本發明屬于數據共享技術領域，公開了一種針對Leveled全同態密鑰分配方法，包括：密鑰生成中心KGC為群成員計算簽名公私鑰并公開系統參數；密鑰生成中心KGC給群成員分發簽名密鑰群成員進行群共享密鑰的協商；中間結點利用群共享密鑰進行同態密鑰參數的共享，每一個群成員利用同態密鑰參數進行計算，完成同態密鑰的分配。本發明實現了同態密鑰在群用戶中的共享，群以外的用戶無法得到該密鑰，可用于群用戶共享隱私數據的檢索中。

技術領域

本發明屬于數據共享技術領域，尤其涉及一種針對Leveled全同態密鑰分配方法。

背景技術

用戶隱私數據檢索是指用戶將自己的隱私數據存儲到不可信的第三方服務器上，例如云服務器。為了在不泄露隱私數據的前提下，完成對數據的檢索工作，這里不僅需要對數據加密，而且要對加密數據進行一定的處理，同態加密算法正好滿足這種需求。若多個用戶參與完成共享數據檢索工作，同態加密算法使用的前提是必須實現多用戶之間的同態密鑰的共享。在群用戶共享隱私數據檢索中，現有的方案只是針對單個的檢索用戶來說，每個用戶有一套自己獨特的密鑰系統，相互之間沒有任何干預，對于群用戶共享的隱私數據來說，這樣的方式將導致每個用戶都必須有一對公私鑰，這不僅增加密鑰管理的負擔，同時給利用同態加密的檢索技術帶來復雜的處理。與此同時，已有的密鑰協商和分配技術只是利用同態的性質來完成，針對同態加密算法的密鑰分配的技術尚未出現。以上的問題不利于密文檢索技術的發展和使用。

綜上所述，現有技術存在的問題是：對于多個用戶共享的數據，在檢索時依舊需要每個用戶持有不同的檢索密鑰，由此帶來密鑰管理的負擔；在基于同態的密文檢索技術中，密文運算需要對應同一個公鑰，多個密鑰使檢索十分困難。

發明內容

針對現有技術存在的問題，本發明提供了一種針對Leveled全同態密鑰分配方法。

本發明是這樣實現的，一種針對Leveled全同態密鑰分配方法，所述針對Leveled全同態密鑰分配方法包括以下步驟：

(1)密鑰生成中心KGC為群成員計算簽名公私鑰并公開系統參數；

(2)密鑰生成中心KGC給群成員分發簽名密鑰；

(3)群成員進行群共享密鑰的協商；

(4)中間結點利用群共享密鑰進行同態密鑰參數的共享，每一個群成員利用同態密鑰參數進行計算，最后完成同態密鑰的分配。

進一步，所述針對Leveled全同態密鑰分配方法具體包括以下步驟：

(1)系統初始化：

(1a)密鑰生成中心KGC運行Sig_Gen(1^λ)算法，為群成員u_i生成簽名和驗證所需的密鑰，其中λ表示安全參數；

(1b)密鑰生成中心KGC選擇素數p,q滿足p＝2q+1，并構造有限域其中表示整數集合；

(1c)密鑰生成中心KGC生成乘法循環群計算其子群并選取G_q的生成元g；

(1d)密鑰生成中心KGC選取整數集合上的離散高斯分布χ；

(1e)密鑰生成中心KGC公開系統參數

(2)簽名密鑰分發

(2a)密鑰生成中心KGC通過安全信道將簽名密鑰(SK_i,HK_i,TK_i)發送給對應的群成員u_i；

(2b)密鑰生成中心KGC公布所有群成員的驗證密鑰(PK_i,HK_i)；

(3)群共享密鑰協商