多方隐私求交系统及方法技术方案

本说明书提供多方隐私求交系统及方法，其中多方隐私求交系统包括m个参与方，该m个参与方包括一个中心方和m

【技术实现步骤摘要】
多方隐私求交系统及方法


[0001]本说明书涉及多方隐私计算
，特别涉及一种多方隐私求交系统。本说明书同时涉及一种多方隐私求交方法，一种多方隐私求交系统的中心方，一种计算设备，以及一种计算机可读存储介质。

技术介绍

[0002]隐私集合求交指允许一组参与方输入私有集合共同计算集合交集，且保证除集合交集结果外无任何额外元素信息的泄露。隐私集合求交（Private Set Intersection，PSI）是安全多方计算（Multi
‑
Party Computation，MPC）领域的一类专有协议，其无需采用基于电路的通用MPC框架进行设计，针对某一特定场景可采用更轻量级的密码原语构建PSI协议，由此摆脱混淆电路带来的昂贵开销并带来了巨大的性能提升。
[0003]多方PSI除考虑两方PSI数据加密安全外还需考虑多方合谋问题，依据加密原语和抵御多方合谋技术可将现有多方PSI协议分为两类：一类为基于不经意可编程伪随机函数（Oblivious Programmable Pseudo
‑
Random Function, OPPRF）加零共享的多方PSI框架，一类为基于阈值同态公钥加密的多方PSI框架，但是这些方案均存在大量的通信开销和计算开销，因此，亟需一种新的隐私集合求交方案来解决上述问题。

技术实现思路

[0004]有鉴于此，本说明书实施例提供了一种多方隐私求交系统。本说明书同时涉及一种多方隐私求交，一种多方隐私求交系统的中心方，一种计算设备，以及一种计算机可读存储介质，以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面，提供了一种多方隐私求交系统，多方隐私求交系统包括m个参与方，m个参与方包括一个中心方和m
‑
1个其他方，m为大于或等于2的整数；其他方，被配置为基于预先定义的一轮密钥交换协议计算第一交换消息集合，并发送给中心方；基于第一密钥交换消息和其他方的盲化因子，计算第二密钥交换消息，并发送给中心方，其中，第一密钥交换消息为中心方基于一轮密钥交换协议计算并广播给各个其他方，盲化因子为其他方通过随机采样确定的随机参数；中心方，被配置为根据第一交换消息集合计算第一协商密钥，并根据第二密钥交换消息获得加密盲化因子，根据加密盲化因子和第一协商密钥确定其他方的零共享集合；基于m
‑
1个其他方的零共享集合，确定m个参与方的交集元素。
[0006]根据本说明书实施例的第二方面，提供了一种多方隐私求交方法，应用于多方隐私求交系统的中心方，多方隐私求交系统包括m个参与方，m个参与方包括一个中心方和m
‑
1个其他方，m为大于或等于2的整数；方法包括：接收其他方发送的第一交换消息集合和第二密钥交换消息，其中，第一交换消息集合为其他方基于预先定义的一轮密钥交换协议计算计算获得，第二密钥交换消息为其他方基于第一密钥交换消息和其他方的盲化因子计算获得，第一密钥交换消息为中心方基于
一轮密钥交换协议计算并广播给各个其他方，盲化因子为其他方通过随机采样确定的随机参数；根据第一交换消息集合计算第一协商密钥，并根据第二密钥交换消息获得加密盲化因子，根据加密盲化因子和第一协商密钥确定其他方的零共享集合；基于m
‑
1个其他方的零共享集合，确定m个参与方的交集元素。
[0007]根据本说明书实施例的第三方面，提供了一种多方隐私求交系统的中心方，多方隐私求交系统包括m个参与方，m个参与方包括一个中心方和m
‑
1个其他方，m为大于或等于2的整数；中心方包括：接收模块，被配置为接收其他方发送的第一交换消息集合和第二密钥交换消息，其中，第一交换消息集合为其他方基于预先定义的一轮密钥交换协议计算计算获得，第二密钥交换消息为其他方基于第一密钥交换消息和其他方的盲化因子计算获得，第一密钥交换消息为中心方基于一轮密钥交换协议计算并广播给各个其他方，盲化因子为其他方通过随机采样确定的随机参数；第一确定模块，被配置为根据第一交换消息集合计算第一协商密钥，并根据第二密钥交换消息获得加密盲化因子，根据加密盲化因子和第一协商密钥确定其他方的零共享集合；第二确定模块，被配置为基于m
‑
1个其他方的零共享集合，确定m个参与方的交集元素。
[0008]根据本说明书实施例的第四方面，提供了一种计算设备，包括：存储器和处理器；存储器用于存储计算机可执行指令，处理器用于执行计算机可执行指令，以实现上述的多方隐私求交方法的操作步骤。
[0009]根据本说明书实施例的第五方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述的多方隐私求交方法的操作步骤。
[0010]本说明书实施例提供的多方隐私求交系统包括m个参与方，该m个参与方包括一个中心方和m
‑
1个其他方，m为大于或等于2的整数；其他方，被配置为基于预先定义的一轮密钥交换协议计算第一交换消息集合，并发送给中心方；基于第一密钥交换消息和其他方的盲化因子，计算第二密钥交换消息，并发送给中心方，其中，第一密钥交换消息为中心方基于一轮密钥交换协议计算并广播给各个其他方，盲化因子为其他方通过随机采样确定的随机参数；中心方，被配置为根据第一交换消息集合计算第一协商密钥，并根据第二密钥交换消息获得加密盲化因子，根据加密盲化因子和第一协商密钥确定其他方的零共享集合；基于m
‑
1个其他方的零共享集合，确定m个参与方的交集元素。
[0011]这种情况下，任一其他方可以基于一轮密钥交换协议计算第一交换消息集合，以及基于自身的盲化因子计算第二密钥交换消息，并发送给中心方，基于其他方的盲化因子进行加密可以实现无条件零共享；中心方可以基于其他方发送的第一交换消息集合和第二密钥交换消息，计算加密盲化因子，然后根据加密盲化因子确定其他方的零共享集合，从而基于m
‑
1个其他方的零共享集合，确定m个参与方的交集元素。
[0012]如此，通过采用一轮密钥交换协议作为加密私有元素原语，以实现小集合场景下最优的运行时间，中心方可以分别和各个其他方进行一轮密钥交换协议的交换处理，从而
基于两方的一轮密钥交换协议和无条件零共享实现了一个高效的多方隐私求交方法，通过采用无条件零共享抵御多方合谋，以降低参与方增多带来的额外通信开销，且中心方计算出的密钥交换消息在与各个其他方进行交换时可以进行重用，在参与方增多的情况下也不会额外增加通信开销，适用于小集合多参与方的隐私求交。
附图说明
[0013]图1是本说明书一实施例提供的一种多方隐私求交系统的结构示意图；图2是本说明书一实施例提供的一种多方隐私求交方法的流程图；图3是本说明书一实施例提供的另一种多方隐私求交方法的流程图；图4是本说明书一实施例提供的一种多方隐私求交系统的中心方的结构示意图；图5是本说明书一实施例提供的一种计算设备的结构框图。
具体实施方式
[0014]在下面的描述中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多方隐私求交系统，其特征在于，所述多方隐私求交系统包括m个参与方，所述m个参与方包括一个中心方和m
‑
1个其他方，m为大于或等于2的整数；其他方，被配置为基于预先定义的一轮密钥交换协议计算第一交换消息集合，并发送给所述中心方；基于第一密钥交换消息和所述其他方的盲化因子，计算第二密钥交换消息，并发送给所述中心方，其中，所述第一密钥交换消息为所述中心方基于所述一轮密钥交换协议计算并广播给各个其他方，所述盲化因子为所述其他方通过随机采样确定的随机参数；所述中心方，被配置为根据所述第一交换消息集合计算第一协商密钥，并根据所述第二密钥交换消息获得加密盲化因子，根据所述加密盲化因子和所述第一协商密钥确定所述其他方的零共享集合；基于所述m
‑
1个其他方的零共享集合，确定所述m个参与方的交集元素。2.根据权利要求1所述的多方隐私求交系统，其特征在于，所述多方隐私求交系统还包括设置单元，被配置为：从所述m个参与方中确定所述中心方，并将除所述中心方之外的参与方作为所述其他方；定义一轮密钥交换协议，并将所述一轮密钥交换协议同步给各个参与方，其中，所述一轮密钥交换协议包括随机密钥空间、椭圆曲线消息空间和密钥交换消息空间。3.根据权利要求2所述的多方隐私求交系统，其特征在于，所述中心方，进一步被配置为：基于所述随机密钥空间为第一数据集合中的各个第一元素生成对应的第一随机整数，将所述第一随机整数作为对应第一元素的私钥，获得所述中心方的第一私钥集合，其中，所述第一数据集合为所述中心方的数据集合；对所述椭圆曲线消息空间的椭圆曲线基点和所述第一私钥集合进行点乘处理，获得第二交换消息集合；基于所述密钥交换消息空间对所述第二交换消息集合中的各个元素进行映射，获得映射消息集合；以所述第一数据集合中的元素作为键，并以所述映射消息集合中的元素作为值，构建对应的第一多项式，将所述第一多项式作为所述第一密钥交换消息，并广播给各个其他方。4.根据权利要求2所述的多方隐私求交系统，其特征在于，所述其他方，进一步被配置为：基于所述随机密钥空间为第二数据集合中的各个第二元素生成对应的第二随机整数，将所述第二随机整数作为对应第二元素的私钥，获得所述其他方的第二私钥集合，其中，所述第二数据集合为所述其他方的数据集合；对所述椭圆曲线消息空间的椭圆曲线基点和所述第二私钥集合进行点乘处理，获得所述第一交换消息集合，并将所述第一交换消息集合发送给所述中心方。5.根据权利要求4所述的多方隐私求交系统，其特征在于，所述其他方，进一步被配置为：基于所述第二私钥集合和所述第一密钥交换消息，计算第二协商密钥；基于所述其他方的盲化因子对伪随机函数进行加密，获得加密伪随机函数，其中，所述
伪随机函数为预先基于设置单元配置并同步给各个其他方；基于所述第二协商密钥和所述加密伪随机函数，计算交集秘密共享集合；以所述第二数据集合中的元素作为键，并以所述交集秘密共享集合中的元素作为值，构建第二多项式，将所述第二多项式作为第二密钥交换消息发送给所述中心方。6.根据权利要求1所述的多方隐私求交系统，其特征在于，所述m个参与方中的第一参与方，进一步被配置为：对各个第二参与方随机采样获得第一随机值，并发送给所述各个第二参与方，其中，所述第二参与方为...

【专利技术属性】
技术研发人员：刘纪海，陈超超，郑小林，
申请(专利权)人：杭州金智塔科技有限公司，
类型：发明
国别省市：