本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別是涉及一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法及裝置。

背景技術(shù)：

隨著信息化技術(shù)的迅速發(fā)展，全同態(tài)加密技術(shù)在例如云計算安全、密文檢索、安全多方計算等領(lǐng)域受到廣泛關(guān)注。全同態(tài)加密，是指在不知道密鑰的情況下，對密文進(jìn)行任意功能的運算。

全同態(tài)加密技術(shù)分為私鑰加密方法和公鑰加密方法，其中，公鑰加密方法的加密者無需存儲任何密鑰，也就是說，加密利用解密者的公鑰即可進(jìn)行加密，公鑰加密對于加密權(quán)限沒有限制，具有很廣泛的應(yīng)用前景。

目前已有的全同態(tài)公鑰加密方案，均采用多層電路計算模型構(gòu)造，且加密后的密文均帶有噪聲。由于噪聲會隨著同態(tài)電路的增長而增大，當(dāng)噪聲超出糾錯范圍后，密文將無法被正確解密。因此，現(xiàn)有的全同態(tài)加密方案每次密文計算后，先利用密鑰交換技術(shù)將膨脹的密文乘積轉(zhuǎn)換為一個新密文，從而進(jìn)入下一層電路進(jìn)行計算，然后將所得結(jié)果乘以噪聲的倒數(shù)，遞歸式的約減密文的噪聲。

現(xiàn)有的基于公鑰的全同態(tài)加密方案，只能盡量減少噪聲，但是無法完全消除噪聲。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例的目的在于提供一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法及裝置，以實現(xiàn)消除全同態(tài)公鑰加密過程中噪聲目的。具體技術(shù)方案如下：

一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法，包括：

獲取并利用整數(shù)環(huán)和非交換單群生成對應(yīng)的群環(huán)，所述整數(shù)環(huán)由兩個不小于1024比特的素數(shù)構(gòu)造而成，所述非交換單群中包含有多個群元素；

利用第一預(yù)設(shè)函數(shù)和所述非交換單群，生成公鑰，所述公鑰包括，第一公鑰、第二公鑰、第三公鑰、所述非交換單群，所述整數(shù)環(huán)中元素的個數(shù)，所述第一預(yù)設(shè)函數(shù)為：

其中，表示所述群環(huán)中的任意元素；h表示所述群環(huán)矩陣集中的可逆矩陣；p和q為所述兩個不小于1024比特的素數(shù)；t1和t2均與p互素，且t1和t2均與q互素；gi表示所述非交換單群中的第i個群元素；υ(gi)表示所述非交換單群到群環(huán)的映射，υ(gi)的第i個分量為1，其余分量為0；和分別表示所述群環(huán)中任意兩個群環(huán)元素，且和隨機(jī)取自所述群環(huán)；n表示所述p和q之積，且n正是整數(shù)環(huán)中元素的個數(shù)；

獲取任意兩個待加密數(shù)據(jù)，利用第二預(yù)設(shè)函數(shù)對所述任意兩個待加密數(shù)據(jù)進(jìn)行同態(tài)加密，生成所述任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文，所述第二預(yù)設(shè)函數(shù)中包含所述第一公鑰，所述第二公鑰和所述第三公鑰；

利用第三預(yù)設(shè)函數(shù)和所述第一公鑰、所述第二公鑰、所述第三公鑰，對所述任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文進(jìn)行同態(tài)合成，生成最終密文，其中，所述第一預(yù)設(shè)函數(shù)和第二預(yù)設(shè)函數(shù)和第三預(yù)設(shè)函數(shù)三者不同。

優(yōu)選地，所述利用第一預(yù)設(shè)函數(shù)和所述非交換單群，生成公鑰，具體包括：

將所述非交換單群的二階元代入所述第一預(yù)設(shè)函數(shù)，生成所述第一公鑰；

將所述非交換單群中的任意兩個元素分別代入所述第一預(yù)設(shè)函數(shù)，分別生成第二公鑰和第三公鑰。

優(yōu)選地，所述第二預(yù)設(shè)函數(shù)為：

式中，m表示待加密數(shù)據(jù)，且m為二進(jìn)制數(shù)據(jù)；c(m)表示初始密文，b1、b2、b3表示隨機(jī)選取的整數(shù)，k1、k2和k3分別表示所述第一公鑰，所述第二公鑰和所述第三公鑰；

所述第三預(yù)設(shè)函數(shù)為：

其中，cx和cy為所述任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文；k1、k2和k3分別表示所述第一公鑰，所述第二公鑰和所述第三公鑰。

優(yōu)選地，所述獲取任意兩個待加密數(shù)據(jù)，利用第二預(yù)設(shè)函數(shù)對所述任意兩個待加密數(shù)據(jù)進(jìn)行同態(tài)加密，生成所述任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文之前，所述基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法還包括：

從兩個不小于1024比特的素數(shù)中隨機(jī)選取一個素數(shù)及所述群環(huán)中的一個可逆群環(huán)；

將所述素數(shù)及所述可逆群環(huán)組成所述私鑰。

優(yōu)選地，所述利用第三預(yù)設(shè)函數(shù)和所述第一公鑰、所述第二公鑰、所述第三公鑰，對所述任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文進(jìn)行同態(tài)合成，生成最終密文之后，所述基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法還包括：

利用所述私鑰對所述最終密文進(jìn)行解密操作。

一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置，包括：

第一生成模塊，用于獲取并利用整數(shù)環(huán)和非交換單群生成對應(yīng)的群環(huán)，所述整數(shù)環(huán)由兩個不小于1024比特的素數(shù)構(gòu)造而成，所述非交換單群中包含有多個群元素；

第二生成模塊，用于利用第一預(yù)設(shè)函數(shù)和所述非交換單群，生成公鑰，所述公鑰包括，第一公鑰、第二公鑰、第三公鑰、所述非交換單群以及所述整數(shù)環(huán)中元素的個數(shù)，所述第一預(yù)設(shè)函數(shù)為：

其中，表示所述群環(huán)中的任意元素；h表示所述群環(huán)矩陣集中的可逆矩陣；p和q為所述兩個不小于1024比特的素數(shù)；t1和t2均與p互素，且t1和t2均與q互素；gi表示所述非交換單群中的第i個群元素；υ(gi)表示所述非交換單群到群環(huán)的映射，υ(gi)的第i個分量為1，其余分量為0；和分別表示所述群環(huán)中任意兩個群環(huán)元素，且和隨機(jī)取自所述群環(huán)；n表示所述p和q之積，且n正是整數(shù)環(huán)中元素的個數(shù)；

同態(tài)加密模塊，用于獲取任意兩個待加密數(shù)據(jù)，利用第二預(yù)設(shè)函數(shù)對所述任意兩個待加密數(shù)據(jù)進(jìn)行同態(tài)加密，生成所述任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文，所述第二預(yù)設(shè)函數(shù)中包含所述第一公鑰，所述第二公鑰和所述第三公鑰；

同態(tài)合成模塊，用于利用第三預(yù)設(shè)函數(shù)和所述第一公鑰、所述第二公鑰、所述第三公鑰，對所述任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文進(jìn)行同態(tài)合成，生成最終密文，其中，所述第一預(yù)設(shè)函數(shù)和第二預(yù)設(shè)函數(shù)和第三預(yù)設(shè)函數(shù)三者不同。

優(yōu)選地，所述第二生成模塊，具體用于：

將所述非交換單群的二階元代入所述第一預(yù)設(shè)函數(shù)，生成所述第一公鑰；

將所述非交換單群中的任意兩個元素分別代入所述第一預(yù)設(shè)函數(shù)，分別生成第二公鑰和第三公鑰。

優(yōu)選地，所述第二預(yù)設(shè)函數(shù)為：

式中，m表示待加密數(shù)據(jù)，且m為二進(jìn)制數(shù)據(jù)；c(m)表示初始密文，b1、b2、b3表示隨機(jī)選取的整數(shù)，k1、k2和k3分別表示所述第一公鑰，所述第二公鑰和所述第三公鑰；

所述第三預(yù)設(shè)函數(shù)為：

其中，cx和cy為所述任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文；k1、k2和k3分別表示所述第一公鑰，所述第二公鑰和所述第三公鑰。

優(yōu)選地，所述基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置，還包括：

組成模塊，用于從所述兩個不小于1024比特的素數(shù)中隨機(jī)選取一個素數(shù)及所述群環(huán)中的一個可逆群環(huán)；

將所述素數(shù)及所述可逆群環(huán)組成所述私鑰。

優(yōu)選地，所述基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置，還包括：

解密模塊，用于利用所述私鑰對所述最終密文進(jìn)行解密操作。

本發(fā)明實施例提供的一種基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法和裝置，通過第一預(yù)設(shè)函數(shù)和非交換單群，生成由第一公鑰、第二公鑰、第三公鑰、非交換單群以及整數(shù)環(huán)中元素的個數(shù)組成的公鑰，并進(jìn)一步通過第二預(yù)設(shè)函數(shù)及公鑰對待加密數(shù)據(jù)進(jìn)行同態(tài)加密，生成初始密文；再利用第三預(yù)設(shè)函數(shù)和第一公鑰、第二公鑰、第三公鑰對任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文進(jìn)行同態(tài)合成，生成最終密文。本發(fā)明實施例能夠使利用公鑰合成后的最終密文的形式與直接加密一個消息所得到的初始密文形式一致，因此公鑰加密過程中不會產(chǎn)生噪聲，能夠有效消除全同態(tài)加密過程中的噪聲干擾。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法的一種流程示意圖；

圖2為本發(fā)明實施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置的一種結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

方法實施例

本發(fā)明實施例提供的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法的一種具體實施例，參考圖1，圖1為本發(fā)明實施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法的一種流程示意圖，包括：

s101、獲取并利用整數(shù)環(huán)和非交換單群生成對應(yīng)的群環(huán)，其中，整數(shù)環(huán)由兩個不小于1024比特的素數(shù)構(gòu)造而成，非交換單群中包含有多個群元素。

本申請實施例中，群環(huán)是由整數(shù)環(huán)和非交換單群組合而成的。具體地，例如，給出素數(shù)p和q，即可以構(gòu)造整數(shù)環(huán)zn，其中，n表示整數(shù)環(huán)中元素的個數(shù)，并且n＝p·q，可選地，p和q均為不小于1024比特的素數(shù)，以方便計算機(jī)的編程軟件編寫命令；再給出非交換單群a5＝{gi:i＝1,…,60}(該非交換單群中含有60個群元素)，構(gòu)造與整數(shù)環(huán)和非交換單群對應(yīng)的群環(huán)，表示為zn[a5]；同時，還可以利用群環(huán)元素構(gòu)造矩陣，構(gòu)造出來的矩陣叫做群環(huán)矩陣，該群環(huán)矩陣中的元素都是群環(huán)中的元素，并通過群環(huán)矩陣集合構(gòu)成群環(huán)矩陣集，表示為m2(zn[a5])，其中角標(biāo)2表示該矩陣集的階是2。

s102、利用第一預(yù)設(shè)函數(shù)和非交換單群，生成公鑰，其中公鑰包括，第一公鑰、第二公鑰、第三公鑰、非交換單群以及整數(shù)環(huán)中元素的個數(shù)，第一預(yù)設(shè)函數(shù)為：

其中，表示群環(huán)中的任意元素，即，是從群環(huán)中隨機(jī)選取的；h表示群環(huán)矩陣集中的可逆矩陣；p和q為兩個不小于1024比特的素數(shù)；t1和t2均與p互素，且t1和t2均與q互素；gi表示非交換單群中的第i個群元素；υ(gi)表示非交換單群到群環(huán)的映射，υ(gi)的第i個分量為1，其余分量為0；和分別表示群環(huán)中任意兩個群環(huán)元素，且和隨機(jī)取自群環(huán)；n表示p和q之積，且n正是整數(shù)環(huán)中元素的個數(shù)。

為了提高加密安全性，可選地，可以先在群環(huán)zn[a5]中隨機(jī)選取一個群環(huán)元素再在群環(huán)中選取群環(huán)元素并使滿足這一條件，其中，n＝p·q，

本申請實施例中，公鑰用來對待加密數(shù)據(jù)進(jìn)行加密。例如，對于一個待加密數(shù)據(jù)，任何人都可以利用公鑰和相關(guān)的加密算法，對該數(shù)據(jù)進(jìn)行加密并進(jìn)行傳輸，而只有持有私鑰的人才能夠解密該數(shù)據(jù)。也就是說，在公鑰加密體制中，加密者無需存儲任何密鑰，即加密利用解密者的公鑰即可進(jìn)行加密，在該體制中只有解密者需要存儲私鑰。因此，公鑰加密體制對于加密權(quán)限沒有限制，具有更廣泛的應(yīng)用范圍。

可選地，生成公鑰的具體方法為：將非交換單群的二階元代入第一預(yù)設(shè)函數(shù)，生成第一公鑰，表示為k1＝f(x)。其中x是非交換單群a5的任意一個二階元，a5在數(shù)學(xué)中稱為5次交錯群或者5次交代群，具有明確的含義。

可選地，為了提高安全性，第一公鑰還可以構(gòu)造為：

其中，x為非交換單群a5中的二階元，e是非交換單群a5中的單位元，t0是整數(shù)環(huán)中的隨機(jī)元素，t0與p和q均互素，υ(x)表示x在映射υ下的像，υ(e)表示e在映射υ下的像，其中e和x是非交換群中的元素。以上文所述的非交換單群a5＝{gi:i＝1,…,60}中所含的60個元素(表示為g)舉例說明，函數(shù)例如具體可以為v(g)＝(0,…,0,1,0,…,0)，其中映射υ的定義域是非交換群a5，映射的像(0,…,0,1,0,…,0)是一個60維向量，向量維數(shù)恰好等于非交換群a5的基數(shù)；同時，g∈a5泛指群元素，使用人可以根據(jù)自己的需要對a5中的60個元素進(jìn)行排序，假設(shè)g對應(yīng)的序號是i，那么該向量(0,…,0,1,0,…,0)中數(shù)字1就落在第i個分量上。

二階元x例如具體可以表示為x＝(12)(34)。當(dāng)在非交換單群a5選取二階元x后，利用以下等式可以求出非交互單群中的任意兩個元素，分別記為gi和hi，該等式為：

其中，

上述等式為一個求積等式，已知x，便可以根據(jù)等式求出相應(yīng)的k、gi和hi，其中k表示一個整數(shù)。當(dāng)然，根據(jù)該等式求得的k、gi和hi并不是唯一的，只要它們滿足等式的關(guān)系即可。假設(shè)求得的gi和hi分別為g1和h1，那么，將g1代入第一預(yù)設(shè)函數(shù)，可以生成第二公鑰，表示為k2＝φγ(g1)，其中g(shù)1具體可以表示為g1＝(acb)，這里(acb)并不是表示具體數(shù)字，而是指一個輪換函數(shù)，表達(dá)的含義為a的像是c，c的像是b，b的像是a；基于與生成第二公鑰相同的原理，可以生成第三公鑰，表示為k3＝φγ(h1)。

可選地，公鑰作為公開信息，公鑰中還可以包含非交換單群以及整數(shù)環(huán)中元素的個數(shù)。例如具體可以為非交換單群a5＝{gi:i＝1,…,60}自身以及整數(shù)環(huán)zn中的n。

s103、獲取任意兩個待加密數(shù)據(jù)，利用第二預(yù)設(shè)函數(shù)對任意兩個待加密數(shù)據(jù)進(jìn)行同態(tài)加密，生成任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文，第二預(yù)設(shè)函數(shù)中包含第一公鑰，第二公鑰和第三公鑰。

在數(shù)據(jù)加密領(lǐng)域中，待加密數(shù)據(jù)一般都為二進(jìn)制數(shù)據(jù)。本申請利用第二預(yù)設(shè)函數(shù)對待加密數(shù)據(jù)進(jìn)行同態(tài)加密，從而生成初始密文，具體可以為：

獲取一待加密數(shù)據(jù)m∈{0,1}，即該待加密數(shù)據(jù)m由數(shù)字0和1組成，那么，將這些二進(jìn)制數(shù)據(jù)代入第二預(yù)設(shè)函數(shù)，即可生成對應(yīng)的密文。第二預(yù)設(shè)函數(shù)表示為：

式中，m表示待加密數(shù)據(jù)，且m為二進(jìn)制數(shù)據(jù)；c(m)表示初始密文，b1、b2、b3表示隨機(jī)選取的整數(shù)，為了保證初始密文的安全性，可選地，b1、b2、b3的取值范圍不小于2¹⁰²⁴；k1、k2和k3分別表示第一公鑰，第二公鑰和第三公鑰。

本申請實施例中獲取任意兩個待加密數(shù)據(jù)并生成任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文，并不是對待加密數(shù)據(jù)數(shù)量的限定，可選地，也可以先獲取一個待加密數(shù)據(jù)并生成初始密文，然后再獲取一個待加密數(shù)據(jù)并生成初始密文，甚至獲取任意多的待加密數(shù)據(jù)并生成對應(yīng)的初始密文。

s104、利用第三預(yù)設(shè)函數(shù)和第一公鑰、第二公鑰、第三公鑰，對任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文進(jìn)行同態(tài)合成，生成最終密文，其中，第一預(yù)設(shè)函數(shù)和第二預(yù)設(shè)函數(shù)和第三預(yù)設(shè)函數(shù)三者不同。

為了進(jìn)一步保證安全性，通過第三預(yù)設(shè)函數(shù)對兩個待加密數(shù)據(jù)對應(yīng)的初始密文進(jìn)行同態(tài)合成。同態(tài)合成，是指利用第三預(yù)設(shè)函數(shù)對兩個待加密數(shù)據(jù)對應(yīng)的初始密文進(jìn)行合成，并生成新的密文的過程，具體地，第三預(yù)設(shè)函數(shù)為：

式中，cx和cy為任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文；k1、k2和k3分別表示第一公鑰、第二公鑰和第三公鑰。本申請實施例利用第三預(yù)設(shè)函數(shù)對任意兩個初始密文再次進(jìn)行同態(tài)合成，并且該加密過程所合成的密文是無噪聲的，主要原因是合成密文保持新鮮密文的結(jié)構(gòu)不變性。也就是說，合成的密文的形式與直接加密一個消息所得到的初始密文形式一致，即合成操作中沒有引入無法抵消的新變量。

生成最終密文后，需要通過私鑰解密該密文。私鑰一般為解密者持有的用于解密密文的密鑰?？蛇x地，本申請利用群環(huán)生成私鑰，生成私鑰的過程可以為：從群環(huán)所組成的群環(huán)矩陣集中隨機(jī)選取一個可逆矩陣，將可逆矩陣及一個不小于1024比特的素數(shù)組成私鑰，具體可以表示為：sk＝(p,h)，即表示私鑰sk由可逆矩陣及一個不小于1024比特的素數(shù)組成，本申請實施例中，為了降低私鑰所占的存儲空間，可以從兩個不小于1024比特的素數(shù)中隨機(jī)選取一個素數(shù)作為私鑰的一部分。

解密階段可以為：定義函數(shù)f使得f(e)＝0,f(x)＝1，則利用私鑰對最終密文進(jìn)行解密操作并輸出消息，具體可以表示為：

m＝f(υ^-1(p·(h^-1c·h)11))

其中，m表示解密后的密文，令當(dāng)向量的第1個分量不為0時，當(dāng)向量的第1個分量等于0時，本申請實施例中，一個群環(huán)元素可以被表示成一個向量，向量的維數(shù)等于非交換群的基數(shù)。h^-1·c·h是一個2階群環(huán)矩陣，(h^-1c·h)11表示矩陣h^-1c·h的左上角(即該矩陣第一行第一列)位置的元素，該元素實際為一個群環(huán)元素，可以理解，群環(huán)元素(h^-1c·h)11乘以p，由于p是數(shù)字，因此乘積仍然是一個群環(huán)元素，即p·(h^-1c·h)11仍然是一個群環(huán)元素，由此，可以將p·(h^-1c·h)11這個整體記為向量

本發(fā)明方法實施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法，應(yīng)用于同態(tài)加密電路、以及同態(tài)加密多層電路中。

本發(fā)明方法實施例，通過第一預(yù)設(shè)函數(shù)和非交換單群，生成由第一公鑰、第二公鑰、第三公鑰、非交換單群以及整數(shù)環(huán)中元素的個數(shù)組成的公鑰，并進(jìn)一步通過第二預(yù)設(shè)函數(shù)及公鑰對待加密數(shù)據(jù)進(jìn)行同態(tài)加密，生成初始密文；再利用第三預(yù)設(shè)函數(shù)和第一公鑰、第二公鑰、第三公鑰對任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文進(jìn)行同態(tài)合成，生成最終密文，能夠使利用公鑰合成后的最終密文的形式與直接加密一個消息所得到的初始密文形式一致，因此公鑰加密過程中不會產(chǎn)生噪聲，能夠有效消除全同態(tài)加密過程中的噪聲干擾。

裝置實施例

本發(fā)明實施例提供的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置的一種具體實施例，與圖1所示流程相對應(yīng)，參考圖2，圖2為本發(fā)明實施例的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置的一種結(jié)構(gòu)示意圖，包括：

第一生成模塊201，用于獲取并利用整數(shù)環(huán)和非交換單群生成對應(yīng)的群環(huán)，整數(shù)環(huán)由兩個不小于1024比特的素數(shù)構(gòu)造而成，非交換單群中包含有多個群元素；

第二生成模塊202，用于利用第一預(yù)設(shè)函數(shù)和非交換單群，生成公鑰，公鑰包括，第一公鑰、第二公鑰、第三公鑰、非交換單群以及整數(shù)環(huán)中元素的個數(shù)，第一預(yù)設(shè)函數(shù)為：

其中，表示群環(huán)中的任意元素，即，是從群環(huán)中隨機(jī)選取的；h表示群環(huán)矩陣集中的可逆矩陣；p和q為兩個不小于1024比特的素數(shù)；t1和t2均與p和q互素；gi表示非交換單群中的第i個群元素；υ(gi)表示非交換單群到群環(huán)的映射，υ(gi)的第i個分量為1，其余分量為0；和分別表示群環(huán)中任意兩個群環(huán)元素，且和隨機(jī)取自群環(huán)；n表示p和q之積，且n正是整數(shù)環(huán)中元素的個數(shù)。

同態(tài)加密模塊203，用于獲取任意兩個待加密數(shù)據(jù)，利用第二預(yù)設(shè)函數(shù)對任意兩個待加密數(shù)據(jù)進(jìn)行同態(tài)加密，生成任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文，第二預(yù)設(shè)函數(shù)中包含第一公鑰，第二公鑰和第三公鑰；

同態(tài)合成模塊204，用于利用第三預(yù)設(shè)函數(shù)和第一公鑰、第二公鑰、第三公鑰，對任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文進(jìn)行同態(tài)合成，生成最終密文，其中，第一預(yù)設(shè)函數(shù)和第二預(yù)設(shè)函數(shù)和第三預(yù)設(shè)函數(shù)三者不同。

其中，第二生成模塊202，具體用于：

將非交換單群的二階元代入第一預(yù)設(shè)函數(shù)，生成第一公鑰；

將非交換單群中的任意兩個元素分別代入第一預(yù)設(shè)函數(shù)，分別生成第二公鑰和第三公鑰。

其中，第二預(yù)設(shè)函數(shù)為：

式中，m表示待加密數(shù)據(jù)，且m為二進(jìn)制數(shù)據(jù)；c(m)表示初始密文，b1、b2、b3表示隨機(jī)選取的整數(shù)，k1、k2和k3分別表示第一公鑰，第二公鑰和第三公鑰；

第三預(yù)設(shè)函數(shù)為：

其中，cx和cy為任意兩個待加密數(shù)據(jù)對應(yīng)的初始密文；k1、k2和k3分別表示第一公鑰，第二公鑰和第三公鑰。

本申請基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置還包括：

組成模塊205，用于從兩個不小于1024比特的素數(shù)中隨機(jī)選取一個素數(shù)及群環(huán)中的一個可逆群環(huán)；將素數(shù)及可逆群環(huán)組成私鑰。

解密模塊206，用于利用私鑰對最終密文進(jìn)行解密操作。

本發(fā)明裝置實施例一提供的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理裝置用于實現(xiàn)本發(fā)明方法實施例一提供的基于非交換單群的公鑰全同態(tài)數(shù)據(jù)處理方法的數(shù)據(jù)處理，其實現(xiàn)原理和技術(shù)效果類似，此處不再贅述。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關(guān)的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于系統(tǒng)實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

以上所述僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。