2.根據權利要求1所述的密文長度固定的多密鑰全同態加密方法，其特征在于，

對于TFHE型定長MKFHE，其具體的加密方法是：

·HDTMK.Setup(1^λ)→pp＝(pp^LWE,pp^GSW)：

LWE.Setup(1^λ)→pp^LWE＝(η,χ,α,B_ks,d_ks,B)；

GSW.Setup(1^λ)→pp^GSW＝(N,φ,α,B,d,y)，其中，B,y隨機產生的公用變量；

·HDTMK.KeyGen(pp)→(pk_i,sk_i,pk_BK,i,sk_BK,i)：

LWE.KeyGen(pp)→{pk_i＝A_i,sk_i＝s_i}；

RGSW.KeyGen(pp)→{pk_BK,i＝Z_i,sk_BK,i＝z_i}；

當所有用戶都完成HDTMK.KeyGen(params)程序之后，運行累加計算密鑰生成算法；如果方案中有用戶更新，則重新運行密鑰生成算法；

·

1)公鑰累加：給定k個用戶的公鑰b₁,...,b_k生成累加公鑰

累加自舉公鑰：給定k個用戶的自舉公鑰d₁,...,d_k生成累加自舉公鑰

2)用戶累加自舉密鑰：輸入累加自舉公鑰LWE密文的私鑰s_i∈Zⁿ，輸出單用戶的累加自舉密鑰其中i∈[k]，j∈[n]；

3)用戶累加計算密鑰：輸入累加公鑰RGSW密文的私鑰z_i，令t_i＝:(z_i,0,-z_i,w-1,...,-z_i,1)∈B^N，生成單用戶的累加轉化密鑰其中i∈[k]；

·HDTMK.Enc(pk,μ)：輸入明文μ，用戶公鑰pk，運行LWE.Enc(pk,μ)→ct＝(b,a)∈Tⁿ⁺¹；

·HDMK.Dec((sk₁,...,sk_k),ct)：輸入密文ct＝(b,a)∈Tⁿ⁺¹，輸入密鑰(sk₁,...,sk_k)，返回使得最小的明文比特μ′∈{0,1}；

·輸入密文ct＝(b′,a′)∈Tⁿ⁺¹和自舉密鑰集合轉化密鑰集合使用如下自舉過程實現同態運算：

1)云端通過生成累加密文的累加轉化密鑰云端通過生成累加密文的累加自舉密鑰其中j∈[n]，HomAddk(,)是k個l位TGSW密文的同態加法算法；

對于固定的用戶集，云端只需要計算一次和之后將其作為公共變量給出；

2)密文刷新：給定密文c＝(b′,a′)∈Tⁿ⁺¹和對應的計算密鑰或運行如下的同態累加算法：

2-1.輸入密文c＝(b′,a′)∈Tⁿ⁺¹，返回和以及對應的自舉密鑰

2-2.初始化RLWE密文其中

令對于j＝1到n，運行：

(1)

(2)

...

其中選擇最大電路CMux(C,d₁,d₀)沿用CGGI16的表達，輸入一個控制TGSW密文C和兩輸入的RLWE密文數據d₁,d₀，輸出RLWE的密文C*(d₁-d₀)+d₀，*是GSW密文和BGV密文的混合同態乘法運算；

2-3.輸出

3)密鑰轉化過程：最后一步將ACC轉化為LWE密文，并運行密鑰轉化算法；

3-1.輸入密文ACC＝(c₀,c₁)∈T²，令b″是多項式c₀中的常數項，a″是由多項式c₁的系數組成的向量；輸出LWE密文

3-2.令運行密鑰轉化算法，輸出密文

·HDTMK.NAND(c₁,c₂)：利用自舉過程構造同態與非門NAND電路，HDTMK.NAND(c₁,c₂)＝HDTMK.Boot((0,5/8)-c₁-c₂)。