【技术实现步骤摘要】
一种基于增强VOLE的简洁性多方隐私集合求交算法
[0001]本专利技术涉及计算机
,具体为一种基于增强VOLE的简洁性多方隐私集合求交算法。
技术介绍
[0002]多方隐私集合求交是安全多方计算的专用协议,允许一组互不信任的私有集拥有方共同计算私有集的交集,其中一方或多方获得交集结果,除此之外所有参与方得不到任何额外信息,MP
‑
PSI的研究在保证秘密隐私性和协议正确性上已经取得了巨大的成功,但将MP
‑
PSI协议部署在实际应用场景中仍存在大量有待优化的地方,我们不仅要实现MP
‑
PSI理想功能,同时还需要考虑MP
‑
PSI协议的高效性和实用性。
[0003]MP
‑
PSI目前存在少量的研究,除关注传统PSI协议的数据加密安全外还需考虑参与方合谋和网络通信结构等.早期的MP
‑
PSI协议由于通信轮数多、通信负载高、参与方合谋、网络结构复杂等问题导致MP
‑
PSI协议难以实际部署,最近学者们提出了一些MP
‑
PSI协议,通过指定中心方的网络结构使得通信轮数仅为常数轮,通信负载和计算开销仅和最大集合大小呈线性关系,实现了针对百万数据集高效且实用的多方PSI协议,这些高效的MP
‑
PSI协议建立在Kolesnikov等人的增强半诚实安全MP
‑
PSI协议框架上,从不经意可编程伪随机函数(OPPRF)的实例化和网络通信结构两方面对协 ...
【技术保护点】
【技术特征摘要】
1.一种基于增强VOLE的简洁性多方隐私集合求交算法,包括以下步骤:步骤一,设置与输入;步骤二,无条件零共享;步骤三,向量不经意线性评估;步骤四,不经意键值对编码;步骤五,计算交集;其特征在于:其中在上述步骤一中,首先进行多方隐私集合求交,多方隐私集合求交参与方分为服务端和客户端,令服务端为P0拥有私有集合m个客户端P1,...,P
m
,其中P
i
拥有私有集合随即协商确定公开代码生成矩阵G,和随机种子r∈{0,1}
k
;其中在上述步骤二中,步骤一中的客户端之间进行无条件零共享,得到抵御合谋因子;其中在上述步骤三中,当步骤二中的抵御合谋因子得到之后,进行向量不经意线性评估,在进行评估之前,构造一种密钥同态PPRF,构造步骤如下:3.1)参数设置与生成:首先设定固定参数:计算安全参数k、统计安全参数λ、长度l、生成长度为λ的随机素数p、一组p阶群成长度为λ的随机素数p、一组p阶群及其生成元(g0=1,g1,
…
,g
l
),随后构造一系列的配对函数输出然后选取公共参数然后选取公共参数即选两个随机的满秩矩阵备用;3.2)密钥生成:当步骤3.1中的参数设定完成后,输出G0中的一个元素作为密钥;3.3)伪随机函数取值:当步骤3.2的秘钥生成后,输入3.3)伪随机函数取值:当步骤3.2的秘钥生成后,输入输出G
l
中的元素,随后另令随即对于i=1到l,令随即对于i=1到l,令最后输出g
(l)
;3.4)密钥穿孔:当步骤3.3中的g
(l)
输出后,输入密钥和点x,输出穿孔密钥3.5)穿孔密钥取值:当步骤3.4中的穿孔密钥得出后,此时利用穿孔密钥进行取值,从而构造出单个孔的密钥同态穿孔伪随机函数,若需要t孔,则需要将上述步骤运行t次,再把结果求异或;3.6)LPN扩展:依据步骤一中稀疏向量和LPN矩阵相乘,得到不经意伪随机相关向量,服务端和客户端之间交互生成伪随机相关向量得到元素加密盲化因子;其中在上述步骤四中,当步骤三中的向量不经意线性评估完成后,进行不经意键值对编码,客户端将集合打包为线性向量,隐藏集合明文,采用伪随机向量进行加密盲化;其中在上述步骤五中,当步骤四中的加密盲化完成后,计算交集,服务端P0本地计算多方交集,具体步骤如下:1)P0计算密钥计算v=v
01
′
+,...,+v
0m
′
;2)for j∈[n];3)计算row(x
j
,r)
·
K和row(x
j
,r)
·
V以及if row(x
j
,r)
·
K等于row(x
j
,r)
·
V:x
j
为交集元素。2.根据权利要求1所述的一种基于增强VOLE的简洁性多方隐私集合求交算法,其特征
在于:所述步骤二中,客户端无条件零共享的方法为:1)客户端P
i
给每一个P
j
(j<i)采样随机值r
i,j
←
{0,1}
k
并发送给P
j
;2)客户端P
i
计算r
i
‘
=Σ
j<i
r
i,j
‑
Σ
j>i
r
j,i
。3.根据权利要求1所述的一种基于增强...
【专利技术属性】
技术研发人员:刘纪海,李想,祝文伟,
申请(专利权)人:神谱科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。