CN114386089A - 一种基于多方条件检索的隐私集合求交方法 - Google Patents

一种基于多方条件检索的隐私集合求交方法 Download PDF

Info

Publication number
CN114386089A
CN114386089A CN202111486509.8A CN202111486509A CN114386089A CN 114386089 A CN114386089 A CN 114386089A CN 202111486509 A CN202111486509 A CN 202111486509A CN 114386089 A CN114386089 A CN 114386089A
Authority
CN
China
Prior art keywords
server
client
representing
parameters
parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111486509.8A
Other languages
English (en)
Inventor
蔡超超
单进勇
王昊昱
牛子儒
凌国玮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shudu Technology Co ltd
Original Assignee
Beijing Shudu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Shudu Technology Co ltd filed Critical Beijing Shudu Technology Co ltd
Priority to CN202111486509.8A priority Critical patent/CN114386089A/zh
Publication of CN114386089A publication Critical patent/CN114386089A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于数据安全技术领域,具体涉及一种基于多方条件检索的隐私集合求交方法,该方法包括:获取系统参数,根据获取的系统参数计算策略参数;对计算出的策略参数进行加密;根据加密的策略参数各服务端执行PSI协议;根据协议结果对各个服务器的隐私集求交集,得到交集结果,并将交集结果发送给客户端;本发明不仅能使客户端根据服务端的数据特征灵活的选择检索条件,并且可以保护客户端的检索条件以及检索的具体特征,是一种多方多特征检索的PSI方法。

Description

一种基于多方条件检索的隐私集合求交方法
技术领域
本发明属于数据安全技术领域,具体涉及一种基于多方条件检索的隐私集合求交方法。
背景技术
隐私保护集合求交(Private Set Intersection,PSI)计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义也具有很强的应用价值。随着用户数据的隐私保护越来越受到重视,该领域研究旨在满足数据便利性的同时最大的程度的不泄露隐私。随着安全多方计算领域的不断发展,基于各种组件以及安全协议的PSI协议层出不穷,如基于DH(Diffie-Hellman)密钥交换的PSI、基于布隆过滤器的PSI、基于OT协议的PSI、基于全同态加密的PSI等。在上述PSI协议中,单向(One-Way)的PSI协议尤其受到重视,即仅有一方知道交集的计算结果。
传统的PSI协议具有很强的现实意义,但仍有一定的局限性,仅能解决一些最简单的现实问题,例如计算广告的实际效果、查找联系人等。由于PSI协议一般仅是数据摘要或ID之间的交集,故无法针对于特征数据本身进行运算。例如,银行A没有充足的数据支撑哪些用户能够作为它日后贷款的对象,希望征信机构B能够提供帮助。此时,A希望知道哪些用户是B与C的共同用户且满足年薪大于二十万。且A不希望B知晓具体的检索条件以及交集,B也不希望A拿到不属于它的额外信息。在此场景下,传统的PSI是无法满足这一需求的,同时目前没有已知的能解决此问题的途径。
发明内容
为解决以上现有技术存在的问题,本发明提出了一种基于多方条件检索的隐私集合求交方法,该方法包括:获取系统参数,根据获取的系统参数计算策略参数;对计算出的策略参数进行加密;根据加密的策略参数各服务端执行PSI协议;根据协议结果对各个服务器的隐私集求交集,得到交集结果,并将交集结果发送给客户端。
优选的,获取的系统参数包括客户端参数和服务端参数;客户端参数包括:yi c、xij c;服务端参数包括:yi s、xij s;其中,yi c表示第i个特征比较阈值的客户端秘密份额,xij c表示服务端第j个样本中第i个特征值的客户端秘密份额,yi s表示第i个特征比较阈值的服务端秘密份额,xij s表示服务端第j个样本中第i个特征值的服务端秘密份额。
优选的,根据获取的系统参数计算策略参数的过程包括:服务端Si与客户端C采用加法秘密共享策略进行参数共享,得到参数yi=yi c+yi s和xij=xij c+xij s;客户端和服务端共同采用安全比较协议SecCom(.)对参数yi和xij进行计算,得到参数uij1,uij2;将参数uij1保存在客户端,将参数uij2保存在服务端Si;其中,yi表示客户端提出的第i个特征的阈值,xij表示服务端第j个特征的第i个特征值,uij1表示安全比较协议输出的针对服务端第j个样本中第i个特征的客户端输出份额,uij2表示安全比较协议输出的针对服务端第j个样本中第i个特征的服务端输出份额。
进一步的,采用安全比较协议SecCom(.)对参数yi和xij进行计算的过程包括:客户端C根据客户端参数计算客户端的中间参数g1=yi c-xij c;服务端Si,i∈{1,2}根据服务端参数计算服务端的中间参数gi2=yi s-xij s;根据客户端的中间参数和服务端的中间参数客户端和服务端共同执行SecAddRes(g1,gi2)协议,得到参数uij1,uij2;SecAddRes(.)表示秘密共享转换协议,g1表示第i个特征比较阈值的客户端秘密份额与服务端第j个样本中第i个特征值的客户端秘密份额的差值,gi2表示第i个特征比较阈值的服务端秘密份额与服务端第j个样本中第i个特征值的服务端秘密份额的差值。
进一步的,用户端和服务端生成Beaver三元组向量γ=α*β,且|α|=|β|=|γ|=di;将γ通过加法秘密共享得γ=γ12;将参数α和参数γ1保存到客户端中,将参数β和γ2保存到服务端Si中;客户端根据保存的参数计算χ=(g11)/α;服务端Si使用公钥pki对β加密得到
Figure BDA0003396783960000031
并将
Figure BDA0003396783960000032
发送给客户端;客户端使用公钥pki对χ加密得到
Figure BDA0003396783960000033
客户端根据得到的
Figure BDA0003396783960000034
Figure BDA0003396783960000035
计算
Figure BDA0003396783960000036
Figure BDA0003396783960000037
的向量顺序混淆后发送给服务端Si;服务端Si对客户端发送的数据进行解密,得到
Figure BDA0003396783960000038
服务端Si根据得到的uij2进一步计算δ=(gi22)/uij2,将计算得到的δ发送给客户端;客户端收到服务端发送的参数后计算uij1=α+δ,得到参数uij1;其中,γ表示Beaver三元组中的乘积值,α表示Beaver三元组中的第一个值,β表示Beaver三元组中的第二个值,di表示服务端的特征数目,γ1表示γ的客户端秘密份额,γ2表示γ的服务端秘密份额,χ与δ均表示计算过程中的中间过程值。
优选的,对计算出的策略参数进行加密的过程包括:
步骤1:客户端采用公钥pk对uij1,i∈{1,2},j∈[1,|Di|]进行加密,得到密文[uij1]pk;服务端Si采用公钥pk对uij2,i∈{1,2},j∈[1,|Di|]进行加密,得到密文[uij2]pk;其中,|Di|表示第i个服务端的数据集中的数据数量,Di表示第i个服务端的数据集,i表示特征的索引,j表示样本的索引;
步骤2:客户端C将[uij1]pk发送给服务端Si,i∈{1,2};服务端将[uij1]pk与[uij2]pk相加得到[uij1+uij2]pk=((ri+ri′)·G,(uij1+uij2)·G+(ri+ri′)·pk),j∈[1,|Di|]。
优选的,各服务端执行PSI协议的过程包括:
步骤1:服务端S1生成随机数a∈[1,N-1],根据生成的随机数计算a·ID1,将计算结果发送给客户端C;其中,ID1表示服务端S1的数据集,N表示椭圆曲线基点的阶;
步骤2:客户端C生成随机数b∈[1,N-1],根据生成的随机数和服务端的发送数据计算ab·ID1和b·IDc;客户端C将b·IDc与自身数据IDc组成并集M2:b·IDc∪IDc;并将ab·ID1发送给服务端S1;其中,IDc表示客户端的数据集;
步骤3:服务端S1根据接收客户端发送的数据计算ID1掩码M1,其中M1:b-1·ab·ID1=b·ID1
步骤4:服务端S1将掩码M1:b·ID1发送给服务端S2,客户端C将服务端S1对应的密文参数[u1j1+u1j2]pk发送给服务端S2
步骤5:服务端S2将自己的数据ID2与M1组成新的并集掩码M3:b·ID1∪ID2
步骤6:服务端S2生成随机数e∈[1,N-1],并利用掩码M3计算be·ID1∪e·ID2,将计算结果发送给客户端C;其中,ID2表示服务端S2的数据集;
步骤7:客户端C接收服务端S2发送的数据后生成随机数h∈[1,N-1],根据生成的随机数计算beh·ID1∪eh·ID2,并将计算结果发送给服务端S2
步骤8:服务端S2利用beh·ID1∪eh·ID2和逆元e-1计算出掩码M4:bh·ID1∪h·ID2;并将M4与对应的密文
Figure BDA0003396783960000041
混淆后发送给服务端S1
进一步的,对应的密文
Figure BDA0003396783960000042
包括:密文[uij1+uij2]pk的第一部分为(ri+ri′)·G,根据第一部分(ri+ri′)·G计算同态加运算,同态加运算的公式为:
(ri+ri′)pk2=(ri+ri′)·sk2·G
将密文[uij1+uij2]pk第二部分减同态加运算公式,得到对应的密文
Figure BDA0003396783960000043
其公式为:
Figure BDA0003396783960000044
其中ri与ri′表示加密使用的随机数,pk2表示服务端S2的公钥,sk2表示服务端S2的私钥,G表示椭圆曲线基点。
优选的,根据协议结果对各个服务器的隐私集求交集的过程包括:
步骤1:客户端C通过掩码M2与h计算掩码M5:bh·IDc∪h·IDc;客户端C将掩码M5和该掩码对应的index发送给服务端S1;其中,index表示索引;
步骤2:服务端S1对掩码M2和掩码M5求交集;若交集中的index出现了两次,则服务端S1对加密的密文
Figure BDA0003396783960000051
解密,得到解密后的明文uij1+uij2;若v=uij1+uij2且i∈{1,2},则该index对应的数据为三方的交集且满足检索条件p,返回index;v表示满足检索条件p的解密明文;
步骤3:客户端C根据返回的index,找到满足条件的IDcindex,index∈[1,|Dc|];其中,IDcindex表示客户端的第index个数据。
本发明的有益效果:
本发明不仅能使客户端根据服务端的数据特征灵活的选择检索条件,并且可以保护客户端的检索条件以及检索的具体特征,是一种多方多特征检索的PSI方法。
附图说明
图1为本发明的计算检索参数流程图;
图2为本发明的各方加密策略参数流程图;
图3为本发明的各方进行PSI协议流程图;
图4为本发明的客户端得到交集结果流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于多方条件检索的隐私集合求交方法,该方法包括:获取系统参数,根据获取的系统参数计算策略参数;对计算出的策略参数进行加密;根据加密的策略参数各服务端执行PSI协议;根据协议结果对各个服务器的隐私集求交集,得到交集结果,并将交集结果发送给客户端。
获取的系统参数包括客户端参数和服务端参数;客户端参数包括:yi c和xij c;服务端参数包括:yi s和xij s;其中,yi c表示第i个特征比较阈值的客户端秘密份额,xij c表示服务端第j个样本中第i个特征值的客户端秘密份额,yi s表示第i个特征比较阈值的服务端秘密份额,xij s表示服务端第j个样本中第i个特征值的服务端秘密份额。
根据获取的系统参数计算策略参数的过程包括:服务端Si与客户端C采用加法秘密共享策略进行参数共享,得到参数yi=yi c+yi s和xij=xij c+xij s;客户端和服务端共同采用安全比较协议SecCom(.)对参数yi和xij进行计算,得到参数uij1,uij2;将参数uij1保存在客户端,将参数uij2保存在服务端Si;其中,yi表示客户端提出的第i个特征的阈值,xij表示服务端第j个特征的第i个特征值,uij1表示安全比较协议输出的针对服务端第j个样本中第i个特征的客户端输出份额,uij2表示安全比较协议输出的针对服务端第j个样本中第i个特征的服务端输出份额。
采用安全比较协议SecCom(.)对参数yi和xij进行计算的过程包括:客户端C根据客户端参数计算客户端的中间参数g1=yi c-xij c;服务端Si,i∈{1,2}根据服务端参数计算服务端的中间参数gi2=yi s-xij s;根据客户端的中间参数和服务端的中间参数客户端和服务端共同执行SecAddRes(g1,gi2)协议,得到参数uij1,uij2;SecAddRes(.)表示秘密共享转换协议,g1表示第i个特征比较阈值的客户端秘密份额与服务端第j个样本中第i个特征值的客户端秘密份额的差值,gi2表示第i个特征比较阈值的服务端秘密份额与服务端第j个样本中第i个特征值的服务端秘密份额的差值。
执行SecAddRes(g1,gi2)协议的过程包括:用户端和服务端生成Beaver三元组向量γ=α*β,且|α|=|β|=|γ|=di;将γ通过加法秘密共享得γ=γ12;将参数α和参数γ1保存到客户端中,将参数β和γ2保存到服务端Si中;客户端根据保存的参数计算χ=(g11)/α;服务端Si使用公钥pki对β加密得到
Figure BDA0003396783960000071
并将
Figure BDA0003396783960000072
发送给客户端;客户端使用公钥pki对χ加密得到
Figure BDA0003396783960000073
客户端根据得到的
Figure BDA0003396783960000074
Figure BDA0003396783960000075
计算
Figure BDA0003396783960000076
Figure BDA0003396783960000077
的向量顺序混淆后发送给服务端Si;服务端Si对客户端发送的数据进行解密,得到
Figure BDA0003396783960000078
服务端Si根据得到的uij2进一步计算δ=(gi22)/uij2,将计算得到的δ发送给客户端;客户端收到服务端发送的参数后计算uij1=α+δ,得到参数uij1;其中,γ表示Beaver三元组中的乘积值,α表示Beaver三元组中的第一个值,β表示Beaver三元组中的第二个值,di表示服务端的特征数目,γ1表示γ的客户端秘密份额,γ2表示γ的服务端秘密份额,χ与δ均表示计算过程中的中间过程值。
此实例为三方隐私集合求交,客户端为C,服务端为Si,i∈{1,2},G为椭圆曲线上的N阶基点,
Figure BDA0003396783960000079
为椭圆曲线点群。服务端Si的公私钥对为(ski,pki),其中
Figure BDA00033967839600000710
服务端总公钥pk=pk1+pk2。设各方的数据id∈{0,1}*,可等价计算为椭圆曲线点ID∈G。Si的数据特征Fi的特征数为di,则服务端数据可表示为
Figure BDA00033967839600000711
由于检索策略针对于服务端数据,故在此PSI协议中,客户端的数据仅涉及数据id的交集运算,故客户端数据可简单表示为Dc=IDck,k∈[1,|Dc|]即可。客户端C分别针对Si的特征Fi制定检索策略p(p是对Si保密的),并利用分别计算服务端数据Di的每一条数据(IDij,xij)的策略参数(uij1,uij2),i∈{1,2},j∈[1,|Di|]。其中,
Figure BDA00033967839600000712
由客户端保存,
Figure BDA00033967839600000713
由服务端Si保存。由安全比较大小协议,客户端给定校验参数
Figure BDA00033967839600000714
若v=uij1+uij2代表IDij对应的特征数据xij满足检索策略p,否则不满足检索策略p。
对于服务端Si,i∈{1,2},客户端C根据p给出特征向量yi,|yi|=di。对于Si的每一条数据对应的xij,j∈[1,|Di|],(uij1,uij2)的计算过程如下,如图1。首先,服务端Si与客户端C利用加法秘密共享使得yi=yi c+yi s、xij=xij c+xij s。yi c,xij c由客户端保存,yi s,xij s由服务端保存。进而客户端C与服务端Si共同执行安全比较协议SecCom(yi,xij),SecCom(yi,xij)的具体执行流程如下。客户端C计算g1=yi c-xij c,服务端Si,i∈{1,2}计算gi2=yi s-xij s。进而客户端C与服务端Si共同执行SecAddRes(g1,gi2)协议,并从协议中计算出uij1,uij2。其中uij1由客户端C保存,uij2由服务端Si保存。SecAddRes(g1,gi2)的具体流程如下:提前生成Beaver三元组向量γ=α*β,|α|=|β|=|γ|=di,并将γ通过加法秘密共享得γ=γ12。其中,α,γ1由客户端保存,β,γ2由服务端Si保存。客户端C计算χ=(g11)/α。服务端Si使用公钥pki对β加密得到
Figure BDA0003396783960000081
发送给客户端C。C使用公钥pki对χ加密得到
Figure BDA0003396783960000082
并进一步计算
Figure BDA0003396783960000083
Figure BDA0003396783960000084
的向量顺序混淆发送给服务端Si。服务端Si解密得到
Figure BDA0003396783960000085
Si进一步计算δ=(gi22)/uij2,将δ发送给客户端C。C计算uij1=α+δ。
客户端C使用pk对uij1,i∈{1,2},j∈[1,|Di|]进行加密得到密文[uij1]pk。加密流程如图2。随机选择
Figure BDA0003396783960000086
[uij1]pk=(ri·G,uij1·G+ri·pk)。服务端Si分别使用pk对uij2,i∈{1,2},j∈[1,|Di|]进行加密得到密文[uij2]pk。加密流程为随机选择
Figure BDA0003396783960000087
[uij2]pk=(ri′·G,uij2·G+ri′·pk)。
客户端C将[uij1]pk发送给服务端Si,i∈{1,2}。Si将[uij1]pk与[uij2]pk相加得到[uij1+uij2]pk=((ri+ri′)·G,(uij1+uij2)·G+(ri+ri′)·pk),j∈[1,|Di|]。
具体PSI协议如图3,服务端S1生成随机数a∈[1,N-1],计算a·ID1,将其发送给客户端C。C生成随机数b∈[1,N-1],计算ab·ID1,b·IDc。C将ab·ID1发送给服务端S1。服务端S1计算D1掩码M1,其中M1:b-1·ab·ID1=b·ID1。客户端C将b·IDc与自身数据IDc组成并集M2:b·IDc∪IDc。服务端S1将掩码M1:b·ID1发送给服务端S2,客户端C也将对应的[u1j1+u1j2]pk发送给服务端S2
服务端S2将ID2与M1组成新的并集掩码M3:b·ID1∪ID2。密文[uij1+uij2]pk的第一部分为(ri+ri′)·G,可计算得(ri+ri′)pk2=(ri+ri′)·sk2·G,将密文第二部分减去上式,可得
Figure BDA0003396783960000091
服务端S2生成随机数e∈[1,N-1],并利用掩码M3计算be·ID1∪e·ID2,将其发送给客户端C。客户端生成随机数h∈[1,N-1],计算beh·ID1∪eh·ID2,并将其发送给服务端S2。服务端S2利用beh·ID1∪eh·ID2与逆元e-1计算出掩码M4:bh·ID1∪h·ID2。并将M4与对应的密文
Figure BDA0003396783960000092
混淆后发送给服务端S1
客户端C通过掩码M2与h计算掩码M5:bh·IDc∪h·IDc。客户端C将以及对应的index发送给服务端S1。服务端S1将M2与M5求交集,如图4。若交集中某个index出现了两次,则服务端S1解密对应的
Figure BDA0003396783960000093
得到uij1+uij2。若v=uij1+uij2,i∈{1,2}(是两个等式均满足还是其中一次等式满足即可取决于应用场景),则说明该index对应的数据为三方的交集且满足检索条件p,返回index。
客户端C根据返回的index,找到满足条件的IDcindex,index∈[1,|Dc|];其中,IDcindex表示客户端的第index个数据。
以上所举实施例,对本发明的目的、技术方案和优点进行了进一步的详细说明,所应理解的是,以上所举实施例仅为本发明的优选实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于多方条件检索的隐私集合求交方法,其特征在于,包括:获取系统参数,根据获取的系统参数计算策略参数;对计算出的策略参数进行加密;根据加密的策略参数各服务端执行PSI协议;根据协议结果对各个服务器的隐私集求交集,得到交集结果,并将交集结果发送给客户端。
2.根据权利要求1所述的一种基于多方条件检索的隐私集合求交方法,其特征在于,获取的系统参数包括客户端参数和服务端参数;客户端参数包括:yi c和xij c;服务端参数包括:yi s和xij s;其中,yi c表示第i个特征比较阈值的客户端秘密份额,xij c表示服务端第j个样本中第i个特征值的客户端秘密份额,yi s表示第i个特征比较阈值的服务端秘密份额,xij s表示服务端第j个样本中第i个特征值的服务端秘密份额。
3.根据权利要求1所述的一种基于多方条件检索的隐私集合求交方法,其特征在于,根据获取的系统参数计算策略参数的过程包括:服务端Si与客户端C采用加法秘密共享策略进行参数共享,得到参数yi=yi c+yi s和xij=xij c+xij s;客户端和服务端共同采用安全比较协议SecCom(.)对参数yi和xij进行计算,得到参数uij1,uij2;将参数uij1保存在客户端,将参数uij2保存在服务端Si;其中,yi表示客户端提出的第i个特征的阈值,xij表示服务端第j个特征的第i个特征值,uij1表示安全比较协议输出的针对服务端第j个样本中第i个特征的客户端输出份额,uij2表示安全比较协议输出的针对服务端第j个样本中第i个特征的服务端输出份额。
4.根据权利要求3所述的一种基于多方条件检索的隐私集合求交方法,其特征在于,采用安全比较协议SecCom(.)对参数yi和xij进行计算的过程包括:客户端C根据客户端参数计算客户端的中间参数g1=yi c-xij c;服务端Si,i∈{1,2}根据服务端参数计算服务端的中间参数gi2=yi s-xij s;根据客户端的中间参数和服务端的中间参数客户端和服务端共同执行SecAddRes(g1,gi2)协议,得到参数uij1,uij2;SecAddRes(.)表示秘密共享转换协议,g1表示第i个特征比较阈值的客户端秘密份额与服务端第j个样本中第i个特征值的客户端秘密份额的差值,gi2表示第i个特征比较阈值的服务端秘密份额与服务端第j个样本中第i个特征值的服务端秘密份额的差值。
5.根据权利要求4所述的一种基于多方条件检索的隐私集合求交方法,其特征在于,执行SecAddRes(g1,gi2)协议的过程包括:用户端和服务端生成Beaver三元组向量γ=α*β,且|α|=|β|=|γ|=di;将γ通过加法秘密共享得γ=γ12;将参数α和参数γ1保存到客户端中,将参数β和γ2保存到服务端Si中;客户端根据保存的参数计算χ=(g11)/α;服务端Si使用公钥pki对β加密得到
Figure FDA0003396783950000021
并将
Figure FDA0003396783950000022
发送给客户端;客户端使用公钥pki对χ加密得到
Figure FDA0003396783950000023
客户端根据得到的
Figure FDA0003396783950000024
Figure FDA0003396783950000025
计算
Figure FDA0003396783950000026
Figure FDA0003396783950000027
的向量顺序混淆后发送给服务端Si;服务端Si对客户端发送的数据进行解密,得到
Figure FDA0003396783950000028
服务端Si根据得到的uij2进一步计算δ=(gi22)/uij2,将计算得到的δ发送给客户端;客户端收到服务端发送的参数后计算uij1=α+δ,得到参数uij1;其中,γ表示Beaver三元组中的乘积值,α表示Beaver三元组中的第一个值,β表示Beaver三元组中的第二个值,di表示服务端的特征数目,γ1表示γ的客户端秘密份额,γ2表示γ的服务端秘密份额,χ与δ表示均表示计算过程中的中间过程值。
6.根据权利要求1所述的一种基于多方条件检索的隐私集合求交方法,其特征在于,对计算出的策略参数进行加密的过程包括:
步骤1:客户端采用公钥pk对uij1,i∈{1,2},j∈[1,|Di|]进行加密,得到密文[uij1]pk;服务端Si采用公钥pk对uij2,i∈{1,2},j∈[1,|Di|]进行加密,得到密文[uij2]pk;其中,|Di|表示第i个服务端的数据集中的数据数量,Di表示第i个服务端的数据集,i表示特征的索引,j表示样本的索引;
步骤2:客户端C将密文[uij1]pk发送给服务端Si,i∈{1,2};服务端将密文[uij1]pk与密文[uij2]pk相加得到加密后的密文参数[uij1+uij2]pk
7.根据权利要求1所述的一种基于多方条件检索的隐私集合求交方法,其特征在于,各服务端执行PSI协议的过程包括:
步骤1:服务端S1生成随机数a∈[1,N-1],根据生成的随机数计算a·ID1,将计算结果发送给客户端C;其中,ID1表示服务端S1的数据集,N表示椭圆曲线基点的阶;
步骤2:客户端C生成随机数b∈[1,N-1],根据生成的随机数和服务端的发送数据计算ab·ID1和b·IDc;客户端C将b·IDc与自身数据IDc组成并集M2:b·IDc∪IDc;并将ab·ID1发送给服务端S1;其中,IDc表示客户端的数据集;
步骤3:服务端S1根据接收客户端发送的数据计算ID1掩码M1,其中M1:b-1·ab·ID1=b·ID1
步骤4:服务端S1将掩码M1:b·ID1发送给服务端S2,客户端C将服务端S1对应的密文参数[u1j1+u1j2]pk发送给服务端S2
步骤5:服务端S2将自己的数据ID2与M1组成新的并集掩码M3:b·ID1∪ID2
步骤6:服务端S2生成随机数e∈[1,N-1],并利用掩码M3计算be·ID1∪e·ID2,将计算结果发送给客户端C;其中,ID2表示服务端S2的数据集;
步骤7:客户端C接收服务端S2发送的数据后生成随机数h∈[1,N-1],对生成的随机数进行并集操作,即beh·ID1∪eh·ID2;将并集操作后的结果发送给服务端S2
步骤8:服务端S2利用集操作后的结果beh·ID1∪eh·ID2和逆元e-1计算出掩码M4:bh·ID1∪h·ID2;并将M4与对应的密文
Figure RE-FDA0003533856040000041
混淆后发送给服务端S1
8.根据权利要求7所述的一种基于多方条件检索的隐私集合求交方法,其特征在于,对应的密文
Figure FDA0003396783950000042
包括:密文[uij1+uij2]pk的第一部分为(ri+r′i)·G,根据第一部分(ri+r′i)·G计算同态加运算,同态加运算的公式为:
(ri+r′i)pk2=(ri+r′i)·sk2·G
将密文[uij1+uij2]pk第二部分减同态加运算公式,得到对应的密文
Figure FDA0003396783950000043
其公式为:
Figure FDA0003396783950000044
其中ri与r′i表示加密使用的随机数,pk2表示服务端S2的公钥,sk2表示服务端S2的私钥,G表示椭圆曲线基点。
9.根据权利要求1所述的一种基于多方条件检索的隐私集合求交方法,其特征在于,根据协议结果对各个服务器的隐私集求交集的过程包括:
步骤1:客户端C通过掩码M2与h计算掩码M5:bh·IDc∪h·IDc;客户端C将掩码M5和该掩码对应的index发送给服务端S1;其中,index表示索引;
步骤2:服务端S1对掩码M2和掩码M5求交集;若交集中的index出现了两次,则服务端S1对加密的密文
Figure FDA0003396783950000045
解密,得到解密后的明文uij1+uij2;若v=uij1+uij2且i∈{1,2},则该index对应的数据为三方的交集且满足检索条件p,返回index;v表示满足检索条件p的解密明文;
步骤3:客户端C根据返回的index,找到满足条件的IDcindex,index∈[1,|Dc|];其中,IDcindex表示客户端的第index个数据。
CN202111486509.8A 2021-12-07 2021-12-07 一种基于多方条件检索的隐私集合求交方法 Pending CN114386089A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111486509.8A CN114386089A (zh) 2021-12-07 2021-12-07 一种基于多方条件检索的隐私集合求交方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111486509.8A CN114386089A (zh) 2021-12-07 2021-12-07 一种基于多方条件检索的隐私集合求交方法

Publications (1)

Publication Number Publication Date
CN114386089A true CN114386089A (zh) 2022-04-22

Family

ID=81196839

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111486509.8A Pending CN114386089A (zh) 2021-12-07 2021-12-07 一种基于多方条件检索的隐私集合求交方法

Country Status (1)

Country Link
CN (1) CN114386089A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115037434A (zh) * 2022-04-29 2022-09-09 北京龙腾佳讯科技股份公司 基于隐私计算的多方数据安全计算方法及系统
CN115567188A (zh) * 2022-11-11 2023-01-03 蓝象智联(杭州)科技有限公司 一种多键值隐匿求交方法、装置及存储介质
CN116506124A (zh) * 2023-06-29 2023-07-28 杭州金智塔科技有限公司 多方隐私求交系统及方法
WO2024077734A1 (zh) * 2022-10-09 2024-04-18 蚂蚁区块链科技(上海)有限公司 一种实现构造混淆集的方法和客户端

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115037434A (zh) * 2022-04-29 2022-09-09 北京龙腾佳讯科技股份公司 基于隐私计算的多方数据安全计算方法及系统
WO2024077734A1 (zh) * 2022-10-09 2024-04-18 蚂蚁区块链科技(上海)有限公司 一种实现构造混淆集的方法和客户端
CN115567188A (zh) * 2022-11-11 2023-01-03 蓝象智联(杭州)科技有限公司 一种多键值隐匿求交方法、装置及存储介质
CN115567188B (zh) * 2022-11-11 2023-03-14 蓝象智联(杭州)科技有限公司 一种多键值隐匿求交方法、装置及存储介质
CN116506124A (zh) * 2023-06-29 2023-07-28 杭州金智塔科技有限公司 多方隐私求交系统及方法
CN116506124B (zh) * 2023-06-29 2023-09-19 杭州金智塔科技有限公司 多方隐私求交系统及方法

Similar Documents

Publication Publication Date Title
CN114386089A (zh) 一种基于多方条件检索的隐私集合求交方法
CN109040045B (zh) 一种基于密文策略属性基加密的云存储访问控制方法
CN106961336A (zh) 一种基于sm2算法的密钥分量托管方法和系统
CN111222158B (zh) 一种基于区块链的两方安全隐私比较方法
Yin et al. Improved Elliptic Curve Cryptography with Homomorphic Encryption for Medical Image Encryption.
WO2020258373A1 (zh) 一种基于同态加密的百万富翁问题解决方法
CN107330678A (zh) 一种基于加法同态加密的隐藏分散贷款额获取贷款总和的方法
CN114239032A (zh) 基于安全多方计算的多方数据交互方法及系统
CN109214201A (zh) 一种数据共享方法、终端设备及计算机可读存储介质
CN110190945A (zh) 基于多加密的线性回归隐私保护方法及系统
Oktaviana et al. Three-pass protocol implementation in caesar cipher classic cryptography
Peng Danger of using fully homomorphic encryption: A look at Microsoft SEAL
CN114547643A (zh) 一种基于同态加密的线性回归纵向联邦学习方法
CN105721146B (zh) 一种面向云存储基于smc的大数据共享方法
CN116167088A (zh) 一种两方联邦学习中进行隐私保护的方法、系统及终端
CN114640436A (zh) 一种基于隐私保护的分组统计参数计算方法、装置
CN114996749A (zh) 一种用于联邦学习的特征过滤方法
CN115037439A (zh) 一种适合小集合的多方隐私集合求交方法及系统
Angel et al. Post quantum noise
CN117240604B (zh) 基于云计算的数据安全存储和优化节能方法
CN114697042A (zh) 一种基于区块链的物联网安全数据共享代理重加密方法
Chang et al. A privacy-preserving cloud-based data management system with efficient revocation scheme
CN114244524A (zh) 一种基于区块链的数据共享方法及系统
CN115510502B (zh) 一种隐私保护的pca方法及系统
Li et al. Perturbation-based private profile matching in social networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination