买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学

摘要：本发明属于数据共享技术领域，公开了一种针对Leveled全同态密钥分配方法，包括：密钥生成中心KGC为群成员计算签名公私钥并公开系统参数；密钥生成中心KGC给群成员分发签名密钥群成员进行群共享密钥的协商；中间结点利用群共享密钥进行同态密钥参数的共享，每一个群成员利用同态密钥参数进行计算，完成同态密钥的分配。本发明实现了同态密钥在群用户中的共享，群以外的用户无法得到该密钥，可用于群用户共享隐私数据的检索中。

主权项：一种针对Leveled全同态密钥分配方法，其特征在于，所述针对Leveled全同态密钥分配方法包括以下步骤：1密钥生成中心KGC为群成员计算签名公私钥并公开系统参数；2密钥生成中心KGC给群成员分发签名密钥；3群成员进行群共享密钥的协商；4中间结点利用群共享密钥进行同态密钥参数的共享，每一个群成员利用同态密钥参数进行计算，最后完成同态密钥的分配。

全文数据：针对LeveIed全同态密钥分配方法技术领域[0001]本发明属于数据共享技术领域，尤其涉及一种针对Leveled全同态密钥分配方法。背景技术[0002]用户隐私数据检索是指用户将自己的隐私数据存储到不可信的第三方服务器上，例如云服务器。为了在不泄露隐私数据的前提下，完成对数据的检索工作，这里不仅需要对数据加密，而且要对加密数据进行一定的处理，同态加密算法正好满足这种需求。若多个用户参与完成共享数据检索工作，同态加密算法使用的前提是必须实现多用户之间的同态密钥的共享。在群用户共享隐私数据检索中，现有的方案只是针对单个的检索用户来说，每个用户有一套自己独特的密钥系统，相互之间没有任何干预，对于群用户共享的隐私数据来说，这样的方式将导致每个用户都必须有一对公私钥，这不仅增加密钥管理的负担，同时给利用同态加密的检索技术带来复杂的处理。与此同时，已有的密钥协商和分配技术只是利用同态的性质来完成，针对同态加密算法的密钥分配的技术尚未出现。以上的问题不利于密文检索技术的发展和使用。[0003]综上所述，现有技术存在的问题是:对于多个用户共享的数据，在检索时依旧需要每个用户持有不同的检索密钥，由此带来密钥管理的负担;在基于同态的密文检索技术中，密文运算需要对应同一个公钥，多个密钥使检索十分困难。发明内容[0004]针对现有技术存在的问题，本发明提供了一种针对Leveled全同态密钥分配方法。[0005]本发明是这样实现的，一种针对Leveled全同态密钥分配方法，所述针对Leveled全同态密钥分配方法包括以下步骤：[0006]1密钥生成中心KGC为群成员计算签名公私钥并公开系统参数；[0007]⑵密钥生成中心KGC给群成员分发签名密钥；[0008]3群成员进行群共享密钥的协商；[0009]4中间结点利用群共享密钥进行同态密钥参数的共享，每一个群成员利用同态密钥参数进行计算，最后完成同态密钥的分配。[0010]进一步，所述针对Leveled全同态密钥分配方法具体包括以下步骤：[0011]1系统初始化：[0012]la密钥生成中心KGC运行Sig_Gen1λ算法，为群成员Ui生成签名和验证所需的密钥，其中λ表示安全参数；[0013]Ib密钥生成中心KGC选择素数ρ，q满足P=2q+l，并构造有限域，其中透表示整数集合；[0014]Ic密钥生成中心KGC生成乘法循环群，计算其子群，并选取61的生成元g;[0015]Id密钥生成中心KGC选取整数集合Z上的离散高斯分布X;[0016]Ie密钥生成中心KGC公开系统参数;[0017]⑵签名密钥分发[0018]2a密钥生成中心KGC通过安全信道将签名密钥（SK^HKiJKi发送给对应的群成员Ui;[0019]2b密钥生成中心KGC公布所有群成员的验证密钥PKi，HKi;[0020]3群共享密钥协商[0021]采用星型群密钥协商结构，假设有T个群成员，各自身份信息为{IDo,...，ID1,...，IDt-i}，选取计算能力强的群成员作为中间结点UQ，其余的群成员Uii=l，2...T-1作为低能量结点；[0022]3a每个低能量结点m本地计算步骤如下：[0023]3al每个低能量结点Ui选择随机数，预先计算随机数Xi的逆元，.并且按照下式计算本地验证元素心：[0025]其中，PKo表示中间结点Uo的公钥，p表示模数，mod表示模操作；[0026]3a2每个低能量结点m按照下式计算中间值yi和结点m的签名值〇i:[0029]其中，g表示子群Gq的生成元，Sign·表示Shamir-Tauman签名算法，SKi表示低能量结点m的私钥，IDi表示低能量结点m的身份信息，II表示级联操作；[0030]33每个低能量结点111得到一组本地数据0^，^'31，3^1，〇1，并将签名（3^1，〇1发送给中间结点U0;[0031]3b中间结点UO计算步骤如下：[0032]3bl对每一个签名（yi,Oi，中间结点UQ运行VerifyPKi,yi,Oi算法，检查低能量结点ui的签名值σi的正确性，其中，PKi表示ui的公钥，若ui的签名值σi正确，则继续步骤3b2;否则，拒绝U1的请求；[0033]3b2中间结点UQ随机选择秘密值，按照下式计算部分群密钥M:[0035]其中，SKo表示UQ的私钥；[0036]3b3对于i=1，2，...T-I，中间结点UO计算公开值Zi和线上验证元素Si’：[0039]3b4中间结点UO按照下式计算检测值C和群共享密钥Κ:[0042]其中，H·表示单向哈希函数，φ表示异或操作，表示连乘操作；[0043]3b5中间结点uo将检测值C、公开值Zi和线上验证元素δ!’，（i=I，2，...Τ-l进行广播；[0044]3cl每一个低能量结点m在接收到步骤3b5的数据以后，验证如下等式是否成立：[0045]δί=δί'；[0046]若等式成立，则继续步骤3c2，否则，中断本次密钥协商；[0047]3c2每个低能量结点m按照下式计算部分验证群密钥M’：[0049]3c3每个低能量结点m按照下式计算哈希值C’：[0051]3c4每个低能量结点m验证如下等式是否成立：[0052]C=C[0053]若等式成立，则继续步骤3c5，否则，中断本次密钥协商；[0054]3c5每个低能量结点m计算群验证共享密钥K’：[0056]中间结点和每个低能量结点得到相同的群共享密钥K=K’；[0057]⑷Leveled全同态密钥分配[0058]Leveled全同态计算深度为L，密钥分配步骤如下：[0059]4al中间结点Uq选取L+1个η维部分私钥向量s’j—xn，（j=0,1，...L，令私钥向量Sj=I，s’j，将L+1个私钥向量Sj表不为一个私钥矩阵P，其中，X表不离散高斯分布；[0060]4a2中间结点uo选取均匀随机分布的N行η列矩阵和N维的误差向量e—xN，其中為表示有限域；[0061]4a3中间结点uo利用群共享密钥K，进行如下公式的计算：[0062]Ei=EK1P；[0063]E2=EK,e；[0064]其中，E1表示私钥矩阵密文，扮表示误差密文，E·表示AES对称加密算法；[0065]4a4中间结点uo将E1,E2,A’）进行广播；[0066]4bl每个低能量结点U1收到中间结点uo的广播信息，解密得到私钥矩阵P和误差向量e;[0067]4b2每个低能量结点m取出私钥矩阵的第一行，so=l，S’o，按照下式计算部分公钥b:[0068]b=A’s’o+2e;[0069]4b3每个低能量结点得到共享公钥A如下：[0070]A=[bII-A，];[0071]其中，11表示级联操作。[0072]4c中间结点uo进行步骤4b2的操作，可计算得到共享公钥A。[0073]进一步，所述la中的密钥生成中心KGC运行Sig_Gen1λ算法包括如下步骤：[0074]Ial先为每一个群成员U1随机选择私钥，按下式计算公钥PK1:[0076]la2运行陷门哈希族的密钥生成算法得到哈希密钥HKi和陷门密钥TKi;[0077]la3最终群成员m的签名密钥是（SK^HKiJKi，验证密钥PKi，HKi。[0078]进一步，所述3a2中的Shamir-Tauman签名算法是通过将任意普通的签名算法和陷门哈希相结合形成的在线离线签名算法，包括如下步骤：[0079]签名分为两个阶段：[0080]离线：[0081]a选择随机数对计算哈希值，其中尸表示消息空间，究表示随机种子选取空间，h·表示随机哈希函数；[0082]b运行普通签名算法S，利用私钥哈希值进行签名，输出离线签名[0083]c存储随机数对fi’，ri’），哈希值和离线签名Ei;[0084]在线：[0085]a取出离线阶段步骤c存储的内容；[0086]b寻找re咒，使其满足[0087]c最终的签名值为Oi=r，Li。[0088]进一步，所述3bl中的中间结点UO运行VerifyPKi，yi，〇i算法先利用验证密钥PKi,HKi计算，利用普通验证算法V检验离线签名Σi的正确性。[0089]本发明的另一目的在于提供一种应用所述针对Leveled全同态密钥分配方法的用户隐私数据检索系统。[0090]本发明的另一目的在于提供一种应用所述针对Leveled全同态密钥分配方法的云服务器。[0091]本发明的优点及积极效果为:本发明首次实现了同态密钥在群用户中的共享，在以前的密钥共享方案中，并没有针对同态密钥的共享，只是普通的对称密钥的共享，所以本发明是首次实现该功能。并且群以外的用户无法获得该密钥。本发明的群共享密钥协商协议，解决了中间人伪造攻击，通过嵌入通信双方提前计算的验证元素S，使得攻击者无法伪造出公开值Z1，从而提高了协议的安全性。本发明实际上在一次协议中实现了双密钥的共享，可用于群用户共享隐私数据的检索，如下所示：附图说明[0093]图1是本发明实施例提供的针对Leveled全同态密钥分配方法流程图。[0094]图2是本发明实施例提供的协议采用的结构图。[0095]图3是本发明实施例提供的群共享密钥协商的过程图。[0096]图4为是本发明实施例提供的Leveled全同态密钥分配的过程图。具体实施方式[0097]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。[0098]下面结合附图对本发明的应用原理作详细的描述。[0099]如图1所示，本发明实施例提供的针对Leveled全同态密钥分配方法包括以下步骤：[0100]S101:密钥生成中心KGC为群成员计算签名公私钥并公开系统参数；[0101]S102:密钥生成中心KGC给群成员分发签名密钥；[0102]S103:群成员进行群共享密钥的协商；[0103]S104:中间结点利用群共享密钥进行同态密钥参数的共享，每一个群成员利用同态密钥参数进行计算，最后完成同态密钥的分配。[0104]下面结合附图对本发明的应用原理作进一步的描述。[0105]本发明实施例提供的针对Leveled全同态密钥分配方法的实现步骤如下。[0106]步骤1，系统初始化。[0107]Ia密钥生成中心KGC运行Sig_Gen1λ算法包括如下步骤：[0108]Ial先为每一个群成员U1随机选择私钥，然后按下式计算公钥PK1:[0110]la2运行陷门哈希族的密钥生成算法得到哈希密钥HKi和陷门密钥TKi;[0111]la3最终群成员m的签名密钥是SK^HKiJKi，验证密钥PKi，HKi。[0112]Ib密钥生成中心KGC选择素数p，q满足p=2q+l，并构造有限域Zg=Z⑷，其中1表示整数集合；[0113]Ic密钥生成中心KGC生成乘法循环群，计算其子群，并选取Gq的生成元g;[0114]Id密钥生成中心KGC选取整数集合Z上的离散高斯分布X;[0115]Ie密钥生成中心KGC公开系统参数¾，Ag，Z。[0116]步骤2,签名密钥分发[0117]2a密钥生成中心KGC通过安全信道将签名密钥（SK^HKiJKi发送给对应的群成员Ui;[0118]2b密钥生成中心KGC公布所有群成员的验证密钥PKi，HKi。[0119]步骤3,群共享密钥协商[0120]参照图2,采用星型群密钥协商结构，假设有T个群成员，各自身份信息为{IDo,…，IDi,…，IDt-ι}，选取计算能力强的群成员作为中间结点uq，其余的群成员mi=1，2...T-1作为低能量结点。[0121]如图3所示，具体协商步骤如下：[0122]3a每个低能量结点m本地计算步骤如下：[0123]3al每个低能量结点Ui选择随机数，预先计算随机数Xi的逆元，并且按照下式计算本地验证元素心：[0125]其中，PKo表示中间结点Uo的公钥，p表示模数，mod表示模操作；[0126]3a2每个低能量结点m按照下式计算中间值yi和结点m的签名值〇i:[0129]其中，g表示子群Gq的生成元，Sign·表示Shamir-Tauman签名算法，SKi表示低能量结点m的私钥，IDi表示低能量结点m的身份信息，II表示级联操作；[0130]Shamir-Tauman签名算法是通过将任意普通的签名算法和陷门哈希相结合形成的在线离线签名算法，包括如下步骤：[0131]签名分为两个阶段：[0132]离线：[0133]a选择随机数对I计算哈希值I其中尸表示消息空间，发·表示随机种子选取空间，h·表示随机哈希函数；[0134]b运行普通签名算法S，利用私钥SKdt哈希值进行签名，输出离线签名[0135]c存储随机数对fi’，ri’），哈希值和离线签名Ei;[0136]在线：[0137]a取出离线阶段步骤C存储的内容；[0138]b寻找re宄，.使其满足[0139]C最终的签名值为Oi=r，Li;[0140]3a3每个低能量结点Ui得到一组本地数据Xi，xf1，SiJi,Oi，并将签名（yi,Oi发送给中间结点uo;[0141]3b中间结点uo计算步骤如下：[0142]3bl对每一个签名（yi，〇i，中间结点uo运行VerifyPKi，yi，〇i算法先利用验证密钥PK11HK1计算，然后利用普通验证算法V检验离线签名正确性，从而确定低能量结点m签名值Oi的正确性，其中，PKi表示m的公钥，若m的签名值Oi正确，则继续步骤3b2;否则，拒绝m的请求；[0143]3b2中间结点uo随机选择秘密值，按照下式计算部分群密钥M:[0145]其中，SKo表不Uo的私钥；[0146]3b3对于i=1，2，...T-I，中间结点uo计算公开值Zi和线上验证元素Si’：[0149]3b4中间结点uo按照下式计算检测值C和群共享密钥K:[0152]其中，Η·表示单向哈希函数，®表示异或操作，表示连乘操作；[0153]3b5中间结点UO将检测值C、公开值Zi和线上验证元素δ!’，（i=l，2,...Τ-1进行广播；[0154]3cl每一个低能量结点m在接收到步骤3b5的数据以后，验证如下等式是否成立：[0155]δί=δί，；[0156]若等式成立，则继续步骤3c2，否则，中断本次密钥协商；[0157]3c2每个低能量结点m按照下式计算部分验证群密钥M’：[0159]3c3每个低能量结点m按照下式计算哈希值C’：[0161]3c4每个低能量结点m验证如下等式是否成立：[0162]C=C；[0163]若等式成立，则继续步骤3c5，否则，中断本次密钥协商；[0164]3c5每个低能量结点m计算群验证共享密钥K’：[0166]最终，中间结点和每个低能量结点得到相同的群共享密钥K=K’。[0167]步骤4，Leveled全同态密钥分配[0168]设Leveled全同态计算深度为L，参照图4,密钥分配步骤如下：[0169]4al中间结点Uq选取L+1个η维部分私钥向量s’j—xn，（j=0,1，...L，令私钥向量Sj=I，s’j，将L+1个私钥向量Sj表不为一个私钥矩阵P，其中，X表不离散高斯分布；[0170]4a2中间结点uo选取均匀随机分布的N行η列矩阵和N维的误差向量e—xN，其中，¾表示有限域；[0171]4a3中间结点uo利用群共享密钥K，进行如下公式的计算：[0172]Ei=EK1P；[0173]E2=EK,e；[0174]其中，E1表示私钥矩阵密文，扮表示误差密文，E·表示AES对称加密算法；[0175]4a4中间结点uo将E1,E2,A’）进行广播；[0176]4bl每个低能量结点U1收到中间结点uo的广播信息，解密得到私钥矩阵P和误差向量e;[0177]4b2每个低能量结点m取出私钥矩阵的第一行，即so=l，S’o，按照下式计算部分公钥b:[0178]b=A’s’o+2e;[0179]4b3每个低能量得到结点共享公钥A如下：[0180]A=[bI|-ΑΊ；[0181]其中，II表示级联操作。[0182]4c中间结点UQ进行步骤4b2的操作，可计算得到共享公钥A。[0183]下面集合安全性和效率分析对本发明的应用效果作详细的描述。[0184]1、安全性分析：[0185]本发明采用的协议可以抵抗被动攻击，被动攻击是指一个敌手通过窃取广播信道上传送的信息建立协商密钥的行为。在群共享密钥协商过程中进行了两轮通信，出现在广播信道的信息泄露之后，由于安全性建立在判定性的Diffie-HelIman问题假设的基础上，所以最后生成的群共享密钥K是安全的;之后利用K在广播信道上发送同态密钥所需参数的密文，由于敌手无法获得K，所以该密文是安全的，即除了群成员可以安全地计算出密钥，其余任何的被动敌手都无法获得密钥。[0186]本发明采用的协议可以抵抗中间人伪造攻击，由于低能量结点采用了Shamir-Tauman签名算法，可以实现中间结点每个低能量结点的认证功能，由于线上验证元素Si’不能被伪造基于离散对数问题通过低能量结点的认证，中间结点将线上验证元素S1’与秘密值m进行计算，不仅完成低能量结点对中间结点的认证，而且保证秘密值m的不可伪造性，从而有效抵抗中间人伪造攻击[0187]2、效率分析[0188]如图3和图4所示，本发明的效率如下表1所示：[0189][0190]其中，Tver表示Verify算法的运行时间，1^表示模指数运算时间，Th表示单向哈希函数运算时间；Tmui表示模乘运算，Tsig表示Siamir-Tauman签名算法离线运行时间，Tenc表示AES加密时间，Tdec表示AES解密时间，k表示单向哈希函数输出比特长度，T表示群成员人数，L表示同态运算深度，N表示维数。[0191]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

权利要求：1.一种针对Leveled全同态密钥分配方法，其特征在于，所述针对Leveled全同态密钥分配方法包括以下步骤：⑴密钥生成中心KGC为群成员计算签名公私钥并公开系统参数；⑵密钥生成中心KGC给群成员分发签名密钥；⑶群成员进行群共享密钥的协商；4中间结点利用群共享密钥进行同态密钥参数的共享，每一个群成员利用同态密钥参数进行计算，最后完成同态密钥的分配。2.如权利要求1所述的针对Leveled全同态密钥分配方法，其特征在于，所述针对Leveled全同态密钥分配方法具体包括以下步骤：1系统初始化：la密钥生成中心KGC运彳丨算法，为群成员m生成签名和验证所需的密钥，其中λ表示安全参数；lb密钥生成中心KGC选择素数ρ，q满足P=2q+l，并构造有限埸，其中Z表示整数集合；lc密钥生成中心KGC生成乘法循环群，计算其子群并选取Gq的生成兀g;ld密钥生成中心KGC选取整数集合E上的离散高斯分布X;le密钥生成中心KGC公开系统参数⑵签名密钥分发2a密钥生成中心KGC通过安全信道将签名密钥SK^HKiJKi发送给对应的群成员m;2b密钥生成中心KGC公布所有群成员的验证密钥PKi，HKi;⑶群共享密钥协商采用星型群密钥协商结构，假设有T个群成员，各自身份信息为{IDo,...，ID1,...，IDt-i}，选取计算能力强的群成员作为中间结点UQ，其余的群成员Uii=l，2...T-1作为低能量结点；3a每个低能量结点m本地计算步骤如下：3al每个低能量结点m选择随机，预先计算随机数Xi的逆元$、并且按照下式计算本地验证元素Si:其中，PKo表示中间结点Uq的公钥，p表示模数，mod表示模操作；3a2每个低能量结点m按照下式计算中间值yi和结点m的签名值〇i:其中，g表示子群Gq的生成元，Sign·表示Shamir-Tauman签名算法，SKi表示低能量结点m的私钥，IDi表示低能量结点m的身份信息，II表示级联操作；3a3每个低能量结点m得到一组本地数据Xl，χΓ1，S1，yi，〇1，并将签名yi，〇1发送给中间结点uo;3b中间结点UQ计算步骤如下：3bl对每一个签名yi，〇i，中间结点uo运行'算法，检查低能量结点m的签名值Oi的正确性，其中，PKi表示m的公钥，若m的签名值Oi正确，则继续步骤3b2;否贝Ij，拒绝m的请求；3b2中间结点UQ随机选择秘密值M，按照下式计算部分群密钥M:其中，SKo表不Uo的私钥；3b3对于i=1，2，...T-I，中间结点UO计算公开值Zi和线上验证元素Si’：3b4中间结点Uo按照下式计算检测值C和群共享密钥Κ:其中，H·表示单向哈希函数，8表示异或操作，1表示连乘操作；3b5中间结点UO将检测值C、公开值21和线上验证元素进行广播；3cl每一个低能量结点m在接收到步骤3b5的数据以后，验证如下等式是否成立：若等式成立，则继续步骤3c2，否则，中断本次密钥协商；3c2每个低能量结点m按照下式计算部分验证群密钥M’：3c3每个低能量结点m按照下式计算哈希值C’：3c4每个低能量结点m验证如下等式是否成立：若等式成立，则继续步骤3c5，否则，中断本次密钥协商；3c5每个低能量结点m计算群验证共享密钥K’：中间结点和每个低能量结点得到相同的群共享密钥K=K’；⑷Leveled全同态密钥分配Leveled全同态计算深度为L，密钥分配步骤如下：4al中间结点Uq选取L+1个η维部分私钥向量s’j—xn，（j=0，l,...L，令私钥向量Sj=I，s’j，将L+1个私钥向量Sj表不为一个私钥矩阵P，其中，X表不离散高斯分布；4a2中间结点UQ选取均勾随机分布的N行η列矩阵和N维的误差向量其中表示有限域；4a3中间结点Uo利用群共享密钥Κ，进行如下公式的计算：其中，E1表示私钥矩阵密文，扮表示误差密文，E·表示AES对称加密算法；4a4中间结点UO将E1，E2，A’）进行广播；4bl每个低能量结点U1收到中间结点Uo的广播信息，解密得到私钥矩阵P和误差向量e；4b2每个低能量结点U1取出私钥矩阵的第一行，so=I，s’〇，按照下式计算部分公钥b：4b3每个低能量结点得到共享公钥A如下：11Lk-7II11」,其中，11表示级联操作；4c中间结点Uo进行步骤4b2的操作，可计算得到共享公钥A。3.如权利要求2所述的针对Leveled全同态密钥分配方法，其特征在于，所述（Ia中的密钥生成中心KGC运行Sig_Gen1λ算法包括如下步骤：Ial先为每一个群成员U1随机选择私钆,^按下式计算公钥PK1:la2运行陷门哈希族的密钥生成算法得到哈希密钥HKi和陷门密钥TKi;la3最终群成员m的签名密钥是SK^HKiJKi，验证密钥PKi，HKi。4.如权利要求2所述的针对Leveled全同态密钥分配方法，其特征在于，所述3a2中的Shamir-Tauman签名算法是通过将任意普通的签名算法和陷门哈希相结合形成的在线离线签名算法，包括如下步骤：签名分为两个阶段：离线：a选择随机数，计算哈希信，其中f表示消息空间，尺表示随机种子选取空间，h·表示随机哈希函数；b运行普通签名算法S，利用私钥SK1对哈希彳进行签名，输出离线签名c存储随机数对），哈希和离线签名Σi;在线：a取出离线阶段步骤c存储的内容；b寻找re兄，使其满Jc最终的签名值戈5.如权利要求2所述的针对Leveled全同态密钥分配方法，其特征在于，所述3b1中的中间结点Uq运行VerifyPKi，yi，Oi算法先利用验证密钥PKi，HKi计算，利用普通验证算法V检验离线签名Σi的正确性。6.—种应用权利要求1〜5任意一项所述针对Leveled全同态密钥分配方法的用户隐私数据检索系统。7.—种应用权利要求1〜5任意一项所述针对Leveled全同态密钥分配方法的云服务器。

百度查询： 西安电子科技大学 针对Leveled全同态密钥分配方法