本發明公開了一種基于類模運算的同態加密算法，包括如下步驟：步驟一，系統初始化：密鑰生成及參數選擇；步驟二，加密運算：初等加密變換及同態加密運算；步驟三，解密運算：同態解密運算及初等加密逆變換。本發明能夠抵抗已知明文的攻擊，有效避免泄露明文信息與算法結構；通過利用干擾函數代替傳統的隨機函數，避免了因生成隨機數造成的計算資源消耗，有效地提高了算法在云計算平臺上的執行效率。

技術領域

本發明涉及安全加密且具備算術同態的加密方案，具體是一種基于類模運算的同態加密方法。

背景技術

當前云計算平臺中用戶數據大都以明文形式存儲，一旦被惡意攻擊者竊取數據塊的內容之后，其所存儲的用戶數據便會直接暴露出來，因此存在很大的數據安全性問題。為解決數據隱私保護的問題，最常見的方法是對數據進行加密，同態加密技術可在實現加密的同時，能夠對密態數據進行分布式并行計算、查詢和索引，因此在云存儲環境中具有廣闊的應用前景。Craig Gentry提出的基于理想格的全同態加密算法由于復雜度過高難以投入實際應用。Aldar C-F等提出了兩個基于同態加密技術的算法，但對于已知明文攻擊的抵御能力較差。Michael Brenner等提出的同態加密模型難以保證數據的正確性及密文的連續性。由于構建安全并能夠實際應用的算術同態加密算法較為困難，本發明基于類模運算設計了一種同態加密算法，有效提高了算法的安全性與運行效率。

發明內容

為解決現有技術的不足，本發明的目的在于提供一種基于類模運算的同態加密方法，本發明能夠有效避免泄露明文信息與算法結構，并且有效提高算法的安全性與運行效率。

為了實現上述目標，本發明采用如下的技術方案：

一種基于類模運算的同態加密方法，包括如下步驟：

步驟一，系統初始化：生成密鑰及選擇參數；生成算法公鑰，算法私鑰；再選擇加密參數、正負符號函數、自干擾函數作為參數；

步驟二，加密運算：初等加密變換再進行同態加密運算；對明文作初等加密變換，得到初等加密變換后的密文，再對初等加密變換后的密文作同態加密運算；

步驟三，解密運算：同態解密運算再進行初等加密逆變換。

前述的一種基于類模運算的同態加密方法，生成密鑰的具體步驟為：可信第三方TTP選取兩個素數p和q，使得|p|≈|q|，公開它們的乘積N＝pq，N為算法公鑰，p為算法私鑰。

前述的一種基于類模運算的同態加密方法，選擇參數的具體步驟為：a₀和b₀為初等加密變換所選擇的加密參數，Range為輸入明文的預期最大值的波動范圍，Range≥|X|_max；sign(x)為正負符號函數；[Range-|x|]為自干擾函數。

前述的一種基于類模運算的同態加密方法，初等加密變換的具體步驟為：基于已生成及選擇的N,p,a₀,b₀對明文x作初等加密變換c′＝E′(x)＝a₀x+b₀，c′為初等加密變換后的密文。

前述的一種基于類模運算的同態加密方法，同態加密運算的具體步驟為：對c′作同態加密運算，c＝E(x)＝c′+sign(x)×[Range-|x|]×p。若c≥0，則最終密文ciphertext_x＝mod(c,N)；若c＜0，則最終密文ciphertext_x＝-mod(|c|,N)。

前述的一種基于類模運算的同態加密方法，同態解密運算的具體步驟為：進行同態解密運算，若密文結果ciphertext_x≥0，則c′＝mod(cipher_x,p)；若密文結果ciphertext_x＜0，則c′＝-mod(|cipher_x|,p)。