CN116318684B - 基于ecdh协议的多方psi实现系统及方法 - Google Patents

基于ecdh协议的多方psi实现系统及方法 Download PDF

Info

Publication number
CN116318684B
CN116318684B CN202310546176.6A CN202310546176A CN116318684B CN 116318684 B CN116318684 B CN 116318684B CN 202310546176 A CN202310546176 A CN 202310546176A CN 116318684 B CN116318684 B CN 116318684B
Authority
CN
China
Prior art keywords
intermediate result
participant
result
random number
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310546176.6A
Other languages
English (en)
Other versions
CN116318684A (zh
Inventor
王玥
马煜翔
刘文博
冯黎明
邢冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lanxiang Zhilian Hangzhou Technology Co ltd
Original Assignee
Lanxiang Zhilian Hangzhou Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lanxiang Zhilian Hangzhou Technology Co ltd filed Critical Lanxiang Zhilian Hangzhou Technology Co ltd
Priority to CN202310546176.6A priority Critical patent/CN116318684B/zh
Publication of CN116318684A publication Critical patent/CN116318684A/zh
Application granted granted Critical
Publication of CN116318684B publication Critical patent/CN116318684B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种基于ECDH协议的多方PSI实现系统及方法,包括:生成每一个参与方的随机数和求交数据;将求交数据的每一个元素映射到椭圆曲线上,得到映射后的点集;基于点集和随机数计算每个参与方持有的第一中间结果;基于第一中间结果和随机数得到第二中间结果;当参与方需要取结果时,将所有的第二中间结果发送至接收方,接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将位置信息发送至参与方;基于位置信息从参与方自身原始的求交数据中取得结果。解决现有技术中PSI方案普遍存在计算效率低、安全性不足、扩展性差、实现复杂且互操作性差的问题。

Description

基于ECDH协议的多方PSI实现系统及方法
技术领域
本发明涉及计算机技术领域,具体涉及一种基于ECDH协议的多方PSI实现系统、方法、电子设备及存储介质。
背景技术
私有集合交集(PSI)是密码学中的一个重要问题,它允许多个参与者在不泄露各自集合中其他元素信息的前提下计算出各自集合的交集。在现有技术中,许多PSI实现方案都需要在计算效率和安全性之间进行权衡。然而,随着用户数量的增加,安全性和计算效率的要求也越来越高。
现有的PSI方案普遍存在计算效率低、安全性不足、扩展性差、实现复杂且互操作性差的问题;
因此,亟需开发一种能够满足计算效率、安全性和扩展性等要求的多方PSI实现方案。
发明内容
本发明实施例的目的在于提供一种基于ECDH协议的多方PSI实现系统、方法、电子设备及存储介质,用以解决现有技术中PSI方案普遍存在计算效率低、安全性不足、扩展性差、实现复杂且互操作性差的问题。
为实现上述目的,本发明实施例提供一种基于ECDH协议的多方PSI实现方法,所述方法具体包括:
协商一条所有参与方共享参数的椭圆曲线;
生成每一个参与方的随机数/>和求交数据/>
将所述求交数据的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>
基于所述点集和所述随机数/>计算每个参与方/>持有的第一中间结果;
基于所述第一中间结果和随机数得到第二中间结果;
当所述参与方需要取结果时,将所有的所述第二中间结果发送至接收方,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>
基于所述位置信息从参与方自身原始的求交数据/>中取得结果。
在上述技术方案的基础上,本发明还可以做如下改进:
进一步地,所述基于所述点集和所述随机数/>计算每个参与方/>持有的第一中间结果,包括:
将所述随机数与所述点集/>相乘得到所述参与方/>的中间结果。
进一步地,所述基于所述点集和所述随机数/>计算每个参与方/>持有的第一中间结果,还包括:
将所述中间结果发送至接收方
所述接收方接收所述中间结果后,将所述中间结果更新为自身的中间结果,所述更新过程重复/>次后得到第二中间结果,其中,n为参与方的数量。
进一步地,所述基于所述第一中间结果和随机数得到第二中间结果,包括:
将所述参与方对应的所述第一中间结果乘以所述参与方/>对应的随机数/>得到所述第二中间结果。
一种基于ECDH协议的多方PSI实现系统,包括:
协商模块,用于协商一条所有参与方共享参数的椭圆曲线;
生成模块,用于生成每一个参与方的随机数/>和求交数据/>
映射模块,用于将所述求交数据的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>
第一计算模块,用于基于所述点集和所述随机数/>计算每个参与方/>持有的第一中间结果;
第二计算模块,用于基于所述第一中间结果和随机数得到第二中间结果;
位置获取模块,用于当所述参与方需要取结果时,将所有的所述第二中间结果发送至接收方/>,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>
结果获取模块,用于基于所述位置信息从参与方自身原始的求交数据/>中取得结果。
进一步地,所述第一计算模块还用于:
将所述随机数与所述点集/>相乘得到所述参与方/>的中间结果。
进一步地,所述第一计算模块还用于:
将所述中间结果发送至接收方
所述接收方接收所述中间结果后,将所述中间结果更新为自身的中间结果,所述更新过程重复/>次后得到第二中间结果,其中,n为参与方的数量。
进一步地,所述第二计算模块还用于:
将所述参与方对应的所述第一中间结果乘以所述参与方/>对应的随机数/>得到所述第二中间结果。
一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如所述方法的步骤。
一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述方法的步骤。
本发明实施例具有如下优点:
本发明中基于ECDH协议的多方PSI实现方法,协商一条所有参与方共享参数的椭圆曲线;生成每一个参与方/>的随机数/>和求交数据/>;将所述求交数据/>的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>
基于所述点集和所述随机数/>计算每个参与方/>持有的第一中间结果;基于所述第一中间结果和随机数/>得到第二中间结果;当所述参与方/>需要取结果时,将所有的所述第二中间结果发送至接收方/>,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>;基于所述位置信息从参与方/>自身原始的求交数据/>中取得结果;解决了现有技术中PSI方案普遍存在计算效率低、安全性不足、扩展性差、实现复杂且互操作性差的问题。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明基于ECDH协议的多方PSI实现方法的流程图;
图2为本发明基于ECDH协议的多方PSI实现系统的架构图;
图3为本发明提供的电子设备实体结构示意图。
其中附图标记为:
协商模块10,生成模块20,映射模块30,第一计算模块40,第二计算模块50,位置获取模块60,结果获取模块70,电子设备80,处理器801,存储器802,总线803。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明基于ECDH协议的多方PSI实现方法实施例流程图,如图1所示,本发明实施例提供的一种基于ECDH协议的多方PSI实现方法包括以下步骤:
S101,协商一条所有参与方共享参数的椭圆曲线;
具体的,椭圆曲线算法将会运用在有限域上的椭圆曲线所形成的循环子群上,因此,算法需要以下几个参数:素数 p,用于确定有限域的范围;椭圆曲线方程中的 a,b 参数;用于生成子群的基点 G;子群的阶 n;子群的辅助因子 h;所以,算法的主要参数可以定义为一个六元组(p, a, b, G, n, h)。
ECDH使得交换双方可以在不共享任何秘密的情况下协商出一个密钥,密钥磋商过程。ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman keyExchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。
S102,生成每一个参与方的随机数和求交数据;
具体的,个参与方每个参与方记为/>,其中/>,每个参与方/>生成一个随机数记为/>;其中,i代表参与方的序号,优选的,从0开始,比如3个参与方分别就是P0、P1、P2。
S103,将求交数据的每一个元素映射到椭圆曲线上,得到映射后的点集;
具体的,每个参与方参与求交的数据是一个向量,记为,每一个参与方/>将自身的求交数据中的每一个元素映射到椭圆曲线上的一个点,得到映射后的点集/>
S104,基于点集和随机数计算每个参与方持有的第一中间结果。
具体的,将所述随机数与所述点集/>相乘得到所述参与方/>的中间结果;
将所述中间结果发送至接收方
所述接收方接收所述中间结果后,将所述中间结果更新为自身的中间结果,所述更新过程重复/>次后得到第二中间结果,其中,n为参与方的数量。
每一个参与方计算/>,然后发送给参与方/>,接收方将收到的数据更新为自身的/>,该过程重复/>次;此时/>持有的数据为:
是每一个参与方持有的中间结果,从Pi发给P(i+1) mod n,mod是取余操作,意思就是P0发给P1,P1发给P2,P2发给P0;
取余数是指整数除法中被除数未被除尽部分,且余数的取值范围为0到除数之间(不包括除数)的整数。 例如27除以6,商数为4,余数为3。一个数除以另一个数,要是比另一个数小的话,商为0,余数就是它自己。例如:1除以2,商数为0,余数为1。2除以3,商数为0,余数为2。余数,数学用语。在整数的除法中,只有能整除与不能整除两种情况。当不能整除时,就产生余数,取余数运算:a mod b = c(b不为0) 表示整数a除以整数b所得余数为c,如:7÷3 = 2······1,-1÷3=-1······2。
S105,基于第一中间结果和随机数得到第二中间结果;
具体的,将所述参与方对应的所述第一中间结果乘以所述参与方/>对应的随机数/>得到所述第二中间结果。
每一方将该数据乘上自身的,于是持有的数据变为:
S106,当参与方需要取结果时,将所有的第二中间结果发送至接收方,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方;
具体的,如果需要取结果,则所有人将自身的/>发送给/>,/>将在本地依次比对,将PSI中的位置信息发给/>
私有集合交集(PSI)是密码学中的一个重要问题,它允许多个参与者在不泄露各自集合中其他元素信息的前提下计算出各自集合的交集。
S107,基于位置信息从参与方自身原始的求交数据中取得结果。
具体的,根据位置信息从自身的原始数据/>中取得结果。
以下是一个三方(假设三方为P0,P1,P2)的PSI实现例:
曲线为 Curve25519
P0生成私钥sk0:
0x7cf27b188d034f7e8a52380304b51ac3c08969e277f21b35a60b48fc47669978
P1生成私钥 sk1:
0x5ecbe4d1a6330a44c8f7ef951d4bf165e6c6b721efada985fb41661bc6e7fd6c
P2生成私钥sk2:
0xea68d7b6fedf0b71878938d51d71f8729e0acb8c2c6df8b3d79e8a4b90949ee0
P0持有明文m0: 10
P1持有明文m1:10
P2持有明文m2:10
(假设交中的情况)
分别计算m0×sk0,m1×sk1,m2×sk2得到点集:
m0×sk0:
0x83a01a9378395bab9bcd6a0ad03cc56d56e6b19250465a94a234dc4c6b28da9a
m1×sk1:
0x409f8da21aea236a5f5a1904d0310c1c6192a67d0da08936319869a8ad0838a3
m2×sk2:
0xb250bb19a7768783d051c1a254e735b22aa996ce835871b896a19fbc3f50a457
之后进行相互转发,p0将点发送给p1,p1发送给p2,p2发送给p3之后各自乘上本地私钥后获得:
m0 × sk0 × sk1:
0x5dae8c2c5a5afba7e53b9efcac1d0b8224559146918d320879bb82d96ef4963
m1 × sk1 × sk2:
0x77102d0ea86720fbc725c5c231144703a7a0fac300588ccb81671c0e26547d5b
m2 ×sk2 ×sk0:
0x6253e2e0ed07da23d6aaeffc70442717e3e4e1e7f58e5a0fba4f043316720d2f
之后和上一步相同,再进行一次互相转发获得:
m0 × sk0 ×sk1 ×sk2 :
0x5eb71a4d3a4e3d3437e30dddfd4999d36488da51e1ac045a98324215df68f16b
m1 ×sk1 ×sk2 ×sk0 :
0x5eb71a4d3a4e3d3437e30dddfd4999d36488da51e1ac045a98324215df68f16b
m2 ×sk2 ×sk0 ×sk1 :
0x5eb71a4d3a4e3d3437e30dddfd4999d36488da51e1ac045a98324215df68f16b
之后会在p0方进行汇总,判断得出三个值相等,所以他们的明文是交中的数据。
该基于ECDH协议的多方PSI实现方法,协商一条所有参与方共享参数的椭圆曲线;生成每一个参与方/>的随机数/>和求交数据/>;将所述求交数据/>的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>;基于所述点集/>和所述随机数/>计算每个参与方/>持有的第一中间结果;基于所述第一中间结果和随机数/>得到第二中间结果;当所述参与方/>需要取结果时,将所有的所述第二中间结果发送至接收方/>,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>;基于所述位置信息从参与方/>自身原始的求交数据/>中取得结果。解决了现有技术中PSI方案普遍存在计算效率低、安全性不足、扩展性差、实现复杂且互操作性差的问题。
现有技术缺点
计算效率低:部分现有的PSI方案在处理大量数据时,计算效率较低。随着参与者数量和集合元素数量的增加,计算成本和通信开销将显著增加,从而导致整个过程变得非常耗时。
安全性不足:有些现有的PSI方案可能无法提供足够的安全性。例如,在某些方案中,恶意参与者可能通过特定的攻击手段,获取其他参与者的集合中的部分或全部元素信息。这种情况下,用户的隐私得不到充分保护。
扩展性差:许多现有的PSI方案主要针对两方或少量参与者设计。在涉及更多参与者的场景中,这些方案可能难以直接应用或者需要进行复杂的调整,从而限制了它们在大规模多方应用中的实用性。
实现复杂:一些现有的PSI方案依赖于复杂的密码学原理和算法,如同态加密、零知识证明等。这些方案在实现过程中可能会遇到较高的技术门槛,导致实际应用中的难度增加。
互操作性差:不同的PSI方案可能使用不同的密码学原理和算法,这可能导致在实际应用中,不同方案之间的互操作性较差。在某些场景下,用户可能需要在不同的方案之间进行切换,从而增加了实际应用的复杂性和成本。
本发明提供了一种基于ECDH的多方PSI实现方法,具有以下优势:
高效计算:本发明利用椭圆曲线Diffie-Hellman(ECDH)协议进行密钥协商和计算,相较于一些现有方案,具有更高的计算效率。在处理大量数据和多个参与者的情况下,本方案可以显著降低计算成本和通信开销。
强安全性:本发明通过ECDH协议确保了各参与者之间的安全通信,即使在恶意参与者的攻击下,也能保护用户的隐私。
良好扩展性:本发明适用于多方场景,可以方便地扩展到包含更多参与者的情况。与一些仅适用于两方或少量参与者的现有方案相比,本发明在大规模多方应用中具有更广泛的实用性。
实现简单:本发明基于ECDH协议,相较于依赖同态加密、零知识证明等复杂密码学原理的方案,实现过程更加简单。这有助于降低实际应用中的技术门槛和实施难度。
良好互操作性:本发明采用了广泛应用的ECDH协议,因此具有较好的互操作性。在实际应用中,用户可以更容易地在本发明方案与其他基于ECDH协议的方案之间进行切换,降低实际应用的复杂性和成本。
综上所述,本发明提供的基于ECDH的多方PSI实现方案在计算效率、安全性、扩展性、实现简便性和互操作性等方面均具有显著优势,为多方私有集合交集问题提供了一种高效且安全的解决方案。
图2为本发明基于ECDH协议的多方PSI实现系统实施例流程图;如图2所示,本发明实施例提供的一种基于ECDH协议的多方PSI实现系统,包括以下步骤:
协商模块10,用于协商一条所有参与方共享参数的椭圆曲线;
生成模块20,用于生成每一个参与方的随机数/>和求交数据/>
映射模块30,用于将所述求交数据的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>
第一计算模块40,用于基于所述点集和所述随机数/>计算每个参与方/>持有的第一中间结果;
第二计算模块50,用于基于所述第一中间结果和随机数得到第二中间结果;
位置获取模块60,用于当所述参与方需要取结果时,将所有的所述第二中间结果发送至接收方/>,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>
结果获取模块70,用于基于所述位置信息从参与方自身原始的求交数据/>中取得结果。
所述第一计算模块40还用于:
将所述随机数与所述点集/>相乘得到所述参与方/>的中间结果。
将所述中间结果发送至接收方
所述接收方接收所述中间结果后,将所述中间结果更新为自身的中间结果,所述更新过程重复/>次后得到第二中间结果,其中,n为参与方的数量。
所述第二计算模块50还用于:
将所述参与方对应的所述第一中间结果乘以所述参与方/>对应的随机数/>得到所述第二中间结果。
本发明的一种基于ECDH协议的多方PSI实现系统,通过协商模块10协商一条所有参与方共享参数的椭圆曲线;通过生成模块20生成每一个参与方/>的随机数/>和求交数据/>;通过映射模块30将所述求交数据/>的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>;通过第一计算模块40基于所述点集/>和所述随机数/>计算每个参与方/>持有的第一中间结果;通过第二计算模块50基于所述第一中间结果和随机数/>得到第二中间结果;通过位置获取模块60当所述参与方/>需要取结果时,将所有的所述第二中间结果发送至接收方/>,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>;通过结果获取模块70基于所述位置信息从参与方/>自身原始的求交数据/>中取得结果。该基于ECDH协议的多方PSI实现方法解决现有技术中PSI方案普遍存在计算效率低、安全性不足、扩展性差、实现复杂且互操作性差的问题。
图3为本发明实施例提供的电子设备实体结构示意图,如图3所示,电子设备80包括:处理器801(processor)、存储器802(memory)和总线803;
其中,处理器801、存储器802通过总线803完成相互间的通信;
处理器801用于调用存储器802中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:协商一条所有参与方共享参数的椭圆曲线;生成每一个参与方/>的随机数/>和求交数据/>;将所述求交数据/>的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>;基于所述点集/>和所述随机数/>计算每个参与方/>持有的第一中间结果;基于所述第一中间结果和随机数/>得到第二中间结果;当所述参与方/>需要取结果时,将所有的所述第二中间结果发送至接收方/>,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>;基于所述位置信息从参与方/>自身原始的求交数据/>中取得结果。
本实施例提供一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令使计算机执行上述各方法实施例所提供的方法,例如包括:协商一条所有参与方共享参数的椭圆曲线;生成每一个参与方/>的随机数/>和求交数据/>;将所述求交数据/>的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>;基于所述点集/>和所述随机数/>计算每个参与方/>持有的第一中间结果;基于所述第一中间结果和随机数/>得到第二中间结果;当所述参与方/>需要取结果时,将所有的所述第二中间结果发送至接收方/>,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>;基于所述位置信息从参与方/>自身原始的求交数据/>中取得结果。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的存储介质。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各实施例或者实施例的某些部分的方法。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。

Claims (4)

1.一种基于ECDH协议的多方PSI实现方法,其特征在于,包括:
协商一条所有参与方共享参数的椭圆曲线;
生成每一个参与方的随机数/>和求交数据/>
将所述求交数据的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>
基于所述点集和所述随机数/>计算每个参与方/>持有的第一中间结果;
将所述随机数与所述点集/>相乘得到所述参与方/>的中间结果;
将所述中间结果发送至接收方
所述接收方接收所述中间结果后,将所述中间结果更新为自身的中间结果,所述更新过程重复/>次后得到第一中间结果,其中,n为参与方的数量;
基于所述第一中间结果和随机数得到第二中间结果;
将所述参与方对应的所述第一中间结果乘以所述参与方/>对应的随机数/>得到所述第二中间结果;
当所述参与方需要取结果时,将所有的所述第二中间结果发送至接收方/>,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>
基于所述位置信息从参与方自身原始的求交数据/>中取得结果。
2.一种基于ECDH协议的多方PSI实现系统,其特征在于,包括:
协商模块,用于协商一条所有参与方共享参数的椭圆曲线;
生成模块,用于生成每一个参与方的随机数/>和求交数据/>
映射模块,用于将所述求交数据的每一个元素映射到所述椭圆曲线上,得到映射后的点集/>
第一计算模块,用于基于所述点集和所述随机数/>计算每个参与方/>持有的第一中间结果;
所述第一计算模块还用于:
将所述随机数与所述点集/>相乘得到所述参与方/>的中间结果;
将所述中间结果发送至接收方
所述接收方接收所述中间结果后,将所述中间结果更新为自身的中间结果,所述更新过程重复/>次后得到第一中间结果,其中,n为参与方的数量;
第二计算模块,用于基于所述第一中间结果和随机数得到第二中间结果;
所述第二计算模块还用于:
将所述参与方对应的所述第一中间结果乘以所述参与方/>对应的随机数/>得到所述第二中间结果;
位置获取模块,用于当所述参与方需要取结果时,将所有的所述第二中间结果发送至接收方/>,所述接收方通过本地比对,得到交集数据在自身第二中间结果中的位置信息,将所述位置信息发送至参与方/>
结果获取模块,用于基于所述位置信息从参与方自身原始的求交数据/>中取得结果。
3.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1所述的方法的步骤。
4.一种非暂态计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1所述的方法的步骤。
CN202310546176.6A 2023-05-16 2023-05-16 基于ecdh协议的多方psi实现系统及方法 Active CN116318684B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310546176.6A CN116318684B (zh) 2023-05-16 2023-05-16 基于ecdh协议的多方psi实现系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310546176.6A CN116318684B (zh) 2023-05-16 2023-05-16 基于ecdh协议的多方psi实现系统及方法

Publications (2)

Publication Number Publication Date
CN116318684A CN116318684A (zh) 2023-06-23
CN116318684B true CN116318684B (zh) 2023-10-20

Family

ID=86834413

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310546176.6A Active CN116318684B (zh) 2023-05-16 2023-05-16 基于ecdh协议的多方psi实现系统及方法

Country Status (1)

Country Link
CN (1) CN116318684B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113591151A (zh) * 2021-08-04 2021-11-02 神谱科技(上海)有限公司 一种基于高效压缩数据传输的隐私求交方法
CN114640444A (zh) * 2022-03-18 2022-06-17 哈尔滨理工大学 基于国产密码算法的隐私保护集合交集获取方法及装置
CN114697030A (zh) * 2022-05-31 2022-07-01 蓝象智联(杭州)科技有限公司 多方安全计算参与方的数据验证方法
CN115037439A (zh) * 2022-06-08 2022-09-09 上海海洋大学 一种适合小集合的多方隐私集合求交方法及系统
CN115242464A (zh) * 2022-07-01 2022-10-25 浙江网商银行股份有限公司 一种业务处理方法、系统、装置及设备
US11599655B1 (en) * 2018-09-21 2023-03-07 Amazon Technologies, Inc. Data sharing method
CN115801253A (zh) * 2023-02-03 2023-03-14 蓝象智联(杭州)科技有限公司 一种用于安全多方计算的多方秘密分享方法及电子设备
CN115859371A (zh) * 2023-03-03 2023-03-28 蓝象智联(杭州)科技有限公司 基于区块链的隐私计算方法、电子设备和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020057796A1 (en) * 1998-12-24 2002-05-16 Lambert Robert J. Method for accelerating cryptographic operations on elliptic curves

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11599655B1 (en) * 2018-09-21 2023-03-07 Amazon Technologies, Inc. Data sharing method
CN113591151A (zh) * 2021-08-04 2021-11-02 神谱科技(上海)有限公司 一种基于高效压缩数据传输的隐私求交方法
CN114640444A (zh) * 2022-03-18 2022-06-17 哈尔滨理工大学 基于国产密码算法的隐私保护集合交集获取方法及装置
CN114697030A (zh) * 2022-05-31 2022-07-01 蓝象智联(杭州)科技有限公司 多方安全计算参与方的数据验证方法
CN115037439A (zh) * 2022-06-08 2022-09-09 上海海洋大学 一种适合小集合的多方隐私集合求交方法及系统
CN115242464A (zh) * 2022-07-01 2022-10-25 浙江网商银行股份有限公司 一种业务处理方法、系统、装置及设备
CN115801253A (zh) * 2023-02-03 2023-03-14 蓝象智联(杭州)科技有限公司 一种用于安全多方计算的多方秘密分享方法及电子设备
CN115859371A (zh) * 2023-03-03 2023-03-28 蓝象智联(杭州)科技有限公司 基于区块链的隐私计算方法、电子设备和存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A Practical Parallel Computation in a Scalable Multiparty Private Set Intersection;Seitaro Mishima;2021 Ninth International Symposium on Computing and Networking Workshops (CANDARW);全文 *
带隐私保护的集合交集计算协议的发展现状综述;崔泓睿等;信息安全与通信保密;全文 *
面向隐私保护的集合交集计算综述;魏立斐等;计算机研究与发展;全文 *

Also Published As

Publication number Publication date
CN116318684A (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
CN109088726B (zh) 基于sm2算法的通信双方协同签名及解密方法和系统
Li Research on Diffie-Hellman key exchange protocol
CN109309569B (zh) 基于sm2算法的协同签名的方法、装置及存储介质
US8918648B2 (en) Digital signature and key agreement schemes
CN110011795B (zh) 基于区块链的对称群组密钥协商方法
EP1526676B1 (en) Conference session key distribution method on an id-based cryptographic system
CN111049650B (zh) 一种基于sm2算法的协同解密方法及装置、系统、介质
CN114614970A (zh) 一种基于多计算方和同态加密的隐私数据安全处理方法
CN111030821B (zh) 一种基于双线性映射技术的联盟链的加密方法
Saračević et al. Source and channel models for secret-key agreement based on Catalan numbers and the lattice path combinatorial approach
CA2730626C (en) Improved digital signature and key agreement schemes
CN109962924A (zh) 群聊构建方法、群消息发送方法、群消息接收方法及系统
CN117353912A (zh) 基于双线性映射的三方隐私集合交集基数计算方法及系统
CN110890961B (zh) 一种新型安全高效的多授权属性基密钥协商协议
CN109981254B (zh) 一种基于有限李型群分解问题的微型公钥加解密方法
CN117134906A (zh) 多方隐私求交方法及相关装置
CN111756537A (zh) 基于sm2标准的两方协同解密方法、系统及存储介质
CN116318684B (zh) 基于ecdh协议的多方psi实现系统及方法
Qin et al. Strongly secure and cost-effective certificateless proxy re-encryption scheme for data sharing in cloud computing
CN115314205A (zh) 一种基于密钥分割的协同签名系统及方法
CN112019335B (zh) 一种基于sm2算法的多方协同加解密方法及装置、系统、介质
Parakh Oblivious transfer using elliptic curves
Gupta An IBE-based authenticated key transfer protocol on elliptic curves
Hussein et al. An enhanced ElGamal cryptosystem for image encryption and decryption
Kester A public-key exchange cryptographic technique using matrix

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant