CN114386068A - 一种抗合谋攻击的多方条件隐私保护集合求交方法及系统 - Google Patents
一种抗合谋攻击的多方条件隐私保护集合求交方法及系统 Download PDFInfo
- Publication number
- CN114386068A CN114386068A CN202210012256.9A CN202210012256A CN114386068A CN 114386068 A CN114386068 A CN 114386068A CN 202210012256 A CN202210012256 A CN 202210012256A CN 114386068 A CN114386068 A CN 114386068A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- condition
- protocol
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据安全技术领域,具体涉及一种抗合谋攻击的多方条件隐私保护集合求交方法及系统,客户端同时与多个服务端进行条件隐私保护集合求交操作,客户端得到满足客户端提出条件的交集,所述方法包括:获取系统参数;客户端分别与各个服务端进行安全检索协议,获得安全策略参数;客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议,直到客户端得到满足客户端提出条件的交集;在本发明中,如果参与方个数为m,那么本发明的抗合谋攻击的多方条件隐私保护集合求交协议可抵抗m‑1合谋攻击。
Description
技术领域
本发明属于数据安全技术领域,具体涉及一种抗合谋攻击的多方条件隐私保护集合求交方法及系统。
背景技术
隐私保护集合求交(Private Set Intersection,PSI)计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义也具有很强的应用价值。PSI协议允许两方拥有客户端与服务端分别拥有各自的集合C与S。当PSI协议执行结束后,双方或只有客户端得到两方的交集C∩S,同时不泄露其他任何信息。条件隐私保护集合求交(ConditionalPrivate Set Intersection,CPSI)协议是传统PSI 协议的一种变种,它要求协议最后的输出结果是双方的交集,同时该交集对应的特征必须满足客户端提出的某个具体条件,同时服务端不能知道该条件的具体信息。可想而知,在真实的应用场景中,除了两方求交之外,一定存在着多方求交的应用场景。同时,在多方求交场景中,任意数量的参与方可能会进行合谋,以便得到它们原本不应该得到某些数据。
发明内容
为解决以上现有技术存在的问题,本发明提出了一种抗合谋攻击的多方条件隐私保护集合求交方法及系统,客户端同时与多个服务端进行条件隐私保护集合求交操作,客户端得到满足客户端提出条件的交集,所述方法具体包括以下步骤:
获取系统参数;
客户端分别与各个服务端进行安全检索协议,获得安全策略参数;
客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议,直到客户端得到满足客户端提出条件的交集。
进一步的,获取系统参数包括:
服务端Sk获取加法同态加密秘钥对(pkk,skk),k∈{1,2,...,m-1};
客户端C获取加法同态加密秘钥对(pk0,sk0);
进一步的,客户端得到满足客户端提出条件的交集包括:
客户端分别与各个服务端进行安全检索协议时,客户端C向第k个服务端Sk提出一个条件ρk;
安全检索协议执行结束后第k服务端Sk与客户端C分别生成安全检索参数服务端Sk的安全参数表示为表示服务端Sk的第i个样本的安全参数,表示服务端Sk样本的数量;客户端C的安全参数表示为表示客户端第i个样本的安全参数;
当系统中至少t个服务端均满足客户端提出的条件ρk时,将客户端的表示作为多方隐私保护求交协议的输出;
其中,m为大于等于3的正整数。
进一步的,当系统中包括一个客户端C和两个服务端时,客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议包括:
服务端S1通过哈希函数H:{0,1}*→G映射数据集标识符到阶为p的循环群G上,选择随机数计算掩码服务端S1将与[μ1]pk组成二元组集合将其发送给客户端C;客户端选择随机数计算随机混淆将其发送给服务端S1。
服务端S1计算遍历如果其元素在的掩码部分出现了两次,且服务端S1解密对应的密文,解密结果为1的次数大于等于t,即满足客户端提出的条件的服务端个数大于等于t,则将其元素的索引i发送给客户端,对应的客户端标识符ci即为协议输出结果;
其中,t∈{1,2}。
本发明还提出一种抗合谋攻击的多方条件隐私保护集合求交系统,包括客服端和多个服务端;
服务端S1通过哈希函数H:{0,1}*→G映射数据集标识符到阶为p的循环群G上,选择随机数计算掩码服务端S1将与[μ1]pk组成二元组集合将其发送给客户端C;客户端选择随机数计算随机混淆将其发送给服务端S1。
服务端S1计算遍历如果其元素在的掩码部分出现了两次,且服务端S1解密对应的密文,解密结果为1的次数大于等于t,即满足客户端提出的条件的服务端个数大于等于t,则将其元素的索引i发送给客户端,对应的客户端标识符ci即为协议输出结果;
其中,t∈{1,2}。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机成熟被处理器执行,以实现一种抗合谋攻击的多方条件隐私保护集合求交方法。
本发明还提供一种计算机设备,包括处理器和存储器,所述存储器用于存储计算机设备;处理器与存储器连接,处理器用于执行所述存储器存储的计算机程序,以使计算机设备实现一种抗合谋攻击的多方条件隐私保护集合求交方法。
在本发明中,如果参与方个数为m,那么本发明的抗合谋攻击的多方条件隐私保护集合求交协议可抵抗m-1合谋攻击。
附图说明
图1为本发明的一种抗合谋攻击的多方条件隐私保护集合求交方法整体流程图;
图2为本发明的安全检索协议的正式流程;
图3为本发明的一种抗合谋攻击的多方条件隐私保护集合求交方法的正式流程。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出一种抗合谋攻击的多方条件隐私保护集合求交方法,客户端同时与多个服务端进行条件隐私保护集合求交操作,客户端得到满足客户端提出条件的交集,具体包括以下步骤:
获取系统参数;
客户端分别与各个服务端进行安全检索协议,获得安全策略参数;
客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议,直到客户端得到满足客户端提出条件的交集。
在本实施例中,以三方条件隐私保护求交场景为例来描述本发明,本发明可以自然扩展到m方的。各方获得系统参数:服务端Sk与客户端C的加法同态加密秘钥对分别为(pkk,skk),k∈{1,2}与(pk0,sk0)。假设服务端与客户端的公钥已经被公开,且主公钥此处为pk=pk0+pk1+pk2。客户端C的标识符数据集为服务端Sk的标识符数据集为
客户端C向每个服务端Sk提出一个条件ρk,执行安全检索协议,如图2。安全检索协议执行结束后Sk与C分别生成安全检索参数与如果代表满足客户端提出的条件ρk,如果则代表不满足客户端提出的条件ρk。只有当交集中元素存在t个服务端均满足条件,才能作为多方隐私保护求交协议的输出。t可为各方协商,也可为客户端直接指定,此处t的取值范围为{1,2},当系统中服务端的数量为m-1 个时,即包括客户端在内存在m方,则t的取值范围为{1,2,...,m-1},可以由各方协商t的权值,也可以由客户端指定t的取值。
各方通过生成的安全检索参数正式开始多方条件隐私保护集合求交协议,如图3。
服务端S1进一步计算遍历如果中的元素在的掩码部分出现了两次,且服务端S1解密对应的密文,解密结果为1的次数≥t,即满足客户端提出的条件的服务端个数大于等于t,则将其元素的索引i发送给客户端,对应的客户端标识符ci即为协议输出结果。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种抗合谋攻击的多方条件隐私保护集合求交方法,其特征在于,客户端同时与多个服务端进行条件隐私保护集合求交操作,客户端得到满足客户端提出条件的交集,具体包括以下步骤:
获取系统参数;
客户端分别与各个服务端进行安全检索协议,获得安全策略参数;
客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议,直到客户端得到满足客户端提出条件的交集。
3.根据权利要求1所述的一种抗合谋攻击的多方条件隐私保护集合求交方法,其特征在于,客户端得到满足客户端提出条件的交集包括:
客户端分别与各个服务端进行安全检索协议时,客户端C向第k个服务端Sk提出一个条件ρk;
安全检索协议执行结束后第k服务端Sk与客户端C分别生成安全检索参数服务端Sk的安全参数表示为 表示服务端Sk的第i个样本的安全参数,表示服务端Sk样本的数量;客户端C的安全参数表示为 表示客户端第i个样本的安全参数;
当系统中至少t个服务端均满足客户端提出的条件ρk时,将客户端的表示作为多方隐私保护求交协议的输出;
其中,m为大于等于3的正整数。
4.根据权利要求3所述的一种抗合谋攻击的多方条件隐私保护集合求交方法,其特征在于,当系统中包括一个客户端C和两个服务端时,客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议包括:
服务端S1通过哈希函数H:{0,1}*→G映射数据集标识符到阶为p的循环群G上,选择随机数计算掩码服务端S1将与[μ1]pk组成二元组集合将其发送给客户端C;客户端选择随机数计算随机混淆将其发送给服务端S1;
服务端S1计算遍历如果其元素在的掩码部分出现了两次,且服务端S1解密对应的密文,解密结果为1的次数大于等于t,即满足客户端提出的条件的服务端个数大于等于t,则将其元素的索引i发送给客户端,对应的客户端标识符ci即为协议输出结果;
其中,t∈{1,2}。
5.一种抗合谋攻击的多方条件隐私保护集合求交系统,其特征在于,包括客服端和多个服务端;
服务端S1通过哈希函数H:{0,1}*→G映射数据集标识符到阶为p的循环群G上,选择随机数计算掩码服务端S1将与[μ1]pk组成二元组集合将其发送给客户端C;客户端选择随机数计算随机混淆将其发送给服务端S1;
服务端S1计算遍历如果其元素在的掩码部分出现了两次,且服务端S1解密对应的密文,解密结果为1的次数大于等于t,即满足客户端提出的条件的服务端个数大于等于t,则将其元素的索引i发送给客户端,对应的客户端标识符ci即为协议输出结果;
其中,t∈{1,2}。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机成熟被处理器执行,以实现权利要求1~4任一项所述一种抗合谋攻击的多方条件隐私保护集合求交方法。
9.一种计算机设备,包括处理器和存储器,其特征在于,所述存储器用于存储计算机设备;处理器与存储器连接,处理器用于执行所述存储器存储的计算机程序,以使计算机设备实现权利要求1~4任一项所述一种抗合谋攻击的多方条件隐私保护集合求交方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210012256.9A CN114386068A (zh) | 2022-01-06 | 2022-01-06 | 一种抗合谋攻击的多方条件隐私保护集合求交方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210012256.9A CN114386068A (zh) | 2022-01-06 | 2022-01-06 | 一种抗合谋攻击的多方条件隐私保护集合求交方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114386068A true CN114386068A (zh) | 2022-04-22 |
Family
ID=81200705
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210012256.9A Pending CN114386068A (zh) | 2022-01-06 | 2022-01-06 | 一种抗合谋攻击的多方条件隐私保护集合求交方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114386068A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114884675A (zh) * | 2022-04-29 | 2022-08-09 | 杭州博盾习言科技有限公司 | 基于比特传输的多方隐私求交方法、装置、设备及介质 |
-
2022
- 2022-01-06 CN CN202210012256.9A patent/CN114386068A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114884675A (zh) * | 2022-04-29 | 2022-08-09 | 杭州博盾习言科技有限公司 | 基于比特传输的多方隐私求交方法、装置、设备及介质 |
CN114884675B (zh) * | 2022-04-29 | 2023-12-05 | 杭州博盾习言科技有限公司 | 基于比特传输的多方隐私求交方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109040045B (zh) | 一种基于密文策略属性基加密的云存储访问控制方法 | |
CN110213042B (zh) | 一种基于无证书代理重加密的云数据去重方法 | |
Agrawal et al. | PASTA: password-based threshold authentication | |
CN107689947B (zh) | 一种数据处理的方法和装置 | |
JP6763378B2 (ja) | 暗号情報作成装置、暗号情報作成方法、暗号情報作成プログラム、及び、照合システム | |
CN111275202A (zh) | 一种面向数据隐私保护的机器学习预测方法及系统 | |
US20170142081A1 (en) | Parallelizable Encryption Using Keyless Random Permutations And Authentication Using Same | |
CN106612271A (zh) | 一种用于云存储的加密和访问控制方法 | |
CN109274502A (zh) | 公钥加密及密钥签名的创建方法、设备及可读存储介质 | |
Peng | Danger of using fully homomorphic encryption: A look at Microsoft SEAL | |
CN108075879A (zh) | 一种数据加密和解密的方法、装置及系统 | |
CN111431705A (zh) | 一种适用于可搜索加密的密码逆向防火墙方法 | |
Mashhadi | Computationally Secure Multiple Secret Sharing: Models, Schemes, and Formal Security Analysis. | |
CN115001681A (zh) | 密钥恢复方法、装置、系统、存储介质及电子装置 | |
CN114640436A (zh) | 一种基于隐私保护的分组统计参数计算方法、装置 | |
CN114386068A (zh) | 一种抗合谋攻击的多方条件隐私保护集合求交方法及系统 | |
CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
Chandran et al. | Functional encryption: Decentralised and delegatable | |
CN114499837A (zh) | 一种报文防泄露方法、装置、系统和设备 | |
CN110247768B (zh) | 一种基于ghz态的可认证半量子秘密共享方法及系统 | |
CN110912691A (zh) | 一种云环境下基于格上访问控制加密算法的密文分发方法、装置、系统及存储介质 | |
CN113079155B (zh) | 基于混合密码的文件加密处理方法 | |
Al-Husainy | MAC address as a key for data encryption | |
CN116132012A (zh) | 一种可信任的隐私数据比较方法及其存储装置、智能终端 | |
Roy Chowdhury et al. | Public order preserving cipher generation scheme for distributed computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |