一种实现云上双向认证的集合交集方法技术

本发明专利技术针对现有技术的不足，提出一种实现云上双向认证的集合交集方法，云服务器能够有效验证参与集合求交集的各个参与双方是否双向指定，满足双向授权的情况下参与各方收到加密的交集信息，使得解密得到最终的交集结果，各个参与方进行密钥生成并加密自身的数据集上传的云服务器，云服务器就能够利用加密数据集进行双向身份认证。本发明专利技术考虑到双向身份授权，只有参与双方相互指定对方为访问策略时才能认证成功拥有授权管理能力，参与双方对于求交集运算均处于主动地位，且参与方加密处理不需要双线性映射只需要简单的数学计算，有效降低了计算成本，本发明专利技术云服务器在内的任何人无法获取关于输入集合的任何信息。法获取关于输入集合的任何信息。法获取关于输入集合的任何信息。

【技术实现步骤摘要】
一种实现云上双向认证的集合交集方法


[0001]本专利技术属于网络安全
，具体涉及一种实现云上双向认证的集合交集方法。

技术介绍

[0002]随着云计算的飞速发展，其强大的计算能力和巨大的存储空间为大数据的计算和处理提供了强有力的支持，云辅助的隐私保护集合求交协议，允许参与方简化其输入集合经过加密或其他处理后外包给云服务器，将大量的密态数据的存储和计算任务交给云服务器完成极大地减少参与方的存储和计算开销，在这样的背景下，拟围绕数据价值和数据隐私优化协议的安全需求，开展性能提升和功能拓展的研究具有极大意义。然而，云计算的发展和使用带来了访问数据滥用现象，因此，给定一个高效的授权管理方式保证数据使用者符合要求是一个保证安全需要急切处理的问题。
[0003]云服务器对数据所有者的两个外包加密数据集进行交集运算。然而，在现有的协议中，数据所有者不能决定是否使用其全部或部分加密数据来计算交集，也不能指定与谁进行比较。2021年Wang等人提出了一个支持灵活授权和数据集跨类型授权计算的授权隐私保护集合求交协议，他提出的这一概念基于简单的数论假设问题证明了安全性，最终实验结果表明该协议的性能与现有的外包PSI协议相当。
[0004]同年，Qiu等人提出了一种支持灵活授权的基于身份的相等性测试加密算法，支持测试两个不同密钥加密的密文是否封装了相同的消息，同时支持测试的细粒度授权。基于密文的等价性检验，有一种直接的方式支持授权用户搜索不同用户的密文，加速了秘密数据在用户群中的共享。此外，该方案不存在传统公钥基础设施中复杂的密钥管理问题，提出具体的构造并给予简单的数学家舍证明了其安全性，最终实验测试方案的正确性。Mohammad等人首次提出了一种云上基于属性的私有集合交集方案，允许数据所有者通过定义访问控制策略来控制其外包数据集上的交集运算，给出了该方案的安全性定义，并在标准模型下证明了方案的安全性。
[0005]目前提出的大多数细粒度授权的隐私保护集合求交协议满足特定用户级别的授权管理，被指定的用户被动地接收数据和按照要求传输数据，导致授权级别的局限性。另外现有的分别定义访问控制策略来控制外包数据集的方案，使得数据使用者和数据拥有者的区分不能够达到云端计算交集返回给全部用户的效果，且云端计算成本和通信复杂度极高，提高了成本与云计算的初衷相悖。

技术实现思路

[0006]为了解决现有技术中存在的上述问题，本专利技术提供了一种实现云上双向认证的集合交集方法。本专利技术要解决的技术问题通过以下技术方案实现：
[0007]本专利技术提供了一种实现云上双向认证的集合交集方法，应用于实现云上双向认证的集合交集系统，所述系统包括第三方可信设备、多个参与方终端、云服务器；所述实现云
上双向认证的集合交集方法包括：
[0008]步骤1，所述第三方可信设备生成主密钥和主公钥，并公开主公钥；
[0009]步骤2，每个参与方终端生成自己的私钥以及用户公钥，并公开自己的用户公钥；
[0010]步骤3，各个参与方终端利用所述主密钥、主公钥以及自身身份生成各自的身份密钥，并对需要上传的数据使用所述身份密钥加密以生成密文数据，将密文数据所形成的密文数据集上传；
[0011]步骤4，所述云服务器对各个参与方终端上传的密文数据集进行双向身份认证，并计算密文数据集之间的交集，对交集加密之后下发；
[0012]步骤5，各个参与方终端收到的加密交集信息，并对加密交集信息进行解密，得到交集结果。
[0013]本专利技术的有益效果：
[0014]1.本专利技术的模型算法适用于各种隐私集合求交领域中，提出了一种适用于防止数据滥用的实现云上双向认证的集合交集方法。在一方指定与另一方进行集合求交时，另一方未得到授权认证就可以直接进行计算，单向的指定权限在多方PSI具有局限性，所以我们提出双向授权认证的隐私保护集合求交协议，保证参与双方的主动性。
[0015]2.本专利技术的实现云上双向认证的集合交集方法是一种低成本对数据集加密处理的方法。为了云服务器能够有效实现双向身份认证引入对偶正交向量空间算法生成参数，密文一部分是由该信息组成的，其余部分对数据集元素的加密直接利用指数运算，减少了双线性映射带来的计算成本，而且能够保证安全性和云端计算正确性。
[0016]以下将结合附图及实施例对本专利技术做进一步详细说明。
附图说明
[0017]图1是本专利技术提供的一种实现云上双向认证的集合交集方法的流程示意图。
具体实施方式
[0018]下面结合具体实施例对本专利技术做进一步详细的描述，但本专利技术的实施方式不限于此。
[0019]在介绍本专利技术之前，首先对本专利技术的实现云上双向认证的集合交集方法的构思做出简单介绍。
[0020]当今大数据时代，人们的生活被转化为各种数据存在于网络中，不仅仅局限于交友购物交通等，甚至在国家军事、政治等重要领域也是如此。网络数据中涵盖了庞大的用户信息，也意味着蕴含了巨大的商业价值和经济前景，但对数据的直接利用往往伴随着隐私泄露问题，如果数据的隐私能够得到充分保护的情况下，人们将会有更强的意愿参与到数据的协同计算中，以合作共赢的方式进行科学研究、商业利用、社会共建等，让数据发挥其应有的价值。如何更好地平衡数据价值和数据隐私这两者的关系成为亟需解决的课题。
[0021]随着社会对网络数据越来越重视，《中华人民共和国网络安全法》、《中华人民共和国密码法》等法制法规相继公开并实施。在相关法律中，对于个人信息保护和向第三方传输数据的合法条件都是类似的，经用户授权以及安全风险评估后，数据服务方可以向第三方传输相关数据。然而，在实际情况中，当用户数据被托管在机构以后，这些机构就间接获得
了用户数据的主权，使得机构滥用客户数据的情况屡有发生。而海量数据意味着数据平台具有潜在的巨大价值，这对系统的安全性提出了更高的挑战。
[0022]为了在实际网络环境中保护数据隐私的同时实现对数据价值的有效使用，密码学界和工业界致力于对隐私保护在实际应用市场中的发展。在这一背景下，安全多方计算技术逐渐显现在科学研究领域中，隐私保护集合交集计算属于安全多方计算领域的特定应用问题，不仅具有重要的理论意义也具有很强的应用价值，能够提升系统的安全性并挖掘出海量数据背后的巨大价值。该协议在数据由不同管理者持有的条件下，它达到一种保护隐私和信息共享的共赢，通常由发送方和接收方两个参与方组成，每一方都拥有一个隐私集合作为协议的输入，两方需要在保证各自集合元素隐私的前提下协同计算出这两个输入集合的交集。生活中，人们可以用集合的形式来表示具有某种特定属性的数据，那么数据见的计算问题就可以用集合间的运算来解决。因此，该协议也具有广泛的应用场景，例如私有联系人发现、纵向连邦学习的样本对齐以及衡量广告效果等。
[0023]此外，隐私保护集合求交协议也被广泛应用于云计算行业，例如移动的社交网络、网络聚类、关系路径发现和遗传亲子鉴定等问题。为了更完善地解决数据服务方和第三方传输数据的安全性问题本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现云上双向认证的集合交集方法，其特征在于，应用于实现云上双向认证的集合交集系统，所述系统包括第三方可信设备、多个参与方终端、云服务器；所述实现云上双向认证的集合交集方法包括：步骤1，所述第三方可信设备生成主密钥和主公钥，并公开主公钥；步骤2，每个参与方终端生成自己的私钥以及用户公钥，并公开自己的用户公钥；步骤3，各个参与方终端利用所述主密钥、主公钥以及自身身份生成各自的身份密钥，并对需要上传的数据使用所述身份密钥加密以生成密文数据，将密文数据所形成的密文数据集上传；步骤4，所述云服务器对各个参与方终端上传的密文数据集进行双向身份认证，并计算密文数据集之间的交集，对交集加密之后下发；步骤5，各个参与方终端收到的加密交集信息，并对加密交集信息进行解密，得到交集结果。2.根据权利要求1所述的实现云上双向认证的集合交集方法，其特征在于，步骤1包括：所述第三方可信设备PG执行Setup算法生成主密钥和公开密钥，生成过程如下：步骤1.1，引进一个安全参数1
λ
，生成一个大素数q的双线性映射对G：＝(q,G1,G2,G,G
t
,g,g1,g2,e)；其中，G,G1,G2,G
T
表示循环群，q表示循环群G,G1,G2的阶，g,g1,g2分别表示循环群G,G1,G2的生成元，e表示双线性映射G1×
G2→
G
T
；步骤1.2，对随机对偶标准正交基进行采样得到使得d1,
…
,d8表示D中的元素，表示D
*
中的元素，设步骤1.3，选择α,保留主密钥msk，并将公开主公钥mpk；其中，其中，表示随机选取，Z
q
表示素数循环群。3.根据权利要求2所述的实现云上双向认证的集合交集方法，其特征在于，步骤2包括：参与方终端Alice随机选择作为私钥，生成自己的用户公钥pk
a
并公开；参与方终端Bob随机选择作为私钥，生成自己的用户公钥pk
b
并公开；其中，sk
a
＝β
a
,sk
b
＝β
b
,4.根据权利要求3所述的实现云上双向认证的集合交集方法，其特征在于，步骤3包括：步骤3.1，参与方终端Alice选取随机数r,并以所述主密钥msk、主公钥mpk和参与方身份为输入执行SKGen算法生成身份密钥ek
σ
；SKGen(mpk,msk,σ)
→
ek
σ
；
步骤3.2，参与方终端Alice对于1≤i≤n，在Z
q
中随机选取r
i
，并对自身拥有的数据集D
a
利用身份密钥ek
σ
进行加密得到密文数据集C
a
，具体计算如下：C
a
＝(C
t
,C0,C
i
)；其中，C
t
为密文C
a
的第一部分密文，表示为：C0为密文C
a
的第二部分密文，表示为：rcv表示该参与方指定的访问策略；C
i
为密文C
a

【专利技术属性】
技术研发人员：崔钰，詹宇，王保仓，刘骞，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：