本发明专利技术属于信息安全领域,提供了一种基于集合运算的保密统计数据共享方法及系统。其中,基于集合运算的保密统计数据共享方法包括保密统计数据共享的通信一方利用布谷哈希将其输入集合X映射到哈希表中,保密统计数据共享的通信另一方利用普通哈希将其输入集合Y中每个元素放置到哈希表中的所有可能位置;利用共享成员测试方法,判断通信一方的输入集合中的元素是否属于通信另一方的输入集合,得到共享计算结果;基于共享计算结果,计算关于集合X和Y运算的统计信息,利用茫然随机函数在保密统计数据共享的通信双方之间传输相应集合统计信息。
【技术实现步骤摘要】
基于集合运算的保密统计数据共享方法及系统
本专利技术属于信息安全领域,尤其涉及一种基于集合运算的保密统计数据共享方法及系统。
技术介绍
本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。目前,通过共享分散于多机构的孤立数据、挖掘其中蕴含的潜在价值,从而服务于政府决策以及提高服务质量,已经成为一种客观需求。然而,在很多场景下,数据持有者往往有隐私需求,并且待分享的数据通常包含一定的商业价值,因而数据持有者不想揭示持有数据的明文信息。况且,国内外关于数据安全的法律法规,如欧洲的GDPR和国内密码法的生效,为数据安全提出了更高的要求。因此,如何在保护数据隐私的前提下,对分散的数据进行融合计算,发掘数据的潜在价值,已经成为学术界和工业界的热点研究问题。在数据共享场景中,一种典型应用需求是集合求交运算。以两方计算为例,参与方P0持有集合X,P1持有集合Y,执行集合求交运算后,双方得到交集结果X∩Y,而不泄露任何其他信息。集合求交可广泛应用于隐私需求较高的保险、医疗、征信等业务场景,如两个银行计算共同客户而不泄露自己持有的客户群体。然而,仅仅计算集合求交并不能满足持续扩大的需求。具体来说,很多场景下,通信双方可能不仅仅满足于交集计算,而想计算集合运算结果的某些函数输出。比如,双方可能只想泄露关于交集的某个函数f(X∩Y),如交集大小、交集权值和等。专利技术人发现,在隐私需求较高的保险、医疗、征信等业务场景中,很多时候泄露交集元素都是不被允许的,通信双方可能会计算集合并集以及基于并集的统计量。
技术实现思路
为了解决上述问题,本专利技术提供一种基于集合运算的保密统计数据共享方法及系统,其能够在不泄露交集元素的前提下,保密计算交集元素的统计信息。为了实现上述目的,本专利技术采用如下技术方案:本专利技术的第一个方面提供一种基于集合运算的保密统计数据共享方法,包括:保密统计数据共享的通信一方利用布谷哈希将其输入集合X映射到哈希表中,保密统计数据共享的通信另一方利用普通哈希将其输入集合Y中每个元素放置到哈希表中的所有可能位置;利用共享成员测试方法,判断通信一方的输入集合中的元素是否属于通信另一方的输入集合,得到共享计算结果;基于共享计算结果,计算关于集合X和Y运算的统计信息,利用茫然随机函数在保密统计数据共享的通信双方之间传输相应集合统计信息。本专利技术的第二个方面提供了一种基于集合运算的保密统计数据共享系统,其包括:保密统计数据共享的通信一方,其利用布谷哈希将其输入集合X映射到哈希表中;保密统计数据共享的通信另一方,其利用普通哈希将其输入集合Y中每个元素放置到哈希表中的所有可能位置;保密统计数据共享的通信双方被配置为:利用共享成员测试方法,判断其输入集合中的元素是否属于通信另一方的输入集合,得到共享计算结果,进而计算关于集合X和Y运算的统计信息;利用茫然随机函数传输集合统计信息。与现有技术相比,本专利技术的有益效果是:保密集合统计是很重要的隐私保护数据处理协议,具有实际的商业应用前景,本专利技术仅利用茫然传输,设计了一组支持计算集合统计函数的方法,能够在不泄露集合元素的前提下,计算集合交集大小、并集大小以及交集权值和、交集权值方差。本专利技术利用哈希技巧,对协议的通信量进行了优化,能够在不泄露集合元素的前提下,保密计算集合元素的统计信息。附图说明构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。图1是本专利技术实施例的计算交集权值哈希映射的示意图。图2是本专利技术实施例的计算交集权值流程的示意图;图3是本专利技术实施例的基于集合运算的保密统计数据共享方法流程图。具体实施方式下面结合附图与实施例对本专利技术作进一步说明。应该指出,以下详细说明都是例示性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。术语解释:茫然传输(OT):OT是安全多方计算的核心组件。以应用最广泛的(1,2)-OT为例,发送者提供两个消息m0,m1,接收者提供选择比特b,最终接收者拿到mb。OT的安全性要求接收者不知道m1-b,而发送者不知道接收者的选择比特b。更一般地,可以定义(1,n)–OT,其中发送者提供n个消息,接收者只能拿到一个消息。OT只能通过公钥密码原语进行构造,但是可以利用对称技巧进行高效拓展.具体来说,OT拓展协议只需要执行少量的基础OT,附加高效的对称操作,就可以产生大量的拓展OT。茫然伪随机函数:茫然伪随机函数(ObliviousPRF)是一个两方协议,其中发送方持有F的密钥key,而接收方持有输入x。双方执行协议后,接收方输出F(key,x)而发送方输出为空。OPRF的理想功能函数定义如下:FOPRF功能函数:1)接收方提供输入(m1,…,mt),随机选一个PRF密钥key;2)将key发送给发送方,(F(key,m1),…,F(key,mt))发送给接收方;OPRF理想功能函数可通过多种方式实现,如通过两方计算AES来实现,其中发送方持有密钥,接收方持有输入,双方执行安全计算AES,最终将安全计算结果揭示给OPRF接收方。此外,可利用专用协议计算PRF(key,x)=H(x,H’(x)key),其中H是普通哈希函数,H’的输出为某个群元素.在实际中,通信双方可以根据具体场景的需求来选取合适的OPRF协议。为了描述简单,本实施例用FOPRF来代替具体的OPRF协议。哈希技巧:当前的集合求交/求并协议中,往往利用到了某些特殊的哈希技术来提高协议的渐进复杂度。具体来说,假设参与方P0持有集合X,而参与方P1持有集合Y,其中X,Y的规模为O(n)。为执行求交协议,P0需要对所有的x∈X测试其是否属于Y,从而造成总共O(n2)的复杂度.采用一些特殊的哈希方法,如布谷鸟哈希能够实现最优O(n)的协议通信复杂度。在布谷鸟哈希方案中,哈希表保存了b个桶B1,…,Bb,布谷鸟哈希利用了两个哈希函数h1,h2:将m个元素映射到b=2(1+ε)m个桶中.在布谷鸟哈希的元素插入过程中,当插入元素e时,首先利用两个哈希函数计算两个位置h1(e)和h2(e),然后检查h1(e)和h2(e)哪一个位置空缺。如果有空缺,那么随机选一个空缺位置插入e。如果两个位置都已经存在元素,那么随机选一个位置,用e替换此位置的原元素o。然后继续计算h1(o)和h2(o),并对本文档来自技高网...
【技术保护点】
1.一种基于集合运算的保密统计数据共享方法,其特征在于,包括:/n保密统计数据共享的通信一方利用布谷哈希将其输入集合X映射到哈希表中,保密统计数据共享的通信另一方利用普通哈希将其输入集合Y中每个元素放置到哈希表中的所有可能位置;/n利用共享成员测试方法,判断通信一方的输入集合中的元素是否属于通信另一方的输入集合,得到共享计算结果;/n基于共享计算结果,计算关于集合X和Y运算的统计信息,利用茫然随机函数在保密统计数据共享的通信双方之间传输相应集合统计信息。/n
【技术特征摘要】
1.一种基于集合运算的保密统计数据共享方法,其特征在于,包括:
保密统计数据共享的通信一方利用布谷哈希将其输入集合X映射到哈希表中,保密统计数据共享的通信另一方利用普通哈希将其输入集合Y中每个元素放置到哈希表中的所有可能位置;
利用共享成员测试方法,判断通信一方的输入集合中的元素是否属于通信另一方的输入集合,得到共享计算结果;
基于共享计算结果,计算关于集合X和Y运算的统计信息,利用茫然随机函数在保密统计数据共享的通信双方之间传输相应集合统计信息。
2.如权利要求1所述的基于集合运算的保密统计数据共享方法,其特征在于,集合X和集合Y的协议通信复杂度相等。
3.如权利要求1所述的基于集合运算的保密统计数据共享方法,其特征在于,保密统计数据共享的通信一方的输入集合还对应由权值集合,权值集合中的元素由输入集合中各元素的权值构成。
4.如权利要求3所述的基于集合运算的保密统计数据共享方法,其特征在于,关于集合X和Y运算的统计信息包括交/并集大小、交集权值和以及交集权值方差。
5.如权利要求1所述的基于集合运算的保密统计数据共享方法,其特征在于,茫然伪随机函数通过保密统计数据共享的通信双方计算AES来实现,其中发送方持有密钥,接收方持有输入数据,双方执行安全计算AES,最终将安全计算结果揭示给接收方。
【专利技术属性】
技术研发人员:蒋瀚,徐秋亮,宋祥福,蔺国强,汪达安,许继月,
申请(专利权)人:山东大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。