一种基于格的抗量子密文等值测试公钥加密方法及系统

本发明涉及信息安全，具体涉及一种基于格的抗量子密文等值测试公钥加密方法及系统。

背景技术：

1、在云计算环境中，用户对外包数据的隐私安全问题十分关注。为了保护数据安全，用户通常在将数据上传到云平台之前先对数据进行加密。然而，当需要访问或查询这些加密数据时，如何在不泄露隐私内容的情况下实现查询功能成为了挑战。为了解决这一问题，提出了密文等值测试公钥加密（pkeet）技术，它允许云服务器在不解密数据的情况下，对密文进行测试，判断它们是否来源于同一段明文。

2、pkeet技术通过在不解密的条件下对密文进行测试，为云服务器上的数据分类管理和搜索提供了一种实用的解决方案。这种技术基于双线性映射原理构建，依赖于经典数论假设来确保安全性。然而，随着量子计算的发展，现有的基于经典密码学的安全系统面临被量子算法破解的风险，这使得现有的pkeet方案可能不再安全。此外，大数据和云计算技术的发展需要更加安全的后量子密码体制来支撑。因此，研究能够抵抗量子攻击的密码技术，如基于格密码的抗量子pkeet方案，成为了密码学领域的一个重要研究方向。

3、格密码是目前公认的最具发展前景、最可能进行标准化的抗量子密码。它具有可归约到最坏情况困难假设、抗量子攻击、安全性高等基础特性，并且在加密、签名、密钥交换、同态加密等传统或新兴安全问题上的应用方面具有突出优势。近年来，基于格的公钥密码体制发展迅速，其中一个重要发展趋势是基于格构造各种具有特殊功能的加密方案，以满足特定应用场景下的实际需求，如基于格理论构造抗量子攻击的pkeet方案，可将其用于云计算场景下。但目前基于格的pkeet方案在运行效率、密文尺寸和存储空间消耗方面仍存在挑战。需要进一步的研究来提高这些方案的性能，以满足大数据和云计算环境下的实际应用需求。

技术实现思路

1、本发明提出了一种基于格的抗量子密文等值测试公钥加密方法及系统，解决了现有的基于格的公钥加密方法运行效率较低、密文尺寸较大的问题。

2、为解决上述技术问题，本发明提供了一种基于格的抗量子密文等值测试公钥加密方法，包括以下步骤：

3、步骤s1：密钥生成算法根据安全参数生成一对公钥和私钥；

4、步骤s2：加密算法根据随机生成的向量 s和公钥对用户输入的明文进行格上矩阵运算，得到密文；

5、步骤s3：根据明文的哈希值、公钥和私钥生成陷门基矩阵 e，对矩阵 e执行格上的左抽样算法得到陷门 td；

6、步骤s4：进行密文等值测试：按照步骤s1至步骤s3生成多个密文-陷门对，将其中的两个密文-陷门对输入密文等值测试算法，输出匹配结果。

7、优选地，步骤s1中所述密钥生成算法包括以下步骤：

8、步骤s11：输入，通过概率多项式时间算法输出矩阵对；

9、其中 m、 n、 q为正整数；，为一个整数环上的矩阵；为格上的一个短基，满足，表示的欧几里得范数，为时间复杂度的上界；

10、步骤s12：计算模素数的剩余类环，在上取一个的矩阵得到，从中均匀随机采样得到矩阵、，所述剩余类环的计算表达式为：

11、；

12、其中为整数环；

13、步骤s13：按照步骤s12的方法生成，从中随机采样得到矩阵，其中 k为正整数；

14、步骤s14：输出公钥和私钥。

15、优选地，步骤s2中所述加密算法包括以下步骤：

16、步骤s21：通过随机采样得到向量；

17、步骤s22：从中随机选择一个矩阵，随机选取向量和，其中为离散高斯分布，；表示从分布中随机采样；

18、步骤s23：令、，则、；

19、其中表示对进行舍入操作；为实数域；

20、步骤s24：输出密文，为的第一个分量，且。

21、优选地，步骤s3包括以下步骤：

22、步骤s31：建立哈希函数，令明文 m的哈希值，计算，mod表示取模运算；

23、步骤s32：令矩阵；

24、步骤s33：将作为陷门基矩阵，运行左抽样算法生成矩阵，满足，其中为高斯参数；

25、步骤s34：输出陷门。

26、优选地，步骤s4中所述密文等值测试算法包括以下步骤：

27、步骤s41：对于两个密文片段和以及对应的陷门和计算和；

28、步骤s42：令，对于中的分量，如果，令，否则，得到；通过相同的方法生成；

29、步骤s43：当时，两个密文对应的明文相等，输出1；否则两个密文对应的明文不相等，输出0。

30、优选地，通过解密算法对密文和进行解密得到解密后的明文和，验证密文等值测试算法的输出结果是否正确，所述解密算法包括以下步骤：

31、a.执行左抽样算法，生成矩阵，满足；

32、b.计算；

33、c.当时，如果的分量满足,则,否则，表示对进行向下取整；

34、d.输出解密后的明文。

35、本发明还提供了一种基于格的抗量子密文等值测试公钥加密系统，基于上述的一种基于格的抗量子密文等值测试公钥加密方法实现，包括：密钥生成中心、用户端和云服务器；

36、所述密钥生成中心用于生成、向用户端发送公钥和私钥；

37、所述用户端包括数据用户端和查询用户端，所述数据用户端将需要存储的数据加密上传至云服务器，同时创建并上传密文-陷门对；所述查询用户端需要查询云服务器中的数据时，向云服务器发送密文-陷门对进行查询；

38、所述云服务器用于存储数据用户端上传的密文-陷门对，在收到查询用户端的查询请求时，执行密文等值测试，将用户需要的数据与云服务器上存储的数据进行比较，并将结果反馈给查询用户端。

39、优选地，当需要对密文进行解密时，所述查询用户端向云服务器发送密文、公钥和私钥，若解密成功，所述云服务器将解密后的明文返回给查询用户端。

40、本发明还提供了一种电子设备，包括：存储器、处理器和计算机程序，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现上述的一种基于格的抗量子密文等值测试公钥加密方法。

41、本发明另外提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行以实现上述的一种基于格的抗量子密文等值测试公钥加密方法。

42、本发明的有益之处至少包括：

43、1、本发明将明文的哈希值嵌入测试陷门，而不是直接对明文的哈希值进行加密，有效地避免了传统加密方法中因加密哈希值而带来的密文尺寸增加问题，通过减少密文的尺寸，不仅提高了存储效率，还减少了数据传输过程中所需的带宽，从而在实际应用中提高了整体的系统性能；

44、2、本发明采用了一种基于格的矩阵运算以代替传统方案中复杂的双线性对运算，基于格的矩阵运算具有更低的计算复杂度，在加密、解密、测试阶段减少了运行时间，提高了计算效率。