CN116561799A - 一种基于云服务器的多方隐私集合运算方法 - Google Patents

Abstract

本发明提供一种基于云服务器的多方隐私集合运算方法，以在保证不泄露除所求结果以外信息的同时，拓展隐私集合求交协议的适应场景，更好地为现实需求服务，具体有：1、利用密文乘法协议将密文的加同态转为乘同态，使得参与方不但能够进行隐私集合求交，也可以基于类似的思想进行隐私集合求并集，实现多方隐私集合交集并集混合计算技术。2、将大量计算委托给云服务器进行，使得参与方本地计算的数据量大大减少，同时，避免参与方之间的交互。3、使用布隆过滤器表示集合信息，使得其更好地适用于大规模数据，同时，若指定参与方不持有全集，其只能恢复得到同时被该参与方持有的元素，进一步保证隐私信息元素的安全。

Description

一种基于云服务器的多方隐私集合运算方法

技术领域

本发明涉及数据隐私保护技术领域，具体而言，涉及一种基于云服务器的多方隐私集合运算方法。

背景技术

在大数据与人工智能兴盛的时代，各种不同的应用程序掌握了用户的不同数据，数据在不同程序中流通，创造出更大的价值，进而带来更好的用户体验，但同时也造成了大量的用户隐私数据泄露，公民个人信息无法得到保证。如何在保护用户数据隐私的同时，有效发挥数据价值，成为了安全多方计算兴起的最重要的原因。隐私集合交集和隐私集合并集技术都是安全多方计算领域中的一类子问题。

隐私保护集合交集技术是参与方进行集合交集计算，但不泄露集合的其他信息，隐私保护集合并集技术是进行集合并集计算，但不泄露交集信息。目前，在多方场景下，缺少将隐私集合的交集和并集计算同时实现的算法。但在一些应用场景中，参与方集合的交并集混合计算是必要的。

多方隐私集合交集是目前最为成熟的多方隐私集合运算。先前的研究已经通过不经意多项式评估、不经意伪随机函数和同态加密等原语实现了多方隐私集合交集技术。目前，已有部分多方隐私集合交集技术达到了恶意安全，还有部分探索了后量子安全。Kolesnikov等人通过不经意传输实现了两方隐私集合并集技术。在多方设置中，Shishido等人提出了一个直接构造。

目前关于多方隐私集合交并集混合运算技术的研究较少，2020年Wang等人在Privacy-Preserving Mixed Set Operations中提出了一个混合集合运算的通用技术，但其面对大规模数据时通信量与计算开销都极大，且需要参与方之间进行交互。

发明内容

为了解决上述现有技术存在的问题，本发明旨在提供一种基于云服务器的多方隐私集合运算方法，在保证不泄露除所求结果以外信息的同时，拓展隐私集合求交协议的适应场景，更好地为现实需求服务。

本发明提供的一种基于云服务器的多方隐私集合运算方法，包括如下步骤：

步骤1，系统初始化：参数生成机构PG生成门限Paillier加密算法的参数N和M，其中，N＝pq，p和q是两个素数，M＝p′q′，p＝2p′+1，q＝2q′+1，p′和q′也是素数， 为欧拉函数，表示{0,1,…N-1}中与N互素的数的个数；从/>中随机选择β，从/>中随机选取(a,b)，/>表示{0,1,…N-1}中与N互素的数组成的集合，计算g＝(1+N)^a×b^NmodN²，公钥PK＝(g,N,θ＝aMβmodN)，联合私钥SK＝βM；按照Shamir(t,n)门限秘密分享方案将私钥SK进行分享，t为门限阈值，n表示参与方数量，每个参与方得到份额s_i作为参与方各自的私钥sk_i；参数生成机构PG确定布隆过滤器的大小m、假阳率fpp和哈希函数的个数k，同时选择具体的k个哈希函数，将它们发送给每个参与方P_i，i＝1,…,n，n表示参与方数量；

步骤2，每个参与方P_i生成一个空的布隆过滤器将各自的隐私集合X_i中的元素添加至布隆过滤器/>然后利用公钥PK对布隆过滤器/>加密，得到各自的布隆过滤器密文/>并将各自的布隆过滤器密文/>发给云服务器/>

步骤3，指定参与方P₁向云服务器发起请求，同时参与方P₁将自己的私钥sk₁分解为sk₁＝sk₁₁sk₁₂，并将sk₁₁发给云服务器/>将sk₁₂发给云服务器/>

步骤4，云服务器根据请求，先进行所有的隐私集合求交运算，再进行隐私集合求并运算，其中，隐私集合求交运算对应，将待求交集的隐私集合的布隆过滤器密文做加同态，隐私集合求并运算对应，利用密文乘法协议将待求并集的隐私集合的布隆过滤器密文做乘同态；云服务器/>将最后得到的密文/>发给其他参与方P_i，i＝2,…,n，获得P_i的解密份额/>对P_i的解密份额/>做幂运算后累乘得到指定参与方解密所需的中间值SC，表示在密文中的位置；最终，云服务器/>将密文/>与中间值SC一同发送给指定参与方P₁；

步骤5，指定参与方P₁解密得到布隆过滤器明文利用布隆过滤器查询算法得到所求集合X_res的元素。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1、本发明由于利用密文乘法协议，实现了将密文的加同态转为乘同态，使得参与方不但能够进行隐私集合求交，也可以基于类似的思想进行隐私集合求并集，实现多方隐私集合交集并集混合计算技术。

2、本发明由于使用两个云服务器，将大量计算委托给云服务器进行，使得参与方本地计算的数据量大大减少，从而达到了减少计算量的目的，同时，避免了参与方之间的交互，在本发明中只存在参与方与云服务器的交互。

3、本发明使用布隆过滤器这一数据结构表示集合信息，使得其更好地适用于大规模数据，同时，若指定参与方不持有全集，其只能恢复得到同时被该参与方持有的元素，进一步保证隐私信息元素的安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例中基于云服务器的多方隐私集合运算方法的流程图。

图2为本发明实施例中密文乘法协议的子流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本实施例提出一种基于云服务器的多方隐私集合运算方法中，包括参数生成机构PG、参与方和云服务器这三个主体，其中：

参数生成机构PG，其负责生成该技术所需的参数；

参与方，其用于输入其原始数据集合，将发送查询请求的参与方称为指定参与方，其能得到所有输入集合运算之后的结果，其余称为其他参与方，其不能得到任何结果；

云服务器，本实施例中有两个云服务器，分别是云服务器和云服务器/>其负责承担数据的计算和存储任务。

如图1所示，所述基于云服务器的多方隐私集合运算方法包括如下步骤：

步骤1，系统初始化，具体包括如下子步骤：

步骤1.1，参数生成机构PG生成门限Paillier加密算法的参数N和M，其中，N＝pq，p和q是两个素数，M＝p′q′，p＝2p′+1，q＝2q′+1，p′和q′也是素数，其中/>为欧拉函数，表示{0,1,…N-1}中与N互素的数的个数；从/>中随机选择β，从中随机选取(a,b)，其中/>表示{0,1,…N-1}中与N互素的数组成的集合；计算g＝(1+N)^a×b^NmodN²，公钥PK＝(g,N,θ＝aMβmodN)，联合私钥SK＝βM；将公钥PK公开，将私钥SK、p和q秘密保存，将(a,b)销毁；

步骤1.2，参数生成机构PG按照Shamir(t,n)门限秘密分享方案将私钥SK进行分享，其中t为门限阈值，n表示参与方数量，每个参与方得到联合私钥SK＝βM的秘密份额s_i作为参与方各自的私钥sk_i；具体为：设其中a₀＝βM，a_i(i＝1,…,t-1)为参数生成机构PG在{0,1,…,N×M-1}中随机选取，则sk_i＝s_i＝f(i)modNM。

步骤1.3，参数生成机构PG从中随机选择β′，从/>中随机选取(a′,b′)，计算g′＝(1+N)^a′×(b′)^NmodN²，将(a′,b′)销毁，得到云服务器/>的公私钥对(PK_c,SK_c)，公钥PK_c＝(g′,N,θ′＝a′Mβ′modN)，私钥SK_c＝β′M。

步骤1.4，参数生成机构PG取一个参与方集合规模最大值v_max和布隆过滤器的假阳率fpp，再计算出布隆过滤器的大小m和布隆过滤器的哈希函数的个数k：

步骤1.5，参数生成机构PG选取布隆过滤器的k个哈希函数h_l，将v_max、fpp、m、k和h_l公开，l＝1,…,k。

步骤2，每个参与方P_i生成一个空的布隆过滤器将各自的隐私集合X_i中的元素添加至布隆过滤器/>然后利用公钥PK对布隆过滤器/>加密，得到各自的布隆过滤器密文/>并将各自的布隆过滤器密文/>发给云服务器/>具体包括如下子步骤：

步骤2.1，每个参与方P_i生成一个空的布隆过滤器BF_i，即布隆过滤器BF_i中每个位置的值都初始化为1；

步骤2.2，每个参与方P_i对其隐私集合中的元素x_j∈X_i，计算：

h₁(x_j),...,h_l(x_j),...,h_k(x_j)

其中，h_I(x_j)表示元素x_j由布隆过滤器的哈希函数h_l计算得到的哈希函数值，j＝1,…,v_i，v_i表示隐私集合X_i的大小；

步骤2.3，每个参与方P_i以步骤2.2中得到的哈希函数值为索引值，在空的布隆过滤器BF_i中找到对应位置，并将对应位置的数值置为0，每个参与方P_i得到各自的布隆过滤器

其中，表示布隆过滤器/>第j个位置的值，j＝1,…,m；

步骤2.4，每个参与方P_i利用门限Paillier加密算法对布隆过滤器进行加密，得到各自的布隆过滤器密文/>并将其发给云服务器/>

其中，表示布隆过滤器密文/>的第j个位置密文，r_i,随机选自/>

步骤3，指定参与方P_i向云服务器发起请求，同时参与方P₁将自己的私钥sk₁分解为sk₁＝sk₁₁sk₁₂，并将sk₁₁发给云服务器/>将sk₁₂发给云服务器/>具体包括如下子步骤：

步骤3.1，指定参与方P₁用云服务器的公钥PK_c加密期待获得的集合X_res的表达式：

其中，X_res表示指定参与方P₁期待得到的集合，α是一个常数，I₁,I₁,…I_α为某些参与方ID的集合；

步骤3.2，指定参与方P₁向云服务器发送集合X_res的表达式的密文和自己的ID；

步骤3.3，指定参与方P₁随机选择sk_1i，将其私钥sk_i分解为sk_i＝sk₁₁sk₁₂，并将sk₁₁发给云服务器将sk₁₂发给云服务器/>

步骤4，云服务器根据请求，先进行所有的隐私集合求交运算，再进行隐私集合求并运算，其中，隐私集合求交运算对应，将待求交集的隐私集合的布隆过滤器密文做加同态，隐私集合求并运算对应，利用密文乘法协议将待求并集的隐私集合的布隆过滤器密文做乘同态；云服务器/>将最后得到的密文/>发给其他参与方P_i，i＝2,…,n，获得P_i的解密份额/>对P_i的解密份额/>做幂运算后累乘得到指定参与方解密所需的中间值SC，表示在密文中的位置；最终，云服务器/>将密文/>与中间值SC一同发送给指定参与方P₁，具体包括如下子步骤：

步骤4.1，云服务器通过自己的私钥SK_c解密得到X_res的表达式；

步骤4.2，计算交集对应的布隆过滤器密文，/>y＝1,2,…,α：

云服务器选择隐私集合X_i所对应的布隆过滤器密文/>利用门限Paillier加密算法的加法同态性，将|I_y|个布隆过滤器密文/>对应位置相乘，得到/>对应的布隆过滤器的密文：

其中，表示/>对应的加密布隆过滤器第j个位置的密文，y＝1,2,…,α；

步骤4.3，计算并集对应的布隆过滤器密文，α为常数：

步骤4.3.1，云服务器将对应的布隆过滤器密文/>两两分组，输入至密文乘法协议，得到协议输出密文；

步骤4.3.2，如上轮分组有轮空密文，则将密文乘法协议输出密文与轮空的密文一起两两分组，作为本轮密文乘法协议的输入，得到协议输出密文；

步骤4.3.3，如上轮只有一个分组且没有轮空密文，则得到即为上轮密文乘法协议的输出/>表示集合/>对应的布隆过滤器密文；

步骤4.4，云服务器将最后得到的密文/>发给其他参与方P_i，i＝2,…,n，/>表示X_res对应的加密布隆过滤器第j个位置的密文；

步骤4.5，其他参与方P_i，i＝2,…,n，利用其各自的私钥sk_i计算解密份额：

其中，j＝1,…,m表示在密文中的位置，Δ为n！(n的阶乘)，并将解密份额/>发给云服务器/>

步骤4.6，云服务器计算指定参与方P₁解密/>所需的中间值SC：

SC＝(SC₁,SC₂,…,SC_m)

其中，I为t个具有有效私钥成分的参与方的标号集合。

步骤4.7，将密文和指定参与方P₁解密/>所需的中间值SC一同发送给指定参与方P₁。

所述密文乘法协议如图2所示，将密文的加同态转为乘同态，使得参与方可以进行隐私集合求并集，实现多方隐私集合交集并集混合计算。包括如下步骤：

1)输入密文c₁，c₂；

2)云服务器从/>中随机选择r′，计算/>c_r＝E_PK(r′)，c＝Add(c₂,c_r)，/>将/>c，/>c₁发给云服务器/>其中ScalMult为标量乘法运算；

3)云服务器与其他参与方P_i交互，i＝2,…,n，得到他们关于c的秘密份额c′_i,i＝2,…,n；

4)云服务器计算解密c时指定参与方P₁的解密份额/>解密c得到Dec(c₂)+r′；

5)云服务器计算/>

6)输出

步骤5，指定参与方P₁解密得到布隆过滤器的明文，利用布隆过滤器查询算法得到所求集合X_res的元素，具体包括如下子步骤：

步骤5.1，指定参与方P₁首先利用其私钥sk₁对对应的密文中的每个/>进行幂计算，得到/>

步骤5.2，在指定参与方P₁接收到中间值SC后，进行解密：

其中，函数

步骤5.3，若M_j＝0，则否则/>

步骤5.4，指定参与方P₁通过步骤5.1～5.3获得布隆过滤器明文后，利用布隆过滤器查询算法得到集合X_res。

通过上述实施方案，本发明具有如下优势：

1、本发明由于利用密文乘法协议，实现了将密文的加同态转为乘同态，使得参与方不但能够进行隐私集合求交，也可以基于类似的思想进行隐私集合求并集，实现多方隐私集合交集并集混合计算技术。

2、本发明由于使用两个云服务器，将大量计算委托给云服务器进行，使得参与方本地计算的数据量大大减少，从而达到了减少计算量的目的，同时，避免了参与方之间的交互，在本发明中只存在参与方与云服务器的交互。

3、本发明使用布隆过滤器这一数据结构表示集合信息，使得其更好地适用于大规模数据，同时，若指定参与方不持有全集，其只能恢复得到同时被该参与方持有的元素，进一步保证隐私信息元素的安全。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于云服务器的多方隐私集合运算方法，其特征在于，包括如下步骤：

步骤1，系统初始化：参数生成机构PG生成门限Paillier加密算法的参数N和M，其中，N＝pq，p和q是两个素数，M＝p’q’，p＝2p’+1，q＝2q’+1，p’和q’也是素数， 为欧拉函数，表示{0,1,…N-1}中与N互素的数的个数；从/>中随机选择β，从/>中随机选取(a,b)，/>表示{0,1,…N-1}中与N互素的数组成的集合，计算g＝(1+N)^a×b^NmodN²，公钥PK＝(g,N,θ＝aMβmodN)，联合私钥SK＝βM；按照Shamir(t,n)门限秘密分享方案将联合私钥SK进行分享，t为门限阈值，n表示参与方数量，每个参与方得到份额s_i作为参与方各自的私钥sk_i；参数生成机构PG确定布隆过滤器的大小m、假阳率fpp和哈希函数的个数k，同时选择具体的k个哈希函数，将它们发送给每个参与方P_i，i＝1,…,n；

步骤2，每个参与方P_i生成一个空的布隆过滤器将各自的隐私集合X_i中的元素添加至布隆过滤器/>然后利用公钥PK对布隆过滤器/>加密，得到各自的布隆过滤器密文/>并将各自的布隆过滤器密文/>发给云服务器/>

步骤3，指定参与方P₁向云服务器发起请求，同时参与方P₁将自己的私钥sk₁分解为sk₁＝sk₁₁sk₁₂，并将sk₁₁发给云服务器/>将sk₁₂发给云服务器/>

步骤4，云服务器根据请求，先进行所有的隐私集合求交运算，再进行隐私集合求并运算，其中，隐私集合求交运算对应，将待求交集的隐私集合的布隆过滤器密文做加同态，隐私集合求并运算对应，利用密文乘法协议将待求并集的隐私集合的布隆过滤器密文做乘同态；云服务器/>将最后得到的密文/>发给其他参与方P_i，i＝2,…,n，获得P_i的解密份额/>对P_i的解密份额/>做幂运算后累乘得到指定参与方解密所需的中间值SC，表示在密文中的位置；最终，云服务器/>将密文/>与中间值SC一同发送给指定参与方P₁；

步骤5，指定参与方P₁解密得到布隆过滤器明文利用布隆过滤器查询算法得到所求集合X_res的元素。

2.根据权利要求1所述的基于云服务器的多方隐私集合运算方法，其特征在于，步骤1包括如下子步骤：

步骤1.1，参数生成机构PG生成门限Paillier加密算法的参数N和M，其中，N＝pq，p和q是两个素数，M＝p’q’，p＝2p’+1，q＝2q’+1，p’和q’也是素数，从/>中随机选择β，从/>中随机选取(a,b)，计算g＝(1+N)^a×b^NmodN²，公钥PK＝(g,N,θ＝aMβmodN)，联合私钥SK＝βM；将公钥PK公开，将联合私钥SK、p和q秘密保存，将(a,b)销毁；

步骤1.2，参数生成机构PG按照Shamir(t,n)门限秘密分享方案将联合私钥SK进行分享，每个参与方得到份额s_i作为参与方各自的私钥sk_i；其中t为门限阈值，n表示参与方数量；

步骤1.3，参数生成机构PG从中随机选择β′，从/>中随机选取(a′,b′)，计算g′＝(1+N)^a′×(b′)^NmodN²，将(a′,b′)销毁，得到云服务器/>的公私钥对(PK_c,SK_c)，公钥PK_c＝(g′,N,θ′＝a′Mβ′modN)，私钥SK_c＝β′M；

步骤1.4，参数生成机构PG取一个参与方集合规模最大值v_max和布隆过滤器的假阳率fpp，再计算出布隆过滤器的大小m和布隆过滤器的哈希函数的个数k；

步骤1.5，参数生成机构PG选取布隆过滤器的k个哈希函数h_l，将v_max、fpp、m、k和h_l公开，l＝1,…,k。

3.根据权利要求2所述的基于云服务器的多方隐私集合运算方法，其特征在于，计算布隆过滤器的大小m表示为：

其中，v_max为参与方集合规模最大值，fpp为布隆过滤器的假阳率。

4.根据权利要求3所述的基于云服务器的多方隐私集合运算方法，其特征在于，计算布隆过滤器的哈希函数的个数k表示为：

其中，m为布隆过滤器的大小。

5.根据权利要求2-4任一项所述的基于云服务器的多方隐私集合运算方法，其特征在于，步骤2包括如下子步骤：

步骤2.1，每个参与方P_i生成一个空的布隆过滤器BF_i，即布隆过滤器BF_i中每个位置的值都初始化为1；

步骤2.2，每个参与方P_i对其隐私集合中的元素x_j∈X_i，计算：

h₁(x_j),...,h_l(x_j),...,h_k(x_j)

其中，h_I(x_j)表示元素x_j由布隆过滤器的哈希函数h_l计算得到的哈希函数值，j＝1,…,v_i，v_i表示隐私集合X_i的大小；

步骤2.3，每个参与方P_i以步骤2.2中得到的哈希函数值为索引值，在空的布隆过滤器BF_i中找到对应位置，并将对应位置的数值置为0，每个参与方P_i得到各自的布隆过滤器

其中，表示布隆过滤器/>第j个位置的值，j＝1,…,m；

步骤2.4，每个参与方P_i利用门限Paillier加密算法对布隆过滤器进行加密，得到各自的布隆过滤器密文/>并将其发给云服务器/>

其中，表示布隆过滤器密文/>的第j个位置密文，r_i,随机选自/>

6.根据权利要求5所述的基于云服务器的多方隐私集合运算方法，其特征在于，步骤3包括如下子步骤：

步骤3.1，指定参与方P₁用云服务器的公钥PK_c加密期待获得的集合X_res的表达式：

其中，X_res表示指定参与方P₁期待得到的集合，α是一个常数，I₁,I₁,…I_α为某些参与方ID的集合；

步骤3.2，指定参与方P₁向云服务器发送集合X_res的表达式的密文和自己的ID；

步骤3.3，指定参与方P₁随机选择sk₁₁，将其私钥sk₁分解为sk₁＝sk₁₁sk₁₂，并将sk₁₁发给云服务器将sk₁₂发给云服务器/>

7.根据权利要求6所述的基于云服务器的多方隐私集合运算方法，其特征在于，步骤4包括如下子步骤：

步骤4.1，云服务器通过自己的私钥SK_c解密得到X_res的表达式；

步骤4.2，计算交集对应的布隆过滤器密文，/>

云服务器选择隐私集合X_i所对应的布隆过滤器密文/>利用门限Paillier加密算法的加法同态性，将|I_y|个布隆过滤器密文/>对应位置相乘，得到/>对应的布隆过滤器的密文：

其中，表示对应的加密布隆过滤器第j个位置的密文，y＝1,2,…,α；

步骤4.3，计算并集对应的布隆过滤器密文，α为常数：

步骤4.3.1，云服务器将对应的布隆过滤器密文/>两两分组，输入至密文乘法协议，得到协议输出密文；

步骤4.3.2，如上轮分组有轮空密文，则将密文乘法协议输出密文与轮空的密文一起两两分组，作为本轮密文乘法协议的输入，得到协议输出密文；

步骤4.3.3，如上轮只有一个分组且没有轮空密文，则得到E_PK(BF_Xres)，即为上轮密文乘法协议的输出，表示集合/>对应的布隆过滤器密文；

步骤4.4，云服务器将最后得到的密文/>发给其他参与方P_i，i＝2,…,n，表示X_res对应的加密布隆过滤器第j个位置的密文；

步骤4.5，其他参与方P_i，i＝2,…,n，利用其各自的私钥sk_i计算解密份额：

其中，表示在密文中的位置，Δ为n！，并将解密份额/>发给云服务器/>

步骤4.6，云服务器计算指定参与方P₁解密/>所需的中间值SC：

SC＝(SC₁,SC₂,…,SC_m)

其中，I为t个具有有效私钥成分的参与方的标号集合；

步骤4.7，将密文和指定参与方P₁解密/>所需的中间值SC一同发送给指定参与方P₁。

8.根据权利要求7所述的基于云服务器的多方隐私集合运算方法，其特征在于，步骤5包括如下子步骤：

步骤5.1，指定参与方P₁首先利用其私钥sk₁对对应的密文中的每个/>进行幂计算，得到/>

步骤5.2，在指定参与方P₁接收到中间值SC后，进行解密：

其中，函数

步骤5.3，若M_j＝0，则否则/>

步骤5.4，指定参与方P₁通过步骤5.1～5.3获得布隆过滤器明文后，利用布隆过滤器查询算法得到集合X_res。