The invention discloses a privacy-preserving set intersection two-party security calculation method and system, in which two participants are involved; each participant has its own set, and the participants themselves can not obtain the element information in other's set except that they know the elements in their own set; the participants through two-party security calculation; and finally, the information of the elements intersected by the two participants is obtained. \u3002 The invention firstly initializes, then negotiates common parameters, secrecy sends a set owned by one party, secrecy sends a set owned by another party, secrecy calculates the set intersection index, and finally publishes the intersection. The privacy-preserving two-party security calculation method of collective communication mentioned in the present invention is especially suitable for both sides of communication to transmit data safely, and has high security, low computational complexity and high practicability.
【技术实现步骤摘要】
一种隐私保护的集合交集两方安全计算方法及系统
本专利技术属于计算机网络通信中数据安全和隐私保护领域,涉及一种隐私保护的集合交集计算方法。具体涉及一种在不泄露双方私有集合元素信息的前提下,结合多项式性质和离散对数困难问题的隐私保护下集合交集计算方法。
技术介绍
随着物联网、移动计算、云计算等技术的快速兴起及迅猛发展,人们的生活方式正在发生巨大改变。这些新的数据处理技术为整个杜会提供了极大的便利。与此同时,隐私信息和保密数据的泄露事件也在频繁发生,制约着新型数据处理技术的应用和普及。因此,大数据时代的隐私保护问题成为人们关注的焦点。在大数据隐私保护领域中,安全多方计算(Securemulti-partycomputation,SMC)是其中一种很重要的技术手段,安全多方计算是密码学的基础问题之一,它考虑的问题为:n个相互不信任的参与方共同计算某函数f(x1,...,xn)=(o1,...on),每个参与方pi拥有秘密输入xi,通过计算获取其输出oi但不能获知任何其他信息。SMPC是现代密码学的一个中心概念,它考虑的问题足够抽象,基本概括了密码学领域绝大部分高层协议,如认证协议、在线支付协议、公平交换协议、拍卖协议、选举协议、隐私保护的数据查询/数据挖掘等等。隐私保护集合交集(privatesetintersection,PSI)计算属于安全多方计算领域的特定问题,不仅具有重要的理论意义也具有很强的应用背景,集合交集协议是集合安全运算中重要的技术之一,它被广泛应用于数据挖掘,社交网络等众多领域。集合交集安全计算协议保证参与者在不泄露自己隐私数据的基础上,一方或者 ...
【技术保护点】
1.一种隐私保护的集合交集两方安全计算方法,其特征在于,基于两个参与者,分别是参与者P0和参与者P1,包括以下步骤:步骤1:初始化,具体是初始化参与者P0持有的集合X,以及参与者P1持有的集合Y;步骤2:协商公共参数,具体是参与者P0生成公共参数param,并将公共参数param发送给参与者P1;步骤3:保密发送集合X,具体是参与者P0将持有的集合X进行加密,并将加密后的集合参数发送给参与者P1;步骤4:保密发送集合Y,具体是参与者P1将持有的集合Y进行加密,并将加密后的集合参数发送给参与者P1;步骤5:计算交集索引,具体是参与者P0根据参与者P1传送过来的加密后的集合参数计算交集索引,并根据计算结果发送符合条件的交集索引给参与者P1;步骤6:公布交集,具体是参与者P1根据P0发送的交集索引计算集合交集,并将符合条件的集合交集发送给参与者P0。
【技术特征摘要】
1.一种隐私保护的集合交集两方安全计算方法,其特征在于,基于两个参与者,分别是参与者P0和参与者P1,包括以下步骤:步骤1:初始化,具体是初始化参与者P0持有的集合X,以及参与者P1持有的集合Y;步骤2:协商公共参数,具体是参与者P0生成公共参数param,并将公共参数param发送给参与者P1;步骤3:保密发送集合X,具体是参与者P0将持有的集合X进行加密,并将加密后的集合参数发送给参与者P1;步骤4:保密发送集合Y,具体是参与者P1将持有的集合Y进行加密,并将加密后的集合参数发送给参与者P1;步骤5:计算交集索引,具体是参与者P0根据参与者P1传送过来的加密后的集合参数计算交集索引,并根据计算结果发送符合条件的交集索引给参与者P1;步骤6:公布交集,具体是参与者P1根据P0发送的交集索引计算集合交集,并将符合条件的集合交集发送给参与者P0。2.根据权利要求1所述的一种隐私保护的集合交集两方安全计算方法,其特征在于,步骤1的具体实现包括以下子步骤:步骤1.1:参与者P0持有大小为d的集合X,d是集合的势;P0将自己集合X=(x1,...,xd)用一个d次的多项式Q(x)=q0+q1x+...+qdxd表示,qi代表多项式每一项系数,Zp表示模p的同余类集合,其中p为素数;步骤1.2:参与者P1持有大小为m的集合Y=(y1,...,ym)。3.根据权利要求2所述的一种隐私保护的集合交集两方安全计算方法,其特征在于,步骤2的具体实现包括以下子步骤:步骤2.1:参与者P0生成(G,p,g)作为公共参数param,其中G是循环群,g是群G的生成元,群G中每一个元素都能由g的幂次方表示,p表示群G的阶,即群中元素的个数;步骤2.2:参与者P0将param发送给参与者P1。4.根据权利要求3所述的一种隐私保护的集合交集两方安全计算方法,其特征在于,步骤3的具体实现包括以下子步骤:步骤3.1:参与者P0选取一个随机数生成一个d次多项式R(x)=r0+r0x+...+r0xd,代表模p的非零同余类集合,其中p为素数;步骤3.2:参与者P0利用多项式R(x)对根据自己集合形成的多项式Q(x)进行隐藏,形成混淆的多项式隐藏的多项式Q'(x)每一项系数为将每项系数表示为步骤3.3:参与者P0将系数发送给参与者P1。5.根据权利要求4所述的一种隐私保护的集合交集两...
【专利技术属性】
技术研发人员:阮鸥,黄雄波,周靖,王子豪,杨阳,毛浩,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。