技術領域

本發明涉及多方計算及密碼學領域，具體涉及一種面向同態加密的密文定序方法及系統。

背景技術

物聯網作為最近幾年興起的新技術，包括四大核心技術：RFID技術、傳感器技術、通訊技術和云計算技術。當所有事物都與網絡相關，物聯網勢必產生海量數據，因此傳統的硬件架構服務器將很難滿足數據管理和處理要求，必須依靠云計算。然而，通常情況下，海量數據不可能由擁有者持有，而是委托專門的數據存儲服務機構存儲。同時，云計算本身的計算過程也不發生在用戶端，而是發生在服務器端。所有這一切都意味著數據的擁有者既不持有數據，也不掌握數據的加工過程。因此，數據的隱私保護就成為了一個不可忽視的問題。

傳統的隱私保護策略是把數據經加密后再保存，這樣數據持有人就無法了解數據的內容。但是，在物聯網的時代，云計算不可避免要被引入。數據在云端計算，需要首先被解密，于是隱私保護就失去了應有的作用。如果數據可以不解密而直接處理，這樣數據持有者和數據加工者都不能看到數據的真實內容，情況將發生質的改變。

同態加密是解決數據處理與隱私保護問題的一種技術，它由Rivest等人于1978年提出，在隨后的30年間出現了ElGamal方案、Paillier方案等。但這些方案都不是真正意義上的全同態加密。直到2009年，Gentry在其博士論文中構造了一個真正意義上的安全的全同態加密方案，在該領域取得了突破性的進展。

同態加密技術不需要解密就能對已加密的數據進行處理，實現與對原始數據直接進行處理相同的效果。它允許人們對密文進行特定的代數運算得到仍然是加密的結果，與對明文進行同樣的運算再將結果加密一樣。換言之，這項技術令人們可以在加密的數據中進行操作，得出正確的結果，而在整個處理過程中無需對數據進行解密。

利用同態加密技術，用戶可以將需要處理的數據以密文的形式交給云端服務器，服務器可以直接對密文數據進行處理而不需要用戶來解密數據，處理后服務器以密文的形式將處理結果返回給用戶，用戶收到處理結果后對其進行同態解密，得到已經處理好的明文數據。這樣，數據在服務器上及傳輸過程中都是以密文的形式存在，只有數據擁有者有私鑰可以解密，可以看見明文，有效地保護了隱私數據。同態加密得到的密文是隨機的，同一個明文每次加密得到的密文都不一樣，所以密文的序無法直接確定，從而很多密文的操作不能進行。因此，如何安全地確定密文的序而不泄漏隱私數據，成為本領域研究的熱點。

現有技術中，主要存在以下幾種方案：Gentry的理想格上的同態加密方案、整數上的同態加密方案及LWE/RLWE上的同態加密方案。下面對上述幾種方案作大致介紹。

Gentry的全同態加密方案通過以下幾步實現：一、構造一個somewhat同態加密方案，該方案能夠進行復雜度較低的運算；二，壓縮somewhat方案的解密算法(降低復雜度)，使其能夠被該方案正確計算；三，應用自舉轉換，更新密文，即同態解密(在密文狀態下進行解密運算)，使得該方案能夠進行任意計算。其中，一個方案不能計算任意復雜度的運算，是因為經過一定次數的計算，噪聲增長太大以至于不能正確解密，所以控制噪聲是構造全同態加密方案的一個關鍵步驟。Gentry通過壓縮解密算法，即降低解密運算的復雜度。從而使Somewhat方案能夠自舉，在噪聲增大到不能正確解密之前進行同態解密(在密文下進行解密運算)，從而刷新密文，降低噪聲，可以繼續進行計算。

Gentry理想格上的原始方案，效率比較低。因此，Gentry使用理想格構造了一個全同態加密方案，提高了密鑰生成操作的效率，提高了重加密(Recrypt)的效率，從提高到其中λ是安全參數。它使用NTL庫實現了Gentry理想格上的全同態加密方案，其實驗數據為：512維的格，公鑰大小是17MB。隨著維數的增加，公鑰越來越大，例如32768維的格，公鑰大小是2.25GB。KeyGen（密鑰生成）從512維的2.5秒到32768維的2.2小時，Recrypt（重加密）從512維的6秒到32768維的31分鐘。由此可見，效率仍然很低，與實際應用相距甚遠。