CN116108482A - 一种非平衡隐私集合求交的方法及系统 - Google Patents

一种非平衡隐私集合求交的方法及系统 Download PDF

Info

Publication number
CN116108482A
CN116108482A CN202310055036.9A CN202310055036A CN116108482A CN 116108482 A CN116108482 A CN 116108482A CN 202310055036 A CN202310055036 A CN 202310055036A CN 116108482 A CN116108482 A CN 116108482A
Authority
CN
China
Prior art keywords
hash
intersection
sender
data set
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310055036.9A
Other languages
English (en)
Inventor
王越
马小峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongji University
Original Assignee
Tongji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongji University filed Critical Tongji University
Priority to CN202310055036.9A priority Critical patent/CN116108482A/zh
Publication of CN116108482A publication Critical patent/CN116108482A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种非平衡隐私集合求交的方法及系统,其中方法包括:确定发送方原始数据集及接收方原始数据集;在接收方原始数据集中插入验证数据集合,得到求交数据集;基于布谷鸟过滤器,将发送方原始数据集和求交数据集进行预求交,得到粗略交集;基于批量OT扩展传输的隐私求交方案,对粗略交集进行参数传输及OPRF计算,得到精确求交结果;利用验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠。本方法架构于区块链上进行,通过区块链上的智能合约进行数据交互以及对流程和结果的存证。与现有技术相比,本发明适用于非平衡集合求交场景,具有通信开销小、安全性高等优点。

Description

一种非平衡隐私集合求交的方法及系统
技术领域
本发明涉及区块链和隐私安全技术领域,尤其是涉及一种非平衡隐私集合求交的方法及系统。
背景技术
区块链技术是利用块链式数据结构来验证与存储数据、利用分布式共识算法来产生和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式,具有去中心化、开放性、自治性、匿名性、信息不可篡改等特点。
隐私集合求交(Private Set Intersection,PSI)是安全多方计算(SecureMulti-party Computation,MPC)中的一种密码学技术,它允许参与计算的双方在保护隐私的同时对数据集执行联合操作,在不获取对方额外信息(除交集外的其它信息)的基础上,计算出双方数据的交集。随着大数据,云计算等技术的兴起,企业和个人对隐私数据的保护越来越重视。隐私集合求交,作为安全多方计算中的关键技术,得到了广泛关注。
目前的隐私集合求交技术主要有三种:
(1)基于哈希的PSI,即借助公共hash函数,对hash结果进行比对来实现,这种方法虽然高效但是是不安全的,恶意的参与方可以通过哈希碰撞的方式,在一定时间内,碰撞出对方传过来的哈希值,从而窃取到额外的信息;
(2)基于公钥加密的PSI,该协议的通信开销较小,但由于公钥加密的计算复杂度较高,所以其计算开销较大,协议中公钥的计算次数会随着数据量的增大呈线性增长,其在数据量较大时会产生性能问题,所以较适合小规模数据集;
(3)基于不经意传输(Oblivious Transfer,OT)的PSI,2016年,Kolesnikov使用批量OT扩展传输和布谷鸟哈希实现了更高效的隐私集合求交方案,虽然该方案仍然是使用非对称加密技术,但不经意传输使用有限次非对称加密,来完成任意数量的安全数据传输,基于OT的隐私集合求交成为性能上最接近素哈希求交技术的隐私集合求交方案。虽然基于OT的隐私集合求交面向大规模数据具有最佳的运行性能,但其通信开销较大,并且基于OT的隐私求交方案假设双方集合的大小是几乎相同的,在小集合交大集合的场景下,通信与计算开销也随着大集合的大小变化,不适合数据集合大小非平衡的求交场景。
可以看到,各类PSI方案存在各自明显的优势与劣势,并且大多数的PSI协议考虑的是两方数据集合大小基本相等的情况,但在一些场景下求交双方的数据集大小差异较大,如黑名单查询、联系人查找等情况。此外,以上PSI方案多是基于半诚实模型,在恶意模型中,协议需要使用额外的手段来防止上述攻击的可能,因此恶意模型下安全协议的复杂程度和开销往往远大于半诚实模型下安全的协议。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种非平衡隐私集合求交的方法及系统,针对数据集合大小不平衡的场景,设计了通信开销随小集合变化的方案,加入验证步骤,保证求交结果的可验证性,并结合区块链技术保证信息的不可篡改和可溯源,在对手可能有恶意行为的情况下,提高数据的安全性和可靠性。
本发明的目的可以通过以下技术方案来实现:
一种非平衡隐私集合求交的方法,本方法架构于区块链上进行,通过区块链上的智能合约进行数据交互以及对流程和结果的存证,包括以下步骤:
确定发送方原始数据集及接收方原始数据集;所述发送方原始数据集与接收方原始数据集大小不同;
在所述接收方原始数据集中插入验证数据集合,得到求交数据集;
基于布谷鸟过滤器,将所述发送方原始数据集和求交数据集进行预求交,得到粗略交集;
基于批量OT扩展传输的隐私求交方案,对所述粗略交集进行参数传输及OPRF计算,得到精确求交结果;
利用所述验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠。
进一步地,所述的验证数据集合由接收方生成,且所述验证数据集合不会成为发送方原始数据集及接收方原始数据集的交集。
进一步地,记P1为接收方,接收方原始数据集记为X0,X0集合大小为n0;验证数据集合记为X1,X1集合大小为n;加入验证数据集合X1后的求交数据集为
Figure BDA0004060234380000031
X集合大小为n1,n1=n0+n;
记P2为发送方,发送方原始数据集为
Figure BDA0004060234380000032
Y集合大小为n2,设定n1<<n2
记布谷鸟过滤器中的指纹函数为fingerprint(x),布谷鸟过滤器中的哈希函数为Hash1(x);
记布谷鸟哈希的三个哈希函数分别记为Hash2(x),Hash3(x),Hash4(x),哈希函数产生的元素长度为k,stash的大小为s;
记发送方和接收方共同的随机编码函数为C,C的编码长度为k,C:{0,1}*→{0,1}k
记发送方和接收方共同的哈希函数为H:[m]×{0,1}k→{0,1}l,即,将长度为k的比特串随机映射到长度为l的比特串;
基于布谷鸟过滤器,将所述发送方原始数据集和求交数据集进行预求交,得到粗略交集,包括以下步骤:
发送方与接收方交互传递公共参数,该公共参数包括布谷鸟过滤器的指纹函数fingerprint(x)以及哈希函数Hash1(x);
接收方为所述求交数据集生成布谷鸟过滤器CFX,f=fingerprint(x),h1=Hash1(x),
Figure BDA0004060234380000033
接收方为求交数据集X及布谷鸟过滤器CFX生成哈希并上传至区块链进行存证;
接收方通过区块链上的智能合约将所述布谷鸟过滤器CFX发送给发送方;
发送方在所述布谷鸟过滤器CFX中查找发送方原始数据集Y中的元素,得到粗略交集
Figure BDA0004060234380000034
n3≥n1
发送方为所述发送方原始数据集Y及粗略交集Z生成哈希并上传至区块链进行存证。
进一步地,基于批量OT扩展传输的隐私求交方案,对所述粗略交集进行参数传输及OPRF计算,得到精确求交结果,包括以下步骤:
发送方与接收方通过区块链上的智能合约传递公共参数,该公共参数包括布谷鸟哈希的三个哈希函数Hash2(x),Hash3(x),Hash4(x)、stash的大小s及其对应的哈希函数;
接收方将求交数据集X映射到布谷鸟哈希中,得到m=1.2n1+s个元素集合r,ri∈{0,1}*
发送方将粗略交集Z映射到布谷鸟哈希中每个哈希函数中,得到(3+s)n3个元素的集合r′,r′∈{0,1}*
接收方初始化一个m×k的随机比特矩阵T,构建矩阵U,
Figure BDA0004060234380000041
发送方随机初始化k个比特的v;
发送方和接收方通过区块链上的智能合约执行
Figure BDA0004060234380000042
发送方输入v,接收方根据v的各个比特值vi向发送方依次发送T和U的各个列(ti,ui);当vi=0时,发送方得到ti,当vi=1时,发送方得到ui,将发送方收到的所有列组合成一个m×k的矩阵,记为Q,
Figure BDA0004060234380000043
接收方为矩阵T,U生成哈希并上传至区块链进行存证;
发送方为v,Q生成哈希并上传至区块链进行存证;
接收方执行1.2n1+s次OPRF:对于1≤j≤1.2n1+s,接收方输出H(j,tj),得到集合
Figure BDA0004060234380000044
接收方为
Figure BDA0004060234380000045
生成哈希并上传至区块链进行存证;
发送方执行(3+s)n3次OPRF:对于1≤j≤(3+s)n3,发送方输出
Figure BDA0004060234380000046
得到集合
Figure BDA0004060234380000047
发送方为
Figure BDA0004060234380000048
生成哈希并上传至区块链进行存证;
发送方将集合
Figure BDA0004060234380000049
发送给接收方;
接收方查找
Figure BDA00040602343800000410
Figure BDA00040602343800000411
中相同的元素,得到X和Y的交集X∩Y,即为精确求交结果;
接收方为得到的交集X∩Y生成哈希并上传至区块链进行存证。
进一步地,利用所述验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠,包括以下步骤:
接收方对得到精确求交结果X∩Y进行验证,查看确求交结果中是否包含X1中的元素,若是,则说明发送方有不诚实行为,得到的交集结果不可信,认定为求交失败并将结果上传至区块链进行存证;否则认为结果可信,认定为求交成功并将结果上传至区块链进行存证。
一种非平衡隐私集合求交的系统,包括数据处理模块、预求交模块、精确求解模块、验证模块及交互存证模块;
所述数据处理模块用于确定发送方原始数据集及接收方原始数据集;所述发送方原始数据集与接收方原始数据集大小不同;同时在所述接收方原始数据集中插入验证数据集合,得到求交数据集;
所述预求交模块基于布谷鸟过滤器,将发送方原始数据集和求交数据集进行预求交,得到粗略交集;
所述精确求交模块基于批量OT扩展传输的隐私求交方案,对所述粗略交集进行参数传输及OPRF计算,得到精确求交结果;
所述交互存证模块用于通过区块链上的智能合约来进行数据交互以及流程和结果的存证;
所述验证模块用于利用所述验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠。
进一步地,所述的验证数据集合由接收方生成,且所述验证数据集合不会成为发送方原始数据集及接收方原始数据集的交集。
进一步地,记P1为接收方,接收方原始数据集记为X0,X0集合大小为n0;验证数据集合记为X1,X1集合大小为n;加入验证数据集合X1后的求交数据集为
Figure BDA0004060234380000051
X集合大小为n1,n1=n0+n;
记P2为发送方,发送方原始数据集为
Figure BDA0004060234380000052
Y集合大小为n2,设定n1<<n2
记布谷鸟过滤器中的指纹函数为fingerprint(x),布谷鸟过滤器中的哈希函数为Hash1(x);
记布谷鸟哈希的三个哈希函数分别记为Hash2(x),Hash3(x),Hash4(x),哈希函数产生的元素长度为k,stash的大小为s;
记发送方和接收方共同的随机编码函数为C,C的编码长度为k,C:{0,1}*→{0,1}k
记发送方和接收方共同的哈希函数为H:[m]×{0,1}k→{0,1}l,即,将长度为k的比特串随机映射到长度为l的比特串;
所述预求交模块基于布谷鸟过滤器,将所述发送方原始数据集和求交数据集进行预求交,得到粗略交集,包括以下步骤:
发送方与接收方交互传递公共参数,该公共参数包括布谷鸟过滤器的指纹函数fingergprint(x)以及哈希函数Hash1(x);
接收方为所述求交数据集生成布谷鸟过滤器CFX,f=fingergprint(x),h1=Hash1(x),
Figure BDA0004060234380000061
接收方为求交数据集X及布谷鸟过滤器CFX生成哈希并上传至区块链进行存证;
接收方通过区块链上的智能合约将所述布谷鸟过滤器CFX发送给发送方;
发送方在所述布谷鸟过滤器CFX中查找发送方原始数据集Y中的元素,得到粗略交集
Figure BDA0004060234380000062
n3≥n1
发送方为所述发送方原始数据集Y及粗略交集Z生成哈希并上传至区块链进行存证。
进一步地,所述精确求交模块基于批量OT扩展传输的隐私求交方案,对所述粗略交集进行参数传输及OPRF计算,得到精确求交结果,包括以下步骤:
发送方与接收方通过区块链上的智能合约传递公共参数,该公共参数包括布谷鸟哈希的三个哈希函数Hash2(x),Hash3(x),Hash4(x)、stash的大小s及其对应的哈希函数;
接收方将求交数据集X映射到布谷鸟哈希中,得到m=1.2n1+s个元素集合r,ri∈{0,1}*
发送方将粗略交集Z映射到布谷鸟哈希中每个哈希函数中,得到(3+s)n3个元素的集合r′,r′∈{0,1}*
接收方初始化一个m×k的随机比特矩阵T,构建矩阵U,
Figure BDA0004060234380000063
发送方随机初始化k个比特的v;
发送方和接收方通过区块链上的智能合约执行
Figure BDA0004060234380000064
发送方输入v,接收方根据v的各个比特值vi向发送方依次发送T和U的各个列(ti,ui);当vi=0时,发送方得到ti,当vi=1时,发送方得到ui,将发送方收到的所有列组合成一个m×k的矩阵,记为Q,
Figure BDA0004060234380000065
接收方为矩阵T,U生成哈希并上传至区块链进行存证;
发送方为v,Q生成哈希并上传至区块链进行存证;
接收方执行1.2n1+s次OPRF:对于1≤j≤1.2n1+s,接收方输出H(j,tj),得到集合
Figure BDA0004060234380000066
接收方为
Figure BDA0004060234380000067
生成哈希并上传至区块链进行存证;
发送方执行(3+s)n3次OPRF:对于1≤j≤(3+s)n3,发送方输出
Figure BDA0004060234380000071
得到集合
Figure BDA0004060234380000072
发送方为
Figure BDA0004060234380000073
生成哈希并上传至区块链进行存证;
发送方将集合
Figure BDA0004060234380000074
发送给接收方;
接收方查找
Figure BDA0004060234380000075
Figure BDA0004060234380000076
中相同的元素,得到X和Y的交集X∩Y,即为精确求交结果;
接收方为得到的交集X∩Y生成哈希并上传至区块链进行存证。
进一步地,所述验证模块利用所述验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠,包括以下步骤:
接收方对得到精确求交结果X∩Y进行验证,查看确求交结果中是否包含X1中的元素,若是,则说明发送方有不诚实行为,得到的交集结果不可信,认定为求交失败并将结果上传至区块链进行存证;否则认为结果可信,认定为求交成功并将结果上传至区块链进行存证。
与现有技术相比,本发明具有以下有益效果:
(1)适用非平衡集合求交场景
相比于现有的隐私集合求交方案,本发明增加了预求交步骤,在双方数据集合相差较大情况下,先采用基于布谷鸟过滤器的PSI,将数据集合大小非平衡的PSI转为数据集合大小平衡的PSI,再使用基于批量OT扩展传输的PSI进行精确求交,相比于直接使用基于批量OT扩展传输的PSI,减少了通信开销,使得通信开销与小集合相关,而非随大集合变化。
(2)结合区块链技术保证求交过程的安全性
本发明结合了区块链技术,将隐私集合求交的过程架构在区块链上,使用智能合约进行数据传递,由于智能合约在链上自动执行,实现了公平性;并将各个过程进行上链存证,保证了交易数据的可溯源以及不可篡改,保证了隐私求交过程的安全性。
(3)求交结果可验证
本发明设计了接收方在数据集合中加入可验证集合的步骤,能够在对方有恶意行为的情况下保证求交结果的可验证性。
附图说明
图1为本发明方法的流程图;
图2为本发明的系统架构图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
为了解决现有技术中存在的问题,本发明提供一种基于区块链技术和布谷鸟过滤器的非平衡隐私集合求交的方法及系统。本发明针对数据集合大小不平衡的场景,设计了通信开销随小集合变化的方案,加入验证步骤,保证求交结果的可验证性,并结合区块链技术保证信息的不可篡改和可溯源,在对手可能有恶意行为的情况下,提高数据的安全性和可靠性。
如图1、2所示,其中方法包括以下步骤:
拥有大小差异较大的数据集合的发送方和接收方想要获得双方数据的交集,接收方首先在自身的原始数据集中插入可验证的数据集合,并作为之后求交过程中的求交数据集进行输入。
发送方和接收方先通过基于布谷鸟过滤器的隐私求交方案进行预求交,因为基于布谷鸟过滤器的隐私求交方案具有一定的误差率,最终结果中的部分数据可能并非真正的交集数据,故获得的仅为粗略交集,但经过该方案进行预求交后,双方的数据集将匹配为同一数量级大小,即由数据集合大小非平衡的隐私求交转为数据集合大小平衡的隐私求交。
双方接下来使用基于批量OT扩展传输的隐私求交方案进行参数传输以及OPRF(不经意伪随机函数,Oblivious Pseudorandom Function,OPRF)计算,得到精确的隐私数据求交结果,并对得到的求交结果验证来判断对方是否有恶意行为。
整个流程中都架构在区块链上,通过区块链上的智能合约来进行数据交互以及流程和结果的存证。
其中,可验证的数据集合一定不会与发送方的原始数据集合相交,其生成方法包括:
1、生成与接收方原始数据集中的数据长度和格式均相同的数据,但是该数据并不真实存在(例如,若原始数据集中的元素为身份证号,则随机生成并不符合身份证号格式要求的一串数字作为验证数据集合中的元素);
2、生成与接收方原始数据集中的数据长度或格式不同的数据;
专有名词及符号说明与解释:
P1为接收方,其原始数据集集合记为X0,集合大小为n0;其随机生成的一定不会与P2的数据相交的数据集合记为X1,集合大小为n;加入验证数据集合X1后的数据集合为
Figure BDA0004060234380000091
集合大小为n1,n1=n0+n;
P2为发送方,数据集合为
Figure BDA0004060234380000092
集合大小为n2,n1<<n2
布谷鸟过滤器参数:fingerprint(x)为指纹函数,布谷鸟过滤器里的哈希函数记为Hash1(x);
布谷鸟哈希参数:三个哈希函数分别记为Hash2(x),Hash3(x),Hash4(x),哈希函数产生的元素长度为k,stash的大小为s;
发送方与接收方共同的随机编码函数C,C的编码长度为k,C:{0,1}*→{0,1}k
发送方与接收方共同的哈希函数H:[m]×{0,1}k→{0,1}l,即,将长度为k的比特串随机映射到长度为l的比特串。
本发明提出的一种非平衡隐私集合求交的方法,具体实施时包括以下步骤:
P1生成一定不会成为交集的随机数据集合X1,与其原有数据集合X0合并,得到求交的数据集合X;
P1与P2交互传递布谷鸟过滤器的指纹函数fingerprint(x)以及哈希函数Hash1(x)等公共参数;
P1为其数据集X的元素生成布谷鸟过滤器CFX,f=fingerprint(x),h1=Hash1(x),
Figure BDA0004060234380000093
P1为X,CFX生成哈希并上传至区块链进行存证;
P1通过区块链上的智能合约将CFX发送给P2
P2对其数据集Y中的元素yi在CFX中查找,得到粗略交集
Figure BDA0004060234380000094
n3≥n1
P2为Y,Z生成哈希并上传至区块链进行存证;
P1与P2通过区块链上的智能合约传递公共参数:布谷鸟哈希的三个哈希函数Hash2(x),Hash3(x),Hash4(x),stash的大小s及其对应的哈希函数;
P1将数据集合X映射到布谷鸟哈希中,得到m=1.2n1+s个元素集合r,ri∈{0,1}*
P2将数据集合Z映射到布谷鸟哈希中每个哈希函数中,得到(3+s)n3个元素的集合r′,r′∈{0,1}*
P1初始化一个m×k的随机的比特矩阵T,构建矩阵U,
Figure BDA0004060234380000101
P2随机初始化k个比特的v;
P1和P2通过区块链上的智能合约执行
Figure BDA0004060234380000102
P2输入v,P1根据v的各个比特值vi向P2依次发送T和U的各个列(ti,ui)。当vi=0时,P2得到ti,当vi=1时,P2得到ui,将P2收到的所有列组合成一个m×k的矩阵,称为Q,
Figure BDA0004060234380000103
P1为T,U生成哈希并上传至区块链进行存证;
P2为v,Q生成哈希并上传至区块链进行存证;
P1执行1.2n1+s次OPRF:对于1≤j≤1.2n1+s,P1输出H(j,tj),得到集合
Figure BDA0004060234380000104
P1
Figure BDA0004060234380000105
生成哈希并上传至区块链进行存证;
P2执行(3+s)n3次OPRF:对于1≤j≤(3+s)n3,P2输出
Figure BDA0004060234380000106
得到集合
Figure BDA0004060234380000107
P2
Figure BDA0004060234380000108
生成哈希并上传至区块链进行存证;
P2将集合
Figure BDA0004060234380000109
发送给P1
P1查找
Figure BDA00040602343800001010
Figure BDA00040602343800001011
中相同的元素,得到X和Y的交集X∩Y;
P1为得到的交集X∩Y生成哈希并上传至区块链进行存证;
P1对得到的交集X∩Y进行验证,查看其中是否有X1中的元素,如果有则说明对方有不诚实行为,得到的交集结果不可信,认定为求交失败并将结果上传至区块链进行存证;若没有则认为结果可信,认定为求交成功并将结果上传至区块链进行存证。
实施例2
本实施例提供了一种非平衡隐私集合求交的系统,用于实现如实施例1提出的一种非平衡隐私集合求交的方法,包括数据处理模块、预求交模块、精确求解模块、验证模块及交互存证模块;
数据处理模块用于确定发送方原始数据集及接收方原始数据集;发送方原始数据集与接收方原始数据集大小不同;同时在接收方原始数据集中插入验证数据集合,得到求交数据集;其中验证数据集合由接收方生成,且验证数据集合不会成为发送方原始数据集及接收方原始数据集的交集。
预求交模块基于布谷鸟过滤器,将发送方原始数据集和求交数据集进行预求交,得到粗略交集;
精确求交模块基于批量OT扩展传输的隐私求交方案,对粗略交集进行参数传输及OPRF计算,得到精确求交结果;
交互存证模块用于通过区块链上的智能合约来进行数据交互以及流程和结果的存证;
验证模块用于利用验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠。
本实施例中,数据处理模块中的验证数据集合一定不会与发送方的原始数据集合相交,其生成方法包括:
1、生成与接收方原始数据集中的数据长度和格式均相同的数据,但是该数据并不真实存在(例如,若原始数据集中的元素为身份证号,则随机生成并不符合身份证号格式要求的一串数字作为验证数据集合中的元素);
2、生成与接收方原始数据集中的数据长度或格式不同的数据;
本实施例中,记P1为接收方,接收方原始数据集记为X0,X0集合大小为n0;验证数据集合记为X1,X1集合大小为n;加入验证数据集合X1后的求交数据集为
Figure BDA0004060234380000111
X集合大小为n1,n1=n0+n;
记P2为发送方,发送方原始数据集为
Figure BDA0004060234380000112
Y集合大小为n2,设定n1<<n2
记布谷鸟过滤器中的指纹函数为fingerprint(x),布谷鸟过滤器中的哈希函数为Hash1(x);
记布谷鸟哈希的三个哈希函数分别记为Hash2(x),Hash3(x),Hash4(x),哈希函数产生的元素长度为k,stash的大小为s;
记发送方和接收方共同的随机编码函数为C,C的编码长度为k,C:{0,1}*→{0,1}k
记发送方和接收方共同的哈希函数为H:[m]×{0,1}k→{0,1}l,即,将长度为k的比特串随机映射到长度为l的比特串;
预求交模块基于布谷鸟过滤器,将发送方原始数据集和求交数据集进行预求交,得到粗略交集,包括以下步骤:
发送方与接收方交互传递公共参数,该公共参数包括布谷鸟过滤器的指纹函数fingerprint(x)以及哈希函数Hash1(x);
接收方为求交数据集生成布谷鸟过滤器CFX,f=fingerprint(x),h1=Hash1(x),
Figure BDA0004060234380000121
接收方为求交数据集X及布谷鸟过滤器CFX生成哈希并上传至区块链进行存证;
接收方通过区块链上的智能合约将布谷鸟过滤器CFX发送给发送方;
发送方在布谷鸟过滤器CFX中查找发送方原始数据集Y中的元素,得到粗略交集
Figure BDA0004060234380000122
n3≥n1
发送方为发送方原始数据集Y及粗略交集Z生成哈希并上传至区块链进行存证。
精确求交模块基于批量OT扩展传输的隐私求交方案,对粗略交集进行参数传输及OPRF计算,得到精确求交结果,包括以下步骤:
发送方与接收方通过区块链上的智能合约传递公共参数,该公共参数包括布谷鸟哈希的三个哈希函数Hash2(x),Hash3(x),Hash4(x)、stash的大小s及其对应的哈希函数;
接收方将求交数据集X映射到布谷鸟哈希中,得到m=1.2n1+s个元素集合r,ri∈{0,1}*
发送方将粗略交集Z映射到布谷鸟哈希中每个哈希函数中,得到(3+s)n3个元素的集合r′,r′∈{0,1}*
接收方初始化一个m×k的随机比特矩阵T,构建矩阵U,
Figure BDA0004060234380000123
发送方随机初始化k个比特的v;
发送方和接收方通过区块链上的智能合约执行
Figure BDA0004060234380000124
发送方输入v,接收方根据v的各个比特值vi向发送方依次发送T和U的各个列(ti,ui);当vi=0时,发送方得到ti,当vi=1时,发送方得到ui,将发送方收到的所有列组合成一个m×k的矩阵,记为Q,
Figure BDA0004060234380000125
接收方为矩阵T,U生成哈希并上传至区块链进行存证;
发送方为v,Q生成哈希并上传至区块链进行存证;
接收方执行1.2n1+s次OPRF:对于1≤j≤1.2n1+s,接收方输出H(j,tj),得到集合
Figure BDA0004060234380000126
接收方为
Figure BDA0004060234380000127
生成哈希并上传至区块链进行存证;
发送方执行(3+s)n3次OPRF:对于1≤j≤(3+s)n3,发送方输出
Figure BDA0004060234380000128
得到集合
Figure BDA0004060234380000129
发送方为
Figure BDA00040602343800001210
生成哈希并上传至区块链进行存证;
发送方将集合
Figure BDA0004060234380000131
发送给接收方;
接收方查找
Figure BDA0004060234380000132
Figure BDA0004060234380000133
中相同的元素,得到X和Y的交集X∩Y,即为精确求交结果;
接收方为得到的交集X∩Y生成哈希并上传至区块链进行存证。
验证模块利用验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠,包括以下步骤:
接收方对得到精确求交结果X∩Y进行验证,查看确求交结果中是否包含X1中的元素,若是,则说明发送方有不诚实行为,得到的交集结果不可信,认定为求交失败并将结果上传至区块链进行存证;否则认为结果可信,认定为求交成功并将结果上传至区块链进行存证。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。

Claims (10)

1.一种非平衡隐私集合求交的方法,其特征在于,本方法架构于区块链上进行,通过区块链上的智能合约进行数据交互以及对流程和结果的存证,包括以下步骤:
确定发送方原始数据集及接收方原始数据集;所述发送方原始数据集与接收方原始数据集大小不同;
在所述接收方原始数据集中插入验证数据集合,得到求交数据集;
基于布谷鸟过滤器,将所述发送方原始数据集和求交数据集进行预求交,得到粗略交集;
基于批量OT扩展传输的隐私求交方案,对所述粗略交集进行参数传输及OPRF计算,得到精确求交结果;
利用所述验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠。
2.根据权利要求1所述的一种非平衡隐私集合求交的方法,其特征在于,所述的验证数据集合由接收方生成,且所述验证数据集合不会成为发送方原始数据集及接收方原始数据集的交集。
3.根据权利要求1所述的一种非平衡隐私集合求交的方法,其特征在于,记P1为接收方,接收方原始数据集记为X0,X0集合大小为n0;验证数据集合记为X1,X1集合大小为n;加入验证数据集合X1后的求交数据集为
Figure FDA0004060234370000011
X集合大小为n1,n1=n0+n;
记P2为发送方,发送方原始数据集为
Figure FDA0004060234370000012
Y集合大小为n2,设定n1<<n2
记布谷鸟过滤器中的指纹函数为fingerprint(x),布谷鸟过滤器中的哈希函数为Hash1(x);
记布谷鸟哈希的三个哈希函数分别记为Hash2(x),Hash3(x),Hash4(x),哈希函数产生的元素长度为k,stash的大小为s;
记发送方和接收方共同的随机编码函数为C,C的编码长度为k,C:{0,1}*→{0,1}k
记发送方和接收方共同的哈希函数为H:[m]×{0,1}k→{0,1}l,即,将长度为k的比特串随机映射到长度为l的比特串;
基于布谷鸟过滤器,将所述发送方原始数据集和求交数据集进行预求交,得到粗略交集,包括以下步骤:
发送方与接收方交互传递公共参数,该公共参数包括布谷鸟过滤器的指纹函数fingerprint(x)以及哈希函数Hash1(x);
接收方为所述求交数据集生成布谷鸟过滤器CFX,f=fingerprint(x),h1=Hash1(x),
Figure FDA0004060234370000021
接收方为求交数据集X及布谷鸟过滤器CFX生成哈希并上传至区块链进行存证;
接收方通过区块链上的智能合约将所述布谷鸟过滤器CFX发送给发送方;
发送方在所述布谷鸟过滤器CFX中查找发送方原始数据集Y中的元素,得到粗略交集
Figure FDA0004060234370000022
发送方为所述发送方原始数据集Y及粗略交集Z生成哈希并上传至区块链进行存证。
4.根据权利要求3所述的一种非平衡隐私集合求交的方法,其特征在于,基于批量OT扩展传输的隐私求交方案,对所述粗略交集进行参数传输及OPRF计算,得到精确求交结果,包括以下步骤:
发送方与接收方通过区块链上的智能合约传递公共参数,该公共参数包括布谷鸟哈希的三个哈希函数Hash2(x),Hash3(x),Hash4(x)、stash的大小s及其对应的哈希函数;
接收方将求交数据集X映射到布谷鸟哈希中,得到m=1.2n1+s个元素集合r,ri∈{0,1}*
发送方将粗略交集Z映射到布谷鸟哈希中每个哈希函数中,得到(3+s)n3个元素的集合r′,r′∈{0,1}*
接收方初始化一个m×k的随机比特矩阵T,构建矩阵U,
Figure FDA0004060234370000023
发送方随机初始化k个比特的v;
发送方和接收方通过区块链上的智能合约执行
Figure FDA0004060234370000024
发送方输入v,接收方根据v的各个比特值vi向发送方依次发送T和U的各个列(ti,ui);当vi=0时,发送方得到ti,当vi=1时,发送方得到ui,将发送方收到的所有列组合成一个m×k的矩阵,记为Q,
Figure FDA0004060234370000025
接收方为矩阵T,U生成哈希并上传至区块链进行存证;
发送方为v,Q生成哈希并上传至区块链进行存证;
接收方执行1.2n1+s次OPRF:对于1≤j≤1.2n1+s,接收方输出H(j,tj),得到集合
Figure FDA0004060234370000037
接收方为
Figure FDA0004060234370000038
生成哈希并上传至区块链进行存证;
发送方执行(3+s)n3次OPRF:对于1≤j≤(3+s)n3,发送方输出
Figure FDA0004060234370000031
得到集合
Figure FDA0004060234370000032
发送方为
Figure FDA0004060234370000033
生成哈希并上传至区块链进行存证;
发送方将集合
Figure FDA0004060234370000034
发送给接收方;
接收方查找
Figure FDA0004060234370000035
Figure FDA0004060234370000036
中相同的元素,得到X和Y的交集X∩Y,即为精确求交结果;
接收方为得到的交集X∩Y生成哈希并上传至区块链进行存证。
5.根据权利要求4所述的一种非平衡隐私集合求交的方法,其特征在于,利用所述验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠,包括以下步骤:
接收方对得到精确求交结果X∩Y进行验证,查看确求交结果中是否包含X1中的元素,若是,则说明发送方有不诚实行为,得到的交集结果不可信,认定为求交失败并将结果上传至区块链进行存证;否则认为结果可信,认定为求交成功并将结果上传至区块链进行存证。
6.一种非平衡隐私集合求交的系统,其特征在于,包括数据处理模块、预求交模块、精确求解模块、验证模块及交互存证模块;
所述数据处理模块用于确定发送方原始数据集及接收方原始数据集;所述发送方原始数据集与接收方原始数据集大小不同;同时在所述接收方原始数据集中插入验证数据集合,得到求交数据集;
所述预求交模块基于布谷鸟过滤器,将发送方原始数据集和求交数据集进行预求交,得到粗略交集;
所述精确求交模块基于批量OT扩展传输的隐私求交方案,对所述粗略交集进行参数传输及OPRF计算,得到精确求交结果;
所述交互存证模块用于通过区块链上的智能合约来进行数据交互以及流程和结果的存证;
所述验证模块用于利用所述验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠。
7.根据权利要求6所述的一种非平衡隐私集合求交的系统,其特征在于,所述的验证数据集合由接收方生成,且所述验证数据集合不会成为发送方原始数据集及接收方原始数据集的交集。
8.根据权利要求6所述的一种非平衡隐私集合求交的系统,其特征在于,记P1为接收方,接收方原始数据集记为X0,X0集合大小为n0;验证数据集合记为X1,X1集合大小为n;加入验证数据集合X1后的求交数据集为
Figure FDA0004060234370000041
X集合大小为n1,n1=n0+n;
记P2为发送方,发送方原始数据集为
Figure FDA0004060234370000042
Y集合大小为n2,设定n1<<n2
记布谷鸟过滤器中的指纹函数为fingerprint(x),布谷鸟过滤器中的哈希函数为Hash1(x);
记布谷鸟哈希的三个哈希函数分别记为Hash2(x),Hash3(x),Hash4(x),哈希函数产生的元素长度为k,stash的大小为s;
记发送方和接收方共同的随机编码函数为C,C的编码长度为k,C:{0,1}*→{0,1}k
记发送方和接收方共同的哈希函数为H:[m]×{0,1}k→{0,1}l,即,将长度为k的比特串随机映射到长度为l的比特串;
所述预求交模块基于布谷鸟过滤器,将所述发送方原始数据集和求交数据集进行预求交,得到粗略交集,包括以下步骤:
发送方与接收方交互传递公共参数,该公共参数包括布谷鸟过滤器的指纹函数fingerprint(x)以及哈希函数Hash1(x);
接收方为所述求交数据集生成布谷鸟过滤器CFX,f=fingerprint(x),h1=Hash1(x),
Figure FDA0004060234370000043
接收方为求交数据集X及布谷鸟过滤器CFX生成哈希并上传至区块链进行存证;
接收方通过区块链上的智能合约将所述布谷鸟过滤器CFX发送给发送方;
发送方在所述布谷鸟过滤器CFX中查找发送方原始数据集Y中的元素,得到粗略交集
Figure FDA0004060234370000044
发送方为所述发送方原始数据集Y及粗略交集Z生成哈希并上传至区块链进行存证。
9.根据权利要求8所述的一种非平衡隐私集合求交的系统,其特征在于,所述精确求交模块基于批量OT扩展传输的隐私求交方案,对所述粗略交集进行参数传输及OPRF计算,得到精确求交结果,包括以下步骤:
发送方与接收方通过区块链上的智能合约传递公共参数,该公共参数包括布谷鸟哈希的三个哈希函数Hash2(x),Hash3(x),Hash4(x)、stash的大小s及其对应的哈希函数;
接收方将求交数据集X映射到布谷鸟哈希中,得到m=1.2n1+s个元素集合r,ri∈{0,1}*
发送方将粗略交集Z映射到布谷鸟哈希中每个哈希函数中,得到(3+s)n3个元素的集合r′,r′∈{0,1}*
接收方初始化一个m×k的随机比特矩阵T,构建矩阵U,
Figure FDA0004060234370000051
发送方随机初始化k个比特的v;
发送方和接收方通过区块链上的智能合约执行
Figure FDA0004060234370000052
发送方输入v,接收方根据v的各个比特值vi向发送方依次发送T和U的各个列(ti,ui);当vi=0时,发送方得到ti,当vi=1时,发送方得到ui,将发送方收到的所有列组合成一个m×k的矩阵,记为Q,
Figure FDA0004060234370000053
接收方为矩阵T,U生成哈希并上传至区块链进行存证;
发送方为v,Q生成哈希并上传至区块链进行存证;
接收方执行1.2n1+s次OPRF:对于1≤j≤1.2n1+s,接收方输出H(j,tj),得到集合
Figure FDA0004060234370000054
接收方为
Figure FDA0004060234370000055
生成哈希并上传至区块链进行存证;
发送方执行(3+s)n3次OPRF:对于1≤j≤(3+s)n3,发送方输出
Figure FDA0004060234370000056
得到集合
Figure FDA0004060234370000057
发送方为
Figure FDA0004060234370000058
生成哈希并上传至区块链进行存证;
发送方将集合
Figure FDA0004060234370000059
发送给接收方;
接收方查找
Figure FDA00040602343700000510
Figure FDA00040602343700000511
中相同的元素,得到X和Y的交集X∩Y,即为精确求交结果;
接收方为得到的交集X∩Y生成哈希并上传至区块链进行存证。
10.根据权利要求9所述的一种非平衡隐私集合求交的系统,其特征在于,所述验证模块利用所述验证数据集合对得到的精确求交结果进行验证,判断求交结果是否可靠,包括以下步骤:
接收方对得到精确求交结果X∩Y进行验证,查看确求交结果中是否包含X1中的元素,若是,则说明发送方有不诚实行为,得到的交集结果不可信,认定为求交失败并将结果上传至区块链进行存证;否则认为结果可信,认定为求交成功并将结果上传至区块链进行存证。
CN202310055036.9A 2023-02-03 2023-02-03 一种非平衡隐私集合求交的方法及系统 Pending CN116108482A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310055036.9A CN116108482A (zh) 2023-02-03 2023-02-03 一种非平衡隐私集合求交的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310055036.9A CN116108482A (zh) 2023-02-03 2023-02-03 一种非平衡隐私集合求交的方法及系统

Publications (1)

Publication Number Publication Date
CN116108482A true CN116108482A (zh) 2023-05-12

Family

ID=86263329

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310055036.9A Pending CN116108482A (zh) 2023-02-03 2023-02-03 一种非平衡隐私集合求交的方法及系统

Country Status (1)

Country Link
CN (1) CN116108482A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117574412A (zh) * 2024-01-16 2024-02-20 国家计算机网络与信息安全管理中心天津分中心 多方隐私求交方法、装置和电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117574412A (zh) * 2024-01-16 2024-02-20 国家计算机网络与信息安全管理中心天津分中心 多方隐私求交方法、装置和电子设备
CN117574412B (zh) * 2024-01-16 2024-04-02 国家计算机网络与信息安全管理中心天津分中心 多方隐私求交方法、装置和电子设备

Similar Documents

Publication Publication Date Title
CN111639361B (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
AU592207B2 (en) Method, apparatus and article for identification and signature
Simmons Subliminal channels; past and present
CN109495249A (zh) 一种区块链系统的数据存储方法、节点和区块链系统
CN102239714B (zh) 基于应用层的移动金融业务的安全通信方法及其装置
US20120278609A1 (en) Joint encryption of data
CN103733564A (zh) 利用隐式证书链的数字签名
CN114070567A (zh) 一种零知识证明等区块链身份认证及隐私保护核心技术
TW202231018A (zh) 識別阻斷服務攻擊之技術
CN116108482A (zh) 一种非平衡隐私集合求交的方法及系统
CN115442057A (zh) 一种具有强不可链接性的可随机化盲签名方法及系统
CN116260587A (zh) 一种抗量子、基于哈希签名且具有小尺寸的签名认证方法
I͡Ashchenko Cryptography: An Introduction: An Introduction
Zhong et al. Verifiable distributed oblivious transfer and mobile agent security
Hu et al. Strong designated verifier signature schemes with undeniable property and their applications
CN111353780A (zh) 授权验证方法、装置及存储介质
Wang et al. A novel blockchain identity authentication scheme implemented in fog computing
Chalkias et al. HashWires: Hyperefficient credential-based range proofs
Dharminder et al. Post‐Quantum Secure Identity‐Based Encryption Scheme using Random Integer Lattices for IoT‐enabled AI Applications
JP2003513480A (ja) エンティティの真正性および/またはメッセージの完全性を証明するための方法
CN113766452A (zh) 一种v2x通信系统、通信密钥分发方法与隐式认证方法
El Kassem Lattice-based direct anonymous attestation
Jiang et al. Traceable private set intersection in cloud computing
Li et al. A verifiable multi-secret sharing scheme based on short integer solution
Zou et al. A new digital signature primitive and its application in blockchain

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination