CN114386068A - 一种抗合谋攻击的多方条件隐私保护集合求交方法及系统 - Google Patents

Abstract

本发明属于数据安全技术领域，具体涉及一种抗合谋攻击的多方条件隐私保护集合求交方法及系统，客户端同时与多个服务端进行条件隐私保护集合求交操作，客户端得到满足客户端提出条件的交集，所述方法包括：获取系统参数；客户端分别与各个服务端进行安全检索协议，获得安全策略参数；客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议，直到客户端得到满足客户端提出条件的交集；在本发明中，如果参与方个数为m，那么本发明的抗合谋攻击的多方条件隐私保护集合求交协议可抵抗m‑1合谋攻击。

Description

一种抗合谋攻击的多方条件隐私保护集合求交方法及系统

技术领域

本发明属于数据安全技术领域，具体涉及一种抗合谋攻击的多方条件隐私保护集合求交方法及系统。

背景技术

隐私保护集合求交(Private Set Intersection，PSI)计算属于安全多方计算领域的特定应用问题，不仅具有重要的理论意义也具有很强的应用价值。PSI协议允许两方拥有客户端与服务端分别拥有各自的集合C与S。当PSI协议执行结束后，双方或只有客户端得到两方的交集C∩S，同时不泄露其他任何信息。条件隐私保护集合求交(ConditionalPrivate Set Intersection，CPSI)协议是传统PSI 协议的一种变种，它要求协议最后的输出结果是双方的交集，同时该交集对应的特征必须满足客户端提出的某个具体条件，同时服务端不能知道该条件的具体信息。可想而知，在真实的应用场景中，除了两方求交之外，一定存在着多方求交的应用场景。同时，在多方求交场景中，任意数量的参与方可能会进行合谋，以便得到它们原本不应该得到某些数据。

发明内容

为解决以上现有技术存在的问题，本发明提出了一种抗合谋攻击的多方条件隐私保护集合求交方法及系统，客户端同时与多个服务端进行条件隐私保护集合求交操作，客户端得到满足客户端提出条件的交集，所述方法具体包括以下步骤：

获取系统参数；

客户端分别与各个服务端进行安全检索协议，获得安全策略参数；

客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议，直到客户端得到满足客户端提出条件的交集。

进一步的，获取系统参数包括：

服务端S_k获取加法同态加密秘钥对(pk_k，sk_k)，k∈{1，2，...，m-1}；

客户端C获取加法同态加密秘钥对(pk₀，sk₀)；

服务端与客户端的公钥在系统中公开，且主公钥

客户端C的标识符数据集为

服务端S_k的标识符数据集为

进一步的，客户端得到满足客户端提出条件的交集包括：

客户端分别与各个服务端进行安全检索协议时，客户端C向第k个服务端S_k提出一个条件ρ_k；

安全检索协议执行结束后第k服务端S_k与客户端C分别生成安全检索参数服务端S_k的安全参数表示为

表示服务端S_k的第i个样本的安全参数，

表示服务端S_k样本的数量；客户端C的安全参数表示为

表示客户端第i个样本的安全参数；

当

时代表第k个服务端S_k的第i条数据满足客户端提出的条件ρ_k，当

则代表第k个服务端S_k的第i条数据不满足客户端提出的条件ρ_k；

当系统中至少t个服务端均满足客户端提出的条件ρ_k时，将客户端的表示作为多方隐私保护求交协议的输出；

其中，m为大于等于3的正整数。

进一步的，当系统中包括一个客户端C和两个服务端时，客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议包括：

客服端C通过主公钥pk分别加密与服务端S₁、服务端S₂执行安全检索协议后得到的安全检索参数

得到密文

与

并将密文

分别发给服务端S₁、S₂；

服务端S₁、S₂分别通过主公钥pk分别加密与客服端C执行安全检索协议后得到的安全检索参数

与

得到密文

与

令

服务端S₁通过哈希函数H：{0，1}^*→G映射数据集标识符

到阶为p的循环群G上，选择随机数

计算掩码

服务端S₁将

与[μ¹]_pk组成二元组集合

将其发送给客户端C；客户端选择随机数

计算

随机混淆

将其发送给服务端S₁。

服务端S₂以与服务端S₁相同的方式生成二元组集合

并将其发送给服务端S₁；

服务端S₁用

计算

得到

后将其混淆，服务端S₁发送

与

到服务端S₂；

服务端S₂用

计算

得到

将其混淆后服务端S₂将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使客户端C与服务端S₁两方即可解密；服务端C将

发送给客户端C；

客户端C选择随机数

计算

然后将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使服务端S₁可单独解密；客户端C将

混淆后将其发送给服务端S₁；

客户端C计算掩码

与

然后随机的交换两个掩码对应位置，将

发送给服务端S₂；

服务端S₂计算

然后将其发送给服务端S₁；

服务端S₁计算

遍历

如果其元素在

的掩码部分出现了两次，且服务端S₁解密对应的密文，解密结果为1的次数大于等于t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符c_i即为协议输出结果；

其中，t∈{1，2}。

本发明还提出一种抗合谋攻击的多方条件隐私保护集合求交系统，包括客服端和多个服务端；

客服端C通过主公钥pk分别加密与服务端S₁、服务端S₂执行安全检索协议后得到的安全检索参数

得到密文

与

并将密文

分别发给服务端S₁、S₂；

服务端S₁、S₂分别通过主公钥pk分别加密与客服端C执行安全检索协议后得到的安全检索参数

与

得到密文

与

令

服务端S₁通过哈希函数H：{0，1}^*→G映射数据集标识符

到阶为p的循环群G上，选择随机数

计算掩码

服务端S₁将

与[μ¹]_pk组成二元组集合

将其发送给客户端C；客户端选择随机数

计算

随机混淆

将其发送给服务端S₁。

服务端S₂以与服务端S₁相同的方式生成二元组集合

并将其发送给服务端S₁；

服务端S₁用

计算

得到

后将其混淆，服务端S₁发送

与

到服务端S₂；

服务端S₂用

计算

得到

将其混淆后服务端S₂将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使客户端C与服务端S₁两方即可解密；服务端C将

发送给客户端C；

客户端C选择随机数

计算

然后将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使服务端S₁可单独解密；客户端C将

混淆后将其发送给服务端S₁；

客户端C计算掩码

与

然后随机的交换两个掩码对应位置，将

发送给服务端S₂；

服务端S₂计算

然后将其发送给服务端S₁；

服务端S₁计算

遍历

如果其元素在

的掩码部分出现了两次，且服务端S₁解密对应的密文，解密结果为1的次数大于等于t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符c_i即为协议输出结果；

其中，t∈{1，2}。

本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机成熟被处理器执行，以实现一种抗合谋攻击的多方条件隐私保护集合求交方法。

本发明还提供一种计算机设备，包括处理器和存储器，所述存储器用于存储计算机设备；处理器与存储器连接，处理器用于执行所述存储器存储的计算机程序，以使计算机设备实现一种抗合谋攻击的多方条件隐私保护集合求交方法。

在本发明中，如果参与方个数为m，那么本发明的抗合谋攻击的多方条件隐私保护集合求交协议可抵抗m-1合谋攻击。

附图说明

图1为本发明的一种抗合谋攻击的多方条件隐私保护集合求交方法整体流程图；

图2为本发明的安全检索协议的正式流程；

图3为本发明的一种抗合谋攻击的多方条件隐私保护集合求交方法的正式流程。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提出一种抗合谋攻击的多方条件隐私保护集合求交方法，客户端同时与多个服务端进行条件隐私保护集合求交操作，客户端得到满足客户端提出条件的交集，具体包括以下步骤：

获取系统参数；

客户端分别与各个服务端进行安全检索协议，获得安全策略参数；

客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议，直到客户端得到满足客户端提出条件的交集。

在本实施例中，以三方条件隐私保护求交场景为例来描述本发明，本发明可以自然扩展到m方的。各方获得系统参数：服务端S_k与客户端C的加法同态加密秘钥对分别为(pk_k，sk_k)，k∈{1，2}与(pk₀，sk₀)。假设服务端与客户端的公钥已经被公开，且主公钥

此处为pk＝pk₀+pk₁+pk₂。客户端C的标识符数据集为

服务端S_k的标识符数据集为

客户端C向每个服务端S_k提出一个条件ρ_k，执行安全检索协议，如图2。安全检索协议执行结束后S_k与C分别生成安全检索参数

与

如果

代表

满足客户端提出的条件ρ_k，如果

则代表

不满足客户端提出的条件ρ_k。只有当交集中元素存在t个服务端均满足条件，才能作为多方隐私保护求交协议的输出。t可为各方协商，也可为客户端直接指定，此处t的取值范围为{1，2}，当系统中服务端的数量为m-1 个时，即包括客户端在内存在m方，则t的取值范围为{1，2，...，m-1}，可以由各方协商t的权值，也可以由客户端指定t的取值。

各方通过生成的安全检索参数正式开始多方条件隐私保护集合求交协议，如图3。

客服端C通过主公钥pk分别加密与服务端S₁、服务端S₂执行安全检索协议后得到的安全检索参数

得到密文

与

并将密文

分别发给服务端S₁、S₂。

服务端S₁、S₂分别通过主公钥pk分别加密与客服端C执行安全检索协议后得到的安全检索参数

与

得到密文

与

令

S₁通过哈希函数H：{0，1}^*→G映射数据集标识符

到阶为p的循环群G上，然后选择随机数

计算掩码

S₁将

与[μ¹]_pk组成二元组集合

将

发送给客户端C。

客户端选择随机数

计算

然后随机混淆

将

发送给服务端S₁。

服务端S₂选择

以服务端S₁相同的方式生成二元组集合

然后将

发送给服务端S₁。

服务端S₁用

计算

进一步得到

后将其混淆。S₁发送

与

到服务端S₂。

服务端S₂利用

计算

然后进一步得到

将

混淆后服务端S₂将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使客户端与服务端S₁两方即可解密。服务端将

发送给客户端C。

客户端C选择随机数

计算

然后将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使服务端S₁可单独解密。客户端C将

混淆后将

发送给服务端S₁。

客户端C计算掩码

与

然后随机的交换

与

的对应位置，将

发送给服务端S₂。

服务端S₂计算

然后将

发送给服务端S₁。

服务端S₁进一步计算

遍历

如果

中的元素在

的掩码部分出现了两次，且服务端S₁解密对应的密文，解密结果为1的次数≥t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符c_i即为协议输出结果。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (9)

1.一种抗合谋攻击的多方条件隐私保护集合求交方法，其特征在于，客户端同时与多个服务端进行条件隐私保护集合求交操作，客户端得到满足客户端提出条件的交集，具体包括以下步骤：

获取系统参数；

客户端分别与各个服务端进行安全检索协议，获得安全策略参数；

客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议，直到客户端得到满足客户端提出条件的交集。

2.根据权利要求1所述的一种抗合谋攻击的多方条件隐私保护集合求交方法，其特征在于，获取系统参数包括：

服务端S_k获取加法同态加密秘钥对(pk_k,sk_k)，k∈{1,2,…,m-1}；

客户端C获取加法同态加密秘钥对(pk₀,sk₀)；

服务端与客户端的公钥在系统中公开，且主公钥

客户端C的标识符数据集为

服务端S_k的标识符数据集为

3.根据权利要求1所述的一种抗合谋攻击的多方条件隐私保护集合求交方法，其特征在于，客户端得到满足客户端提出条件的交集包括：

客户端分别与各个服务端进行安全检索协议时，客户端C向第k个服务端S_k提出一个条件ρ_k；

安全检索协议执行结束后第k服务端S_k与客户端C分别生成安全检索参数服务端S_k的安全参数表示为

表示服务端S_k的第i个样本的安全参数，

表示服务端S_k样本的数量；客户端C的安全参数表示为

表示客户端第i个样本的安全参数；

当

时代表第k个服务端S_k的第i条数据满足客户端提出的条件ρ_k，当

则代表第k个服务端S_k的第i条数据不满足客户端提出的条件ρ_k；

当系统中至少t个服务端均满足客户端提出的条件ρ_k时，将客户端的表示作为多方隐私保护求交协议的输出；

其中，m为大于等于3的正整数。

4.根据权利要求3所述的一种抗合谋攻击的多方条件隐私保护集合求交方法，其特征在于，当系统中包括一个客户端C和两个服务端时，客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议包括：

客服端C通过主公钥pk分别加密与服务端S₁、服务端S₂执行安全检索协议后得到的安全检索参数

得到密文

与

并将密文

分别发给服务端S₁、S₂；

服务端S₁、S₂分别通过主公钥pk分别加密与客服端C执行安全检索协议后得到的安全检索参数

与

得到密文

与

令

服务端S₁通过哈希函数H:{0,1}^*→G映射数据集标识符

到阶为p的循环群G上，选择随机数

计算掩码

服务端S₁将

与[μ¹]_pk组成二元组集合

将其发送给客户端C；客户端选择随机数

计算

随机混淆

将其发送给服务端S₁；

服务端S₂以与服务端S₁相同的方式生成二元组集合

并将其发送给服务端S₁；

服务端S₁用

计算

得到

后将其混淆，服务端S₁发送

与

到服务端S₂；

服务端S₂用

计算

得到

将其混淆后服务端S₂将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使客户端C与服务端S₁两方即可解密；服务端C将

发送给客户端C；

客户端C选择随机数

计算

然后将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使服务端S₁可单独解密；客户端C将

混淆后将其发送给服务端S₁；

客户端C计算掩码

与

然后随机的交换两个掩码对应位置，将

发送给服务端S₂；

服务端S₂计算

然后将其发送给服务端S₁；

服务端S₁计算

遍历

如果其元素在

的掩码部分出现了两次，且服务端S₁解密对应的密文，解密结果为1的次数大于等于t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符c_i即为协议输出结果；

其中，t∈{1,2}。

5.一种抗合谋攻击的多方条件隐私保护集合求交系统，其特征在于，包括客服端和多个服务端；

客服端C通过主公钥pk分别加密与服务端S₁、服务端S₂执行安全检索协议后得到的安全检索参数

得到密文

与

并将密文

分别发给服务端S₁、S₂；

服务端S₁、S₂分别通过主公钥pk分别加密与客服端C执行安全检索协议后得到的安全检索参数

与

得到密文

与

令

服务端S₁通过哈希函数H:{0,1}^*→G映射数据集标识符

到阶为p的循环群G上，选择随机数

计算掩码

服务端S₁将

与[μ¹]_pk组成二元组集合

将其发送给客户端C；客户端选择随机数

计算

随机混淆

将其发送给服务端S₁；

服务端S₂以与服务端S₁相同的方式生成二元组集合

并将其发送给服务端S₁；

服务端S₁用

计算

得到

后将其混淆，服务端S₁发送

与

到服务端S₂；

服务端S₂用

计算

得到

将其混淆后服务端S₂将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使客户端C与服务端S₁两方即可解密；服务端C将

发送给客户端C；

客户端C选择随机数

计算

然后将自身加密份额从密文[μ¹]_pk与[μ²]_pk中减去，使服务端S₁可单独解密；客户端C将

混淆后将其发送给服务端S₁；

客户端C计算掩码

与

然后随机的交换两个掩码对应位置，将

发送给服务端S₂；

服务端S₂计算

然后将其发送给服务端S₁；

服务端S₁计算

遍历

如果其元素在

的掩码部分出现了两次，且服务端S₁解密对应的密文，解密结果为1的次数大于等于t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符c_i即为协议输出结果；

其中，t∈{1,2}。

6.根据权利要求5所述的一种抗合谋攻击的多方条件隐私保护集合求交系统，其特征在于，主公钥pk表示为

其中，(pk_k,sk_k)为服务端S_k的秘钥对，k∈{1,2,…,m-1}；(pk₀,sk₀)为客户端C的秘钥对；客服端C和服务端S_k的秘钥对均通过加法同态加密。

7.根据权利要求5所述的一种抗合谋攻击的多方条件隐私保护集合求交系统，其特征在于，判断当前解密结果为是否为1的过程包括：

客户端分别与各个服务端进行安全检索协议时，客户端C向每个服务端S_k提出一个条件ρ_k；

安全检索协议执行结束后每个客服端S_k与C分别生成安全检索参数，则第i个客服端的安全检索参数表示为：

当

时代表服务端S_k的第i个样本满足客户端提出的条件ρ_k，当

则代表服务端服务端S_k的第i个样本不满足客户端提出的条件ρ_k；

当系统中t个以上服务端均满足客户端提出的条件ρ_k时，将客户端的标识符c_i作为多方隐私保护求交协议的输出；

其中，m为大于等于3的正整数。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机成熟被处理器执行，以实现权利要求1～4任一项所述一种抗合谋攻击的多方条件隐私保护集合求交方法。

9.一种计算机设备，包括处理器和存储器，其特征在于，所述存储器用于存储计算机设备；处理器与存储器连接，处理器用于执行所述存储器存储的计算机程序，以使计算机设备实现权利要求1～4任一项所述一种抗合谋攻击的多方条件隐私保护集合求交方法。

Images