全同态加密

摘要： 全同态加密支持在不解密的情况下对密文进行任意运算,为云计算的隐私安全提供了一种保护,但目前使用近似特征向量法构造的全同态加密方案需要进行复杂的矩阵乘法计算,存在计算复杂、无法抵御子域攻击等问题。文中使用素数幂次阶分圆环代替2的幂次阶分圆环,提出了一种新的全同态加密方案,并通过修改密文形式以及解密结构有效避免了同态乘法中复杂的矩阵乘法计算。与同类方案相比,所提方案在效率上至少提升了lΦ(x)/2d倍,并满足IND-CPA安全。

摘要： 本文首先构造了一种支持多比特加密的全同态加密方案(以下简称MBGSW),该方案以李增鹏等人提出的一种支持多比特加密安全性基于DLWE的全同态加密体制为基础,通过修改其加密算法使之成为无CRS模型多比特全同态加密方案.然后运用LinkAlgo算法将单密钥密文扩展成多密钥密文,从而实现多密钥全同态加密(multi-key fully homomorphic encryption,MFHE)方案.多密钥全同态加密允许在不同密钥下加密的密文之间进行同态操作,最终实现多比特多密钥全同态加密(MMFHE)方案.

摘要： 乱码(garbling)在安全多方计算、混淆、函数加密等领域有重要应用.本文对经典GKP+13可复用garbling方案进行效率分析,并提出一种简化方案.首先,本文指出,GKP+13可复用garbling方案不但尺寸庞大,而且其内部结构含有一个一次性的(即不可复用的)garbling.换句话说,GKP+13可复用garbling方案实际上是不可复用的方案.其次,本文给出一种简化方案,将底层的全同态加密部件从变动密钥简化为固定密钥,其安全性没有任何损失.

摘要： 区块链产生的成千上万的交易信息数据不断被收集到区块链中,会给区块链网络的计算资源和存储空间造成极大负担。为了解决区块链网络计算资源不足和存储空间有限的问题,我们将边缘计算模式应用于联盟链Hyperledger Fabric系统中,在区块链中设计了基于边缘计算模式的智能合约,以提高区块链的存储空间和运行效率。在此基础上,针对区块链存在的数据和用户身份隐私的风险,提出了基于边缘计算模式的全同态加密智能合约。在执行智能合约过程中,调用了微软的全同态加密SEAL库,边缘节点的身份信息和区块链的交易数据受到全同态加密算法BFV的保护,在保持交易数据可计算性的同时,实现了交易信息和边缘节点身份的隐私保护。最后,经过测试和分析,边缘计算模式下的原型系统在14个边缘节点同时访问时的单节点平均访问时间仅为139.68ms,相比于非边缘计算模式下的原型系统具有更好的性能;相比目前响应较快的加密联盟链系统FabZK,本系统平均用时减少35.84%,相比效率提升55.86%。设计的边缘计算模式下的全同态加密智能合约可以有效提高Hyperledger Fabric系统中网络的运行效率,同时减少了对存储空间的要求,对于实际环境下的区块链部署,具有一定参考价值。

摘要： 在后量子密码时代,如何设计可以抵抗量子计算攻击的密码体制是后量子密码的主要任务,基于格的公钥密码体制被认为是最有可能抵御量子威胁的密码体制之一,基于容错学习(learning with errors,LWE)问题构建的密码体制是基于格密码发展实用前景最好的两种构建方案之一。从基于LWE问题构建基于属性加密方案、全同态加密方案、函数加密方案、密钥交换协议、数字签名方案等5个方面,对基于LWE问题构造的密码方案和当前研究面临的挑战进行了总结。

摘要： 全同态加密在不解密的情况下,能够对密文数据进行任意处理。这种特殊的性质能够立竿见影地解决数据隐私安全问题。目前全同态加密已经成为学术界、工业界乃至商业界的热门话题。随着全同态加密技术的不断成熟,尤其是目前全世界对个人信息隐私安全的重视,如何从知识体系的角度对其进行详细分析对社会各界有重要的意义。文献计量分析方法是分析某项科研主题现有研究工作的重要方法,鉴于目前在全同态加密领域缺少基于文献计量分析的研究工作,从文献计量学的角度开展全同态加密文献计量研究。选取Web of Science(WoS)与中国知网(CNKI)作为参考文献数据库,对2009年到2020年的所有全同态加密相关论文筛选后进行文献计量分析。对收集到的论文运用CiteSpace进行了辅助的统计分析,给出了对同态加密近年来的发展、发文期刊、高引用论文、基金资助机构以及实际应用趋势的分析,为全同态加密的应用与实践提供指导。

摘要： 为了有效地防范社交网络环境中用户数据隐私泄露的风险,提出一种基于聚类的社交网络保护机制。首先将全同态加密技术引入社交共享数据中,保护社交过程中数据的隐私安全;其次,在保证用户信息和数据安全的前提下构建社交网络结构图,将经过同态加密处理的用户信息和数据按照节点相似度进行聚类,并对聚类后的社交网络结构进行分类和区分;最后对聚类后的超节点进行匿名化处理和分析,结果表明该社交网络模型可以降低信息损失度,同时保证了用户数据的隐私安全,验证了数据可用性。

摘要： OPTICS(Ordering Points To Identify the Clustering Structure)是一种在机器学习领域中发挥重要作用的密度聚类算法.随着外包聚类服务的发展和用户隐私保护意识的日益提高,OPTICS需要对密文数据提供聚类支持,进而保证用户数据的隐私性.为此,利用全同态加密(Fully Homomorphic Encryption,FHE)技术构建了面向密文数据的OPTICS聚类模型(OPTICS Clustering Model over Encrypted Data,OPTICS-CMED),该模型是一个包括客户端与服务器的两方外包密文数据聚类模型.首先,给出了模型的实体描述和形式化定义.设计了OPTICS-CMED的通信协议,包括距离计算协议和排序协议.基于上述通信协议,给出了OPTICS-CMED的聚类过程.对模型的正确性、安全性分别进行了分析,并利用FCPS标准数据集进行性能测试,结果表明该模型能够在保证聚类正确性和安全性的前提下实现密文数据聚类,解决了聚类过程中的用户数据隐私保护问题.

摘要： 本文提出了一种能够进行任意次加乘运算的基于无噪声的全同态加密算法,以及椭圆曲线数字签名算法等技术来实现安全的电子投票方案,并给出了方案的安全性分析。该方案较好地解决了电子投票中的匿名性、完整性和公开可验证性难题,实现了安全、公开、公平和公正的电子投票。

摘要： 针对目前基于全同态加密的安全多方计算协议存在的密文尺寸大、效率较低的问题,文中证明了Chen等提出的支持多比特加密的全同态加密方案满足密钥同态性,基于该方案和门限解密设计了一个在公共随机串模型下的3轮交互的高效安全多方计算协议。该协议由非交互的零知识证明可以得出协议在恶意模型下是安全的,其安全性可归结为容错学习问题的变种问题Some-are-errorless LWE。与现有的在CRS模型下的协议相比,该协议支持多比特加密,能有效降低与非门复杂度;同时密文尺寸较小,减少了运算量,从而提高了时间与空间效率。

摘要： 在2011年的EUROCRYPT会议上,Gentry和Halevi首次完全实现了Gentry在2009年提出的全同态加密方案.在他们的密钥生成算法中,最核心的思想是生成满足一些特殊性质的理想格.这类理想格的行列式为奇数,且Hermite标准型具有简单的形式.然而,他们没有对其给出的密钥生成算法的正确性给出严格的证明.文章给出一个更好的密钥生成算法,从如下两个方面改进了原来的算法:给出生成奇数行列式理想格的确定性算法,从而使得密钥生成的成功率接近于1;通过给出更加简单的判定条件,对新算法的正确性给出严格的证明.基于此,算法效率比原密钥生成算法提高了1.5倍.优化基于理想格的一些特殊性质,这些性质可能有其他的应用.

摘要： 全同态加密技术是解决云环境隐私安全问题的有效方法.为了解决云环境下多用户共享、多用户隐私安全需求、多用户密文计算问题,提出了一种基于代理重加密的全同态加密方案(PRE-MUFHE).该方案以全同态加密算法和近似特征向量技术作为基础,不同用户的密文是通过不同的公钥加密而成,当上传到云端时,通过对某一用户的密文进行重加密(CSP作为代理方),转化为对同一用户下的密文,然后再进行密文的计算.安全分析证明,PRE-MUFHE方案在基于容错学习(LWE)困难度假设随机域模型下是IND-CPA安全的.实验结果表明,PRE-MUFHE能够高效的实现不同用户密文的全同态运算,可有效支持多用户共享。

摘要： 全同态加密因为其功能性和保密性而备受关注.目前的纯全同态,主要依靠自举和刷新过程来实现.自举和刷新的不同之处在于,自举是利用一个方案同态地运行自身方案的解密过程,而刷新是利用其他的方案同态地运行方案的解密过程.2015年的欧密会上,Ducas和Micciancio提出了一个,能在1秒内运行刷新过程的高效全同态方案DM15.虽然DM15的刷新速度很快,但是其明文空间限制在一个较小的范围中,即{0,1},这一定程度上影响了它的效率.因此,构造一个刷新速度快,并且明文空间较大的全同态方案就成了一个公开问题.本文通过改变DM15中的"抽取比特"部分,并且把明文映射到多项式的系数位置这一方法,从而解决了这个问题,得到了一个明文空间较大并且具有较快刷新过程的全同态方案.最后,本文软件实现了该方案,实验结果表明,当大明文空间的大小从2扩大到8时,方案在其他方面的效率与原方案几乎一样.

摘要： 全同态加密能够对密文进行任意功能的计算,这一良好地性质彻底解决了数据隐私保护问题.2009年Gentry实现了第一个全同态加密方案,随后基于各种数学结构的全同态加密方案被构造出来.当前全同态加密研究正处于一个转折点,人们正在探寻新的代数结构,期望全面提高全同态加密的效率.本文以整数上的全同态加密方案为例,详细分析了全同态加密的获得过程及参数分析,并且描述了其实现的步骤,为进一步深入研究全同态加密提供指南.

摘要： 海量的医疗数据不仅蕴含巨大价值,也隐含大量的个人隐私.针对医疗数据的信息安全问题,本文提出一种基于区块链的全同态医疗数据安全共享方案,在去中心化网络中可对密文状态的医疗数据进行计算和应用.通过区块链技术和全同态加密技术结合,首先将中心化网络中的医疗机构、患者和第三方的数据处理中心等中心化节点映射在区块链网络中实现去中心化达到各节点完全信任.然后通过智能合约调用全同态加密算法实现在共享双方间只有密文数据传输并且可以进行密文计算.最终实现在不影响医疗大数据分析和实际应用的情况下,确保个人数据的隐私安全、数据授权分发和安全传输的目标.

摘要： 针对通信信道中数据传输的安全性和认证问题,本文通过对全同态加密和消息认证码(Message Authentication Code,MAC)算法的研究,提出一种基于全同态MAC的消息认证算法设计方案.该方案首先在接收端对消息进行全同态加密,结合MD5算法对加密后的数据进行扰乱处理,将处理后的数据在信道中传输;然后,在接收端检测消息在传输信道中是否被篡改,再对数据执行全同态解密,进而确保消息传输的可靠性;最后,在SMIC65nm工艺下完成硬件设计,DC综合后电路面积为21911μm2,在1.2V电压下最高工作频率可达到204MHz,功耗为5.73mW.

摘要： 全同态加密作为云计算和外包计算中一个重要的密码学原语,近几年来发展迅速.然而,效率任然是阻碍其工业应用的瓶颈.在依据Gentry蓝图构造的全同态加密方案中,最核心和最影响效率的过程是自举过程.因此,高效的自举过程,可以使全同态加密方案的效率大幅提升.首先,经实验发现,自举过程中90％以上的时间,都是在运行数以百计的串行同态加法运算.本文利用布尔电路的性质,将同态加法运算的个数减少了2/3.其次,本文自举过程中最耗时的EHCM运算和矩阵加法运算,可以通过并行运算进行加速.最后,对亚密会最佳论文TFHE中的参数设置进行了优化,并将优选出的参数组合使用到本方案中,进一步提升了效率.实验结果表明,本方案自举过程的时间仅需要12毫秒,比TFHE的最新优化方案CGGI17方案更快.

摘要： 全同态加密方案是一类允许第三方在不知晓解密密钥的前提下对密文进行任意运算的加密方案,为云计算场景下数据隐私保护提供了有效的密码学工具,具有重要的应用价值.在复杂的网络环境下,消息的接收者往往不是单一的.如何将一个具备可计算性的密文安全地分享给一个随机的接收者集合,是传统的全同态加密方案尚未解决的问题.本文结合全同态加密和广播加密的思想,提出了一种基于LWE假设的全同态身份基广播加密方案、有效地解决了上述问题,并在LWF假设下,证明了该方案的抗半适应性选择身份集合选择明文攻击的安全性.由于LWE问题是公认的抗量子攻击难题,本方案也具备抗量子攻击的安全性.

摘要： 本文首先分析整数上批处理同态加密方案BDGHV的构造方法，BDGHV方案采用批处理技术提高了效率，但是其公钥尺寸较大。为了缩短公钥尺寸，本文采用公钥的二次形式对BDGHV方案进行了改进，并且对新方案进行了正确性和安全性分析，最后，从方案所属的安全级别、困难性问题、公钥大小、私钥大小以及密文扩充这几方面对DGHV、BDGHV与本方案进行比较，仿真实验显示改进方案在时间效率方面也有所提高。

摘要： 同态加密装置、同态加密芯片及同态加密方法，所述同态加密装置包括：输入输出控制单元，适于获取输入数据及其模运算类型信息；以及获取模加和/或模减运算数据或者获取进位运算结果并输出；至少两个变换处理单元，适于在输入数据的模运算类型信息为模乘运算时，对其进行数论变换；以及对模乘运算数据进行逆变换处理，得到处理结果；模处理单元，适于在输入数据的模运算类型信息为模加和/或模减运算时，对其进行模运算，得到模加和/或模减运算数据，以及对处理数据进行模乘运算，得到模乘运算数据；进位处理单元，适于对输入的处理结果进行进位处理，得到进位运算结果。采用上述方案，能够提高同态加密的运算效率，同时实现多种同态加密运算。

摘要： 同态加密装置、同态加密芯片及同态加密方法，所述同态加密装置包括：输入输出控制单元，适于获取输入数据及其模运算类型信息；以及获取模加和/或模减运算数据或者获取进位运算结果并输出；至少两个变换处理单元，适于在输入数据的模运算类型信息为模乘运算时，对其进行数论变换；以及对模乘运算数据进行逆变换处理，得到处理结果；模处理单元，适于在输入数据的模运算类型信息为模加和/或模减运算时，对其进行模运算，得到模加和/或模减运算数据，以及对处理数据进行模乘运算，得到模乘运算数据；进位处理单元，适于对输入的处理结果进行进位处理，得到进位运算结果。采用上述方案，能够提高同态加密的运算效率，同时实现多种同态加密运算。

摘要： 本发明属于信息安全和隐私保护领域，具体涉及具有快速同态运算过程NTRU型多密钥全同态加密方法，包括以下步骤：步骤一：对DHS16方案进行优化，构造一个单密钥全同态加密方案；步骤二：利用LATV12方案中多密钥全同态加密方案的构造方法，将步骤一中的高效的单用户全同态加密方案转化为多密钥全同态加密方案；步骤三：在步骤二中多密钥全同态加密方案的基础上，构造独立的分布式解密过程，并在此基础上构造两轮MPC协议；本发明能够被有效应用于云计算环境下多用户间的安全多方计算，具备机密性、密文可用性、抗合谋攻击性、抗量子攻击、允许参与用户独立解密等优良特性。

摘要： 本发明提出了一种单密文同态计算的全同态加密方法，旨在实现单密文同态计算的全同态加密，并提高全同态加密的效率，实现步骤为：用户用随机生成的两个大素数的乘积N作为加密公钥，利用欧拉函数及扩展欧几里得算法得到的逆元d作为解密私钥；对明文进行加密时，利用构造的一个关于两个变量的次数均不超过2的多项式和加密公钥在随机选取的整数a和b的控制下对明文进行加密，得到密文；使用密文中的整数u、整数v和解密私钥对密文解密，得到明文；云服务器使用加密公钥，对密文空间C*中任意一个密文进行同态加法运算和同态乘法运算，得到同态密文；用户使用解密私钥对同态密文进行解密，得到相应明文进行相同计算的结果。

摘要： 本发明属于数据安全技术领域，涉及一种基于全同态加密算法的图像数据加密方法、系统和介质，包括以下步骤：S1采用全同态加密算法处理对数据进行加密；S2将数据加密模型进行分解，获得数据加密模型中无法用加法、乘法和位移操作替换的函数；S3将步骤S2中函数用多项式进行模拟，生成用多项式表示的数据加密模型；S4使用经过加密的图像数据对用多项式表示的数据加密模型进行训练，从而获得最佳数据加密模型；S5采用最佳数据加密模型对加密的数据进行识别，并对最佳数据加密模型的输出结果进行解码，获得数据加密结果。其在保证系统效率、可扩展性和图像识别准确性的前提下，具有更高的安全性，能够有效避免图像数据泄露。

摘要： 本发明公开了一种全同态加密微系统、计算方法、加密方法、处理端及介质，全同态加密微系统包括用于存储该微系统自身唯一的证书信息以及密文的非对称加密私钥的证书模块；用于解析数据所有端输入的编码状态密文以区分编码状态的密文运算因子及关系，并对密文运算因子进行标号，对已标号的密文运算因子进行解码，获得解码状态的密文运算因子的解析模块；用于对称加密私钥对解码状态的密文运算因子进行解密，获得明文运算因子的解密模块；用于对获得的明文运算因子进行计算以得到明文所需的业务运算结果的计算模块；用于提供的非对称加密公钥对业务运算结果再次加密，得到处理结果密文的加密模块。该系统有效地实现对数据所有权、处理权的安全分离。

摘要： 本发明属于信息安全和隐私保护领域，具体涉及具有快速同态运算过程NTRU型多密钥全同态加密方法，包括以下步骤：步骤一：对DHS16方案进行优化，构造一个单密钥全同态加密方案；步骤二：利用LATV12方案中多密钥全同态加密方案的构造方法，将步骤一中的高效的单用户全同态加密方案转化为多密钥全同态加密方案；步骤三：在步骤二中多密钥全同态加密方案的基础上，构造独立的分布式解密过程，并在此基础上构造两轮MPC协议；本发明能够被有效应用于云计算环境下多用户间的安全多方计算，具备机密性、密文可用性、抗合谋攻击性、抗量子攻击、允许参与用户独立解密等优良特性。

摘要： 本发明提出了一种单密文同态计算的全同态加密方法，旨在实现单密文同态计算的全同态加密，并提高全同态加密的效率，实现步骤为：用户用随机生成的两个大素数的乘积N作为加密公钥，利用欧拉函数及扩展欧几里得算法得到的逆元d作为解密私钥；对明文进行加密时，利用构造的一个关于两个变量的次数均不超过2的多项式和加密公钥在随机选取的整数a和b的控制下对明文进行加密，得到密文；使用密文中的整数u、整数v和解密私钥对密文解密，得到明文；云服务器使用加密公钥，对密文空间C*中任意一个密文进行同态加法运算和同态乘法运算，得到同态密文；用户使用解密私钥对同态密文进行解密，得到相应明文进行相同计算的结果。

摘要： 本发明公开了一种基于RLWE加密方案的高性能全同态加密处理器电路，包括：存储模块、NTT模块和控制模块；其中，存储模块包括6个双端口RAM和2个双端口ROM和一个单端口ROM，负责存储运算过程中的中间数据和输入的系数；NTT模块负责NTT计算，同时内部乘法器也会负责预计算和后计算；控制模块用于整个系统的控制，控制地址生成模块产生地址、控制NTT模块进行NTT运算和INTT运算、控制预计算模块和后计算模块进行计算、控制加解密运算。本发明能在硬件面积和吞吐率上做到平衡，在保证高吞吐率的前提下，降低硬件资源消耗。

摘要： 本发明公开了一种全同态加密微系统、计算方法、加密方法、处理端及介质，全同态加密微系统包括用于存储该微系统自身唯一的证书信息以及密文的非对称加密私钥的证书模块；用于解析数据所有端输入的编码状态密文以区分编码状态的密文运算因子及关系，并对密文运算因子进行标号，对已标号的密文运算因子进行解码，获得解码状态的密文运算因子的解析模块；用于对称加密私钥对解码状态的密文运算因子进行解密，获得明文运算因子的解密模块；用于对获得的明文运算因子进行计算以得到明文所需的业务运算结果的计算模块；用于提供的非对称加密公钥对业务运算结果再次加密，得到处理结果密文的加密模块。该系统有效地实现对数据所有权、处理权的安全分离。