多属性环境下基于容错学习的全同态加密方案
全同态加密技术的研究与应用
全同态加密技术的研究与应用在当今数字化的时代,信息安全成为了至关重要的问题。
随着云计算、大数据等技术的迅速发展,数据的处理和存储越来越多地依赖于第三方平台。
然而,在将数据交给第三方时,如何保证数据的机密性和隐私性成为了一个巨大的挑战。
全同态加密技术的出现,为解决这一问题提供了一种有效的途径。
全同态加密是一种特殊的加密形式,它允许在密文上进行任意的计算操作,而无需对数据进行解密,最终得到的结果与在明文上进行相同计算操作得到的结果一致。
这一特性使得数据在加密状态下仍然能够被处理和分析,极大地保护了数据的隐私。
全同态加密技术的发展历程并非一帆风顺。
早期的研究主要集中在理论层面,由于计算复杂度高、效率低下等问题,实际应用受到了很大的限制。
但随着密码学和计算机技术的不断进步,全同态加密技术逐渐取得了重要的突破。
从原理上讲,全同态加密通常基于数学难题,如整数分解、离散对数等。
通过复杂的数学运算和密钥管理,实现对数据的加密和解密。
在加密过程中,明文被转换为看似随机的密文,而解密则是通过特定的密钥将密文还原为明文。
在实际应用方面,全同态加密技术具有广泛的前景。
首先,在云计算领域,用户可以将敏感数据加密后上传至云端,云服务提供商能够在不获取明文的情况下对数据进行处理和分析,例如进行数据挖掘、机器学习等任务。
这既保护了用户的数据隐私,又充分利用了云计算的强大计算能力。
其次,在医疗健康领域,患者的医疗记录往往包含大量的个人隐私信息。
通过全同态加密技术,医疗机构可以在加密状态下对医疗数据进行统计分析,为疾病研究和医疗决策提供支持,同时避免患者隐私的泄露。
再者,金融行业对数据的安全性要求极高。
全同态加密可以用于加密交易数据、客户信息等,使得金融机构在进行风险评估、市场分析等操作时,无需担心数据被窃取或篡改。
然而,全同态加密技术目前还面临一些挑战。
一方面,其计算效率仍然有待提高。
复杂的加密和解密过程需要消耗大量的计算资源和时间,这在一定程度上限制了其在大规模数据处理中的应用。
基于容错学习的GSW-型全同态层次型IBE方案
基于容错学习的GSW-型全同态层次型IBE方案戴晓明;张薇;郑志恒;李镇林【摘要】针对传统的基于身份的加密(IBE)方案不能够对密文直接进行计算这一功能上的缺陷,提出了一个新的IBE方案.该方案利用Gentry等提出的同态转化机制,结合Agrawal等构造的层次型IBE方案,构造了一个具有全同态性质的层次型IBE 方案.与Gentry等提出的全同态加密(GSW)方案(GENTRY C,SAHAI A,WATERS B.Homomorphic encryption from learning with errors:conceptually-simpler,asymptotically-faster,attribute-based.CRYPTO 2013:Proceedings of the 33rd Annual Cryptology Conference on Advances inCryptology.Berlin:Springer,2013:75-92)和Clear等提出的全同态IBE(CM)方案(CLEAR M,MCGOLDRICK C.Bootstrappable identity-based fully homomorphic encryption.CANS 2014:Proceedings of 13th International Conference on Cryptology and Network Security.Berlin:Springer,2014:1-19)相比,该方案构造方法更加自然,空间复杂度由立方级降低到平方级,效率更高.在当前云计算背景下,有助于基于容错学习(LWE)的全同态加密方案从理论向实践转化.通过性能分析并在随机预言机模型下验证了所提方案具有完全安全下的选择明文攻击(IND-ID-CPA)安全性.【期刊名称】《计算机应用》【年(卷),期】2016(036)007【总页数】5页(P1856-1860)【关键词】全同态加密;基于身份的加密;近似特征向量;容错学习问题;密文校平【作者】戴晓明;张薇;郑志恒;李镇林【作者单位】武警工程大学电子技术系,西安710086;武警工程大学信息安全保密重点实验室,西安710086;武警工程大学电子技术系,西安710086;武警工程大学信息安全保密重点实验室,西安710086;武警工程大学电子技术系,西安710086;武警工程大学信息安全保密重点实验室,西安710086;武警工程大学电子技术系,西安710086;武警工程大学信息安全保密重点实验室,西安710086【正文语种】中文【中图分类】TP309.7全同态加密能够在不解密的条件下实现对密文的任意计算,解密后可以达到相应明文计算的效果。
同态学习的加密算法介绍
同态学习的加密算法介绍在当今信息时代,数据安全成为了一个越来越重要的问题。
随着云计算、大数据等新兴技术的发展,我们需要一种更加高效、安全的方式来处理数据。
同态加密算法作为一种新型的加密技术,正在逐渐受到人们的重视。
本文将介绍同态学习的加密算法,包括其基本概念、应用场景以及发展前景。
一、基本概念同态加密是指对加密数据进行计算,得到的结果可以在解密后和在未加密前的数据相同。
简单来说,就是能够在加密状态下进行一些特定的运算,然后得到加密后的结果,再进行解密后得到正确的结果。
这种加密技术可以在不暴露数据的情况下进行计算,增强了数据的安全性。
同态加密算法包括完全同态加密(Fully Homomorphic Encryption, FHE)和部分同态加密(Partially Homomorphic Encryption, PHE)两种类型。
FHE可以进行任意多次的加法和乘法操作,而PHE只能进行一种运算(加法或者乘法)。
二、应用场景同态加密算法在实际应用中有着广泛的应用场景。
首先,它可以应用于云计算领域。
在云计算中,用户可以将数据加密后上传到云服务器上进行计算,然后再将结果解密得到正确的结果。
这样可以保护用户的隐私数据,同时又能够享受云计算带来的便利。
其次,同态加密算法也可以用于安全计算。
比如,在医疗健康领域,医院可以对患者的健康数据进行同态加密后上传到云服务器上进行分析,而不必担心数据泄露问题。
此外,金融领域、物联网领域等都可以应用同态加密算法来保护数据的安全性。
三、发展前景同态加密算法的出现为数据安全提供了全新的解决方案,其发展前景十分广阔。
目前,同态加密算法还存在一些问题,比如性能低下、运算速度慢等,但随着技术的不断进步,这些问题有望得到解决。
未来,同态加密算法有望在各个领域得到更加广泛的应用。
总的来说,同态加密算法是一种非常有潜力的加密技术,可以保护用户的隐私数据,同时又能够在加密状态下进行计算。
它在云计算、安全计算等领域有着广泛的应用前景,将为数据安全带来全新的解决方案。
基于环上容错学习和GSW的层次型全同态加密方案
基于环上容错学习和GSW的层次型全同态加密方案作者:王曌丁勇王会勇来源:《计算机应用》2016年第04期摘要:针对目前全同态加密方案效率不高的问题,对GSW同态加密方案进行改进,提出基于环上容错学习和GSW的层次型全同态加密方案。
首先,构造基于环上容错学习困难问题的基本公钥加密方案,利用近似特征向量方法使其具有加法、乘法同态性,进一步为简化噪声增长过程的分析而引入随机化函数技术;其次,证明了基本加密方案的正确性、安全性,并详细分析了同态加法、同态乘法和同态与非门操作的正确性;最后,根据密文对应噪声项的增长情况及困难问题的安全性设置方案安全参数,并利用快速傅里叶变换降低多项式乘法运算的计算复杂度,构造出层次型(Leveled)全同态加密方案。
与GSW方案相比,新方案具有更小的公钥尺寸,且同态计算每个与非门的复杂度从((nL)2.37)降低到(nL2)。
关键词:全同态加密;环上容错学习;随机化函数;噪声增长;层次型全同态中图分类号:TP309.7 文献标志码:A0引言云存储与云计算平台的快速发展使用户可以外包存储、计算自身的数据,这样用户就能够节省投资费用,简化复杂的设置和管理任务。
然而,私密信息、有价值的商业数据泄露成为其发展的一大障碍。
全同态加密方案的提出为解决这个问题提供了一个途径。
但目前的全同态加密方案复杂度较高,并不实用,这就要求提出效率更高更加实用的全同态加密方案。
全同态加密可以使接收到加密数据的第三方服务器(即云端)在加密数据上进行任意计算,而所得结果进行解密恰为加密数据对应明文进行相应计算的结果。
2009年Gentry[1]提出了第一个基于理想格全同态的构想蓝图,在理论上实现了全同态;但构造复杂,效率很低。
2010年van Dijk等[2]在Gentry的构造框架下,利用压缩解密电路技术提出基于整数的全同态加密方案——DGHV(DjikGentryHaleviVaikuntanathan),公钥长度为(λ10),复杂度较高。
同态学习的加密算法介绍(Ⅱ)
同态学习的加密算法介绍同态加密是一种特殊的加密技术,它允许对加密的数据进行计算,而无需先解密数据。
这种加密技术在云计算、数据隐私保护等领域有着广泛的应用前景。
在本文中,我们将介绍同态学习的基本概念和常见的同态加密算法。
一、同态学习的基本概念同态学习是一种特殊的机器学习方法,它允许在加密数据上进行计算,而无需先解密数据。
这种特性使得同态学习在数据隐私保护方面有着重要的应用。
通常情况下,对加密数据进行计算需要先将数据解密,然后再进行计算,最后再对计算结果进行加密。
而同态学习技术可以直接在加密数据上进行计算,大大提高了数据处理的效率和安全性。
二、同态加密的基本原理同态加密是实现同态学习的基础,它允许在加密数据上进行计算,而不泄露数据的明文信息。
同态加密通常分为完全同态加密和部分同态加密两种类型。
完全同态加密允许对加密数据进行任意次数的加法和乘法计算,而部分同态加密只能支持有限次数的加法或乘法计算。
常见的同态加密算法包括RSA同态加密、Paillier同态加密和ElGamal同态加密等。
这些算法都采用了不同的数学原理来实现同态计算,但它们的基本原理都是在加密数据上进行计算,而不泄露数据的明文信息。
三、常见的同态加密算法1. RSA同态加密RSA是一种非对称加密算法,它可以用来实现同态加密。
RSA同态加密允许对加密数据进行乘法计算,但不支持加法计算。
这种算法在数据隐私保护方面有着重要的应用,但由于RSA同态加密的计算复杂度较高,因此在实际应用中往往需要结合其他技术来提高计算效率。
2. Paillier同态加密Paillier同态加密是一种部分同态加密算法,它允许对加密数据进行有限次数的加法计算。
Paillier同态加密的基本原理是基于离散对数问题和RSA问题,它具有较高的安全性和计算效率,因此在隐私保护和安全计算方面有着广泛的应用。
3. ElGamal同态加密ElGamal同态加密是一种基于离散对数问题的加密算法,它可以用来实现同态加密。
同态学习的加密算法介绍(Ⅲ)
同态学习的加密算法介绍同态加密是一种特殊的加密方式,它允许对加密数据进行计算,而无需先解密数据。
这意味着即使在加密状态下,数据也可以进行加法、乘法等运算,然后解密后得到与运算结果相同的明文。
同态加密对于保护数据隐私和安全非常重要,尤其在云计算和数据共享等场景下具有广泛的应用前景。
本文将介绍同态学习的加密算法,探讨其基本原理和应用领域。
一、同态加密的基本原理同态加密的基本原理是通过数学算法来实现对加密数据的运算。
最早的同态加密算法由 Rivest、A. Shamir和L. Adleman于1978年提出,被称为RSA加密算法。
RSA算法是一种公钥加密算法,其安全性基于大数分解的难解性。
而同态加密算法则是在不泄露数据的情况下,对数据进行加密和计算,然后解密后得到运算结果。
在同态加密的实现中,需要考虑到加密数据的保密性、运算的正确性以及运算结果的可验证性。
因此,同态加密算法通常涉及到众多的数学概念和密码学技术,如离散对数、椭圆曲线密码学等。
目前,常见的同态加密算法包括Paillier加密算法、ElGamal加密算法、Benaloh加密算法等。
二、同态加密的应用领域同态加密在许多领域都有着重要的应用价值。
首先,在云计算中,用户可以使用同态加密算法将数据加密后上传到云端,然后在云端进行计算,而无需泄需数据的隐私。
这对于保护用户隐私和数据安全非常重要。
其次,在医疗健康领域,同态加密也可以用来对医疗数据进行加密和计算,而无需泄露患者的隐私信息。
此外,在金融领域、物联网领域以及数据共享领域,同态加密也都具有广泛的应用前景。
三、同态加密的挑战和发展趋势尽管同态加密具有巨大的潜在应用价值,但其在实际应用中仍然面临着一些挑战。
首先,同态加密算法的计算效率较低,运算速度较慢,这限制了其在大规模数据场景下的应用。
其次,同态加密算法的安全性和可验证性也需要进一步加强,以应对不断变化的安全威胁。
因此,目前的研究重点在于提高同态加密算法的计算效率、增强其安全性和可验证性,以及拓展其在各个领域的应用场景。
同态学习的加密算法介绍(Ⅰ)
同态学习的加密算法介绍同态学习是一种新兴的加密技术,它可以在加密的状态下对数据进行计算和分析。
这种技术的出现为数据安全和隐私保护提供了全新的解决方案。
本文将介绍同态学习的基本概念、原理以及应用领域,以及当前研究中的一些挑战和发展方向。
同态学习的基本概念同态学习是一种特殊的加密技术,它可以在不解密的情况下对加密数据进行计算和操作。
简单来说,就是在密文状态下进行加法和乘法等运算,然后将结果解密后与明文操作的结果相同。
这种特性使得同态加密成为了云计算和数据处理中的重要工具,因为它可以在不暴露数据的情况下进行计算和分析。
同态加密的原理同态加密的原理可以用数学方法来解释。
在传统的非同态加密算法中,加密后的结果是无法进行运算的,只有解密后才能得到明文数据。
而同态加密算法通过一些特殊的数学结构和运算规则,使得在密文状态下进行加法和乘法的运算成为可能。
这样一来,数据在加密状态下就可以进行计算,而不需要解密,大大提高了数据的安全性和隐私保护。
同态加密的应用领域同态加密技术在很多领域都有着广泛的应用。
其中,云计算是同态加密的一个重要应用场景。
在云计算中,用户可以将数据加密后上传到云端,然后在云端进行数据处理和计算,而不需要将数据解密。
这样一来,用户的数据就可以得到更好的保护,不会暴露在云端。
除此之外,同态加密还可以应用在密码学、金融、医疗健康等领域,为数据安全和隐私保护提供了新的解决方案。
当前研究中的挑战和发展方向尽管同态加密技术具有广阔的应用前景,但是在实际应用过程中还存在一些挑战。
其中,性能是同态加密面临的主要问题之一。
由于同态加密的复杂性,其计算速度往往比传统的加密算法要慢。
因此,如何提高同态加密算法的计算性能成为了当前研究的重点之一。
此外,对于不同的应用场景,需要设计不同的同态加密方案,以满足不同的安全性和效率要求。
因此,未来的研究重点将集中在设计更加高效和灵活的同态加密算法上。
综上所述,同态加密技术作为一种新兴的加密技术,为数据安全和隐私保护提供了全新的解决方案。
一种基于LWR的属性全同态加密方案
(
)
定理 2. 假设χ是任意 Z q 上 B 有界分布的 LWR 问题取样,而且χ可以有效的取样。令 B < q 2 p .则对 于求解任一分布上 s ∈ Z q 的 LWR 问题,我们认为困难程度等价于求解相同分布上 s ∈ Z q 的 LWE 问题。
n n
2.2. 访问控制相关概念
定义 3. (单调访问结构): 令 U = {u1 , u2 , , un } 表示一组属性。 如果对于任意的 B、 C 满足条件 B ∈ A 并 且 B ⊆ C ,意味着 C ∈ A ,则集合 A ⊆ U 是单调的。单调访问结构是 {u1 , u2 , , un } 的非空子集的单调集合 A。A 中的集合称为授权集合,而不在 A 中的集合称为未授权集合。 一般来说,在 CP-ABE 方案中有三种方法来表示布尔公式,访问树和线性秘密共享方案(LSSS)。在 本文中,访问策略是基于 LSSS 方法构建的,因为已经证明 LSSS 能够表达任何单调访问结构[17]。接下 来,LSSS 方案定义如下。 定义 4. 线性秘密共享方案(Linear Secret-Sharing Schemes (LSSS)):由访问策略形成的线性秘密共享 矩阵的每一行对应一个属性值,即行向量与属性值形成一一映射的关系。如果满足以下两个性质,则在
2.1. LWE 和 LWR 问题
n+1 其中 e 是服从离散高斯分布的噪音向量。 LWE 问题的本质就是从上述 LWE 函数生 出 ( a, a, s + e ) ∈ Z q ,
定义 1. (LWE 问题)选取整数 n 和 q ≥ 2 ,对于选定的向量 s ∈ Z q 和随机均匀选择的向量 a ← Z q ,输
th st th
Abstract
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
多属性环境下基于容错学习的全同态加密方案白平;张薇【摘要】Learning With Errors (LWE)-based fully homomorphic encryption scheme was presented by Gentry,Sahai and Waters (GENTRY C,SALAHAI A,WATERS B.Homomorphic encryption from learning witherrors:conceptually-simpler,asymptotically-faster,attribute-based[C] // Proceedings of the 33rd Annual CryptologyConference.Berlin:Springer,2013:75-92),namely GSW scheme,can only work under single-attribute settings.Aiming at this problem and introducing the concept of fully system,a fully homomorphic encryption scheme under multi-attribute settings was constructed.In the proposed scheme,whether a user was legitimate was determined through a conditional equation.Then,a new ciphertext matrix that meeting the requirements of GSW13 was constructed by using ciphertext expansion algorithm.Finally fuzzy system technology was used to complete the construction.INDistinguishability-X-Chosen Plain Attack (IND-X-CPA) security was proved under the standard model.The advantage of the proposed scheme lies in that it can be used in multi-attribute environment.The disadvantage is that the computational complexity is increased.%针对Gentry、Sahai和Waters提出的基于容错学习(LWE)问题全同态加密方案(GENTRY C,SALAHAI A,WATERS B.Homomorphic encryption from learning with errors:conceptually-simpler,asymptotically-faster,attribute-based[C]//Proceedings of the 33rd Annual Cryptology Conference.Berlin:Springer,2013:75-92)中只能在单个属性环境下工作的问题,通过借鉴“模糊系统”技术,构造了多属性环境下基于LWE的全同态加密方案.首先根据条件等式判断是否为合法用户,然后利用密文扩展算法构造新的密文矩阵,最后采用“模糊系统”技术进行方案构造.在标准的基于X不可区分的选择明文攻击(IND-X-CPA)安全游戏中证明了安全性.所提方案优点是可以将满足一定属性的基于属性加密(ABE)方案转换成多属性环境下的全同态加密方案,缺陷是运算复杂度有所增加.【期刊名称】《计算机应用》【年(卷),期】2018(038)005【总页数】6页(P1377-1382)【关键词】全同态加密;模糊系统;隐私保护;属性加密;容错学习问题【作者】白平;张薇【作者单位】武警工程大学密码工程学院,西安710086;武警工程大学密码工程学院,西安710086;武警工程大学信息安全保密重点实验室,西安710086【正文语种】中文【中图分类】TP309.70 引言近年来,随着云计算技术[1]快速发展,大量用户将个人隐私数据存放或运行在外部云服务器上,然而,用户在获得便利的同时,数据共享、隐私保护等相关一系列问题逐渐凸显出来。
至今为止,在实际应用中这些问题依然没有找到一种高效且实用的解决办法,有关云计算安全问题依然是密码学界的研究热点。
为了能很好地解决上述问题,在密码学领域中“全同态加密”技术应运而生。
2009年,Gentry [2]提出基于理想格(Ideal Lattice)上的最短向量问题(Shortest Vector Problem,SVP),构造出了第一代能够真正实现全同态加密的体制。
此后,对于全同态密码的研究便成为了密码学界一个新的研究热点[3-6]。
2011 年,Brakerski等[7]提出基于容错学习(Learning With Errors,LWE)困难问题的全同态加密体制,基于LWE问题的公钥加密体制继承了格上密码体制的优势,且具有简单的计算形式。
2013年,Gentry等[8]提出了一种全新的层次型全同态加密方案(GSW13方案),这个方案优点在于摆脱了Gentry框架而完全基于LWE问题,去除了运算密钥,利用“近似特征向量”的技术实现矩阵同态加法和矩阵同态乘法的特性,从而实现了层次型全同态。
属性加密最初由Sahai等[9]在2005年提出,是一种具有良好访问控制特性的加密方式,具有如下3个优良的性质:1)加密者只需知道明文对应的属性即可加密,无需了解明文消息的具体内容,从而在一定程度上保护了用户隐私;2)只有正确掌握属性信息的用户才能够解密,从而保证数据的安全性;3)基于属性加密(Attribute Based Encryption,ABE)机制支持基于属性的灵活访问控制策略,可以实现属性的与、或、非和门限操作。
在属性加密系统中,密文不需要以传统的公钥密码体制加密给一个特定用户,而是用户的私钥和密文与一个属性集或属性上的策略相关联,当且仅当用户的私钥和密文相匹配时,用户才能够解密得到正确的明文。
本文针对 Gentry、Sahai和 Waters[8]描述的 GSW13 编译器只能够在单属性环境下工作的不足,通过借鉴“模糊系统”技术实现了多属性环境下的全同态加密。
实现多属性加密主要有以下两层意义:1)对于单个用户来说,属性个数的增加能够很好地增强用户外包数据的访问控制权限,从而减少用户外包数据泄露的概率。
2)对于多个用户来说,能够在保证各自用户数据不泄露的情况下,实现在不同的属性加密情况下,多个用户可以共享彼此外包数据,从而实现了数据的最大利用率。
此外,构造的方案可以实现如下功能:可以将满足一定属性要求的ABE方案转换成多属性环境下的全同态加密方案,进一步提高了用户外包数据的安全性和实用性,提升了全同态加密在云计算外包过程中的运用。
1 预备知识1.1 容错学习问题[10]在正式定义LWE之前,首先介绍几个相关的概率分布:1)将整数域Zq上以0为中心为标准差的离散正态分布称为“误差分布”,记为χ。
2)取定正整数n,对于整数域上的n维向量s,记×Zq 上概率分布为 As,χ。
定义1 设定模数q=q(χ),存在矩阵A和向量v,使得v=As+e,其中A∈Znq,s∈Zq分别在Znq和Zq中依均匀分布随机选择,小变量 e在Znq 上服从误差分布χ。
LWEn,m,q,χ问题可描述为:给出m个As,χ分布上相互独立的变量,求其对应的向量 s。
1.2 基于属性的同态加密方案体制模型一个基于属性的同态加密体制为 ABHE=(Setup,KeyGen,Enc,Dec,Eval),主要由以下5个具体算法构成:初始化算法Setup(1λ)。
输入安全参数λ,输出公开参数params和用户主私钥MSK。
定义一个环R、函数集F和计算关系式:R(x,y),x ∈ {0,1}k,y∈ {0,1}l,其中k,l为任意参数。
设定运算电路为Ω:{0,1}t→ {0,1},电路深度为L。
私钥生成算法KeyGen(MSK,y)。
由主私钥MSK和参数y生成用户私钥sky,其中y∈{0,1}l。
随后对属性x进行哈希运算得到用户公钥pkx,x∈{0,1}k,将用户私钥sky返回给拥有属性x的用户。
加密算法 Enc(params,pkx,μ)。
输入公开参数params、用户公钥pkx和明文消息μ,输出密文c。
解密算法Dec(sky,c')。
若满足式R(x,y)=1,则可根据用户私钥sky和密文c',解密得到明文μ';若R(x,y)≠1,则解密中止,输出无效符号⊥。
密文运算算法 Eval(params,Ω,c1,c2,…,ct)。
由公开参数params、事先设定的运算电路Ω以及用相同属性值x加密的一组密文{c1,c2,…,ct},输出一个新密文 c',即Ω(c1,c2,…,ct) → c'。
定义2 假设ξ表示一个满足以下3个属性的ABE方案:1)属性x对应的解密密钥sky和密文c都是Zm'q上的向量,并且sky的第一个元素系数是1。
2)如果c是明文0对应的密文,则〈cx,sky〉是比较小的。
3)对明文0的加密结果与Zq上的一般向量不可区分。
则ξ的模糊系统OSξ可表示为OSξ=(GenUnivObs,DeriveObs),其中两个概率多项式时间算法满足如下定义:1)GenUnivObs(params,id,μ)。
输入方案ξ的公共参数params、属性信息x 和明文μ∈{0,1},输出泛模糊信息U∈{0,1}* 。
2)DeriveObs(params,U,x')。
输入方案ξ的公共参数params,泛模糊信息U∈{0,1}*和一个属性信息x',输出一对矩阵上述定义的模糊系统OSξ满足以下属性:正确性对于任意(params,MSK)← ξ.Setup(1λ),任意属性信息x,x',私钥vx=Powerof2(x.KeyGen(MSK,x)) ∈和vx'=Powerof2(ξ.KeyGen(msk,x')) ∈ ZNq,明文μ ∈ {0,1}以及所有的U ← GenUnivObs(params,x,μ)和(X,Y)←DeriveObs(params,U,x'),均满足如下的关系式:其中e为允许范围内极小误差值。