买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：之江实验室

摘要：本发明公开了一种基于同态加密的隐私保护矩阵乘法计算方法及装置。本发明通过特殊的矩阵编码方式及对应的高性能密文矩阵变换方法，在几乎不浪费密文空间的前提下提高了矩阵乘法效率，其综合性能包括乘法深度、密文空间利用率、密文旋转次数等要明显优于现有方案。针对实际安全计算场景，本发明提出了一种包含两个矩阵提供者和一个矩阵乘法结果获得者的隐私保护矩阵乘法框架，实现了对所有信息的有效保护，在少数不诚实被动敌手模型下，攻击者无法获取非控制方的任何私有信息。

主权项：1.一种基于同态加密的隐私保护矩阵乘法计算方法，其特征在于，参与主体包括两方数据提供机构和一方数据使用机构，两方数据提供机构分别为矩阵提供者1和矩阵提供者2，所述矩阵提供者1提供的矩阵尺寸为d×d，所述矩阵提供者2提供的矩阵尺寸为d×v，且v≥d，数据使用机构为矩阵乘法结果获得者，所述方法包括：所有参与主体进行加密环境生成，共同决定加密参数并共同生成公钥、私钥和计算密钥，所述计算密钥包括乘法密钥和旋转密钥；所述加密参数包括密文容量n、密文多项式系数范围q、私钥分布Ds、噪声分布De和放大倍数Δ，其中是k个互不相同的素数的乘积，qi为第i个素数的值；各矩阵提供者将其拥有的待相乘矩阵编码为1维数组，再将所述1维数组编码成明文多项式并加密后发送至所述结果获得者；所述矩阵提供者1将尺寸为d×d的矩阵β的列和行分别从0开始计数，将每行重复nd2次，编码成明文多项式B；所述矩阵提供者2将尺寸为d×v的矩阵x的列和行分别从0开始计数，将每行按顺序编码成1个d×nd2-1的矩阵，并在后面增加1个空行，编码成明文多项式X；所述结果获得者进行密文矩阵乘法，将来自矩阵提供者1的密文矩阵利用大步小步算法实现每行左移多位完成σ变换，将σ变换得到的密文矩阵进行多次左旋后得到d个密文矩阵完成Φ1变换；将来自矩阵提供者2的密文矩阵利用大步小步算法实现每列上移多位完成τ变换，将τ变换得到的密文矩阵进行多次左旋后得到d个密文矩阵完成ψ1变换；将Φ1变换得到的密文矩阵与ψ1变换得到的密文矩阵进行逐密文相乘、逐密文相加后得到密文矩阵乘法结果；所述结果获得者将来自矩阵提供者1的密文矩阵cB进行σ变换，利用大步小步算法使得cB的每一行y向左移动位，具体为：计算原矩阵β的2d-1个辅助矩阵，将辅助矩阵编码成辅助明文，根据每个旋转步长所对应的大步步数i，将辅助明文右旋位，得到σ变换的专用辅助明文；将密文矩阵cB左旋1位次，连同原矩阵β一共得到个密文矩阵备用；计算出每个旋转步长所对应的大步步数i和小步步数j，将所述专用辅助明文与所述个密文矩阵逐元素相乘后，得到优化后的变换中间结果cBi,j；对于每一个大步步数i，计算其各个小步所对应的密文矩阵cBi,j的和，并将密文矩阵的和左旋位，对所有旋转后的密文矩阵的和再次求和得到最终变换后的密文矩阵cBσ；所述结果获得者将来自矩阵提供者2的密文矩阵cX进行τ变换，利用大步小步算法使得cX的每一列z向上移动z×d位，具体为：计算密文矩阵cX的d个辅助矩阵，将辅助矩阵直接编码成辅助明文；将密文矩阵cX左旋d2位次，连同原矩阵x一共得到个密文矩阵备用；计算出每个旋转步长所对应的大步步数i和小步步数j，将所述辅助明文与所述个密文矩阵逐元素相乘后，得到优化后的变换中间结果cXi,j；对于每一个大步步数i，计算其各个小步所对应的密文矩阵cXi,j的和，并将密文矩阵的和左旋位，对所有旋转后的密文矩阵的和再次求和得到最终变换后的密文矩阵cXτ；所有参与主体共同参与解密，最终由所述结果获得者得到矩阵乘法结果明文。

全文数据：

权利要求：

百度查询： 之江实验室 一种基于同态加密的隐私保护矩阵乘法计算方法及装置