CN117692144B - 一种阈值条件下多方私有集合操作的隐私保护方法及系统 - Google Patents

一种阈值条件下多方私有集合操作的隐私保护方法及系统 Download PDF

Info

Publication number
CN117692144B
CN117692144B CN202410155004.0A CN202410155004A CN117692144B CN 117692144 B CN117692144 B CN 117692144B CN 202410155004 A CN202410155004 A CN 202410155004A CN 117692144 B CN117692144 B CN 117692144B
Authority
CN
China
Prior art keywords
arithmetic
threshold condition
share
result
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410155004.0A
Other languages
English (en)
Other versions
CN117692144A (zh
Inventor
王皓
马立驹
刘建军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Confident Information Co ltd
Original Assignee
Confident Information Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Confident Information Co ltd filed Critical Confident Information Co ltd
Priority to CN202410155004.0A priority Critical patent/CN117692144B/zh
Publication of CN117692144A publication Critical patent/CN117692144A/zh
Application granted granted Critical
Publication of CN117692144B publication Critical patent/CN117692144B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种阈值条件下多方私有集合操作的隐私保护方法及系统,涉及隐私保护技术领域,包括:获取各参与方私有集合的秘密值在算术分享下的算术分享份额,对元素空间中的元素进行布谷哈希运算,根据元素顺序,依次确定各元素对应的布谷哈希桶的位置,根据对应的算术分享份额,调用乘法协议,得到算术秘密份额;以算术秘密份额为输入,调用零值测试协议,得到算数份额输出结果,并将其进行累加后,将累加结果与阈值条件进行比较,得到满足阈值条件的元素集合、元素集合大小和元素集合中相关关联数据的统计结果。在不泄露除结果外的参与方任何隐私信息的基础上,完成多方场景下集合操作及相关数据的统计计算。

Description

一种阈值条件下多方私有集合操作的隐私保护方法及系统
技术领域
本发明涉及隐私保护技术领域,特别是涉及一种阈值条件下多方私有集合操作的隐私保护方法及系统。
背景技术
大数据时代,信息交互频繁,不同的参与方各自掌握着自己的私有数据,参与方都想利用各自的私有数据共同进行一些函数计算任务,同时不想被其他参与方获取自己的敏感信息。
数据通常以集合的形式参与实体间的通信,生活中,在多个参与方的任务场景下,数据的交集、并集以及数据的相关统计计算(比如最终集合的基数、元素相关数据的和值等)是他们所关注的。
在求集合的交集计算案例中,参与方仅能知道所有个体公有的数据;在求集合的并集计算案例中,参与方仅能知道所有个体共有的数据,除了这些数据外,不会泄露其他额外信息。
结合阈值的思想,参与方们可以获得满足阈值条件下的集合信息,即部分个体所公有的数据。例如在社会活动的投票系统场景中,每个投票方独立地掌握其投票信息,当他们投票完成后,希望获得超过某个投票比例的最终投票结果,并基于投票信息进行相关统计计算;同时,出于对每个参与方投票信息的保护,任何参与方都不希望自己的投票信息被别人所知。
发明内容
为了解决上述问题,本发明提出了一种阈值条件下多方私有集合操作的隐私保护方法及系统,在不泄露除结果外的参与方任何隐私信息的基础上,完成多方场景下集合操作及相关数据的统计计算。
为了实现上述目的,本发明采用如下技术方案:
第一方面,本发明提供一种阈值条件下多方私有集合操作的隐私保护方法,应用于至少两个云服务器,包括:
接收操作需求,确定参与方私有集合的元素空间和阈值条件;
获取各参与方私有集合的秘密值在算术分享下的算术分享份额,对元素空间中的元素进行布谷哈希运算,根据元素顺序,依次确定各元素对应的布谷哈希桶的位置,根据对应的算术分享份额,调用乘法协议,得到算术秘密份额;
以算术秘密份额为输入,调用零值测试协议,得到算数份额输出结果,并将其进行累加后,将累加结果与阈值条件进行比较,得到满足阈值条件的元素集合、元素集合大小和元素集合中相关关联数据的统计结果。
作为可选择的实施方式,各参与方私有集合的秘密值在算术分享下的算术分享份额为:
对第i个参与方的私有集合/>进行简单哈希运算,得到简单哈希桶/>,/>为简单哈希桶中的元素;对第j个简单哈希桶进行多项式构造,将简单哈希桶构造的多项式的系数算术分享为算术分享份额/>和/>,并分别发送给两个云服务器,其中,d为简单哈希桶的大小;/>为哈希函数;y为多项式函数的自变量,即每个参与方对应的简单哈希桶中的元素;/>是自变量的指数形式;p是自变量的指数;/>是对应自变量指数下的常数项。
作为可选择的实施方式,以算术秘密份额和/>为输入,调用零值测试协议,得到算数份额输出结果/>和/>,并将其进行累加后得到累加结果/>和/>,n为参与方个数。
作为可选择的实施方式,满足阈值条件的元素集合为:当阈值条件t设置为1时,输出的是私有集合并集,当阈值条件t设置为n时,输出的是私有集合交集,当阈值条件t是其他值时,输出的是满足阈值条件的私有集合信息,/>表示按照元素空间的元素顺序,如果第i个参与方/>有元素x,则将元素指数置为0,n为参与方个数。
作为可选择的实施方式,元素集合大小为:将进行比较后的输出结果进行累加后得到元素累加结果/>和/>,将元素累加结果进行重构后得到满足阈值条件的元素集合大小,C为元素空间。
作为可选择的实施方式,元素集合中相关关联数据的统计结果为:
将布谷哈希桶中元素关联数据的集合表示为/>,将算术分享为算术分享份额/>和/>
第一云服务器接收,以/>为输入,调用份额乘法协议,得到输出/>
第二云服务器接收,以/>为输入,调用份额乘法协议,得到输出/>;/>为进行比较后的输出结果;
第一云服务器计算和值,第二云服务器计算和值,由此,两个和值的和为满足阈值条件的元素集合中相关关联数据的和值。
第二方面,本发明提供一种阈值条件下多方私有集合操作的隐私保护系统,包括:参与方、接收方和至少两个云服务器;所述云服务器接收操作需求,并确定参与方私有集合的元素空间和阈值条件后,将满足阈值条件的元素集合、元素集合大小和元素集合中相关关联数据的统计结果发送给接收方;
所述云服务器被配置为:
获取各参与方私有集合的秘密值在算术分享下的算术分享份额,对元素空间中的元素进行布谷哈希运算,根据元素顺序,依次确定各元素对应的布谷哈希桶的位置,根据对应的算术分享份额,调用乘法协议,得到算术秘密份额;
以算术秘密份额为输入,调用零值测试协议,得到算数份额输出结果,并将其进行累加后,将累加结果与阈值条件进行比较,得到满足阈值条件的元素集合、元素集合大小和元素集合中相关关联数据的统计结果。
作为可选择的实施方式,满足阈值条件的元素集合为:当阈值条件t设置为1时,输出的是私有集合并集,当阈值条件t设置为n时,输出的是私有集合交集,当阈值条件t是其他值时,输出的是满足阈值条件的私有集合信息,/>表示按照元素空间的元素顺序,如果第i个参与方/>有元素x,则将元素指数置为0,n为参与方个数。
作为可选择的实施方式,元素集合大小为:将进行比较后的输出结果进行累加后得到元素累加结果/>和/>,将元素累加结果进行重构后得到满足阈值条件的元素集合大小,C为元素空间。
作为可选择的实施方式,元素集合中相关关联数据的统计结果为:
将布谷哈希桶中元素关联数据的集合表示为/>,将算术分享为算术分享份额/>和/>
第一云服务器接收,以/>为输入,调用份额乘法协议,得到输出/>
第二云服务器接收,以/>为输入,调用份额乘法协议,得到输出/>;/>为进行比较后的输出结果;
第一云服务器计算和值,第二云服务器计算和值,由此,两个和值的和为满足阈值条件的元素集合中相关关联数据的和值。
与现有技术相比,本发明的有益效果为:
本发明提出结合阈值的多方私有集合操作及相关统计数据的安全计算方法,通过借助两个不合谋的云服务器进行辅助计算,减轻参与方实体的计算和存储资源,让n个参与方利用自己的私有数据进行计算,获得满足超过阈值条件的集合信息以及集合相关数据的统计计算结果,包括集合大小、集合相关数据的和,且不会泄露除结果外的参与方任何隐私信息,完成多方场景下的集合操作及相关数据的统计计算。
本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明实施例1提供的阈值条件下多方私有集合操作的隐私保护方法流程示意图;
图2为本发明实施例1提供的参与方、接收方和云服务器的架构示意图。
具体实施方式
下面结合附图与实施例对本发明做进一步说明。
应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,术语“包括”和“包含”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
术语介绍
(1)布谷哈希(cuckoo hashing);是隐私集合运算研究中一种常见的优化技术,可以利用k个哈希函数,将m个元素映射到/>个布谷哈希桶中,每个哈希桶中最多允许有一个元素。映射规则如下所示:首先将/>个哈希桶进行初始化,记作。对集合元素x,计算并找到其k个哈希值/>对应的布谷哈希桶,如果/>中有空的哈希桶存在,则将元素x随机插入到一个空的哈希桶内;如果/>内都有元素,则随机选择一个桶,将桶内元素y取出,再将元素x插入进去,取出的元素y按照上述映射规则重新插入。在经过一定次数的迭代运算以后,如果该映射过程仍然没有终止,则最终被取出的元素就会放到stash中。本发明中的布谷哈希过程会使用3个不同的哈希函数,当时,stash存在的概率仅为/>,是可以忽略的。
(2)简单哈希(simple hashing);通常是与布谷哈希配合使用,用来提高计算效率。简单哈希利用个哈希函数/>,可以将m个元素映射到/>个简单哈希桶内,与布谷哈希不同的是,每个简单哈希桶中允许存在多个元素。映射规则如下所示:首先将/>个哈希桶进行初始化,记作/>(/>)。对集合元素x,计算并找到其k个哈希值/>对应的简单哈希桶/>,将元素x插入到所有对应的桶中,直到所有元素映射结束。与布谷哈希相同,本发明中的简单哈希方案也使用/>个哈希函数。
(3)姚氏混乱电路协议;本质上是在布尔电路的基础上进行的加密,协议的过程是通过茫然传输的方式一层一层进行解密的,能够让双方在完全不知道对方隐私输入的情况下安全的计算出正确结果。该协议除了电路的最终输出结果外不会泄漏其他的额外信息。
(4)秘密分享方案;通常包含两个参与方P 0P 1 双方分别持有秘密值x的算术分享份额和/>,其中任何一方都无法获得关于秘密值x的额外信息,只有通过交互利用对方的份额才可以恢复出秘密值x。分享操作:将秘密值x转变成份额的形式分享给两个参与方。重构操作:双方利用份额共同恢复出秘密值x
本发明中用到三种秘密分享方式,包括算数分享(Arithmetic sharing)、布尔分享(Boolean sharing)和姚氏混乱电路分享(Yao sharing),表达方式如下:
算数分享:秘密值的算数分享份额表示为/>和/>,满足
布尔分享:秘密值的布尔分享份额表示为/>和/>,满足
姚氏混乱电路分享:秘密值的姚氏分享份额表示为/>和/>,/>,/>。其中/>,/>
(5)份额乘法协议;参与方P 0P 1分别持有各自秘密值xy的秘密分享下的算术份额和/>。如果双方想安全的计算/>的值,便可以通过执行该协议分别获得/>的算术秘密份额/>和/>,然后再经过上述重构操作便可恢复出秘密值z。该份额乘法协议可以用同态加密,Beaver乘法三元组等公知技术实现。
(6)A2B转换协议;参与方P 0P 1可以将各自持有的算术分享份额和/>通过A2B转换协议的方式将其转换为布尔分享份额/>和/>
(7)A2Y转换协议;参与方P 0P 1可以将各自持有的算术分享份额和/>通过A2Y转换协议的方式将其转换为姚氏混乱电路输入的分享份额/>和/>
(8)Y2A转换协议;参与方P 0P 1可以将各自持有的姚氏分享份额和/>通过Y2A转换协议的方式将其转换为算术分享份额/>和/>
(9)算术共享等值测试协议;参与方P 0P 1可以通过运行该协议测试各自的私有输入xy是否相同。如果x=y,则协议最终会输出c=1,否则c=0。协议结束后,P 0P 1分别输出c的算术分享份额和/>,满足/>,除此之外不会泄露其它额外信息。
(10)零值测试协议;通过零值测试协议,参与方P 0P 1可以判断手中的算数份额和/>的重构值是否为0。如/>,那么双方就会得到1的算数份额输出/>,否则得到0的算数份额输出。
(11)比较协议;通过比较协议,参与方P 0P 1可以判断秘密值x与公开值R的大小,如果R>x,输出0的算术份额,否则输出1的算术份额。
实施例1
本实施例提供一种阈值条件下多方私有集合操作的隐私保护方法,相关流程如图1所示,如图2所示为参与方、接收方、云服务器的架构示意图。
在本实施例中,协议的功能描述;
对于参与方,分别掌握各自的私有数据集合,/>为第i个参与方私有数据集合中的第m个数据。该协议通过引入两个不合谋的辅助计算云服务器/>和/>,将复杂的计算、存储任务委托给云,减轻客户端的工作量。在实际安排部署时,建议选择用两个不同云服务平台的服务器去进行辅助计算。
协议能够安全的计算结合阈值t的多方集合运算操作及集合大小以及相关统计数据的和,任何一个参与方(包括数据输入方外的客户端P)都能获得最终的计算结果。协议的计算、交互过程是在有限域F p上进行的(p为大素数),不会泄露关于集合以及最终结果以外的任何信息。
协议的形式化描述如下所示:
参数:元素空间C,阈值t;元素空间C指参与方集合的整个输入域的元素空间(即所有可能的元素)。
输入:参与方的输入为/>;接收方/>拥有额外输入/>;/>无输入;其中,参数v指参与方的集合元素对应的关联数据,若想计算关联数据和值的参与方是将输入域的所有元素的关联数据都上传给云,因此需要|C|个,参与方集合里没有的元素,其关联数据设为0。
输出:无输出;
输出:
①满足阈值条件的元素集合;
t=1,接收方输出集合并集/>
当1<t<n,接收方输出满足阈值条件的集合元素/>
具体为:按照元素空间顺序(1,2...)进行查找,若参与方集合Xi中有元素x,将其指数置为0,即计算结果等于1,再将其进行累加(任何x的0次方都等于1),若该元素的累加值大于或等于t,则将该元素x进行输出;表示按照元素空间的元素顺序进行协议时,如果某个参与方/>有元素x,则将其元素指数置为0;/>表示按照元素空间的元素顺序进行协议时,将所有参与方对应的元素x进行指数计算后相加,若在所有参与方集合中的该元素满足阈值条件,则将元素x进行输出。
比如,先查看元素1,若参与方有该元素,就将1的指数设为0,再将所有参与方元素1的结果进行累加并与阈值t进行比较。
t=n时,接收方输出集合交集/>
②满足阈值条件的元素集合大小
③满足阈值条件的元素集合和值
协议的具体构造方法包括如下步骤。
(1)计算满足阈值条件的元素集合;
(1-1)第i个参与方对其私有集合/>进行简单哈希运算,得到简单哈希桶,简单哈希桶中的元素形式表示为/>,其中/>d为简单哈希桶的大小,/>为哈希函数,/>为哈希桶个数。
(1-2)云服务器和/>对元素空间C中的元素进行布谷哈希运算,得到布谷哈希桶
(1-3)对于,参与方/>对于第j个简单哈希桶进行多项式构造,多项式为,其中,y为多项式函数的自变量,即每个参与方对应的简单哈希桶中的元素;/>是自变量的指数形式;p是自变量的指数,简单哈希桶中的元素有d个,则p值为0~d;/>是对应自变量指数下的常数项,常数项有d+1个,取值范围为0~d;将简单哈希桶中的所有元素形成多项式的形式,若多项式结果为0,则为该元素属于该集合;然后将简单哈希桶构造的多项式的系数/>算术分享为算术分享份额/>和/>,并分别发送给两个云服务器/>
(1-4)对于,根据元素空间中的元素顺序,/>和/>找到各元素对应的布谷哈希桶的位置,然后多次调用份额乘法协议,计算算术秘密份额/>
(1-5)对于,/>和/>将/>和/>作为输入,多次调用零值测试协议,得到算数份额输出结果/>和/>,并将其进行累加得到累加结果/>和/>
(1-6)对于,/>和/>将/>、/>和阈值t作为输入,调用比较协议,获得输出结果/>
(1-7)和/>将/>发送给接收方/>,/>将输出结果进行累加获得满足阈值条件的元素集合/>
在调用比较协议后,输出的值是0或1,1表示满足阈值条件,0表示不满足阈值条件;当t设置为1时,输出结果是私有集合并集;当t设置为n时,输出结果是私有集合交集;当t是其他值时,输出结果则是满足阈值条件的私有集合信息。由于是按元素空间顺序进行协议的,所以接收方拿到份额输出进行重构后,便可以清晰的知道哪些元素满足阈值条件。
(2)计算满足阈值条件的元素集合大小
步骤(2-1)-(2-6)与步骤(1)中相同。
(2-7)对于,/>和/>将/>进行累加后计算得到元素累加结果/>和/>,并将其发送给接收方/>,/>将元素累加结果进行重构后得到/>即为满足阈值条件的元素集合大小/>
(3)满足阈值条件的元素集合关联数据的和值
步骤(3-1)-(3-6)与步骤(1)中相同。
(3-7)用表示/>中元素关联数据的集合;/>将/>算术分享为算术分享份额/>和/>,发送/>给/>,发送/>给/>
(3-8)对于,/>以/>为输入,/>以/>为输入,双方调用份额乘法协议,/>得到输出/>,/>得到输出/>
(3-9)计算和值/>,/>计算和值/>,并发送给接收方/>,/>计算/>即为满足阈值条件的元素集合关联数据的和值。
需要说明的是,所有数据的获取都在符合法律法规和用户同意的基础上,并对数据进行合法应用。
实施例2
本实施例提供一种阈值条件下多方私有集合操作的隐私保护系统,包括:参与方、接收方和至少云服务器;所述云服务器接收操作需求,并确定参与方私有集合的元素空间和阈值条件后,将满足阈值条件的元素集合、元素集合大小和元素集合中相关关联数据的统计结果发送给接收方;
所述云服务器被配置为:
获取各参与方私有集合的秘密值在算术分享下的算术分享份额,对元素空间中的元素进行布谷哈希运算,根据元素顺序,依次确定各元素对应的布谷哈希桶的位置,根据对应的算术分享份额,调用乘法协议,得到算术秘密份额;
以算术秘密份额为输入,调用零值测试协议,得到算数份额输出结果,并将其进行累加后,将累加结果与阈值条件进行比较,得到满足阈值条件的元素集合、元素集合大小和元素集合中相关关联数据的统计结果。
在本实施例中,满足阈值条件的元素集合为:当阈值条件t设置为1时,输出的是私有集合并集,当阈值条件t设置为n时,输出的是私有集合交集,当阈值条件t是其他值时,输出的是满足阈值条件的私有集合信息,/>表示按照元素空间的元素顺序,如果第i个参与方/>有元素x,则将元素指数置为0,n为参与方个数。
在本实施例中,元素集合大小为:将进行比较后的输出结果进行累加后得到元素累加结果/>和/>,将元素累加结果进行重构后得到满足阈值条件的元素集合大小,C为元素空间。
在本实施例中,元素集合中相关关联数据的统计结果为:
将布谷哈希桶中元素关联数据的集合表示为/>,将算术分享为算术分享份额/>和/>
第一云服务器接收,以/>为输入,调用份额乘法协议,得到输出/>
第二云服务器接收,以/>为输入,调用份额乘法协议,得到输出/>;/>为进行比较后的输出结果;
第一云服务器计算和值,第二云服务器计算和值,由此,两个和值的和为满足阈值条件的元素集合中相关关联数据的和值。
此处需要说明的是,上述模块对应于实施例1中所述的步骤,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为系统的一部分可以在诸如一组计算机可执行指令的计算机系统中执行。
在更多实施例中,还提供:
一种电子设备,包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令,所述计算机指令被处理器运行时,完成实施例1中所述的方法。为了简洁,在此不再赘述。
应理解,本实施例中,处理器可以是中央处理单元CPU,处理器还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC,现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据、存储器的一部分还可以包括非易失性随机存储器。例如,存储器还可以存储设备类型的信息。
一种计算机可读存储介质,用于存储计算机指令,所述计算机指令被处理器执行时,完成实施例1中所述的方法。
实施例1中的方法可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器、闪存、只读存储器、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
本领域普通技术人员可以意识到,结合本实施例描述的各示例的单元及算法步骤,能够以电子硬件或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (3)

1.一种阈值条件下多方私有集合操作的隐私保护方法,其特征在于,应用于至少两个云服务器,包括:
接收操作需求,确定参与方私有集合的元素空间和阈值条件;
获取各参与方私有集合的秘密值在算术分享下的算术分享份额,对元素空间中的元素进行布谷哈希运算,根据元素顺序,依次确定各元素对应的布谷哈希桶的位置,根据对应的算术分享份额,调用乘法协议,得到算术秘密份额;
以算术秘密份额为输入,调用零值测试协议,得到算数份额输出结果,并将其进行累加后,将累加结果与阈值条件进行比较,得到满足阈值条件的元素集合、元素集合大小和元素集合中相关关联数据的统计结果;
所述各参与方私有集合的秘密值在算术分享下的算术分享份额为:
对第i个参与方的私有集合/>进行简单哈希运算,得到简单哈希桶/>为简单哈希桶中的元素;对第j个简单哈希桶进行多项式构造,将简单哈希桶构造的多项式的系数算术分享为算术分享份额/>和/>,并分别发送给两个云服务器,其中,d为简单哈希桶的大小;/>为哈希函数;y为多项式函数的自变量,即每个参与方对应的简单哈希桶中的元素;/>是自变量的指数形式;p是自变量的指数;/>是对应自变量指数下的常数项;
所述以算术秘密份额和/>为输入,调用零值测试协议,得到算数份额输出结果/>和/>,并将其进行累加后得到累加结果和/>,n为参与方个数;
所述满足阈值条件的元素集合为:当阈值条件t设置为1时,输出的是私有集合并集,当阈值条件t设置为n时,输出的是私有集合交集,当阈值条件t是其他值时,输出的是满足阈值条件的私有集合信息,/>表示按照元素空间的元素顺序,如果第i个参与方/>有元素x,则将元素指数置为0,n为参与方个数;
所述元素集合大小为:将进行比较后的输出结果进行累加后得到元素累加结果/>和/>,将元素累加结果进行重构后得到满足阈值条件的元素集合大小,C为元素空间;
所述元素集合中相关关联数据的统计结果为:
将布谷哈希桶中元素关联数据的集合表示为/>,将/>算术分享为算术分享份额/>和/>
第一云服务器接收,以/>为输入,调用份额乘法协议,得到输出/>
第二云服务器接收,以/>为输入,调用份额乘法协议,得到输出/>;/>为进行比较后的输出结果;
第一云服务器计算和值,第二云服务器计算和值,由此,两个和值的和为满足阈值条件的元素集合中相关关联数据的和值。
2.一种阈值条件下多方私有集合操作的隐私保护系统,其特征在于,用于实现权利要求1所述的阈值条件下多方私有集合操作的隐私保护方法,具体包括:参与方、接收方和至少两个云服务器;所述云服务器接收操作需求,并确定参与方私有集合的元素空间和阈值条件后,将满足阈值条件的元素集合、元素集合大小和元素集合中相关关联数据的统计结果发送给接收方;
所述云服务器被配置为:
获取各参与方私有集合的秘密值在算术分享下的算术分享份额,对元素空间中的元素进行布谷哈希运算,根据元素顺序,依次确定各元素对应的布谷哈希桶的位置,根据对应的算术分享份额,调用乘法协议,得到算术秘密份额;
以算术秘密份额为输入,调用零值测试协议,得到算数份额输出结果,并将其进行累加后,将累加结果与阈值条件进行比较,得到满足阈值条件的元素集合、元素集合大小和元素集合中相关关联数据的统计结果。
3.如权利要求2所述的一种阈值条件下多方私有集合操作的隐私保护系统,其特征在于,满足阈值条件的元素集合为:当阈值条件t设置为1时,输出的是私有集合并集,当阈值条件t设置为n时,输出的是私有集合交集,当阈值条件t是其他值时,输出的是满足阈值条件的私有集合信息,/>表示按照元素空间的元素顺序,如果第i个参与方/>有元素x,则将元素指数置为0,n为参与方个数。
CN202410155004.0A 2024-02-04 2024-02-04 一种阈值条件下多方私有集合操作的隐私保护方法及系统 Active CN117692144B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410155004.0A CN117692144B (zh) 2024-02-04 2024-02-04 一种阈值条件下多方私有集合操作的隐私保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410155004.0A CN117692144B (zh) 2024-02-04 2024-02-04 一种阈值条件下多方私有集合操作的隐私保护方法及系统

Publications (2)

Publication Number Publication Date
CN117692144A CN117692144A (zh) 2024-03-12
CN117692144B true CN117692144B (zh) 2024-05-07

Family

ID=90135769

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410155004.0A Active CN117692144B (zh) 2024-02-04 2024-02-04 一种阈值条件下多方私有集合操作的隐私保护方法及系统

Country Status (1)

Country Link
CN (1) CN117692144B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111934854A (zh) * 2019-05-13 2020-11-13 腾讯科技(北京)有限公司 数据确定方法和装置、存储介质及电子装置
CN113438078A (zh) * 2021-08-26 2021-09-24 山东师范大学 多客户端交集数据计算过程中的隐私保护方法及系统
CN117411616A (zh) * 2022-07-06 2024-01-16 河南师范大学 一种多方门限隐私集合交集方法
CN117478330A (zh) * 2023-11-17 2024-01-30 泉城省实验室 基于双线性映射与布隆过滤器的三方隐私集合求交集基数方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9158925B2 (en) * 2013-11-27 2015-10-13 Microsoft Technology Licensing, Llc Server-aided private set intersection (PSI) with data transfer
US11201734B2 (en) * 2018-06-04 2021-12-14 Robert Bosch Gmbh Method and system for fault tolerant and secure multiparty computation with SPDZ

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111934854A (zh) * 2019-05-13 2020-11-13 腾讯科技(北京)有限公司 数据确定方法和装置、存储介质及电子装置
CN113438078A (zh) * 2021-08-26 2021-09-24 山东师范大学 多客户端交集数据计算过程中的隐私保护方法及系统
CN117411616A (zh) * 2022-07-06 2024-01-16 河南师范大学 一种多方门限隐私集合交集方法
CN117478330A (zh) * 2023-11-17 2024-01-30 泉城省实验室 基于双线性映射与布隆过滤器的三方隐私集合求交集基数方法

Also Published As

Publication number Publication date
CN117692144A (zh) 2024-03-12

Similar Documents

Publication Publication Date Title
CN113557512B (zh) 安全的多方到达率和频率估算
CN112906044B (zh) 多方安全计算方法、装置、设备及存储介质
CN110999209B (zh) 一种用于通信的装置、方法和非瞬态计算机可读介质
Abadi et al. O-PSI: delegated private set intersection on outsourced datasets
CN110719159A (zh) 抗恶意敌手的多方隐私集合交集方法
RU2534944C2 (ru) Способ обеспечения безопасности связи в сети, используемые для этого устройство связи, сеть и компьютерная программа
EP3959839A1 (en) Methods and systems for privacy preserving evaluation of machine learning models
Troncoso-Pastoriza et al. Secure signal processing in the cloud: enabling technologies for privacy-preserving multimedia cloud processing
CN111026359B (zh) 多方联合判定隐私数据的数值范围的方法和装置
CN111008406B (zh) 基于隐私数据的一致性检测进行业务处理的方法及装置
CN111143862B (zh) 数据处理方法、查询方法、装置、电子设备和系统
WO2023240934A1 (zh) 针对隐私向量的安全处理方法和装置
Dittmer et al. Function secret sharing for psi-ca: With applications to private contact tracing
CN114039785A (zh) 数据加密、解密、处理方法、装置、设备和存储介质
CN116821961A (zh) 保护隐私数据的布尔算术分享转换方法和装置
Rong et al. Privacy‐Preserving k‐Means Clustering under Multiowner Setting in Distributed Cloud Environments
CN110060055B (zh) 一种区块链中的数字资产托管方法、装置和电子设备
CN117556441B (zh) 用于安全计算的数据处理方法、装置、介质及电子设备
Yadav et al. Private computation of the Schulze voting method over the cloud
CN112272082B (zh) 图像加密/解密的方法及装置、电子设备、存储介质
CN117692144B (zh) 一种阈值条件下多方私有集合操作的隐私保护方法及系统
CN112887281A (zh) 支持高效审计和多备份密文去重的存储方法、系统及应用
CN117202172A (zh) 一种保护隐私的基于秘密分享的临近测试方法
CN115174237B (zh) 一种物联网系统恶意流量的检测方法、装置和电子设备
CN110807211A (zh) 安全获取用户交集的方法、系统、可读介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant