CN111726225A - 一种基于秘密共享的外包隐私保护交集计算方法 - Google Patents

一种基于秘密共享的外包隐私保护交集计算方法 Download PDF

Info

Publication number
CN111726225A
CN111726225A CN202010522365.6A CN202010522365A CN111726225A CN 111726225 A CN111726225 A CN 111726225A CN 202010522365 A CN202010522365 A CN 202010522365A CN 111726225 A CN111726225 A CN 111726225A
Authority
CN
China
Prior art keywords
data
proxy
client
calculation
proxy center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010522365.6A
Other languages
English (en)
Other versions
CN111726225B (zh
Inventor
田美金
杨雅希
黄斐然
刘志全
史秀
李宇娴
黄昱铭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinan University
Original Assignee
Jinan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan University filed Critical Jinan University
Priority to CN202010522365.6A priority Critical patent/CN111726225B/zh
Publication of CN111726225A publication Critical patent/CN111726225A/zh
Application granted granted Critical
Publication of CN111726225B publication Critical patent/CN111726225B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于秘密共享的外包隐私保护交集计算方法,包括步骤:多方数据库提供者将其各自持有的数据集按秘密共享的方式上传至两个代理中心服务器;客户端向两个代理中心服务器发起数据集交集计算请求;两个代理中心服务器分别在本地进行预运算操作;两个代理中心服务器运行安全多方计算中的GMW协议,并将计算结果发送给客户端;客户端获得两个代理中心服务器的计算结果,并根据结果判断所请求数据集是否存在于数据提供者的数据集中。本发明可在保证数据机密性的前提下,高效地完成多方数据集间的交集计算,且具有较高的实用性和可扩展性。

Description

一种基于秘密共享的外包隐私保护交集计算方法
技术领域
本发明涉及安全多方计算领域,特别涉及一种基于秘密共享的外包隐私保护交集计算方法。
背景技术
隐私保护交集计算(Private Set Intersection,PSI)协议是安全多方计算领域的重要协议,能够使得两个参与方在不泄露各自输入隐私信息的前提下计算双方的交集结果,是信息安全隐私保护技术领域的研究热点。
PSI协议拥有很多的实际应用场景,例如社交网络中的关系路径、在线推荐系统、人类基因组医学研究等。现有PSI协议借助许多不同的工具来实现高效性和安全性的权衡,例如不经意传输协议、不同的哈希函数及公钥加密体系等,但这些方案通常仅限于两个参与方,而实际场景往往需要多方参与者共同计算,因此具有较低的扩展性和实用性。此外,这些方案都需要双方参与者在本地进行交集计算,而本地计算资源往往具有较低的计算能力和有限的计算空间。
Terada等人[Terada S,Yoneyama K,“Improved Verifiable Delegated PrivateSet Intersection”2018International Symposium on Information Theory and ItsApplications(ISITA).IEEE,2018:520-524.]采用具有强大计算和存储能力的云计算将数据集外包给云服务器,为客户端完成交集计算,该方案采用可能效率低下的同态加密来确保数据集的隐私性。Inbar等人[Inbar R,Omri E,Pinkas B,“Efficient scalablemultiparty private set-intersection via garbled bloom filters,”InternationalConference on Security and Cryptography for Networks.Springer,Cham,2018:235-252.]将PSI协议扩展到多方参与者,该方案允许两个以上的参与者共同计算其数据集的交集,而只有一个参与者最终能够获得结果。但是这些方案都没有考虑多中心服务器存储数据库的情况,即现实场景中往往会把多个数据集存储在多个中心服务器,显然采用传统公钥加密体系保证数据集的机密性较为复杂且低效。
因此,急需研发一种能够保证多中心服务器下存储的多方数据集进行安全高效地交集计算的方法。
发明内容
本发明的目的在于克服以上现有技术存在的不足,提供一种基于秘密共享的外包隐私保护交集计算方法,该方法可在保证数据机密性的前提下,高效地完成多方数据集间的交集计算,且具有较高的实用性和可扩展性。
本发明的目的通过以下的技术方案实现:一种基于秘密共享的外包隐私保护交集计算方法,包括以下步骤:
S1、多方数据库提供者将其各自持有的数据集按秘密共享的方式上传至两个代理中心服务器;
S2、客户端向两个代理中心服务器发起数据集交集计算请求;
S3、两个代理中心服务器分别在本地进行预运算操作;
S4、两个代理中心服务器运行安全多方计算中的GMW协议,并将计算结果发送给客户端;
S5、客户端获得两个代理中心服务器的计算结果,并根据结果判断所请求数据集是否存在于数据提供者的数据集中。
优选的,所述步骤S1中每个数据库提供者用DBi表示,其中1≤i≤N,N表示数据库提供者的数量,DBi持有一个数据集Xi={xi1,xi2,…,xij,…,xim},其中1≤j≤m,m表示每个数据库提供者DBi的数据集大小,两个代理中心服务器分别用D'和D”表示,每个数据库提供者将其数据集以秘密共享方式分成Di'和Di”两个份额,并分别传到两个代理中心服务器,步骤如下:
S101、数据库提供者为每个数据集Xi中的每个元素xij产生一个随机数rij,并与其真实值xij进行异或运算,产生结果
Figure BDA0002532604780000021
其中
Figure BDA0002532604780000022
表示异或运算;
S102、数据库提供者将生成的所有的随机数集合R={ri1,ri2,…,rij,…,rim}发送给代理中心服务器D';
S103、数据库提供者将计算的所有的结果集合S={si1,si2,…,sij,…,sim}发送给代理中心服务器D”。
优选的,所述的两个中心代理服务器需要将数据库提供者发送的数据按顺序存储,并记录该顺序作为数据的标签。此后,如果数据提供者想要更新数据,则告诉服务器需新增或删除数据所对应的标签,因此具有较高的可扩展性。
优选的,所述的中心代理服务器是两个半诚实的云服务器,即能正确遵循协议的步骤进行计算,而不会互相串通,但可能尝试了解关于数据集的更多信息。由于数据库提供者是将自己的秘密共享份额存储到代理服务器中,从而保证了提供者数据集的机密性。
优选的,所述步骤S2中客户端用C表示,其要请求的数据集为Y={y1,…,yk,…,yn},其中1≤k≤n,n表示客户端C要请求交集计算的数据集的大小,向两个代理中心服务器发起数据集交集计算请求的步骤如下:
S201、客户端C为要请求的数据集Y中的某一条数据yk生成一个随机数rk',并与其真实值yk进行异或运算,产生结果
Figure BDA0002532604780000031
S202、客户端C将对数据yk生成的随机数rk'发送给代理中心服务器D';
S203、客户端C将数据yk和随机数rk'的异或结果sk'发送给代理中心服务器D”。
优选的,所述客户端C向代理中心服务器发送的待请求数据集同样是按秘密共享的份额发送的,因此能保证客户端C数据集的隐私。
优选的,所述步骤S3中,两个代理中心服务器分别在本地进行预运算的操作为:
S301、代理中心服务器D'将随机数rk'和其随机数集合R={ri1,ri2,…,rij,…,rim}中的每个元素进行异或运算,得到输入集合
Figure BDA0002532604780000032
Figure BDA0002532604780000033
S302、代理中心服务器D”将异或结果sk'和其结果集合S={si1,si2,…,sij,…,sim}中的每个元素进行异或运算,得到输入集合
Figure BDA0002532604780000034
Figure BDA0002532604780000041
优选的,所述步骤S4中执行的安全多方计算中的GMW协议,采用了加密电路的技术,即:保证两方输入X和Y为秘密的前提下,计算两方输入的任意函数结果,记为F=(X,Y)。具体步骤如下:
S401、函数F由一个电路C进行表示和计算,电路C有两条输入线w1,w2和一条输出线o,以及电路门XOR组成。代理中心服务器D'和D”分别拥有输入线w1和w2
S402、代理中心服务器D'依次对输入集合
Figure BDA0002532604780000042
Figure BDA0002532604780000043
中的每个元素进行相同的计算:选择随机数aj并计算
Figure BDA0002532604780000044
将aj发送给D”,
Figure BDA0002532604780000045
作为电路C输入线w1的输入;
S403、代理中心服务器D”依次对输入集合
Figure BDA0002532604780000046
Figure BDA0002532604780000047
中的每个元素进行相同的计算:选择随机数bj并计算
Figure BDA0002532604780000048
将bj发送给D”,
Figure BDA0002532604780000049
作为电路C输入线w2的输入;
S404、代理中心服务器D'和D”分别得到输出线o的值的一部分rD'和rD”。
优选的,所述的步骤S5中客户端C判断所请求数据集是否存在于数据提供者的数据集中,判断方法如下:
S501、客户端C分别获得两个中心代理服务器D'和D”的计算结果rD'和rD”;
S502、客户端C将获得的结果rD'和rD”进行异或计算,得到
Figure BDA00025326047800000410
若结果为0,代表客户端所请求的数据在数据库中存在;反之,则不存在。
优选的,在联机操作之前添加身份认证的步骤,验证客户端C的身份。以避免客户端C是恶意参与方的情况。
优选的,所述的客户端C扩展至两个或两个以上,同样基于秘密共享将所有客户端的集合元素分为两个份额发送至两个代理中心服务器,由代理中心服务器运行安全多方计算GMW协议来实现PSI协议。
本发明与现有技术相比,具有如下优点和有益效果:
1)本发明采用云服务器提供更强大的计算和存储能力,能有效降低本地的计算成本。
2)本发明借助秘密共享实现多中心服务器数据集存储和计算,具有较高的实用性,并能满足较高的数据机密性要求。
3)本发明将隐私保护交集计算协议的参与者由两方扩展到多方,既允许数据集提供者为多方也允许客户端为多方,因此能满足较高的实用性和可扩展性要求。
附图说明
图1是本发明实施例中主要结构示意图;
图2是本发明实施例中主要步骤示意图。
具体实施方式
为了更好的理解本发明的技术方案,下面结合附图详细描述本发明提供的实施例,但本发明的实施方式不限于此。
本实施例一种基于秘密共享的外包隐私保护交集计算方法,首先采用秘密共享的方法将多个数据库提供者的数据集进行聚合,并将PSI协议的计算委托给两个半诚实的代理中心服务器;其次由客户端发起数据集交集计算请求,计算所持数据集是否存在于数据库提供者所持的数据库中;然后由代理中心服务器进行本地预运算,并采用安全多方计算中的GMW协议进行计算;最后由代理中心服务器将计算结果发送给客户端,客户端根据结果判断所请求的数据集是否存在于数据库提供者的数据库中。
实施例1
如图1-2所示,本实施例所述的技术方案主要包括三方元素,即数据库提供者、代理中心服务器及客户端。数据库提供者是多个独立的数据库机构,提供原始数据集;代理中心服务器有两个,设定双方为半诚实的参与方,不会互相串通,通过安全多方计算协议进行通信,并作为PSI协议的参与方完成协议的主要计算;客户端有一个,作为PSI协议的一方参与者与代理中心服务器进行协议通信并获得最终计算结果。
下面结合附图,对本实施例所述基于秘密共享的外包隐私保护交集计算方法进行详细说明。
步骤S1、多方数据库提供者将其各自持有的数据集按秘密共享的方式上传至两个代理中心服务器;
所述的每个数据库提供者用DBi表示,其中1≤i≤N,N表示数据库提供者的数量,DBi持有一个数据集Xi={xi1,xi2,…,xij,…,xim},其中1≤j≤m,m表示每个数据库提供者DBi的数据集大小,两个代理中心服务器分别用D'和D”表示。每个数据库提供者将其数据集以秘密共享方式分成两个份额:Di'和Di”,并分别传到两个代理中心服务器,具体步骤如下::
S101、数据库提供者为每个数据集Xi中的每个元素xij产生一个随机数rij,并与其真实值xij进行异或运算,产生结果
Figure BDA0002532604780000061
其中
Figure BDA0002532604780000062
表示异或运算;
S102、数据库提供者将生成的所有的随机数集合R={ri1,ri2,…,rij,…,rim}发送给代理中心服务器D';
S103、数据库提供者将计算的所有的结果集合S={si1,si2,…,sij,…,sim}发送给代理中心服务器D”。
所述的两个中心代理服务器需要将数据库提供者发送的数据按顺序存储,并记录该顺序作为数据的标签。此后,如果数据提供者想要更新数据,则告诉服务器需新增或删除数据所对应的标签。
所述的中心代理服务器是两个半诚实的云服务器,即能正确遵循协议的步骤进行计算,而不会互相串通,但可能尝试了解关于数据集的更多信息。由于数据库提供者是将自己的秘密共享份额存储到代理服务器中,从而保证了提供者数据集的机密性。
步骤S2、客户端向两个代理中心服务器发起数据集交集计算请求;
所述的客户端用C表示,其将请求的数据集Y={y1,…,yk,…,yn},其中1≤k≤n,n表示客户端C要请求的数据集的大小,向两个代理中心服务器发起交集计算请求的步骤如下:
S201、客户端C为要请求的数据集Y中的某一条数据yk生成一个随机数rk',并与其真实值yk进行异或运算,产生结果
Figure BDA0002532604780000071
S202、客户端C将对数据yk生成的随机数rk'发送给代理中心服务器D';
S203、客户端C将数据yk和随机数rk'的异或结果sk'发送给代理中心服务器D”。
所述的客户端C向代理中心服务器发送的待请求数据集同样是按秘密共享的份额发送的,因此能保证客户端C数据集的隐私。
步骤S3、两个代理中心服务器分别在本地进行预运算操作,具体操作步骤如下:
S301、代理中心服务器D'将随机数rk'和其随机数集合R={ri1,ri2,…,rij,…,rim}中的每个元素进行异或运算,得到输入集合
Figure BDA0002532604780000072
Figure BDA0002532604780000073
S302、代理中心服务器D”将异或结果sk'和其结果集合S={si1,si2,…,sij,…,sim}中的每个元素进行异或运算,得到输入集合
Figure BDA0002532604780000074
Figure BDA0002532604780000075
步骤S4、两个代理中心服务器运行安全多方计算(GMW)协议,并将计算结果发送给客户端;
所述的多方安全计算中的GMW协议,采用了加密电路的技术,即:保证两方输入X和Y为秘密的前提下,计算两方输入的任意函数结果,记为F=(X,Y)。具体步骤如下:
S401、函数F由一个电路C进行表示和计算,电路C有两条输入线w1,w2和一条输出线o,以及电路门XOR组成。代理中心服务器D'和D”分别拥有输入线w1和w2
S402、代理中心服务器D'依次对输入集合
Figure BDA0002532604780000081
Figure BDA0002532604780000082
中的每个元素进行相同的计算:选择随机数aj并计算
Figure BDA0002532604780000083
将aj发送给D”,
Figure BDA0002532604780000084
作为电路C输入线w1的输入;
S403、代理中心服务器D”依次对输入集合
Figure BDA0002532604780000085
Figure BDA0002532604780000086
中的每个元素进行相同的计算:选择随机数bj并计算
Figure BDA0002532604780000087
将bj发送给D”,
Figure BDA0002532604780000088
作为电路C输入线w2的输入;
S404、代理中心服务器D'和D”分别得到输出线o的值的一部分rD'和rD”。
所述的GMW协议能保证在计算过程中不会泄露任何信息,因为代理中心服务器获取的数据来源均是数据集通过秘密共享的份额,是均匀分布的随机值,与具体内容无关。
步骤S5、客户端获得两个代理中心服务器的计算结果,并根据结果判断所请求数据集是否存在于数据提供者的数据集中,判断决策如下:
S501、客户端C分别获得两个中心代理服务器D'和D”的计算结果rD'和rD”;
S502、客户端C将获得的结果rD'和rD”进行异或计算,得到
Figure BDA0002532604780000089
若结果为0,代表客户端所请求数据在数据库中存在;反之,则不存在。
所述的客户端C可以是恶意参与方,可能会伪造数据集发送到代理服务器,并尝试从结果中推断出更多信息,但所述的步骤S5采用的决策可以隐藏输出,除了有效结果外,不会泄露其他任何信息。此外,还可以在联机操作之前添加身份认证的步骤,验证客户端C的身份。
所述的客户端C可以扩展至两个或两个以上,同样基于秘密共享将所有客户端的集合元素分为两个份额发送至两个代理中心服务器,由代理中心服务器运行安全多方计算GMW协议来实现PSI协议。因此本方案具有较高的可扩展性。
本领域普通技术人员可以意识到,结合本发明中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。

Claims (10)

1.一种基于秘密共享的外包隐私保护交集计算方法,其特征在于,包括以下步骤:
S1、多方数据库提供者将其各自持有的数据集按秘密共享的方式上传至两个代理中心服务器;
S2、客户端向两个代理中心服务器发起数据集交集计算请求;
S3、两个代理中心服务器分别在本地进行预运算操作;
S4、两个代理中心服务器运行安全多方计算中的GMW协议,并将计算结果发送给客户端;
S5、客户端获得两个代理中心服务器的计算结果,并根据结果判断所请求数据集是否存在于数据提供者的数据集中。
2.根据权利要求1所述的基于秘密共享的外包隐私保护交集计算方法,其特征在于,所述步骤S1中每个数据库提供者用DBi表示,其中1≤i≤N,N表示数据库提供者的数量,DBi持有一个数据集Xi={xi1,xi2,…,xij,…,xim},其中1≤j≤m,m表示每个数据库提供者DBi的数据集大小,两个代理中心服务器分别用D'和D”表示,每个数据库提供者将其数据集以秘密共享方式分成Di'和Di”两个份额,并分别传到两个代理中心服务器,步骤如下:
S101、数据库提供者为每个数据集Xi中的每个元素xij产生一个随机数rij,并与其真实值xij进行异或运算,产生结果
Figure FDA0002532604770000011
其中
Figure FDA0002532604770000012
表示异或运算;
S102、数据库提供者将生成的所有的随机数集合R={ri1,ri2,…,rij,…,rim}发送给代理中心服务器D';
S103、数据库提供者将计算的所有的结果集合S={si1,si2,…,sij,…,sim}发送给代理中心服务器D”。
3.根据权利要求1所述的基于秘密共享的外包隐私保护交集计算方法,其特征在于,所述的两个中心代理服务器需要将数据库提供者发送的数据按顺序存储,并记录该顺序作为数据的标签。
4.根据权利要求1所述的基于秘密共享的外包隐私保护交集计算方法,其特征在于,所述的中心代理服务器是两个半诚实的云服务器,即能正确遵循协议的步骤进行计算,而不会互相串通,但可能尝试了解关于数据集的更多信息。
5.根据权利要求2所述的基于秘密共享的外包隐私保护交集计算方法,其特征在于,所述步骤S2中客户端用C表示,其要请求的数据集为Y={y1,…,yk,…,yn},其中1≤k≤n,n表示客户端C要请求交集计算的数据集的大小,向两个代理中心服务器发起数据集交集计算请求的步骤如下:
S201、客户端C为要请求的数据集Y中的某一条数据yk生成一个随机数rk',并与其真实值yk进行异或运算,产生结果
Figure FDA0002532604770000021
S202、客户端C将对数据yk生成的随机数rk'发送给代理中心服务器D';
S203、客户端C将数据yk和随机数rk'的异或结果sk'发送给代理中心服务器D”。
6.根据权利要求1或5所述的基于秘密共享的外包隐私保护交集计算方法,其特征在于,所述客户端C向代理中心服务器发送的待请求数据集同样是按秘密共享的份额发送的。
7.根据权利要求5所述的基于秘密共享的外包隐私保护交集计算方法,其特征在于,所述步骤S3中,两个代理中心服务器分别在本地进行预运算的操作为:
S301、代理中心服务器D'将随机数rk'和其随机数集合R={ri1,ri2,…,rij,…,rim}中的每个元素进行异或运算,得到输入集合
Figure FDA0002532604770000022
Figure FDA0002532604770000023
S302、代理中心服务器D”将异或结果sk'和其结果集合S={si1,si2,…,sij,…,sim}中的每个元素进行异或运算,得到输入集合
Figure FDA0002532604770000024
Figure FDA0002532604770000025
8.根据权利要求7所述的基于秘密共享的外包隐私保护交集计算方法,其特征在于,所述步骤S4中执行的安全多方计算中的GMW协议,采用了加密电路的技术,即:保证两方输入X和Y为秘密的前提下,计算两方输入的任意函数结果,记为F=(X,Y),步骤如下:
S401、函数F由一个电路C进行表示和计算,电路C有两条输入线w1,w2和一条输出线o,以及电路门XOR组成,代理中心服务器D'和D”分别拥有输入线w1和w2
S402、代理中心服务器D'依次对输入集合
Figure FDA0002532604770000031
Figure FDA0002532604770000032
中的每个元素进行相同的计算:选择随机数aj并计算
Figure FDA0002532604770000033
将aj发送给D”,
Figure FDA0002532604770000034
作为电路C输入线w1的输入;
S403、代理中心服务器D”依次对输入集合
Figure FDA0002532604770000035
Figure FDA0002532604770000036
中的每个元素进行相同的计算:选择随机数bj并计算
Figure FDA0002532604770000037
将bj发送给D”,
Figure FDA0002532604770000038
作为电路C输入线w2的输入;
S404、代理中心服务器D'和D”分别得到输出线o的值的一部分rD'和rD”。
9.根据权利要求1所述的基于秘密共享的外包隐私保护交集计算方法,其特征在于,所述的步骤S5中客户端C判断所请求数据集是否存在于数据提供者的数据集中,判断方法如下:
S501、客户端C分别获得两个中心代理服务器D'和D”的计算结果rD'和rD”;
S502、客户端C将获得的结果rD'和rD”进行异或计算,得到
Figure FDA0002532604770000039
若结果为0,代表客户端所请求的数据在数据库中存在;反之,则不存在。
10.根据权利要求1所述的基于秘密共享的外包隐私保护交集计算方法,其特征在于,在联机操作之前添加身份认证的步骤,验证客户端C的身份;
所述的客户端C扩展至两个或两个以上,同样基于秘密共享将所有客户端的集合元素分为两个份额发送至两个代理中心服务器,由代理中心服务器运行安全多方计算GMW协议来实现PSI协议。
CN202010522365.6A 2020-06-10 2020-06-10 一种基于秘密共享的外包隐私保护交集计算方法 Active CN111726225B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010522365.6A CN111726225B (zh) 2020-06-10 2020-06-10 一种基于秘密共享的外包隐私保护交集计算方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010522365.6A CN111726225B (zh) 2020-06-10 2020-06-10 一种基于秘密共享的外包隐私保护交集计算方法

Publications (2)

Publication Number Publication Date
CN111726225A true CN111726225A (zh) 2020-09-29
CN111726225B CN111726225B (zh) 2022-12-02

Family

ID=72567854

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010522365.6A Active CN111726225B (zh) 2020-06-10 2020-06-10 一种基于秘密共享的外包隐私保护交集计算方法

Country Status (1)

Country Link
CN (1) CN111726225B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112737772A (zh) * 2020-12-25 2021-04-30 山东师范大学 私有集合交集数据的安全统计方法、终端设备及系统
CN114386089A (zh) * 2021-12-07 2022-04-22 北京数牍科技有限公司 一种基于多方条件检索的隐私集合求交方法
CN114866225A (zh) * 2022-04-05 2022-08-05 上海海洋大学 一种基于不经意伪随机秘密共享的超阈值多方隐私集合求交方法
CN114884675A (zh) * 2022-04-29 2022-08-09 杭州博盾习言科技有限公司 基于比特传输的多方隐私求交方法、装置、设备及介质
CN115277169A (zh) * 2022-07-25 2022-11-01 上海阵方科技有限公司 一种应用于金融场景的隐私集合求交方法与系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150341326A1 (en) * 2014-05-21 2015-11-26 The Board Of Regents, The University Of Texas System System And Method For A Practical, Secure And Verifiable Cloud Computing For Mobile Systems
CN105794145A (zh) * 2013-11-27 2016-07-20 微软技术许可有限责任公司 服务器辅助的具有数据传输的私有集交集(psi)
CN110750801A (zh) * 2019-10-11 2020-02-04 矩阵元技术(深圳)有限公司 数据处理方法、装置、计算机设备和存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105794145A (zh) * 2013-11-27 2016-07-20 微软技术许可有限责任公司 服务器辅助的具有数据传输的私有集交集(psi)
US20150341326A1 (en) * 2014-05-21 2015-11-26 The Board Of Regents, The University Of Texas System System And Method For A Practical, Secure And Verifiable Cloud Computing For Mobile Systems
CN110750801A (zh) * 2019-10-11 2020-02-04 矩阵元技术(深圳)有限公司 数据处理方法、装置、计算机设备和存储介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
DANIEL DEMMLER: "Privacy-preserving whole-genome variant", 《CANS 2017 CRYPTOLOGY AND NETWORK SECURITY》 *
ODED GOLDREICH: "How to play any mental game, or a completeness theorem for protocols with honest majority", 《19TH ANNUAL ACM SYMPOISUM ON THEORY OF COMPUTING》 *
ZHUO MA: "Lightweight Privacy-Preserving Ensemble Classification for Face Recognition", 《LIGHTWEIGHT PRIVACY-PRESERVING ENSEMBLE CLASSIFICATION FOR FACE RECOGNITION》 *
张恩等: "抗隐蔽敌手的云外包秘密共享方案", 《通信学报》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112737772A (zh) * 2020-12-25 2021-04-30 山东师范大学 私有集合交集数据的安全统计方法、终端设备及系统
CN114386089A (zh) * 2021-12-07 2022-04-22 北京数牍科技有限公司 一种基于多方条件检索的隐私集合求交方法
CN114866225A (zh) * 2022-04-05 2022-08-05 上海海洋大学 一种基于不经意伪随机秘密共享的超阈值多方隐私集合求交方法
CN114866225B (zh) * 2022-04-05 2024-04-16 上海海洋大学 一种基于不经意伪随机秘密共享的超阈值多方隐私集合求交方法
CN114884675A (zh) * 2022-04-29 2022-08-09 杭州博盾习言科技有限公司 基于比特传输的多方隐私求交方法、装置、设备及介质
CN114884675B (zh) * 2022-04-29 2023-12-05 杭州博盾习言科技有限公司 基于比特传输的多方隐私求交方法、装置、设备及介质
CN115277169A (zh) * 2022-07-25 2022-11-01 上海阵方科技有限公司 一种应用于金融场景的隐私集合求交方法与系统

Also Published As

Publication number Publication date
CN111726225B (zh) 2022-12-02

Similar Documents

Publication Publication Date Title
CN111726225B (zh) 一种基于秘密共享的外包隐私保护交集计算方法
Abulkasim et al. Secure dynamic multiparty quantum private comparison
US9158925B2 (en) Server-aided private set intersection (PSI) with data transfer
Yang et al. Protecting data privacy and security for cloud computing based on secret sharing
CN111404950B (zh) 一种基于区块链网络的信息共享方法、装置和相关设备
CN111552978A (zh) 基于DH加密和Hash表的隐私保护集合求交集方法
JP2023500570A (ja) コールドウォレットを用いたデジタルシグニチャ生成
US20170288866A1 (en) Systems and methods of creating a distributed ring of trust
CN111723384B (zh) 数据处理方法、系统及设备
EP3939202A1 (en) Method and apparatus for effecting a data-based activity
Pooranian et al. LEVER: Secure Deduplicated Cloud Storage With Encrypted Two-Party Interactions in Cyber--Physical Systems
CN113408001B (zh) 多方安全确定最值的方法、装置、设备及存储介质
CN114039785A (zh) 数据加密、解密、处理方法、装置、设备和存储介质
CN116681141A (zh) 隐私保护的联邦学习方法、终端及存储介质
CN118160275A (zh) 阈值签名方案
CN113904833A (zh) 一种基于门限的动态多因素身份认证方法和通信方法
CN116743713B (zh) 基于物联网的远程在线无纸会议方法、装置
CN111709053A (zh) 基于松散耦合交易网络的作业方法及作业装置
CN114944934B (zh) 一种联邦学习方法和系统、第一隐私计算平台和第二隐私计算平台
CN110784318A (zh) 群密钥更新方法、装置、电子设备、存储介质及通信系统
CN110740034A (zh) 基于联盟链的qkd网络认证密钥生成方法及系统
Ramezanian et al. Lightweight privacy-preserving ride-sharing protocols for autonomous cars
Li et al. Privacy-preserving data aggregation for big data in financial institutions
Sarumi A review of encryption methods for secure data communication
WO2022185328A1 (en) System and method for identity-based key agreement for secure communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Huang Feiran

Inventor after: Yang Yaxi

Inventor after: Liu Zhiquan

Inventor after: Tian Meijin

Inventor after: Shi Xiu

Inventor after: Huang Yuming

Inventor after: Li Yuxian

Inventor before: Tian Meijin

Inventor before: Yang Yaxi

Inventor before: Huang Feiran

Inventor before: Liu Zhiquan

Inventor before: Shi Xiu

Inventor before: Li Yuxian

Inventor before: Huang Yuming

GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20200929

Assignee: GUANGDONG ANJIA MEDICAL HEALTH TECHNOLOGY Co.,Ltd.

Assignor: Jinan University

Contract record no.: X2023980049174

Denomination of invention: An Outsourced Privacy Protection Intersection Calculation Method Based on Secret Sharing

Granted publication date: 20221202

License type: Common License

Record date: 20231130