各参与方收到所述计算结果与接收者公钥后执行密钥交换协议得到一个新的密文,所述新的密文由指定的接收者解密;
所述各方用户终端通过私钥生成算法生成自己的私钥包括:
每一方用户终端Pi从R3中随机均匀选取一个多项式si作为自身的私钥;其中R3为多项式商环,
Figure QLYQS_1
多项式的模为(Xn+1)且其系数分均匀布在{-1,0,1},n是2的幂次;
所述各方用户终端通过集体公钥生成协议协议生成数据共享任务的集体公钥包括:
(1)在随机公共字串(CRS)模型下,各用户终端获得一个公共多项式p1,其中p1随机均匀选取于
Figure QLYQS_2
Rq是多项式商环,每一个Rq中的多项式的模为(Xn+1)且其系数均匀分布于
Figure QLYQS_3
n是2的幂次;模q为密文系数模;
(2)每一方用户终端Pi从错误分布χ中随机均匀选取噪音ei,向其它方用户终端广播p0,i=-(p1si+ei);其中χ是Rq上的一个离散高斯分布;
(3)每一方用户终端计算
Figure QLYQS_4
生成集体公钥pk=(p0,p1);该集体公钥为每一方用户终端持有且公开;该集体公钥对应的私钥是
Figure QLYQS_5
其中符号[]q表示模q;
所述各方用户终端通过再线性化公钥生成协议协议生成再线性化公钥包括:
(1)令w=(w0,w1,…,wl)T是各方用户终端的公共参数,其中w是基,
Figure QLYQS_6
其中符号
Figure QLYQS_7
表示向上取整;
(2)在随机公共字串模型下,各用户终端获得一个公共的
Figure QLYQS_8
(3)每一方用户终端Pi从χl中随机均匀选取e0,i,以及从R3中随机均匀选取ui;向其它方用户终端广播hi=-uia+siw+e0,i
(4)每一方用户终端计算
Figure QLYQS_9
然后从χl中随机均匀选取e1,i,e2,i,并且
向其它方用户终端广播h′0,i=sih+e1,i和h′1,i=sia+e2,i
(5)每一方用户终端计算
Figure QLYQS_10
Figure QLYQS_11
然后从χl中随机均匀选取e3,i,并且向其它方用户终端广播h″i=(ui-si)h′1+e3,i
(6)每一方用户终端计算
Figure QLYQS_12
然后生成再线性化公钥rlk=(r0,r1)=(h′0+h″,h′1)并且公开;
所述各个用户终端执行联合解密协议协议解密所述计算结果从而获得解密的结果包括:
(1)令需要解密的密文是ct=(c0,c1);
(2)每一方用户终端Pi从错误分布χ中随机均匀选取噪音ei,计算hi=sic1+ei且广播给其他参与方;
(3)计算
Figure QLYQS_13
和(c′0,c1)=(c0+h,c1);
(4)输出解密结果
Figure QLYQS_14
所述各参与方收到所述计算结果与接收者公钥后执行密钥交换协议得到一个新的密文包括:
(1)令当前密文是ct=(c0,c1),其对应的公钥为pk=(p0,p1),私钥为
Figure QLYQS_15
目标密文的公钥为pk′=(p′0,p′1);
(2)每一方Pi从R3中随机均匀选取一个多项式ui,从错误分布χ中随机均匀选取e0,i,从错误分布χ中随机均匀选取噪音e1,i;计算h0,i=sic1+uip′0+e0,i和h1,i=uip′1+e1,i并且向其它参与方广播;
(3)计算
Figure QLYQS_16
Figure QLYQS_17
输出目标密文ct′=(c′0,c′1)=(c0+h0,h1);
所述新的密文由指定的接收者解密包括:
(1)令s是接收者的私钥;接收者收到的密文是ct=(c0,c1),该密文对应的私钥是s;
(2)接收者计算
Figure QLYQS_18
所述各方用户终端使用所述集体公钥加密自己的数据包括:
(1)令消息空间为
Figure QLYQS_19
其中t是明文模;为了加密消息m∈Rt,从R3中随机均匀选取u*,以及从χ中随机均匀选取e0 *和e1 *
(2)计算
Figure QLYQS_20
输出密文ct;其中符号
Figure QLYQS_21
表示向下取整。
2.根据权利要求1所述的基于多方全同态加密的数据共享方法,其特征在于,所述同态计算包括:
(1)同态加法:令ct=(c0,c1),ct′=(c′0,c′1),计算且输出ctadd=(c0+c′0,c1+c′1);
(2)同态乘法:令ct=(c0,c1),ct′=(c′0,c′1),计算且输出
Figure QLYQS_22
其中符号[]q表示模q;
(3)密文再线性化操作:令ct=(c0,c1,c2),rlk=(r0,r1);将c2以基w表出,即
Figure QLYQS_23
计算且输出
Figure QLYQS_24
3.基于多方全同态加密的数据共享系统,其特征在于,包括多方参与数据共享的用户终端和服务器;其中:
各方用户终端通过私钥生成算法生成自己的私钥并保存;
各方用户终端通过集体公钥生成协议生成数据共享任务的集体公钥;所述数据共享任务由至少一方用户终端在服务器中建立;
各方用户终端通过再线性化公钥生成协议协议生成再线性化公钥;
各方用户终端使用所述集体公钥加密自己的数据,并将密文传输给所述服务器;
所述服务器对各用户终端上传的密文数据进行同态计算,并将计算结果返回给各个用户终端;所述同态计算包括同态加法和同态乘法,所述服务器每次执行同态乘法计算后都需要用所述再线性化公钥对密文执行再线性化操作;
各个用户终端执行联合解密协议协议解密所述计算结果从而获得解密的结果;或各参与方收到所述计算结果与接收者公钥后执行密钥交换协议得到一个新的密文,所述新的密文由指定的接收者解密;
所述各方用户终端通过私钥生成算法生成自己的私钥包括:
每一方用户终端Pi从R3中随机均匀选取一个多项式si作为自身的私钥;其中R3为多项式商环,
Figure QLYQS_25
多项式的模为(Xn+1)且其系数分均匀布在{-1,0,1},n是2的幂次;
所述各方用户终端通过集体公钥生成协议协议生成数据共享任务的集体公钥包括:
(1)在随机公共字串(CRS)模型下,各用户终端获得一个公共多项式p1,其中p1随机均匀选取于
Figure QLYQS_26
Rq是多项式商环,每一个Rq中的多项式的模为(Xn+1)且其系数均匀分布于
Figure QLYQS_27
n是2的幂次;模q为密文系数模;
(2)每一方用户终端Pi从错误分布χ中随机均匀选取噪音ei,向其它方用户终端广播p0,i=-(p1si+ei);其中χ是Rq上的一个离散高斯分布;
(3)每一方用户终端计算
Figure QLYQS_28
生成集体公钥pk=(p0,p1);该集体公钥为每一方用户终端持有且公开;该集体公钥对应的私钥是
Figure QLYQS_29
其中符号[]q表示模q;
所述各方用户终端通过再线性化公钥生成协议协议生成再线性化公钥包括:
(1)令w=(w0,w1,…,wl)T是各方用户终端的公共参数,其中w是基,
Figure QLYQS_30
其中符号
Figure QLYQS_31
表示向上取整;
(2)在随机公共字串模型下,各用户终端获得一个公共的
Figure QLYQS_32
(3)每一方用户终端Pi从χl中随机均匀选取e0,i,以及从R3中随机均匀选取ui;向其它方用户终端广播hi=-uia+siw+e0,i
(4)每一方用户终端计算
Figure QLYQS_33
然后从χl中随机均匀选取e1,i,e2,i,并且向其它方用户终端广播h′0,i=sih+e1,i和h′1,i=sia+e2,i
(5)每一方用户终端计算
Figure QLYQS_34
Figure QLYQS_35
然后从χl中随机均匀选取e3,i,并且向其它方用户终端广播h″i=(ui-si)h′1+e3,i
(6)每一方用户终端计算
Figure QLYQS_36
然后生成再线性化公钥rlk=(r0,r1)=(h′0+h″,h′1)并且公开;
所述各个用户终端执行联合解密协议协议解密所述计算结果从而获得解密的结果包括:
(1)令需要解密的密文是ct=(c0,c1);
(2)每一方用户终端Pi从错误分布χ中随机均匀选取噪音ei,计算hi=sic1+ei且广播给其他参与方;
(3)计算
Figure QLYQS_37
和(c′0,c1)=(c0+h,c1);
(4)输出解密结果
Figure QLYQS_38
所述各参与方收到所述计算结果与接收者公钥后执行密钥交换协议得到一个新的密文包括:
(1)令当前密文是ct=(c0,c1),其对应的公钥为pk=(p0,p1),私钥为
Figure QLYQS_39
目标密文的公钥为pk′=(p′0,p′1);
(2)每一方Pi从R3中随机均匀选取一个多项式ui,从错误分布χ中随机均匀选取e0,i,从错误分布χ中随机均匀选取噪音e1,i;计算h0,i=sic1+uip′0+e0,i和h1,i=uip′1+e1,i并且向其它参与方广播;
(3)计算
Figure QLYQS_40
Figure QLYQS_41
输出目标密文ct′=(c′0,c1′)=(c0+h0,h1);
所述新的密文由指定的接收者解密包括:
(1)令s是接收者的私钥;接收者收到的密文是ct=(c0,c1),该密文对应的私钥是s;
(2)接收者计算
Figure QLYQS_42
所述各方用户终端使用所述集体公钥加密自己的数据包括:
(1)令消息空间为
Figure QLYQS_43
其中t是明文模;为了加密消息m∈Rt,从R3中随机均匀选取u*,以及从χ中随机均匀选取e0 *和e1 *
(2)计算
Figure QLYQS_44
输出密文ct;其中符号
Figure QLYQS_45
表示向下取整。
CN202110254124.2A 2021-03-09 2021-03-09 基于多方全同态加密的数据共享方法和系统 Active CN112906030B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110254124.2A CN112906030B (zh) 2021-03-09 2021-03-09 基于多方全同态加密的数据共享方法和系统
ZA2021/10379A ZA202110379B (en) 2021-03-09 2021-12-14 Data sharing method and system based on multi-party fully homomorphic encryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110254124.2A CN112906030B (zh) 2021-03-09 2021-03-09 基于多方全同态加密的数据共享方法和系统

Publications (2)

Publication Number Publication Date
CN112906030A CN112906030A (zh) 2021-06-04
CN112906030B true CN112906030B (zh) 2023-05-16

Family

ID=76108053

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110254124.2A Active CN112906030B (zh) 2021-03-09 2021-03-09 基于多方全同态加密的数据共享方法和系统

Country Status (2)

Country Link
CN (1) CN112906030B (zh)
ZA (1) ZA202110379B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113434888B (zh) * 2021-07-06 2022-08-26 建信金融科技有限责任公司 数据共享方法、装置、设备及系统
CN113438078B (zh) * 2021-08-26 2021-11-23 山东师范大学 多客户端交集数据计算过程中的隐私保护方法及系统
CN114020842A (zh) * 2021-11-04 2022-02-08 长春理工大学 一种基于同态加密技术的数据共享方法及装置
CN113987559B (zh) * 2021-12-24 2022-04-08 支付宝(杭州)信息技术有限公司 保护数据隐私的双方联合进行数据处理的方法及装置
CN114499844B (zh) * 2022-01-11 2024-02-13 蚂蚁区块链科技(上海)有限公司 多方安全乘法的执行方法、装置、设备及介质
CN114885038B (zh) * 2022-04-24 2023-12-29 华控清交信息科技(北京)有限公司 一种加密协议转换方法、结果获取节点和隐私计算节点
CN115694778A (zh) * 2022-09-14 2023-02-03 广州芳禾数据有限公司 烟草数据跨域安全流通方法和系统
CN115587897B (zh) * 2022-11-25 2023-06-30 杭州煋辰数智科技有限公司 一种基于隐私计算的警税联合分析方法
CN117910024B (zh) * 2024-03-19 2024-05-24 深圳市纽创信安科技开发有限公司 密钥生成方法及装置、电子设备和存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109936435A (zh) * 2019-01-24 2019-06-25 中国人民武装警察部队工程大学 具有快速同态运算过程ntru型多密钥全同态加密方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200151356A1 (en) * 2017-08-11 2020-05-14 Duality Technologies, Inc. System and method for fast and efficient searching of encrypted ciphertexts
CN108200066A (zh) * 2018-01-04 2018-06-22 南京邮电大学 一种基于属性加密的物流大数据访问控制系统及方法
EP3660765A1 (en) * 2018-11-29 2020-06-03 Ikerlan, S. Coop Computer-implemented method for processing a data set under non-disclosure conditions
CN110266721B (zh) * 2019-07-05 2020-04-28 西南交通大学 一种基于同态的云辅助动态通用安全多方计算方法
CN111478765B (zh) * 2020-04-03 2023-06-09 广西大学 一种云环境下的同态密文范围索引方法
CN112182649B (zh) * 2020-09-22 2024-02-02 上海海洋大学 一种基于安全两方计算线性回归算法的数据隐私保护系统
CN112383388B (zh) * 2020-11-06 2023-04-25 华南师范大学 一种基于云计算大数据的双秘钥加密系统及方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109936435A (zh) * 2019-01-24 2019-06-25 中国人民武装警察部队工程大学 具有快速同态运算过程ntru型多密钥全同态加密方法

Also Published As

Publication number Publication date
CN112906030A (zh) 2021-06-04
ZA202110379B (en) 2022-02-23

Similar Documents

Publication Publication Date Title
CN112906030B (zh) 基于多方全同态加密的数据共享方法和系统
EP3779717B1 (en) Multiparty secure computing method, device, and electronic device
CN108199835B (zh) 一种多方联合私钥解密方法
CN108667625B (zh) 协同sm2的数字签名方法
CN113507374B (zh) 门限签名方法、装置、设备以及存储介质
EP1526676A1 (en) Conference session key distribution method on an id-based cryptographic system
WO2018232603A1 (en) SECURE COMPUTERIZED CALCULATION
CN115037477A (zh) 一种基于区块链的联邦学习隐私保护方法
CN113708917B (zh) 基于属性加密的app用户数据访问控制系统及方法
CN114337994B (zh) 数据处理方法、装置及系统
CN105763528A (zh) 一种混合机制下多重接受者匿名的加密装置
CN111052673A (zh) 匿名广播方法、密钥交换方法、匿名广播系统、密钥交换系统、通信装置、程序
Sun et al. Privacy-aware and security-enhanced efficient matchmaking encryption
CN118337367B (zh) 基于联邦学习的智能网联车辆轨迹预测方法及相关装置
EP3376706B1 (en) Method and system for privacy-preserving order statistics in a star network
CN111565108B (zh) 签名处理方法、装置及系统
CN114070549B (zh) 一种密钥生成方法、装置、设备和存储介质
CN112350820A (zh) 多接收者签密方法、发送端、接收端、系统及存储介质
CN107294972B (zh) 基于身份的广义多接收者匿名签密方法
Zhang et al. Privacy‐friendly weighted‐reputation aggregation protocols against malicious adversaries in cloud services
CN114070550B (zh) 一种信息处理方法、装置、设备和存储介质
CN114900283A (zh) 基于多方安全计算的深度学习用户梯度聚合方法
CN110321722B (zh) Dna序列相似率安全计算方法及系统
WO2023048711A1 (en) Threshold secret share generation for distributed symmetric cryptography
JPH06112935A (ja) 暗号通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant