获得隐私集合交集的方法、装置、设备及存储介质制造方法及图纸

本申请公开了获得隐私集合交集的方法、装置、设备及存储介质，涉及密码学技术领域。该方法的一具体实施方式包括：采用同态加密算法对求交发起方隐私集合进行加密，生成密文、密文函数、公钥和私钥；将密文、密文函数、公钥交付给求交服务方；从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，待解密函数值是求交服务方根据公钥、求交服务方隐私集合和随机安全函数得到的，其中，随机安全函数用于对非交集元素进行随机化处理；使用私钥解密待解密函数值，得到双方隐私集合的交集元素。本申请方案实现了半诚实模型，同时利用加密算法的半同态特性，在保护双方隐私集合信息不泄露的前提下，通过离线的方式求得交集结果。

Method, device, device and storage medium for obtaining the intersection of privacy sets

【技术实现步骤摘要】
获得隐私集合交集的方法、装置、设备及存储介质
本申请涉及计算机
，具体涉及密码学
，尤其涉及获得隐私集合交集的方法、装置、设备及存储介质。
技术介绍
隐私集合交集是允许持有各自集合的两方来共同交互计算两个隐私集合的交集运算。交互计算最后，一方或两方应该得到双方隐私集合的交集，而且不会得到交集以外的另一方隐私集合中的任何信息。随着用户数据的隐私保护越来越受到重视，这一方向的研究更是符合人们日益强烈的在享受各类依赖个人信息的业务的便利性的同时，最大程度保护个人信息私密性的需要。现有技术主要是基于Diffie-Hellman和不经意传输协议实现对隐私集合的求交。Diffie-Hellman协议又称Diffie-Hellman密钥交换协议。在采用Diffie-Hellman协议的隐私集合求交方案中，双方需要随机产生私钥并发给对方，在计算过程中双方需要维持通信状态。由于双方之间没有认证机制，在公开的通信信道上，双方很容易受Diffie-Hellman协议中间人的攻击。在一些对隐私要求较高的场景中，隐私集合的双方很难接受这种在线本文档来自技高网...

【技术保护点】
1.一种求交发起方获得隐私集合交集的方法，包括：/n采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；/n将所述求交发起方密文、密文函数、公钥交付给求交服务方；/n从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；/n使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。/n

【技术特征摘要】
1.一种求交发起方获得隐私集合交集的方法，包括：
采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；
将所述求交发起方密文、密文函数、公钥交付给求交服务方；
从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；
使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。


2.根据权利要求1所述的方法，所述采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥包括：
根据求交发起方隐私集合和隐藏函数，构建参数集合，其中，所述隐藏函数用于对求交发起方隐私集合进行映射保护，所述参数集合中的元素信息隐藏了求交发起方隐私集合的元素信息；
采用所述公钥对所述参数集合进行加密，生成所述参数集合的密文值集合，其中，所述密文值集合的元素信息即为所述求交发起方密文。


3.根据权利要求2所述的方法，所述隐藏函数是根据求交发起方隐私集合和拉格朗日插值法构造的多项式函数。


4.一种求交服务方获得隐私集合交集的方法，包括：
从求交发起方处接收到密文、密文函数、公钥，其中，所述密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的；
将求交服务方隐私集合中的每个元素带入到密文函数，并计算所述每个元素的密文函数值，若求交服务方隐私集合中的某一个元素的密文函数值等于0，则该元素为所述求交服务方隐私集合与所述求交发起方隐私集合的交集。


5.根据权利要求4所述的方法，还包括：
根据从求交发起方处接收到的所述公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文；
根据随机安全函数计算所述求交服务方隐私集合的密文中每个元素对应的随机安全函数值，其中，随机安全函数用于对所述求交服务方隐私集合中的非交集元素的密文对应的随机安全函数值进行随机化处理；
将所述求交服务方隐私集合中的每个元素对应的随机安全函数值交付给求交发起方。


6.根据权利要求5所述的方法，所述根据从求交发起方处接收到的所述公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文包括：
根据求交服务方隐私集合和隐藏函数，构建参数集合，其中，所述隐藏函数用于对求交服务方隐私集合进行映射保护，所述参数集合中的元素信息隐藏了求交服务方隐私集合的元素信息；
采用所述公钥对所述参数集合进行加密，生成所述参数集合的密文值集合，其中，所述密文值集合的元素信息即为所述求交服务方隐私集合的密文。


7.根据权利要求5或6所述的方法，所述根据随机安全函数计算所述求交服务方隐私集合的密文中每个元素对应的随机安全函数值包括：
根据求交发起方构建的参数集合和隐藏函数计算出求交服务方隐私集合的隐藏函数值，其中，所述隐藏函数用于对求交发起方隐私集合进行映射保护；
利用扰数对求交服务方隐私集合的隐藏函数值进行随机化处理；
将求交服务方隐私集合的隐藏函数值的随机化处理结果与所述求交服务方隐私集合的密文相加，得到求交服务方隐私集合的密文中每个元素对应的随机安全函数值。


8.根据权利要求6或7所述的方法，所述隐藏函数是根据隐私集合和拉格朗日插值法构造的多项式函数。


9.一种求交发起方获得隐私集合交集的装置，包括：
加密模块，被配置成采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；
交付模块，被配置成将所述求交发...

【专利技术属性】
技术研发人员：宋传园，冯智，吕亮亮，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京;11