【技术实现步骤摘要】
一种基于云服务器辅助的高效隐私集合交集计算方法及系统
[0001]本专利技术涉及多方安全计算中隐私集合交集计算领域,具体来说,是一种不经意两方分布式伪随机函数及基于该函数和不可信云服务器辅助的高效隐私交集计算方法及其系统。
技术介绍
[0002]隐私集合交集(Private Set Intersection,PSI)技术是安全保密计算技术中的重要部分,其允许各自持有私有集合数据的多方在不泄露除交集外任何额外信息的情况下计算出集合交集。隐私集合交集技术作为安全多方计算中许多复杂功能的基础板块,在隐私技术业内受到广泛关注。近几年,PSI技术发展迅速,已经应用于许多领域,如私有联系人查找,广告曝光效果计算和接触者追踪等。隐私集合交集基数(PSI cardinality,PSI
‑
CA)指隐私交集集合中元素的数量,常被应用于私有分布式数据的一些分析。
[0003]现在已经有非常多传统的两方本地隐私集合交集方案被提出。其中一种简单通用的方法是使用隐私相等性测试协议(private equality test,...
【技术保护点】
【技术特征摘要】
1.一种不经意两方分布式伪随机函数,其特征在于,能使得两方参与者隐私地判断各自持有的元素是否相等,实施特点可描述为:参量:服务方S,客户端C,OPRF函数,单向哈希函数输入:客户端输入x1,服务方输入x2,1.OPRF实例生成,客户端C与服务方S执行一次OPRF函数:
‑
客户端C参与OPRF作为接受者输入x1;
‑
服务方S参与OPRF作为发送者得到PRF密钥k
′
和相关密钥s,其中
‑
客户端C得到PRF结果值t;2.服务方计算主密钥若x=y,若x≠y,结果不带有用信息。2.一种基于权利要求1所述的不经意两方分布式伪随机函数的隐私交集计算方法,适合于弱客户端借助不可信的云服务器的辅助,与有一定计算能力的服务提供商之间计算隐私集合交集,其特征在于,包括如下步骤:(1)初始化阶段:客户端C选择随机种子r发送给服务方S,双方生成β个随机数R={r1,...,r
β
}
←
PRG(r),其中β为构造布谷鸟哈希表的向量数;(2)外包阶段:客户端C使用布谷鸟哈希算法将集合X映射到β个向量B
C
[β]中,随后使用XOR秘密共享方案将各向量b∈[β]分发给云服务器H和服务方S.云服务器H得到其中服务方S则得到一组随机数x
b
表示第b个向量中的真实值且恒成立;(3)服务器计算阶段:云服务器H和服务方S为每个向量b∈β生成一个Otd
‑
PRF实例,服务方S得到Otd
‑
PRF密钥k
b
,云服务器H得到t
b
←
F(k
b
,x
b
),随后服务方S使用朴素哈希法(Simple hashing)将集合Y映射到容量为η的β个向量B
s
[β]中,对于每个向量B
S
[b],b∈[β],服务方S使用对应密钥k
b
计算其中y
i
的PRF结果值u
b,i
←
F(k
b
,y
i
),生成一组点集P
b
={(H(u
b,j
),r
b
)|y
i
∈B
S
[b]},其中H()为双方共有的单向哈希函数,r
b
为初始化阶段产生的R集中的随机数,服务方S将点集P
b
打包Π
b
←
pack(P
b
)并将{Π
b
|b∈β}发送给云服务器H,云服务器H通过持有的t
b
和收到的{Π
b
|b∈β}解出v
b
←
unpack(Π
b
,H(t
b
))并将结果集V={v1,...,v
β
}发送给客户端C;(4)对比交集阶段:客户端C通过计算V∩R可以得到PSI输出结果X∩Y。3.根据权利要求2所述的一种基于不经意两方分布式伪随机函数的隐私交集计算方法,其特征在于,其基数计算方法,包括如下步骤:(1)初始化阶段:客户端C选择随机种子r发送给服务方S,客户端C生成β个随机数R={r1,...,r
β
}
←
PRG(r),其中β为构造布谷鸟哈希表的向量数,服务方S打乱通过PRG(r)生成β
个随机数后的结果得到P=...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。