本發明屬于信息安全技術領域，具體設計了兩種密文長度固定的多密鑰全同態加密通用構造方法以及兩種具體的密文定長的多密鑰全同態加密方案THFE型和CKKS型，密文長度固定的MKFHE方案的通用構造方法包括以下步驟：將用戶集的公鑰進行累加，構造了長度固定的用戶集的累加公鑰；各用戶用累加公鑰加密自己私鑰，生成累加計算密鑰；對單個用戶密文和對應的累加自舉密鑰運行自舉過程，實現密文的刷新；對刷新后的密文運行同態計算和聯合解密。本發明利用CGGI系列方案高效的自舉方法和CKKS方案支持近似數據同態計算的優點，構造了兩個高效的定長MKFHE方案。分析表明，本申請的密文規模、同態計算效率與用戶數無關，同單用戶全同態加密方案一樣高效。

技術領域

本申請屬于信息安全技術領域，設計了密文長度固定的多密鑰全同態加密通用構造方法，特別涉及針對TFHE型定長MKFHE和CKKS型MKFHE的密文長度固定的多密鑰全同態加密方法。

背景技術

作為信息安全領域的核心技術，密碼技術在保護用戶隱私數據的安全存儲、傳輸和處理方面發揮著至關重要的作用。全同態加密支持對密文數據進行任意的運算處理，為云環境下用戶隱私數據的安全存放、傳輸和處理提供了強有力的工具。MKFHE支持對不同用戶(不同密鑰)的密文進行任意的同態運算，且運算之后的結果可由參與計算的所有用戶聯合解密，可以較好地解決多用戶數據之間的安全聯合計算問題。

隨著云計算、大數據等新興需求牽引，外包計算、安全多方計算(Multi-partycomputation，MPC)等新型計算模式迅速發展，如何保證信息在處理過程中的安全和信息所有者的隱私，已成為當前信息安全領域的研究熱點。全同態加密(Fully homomorphicencryption，FHE)支持對密文數據運行任意的函數，具備強大的密態計算能力。典型的FHE只能支持對單個用戶的密文進行同態計算，即參與計算的所有密文對應于相同的密鑰。然而在許多的現實場景中，通常需要對網絡中多個用戶上傳到云端的數據一起進行計算。多密鑰全同態加密(Multi-Key fully homomorphic encryption，MKFHE)支持對不同用戶(不同密鑰)的密文進行任意的同態運算，運算之后的結果由參與計算的用戶聯合解密，因此可以較好地解決多用戶密文進行同態計算的問題，云環境下MKFHE在多用戶數據安全計算中應用的流程見圖1。

當前，MKFHE方案都是在經典的全同態加密方案的基礎上發展而來，按照底層同態加密方案的不同類型，當前多密鑰全同態加密主要分為NTRU型、GSW型、BGV型、TFHE型，四類MKFHE方案的分析對比見表1：

表1四類MKFHE方案的分析

多密鑰全同態加密具有重要理論價值和應用前景，表1對現階段4類MKFHE(NTRU型、GSW型、BGV型、TFHE型)方案進行了分析，目前，大多數BGV型、GSW型、TFHE型MKFHE方案都使用轉化模式，其中以密文級聯為特征的單用戶密文到用戶集密文的密文擴展算法，使擴展密文規模隨著用戶數的增加呈平方或線性規模增長，這限制了MKFHE在大量用戶參與場景中的應用。

本方案將多個用戶公鑰直接累加的方式生成用戶集的聯合公鑰，將自舉過程引入密文擴展過程，構造基于LWE/RLWE問題的固定長度擴展密文。分析表明，本方案的密文規模、同態計算效率與用戶數無關，和單用戶全同態加密方案一樣高效。當用戶集合更新時，原先集合的密文經過密文轉化后可以用到新集合的同態計算，但方案需要各用戶提供新的公共密鑰。本方案與LZY+19，CCS19，CDKS方案空間對比見表2，其中k是參與計算的用戶數，n是(R)LWE的維度。

表2本方案與LZY+19，CCS19，CDKS方案空間對比

發明內容