本發(fā)明涉及信息安全技術領域，特別是涉及一種基于非交換代數(shù)結構的乘法同態(tài)映射構造方法及裝置。

背景技術：

目前，信息化技術的迅速發(fā)展和數(shù)據(jù)量的爆炸式增長，使得同態(tài)映射技術得到了越來越廣泛的應用。

在現(xiàn)有的同態(tài)映射中，對于集合a到的映射以及a上的一個二元運算°和上的一個二元運算如果b∈a，都有即那么稱為a與的同態(tài)映射，其中a與的同態(tài)映射是單向的。

但是，現(xiàn)有的同態(tài)映射的過程僅僅是直接計算一個集合到另一個集合的同態(tài)映射，不僅同態(tài)性不高，而且缺少使得映射過程容易受到選擇明文攻擊，最終導致同態(tài)映射的單向過程不安全。

技術實現(xiàn)要素：

本發(fā)明實施例的目的在于提供構造一種基于非交換代數(shù)結構的乘法同態(tài)映射構造方法及裝置，提高同態(tài)映射的單向安全性和同態(tài)性。具體技術方案如下：

本發(fā)明實施例公開了一種基于非交換代數(shù)結構的乘法同態(tài)映射構造方法，所述方法包括：

構造所述非交換代數(shù)結構中的非交換群到群環(huán)的映射；

獲取所述群環(huán)的環(huán)上為素數(shù)的冪零元素，和與所述冪零元素互素的元素；

根據(jù)所述冪零元素、所述映射及與所述冪零元素互素的元素，對所述非交換群對應的元素進行編碼，得到編碼結果；

根據(jù)所述編碼結果和所述非交換群中的元素構造所述群環(huán)三角矩陣；

根據(jù)所述群環(huán)元素構造可逆群環(huán)矩陣，并根據(jù)所述可逆群環(huán)矩陣和所述群環(huán)三角矩陣構造所述非交換群到所述群環(huán)矩陣的乘法同態(tài)映射，其中，所述同態(tài)映射為

其中

或者

其中，表示所述非交換群到所述群環(huán)矩陣的乘法同態(tài)映射，gi表示所述非交換群的元素，h表示所述可逆群環(huán)矩陣，m表示群環(huán)三角矩陣，p和q表示冪零元素，且p和q表示兩個不相等的素數(shù)，t1和t2表示與所述冪零元素互素的元素，v(gi)表示第i個分量為1，其余分量為0的所述非交換群到所述群環(huán)的映射，表示所述群環(huán)元素，m表示矩陣的階數(shù)，且m大于或等于2，(mod)表示模運算，n表示模運算的除數(shù)，且n＝p·q。

可選的，所述構造所述非交換代數(shù)結構中的非交換群到群環(huán)的映射，包括：

根據(jù)公式

v(gi)＝(0，…,0,1,0，…,0)∈zn[g]

構造所述非交換群到所述群環(huán)的映射，其中，gi表示所述非交換群的元素，v(gi)表示第i個分量為1，其余分量為0的所述非交換群到所述群環(huán)的映射，zn[g]表示群為g的群環(huán)，n表示所述群環(huán)的環(huán)的個數(shù)，g表示所述非交換群。

可選的，所述根據(jù)所述冪零元素、所述映射及與所述冪零元素互素的元素，對所述非交換群對應的元素進行編碼，得到編碼結果，包括：

根據(jù)公式

對所述非交換群的元素進行編碼，其中，a表示所述非交換群的元素的編碼結果，p和q表示所述冪零元素，且p和q表示兩個不相等的素數(shù)，t1和t2表示與所述冪零元素互素的元素，gi表示所述非交換群的元素，v(gi)表示第i個分量為1，其余分量為0的所述非交換群到所述群環(huán)的映射，表示所述群環(huán)元素。

可選的，所述根據(jù)所述編碼結果和所述非交換群中的元素構造群環(huán)三角矩陣，包括：

將所述編碼結果作為全零矩陣對角的第一位置的元素；

獲取所述非交換群中的元素，將所述非交換群中的元素作為所述全零矩陣的上三角或者下三角除所述第一位置的其他位置的元素，得到所述群環(huán)三角矩陣。

可選的，所述根據(jù)所述群環(huán)元素構造可逆群環(huán)矩陣，包括：

根據(jù)所述群環(huán)元素構造第一三角矩陣和第二三角矩陣；

分別計算所述第一三角矩陣和所述第二三角矩陣的可逆矩陣；

根據(jù)所述第一三角矩陣的可逆矩陣和所述第二三角矩陣的可逆矩，得到所述可逆群環(huán)矩陣。

本發(fā)明實施例公開了一種基于非交換代數(shù)結構的乘法同態(tài)映射構造裝置，所述裝置包括：

第一構造模塊，用于構造所述非交換代數(shù)結構中的非交換群到群環(huán)的映射；

獲取模塊，用于獲取所述群環(huán)的環(huán)上為素數(shù)的冪零元素，和與所述冪零元素互素的元素；

編碼模塊，用于根據(jù)所述冪零元素、所述映射及與所述冪零元素互素的元素，對所述非交換群對應的元素進行編碼，得到編碼結果；

第二構造模塊，用于根據(jù)所述編碼結果和所述非交換群中的元素構造所述群環(huán)三角矩陣；

第三構造模塊，用于根據(jù)所述群環(huán)元素構造可逆群環(huán)矩陣，并根據(jù)所述可逆群環(huán)矩陣和所述群環(huán)三角矩陣構造所述非交換群到所述群環(huán)矩陣的乘法同態(tài)映射，其中，所述乘法同態(tài)映射為

其中

或者

其中，表示所述非交換群到所述群環(huán)矩陣的乘法同態(tài)映射，gi表示所述非交換群的元素，h表示所述可逆群環(huán)矩陣，m表示群環(huán)三角矩陣，p和q表示冪零元素，且p和q表示兩個不相等的素數(shù)，t1和t2表示與所述冪零元素互素的元素，v(gi)表示第i個分量為1，其余分量為0的所述非交換群到所述群環(huán)的映射，表示所述群環(huán)元素，m表示矩陣的階數(shù)，且m大于或等于2，(mod)表示模運算，n表示模運算的除數(shù)，且n＝p·q。

可選的，所述第一構造模塊，包括：

第一構造子模塊，用于根據(jù)公式

v(gi)＝(0，…,0,1,0，…,0)∈zn[g]

構造所述非交換群到所述群環(huán)的映射，其中，gi表示所述非交換群的元素，v(gi)表示第i個分量為1，其余分量為0的所述非交換群到所述群環(huán)的映射，zn[g]表示群為g的群環(huán)，n表示所述群環(huán)的環(huán)的個數(shù)，g表示所述非交換群。

可選的，所述編碼模塊，包括：

編碼子模塊，用于根據(jù)公式

對所述非交換群的元素進行編碼，其中，a表示所述非交換群的元素的編碼結果，p和q表示所述冪零元素，且p和q表示兩個不相等的素數(shù)，t1和t2表示與所述冪零元素互素的元素，gi表示所述非交換群的元素，v(gi)表示第i個分量為1，其余分量為0的所述非交換群到所述群環(huán)的映射，表示所述群環(huán)元素。

可選的，所述第二構造模塊，包括：

第一處理子模塊，用于將所述編碼結果作為全零矩陣對角的第一位置的元素；

第二處理子模塊，用于獲取所述非交換群中的元素，將所述非交換群中的元素作為所述全零矩陣的上三角或者下三角除所述第一位置的其他位置的元素，得到所述群環(huán)三角矩陣。

可選的，所述第三構造模塊，包括：

第二構造子模塊，用于根據(jù)所述群環(huán)元素構造第一三角矩陣和第二三角矩陣；

計算子模塊，用于分別計算所述第一三角矩陣和所述第二三角矩陣的可逆矩陣；

第三處理子模塊，用于根據(jù)所述第一三角矩陣的可逆矩陣和所述第二三角矩陣的可逆矩，得到所述可逆群環(huán)矩陣。

本發(fā)明實施例提供的一種基于非交換代數(shù)結構的乘法同態(tài)映射構造方法及裝置，先通過構造所述非交換代數(shù)結構中的非交換群到群環(huán)的映射；獲取所述群環(huán)的環(huán)上為素數(shù)的冪零元素，和與所述冪零元素互素的元素；然后根據(jù)所述冪零元素、所述映射及與所述冪零元素互素的元素，對所述非交換群對應的元素進行編碼，得到編碼結果；再根據(jù)所述編碼結果和所述非交換群中的元素構造群環(huán)三角矩陣；最后根據(jù)所述群環(huán)元素構造可逆群環(huán)矩陣，并根據(jù)所述可逆群環(huán)矩陣和所述群環(huán)三角矩陣構造所述非交換群到所述群環(huán)矩陣的乘法同態(tài)映射。在最終的乘法同態(tài)映射中，當n越大，計算越復雜，群環(huán)三角矩陣不容易被分解，且所構造的同態(tài)映射中的可逆群環(huán)矩陣h和h^-1，對所構造群環(huán)三角矩陣起到保護作用，使得群環(huán)三角矩陣不易被發(fā)現(xiàn)，進而極大地提高了攻擊者分解難度，從而提高了同態(tài)映射的單向安全性，同時通過非交換群到群環(huán)的映射、編碼結果構造群環(huán)三角矩陣的多次同態(tài)，提高了同態(tài)映射的同態(tài)性。當然，實施本發(fā)明的任一產(chǎn)品或方法并不一定需要同時達到以上所述的所有優(yōu)點。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種基于非交換代數(shù)結構的乘法同態(tài)映射構造方法的流程示意圖；

圖2為本發(fā)明實施例提供的一種基于非交換代數(shù)結構的乘法同態(tài)映射構造裝置的結構示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明方法實施例的一種基于非交換代數(shù)結構的乘法同態(tài)映射構造方法，應用于同態(tài)加密電路、以及同態(tài)加密多層電路中。

參見圖1，圖1為本發(fā)明實施例提供的一種基于非交換代數(shù)結構的乘法同態(tài)映射構造方法的流程示意圖，包括如下步驟：

s101，構造非交換代數(shù)結構中的非交換群到群環(huán)的映射；

具體的，非交換代數(shù)結構不僅僅可以用來構造密碼，而且可以構造無噪聲同態(tài)加密方法，非交換代數(shù)結構中包括非交換群，本發(fā)明先通過引入一種群環(huán)嵌入技術，將一個非交換代數(shù)結構中的非交換群嵌入到群環(huán)結構中，得到非交換群到群環(huán)的映射，這是本發(fā)明所構造的同態(tài)映射中的第一個子同態(tài)映射。

s102，獲取群環(huán)的環(huán)上為素數(shù)的冪零元素，和與冪零元素互素的元素；

具體的，獲取群環(huán)的環(huán)上為素數(shù)的冪零元素，該冪零元素的大小都是1024比特，且冪零元素的模運算的余數(shù)為零，由于在密碼學中，如果每次的映射結果都固定，攻擊者就能通過反解方程組的辦法，攻破一個體制，因此環(huán)上為素數(shù)的冪零元素是隨機獲取的，使得攻擊者不易解密。另外，在環(huán)上隨機選取與冪零元素互素的元素，該元素是先隨機選取的，然后判斷該元素與所選取的冪零元素是否互素，如果不互素，則重新選，一般情況下，一次就能選好，互素能保證同態(tài)映射的像，在相乘時，所得結果的中間矩陣的左上角元素不等于零，即任意兩個同態(tài)映射的像相乘后乘積的格式保持不變。

s103，根據(jù)冪零元素、映射及與冪零元素互素的元素，對非交換群對應的元素進行編碼，得到編碼結果；

具體的，根據(jù)冪零元素、第一映射及與冪零元素互素的元素，對非交換群對應的元素進行編碼，編碼的目的是為了對非交換群到群環(huán)進行二次同態(tài)映射，這也是本發(fā)明所構造的同態(tài)映射中的第二個子同態(tài)映射，編碼結果用于構造同態(tài)映射中的群環(huán)三角矩陣，使得最終構造的同態(tài)映射更不易被分解。

s104，根據(jù)編碼結果和非交換群中的元素構造群環(huán)三角矩陣；

具體的，在本方案中為了保證任意兩個同態(tài)映射的像相乘后的乘積的格式保持不變，選擇群環(huán)三角矩陣來構造同態(tài)映射，在該群環(huán)三角矩陣中除了通過冪零元素、映射及與冪零元素互素的元素，對非交換群對應的元素進行編碼所得到的編碼結果之外，還包括非交換群中的元素，這里非交換群中的元素也是隨機選取的，保證了同態(tài)映射的隨機性。

s105，根據(jù)群環(huán)元素構造可逆群環(huán)矩陣，并根據(jù)可逆群環(huán)矩陣和群環(huán)三角矩陣構造非交換群到群環(huán)矩陣的乘法同態(tài)映射，其中，乘法同態(tài)映射為

其中

或者

其中，表示非交換群到群環(huán)矩陣的乘法同態(tài)映射，gi表示非交換群的元素，h表示可逆群環(huán)矩陣，m表示群環(huán)三角矩陣，p和q表示冪零元素，且p和q表示兩個不相等的素數(shù)，t1和t2表示與冪零元素互素的元素，v(gi)表示第i個分量為1，其余分量為0的非交換群到群環(huán)的映射，表示群環(huán)元素，m表示矩陣的階數(shù)，且m大于或等于2，(modn)表示模運算，n表示模運算的除數(shù)，且n＝p·q。

具體的，可逆群環(huán)矩陣和群環(huán)三角矩陣用以構造無噪聲的同態(tài)映射方法。通過隨機選取群環(huán)元素來構造可逆群環(huán)矩陣，這里，之所以構造可逆群環(huán)矩陣，是因為可逆群環(huán)矩陣可以對群環(huán)三角矩陣進行共軛運算，得到最終的同態(tài)映射。

當群環(huán)三角矩陣為二階矩陣時，即

通過可逆群環(huán)矩陣，對群環(huán)三角矩陣進行共軛運算，并將共軛運算的結果作為非交換群到群環(huán)矩陣的乘法同態(tài)映射，即

或者

則就是非交換群到群環(huán)矩陣的乘法同態(tài)映射，其中，hmh^-1是二階群環(huán)矩陣m2(zn[g)上的同態(tài)映射，這里，所構造的同態(tài)映射中，構造非交換群到群環(huán)的映射是本發(fā)明所構造的同態(tài)映射中的第一個子同態(tài)映射，根據(jù)冪零元素、第一映射及與冪零元素互素的元素，對非交換群對應的元素進行編碼，得到編碼結果，編碼結果到群環(huán)是本發(fā)明所構造的同態(tài)映射中的第二個子同態(tài)映射，hmh^-1是本發(fā)明所構造的同態(tài)映射中的第三個子同態(tài)映射?？梢?，本方案構造的同態(tài)映射中包括了三個子同態(tài)映射，更大的提高了同態(tài)映射的同態(tài)性。

當三角矩陣為三階矩陣時，即

通過可逆群環(huán)矩陣，對群環(huán)三角矩陣進行共軛運算，并將共軛運算的結果作為非交換群到群環(huán)矩陣的乘法同態(tài)映射，即

或者

則就是非交換群到群環(huán)矩陣的乘法同態(tài)映射，其中，hmh^-1是三階群環(huán)矩陣m3(zn[g])上的同態(tài)映射，即hmh^-1是本發(fā)明所構造的同態(tài)映射中的第三個子同態(tài)映射。這里，通過可逆群環(huán)矩陣，對群環(huán)三角矩陣進行共軛運算，使得共軛運算中的可逆群環(huán)矩陣來保護三角矩陣不被看到，也就是攻擊者已知整個同態(tài)映射，但是無法分解出每一項，即攻擊者拿不到可逆群環(huán)矩陣和三角矩陣。其中，在數(shù)學中，共軛運算可以推導出天然的同態(tài)映射，同時共軛的作用是為了保證方案的單向安全性。

另外，模運算的除數(shù)n為blum大整數(shù)時，在同態(tài)映射中對其進行取余運算，使得非交換代數(shù)結構不容易被分解。即在所構造的同態(tài)映射中，將n作為mod運算的除數(shù)，當n越大，計算越復雜，群環(huán)三角矩陣越不容易被分解，又由于n是兩個不同素數(shù)的乘積，使得計算更復雜，也就更不容易被分解。因此，通過n和可逆群環(huán)矩陣共同來提高同態(tài)映射的單向安全性?？赡嫒涵h(huán)矩陣是對本發(fā)明所構造的非交換群到群環(huán)矩陣的乘法同態(tài)映射起到保護作用，使得同態(tài)映射不容易被分解。因此，通過構造的同態(tài)映射中的n和可逆群環(huán)矩陣，極大的提高了同態(tài)映射的單向安全性。

本發(fā)明實施例所構造的同態(tài)映射滿足乘法同態(tài)運算，任意兩個同態(tài)映射的像相乘后乘積的格式保持不變。

需要說明的是，本發(fā)明實施例所構造的同態(tài)映射并不是唯一確定的，是根據(jù)三角矩陣的階數(shù)來確定的。對于滿足所有構造同態(tài)映射條件的，均屬于本發(fā)明實施例的保護范圍，在此不一一舉例。

由此可見，本發(fā)明實施例提供的一種基于非交換代數(shù)結構的乘法同態(tài)映射構造方法，先通過構造非交換代數(shù)結構中的非交換群到群環(huán)的映射；獲取群環(huán)的環(huán)上為素數(shù)的冪零元素，和與冪零元素互素的元素；然后根據(jù)冪零元素、映射及與冪零元素互素的元素，對非交換群對應的元素進行編碼，得到編碼結果；再根據(jù)編碼結果和非交換群中的元素構造群環(huán)三角矩陣；最后根據(jù)群環(huán)元素構造可逆群環(huán)矩陣，并根據(jù)可逆群環(huán)矩陣和群環(huán)三角矩陣構造非交換群到群環(huán)矩陣的乘法同態(tài)映射。在最終的乘法同態(tài)映射中，當n越大，計算越復雜，群環(huán)三角矩陣不容易被分解，且所構造的同態(tài)映射中的可逆群環(huán)矩陣h和h^-1，對所構造群環(huán)三角矩陣起到保護作用，使得群環(huán)三角矩陣不易被發(fā)現(xiàn)，進而極大地提高了攻擊者分解難度，從而提高了同態(tài)映射的單向安全性，同時通過非交換群到群環(huán)的映射、編碼結果構造群環(huán)三角矩陣的多次同態(tài)，提高了同態(tài)映射的同態(tài)性。

在本發(fā)明一個可選的實施例中，構造非交換代數(shù)結構中的非交換群到群環(huán)的映射，包括：

根據(jù)公式

v(gi)＝(0，…,0,1,0，…,0)∈zn[g]

構造非交換群到群環(huán)的映射，其中，gi表示非交換群的元素，v(gi)表示第i個分量為1，其余分量為0的非交換群到群環(huán)的映射，zn[g]表示群為g的群環(huán)，n表示群環(huán)的環(huán)的個數(shù)，g表示非交換群。這里，g{gi：i＝1，…,|g|}，|g|表示群g的基數(shù)，n＝p·q，是一個群環(huán)，通過構造非交換群到群環(huán)的嵌入映射v(gi)(即v：g→zn[g)，得到本發(fā)明所構造的同態(tài)映射中的第一個子同態(tài)映射。本發(fā)明是通過這種多次同態(tài)的思想來提高無噪聲同態(tài)映射過程中的單向安全性。

在本發(fā)明一個可選的實施例中，根據(jù)冪零元素、映射及與冪零元素互素的元素，對非交換群對應的元素進行編碼，得到編碼結果，包括：

根據(jù)公式

對非交換群的元素進行編碼，其中，a表示非交換群的元素的編碼結果，p和q表示冪零元素，且p和q表示兩個不相等的素數(shù)，t1和t2表示與冪零元素互素的元素，gi表示非交換群的元素，v(gi)表示第i個分量為1，其余分量為0的非交換群到群環(huán)的映射，表示群環(huán)元素。

具體的，根據(jù)冪零元素、第一映射及與冪零元素互素的元素，對非交換群對應的元素進行編碼，編碼的目的是為了對非交換群到群環(huán)進行二次同態(tài)映射，這也是本發(fā)明所構造的同態(tài)映射中的第二個子同態(tài)映射，編碼結果用于構造同態(tài)映射中的三角矩陣，使得最終構造的同態(tài)映射更不易被分解。

在本發(fā)明一個可選的實施例中，根據(jù)編碼結果和非交換群中的元素構造群環(huán)三角矩陣，包括：

將編碼結果作為全零矩陣對角的第一位置的元素；

獲取非交換群中的元素，將非交換群中的元素作為全零矩陣的上三角或者下三角除第一位置的其他位置的元素，得到群環(huán)三角矩陣。

具體的，根據(jù)編碼結果和非交換群中的元素構造群環(huán)三角矩陣，對于不同階數(shù)的矩陣其構造的方法相同。其中所構造群環(huán)三角矩陣為：

或者

例如，對于二階矩陣，先構造一個非交換群g到群環(huán)zn[g]的嵌入映射v，隨機選取群環(huán)中的元素利用冪零元p、q與映射v對任意給的群元素gi進行編碼，然后將該編碼結果置于一個2階全零矩陣的對角位置，并將該矩陣記為m＇；再隨機選取群環(huán)元素置于m＇上三角或者下三角除編碼結果所在位置的其他位置，得到一個2階上三角矩陣m，如公式：

又例如，對于三階矩陣，先構造一個非交換群g到群環(huán)zn[g]的嵌入映射v，隨機選取群環(huán)中的元素利用冪零元p、q與映射v對任意給的群元素gi進行編碼，然后將該編碼結果置于一個3階全零矩陣的對角位置，并將該矩陣記為m＇；再隨機選取群環(huán)元素置于m＇上三角或者下三角除編碼結果所在位置的其他位置，得到一個3階上三角矩陣m，其中，分別表示群環(huán)中所對應的元素，如公式：

需要說明的是，本發(fā)明實施例所構造群環(huán)矩陣的階數(shù)并不是唯一確定的，例如還可以為四階矩陣或者四階以上的矩陣。對于滿足所有構造條件的，均屬于本發(fā)明實施例的保護范圍，在此不一一舉例。在本發(fā)明一個可選的實施例中，根據(jù)群環(huán)元素構造可逆群環(huán)矩陣，包括：

根據(jù)群環(huán)元素構造第一三角矩陣和第二三角矩陣；

分別計算第一三角矩陣和第二三角矩陣的可逆矩陣；

根據(jù)第一三角矩陣的可逆矩陣和第二三角矩陣的可逆矩，得到可逆群環(huán)矩陣。

具體的，可逆群環(huán)矩陣的階數(shù)與群環(huán)三角矩陣的階數(shù)相同。

例如，當所構造的群環(huán)三角矩陣是二階時，先從群環(huán)中隨機選取6個元素：a1、a2、a3、a4、b1、b2，其中要求a1、a2、a3、a4可逆，然后構造第一三角矩陣a和第二三角矩陣b，如公式：

再計算第一三角矩陣的可逆矩陣a^-1和第二三角矩陣的可逆矩陣b^-1，得到如下公式：

最后，再分別根據(jù)第一三角矩陣和第二三角矩陣的乘積、第一三角矩陣的可逆矩陣和第二三角矩陣的可逆矩陣的乘積計算可逆群環(huán)矩陣，即

h＝ab

h^-1＝b^-1a^-1

又例如，當所構造的三角矩陣是三階時，先從群環(huán)中隨機選取6個元素：a1、a2、a3、a4、a5、a6、b1、b2、b3、b4、b5、b6、，其中要求a1、a2、a3、a4、a5、a6可逆，然后構造第一三角矩陣a和第二三角矩陣b，如公式：

再計算第一三角矩陣的可逆矩陣a^-1和第二三角矩陣的可逆矩陣b^-1，得到如下公式：

最后，再分別根據(jù)第一三角矩陣和第二三角矩陣的乘積、第一三角矩陣的可逆矩陣和第二三角矩陣的可逆矩陣的乘積計算可逆群環(huán)矩陣，即

h＝ab

h^-1＝b^-1a^-1

這里，通過群環(huán)三角矩陣中對角位置的群環(huán)元素的可逆性，保證計算的結果的格式不變，另外，從群環(huán)中隨機選取元素，使得所構造的可逆群環(huán)矩陣更具有隨機性，更不易被攻擊。需要說明的是，本發(fā)明實施例所構造的可逆群環(huán)矩陣的階數(shù)并不是唯一確定的，例如還可以為四階矩陣或者四階以上的矩陣。對于滿足所有構造條件的，均屬于本發(fā)明實施例的保護范圍，在此不一一舉例。

本發(fā)明構造的單向安全同態(tài)映射實際上可以看成一種有數(shù)據(jù)擴張的同態(tài)哈希函數(shù)，保證了隱私數(shù)據(jù)在云計算中的安全可靠性，其中，同態(tài)哈希函數(shù)僅用于混淆一個消息，使得正向計算比較容易，而反向計算不需要考慮。

參見圖2，圖2為本發(fā)明實施例提供的一種基于非交換代數(shù)結構的乘法同態(tài)映射構造裝置的結構示意圖，包括如下模塊：

第一構造模塊201，用于構造非交換代數(shù)結構中的非交換群到群環(huán)的映射；

獲取模塊202，用于獲取群環(huán)的環(huán)上為素數(shù)的冪零元素，和與冪零元素互素的元素；

編碼模塊203，用于根據(jù)冪零元素、映射及與冪零元素互素的元素，對非交換群對應的元素進行編碼，得到編碼結果；

第二構造模塊204，用于根據(jù)編碼結果和非交換群中的元素構造群環(huán)三角矩陣；

第三構造模塊205，用于根據(jù)群環(huán)元素構造可逆群環(huán)矩陣，并根據(jù)可逆群環(huán)矩陣和群環(huán)三角矩陣構造非交換群到群環(huán)矩陣的乘法同態(tài)映射，其中，同態(tài)映射為

其中

或者

其中，表示非交換群到群環(huán)矩陣的乘法同態(tài)映射，gi表示非交換群的元素，h表示可逆群環(huán)矩陣，m表示群環(huán)三角矩陣，p和q表示冪零元素，且p和q表示兩個不相等的素數(shù)，t1和t2表示與冪零元素互素的元素，v(gi)表示第i個分量為1，其余分量為0的非交換群到群環(huán)的映射，表示群環(huán)元素，m表示矩陣的階數(shù)，且m大于或等于2，(mod)表示模運算，n表示模運算的除數(shù)，且n＝p·q。

進一步的，第一構造模塊201，包括：

第一構造子模塊，用于根據(jù)公式

v(gi)＝(0，…,0,1,0，…,0)∈zn[g]

構造非交換群到群環(huán)的映射，其中，gi表示非交換群的元素，v(gi)表示第i個分量為1，其余分量為0的非交換群到群環(huán)的映射，zn[g]表示群為g的群環(huán)，n表示群環(huán)的環(huán)的個數(shù)，g表示非交換群。

進一步的，編碼模塊203，包括：

編碼子模塊，用于根據(jù)公式

對非交換群的元素進行編碼，其中，a表示非交換群的元素的編碼結果，p和q表示冪零元素，且p和q表示兩個不相等的素數(shù)，t1和t2表示與冪零元素互素的元素，gi表示非交換群的元素，v(gi)表示第i個分量為1，其余分量為0的非交換群到群環(huán)的映射，表示群環(huán)元素。

進一步的，第二構造模塊204，包括：

第一處理子模塊，用于將編碼結果作為全零矩陣對角的第一位置的元素；

第二處理子模塊，用于獲取非交換群中的元素，將非交換群中的元素作為全零矩陣的上三角或者下三角除第一位置的其他位置的元素，得到群環(huán)三角矩陣。

進一步的，第三構造模塊205，包括：

第二構造子模塊，用于根據(jù)群環(huán)元素構造第一三角矩陣和第二三角矩陣；

計算子模塊，用于分別計算第一三角矩陣和第二三角矩陣的可逆矩陣；

第三處理子模塊，用于根據(jù)第一三角矩陣的可逆矩陣和第二三角矩陣的可逆矩，得到可逆群環(huán)矩陣。

由此可見，本發(fā)明實施例提供的一種基于非交換代數(shù)結構的乘法同態(tài)映射構造裝置，先通過第一構造模塊構造非交換代數(shù)結構中的非交換群到群環(huán)的映射；然后通過獲取模塊獲取群環(huán)的環(huán)上為素數(shù)的冪零元素，和與冪零元素互素的元素；在編碼模塊中根據(jù)冪零元素、映射及與冪零元素互素的元素，對非交換群對應的元素進行編碼，得到編碼結果；在第二構造模塊中根據(jù)編碼結果和非交換群中的元素構造群環(huán)三角矩陣；最后在第三構造模塊中根據(jù)群環(huán)元素構造可逆群環(huán)矩陣，并根據(jù)可逆群環(huán)矩陣和群環(huán)三角矩陣構造非交換群到群環(huán)矩陣的乘法同態(tài)映射。在最終的乘法同態(tài)映射中，當n越大，計算越復雜，群環(huán)三角矩陣不容易被分解，且所構造的同態(tài)映射中的可逆群環(huán)矩陣h和h^-1，對所構造群環(huán)三角矩陣起到保護作用，使得群環(huán)三角矩陣不易被發(fā)現(xiàn)，進而極大地提高了攻擊者分解難度，從而提高了同態(tài)映射的單向安全性，同時通過非交換群到群環(huán)的映射、編碼結果構造群環(huán)三角矩陣的多次同態(tài)，提高了同態(tài)映射的同態(tài)性。

需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括要素的過程、方法、物品或者設備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于系統(tǒng)實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

以上僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。