获得隐私集合交集的方法、装置、设备及存储介质制造方法及图纸

本申请公开了获得隐私集合交集的方法、装置、设备及存储介质，涉及密码学技术领域。该方法的一具体实施方式包括：采用同态加密算法对求交发起方隐私集合进行加密，生成密文、密文函数、公钥和私钥；将密文、密文函数、公钥交付给求交服务方；从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，待解密函数值是求交服务方根据公钥、求交服务方隐私集合和随机安全函数得到的，其中，随机安全函数用于对非交集元素进行随机化处理；使用私钥解密待解密函数值，得到双方隐私集合的交集元素。本申请方案实现了半诚实模型，同时利用加密算法的半同态特性，在保护双方隐私集合信息不泄露的前提下，通过离线的方式求得交集结果。

Method, device, device and storage medium for obtaining the intersection of privacy sets

【技术实现步骤摘要】
获得隐私集合交集的方法、装置、设备及存储介质
本申请涉及计算机
，具体涉及密码学
，尤其涉及获得隐私集合交集的方法、装置、设备及存储介质。
技术介绍
隐私集合交集是允许持有各自集合的两方来共同交互计算两个隐私集合的交集运算。交互计算最后，一方或两方应该得到双方隐私集合的交集，而且不会得到交集以外的另一方隐私集合中的任何信息。随着用户数据的隐私保护越来越受到重视，这一方向的研究更是符合人们日益强烈的在享受各类依赖个人信息的业务的便利性的同时，最大程度保护个人信息私密性的需要。现有技术主要是基于Diffie-Hellman和不经意传输协议实现对隐私集合的求交。Diffie-Hellman协议又称Diffie-Hellman密钥交换协议。在采用Diffie-Hellman协议的隐私集合求交方案中，双方需要随机产生私钥并发给对方，在计算过程中双方需要维持通信状态。由于双方之间没有认证机制，在公开的通信信道上，双方很容易受Diffie-Hellman协议中间人的攻击。在一些对隐私要求较高的场景中，隐私集合的双方很难接受这种在线隐私集合求交方案。
技术实现思路
本申请实施例提供了一种获得隐私集合交集的方法、装置、设备及存储介质。根据第一方面，提供了一种求交发起方获得隐私集合交集的方法，包括：采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；将所述求交发起方密文、密文函数、公钥交付给求交服务方；从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。根据第二方面，提供了一种求交服务方获得隐私集合交集的方法，包括：从求交发起方处接收到密文、密文函数、公钥，其中，所述密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的；将求交服务方隐私集合中的每个元素带入到密文函数，并计算所述每个元素的密文函数值，若求交服务方隐私集合中的某一个元素的密文函数值等于0，则该元素为所述求交服务方隐私集合与所述求交发起方隐私集合的交集。根据第三方面，提供了一种求交发起方获得隐私集合交集的装置，包括：加密模块，被配置成采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；交付模块，被配置成将所述求交发起方密文、密文函数、公钥交付给求交服务方；接收模块，被配置成从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；解密模块，被配置成使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。根据第四方面，提供了一种求交服务方获得隐私集合交集的装置，包括：接收模块，被配置成从求交发起方处接收到密文、密文函数、公钥，其中，所述密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的；解密模块，被配置成将求交服务方隐私集合中的每个元素带入到密文函数，并计算所述每个元素的密文函数值，若求交服务方隐私集合中的某一个元素的密文函数值等于0，则该元素为所述求交服务方隐私集合与所述求交发起方隐私集合的交集。根据第五方面，本申请实施例提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行如第一方面中任一实现方式描述的方法。根据第六方面，本申请实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质，计算机指令用于使计算机执行如第一方面中任一实现方式描述的方法。本申请实施例提供的获得隐私集合交集的方法、装置、设备及存储介质，首先，采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；其次，将所述求交发起方密文、密文函数、公钥交付给求交服务方；之后，求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到求交服务方隐私集合的待解密函数值，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；最后，使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素，从而实现了半诚实模型，同时利用加密算法的半同态特性，可以在保护双方隐私集合信息不泄露的前提下，保证求交发起方通过离线的方式求得交集结果。应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。附图说明附图用于更好地理解本方案，不构成对本申请的限定。其中：图1是本申请可以应用于其中的示例性系统架构；图2是根据本申请的求交发起方获得隐私集合交集的方法的一个实施例的流程示意图；图3是根据本申请的采用同态加密算法对求交发起方隐私集合进行加密的方法的一个实施例的示意图；图4是根据本申请的求交服务方获得隐私集合交集的方法的一个实施例的流程示意图；图5示出了根据本申请的获得隐私集合交集方法的一个应用场景示意图；图6示出了根据本申请的一种求交发起方获得隐私集合交集装置的一个实施例；图7示出了根据本申请的一种求交服务方获得隐私集合交集装置的一个实施例图8是用来实现本申请实施例的获得隐私集合交集方法的电子设备的框图。具体实施方式以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。图1示出了可以应用本申请的求交发起方获得隐私集合交集的方法或求交发起方获得隐私集合交集的装置的实施例的示例性系统架构100。如图1所示，系统架构100中可以包括存储设备101、网络102和存储设备103。网络102用以在存储设备101和存储设备103之间提供通信链路的介质。网络102可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。存储设备101、存储设备103可以分别是求交发起方的设备和求交服务方的设备。存储设备101可以通过网络102与存储设备103交互。作为求交服务方的存储设备103，其可以提供求交服务方隐私集合的待解密函数值，包括本文档来自技高网...

【技术保护点】
1.一种求交发起方获得隐私集合交集的方法，包括：/n采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；/n将所述求交发起方密文、密文函数、公钥交付给求交服务方；/n从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；/n使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。/n

【技术特征摘要】
1.一种求交发起方获得隐私集合交集的方法，包括：
采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；
将所述求交发起方密文、密文函数、公钥交付给求交服务方；
从求交服务方处接收到求交服务方隐私集合的待解密函数值，其中，所述求交服务方隐私集合的待解密函数值是求交服务方根据所述公钥、所述求交服务方隐私集合和随机安全函数得到的，其中，所述随机安全函数用于对求交服务方隐私集合中的非交集元素进行随机化处理；
使用所述私钥解密所述求交服务方隐私集合的待解密函数值，得到所述求交发起方隐私集合与求交服务方隐私集合的交集元素。


2.根据权利要求1所述的方法，所述采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥包括：
根据求交发起方隐私集合和隐藏函数，构建参数集合，其中，所述隐藏函数用于对求交发起方隐私集合进行映射保护，所述参数集合中的元素信息隐藏了求交发起方隐私集合的元素信息；
采用所述公钥对所述参数集合进行加密，生成所述参数集合的密文值集合，其中，所述密文值集合的元素信息即为所述求交发起方密文。


3.根据权利要求2所述的方法，所述隐藏函数是根据求交发起方隐私集合和拉格朗日插值法构造的多项式函数。


4.一种求交服务方获得隐私集合交集的方法，包括：
从求交发起方处接收到密文、密文函数、公钥，其中，所述密文、密文函数、公钥是求交发起方采用同态加密算法对求交发起方隐私集合进行加密得到的；
将求交服务方隐私集合中的每个元素带入到密文函数，并计算所述每个元素的密文函数值，若求交服务方隐私集合中的某一个元素的密文函数值等于0，则该元素为所述求交服务方隐私集合与所述求交发起方隐私集合的交集。


5.根据权利要求4所述的方法，还包括：
根据从求交发起方处接收到的所述公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文；
根据随机安全函数计算所述求交服务方隐私集合的密文中每个元素对应的随机安全函数值，其中，随机安全函数用于对所述求交服务方隐私集合中的非交集元素的密文对应的随机安全函数值进行随机化处理；
将所述求交服务方隐私集合中的每个元素对应的随机安全函数值交付给求交发起方。


6.根据权利要求5所述的方法，所述根据从求交发起方处接收到的所述公钥对求交服务方隐私集合进行加密，生成求交服务方隐私集合的密文包括：
根据求交服务方隐私集合和隐藏函数，构建参数集合，其中，所述隐藏函数用于对求交服务方隐私集合进行映射保护，所述参数集合中的元素信息隐藏了求交服务方隐私集合的元素信息；
采用所述公钥对所述参数集合进行加密，生成所述参数集合的密文值集合，其中，所述密文值集合的元素信息即为所述求交服务方隐私集合的密文。


7.根据权利要求5或6所述的方法，所述根据随机安全函数计算所述求交服务方隐私集合的密文中每个元素对应的随机安全函数值包括：
根据求交发起方构建的参数集合和隐藏函数计算出求交服务方隐私集合的隐藏函数值，其中，所述隐藏函数用于对求交发起方隐私集合进行映射保护；
利用扰数对求交服务方隐私集合的隐藏函数值进行随机化处理；
将求交服务方隐私集合的隐藏函数值的随机化处理结果与所述求交服务方隐私集合的密文相加，得到求交服务方隐私集合的密文中每个元素对应的随机安全函数值。


8.根据权利要求6或7所述的方法，所述隐藏函数是根据隐私集合和拉格朗日插值法构造的多项式函数。


9.一种求交发起方获得隐私集合交集的装置，包括：
加密模块，被配置成采用同态加密算法对求交发起方隐私集合进行加密，生成求交发起方密文、密文函数、公钥和私钥；
交付模块，被配置成将所述求交发...

【专利技术属性】
技术研发人员：宋传园，冯智，吕亮亮，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京;11