【技术实现步骤摘要】
具有交集计数的PSI获取交集信息的方法及装置
[0001]本专利技术涉及多方安全计算
,尤其涉及一种具有交集计数的PSI获取交集信息的方法及装置。
技术介绍
[0002]隐私求交(Private Set Intersection,PSI)计算属于多方安全计算(MPC,secure multi
‑
party computation)领域的特定解决方案。PSI协议允许持有各自集合的两方来共同计算两个集合的交集运算。在协议交互的最后,一方或是两方应该得到正确交集,而且任何一方不会得到交集以外另一方集合中的任何信息。
[0003]目前,PSI方案可应用于很多实际应用场景,如谷歌等登录服务中的账户安全检测,通讯录中的新用户推荐,黑白名单匹配,三要素核验等等。
[0004]然而,对于在实际应用场景中部署的PSI方案,在接收方获得双方集合的正确交集的同时,是不支持发送方也同时统计交集数量的,即:现在的PSI方案不支持同步实现发送方获得交集计数的功能和接收方获得正确交集的功能,使得发送方不能同步获知服...
【技术保护点】
【技术特征摘要】
1.一种具有交集计数的PSI获取交集信息的方法,其特征在于,所述方法包括:重构基于DH的PSI协议流程,在所述协议流程中接收方接收到由发送方第一次加密的数据集合S
A
之后,接收方使用自身私钥对所述第一次加密的数据集合S
A
执行第二次加密,得到第二次加密的数据集合S
A
,其中S
A
表示发送方具有的数据集合;接收方对第二次加密的数据集合S
A
中元素位置进行随机置换,得到乱序的第二次加密的数据集合S
A
,并传递到发送方;发送方计算二次加密操作的数据集合S
B
与乱序的第二次加密的数据集合S
A
之间的交集,以及得到所述交集对应的个数,其中S
B
表示接收方具有的数据集合,所述二次加密操作的数据集合S
B
是指先由接收方私钥执行第一次加密的数据集合S
B
且再由发送方私钥执行二次加密的数据集合;通过利用发送方和接收方对所述交集协作处理,接收方从所述数据集合S
B
中确定所述交集内每个元素对应的明文信息。2.根据权利要求1所述的方法,其特征在于,所述通过利用发送方和接收方对所述交集协作处理,接收方从所述数据集合S
B
中确定所述交集内每个元素对应的明文信息,包括:发送方生成所述交集中每个元素在第一次加密的数据集合S
B
中的位置,得到所述交集对应的位置集合;发送方将所述交集和所述位置集合发送到接收方;接收方使用自身私钥逆元解密所述交集对应的二次加密,得到剩下一次加密对应的交集,所述剩下一次加密是指由发送方使用自身私钥执行的第一次加密操作;接收方根据所述位置集合,从所述数据集合S
B
中确定交集的明文元素和数量。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:接收方检验所述剩下一次加密对应交集内元素是否归属于第一次加密的数据集合S
A
;若是,则确定不存在虚假交集元素。4.根据权利要求1所述的方法,其特征在于,对发送方具有的数据集合S
A
执行第一次加密操作,具体为:发送方使用私钥对数据集合S
A
内每个元素执行加密操作,得到第一次加密的数据集合S
A
;对接收方具有的数据集合S
B
执行第一次加密操作,具体为:接收方使用私钥对数据集合S
B
内每个元素执行加密操作,得到第一次加密的数据集合S
B
;对所述数据集合S
A
执行第二次加密操作,具体为:接收方使用私钥对所述第一次加密的数据集合S
A
执行加密操作,得到二次加密的数据集合S
A
;对所述数据集合S
B
执行第二次加密操作,具体为:发送方使用私钥对所述第一次加密的数据集合S
B
执行加密操作,得到二次加密的数据集合S
B
。5.根据权利要求1所述的方法,其特征在于,若所述数据集合S
A
内每个元素都对应关联了一个标签使得所述数据集合S
A
对应一个标签数据集合P,所述方法还包括:发送方还使用目标私钥对数据集合S
A
内每个元素执行目标加密操作,得到第一目标加密的数据集合S
A
;发送方使用所述第一目标加密的数据集合S
A
内每个元素作为对称加密的密钥,分别对标签数据集合P内对应关联的每个标签执行加密操作,得到加密的标签数据集合P;在发送方侧,生成所述第一目标加密的数据集合S
A
内每个元素对应的哈希值,得到哈希
值集合;发送方将所述加密的标签数据...
【专利技术属性】
技术研发人员:李登峰,
申请(专利权)人:神州融安数字科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。