CN112651050A - 一种基于不可信第三方隐私数据求交集扰动校验方法 - Google Patents
一种基于不可信第三方隐私数据求交集扰动校验方法 Download PDFInfo
- Publication number
- CN112651050A CN112651050A CN202011537664.3A CN202011537664A CN112651050A CN 112651050 A CN112651050 A CN 112651050A CN 202011537664 A CN202011537664 A CN 202011537664A CN 112651050 A CN112651050 A CN 112651050A
- Authority
- CN
- China
- Prior art keywords
- intersection
- party
- participator
- calculator
- untrusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012795 verification Methods 0.000 title claims abstract description 17
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 3
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于不可信第三方隐私数据求交集扰动校验方法,包括以下步骤:第一步,参与双方共同协商一个密钥K,同时选择一个冗余参数;第二步,参与双方使用协商的密钥K以及冗余参数t将各自的数据集通过函数F转换为对应的集合;第三步,参与双方将各自经过函数F处理过后的集合发送给可信的计算方C;第四步,计算方C计算参与双方集合的交集,并将得到的交集分别返回给参与双方;第五步,参与双方使用协商的密钥K解密从计算方C得到的交集,得到最终的校验结果集合;第六步,参与双方将各自从校验结果集合解密出来的冗余参数t是否与原来的一致,并决定是否接受结果。本发明通过对第三方计算结果集合添加扰动值,从而保证数据准确。
Description
技术领域
本发明涉及安全多方计算技术领域,具体为一种基于不可信第三方隐私数据求交集扰动校验方法。
背景技术
隐私保护集合交集(Private Set Intersection,PSI)计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义也具有很强的应用价值。随着用户数据的隐私保护越来越受到重视,这一方向的研究更是符合人们日益强烈的在享受各类依赖个人信息的业务的便利性的同时最大程度保护个人信息私密性的需要。
隐私保护集合交集协议允许持有各自集合的两方来共同计算两个集合的交集运算。在协议交互的最后,一方或是两方应该得到正确的交集,而且不会得到交集以外另一方集合中的任何信息。保护集合的隐私性是在很多场景下是自然甚至是必要的需求,比如当集合是某用户的通讯录或是某基因诊断服务用户的基因组,这样的输入就一定要通过密码学的手段进行保护。
为了证明某种协议的安全性,敌手的能力和安全性的含义是必须严格定义的。关于安全性的严格定义在不同协议中有着不同的体现,但是思想都基于理想PSI协议的功能。对于敌手定义,密码学中常见的三种定义为:
(1)半诚实模型(honest but curious adversaryHbC)。协议的各参与方遵守协议的执行过程,但可以在协议执行过程中,根据输入和协议的输出信息推断其他参与者的信息。
(2)恶意模型(malicious adversary Mal)。参与者不遵守协议的执行过程,可能拒绝参与协议、修改隐私的输入集合信息、提前终止协议的执行等,因此需要使用更多的密码协议或技术(位比特承诺协议、零知识证明等)来保证计算结果的正确性。
(3)隐蔽敌手模型(covert adversary)。是一种安全性介于半诚实模型和恶意模型之间的更符合真实场景的模型,由于担心恶意行为被协议检测出来并受到惩罚,隐蔽敌手使其恶意行为混淆在正常行为中,只能以一定的概率被检测到。
安全多方计算协议一般会存在半诚实模型下安全的版本和恶意模型下安全的版本。虽然半诚实模型对敌手的限制很大,在很多情况下并不是合理的假设,但是首先设计出半诚实模型可以作为设计恶意模型安全协议的第一步(GMW编译器可以实现从半诚实模型到恶意模型的通用、但不高效的转化);其次在某些场景下,半诚实模型中敌手必须按照协议规定进行交互的限制是合理的(比如恶意行为一旦发现就有很严格的处罚的场景);最后恶意模型为了保证安全性会给协议带来一些额外的负担,使得半诚实模型下安全的版本会比恶意模型安全的协议高效很多。
同样,在目前的PSI协议中,常见的敌手模型为半诚实模型和恶意模型。而且由于恶意模型中一方可能会刻意获取另一方的信息(通过主动地偏离协议的规定来达到这一目的),协议需要使用额外的手段来防止这类攻击的可能,因此恶意模型下安全的协议的复杂程度和开销一般都大于半诚实模型下安全的协议。
目前,使用了散列校验的基于不可信第三方隐私数据求交集散列校验方法,计算方C依然可以返回给参与方A和参与方B错误的交集结果,假设交集的结果是{4,5,6,7},计算方C在返回计算结果时给参与方A返回{4,5},给参与方B返回{4,5},这样明显不是正确的交集,此时即使参与方A和参与方B进行结果集的Hash校验也无法察觉结果不对劲。为了解决这个问题,我们提出了一种基于不可信第三方隐私数据求交集扰动校验方法。
发明内容
本发明的目的在于提供一种基于不可信第三方隐私数据求交集扰动校验方法,使参与方A与参与方B通过对从计算方C获取的计算结果集合进行添加扰动值,从而防止计算方C作恶。
为实现上述目的,本发明提供如下技术方案:一种基于不可信第三方隐私数据求交集扰动校验方法,包括以下步骤:
第一步,参与方A与参与方B共同协商一个密钥K,同时选择一个冗余参数t;
第二步,参与方A与参与方B使用协商的密钥K以及冗余参数t将各自的数据集
和
通过函数F转换为集合
和集合
第三步,参与方A与参与方B将各自经过函数F处理过后的集合
和集合
发送给可信的计算方C;
第四步,计算方C计算集合
和集合
的交集,并将得到的交集分别返回给参与方A与参与方B;
第五步,参与方A与参与方B使用协商的密钥K解密从计算方C得到的交集,得到最终的校验结果集合;
第六步,参与方A与参与方B将各自从校验结果集合解密出来的冗余参数t是否与原来的一致,一致则接受交集结果,否则拒绝。
优选的,所述冗余参数t为(1,2,3,...,t)中任意一个数值。
优选的,在第二步中,函数F采用伪随机函数。
优选的,在第二步中,集合
的转换公式为:
集合
的转换公式为:
其中,F为伪随机函数,K为参与方A与参与方B共同协商的密钥,j代表冗余参数t。
与现有技术相比,本发明的有益效果如下:
本发明通过参与方A与参与方B对从计算方C获取的计算结果集合进行添加扰动值,可以防止计算方C在返回计算结果时,给参与方A与参与方B反馈错误的交集,从而保证计算方C反馈的计算结果的准确性。
附图说明
图1为本发明的方法流程示意图;
图2为本发明实施1的流程图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1至图2,本发明提供一种技术方案:一种基于不可信第三方隐私数据求交集扰动校验方法:
第一步,参与方A与参与方B共同协商一个密钥K,同时选择一个冗余参数t,使t=3;
第二步,参与方A与参与方B使用协商的密钥K以及冗余参数3将各自的数据集:
通过伪随机函数F转换为集合
和集合
其中:
第三步,参与方A与参与方B将各自经过函数F处理过后的集合
和集合
发送给可信的计算方C;
第四步,计算方C计算集合
和集合
的交集,并将得到的交集分别返回给参与方A与参与方B;
第五步,参与方A与参与方B使用协商的密钥K解密从计算方C得到的交集,得到最终的校验结果集合,本实施例中,解密后的集合为:
第六步,参与方A与参与方B将各自从校验结果集合解密出来的冗余参数t是否与原来的一致,一致则接受交集结果,否则拒绝,本实施例中,提取冗余参数t=3,与原来的相同,故接收交集结果。
实施例2
在实施例1的第五步中,若参与方A与参与方B使用协商的密钥K解密从计算方C得到的交集,得到的解密后的集合为:
在第六步中,参与方A与参与方B将各自从校验结果集合解密出来的冗余参数t=2,此时的冗余参数与原来的冗余参数t=3不同,故参与双方拒绝校验结果。
通过上述实施例1和实施例2的比较可知,本发明通过参与方A与参与方B对从计算方C获取的计算结果集合进行添加扰动值,可以防止计算方C在返回计算结果时,给参与方A与参与方B反馈错误的交集,从而保证计算方C反馈的计算结果的准确性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于不可信第三方隐私数据求交集扰动校验方法,其特征在于,包括以下步骤:
第一步,参与方A与参与方B共同协商一个密钥K,同时选择一个冗余参数t;
第二步,参与方A与参与方B使用协商的密钥K以及冗余参数t将各自的数据集
和
通过函数F转换为集合
和集合
第三步,参与方A与参与方B将各自经过函数F处理过后的集合
和集合
发送给可信的计算方C;
第四步,计算方C计算集合
和集合
的交集,并将得到的交集分别返回给参与方A与参与方B;
第五步,参与方A与参与方B使用协商的密钥K解密从计算方C得到的交集,得到最终的校验结果集合;
第六步,参与方A与参与方B将各自从校验结果集合解密出来的冗余参数t是否与原来的一致,一致则接受交集结果,否则拒绝。
2.根据权利要求1所述的一种基于不可信第三方隐私数据求交集扰动校验方法,其特征在于:所述冗余参数t为(1,2,3,...,t)中任意一个数值。
3.根据权利要求1所述的一种基于不可信第三方隐私数据求交集扰动校验方法,其特征在于,在第二步中,函数F采用伪随机函数。
4.根据权利要求3所述的一种基于不可信第三方隐私数据求交集扰动校验方法,其特征在于,在第二步中,集合
的转换公式为:
集合
的转换公式为:
其中,F为伪随机函数,K为参与方A与参与方B共同协商的密钥,j代表冗余参数t。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011537664.3A CN112651050B (zh) | 2020-12-23 | 一种基于不可信第三方隐私数据求交集扰动校验方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011537664.3A CN112651050B (zh) | 2020-12-23 | 一种基于不可信第三方隐私数据求交集扰动校验方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112651050A true CN112651050A (zh) | 2021-04-13 |
| CN112651050B CN112651050B (zh) | 2024-05-24 |
Family
ID=
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113556225A (zh) * | 2021-07-07 | 2021-10-26 | 深圳前海新心数字科技有限公司 | 一种基于哈希及密钥交换的高效psi方法 |
| CN115051791A (zh) * | 2022-05-12 | 2022-09-13 | 上海海洋大学 | 一种基于密钥协商的高效三方隐私集合求交方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110296176A1 (en) * | 2008-05-27 | 2011-12-01 | Agency For Science, Technology And Research | Method and system for sharing data |
| CN103139147A (zh) * | 2011-11-25 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 数据传输时进行安全性验证的方法及系统 |
| CN105871869A (zh) * | 2016-04-28 | 2016-08-17 | 湖南科技学院 | 移动社交网络中基于单项散列函数和伪身份匿名双向认证方法 |
| CN111566990A (zh) * | 2017-11-08 | 2020-08-21 | 维戈大学 | 有不受信任的装置的安全密钥协议 |
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110296176A1 (en) * | 2008-05-27 | 2011-12-01 | Agency For Science, Technology And Research | Method and system for sharing data |
| CN103139147A (zh) * | 2011-11-25 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 数据传输时进行安全性验证的方法及系统 |
| CN105871869A (zh) * | 2016-04-28 | 2016-08-17 | 湖南科技学院 | 移动社交网络中基于单项散列函数和伪身份匿名双向认证方法 |
| CN111566990A (zh) * | 2017-11-08 | 2020-08-21 | 维戈大学 | 有不受信任的装置的安全密钥协议 |
Non-Patent Citations (1)
| Title |
|---|
| SENY KAMARA 等: "Scaling Private Set Intersection to Billion-Element Sets", FC 2014, 1 January 2014 (2014-01-01), pages 195 - 215, XP093033013, DOI: 10.1007/978-3-662-45472-5_13 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113556225A (zh) * | 2021-07-07 | 2021-10-26 | 深圳前海新心数字科技有限公司 | 一种基于哈希及密钥交换的高效psi方法 |
| CN115051791A (zh) * | 2022-05-12 | 2022-09-13 | 上海海洋大学 | 一种基于密钥协商的高效三方隐私集合求交方法及系统 |
| CN115051791B (zh) * | 2022-05-12 | 2024-04-16 | 上海海洋大学 | 一种基于密钥协商的高效三方隐私集合求交方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111008836B (zh) | 一种隐私安全转账支付方法、装置、系统及存储介质 | |
| Zhao et al. | Secure multi-party computation: theory, practice and applications | |
| CN112651051A (zh) | 一种基于不可信第三方隐私数据求交集散列校验方法 | |
| CN108989047A (zh) | 一种基于sm2算法的通信双方协同签名方法与系统 | |
| CN107609417B (zh) | 用于审计和追踪的匿名消息发送系统及方法 | |
| CN109067547A (zh) | 一种基于一次性环签名的区块链隐私保护方法 | |
| CN110719159A (zh) | 抗恶意敌手的多方隐私集合交集方法 | |
| CN112287377A (zh) | 基于联邦学习的模型训练方法、计算机设备及存储介质 | |
| CN109840770A (zh) | 一种智能合约执行方法及智能合约执行系统 | |
| EP3857814A1 (en) | Computer-implemented system and method for transferring access to digital resource | |
| Hsieh et al. | Exploiting hash functions to intensify the remote user authentication scheme | |
| CN103444128B (zh) | 密钥pv签名 | |
| US8923519B2 (en) | Method of efficient secure function evaluation using resettable tamper-resistant hardware tokens | |
| Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
| US20240143795A1 (en) | Method and device for intersecting unbalanced private sets | |
| CN111460510B (zh) | 基于隐私保护确定相同业务数据的方法及装置 | |
| Qin et al. | Privacy-preserving wildcards pattern matching protocol for IoT applications | |
| CN115242371A (zh) | 差分隐私保护的集合交集及其基数计算方法、装置及系统 | |
| CN116349203A (zh) | 识别拒绝服务攻击 | |
| CN113645036A (zh) | 一种基于环签名和智能合约的以太坊交易隐私保护方法 | |
| Chaudhary et al. | Designing A Secured Framework for the Steganography Process Using Blockchain and Machine Learning Technology | |
| CN112651050A (zh) | 一种基于不可信第三方隐私数据求交集扰动校验方法 | |
| CN112651050B (zh) | 一种基于不可信第三方隐私数据求交集扰动校验方法 | |
| CN113508554A (zh) | 一种用于向消息提供数字签名的方法 | |
| CN111046408A (zh) | 判断结果处理方法、查询方法、装置、电子设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |