CN111931207A - 获得隐私集合交集的方法、装置、设备及存储介质 - Google Patents

Abstract

本申请公开了获得隐私集合交集的方法、装置、设备及存储介质，涉及密码学技术领域。该方法的一具体实施方式包括：采用同态加密算法对求交发起方隐私集合进行加密，生成密文、密文函数、公钥和私钥；将密文、密文函数、公钥交付给求交服务方；从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，待解密函数值是求交服务方根据公钥、求交服务方隐私集合和随机安全函数得到的，其中，随机安全函数用于对非交集元素进行随机化处理；使用私钥解密待解密函数值，得到双方隐私集合的交集元素。本申请方案实现了半诚实模型，同时利用加密算法的半同态特性，在保护双方隐私集合信息不泄露的前提下，通过离线的方式求得交集结果。

Description

获得隐私集合交集的方法、装置、设备及存储介质

技术领域

本申请涉及计算机技术领域，具体涉及密码学技术领域，尤其涉及获得隐私集合交集的方法、装置、设备及存储介质。

背景技术

隐私集合交集是允许持有各自集合的两方来共同交互计算两个隐私集合的交集运算。交互计算最后，一方或两方应该得到双方隐私集合的交集，而且不会得到交集以外的另一方隐私集合中的任何信息。随着用户数据的隐私保护越来越受到重视，这一方向的研究更是符合人们日益强烈的在享受各类依赖个人信息的业务的便利性的同时，最大程度保护个人信息私密性的需要。

现有技术主要是基于Diffie-Hellman和不经意传输协议实现对隐私集合的求交。Diffie-Hellman协议又称Diffie-Hellman密钥交换协议。在采用Diffie-Hellman协议的隐私集合求交方案中，双方需要随机产生私钥并发给对方，在计算过程中双方需要维持通信状态。由于双方之间没有认证机制，在公开的通信信道上，双方很容易受Diffie-Hellman协议中间人的攻击。在一些对隐私要求较高的场景中，隐私集合的双方很难接受这种在线隐私集合求交方案。

发明内容

本申请实施例提供了一种获得隐私集合交集的方法、装置、设备及存储介质。

根据第一方面，提供了一种求交发起方获得隐私集合交集的方法，包括：采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；将所述求交发起方密文、密文函数、公钥交付给求交服务方；从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。

根据第二方面，提供了一种求交服务方获得隐私集合交集的方法，包括：从求交发起方处接收到密文、密文函数、公钥，其中，所述密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的；将求交服务方隐私集合中的每个元素带入到密文函数，并计算所述每个元素的密文函数值，若求交服务方隐私集合中的某一个元素的密文函数值等于0，则该元素为所述求交服务方隐私集合与所述求交发起方隐私集合的交集。

根据第三方面，提供了一种求交发起方获得隐私集合交集的装置，包括：加密模块，被配置成采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；交付模块，被配置成将所述求交发起方密文、密文函数、公钥交付给求交服务方；接收模块，被配置成从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；解密模块，被配置成使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。

根据第四方面，提供了一种求交服务方获得隐私集合交集的装置，包括：接收模块，被配置成从求交发起方处接收到密文、密文函数、公钥，其中，所述密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的；解密模块，被配置成将求交服务方隐私集合中的每个元素带入到密文函数，并计算所述每个元素的密文函数值，若求交服务方隐私集合中的某一个元素的密文函数值等于0，则该元素为所述求交服务方隐私集合与所述求交发起方隐私集合的交集。

根据第五方面，本申请实施例提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如第一方面中任一实现方式描述的方法。

根据第六方面，本申请实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质，计算机指令用于使计算机执行如第一方面中任一实现方式描述的方法。

本申请实施例提供的获得隐私集合交集的方法、装置、设备及存储介质，首先，采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；其次，将所述求交发起方密文、密文函数、公钥交付给求交服务方；之后，求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到求交服务方隐私集合的待解密函数值，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；最后，使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素，从而实现了半诚实模型，同时利用加密算法的半同态特性，可以在保护双方隐私集合信息不泄露的前提下，保证求交发起方通过离线的方式求得交集结果。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本申请的限定。其中：

图1是本申请可以应用于其中的示例性系统架构；

图2是根据本申请的求交发起方获得隐私集合交集的方法的一个实施例的流程示意图；

图3是根据本申请的采用同态加密算法对求交发起方隐私集合进行加密的方法的一个实施例的示意图；

图4是根据本申请的求交服务方获得隐私集合交集的方法的一个实施例的流程示意图；

图5示出了根据本申请的获得隐私集合交集方法的一个应用场景示意图；

图6示出了根据本申请的一种求交发起方获得隐私集合交集装置的一个实施例；

图7示出了根据本申请的一种求交服务方获得隐私集合交集装置的一个实施例

图8是用来实现本申请实施例的获得隐私集合交集方法的电子设备的框图。

具体实施方式

以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

图1示出了可以应用本申请的求交发起方获得隐私集合交集的方法或求交发起方获得隐私集合交集的装置的实施例的示例性系统架构100。

如图1所示，系统架构100中可以包括存储设备101、网络102和存储设备103。网络102用以在存储设备101和存储设备103之间提供通信链路的介质。网络102可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

存储设备101、存储设备103可以分别是求交发起方的设备和求交服务方的设备。存储设备101可以通过网络102与存储设备103交互。作为求交服务方的存储设备103，其可以提供求交服务方隐私集合的待解密函数值，包括但不限于数据库、用户终端等。优选地，作为求交服务方的存储设备103可以与网络102断开连接，存储设备103上保存有求交服务方隐私集合的待解密函数值，通过存储设备103求交服务方将其隐私集合的待解密函数值交付给求交发起方，包括但不限于移动硬盘、移动磁盘、U盘等。

作为求交发起方的存储设备101也可以与网络102断开连接。存储设备101可以执行本申请的求交发起方获得隐私集合交集的方法，包括但不限于用户终端、电脑等等。示例性地，存储设备101可以是载有Linux系统的计算机设备。

应该理解，图1中的存储设备、网络的数目仅仅是示意性的。根据实现需要，可以具有任意数目的存储设备、网络。

继续参考图2，其示出了根据本申请的求交发起方获得隐私集合交集的方法的一个实施例的流程200。该求交发起方获得隐私集合交集的方法包括如下步骤：

步骤201，采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥。

在本实施例中，求交发起方可以使用Paillier加密算法在本地生成密钥对(公钥和私钥)。求交发起方的隐私集合可以是用户标识集合，例如手机号、身份证号等隐私信息。示例性地，求交发起方的隐私集合为包含n个元素的集合SetA＝{x₁,x₂,x₃,…,x_n}(其中，n为正整数)。求交发起方使用公钥加密隐私集合SetA，生成密文enc_SetA＝{enc_x₁,enc_x₂,enc_x₃,…,enc_x_n}。密文函数f是指对生成的密文enc_SetA进行处理的函数，在这里，密文函数f由求交发起方提供给求交服务方。基于同态加密算法的特性，使用密文函数f对密文处理的结果即相当于对明文(即求交发起方隐私集合SetA)处理的结果。

步骤202，将求交发起方密文、密文函数、公钥交付给求交服务方。

在本实施例中，求交发起方可以通过存储设备完成交付。交付的方式可以是离线模式，也可以是在线模式。优选地，作为求交发起方的存储设备可以与网络断开连接，存储设备上保存有求交发起方密文、密文函数、公钥，通过存储设备求交发起方将其密文、密文函数、公钥交付给求交发起方，包括但不限于移动硬盘、移动磁盘、U盘等。

步骤203，从求交服务方处接收到求交服务方隐私集合的待解密函数值。

在本实施例中，求交服务方隐私集合的待解密函数值是求交服务方根据公钥、求交服务方隐私集合和随机安全函数得到的，其中，随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理。在这里，求交服务方使用求交发起方交付的公钥对自己的隐私集合SetB＝{y₁,y₂,y₃,…,y_m}(其中，m为正整数)进行加密，生成求交服务方隐私集合密文enc_setB＝{enc_y₁,enc_y₂,enc_y₃,…,enc_y_m}。然后将密文enc_setB中的每个元素带入到随机安全函数encT_j(其中，1<＝j<＝m)，计算每个元素的随机安全函数值encT_j，并将该随机安全函数值encT_j作为每个元素的待解密函数值交付给求交发起方。由于随机安全函数只对集合SetB中的非交集元素进行随机化处理，因此不会泄露求交服务方集合SetB中非交集元素的信息，从而保证了信息安全。

步骤204，使用私钥解密求交服务方隐私集合的待解密函数值，得到求交发起方隐私集合与求交服务方隐私集合的交集元素。

在本实施例中，求交发起方使用本地私钥解密随机安全函数值encT_j，如果解密后的值在本地隐私集合SetA中，说明这个值是隐私集合SetA和隐私集合SetB的交集元素。如果解密后的值不在本地隐私集合SetA中，求交发起方得到的只是一个随机值，从而不会泄露求交服务方集合SetB中非交集元素的信息。

与现有技术相比，求交发起方不需要获取求交服务方的密钥信息，只需用求交发起方本地的私钥即可解密交集信息。并且，随机安全函数对双方隐私集合中的非交集元素进行了随机化处理，保证了求交服务方的非交集元素不被泄露给求交发起方，实现了保护两方安全且不进行实时网络通信的情况下获得双方隐私集合的交集元素。

继续参考图3，在一些可选的实施例中，上述步骤201“采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥”包括如下步骤：

步骤301，根据求交发起方隐私集合和隐藏函数，构建参数集合。

在本实施例中，求交发起方将本地的隐私集合SetA＝{x₁,x₂,x₃,…,x_n}(其中，n为正整数)中的每个元素带入到隐藏函数f中，从而构建参数集合SetP＝{a₀，a₁，a₂，a₃，…，a_n}(其中，n为正整数)。隐藏函数用于对求交发起方隐私集合进行映射保护，示例性地，通常采用数学方法在本地对隐私集合进行映射保护。参数集合SetP中的元素信息隐藏了求交发起方隐私集合中的元素信息，求交发起方原始的隐私集合SetA中的元素信息已经被屏蔽，从而求交服务方无法反推出集合SetA中的元素信息，进一步保证了信息安全。通过隐藏函数将本地的隐私集合做一下映射，也会进一步保护本地的原始信息不会泄露给第三方。

在一个可选的实施例中，隐藏函数f可以是多项式函数。优选地，求交发起方根据隐私集合SetA和拉格朗日插值法构造如下多项式函数：f(x)＝(x₁-x)*(x₂-x)*…*(x_n-x)＝a₀+a₁x+a₂x²+a₃x³+…+a_nxⁿ，其中x₁,x₂,x₃,…,x_n为求交发起方的隐私集合SetA中的元素；将构造的多项式函数中的系数a₀，a₁，a₂，a₃，…，a_n作为参数集合SetP的元素，从而生成参数集合SetP＝{a₀，a₁，a₂，a₃，…，a_n}。通过构造的多项式函数，求交发起方原始的隐私集合SetA的元素信息已经被屏蔽，根据数学复杂性，即便破解了一部分信息，也无法反推出隐私集合SetA中元素的ID信息。

步骤302，采用公钥对参数集合进行加密，生成参数集合的密文值集合。

在本实施例中，求交发起方使用本地公钥对上述参数集合SetP中的元素a₀，a₁，a₂，a₃，…，a_n进行加密，生成密文enc_a₀，enc_a₁，enc_a₂，enc_a₃，…，enc_a_n，并将该密文和公钥一起交付给求交服务方。

继续参考图4，图4示出了根据本申请的求交服务方获得隐私集合交集的方法的一个实施例的流程示意图。包括如下步骤：

步骤401，从求交发起方处接收到密文、密文函数、公钥。

在本实施例中，密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的。求交发起方具体如何采用同态加密算法对求交发起方隐私集合进行加密及其所带来的技术效果可以分别参考图2、图3对应实施例的步骤201和步骤301-302的相关说明，在此不再赘述。

步骤402，将求交服务方隐私集合中的每个元素带入到密文函数，并计算所述每个元素的密文函数值。

在本实施例中，求交服务方将本地隐私集合SetB＝{y₁,y₂,y₃,…,y_m}中的每个元素带入到密文函数中，某一个元素的密文函数值等于0，则该元素为求交服务方隐私集合与求交发起方隐私集合的交集。示例性地，可以将从求交发起方接收到的密文作为密文函数的参数。在这里，密文可以是求交发起方对其隐私集合SetA中的元素进行加密得到，也可以是求交发起方将其隐私集合SetA中的元素带入到隐藏函数而得到。具体求交发起方如何得到密文及其所带来的技术效果可以分别参考图2、图3对应实施例的步骤201和步骤301-302的相关说明，在此不再赘述。

在一个可选的实施例中，求交服务方可以将作为密文的参数集合SetP＝{enc_a₀，enc_a₁，enc_a₂，enc_a₃，…，enc_a_n}和本地隐私集合SetB＝{y₁,y₂,y₃,…,y_m}带入到作为密文函数的多项式函数：f(x)＝(x₁-x)*(x₂-x)*…*(x_n-x)＝a₀+a₁x+a₂x²+a₃x³+…+a_nxⁿ中。计算本地隐私集合SetB中每一个元素的函数值encF(y_j)＝enc_a₀+enc_a₁y_j+enc_a₂y_j ²+…+enc_a_ny_j ⁿ，其中1<＝j<＝m。如果某个元素y_j解密后的值等于0，则表示该元素是隐私集合SetA和隐私集合SetB的交集元素。

在本实施例中，巧妙利用多项式函数的性质，可以大大减少解密过程的计算量，提高解密的效率。

在一个可选的实施方式中，根据本申请的求交服务方获得隐私集合交集的方法还包括：根据从求交发起方处接收到的公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文；根据随机安全函数计算求交服务方隐私集合的密文中每个元素对应的随机安全函数值，其中，随机安全函数用于对求交服务方隐私集合中的非交集元素的密文对应的随机安全函数值进行随机化处理；将求交服务方隐私集合中的每个元素对应的随机安全函数值交付给求交发起方。具体如何计算随机安全函数值以及其所带来技术效果参考图2对应实施例的步骤203的相关说明，在此不再赘述。

在一个可选的实施方式中，根据从求交发起方处接收到的公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文包括：根据求交服务方隐私集合和隐藏函数，构建参数集合，其中，隐藏函数用于对求交服务方隐私集合进行映射保护，参数集合中的元素信息隐藏了求交服务方隐私集合的元素信息；采用公钥对所述参数集合进行加密，生成参数集合的密文值集合，其中，密文值集合的元素信息即为求交服务方隐私集合的密文。

在一个可选的实施方式中，根据随机安全函数计算求交服务方隐私集合的密文中每个元素对应的随机安全函数值包括：根据求交发起方构建的参数集合和隐藏函数计算出求交服务方隐私集合的隐藏函数值；利用扰数对求交服务方隐私集合的隐藏函数值进行随机化处理；将求交服务方隐私集合的隐藏函数值的随机化处理结果与求交服务方隐私集合的密文相加，得到求交服务方隐私集合的密文中每个元素对应的随机安全函数值。

在本实施例中，隐藏函数可以是根据本地隐私集合和拉格朗日插值法构造的多项式函数。具体如何构建多项式函数以及其所带来的技术效果参考图3对应的实施例的步骤301的相关说明，在此不再赘述。

在本实施例中，提供了一种随机安全函数encT_j＝r*encF(y_j)+enc_y_j。在这里，求交服务方使用公钥对本地的隐私集合SetB进行加密得到了密文enc_y_j，而encF(y_j)为求交服务方隐私集合的隐藏函数值。优选地，求交服务方可以将从求交发起方处接收到的参数集合SetP＝{enc_a₀，enc_a₁，enc_a₂，enc_a₃，…，enc_a_n}和本地隐私集合SetB＝{y₁,y₂,y₃,…,y_m}带入到作为隐藏函数的多项式函数：f(x)＝(x₁-x)*(x₂-x)*…*(x_n-x)＝a₀+a₁x+a₂x²+a₃x³+…+a_nxⁿ中。计算集合SetB中每一个元素的隐藏函数值encF(y_j)＝enc_a₀+enc_a₁y_j+enc_a₂y_j ²+…+enc_a_ny_j ⁿ，其中1<＝j<＝m，如果集合SetB中的元素是交集元素，该元素的隐藏函数值encF(y_j)等于0。求交服务方本地再随机生成一个扰数r，将扰数r与encF(y_j)相乘，这样就可以实现对集合SetB中非交集元素的隐藏函数值进行随机化处理。通过本实施例提供的随机安全函数，可以对SetB中的非交集元素进行安全保护。

在一个可选的实施例中，可以先采用隐藏函数f₁对求交服务方的隐私集合SetB进行映射保护。示例性地，求交服务方将本地的隐私集合SetB＝{y₁,y₂,y₃,…,y_m}(其中，m为正整数)中的每个元素带入到隐藏函数f₁中，从而构建参数集合Set_p＝{b0，b1，b2，b3，…，bn}(其中，n为正整数)，然后使用公钥对参数集合Set_p进行加密得到密文enc_b_j。将得到的密文enc_b_j带入到上述随机安全函数encT_j＝r*encF(y_j)+enc_b_j。求交服务方使用公钥直接对本地的隐私集合SetB进行加密可能存在将本地的原始信息泄露给第三方的风险。通过隐藏函数将求交服务方的隐私集合做一下映射，也会进一步保护求交服务方的原始信息不会泄露给第三方。继续参考图5，为了便于理解，图5示出了根据本申请的获得隐私集合交集方法的一个应用场景示意图。

如图5所示，根据本申请的获得隐私集合交集的方法包括如下步骤：

1、求交发起方A在本地生成同态加密(Paillier)算法的公钥和私钥；

2、A方根据本地的隐私集合SetA＝{x₁,x₂,x₃,…,x_n}和拉格朗日插值法构造多项式函数：f(x)＝(x₁-x)*(x₂-x)*…*(x_n-x)＝a₀+a₁x+a₂x²+a₃x³+…+a_nxⁿ；

3、A方使用本地公钥，加密多项式的系数a₀，a₁，a₂，a₃，…，a_n，生成密文1，并将密文1和公钥交付给求交服务方B；

4、B接收到公钥和密文1；

5、对于B本地的集合元素SetB，利用同态加密特性，每一个SetB元素都用密文1信息计算函数值：encF(y_j)＝enc_a₀+enc_a₁y_j+enc_a₂y_j ²+…+enc_a_ny_j ⁿ；

6、在B本地随机生成一个扰数r，计算密文2：encT_j＝r*encF(y_j)+enc_y_j；

7、向A发送结果密文2，其中包含m个密文值；

8、A在本地使用私钥解密密文2，元素在SetA中，表示该元素是交集，如果是随机数，则表示该元素不是SetA和SetB的交集。

进一步参考图6，作为对上述各图所示方法的实现，本申请提供了一种求交发起方获得隐私集合交集装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图6所示，本实施例的求交发起方获得隐私集合交集装置600包括：加密模块601，被配置成采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；交付模块602，被配置成将求交发起方密文、密文函数、公钥交付给求交服务方；接收模块603，被配置成从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，求交服务方隐私集合的待解密函数值是求交服务方根据公钥、求交服务方隐私集合和随机安全函数得到的，其中，随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；解密模块604，被配置成使用私钥解密求交服务方隐私集合的待解密函数值，得到求交发起方隐私集合与求交服务方隐私集合的交集元素。

在本实施例中，求交发起方获得隐私集合交集装置中：加密模块601、交付模块602、接收模块603、解密模块604的具体处理及其所带来的技术效果可分别参考图2对应实施例中的步骤201-204的相关说明，在此不再赘述。

在本实施例的一些可选的实施方式中，加密模块进一步被配置成：根据求交发起方隐私集合和隐藏函数，构建参数集合，其中，隐藏函数用于对求交发起方隐私集合进行映射保护，参数集合中的元素信息隐藏了求交发起方隐私集合的元素信息；采用公钥对所述参数集合进行加密，生成参数集合的密文值集合，其中，密文值集合的元素信息即为求交发起方密文。

在本实施例的一些可选的实施方式中，隐藏函数是根据求交发起方隐私集合和拉格朗日插值法构造的多项式函数。

进一步参考图7，作为对上述各图所示方法的实现，本申请提供了一种求交服务方获得隐私集合交集装置的一个实施例，该装置实施例与图4所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图7所示，本实施例的求交服务方获得隐私集合交集装置700包括：接收模块701，被配置成从求交发起方处接收到密文、密文函数、公钥，其中，密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的；解密模块702，被配置成将求交服务方隐私集合中的每个元素带入到密文函数，并计算每个元素的密文函数值，若求交服务方隐私集合中的某一个元素的密文函数值等于0，则该元素为求交服务方隐私集合与求交发起方隐私集合的交集。

在本实施例中，求交服务方获得隐私集合交集装置中：接收模块701、解密模块702的具体处理及其所带来的技术效果可分别参考图4对应实施例的步骤401-402的相关说明，在此不再赘述。

在本实施例的一些可选的实施方式中，该装置还包括：加密模块，被配置成根据从求交发起方处接收到的公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文；随机化模块，被配置成根据随机安全函数计算求交服务方隐私集合的密文中每个元素对应的随机安全函数值，其中，随机安全函数用于对求交服务方隐私集合中的非交集元素的密文对应的随机安全函数值进行随机化处理；交付模块，被配置成将求交服务方隐私集合中的每个元素对应的随机安全函数值交付给求交发起方。

在本实施例的一些可选的实施方式中，加密模块进一步被配置成：根据求交服务方隐私集合和隐藏函数，构建参数集合，其中，隐藏函数用于对求交服务方隐私集合进行映射保护，参数集合中的元素信息隐藏了求交服务方隐私集合的元素信息；采用公钥对参数集合进行加密，生成参数集合的密文值集合，其中，密文值集合的元素信息即为求交服务方隐私集合的密文。

在本实施例的一些可选的实施方式中，随机化模块进一步被配置成：根据求交发起方构建的参数集合和隐藏函数计算出求交服务方隐私集合的隐藏函数值，其中，隐藏函数用于对求交发起方隐私集合进行映射保护；利用扰数对求交服务方隐私集合的隐藏函数值进行随机化处理；将求交服务方隐私集合的隐藏函数值的随机化处理结果与求交服务方隐私集合的密文相加，得到求交服务方隐私集合的密文中每个元素对应的随机安全函数值。

在本实施例的一些可选的实施方式中，隐藏函数是根据本地隐私集合和拉格朗日插值法构造的多项式函数。

根据本申请的实施例，本申请还提供了一种电子设备和一种可读存储介质。

如图8所示，是根据本申请实施例的获得隐私集合交集方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本申请的实现。

如图8所示，该电子设备包括：一个或多个处理器801、存储器802，以及用于连接各部件的接口，包括高速接口和低速接口。各个部件利用不同的总线互相连接，并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理，包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如，耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中，若需要，可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样，可以连接多个电子设备，各个设备提供部分必要的操作(例如，作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图8中以一个处理器801为例。

存储器802即为本申请所提供的非瞬时计算机可读存储介质。其中，所述存储器存储有可由至少一个处理器执行的指令，以使所述至少一个处理器执行本申请所提供的获得隐私集合交集方法的方法。本申请的非瞬时计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行本申请所提供的获得隐私集合交集方法的方法。

存储器802作为一种非瞬时计算机可读存储介质，可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块，如本申请实施例中的获得隐私集合交集方法的方法对应的程序指令/模块(例如，附图6所示的加密模块601、交付模块602、接收模块603和解密模块604；又例如，附图7所示的接收模块701、解密模块702)。处理器801通过运行存储在存储器802中的非瞬时软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例中的获得隐私集合交集方法的方法。

存储器802可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据获得隐私集合交集方法的电子设备的使用所创建的数据等。此外，存储器802可以包括高速随机存取存储器，还可以包括非瞬时存储器，例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中，存储器802可选包括相对于处理器801远程设置的存储器，这些远程存储器可以通过网络连接至隐私集合交集方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

隐私集合交集的方法的电子设备还可以包括：输入装置803和输出装置804。处理器801、存储器802、输入装置803和输出装置804可以通过总线或者其他方式连接，图8中以通过总线连接为例。

输入装置803可接收输入的数字或字符信息，以及产生与隐私集合交集方法的电子设备的用户设置以及功能控制有关的键信号输入，例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置804可以包括显示设备、辅助照明装置(例如，LED)和触觉反馈装置(例如，振动电机)等。该显示设备可以包括但不限于，液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中，显示设备可以是触摸屏。

此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令，并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的，术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如，磁盘、光盘、存储器、可编程逻辑装置(PLD))，包括，接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)和互联网。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。

根据本申请实施例的技术方案，首先，采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；其次，将所述求交发起方密文、密文函数、公钥交付给求交服务方；之后，求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到求交服务方隐私集合的待解密函数值，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；最后，使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素，从而实现了半诚实模型，同时利用加密算法的半同态特性，可以在保护双方隐私集合信息不泄露的前提下，保证求交发起方通过离线的方式求得交集结果。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本申请公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本申请保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等，均应包含在本申请保护范围之内。

Claims (18)

1.一种求交发起方获得隐私集合交集的方法，包括：

采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；

将所述求交发起方密文、密文函数、公钥交付给求交服务方；

从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；

使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。

2.根据权利要求1所述的方法，所述采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥包括：

根据求交发起方隐私集合和隐藏函数，构建参数集合，其中，所述隐藏函数用于对求交发起方隐私集合进行映射保护，所述参数集合中的元素信息隐藏了求交发起方隐私集合的元素信息；

采用所述公钥对所述参数集合进行加密，生成所述参数集合的密文值集合，其中，所述密文值集合的元素信息即为所述求交发起方密文。

3.根据权利要求2所述的方法，所述隐藏函数是根据求交发起方隐私集合和拉格朗日插值法构造的多项式函数。

4.一种求交服务方获得隐私集合交集的方法，包括：

从求交发起方处接收到密文、密文函数、公钥，其中，所述密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的；

将求交服务方隐私集合中的每个元素带入到密文函数，并计算所述每个元素的密文函数值，若求交服务方隐私集合中的某一个元素的密文函数值等于0，则该元素为所述求交服务方隐私集合与所述求交发起方隐私集合的交集。

5.根据权利要求4所述的方法，还包括：

根据从求交发起方处接收到的所述公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文；

根据随机安全函数计算所述求交服务方隐私集合的密文中每个元素对应的随机安全函数值，其中，随机安全函数用于对所述求交服务方隐私集合中的非交集元素的密文对应的随机安全函数值进行随机化处理；

将所述求交服务方隐私集合中的每个元素对应的随机安全函数值交付给求交发起方。

6.根据权利要求5所述的方法，所述根据从求交发起方处接收到的所述公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文包括：

根据求交服务方隐私集合和隐藏函数，构建参数集合，其中，所述隐藏函数用于对求交服务方隐私集合进行映射保护，所述参数集合中的元素信息隐藏了求交服务方隐私集合的元素信息；

采用所述公钥对所述参数集合进行加密，生成所述参数集合的密文值集合，其中，所述密文值集合的元素信息即为所述求交服务方隐私集合的密文。

7.根据权利要求5或6所述的方法，所述根据随机安全函数计算所述求交服务方隐私集合的密文中每个元素对应的随机安全函数值包括：

根据求交发起方构建的参数集合和隐藏函数计算出求交服务方隐私集合的隐藏函数值，其中，所述隐藏函数用于对求交发起方隐私集合进行映射保护；

利用扰数对求交服务方隐私集合的隐藏函数值进行随机化处理；

将求交服务方隐私集合的隐藏函数值的随机化处理结果与所述求交服务方隐私集合的密文相加，得到求交服务方隐私集合的密文中每个元素对应的随机安全函数值。

8.根据权利要求6或7所述的方法，所述隐藏函数是根据隐私集合和拉格朗日插值法构造的多项式函数。

9.一种求交发起方获得隐私集合交集的装置，包括：

加密模块，被配置成采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；

交付模块，被配置成将所述求交发起方密文、密文函数、公钥交付给求交服务方；

接收模块，被配置成从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；

解密模块，被配置成使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。

10.根据权利要求9所述的装置，所述加密模块进一步被配置成：

根据求交发起方隐私集合和隐藏函数，构建参数集合，其中，所述隐藏函数用于对求交发起方隐私集合进行映射保护，所述参数集合中的元素信息隐藏了求交发起方隐私集合的元素信息；

采用所述公钥对所述参数集合进行加密，生成所述参数集合的密文值集合，其中，所述密文值集合的元素信息即为所述求交发起方密文。

11.根据权利要求10所述的装置，所述隐藏函数是根据求交发起方隐私集合和拉格朗日插值法构造的多项式函数。

12.一种求交服务方获得隐私集合交集的装置，包括：

接收模块，被配置成从求交发起方处接收到密文、密文函数、公钥，其中，所述密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的；

解密模块，被配置成将求交服务方隐私集合中的每个元素带入到密文函数，并计算所述每个元素的密文函数值，若求交服务方隐私集合中的某一个元素的密文函数值等于0，则该元素为所述求交服务方隐私集合与所述求交发起方隐私集合的交集。

13.根据权利要求12所述的装置，还包括：

加密模块，被配置成根据从求交发起方处接收到的所述公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文；

随机化模块，被配置成根据随机安全函数计算所述求交服务方隐私集合的密文中每个元素对应的随机安全函数值，其中，随机安全函数用于对所述求交服务方隐私集合中的非交集元素的密文对应的随机安全函数值进行随机化处理；

交付模块，被配置成将所述求交服务方隐私集合中的每个元素对应的随机安全函数值交付给求交发起方。

14.根据权利要求13所述的装置，所述加密模块进一步被配置成：

根据求交服务方隐私集合和隐藏函数，构建参数集合，其中，所述隐藏函数用于对求交服务方隐私集合进行映射保护，所述参数集合中的元素信息隐藏了求交服务方隐私集合的元素信息；

采用所述公钥对所述参数集合进行加密，生成所述参数集合的密文值集合，其中，所述密文值集合的元素信息即为所述求交服务方隐私集合的密文。

15.根据权利要求13或14所述的装置，所述随机化模块进一步被配置成：

根据求交发起方构建的参数集合和隐藏函数计算出求交服务方隐私集合的隐藏函数值，其中，所述隐藏函数用于对求交发起方隐私集合进行映射保护；

利用扰数对求交服务方隐私集合的隐藏函数值进行随机化处理；

将求交服务方隐私集合的隐藏函数值的随机化处理结果与所述求交服务方隐私集合的密文相加，得到求交服务方隐私集合的密文中每个元素对应的随机安全函数值。

16.根据权利要求14或15所述的装置，所述隐藏函数是根据隐私集合和拉格朗日插值法构造的多项式函数。

17.一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-8中任一项所述的方法。

18.一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行权利要求1-8中任一项所述的方法。

Images