基于HElib的安全电子投票方案

传统的电子投票应用中,若投票服务器管理方出现安全问题,投票过程中的匿名性、完整性和公开可验证性将难以保证。针对此问题,设计实现了一个基于全同态加密技术的电子投票方案。首先基于全同态加密算法,结合PKI和数字签名技术设计了一个安全电子投票方案;然后针对电子投票的特殊性,基于HElib同态算法库设计了一个高效的同态密文加法器;最后在同态密文加法器的基础上,实现了安全电子投票系统。安全性方面,该投票方案有效地解决了电子投票中匿名性、完整性和公开可验证性的难题;而在性能上,测试表明该投票系统可以基本满足应用场景的使用需求。

基于HElib的并行多比特明文同态比较模型

针对现有同态加密算法效率太低的问题,设计实现了一个并行多比特明文比较模型。首先基于BGV方案实现了单比特明文的同态比较运算;然后利用单指令多数据流(SIMD)技术实现了多比特明文的同态比较运算;最后,充分利用明文槽个数多的优势,设计实现了一次运算可并行比较多个多比特明文的同态运算模型。通过调用HElib同态算法库中的同态加法及同态乘法操作,编写了同态比较运算操作函数并进行数值实验。结果表明该模型极大地提高了同态比较运算的效率,证明了该模型的有效性。

基于同态加密的隐私保护数据分类协议

随着大数据、云计算技术的发展,用户对于云计算服务的需求也与日俱增。在用户申请云计算服务时,其隐私数据需要在云平台进行存储与计算,而这也带来了隐私数据泄露的问题。同态加密允许在不解密的情况下对密文进行直接运算,得到的新密文解密后即为运算结果,因此可以用于保障用户的隐私数据安全。在半诚实模型下考虑如下两方面的计算框架:用户端按照指定方式将隐私数据加密为密文后发送到服务器端,服务器端根据同态加密方案允许明文与密文间进行运算的性质,使用训练得到的明文模型对用户端发送来的加密数据进行分类,最后将加密的分类结果发送回用户端,由用户端自行解密获得隐私数据的分类结果。在这个框架下,基于同态加密方案BGV设计了超平面分类器、决策树以及KNN这3种机器学习分类算法。根据每种分类器的特性,结合SIMD技术设计不同的密文数据打包策略与分类计算流程,使得用户端与服务器端之间的通信开销大幅降低。特别地,在预测阶段,超平面分类器与决策树实现了无交互的分类,KNN仅需1次交互即可完成分类,并基于HElib同态加密库,采用C++语言实现了这3种分类器。在UCI公开数据集上,超平面分类器能够在几十毫秒到几百毫秒内完成对1个待预测样本的分类,决策树最慢能够在几十毫秒内完成,两种分类器对密文数据的预测准确率均能超过90%,两方仅需要承担用户端发送给服务器端的加密隐私数据与服务器端发送回用户端的加密分类标签的通信开销;KNN分类器平均4s左右完成对1个待预测样本的分类,对密文数据的预测准确率在90%以上,两方除了隐私数据与分类标签的通信开销外,只需要额外负担一轮服务器端与用户端的中间计算结果即可完成分类。与基于同态加密的同类协议相比,在通信轮数、预测准确率、运行效率等方面均有不同程度的改进。

对称三进制编码的同态加密算术运算研究

全同态加密可以在不泄露明文信息的情况下,支持对密文的任意函数运算并在解密后得到与在明文上执行相应运算一致的结果.全同态加密应用需要先通过编码将待处理的数据编码为明文串,然后将编码得到的明文同态加密为密文并进行密文上的函数运算,再将运算得到的密文进行同态解密,最后将解密结果解码为应用中的数据类型.不同的编码方案对全同态加密应用的效率有较大的影响.本文将对称三进制编码方法应用于全同态加密应用,设计了整数的对称三进制编码算术运算方法.同时,分析了对称三进制编码下的整数加法、整数减法和整数乘法的位乘法深度.设计的整数对称三进制编码算术运算不需要对编码设置符号位,并且按照减少位乘法运算次数和深度的原则对运算过程进行了优化,最后,利用HElib库实现了整数的对称三进制编码下10个比特位的同态加法、同态减法和同态乘法的算术运算,计算期间不需要Bootstrapping过程.实验结果表明,整数在对称三进制编码下的同态算术运算效率优于二进制编码.