本發明屬于信息安全和隱私保護領域，具體涉及一種具備定向解密功能的BGV型多密鑰全同態加密方法，包括以下步驟：不同用戶對自身的明文數據使用BGV型同態加密，得到不同密鑰對應的密文；將參與同態計算的密文進行用戶擴展，得到參與同態計算的所有用戶組成的集合(用戶集S)的擴展密文；對參與計算的用戶集S的擴展密文進行同態運算，得到結果密文；參與計算的用戶各自對結果密文進行定向的部分解密，并將部分解密結果發送給最終需要解密的用戶；指定解密的用戶進行最終的解密，得到同態計算的明文結果。該方法不僅增強了密文解密結果的可控性，同時取消了密文廣播過程中需要用到MPC相關技術的限制，降低了解密結果的復雜性。

技術領域

本發明屬于信息安全和隱私保護領域，具體涉及一種高效的BGV型多密鑰全同態加密方法，特別涉及一種具備定向解密功能的BGV型多密鑰全同態加密方法。

背景技術

全同態加密(Full-homomorphic encryption，FHE)能夠在不知道私鑰的情況下對密文進行任意計算，具有加密和運算可交換的性質，在當前的云計算環境下具有很高的理論和應用價值，可被廣泛應用于密文檢索、安全多方計算、云數據分析等。自2009年Gentry提出了首個基于理想格的全同態加密方案Gen09之后，基于Gentry為全同態加密所描繪的藍圖，越來越多的全同態加密方案(DGHV10，BV11a，BV11b，BGV12，GSW13，AP14等)被提出。

典型的FHE只適用于對涉及單個用戶的密文進行同態計算，即參與計算的所有密文對應于相同的密鑰(所有的密文屬于同一個用戶)，然而在許多的現實場景中，通常需要對多個用戶上傳到云端的數據進行安全的多方聯合計算。

為了解決云環境下多用戶密文數據聯合計算的問題，L′opez-Alt等人在文獻LTV12中提出了多密鑰全同態加密(Multi-key fully homomorphic encryption，MKFHE)的概念。多密鑰全同態加密(multi-key FHE,MKFHE)支持對不同用戶(不同密鑰)的密文進行任意的同態運算，且運算之后的結果必須由參與計算的所有用戶聯合解密，可以較好地解決多用戶密文進行同態計算的問題。

目前，大多數MKFHE都是基于格上困難問題構造的，其相對于傳統的密碼體制能夠更好地應對量子計算機的威脅。因此，多密鑰全同態加密可以為云計算、外包計算等涉及多用戶數據的領域，提供信息傳輸、存儲和計算的安全，保護用戶隱私，從而為我國信息化系統安全防護提供有利的支撐，具有重要的理論研究價值和應用價值。

LATV12首先提出了MKFHE的概念，并提出了一種基于NTRU公鑰密碼系統的多密鑰全同態加密方案。但是基于NTRU的加密方案的安全性基于多項式環上的不標準假設，無法嚴格規約到格上的困難問題，因此安全性有待進一步考證。

Clear和McGoldrick利用GSW型FHE，提出了首個基于誤差學習問題(learningwith error，LWE)的GSW型MKFHE方案CM15，由于LWE問題可以量子規約到理想格上最壞情況下的困難問題，因此方案的安全性得到保證。Mukherjee和Wichs對CM15進行了改進，提出了基于LWE的MKFHE方案MW16，該方案可以用來實現一輪的門限解密協議，并在此基礎上實現了一個兩輪安全多方計算(multiparty computation，MPC)協議。

CM15和MW16方案需要提前對參與同態計算的方用戶的數量進行設置，并且在運算過程中無法實現新用戶的加入，這種類型的MKFHE在PS16中被稱為單跳(single-hop)型MKFHE。同時PS16提出了多跳(multi-hop)MKFHE的概念：原有參與方經過同態運算后的密文，能夠與新加入的參與方的密文重新進行運算，即任何參與方都可以實時、動態地加入到密文運算的過程中。BP16提出了全動態的MKFHE的概念，即參與方的數量不需要提前進行設定。