CN112003695A - 隐私集合求交方法、系统、介质及装置 - Google Patents

隐私集合求交方法、系统、介质及装置 Download PDF

Info

Publication number
CN112003695A
CN112003695A CN202010803220.3A CN202010803220A CN112003695A CN 112003695 A CN112003695 A CN 112003695A CN 202010803220 A CN202010803220 A CN 202010803220A CN 112003695 A CN112003695 A CN 112003695A
Authority
CN
China
Prior art keywords
data set
intersection
privacy
communication terminal
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010803220.3A
Other languages
English (en)
Other versions
CN112003695B (zh
Inventor
章庆
贺伟
张小虎
严永峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyi Electronic Commerce Co Ltd
Original Assignee
Tianyi Electronic Commerce Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianyi Electronic Commerce Co Ltd filed Critical Tianyi Electronic Commerce Co Ltd
Priority to CN202010803220.3A priority Critical patent/CN112003695B/zh
Publication of CN112003695A publication Critical patent/CN112003695A/zh
Application granted granted Critical
Publication of CN112003695B publication Critical patent/CN112003695B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种隐私集合求交方法、系统、介质及装置,包括:Alice通信端持有第一数据集ui;将第一数据集ui中每个元素的哈希H(ui)映射成椭圆曲线的一点Mi;通过第一公式Yi=s*Mi生成掩码数据集Yi;将掩码数据集Yi发送至Bob通信端;Bob通信端持有第二数据集uq;通过第二公式Zi=sB*Yi生成第三数据集Zi,将第二数据集uq中每个元素的哈希H(uq)映射成椭圆曲线的一点Mq;通过第三公式Dq=sB*Mq生成第四数据集Dq;将第三数据集Zi和第四数据集Dq发送至Alice通信端;Alice通信端通过第四公式di=s‑1*Zi生成第五数据集di;比较第四数据集Dq和第五数据集di得到第一交集,从而得知所述第一数据集ui与第二数据集uq中的交集。本发明用于在保护两端数据集隐私的前提下,做到隐私集合求交集。

Description

隐私集合求交方法、系统、介质及装置
技术领域
本发明涉及通信技术领域,特别是涉及一种隐私集合求交方法、系统、介质及装置。
背景技术
隐私集合求交属于安全多方计算、可信计算一个特定应用,该技术领域还属于早期阶段,目前很多应用场景,还是采用的高效而不安全的协议,例如直接比对哈希结果求交集。随着人们对个人信息保护越来越重视,常规使用的协议已不能做到隐私集合求交集的目的,随着计算机性能的提高,也加速了常规协议的破解困难性。
因此,希望能够解决不同的数据集隐私求交集的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种隐私集合求交方法、系统、介质及装置,用于解决现有技术中不同的数据集隐私求交集的问题。
为实现上述目的及其他相关目的,本发明提供一种隐私集合求交方法,包括以下步骤:Alice通信端持有第一数据集ui,i∈[1,n],其中n为实数;Alice通信端随机生成私钥s和公钥P;将第一数据集ui中每个元素的哈希H(ui)映射成椭圆曲线的一点Mi;通过第一公式Yi=s*Mi生成掩码数据集Yi;将所述掩码数据集Yi发送至Bob通信端;Bob通信端持有第二数据集vq,q∈[1,m],其中m为实数;Bob通信端随机生成私钥为sB,公钥为PB;通过第二公式Zi=sB*Yi生成第三数据集Zi,将第二数据集vq中每个元素的哈希H(vq)映射成椭圆曲线的一点Mq;通过第三公式Dq=sB*Mq生成第四数据集Dq;将所述第三数据集Zi和第四数据集Dq发送至Alice通信端;Alice通信端通过第四公式di=s-1*Zi生成第五数据集di;比较所述第四数据集Dq和第五数据集di得到第一交集,从而得知所述第一数据集ui与第二数据集vq中的交集。
于本发明的一实施例中,还包括以下步骤:所述Bob通信端将第三数据集Zi和第四数据集Dq按照第一计算规则计算获得第一总数据集;将所述第一总数据集发送至第三端;所述Alice通信端将掩码数据集Yi和和第四数据集Dq按照第一计算规则计算获得第二总数据集;将所述第二总数据集发送至第三端;所述第三端对所述第一总数据集和所述第二总数据集求交获得所述第一数据集ui与第二数据集uq中的交集。
于本发明的一实施例中,所述第一计算规则为相加或异或。
于本发明的一实施例中,所述椭圆曲线为ECC椭圆曲线、国密椭圆曲线或双线性配对曲线。
为实现上述目的,本发明还提供一种隐私集合求交系统,包括:Alice通信端和Bob通信端;所述Alice通信端用于持有第一数据集ui,i∈[1,n],其中n为实数;Alice通信端随机生成私钥s和公钥P;将第一数据集ui中每个元素的哈希H(ui)射成椭圆曲线的一点Mi;通过第一公式Yi=s*Mi生成掩码数据集Yi;将所述掩码数据集Yi发送至Bob通信端;所述Bob通信端用于持有第二数据集uq,q∈[1,m],其中m为实数;Bob通信端随机生成私钥为sB,公钥为PB;通过第二公式Zi=sB*Yi生成第三数据集Zi,将第二数据集uq中每个元素的哈希H(uq)映射成椭圆曲线的一点Mq;通过第三公式Dq=sB*Mq生成第四数据集Dq;将所述第三数据集Zi和第四数据集Dq发送至Alice通信端;所述Alice通信端用于通过第四公式di=s-1*Zi生成第五数据集di;比较所述第四数据集Dq和第五数据集di得到第一交集,从而得知所述第一数据集ui与第二数据集uq中的交集。
于本发明的一实施例中,还包括第三端;所述Bob通信端用于将第三数据集Zi和第四数据集Dq按照第一计算规则计算获得第一总数据集;将所述第一总数据集发送至第三端;所述Alice通信端用于将掩码数据集Yi和和第四数据集Dq按照第一计算规则计算获得第二总数据集;将所述第二总数据集发送至第三端;所述第三端用于对所述第一总数据集和所述第二总数据集求交获得所述第一数据集ui与第二数据集uq中的交集。
于本发明的一实施例中,所述第一计算规则为相加或异或。
于本发明的一实施例中,所述椭圆曲线为ECC椭圆曲线、国密椭圆曲线或双线性配对曲线。
为实现上述目的,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现任一上述隐私集合求交方法。
为实现上述目的,本发明还提供一种隐私集合求交装置,包括:处理器和存储器;所述存储器用于存储计算机程序;所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述隐私集合求交装置执行任一上述的隐私集合求交方法。
如上所述,本发明的一种隐私集合求交方法、系统、介质及装置,具有以下有益效果:用于在保护两端数据集隐私的前提下,做到隐私集合求交集。
附图说明
图1a显示为本发明的隐私集合求交方法于一实施例中的流程图;
图1b显示为本发明的隐私集合求交方法于一实施例中的结构示意图;
图1c显示为本发明的隐私集合求交方法于一实施例中的流程图;
图2显示为本发明的隐私集合求交系统于一实施例中的结构示意图;
图3显示为本发明的隐私集合求交装置于一实施例中的结构示意图。
元件标号说明
21 Alice通信端
22 Bob通信端
31 处理器
32 存储器
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,故图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明的隐私集合求交方法、系统、介质及装置,用于在保护两端数据集隐私的前提下,做到隐私集合求交集。
如图1a所示,于一实施例中,本发明的隐私集合求交方法,包括以下步骤:
步骤S11、Alice通信端持有第一数据集ui,i∈[1,n],其中n为实数;;将第一数据集ui中每个元素的哈希H(ui)射成椭圆曲线的一点Mi;通过第一公式Yi=s*Mi生成掩码数据集Yi;将所述掩码数据集Yi发送至Bob通信端。
具体地,Alice通信端持有第一数据集ui,i∈[1,n],其中n为实数:所述Alice通信端持有第一数据集{u1,u2,u3,u4},即ui,i∈[1,4]。所述Alice通信端对Bob通信端发起隐私集合求交的任务。Alice通信端随机生成私钥s和公钥P。将第一数据集ui中每个元素的哈希H(ui)射成椭圆曲线的一点Mi:将第一数据集{u1,u2,u3,u4}中每个元素的哈希{H(u1),H(u2),H(u3),H(u4)}映射成椭圆曲线的一点{M1,M2M3,M4}。所述椭圆曲线为ECC(Ellipse CurveCryptography)椭圆曲线、国密椭圆曲线或双线性配对曲线。通过第一公式Yi=s*Mi生成掩码数据集Yi:通过多倍点计算公式Yi=s*Mi生成消息坐标的掩码{Y1,Y2,Y3,Y4}。将所述掩码数据集Yi发送至Bob通信端:将所述掩码数据集{Y1,Y2,Y3,Y4}发送至Bob通信端。
步骤S12、Bob通信端持有第二数据集vq,q∈[1,m],其中m为实数;Bob通信端随机生成私钥为sB,公钥为PB;通过第二公式Zi=sB*Yi生成第三数据集Zi,将第二数据集vq中每个元素的哈希H(vq)映射成椭圆曲线的一点Mq;通过第三公式Dq=sB*Mq生成第四数据集Dq;将所述第三数据集Zi和第四数据集Dq发送至Alice通信端。
具体地,所述Bob通信端持有第二数据集vq,q∈[1,m],其中m为实数:所述Bob通信端持有第二数据集{v1,v2,v3,v4},q∈[1,4],而v1与u1相同,v2与u2相同,v3与u3相同,因此,所述第二数据集也可以表示为{u1,u2,u3,v4}。Bob通信端随机生成私钥为sB,公钥为PB。通过第二公式Zi=sB*Yi生成第三数据集Zi:通过多倍点计算公式Zi=sB*Yi生成数据集{Z1,Z2,Z3,Z4}。将第二数据集vq中每个元素的哈希H(vq)映射成椭圆曲线的一点Mq:将第二数据集{v1,v2,v3,v4}中每个元素的哈希{H(u1),H(u2),H(u3),H(v4)}映射成椭圆曲线的一点{M1,M2,M3,M4}。通过第三公式Dq=sB*Mq生成第四数据集Dq:通过多倍点计算公式Dq=sB*Mq生成数据集{D1,D2,D3,D4}。将所述第三数据集Zi和第四数据集Dq发送至Alice通信端:将所述第三数据集{Z1,Z2,Z3,Z4}和第四数据集{D1,D2,D3,D4}发送至Alice通信端。
步骤S13、Alice通信端通过第四公式di=s-1*Zi生成第五数据集di;比较所述第四数据集Dq和第五数据集di得到第一交集,从而得知所述第一数据集ui与第二数据集vq中的交集。
具体地,通过第四公式di=s-1*Zi生成第五数据集di:通过多倍点计算公式di=s-1*Zi生成数据集{d1,d2,d3,d4};而比较所述第四数据集Dq和第五数据集di得到第一交集,由于d1=D1,d2=D2,d3=D3,可知所述第一数据集ui与第二数据集vq中的交集为{u1,u2,u3}。同时Alice通信端不清楚Dq其它数据集的明文,并无法通过盲举的方式进行碰撞,Alice通信端对Bob通信端的数据集无法挖掘更多的有用信息。从而实现了在保护两端数据集隐私的前提下,做到隐私集合求交集。所述隐私集合求交集可应用于线上广告。对于广告的有效程度的衡量的常见方法是计算所谓的转换率,也就是浏览广告的用户中有多少用户最终浏览了相应的商品页面,或是最终购买了相应的商品或是服务。一种通用的计算方法是由计算浏览广告的用户信息(由广告发送方例如Alice通信端占有)和完成相应交易的用户信息(由商家Bob通信端占有)的交集来计算(如计算交易总额或是总交易量等)。而与此同时双方的用户信息又是私密的,如果使用不安全的协议会导致一方的信息暴露给另一方,从而造成用户和商家或是广告主的隐私泄露。
具体地,如图1b所示的结构示意图中,还包括以下步骤:所述Bob通信端(Node B)将第三数据集Zi和第四数据集Dq按照第一计算规则计算获得第一总数据集;将所述第一总数据集发送至第三端(Node C);所述Alice通信端(Node A)将掩码数据集Yi和和第四数据集Dq按照第一计算规则计算获得第二总数据集;将所述第二总数据集发送至第三端;所述第三端对所述第一总数据集和所述第二总数据集求交获得所述第一数据集ui与第二数据集uq中的交集。这样实现了在保护两端数据集隐私的前提下,在第三端做到隐私集合求交集。通过增加自己私钥的多倍点计算来保证无法进行恶意串通碰撞。在目前很多应用场景下,高效而不安全的协议还是主流选择,例如通过哈希加密算法求交集,严格意义来讲数据的隐私并没有得到保证,以及数据填充、截取哈希一定范围的长度等变通设计并没有从本质上解决安全求交过程中信息泄露的问题。本发明可以做到在交互过程中,一方得到正确的交集同时,不会得到交集以外其它方集合中的任何信息,本协议在安全性、性能和易实现上做到了很好的平衡。
具体地,所述第一计算规则为相加或异或。
具体地,如图1c所示的流程图。Alice通信端持有第一数据集{u1,u2,u3,u4},Bob通信端持有第二数据集{u1,u2,u3,u5}。
Alice通信端对Bob通信端发起隐私集合求交的任务,Alice通信端通信端随机生成私钥s和公钥P;并将第一数据集中每个元素的哈希{H(u1),H(u2),H(u3),H(u4)}映射成椭圆曲线的一点{M1,M2,M3,M4}。多倍点计算YA=s*Mi生成消息坐标的掩码数据集{Y1,Y2,Y3,Y4}并发送给Bob通信端。
Bob通信端收到Alice通信端发来的{Y1,Y2,Y3,Y4},Bob通信端随机生成私钥为sB,公钥为PB。多倍点计算ZA=sB*YA生成第三数据集{Z1,Z2,Z3,Z4}。Bob通信端将第二数据集{u1,u2,u3,u5}中每个元素的哈希{H(u1),H(u2),H(u3),H(u5)}映射成椭圆曲线的一点{M1,M2,M3,M5}。多倍点计算DB=sB*Mi生成第四数据集{D1,D2,D3,D5}。Bob发送第三数据集{Z1,Z2,Z3,Z4}和第四数据集{D1,D2,D3,D5}给Alice通信端。
Alice通信端收到Bob通信端发来的第三数据集{Z1,Z2,Z3,Z4}和第四数据集{D1,D2,D3,D5}。多倍点计算DA=s-1*ZA生成数据集{D1,D2,D3,D4}。比较DA和DB的数据集{D1,D2,D3,D4}和{D1,D2,D3,D5}得到交集{D1,D2,D3},Alice通信端获知与Bob通信端的交集为{u1,u2,u3},同时Alice通信端不清楚DB其它数据集的明文,并无法通过盲举的方式进行碰撞,Alice通信端对Bob通信端的数据集无法挖掘更多的有用信息。
反过来Bob通信端也可以对Alice通信端发起隐私集合求交的任务。
当有第三方需要Alice通信端和Bob通信端的隐私交集时,Alice通信端和Bob通信端可以将从对方获取的多倍点计算结果(s1*Mi)和自己的多倍点计算结果(s2*Mi)进行相加或者异或后上传给第三方,通过增加自己私钥的多倍点计算来保证无法进行恶意串通碰撞。
如图2所示,于一实施例中,本发明的隐私集合求交系统,Alice通信端21和Bob通信端22。所述Alice通信端用于持有第一数据集ui,i∈[1,n],其中n为实数;Alice通信端随机生成私钥s和公钥P;将第一数据集ui中每个元素的哈希H(ui)射成椭圆曲线的一点Mi;通过第一公式Yi=s*Mi生成掩码数据集Yi;将所述掩码数据集Yi发送至Bob通信端。
所述Bob通信端用于持有第二数据集uq,q∈[1,m],其中m为实数;Bob通信端随机生成私钥为sB,公钥为PB;通过第二公式Zi=sB*Yi生成第三数据集Zi,将第二数据集uq中每个元素的哈希H(uq)映射成椭圆曲线的一点Mq;通过第三公式Dq=sB*Mq生成第四数据集Dq;将所述第三数据集Zi和第四数据集Dq发送至Alice通信端。
所述Alice通信端用于通过第四公式di=s-1*Zi生成第五数据集di;比较所述第四数据集Dq和第五数据集di得到第一交集,从而得知所述第一数据集ui与第二数据集uq中的交集。
具体地,还包括第三端。所述Bob通信端用于将第三数据集Zi和第四数据集Dq按照第一计算规则计算获得第一总数据集;将所述第一总数据集发送至第三端;所述Alice通信端用于将掩码数据集Yi和和第四数据集Dq按照第一计算规则计算获得第二总数据集;将所述第二总数据集发送至第三端;所述第三端用于对所述第一总数据集和所述第二总数据集求交获得所述第一数据集ui与第二数据集uq中的交集。
具体地,所述第一计算规则为相加或异或。
具体地,所述椭圆曲线为ECC椭圆曲线、国密椭圆曲线或双线性配对曲线。
需要说明的是,Alice通信端21和Bob通信端22的结构和原理与上述隐私集合求交方法中的步骤一一对应,故在此不再赘述。
需要说明的是,应理解以上系统的各个端的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些端可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分端通过处理元件调用软件的形式实现,部分端通过硬件的形式实现。例如,x端可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上x端的功能。其它端的实现与之类似。此外这些端全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个端可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
例如,以上这些端可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器(Micro Processor Uint,简称MPU),或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个端通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(CentralProcessing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些端可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
于本发明一实施例中,本发明还包括一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述任一所述隐私集合求交方法。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
如图3所示,于一实施例中,本发明的隐私集合求交装置包括:处理器31和存储器32;所述存储器32用于存储计算机程序;所述处理器31与所述存储器32相连,用于执行所述存储器32存储的计算机程序,以使所述隐私集合求交装置执行任一所述的隐私集合求交方法。
具体地,所述存储器32包括:ROM、RAM、磁碟、U盘、存储卡或者光盘等各种可以存储程序代码的介质。
优选地,所述处理器31可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
综上所述,本发明隐私集合求交方法、系统、介质及装置,在保护两端数据集隐私的前提下,做到隐私集合求交集。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (10)

1.一种隐私集合求交方法,其特征在于,包括以下步骤:
Alice通信端持有第一数据集ui,i∈[1,n],其中n为实数;Alice通信端随机生成私钥s和公钥P;将第一数据集ui中每个元素的哈希H(ui)映射成椭圆曲线的一点Mi;通过第一公式Yi=s*Mi生成掩码数据集Yi;将所述掩码数据集Yi发送至Bob通信端;
Bob通信端持有第二数据集vq,q∈[1,m],其中m为实数;Bob通信端随机生成私钥为sB,公钥为PB;通过第二公式Zi=sB*Yi生成第三数据集Zi,将第二数据集vq中每个元素的哈希H(vq)映射成椭圆曲线的一点Mq;通过第三公式Dq=sB*Mq生成第四数据集Dq;将所述第三数据集Zi和第四数据集Dq发送至Alice通信端;
Alice通信端通过第四公式di=s-1*Zi生成第五数据集di;比较所述第四数据集Dq和第五数据集di得到第一交集,从而得知所述第一数据集ui与第二数据集vq中的交集。
2.根据权利要求1所述的隐私集合求交方法,其特征在于,还包括以下步骤:
所述Bob通信端将第三数据集Zi和第四数据集Dq按照第一计算规则计算获得第一总数据集;将所述第一总数据集发送至第三端;
所述Alice通信端将掩码数据集Yi和和第四数据集Dq按照第一计算规则计算获得第二总数据集;将所述第二总数据集发送至第三端;
所述第三端对所述第一总数据集和所述第二总数据集求交获得所述第一数据集ui与第二数据集uq中的交集。
3.根据权利要求1所述的隐私集合求交方法,其特征在于,所述第一计算规则为相加或异或。
4.根据权利要求1所述的隐私集合求交方法,其特征在于,所述椭圆曲线为ECC椭圆曲线、国密椭圆曲线或双线性配对曲线。
5.一种隐私集合求交系统,其特征在于,包括:Alice通信端和Bob通信端;
所述Alice通信端用于持有第一数据集ui,i∈[1,n],其中n为实数;Alice通信端随机生成私钥s和公钥P;将第一数据集ui中每个元素的哈希H(ui)射成椭圆曲线的一点Mi;通过第一公式Yi=s*Mi生成掩码数据集Yi;将所述掩码数据集Yi发送至Bob通信端;
所述Bob通信端用于持有第二数据集uq,q∈[1,m],其中m为实数;Bob通信端随机生成私钥为sB,公钥为PB;通过第二公式Zi=sB*Yi生成第三数据集Zi,将第二数据集uq中每个元素的哈希H(uq)映射成椭圆曲线的一点Mq;通过第三公式Dq=sB*Mq生成第四数据集Dq;将所述第三数据集Zi和第四数据集Dq发送至Alice通信端;
所述Alice通信端用于通过第四公式di=s-1*Zi生成第五数据集di;比较所述第四数据集Dq和第五数据集di得到第一交集,从而得知所述第一数据集ui与第二数据集uq中的交集。
6.根据权利要求5所述的隐私集合求交系统,其特征在于,还包括第三端;
所述Bob通信端用于将第三数据集Zi和第四数据集Dq按照第一计算规则计算获得第一总数据集;将所述第一总数据集发送至第三端;
所述Alice通信端用于将掩码数据集Yi和和第四数据集Dq按照第一计算规则计算获得第二总数据集;将所述第二总数据集发送至第三端;
所述第三端用于对所述第一总数据集和所述第二总数据集求交获得所述第一数据集ui与第二数据集uq中的交集。
7.根据权利要求5所述的隐私集合求交系统,其特征在于,所述第一计算规则为相加或异或。
8.根据权利要求5所述的隐私集合求交系统,其特征在于,所述椭圆曲线为ECC椭圆曲线、国密椭圆曲线或双线性配对曲线。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行,以实现权利要求1至4中任一项所述隐私集合求交方法。
10.一种隐私集合求交装置,其特征在于,包括:处理器和存储器;
所述存储器用于存储计算机程序;
所述处理器与所述存储器相连,用于执行所述存储器存储的计算机程序,以使所述隐私集合求交装置执行权利要求1至4中任一项所述的隐私集合求交方法。
CN202010803220.3A 2020-08-11 2020-08-11 隐私集合求交方法、系统、介质及装置 Active CN112003695B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010803220.3A CN112003695B (zh) 2020-08-11 2020-08-11 隐私集合求交方法、系统、介质及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010803220.3A CN112003695B (zh) 2020-08-11 2020-08-11 隐私集合求交方法、系统、介质及装置

Publications (2)

Publication Number Publication Date
CN112003695A true CN112003695A (zh) 2020-11-27
CN112003695B CN112003695B (zh) 2024-01-05

Family

ID=73463041

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010803220.3A Active CN112003695B (zh) 2020-08-11 2020-08-11 隐私集合求交方法、系统、介质及装置

Country Status (1)

Country Link
CN (1) CN112003695B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113158253A (zh) * 2021-05-14 2021-07-23 深圳前海微众银行股份有限公司 一种隐私求并集方法及装置
CN113468219A (zh) * 2021-06-30 2021-10-01 建信金融科技有限责任公司 数据查询与匹配方法、装置和系统
CN113486398A (zh) * 2021-07-13 2021-10-08 华控清交信息科技(北京)有限公司 一种信息比对方法、装置及电子设备
CN114640444A (zh) * 2022-03-18 2022-06-17 哈尔滨理工大学 基于国产密码算法的隐私保护集合交集获取方法及装置
CN115242514A (zh) * 2022-07-25 2022-10-25 深圳市洞见智慧科技有限公司 基于国密的隐私集合求交方法、系统及相关设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109040076A (zh) * 2018-08-09 2018-12-18 腾讯科技(深圳)有限公司 一种数据处理方法、系统、装置、设备及介质
US20190342270A1 (en) * 2018-05-07 2019-11-07 Microsoft Technology Licensing, Llc Computing a private set intersection
CN110535622A (zh) * 2019-08-01 2019-12-03 阿里巴巴集团控股有限公司 数据处理方法、装置和电子设备
CN110727960A (zh) * 2019-10-16 2020-01-24 卓尔智联(武汉)研究院有限公司 基于隐私保护的数据求交集装置、方法及可读存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190342270A1 (en) * 2018-05-07 2019-11-07 Microsoft Technology Licensing, Llc Computing a private set intersection
CN109040076A (zh) * 2018-08-09 2018-12-18 腾讯科技(深圳)有限公司 一种数据处理方法、系统、装置、设备及介质
CN110535622A (zh) * 2019-08-01 2019-12-03 阿里巴巴集团控股有限公司 数据处理方法、装置和电子设备
CN110727960A (zh) * 2019-10-16 2020-01-24 卓尔智联(武汉)研究院有限公司 基于隐私保护的数据求交集装置、方法及可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
廖鹏程;陈小军;申立艳;时金桥;: "基于OT协议的外包隐私集合交集计算协议", 信息技术与网络安全, no. 06 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113158253A (zh) * 2021-05-14 2021-07-23 深圳前海微众银行股份有限公司 一种隐私求并集方法及装置
CN113468219A (zh) * 2021-06-30 2021-10-01 建信金融科技有限责任公司 数据查询与匹配方法、装置和系统
CN113486398A (zh) * 2021-07-13 2021-10-08 华控清交信息科技(北京)有限公司 一种信息比对方法、装置及电子设备
CN113486398B (zh) * 2021-07-13 2024-03-29 华控清交信息科技(北京)有限公司 一种信息比对方法、装置及电子设备
CN114640444A (zh) * 2022-03-18 2022-06-17 哈尔滨理工大学 基于国产密码算法的隐私保护集合交集获取方法及装置
CN114640444B (zh) * 2022-03-18 2023-10-24 哈尔滨理工大学 基于国产密码算法的隐私保护集合交集获取方法及装置
CN115242514A (zh) * 2022-07-25 2022-10-25 深圳市洞见智慧科技有限公司 基于国密的隐私集合求交方法、系统及相关设备
CN115242514B (zh) * 2022-07-25 2023-03-07 深圳市洞见智慧科技有限公司 基于国密的隐私集合求交方法、系统、电子设备及存储介质

Also Published As

Publication number Publication date
CN112003695B (zh) 2024-01-05

Similar Documents

Publication Publication Date Title
CN112003695A (zh) 隐私集合求交方法、系统、介质及装置
WO2021114819A1 (zh) 生成和执行智能合约交易的方法及装置
CN108681853B (zh) 基于区块链的物流信息传输方法、系统和装置
Carter et al. Secure outsourced garbled circuit evaluation for mobile devices
WO2019144612A1 (zh) 基于区块链的零知识多账本兑换转账方法、装置及存储介质
CN108959911A (zh) 一种密钥链生成、验证方法及其装置
CN111431713B (zh) 一种私钥存储方法、装置和相关设备
TW202014950A (zh) 基於區塊鏈的交易方法、裝置和匯出方設備
CN108241979B (zh) 基于区块链的多账本转账方法、电子装置及可读存储介质
CN108650077B (zh) 基于区块链的信息传输方法、终端、设备及可读存储介质
CN111047443B (zh) 用户评分方法及装置、电子设备、计算机可读存储介质
CN111191280A (zh) 基于加密数据的区块链交易方法、电子设备和存储介质
WO2020073546A1 (zh) 数字证书的处理方法及相关装置
CN110086626A (zh) 基于非对称密钥池对的量子保密通信联盟链交易方法和系统
CN112073196B (zh) 业务数据处理方法、装置、电子设备及存储介质
CN109274837A (zh) 基于区块链技术的电话来源可追溯方法及装置
WO2022156594A1 (zh) 联邦模型训练方法、装置、电子设备、计算机程序产品及计算机可读存储介质
CN113393225B (zh) 数字货币加密支付方法及系统
CN110197433A (zh) 数值转移方法、装置及系统
CN116455580A (zh) 消息签名方法、装置、设备及可读存储介质
CN113902440A (zh) 一种基于分布式密钥的联盟链跨链交易方法和装置
US20230316241A1 (en) Partitioning a request into transactions for a blockchain
WO2018113508A1 (zh) 基于密文的身份验证方法
WO2022110716A1 (zh) 冷启动推荐方法、装置、计算机设备及存储介质
JP4891035B2 (ja) 暗号プロトコル生成装置、暗号プロトコル生成方法およびプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant