隐私集合交集基的计算方法及系统技术方案

本申请涉及多方安全计算技术领域，尤其涉及一种隐私集合交集基的计算方法，该方法包括：根据安全参数和交集基计算系统中参与用户个数，可信中心产生系统参数、主私钥、参与用户的加密密钥；参与用户根据各自加密密钥对各自的集合执行第一处理过程，得到各自的加密集合数据，将数据上传至云服务器；云服务器确定参与用户中的请求用户和配合用户，获得请求用户和配合用户的加密集合的转换密钥，并计算出第一集合，将第一集合的信息发送至请求用户；请求用户获得配合用户的授权密钥，并计算出第二集合；请求用户根据第一集合和第二集合求交集的基，并将所求结果输出。能够减少交互并重复使用集合密文，从而在保障计算安全性的前提下减少资源消耗。减少资源消耗。减少资源消耗。

【技术实现步骤摘要】
隐私集合交集基的计算方法及系统


[0001]本专利技术涉及多方安全计算
，尤其涉及一种隐私集合交集基的计算方法及系统。

技术介绍

[0002]近年来，多方安全计算中隐私集合交集基计算领域发展迅速，在学术界和工业界广受关注。隐私集合交集基数(Private Set Intersection Cardinality，PSI
‑
CA)指隐私交集集合中元素的数量，常被应用于私有分布式数据的一些分析。
[0003]在多数隐私集合求交集基协议中，参与方需要进行多轮交互，重复计算和多轮交互可能给资源受限的用户带来巨大压力，不利于协议的可扩展性。现有一种新的计算私有集合交集基的方法，即参与方加密集合并将集合密文上传到云服务器，在接收到来自可信中心关于参与方索引的转换密钥后，云服务器能够计算两个私有集合的交集。该算法能够避免参与者之间的交互，并能够实现集合密文的重用。然而，该算法在计算两个私有集合的交集时，交集结果会被泄露给云服务器，相当于各自集合中的一些元素会被泄露给云服务器，因此安全性无法得到保障。

技术实现思路

[0004]本专利技术所要解决的技术问题在于，提供一种隐私集合交集基的计算方法及系统，能够减少参与者之间的交互并能够重复使用集合密文，从而在保障计算安全性的前提下减少资源的消耗。
[0005]为了解决上述技术问题，本专利技术第一方面公开了一种隐私集合交集基的计算方法，所述计算方法应用于交集基计算系统，所述交集基计算系统包括可信中心、参与用户、云服务器；所述参与用户包括请求用户和配合用户；所述计算方法包括：
[0006]根据安全参数和所述交集基计算系统中的所述参与用户的个数，所述可信中心产生系统参数、系统主私钥以及所述参与用户的加密密钥；
[0007]所述参与用户根据各自的加密密钥对各自的集合执行第一处理过程，得到各自的加密集合数据，将各自的加密集合数据上传至所述云服务器；
[0008]所述云服务器确定所述参与用户中的请求用户和配合用户，获得所述请求用户和配合用户的加密集合和所述配合用户集合的转换密钥，并计算出第一集合，将第一集合的信息发送至所述请求用户；
[0009]所述请求用户获得所述配合用户的授权密钥，并计算出第二集合；
[0010]所述请求用户根据所述第一集合和所述第二集合求交集的基，并将所求结果输出。
[0011]可选的，所述根据安全参数和所述交集基计算系统中的所述参与用户的个数，所述可信中心产生系统参数、系统主私钥以及所述参与用户的加密密钥，包括：
[0012]输入安全参数λ，得到一个阶数为p的双线性群(p，G，G1，G
T
，e)；
[0013]随机选择两个哈希函数H1：{0，1}
*
→
G1和H2：G
T
→
Z
p
；
[0014]选择随机数z∈Z
p
作为伪随机数函数PRF的密钥，同时对于i∈[n]，计算α
i
＝PRF(z，1||i)和β
i
＝PRF(z，2||i)，得到系统的主私钥为MK＝z，公共参数为PP＝((P，G，G1，G
T
，e)，g，g1，H1，H2)，用户的加密密钥为
[0015]其中，g是群G的生成元，g1是群G1的生成元，G
T
、Z
p
分别是包含数据的集合，e是一个双线性函数，用户U
i
的加密密钥为EK
i
，所述参与用户的个数为n。
[0016]可选的，所述参与用户根据各自的加密密钥对各自的集合执行第一处理过程，得到各自的加密集合数据，包括：
[0017]所述参与用户使用各自的加密密钥加密各自的集合，得到各自的多个密文组件；
[0018]将各自所述多个密文组件中的部分密文组件打包成OKVS表格，将剩余组件置乱，将各自的置乱后的组件和OKVS表格作为加密集合数据。
[0019]可选的，所述参与用户使用各自的加密密钥加密各自的集合，得到各自的多个密文组件，包括：
[0020]用户U
i
选择s∈Z
p
同时对于t∈[l
i
]，计算E
i
＝PRF(s，t)；
[0021]对于每个k∈[l
i
]，所述用户U
i
计算得到和和
[0022]其中，是索引为i的用户U
i
拥有的集合，X
i
集合的大小为|X
i
|＝l
i
。
[0023]可选的，所述将各自的所述多个密文组件中的部分密文组件打包成OKVS表格，将剩余组件置乱，将各自置乱后的组件和OKVS表格作为加密集合数据，包括：
[0024]所述用户U
i
将打包为OKVS表格T
i
；
[0025]所述用户U
i
随机选择一个置乱函数π：[l
i
]→
[l
i
]并将集合密文作为加密集合数据。
[0026]可选的，所述云服务器确定所述参与用户中的请求用户和配合用户，获得所述请求用户的加密集合和所述配合用户集合的转换密钥，并计算出第一集合，将第一集合的信息发送至所述请求用户，包括：
[0027]所述云服务器确定请求用户为U
j
，配合用户为U
i
；
[0028]所述可信中心计算α
i
＝PRF(z，1||i)，α
j
＝PRF(z，1||j)和β
i
＝PRF(z，2||i)，并输出转换密钥
[0029]所述云服务器获得所述转换密钥SK
i，j
，初始化一个空的集合W
′
；
[0030]对于每个k
i
∈[l
i
]和k
j
∈[l
j
]，计算求得对应的0KVS表中的值将结果放入到W
′
中；
[0031]随机选择一个伪随机置换π
′
：[l
i
l
j
]→
[l
i
l
j
]，输出W
′
置乱后的W＝
[0032]所述云服务器将所述W作为第一集合的信息发送至所述请求用户U
j
；
[0033]其中，T是0KVS表格，W是一个集合，i，j是用户的索引且i＜j。
[0034]可选的，所述云服务器确定请求用户为U
j
，配合用户为U
i
，包括：
[0035]确定并且其中i＜j。
[0036]可选的，所述请求用户获得所述配合用户的授权密钥，并计算出第二集合，包括：
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐私集合交集基的计算方法，其特征在于，所述计算方法应用于交集基计算系统，所述交集基计算系统包括可信中心、参与用户、云服务器；所述参与用户包括请求用户和配合用户；所述计算方法包括：根据安全参数和所述交集基计算系统中的所述参与用户的个数，所述可信中心产生系统参数、系统主私钥以及所述参与用户的加密密钥；所述参与用户根据各自的加密密钥对各自的集合执行第一处理过程，得到各自的加密集合数据，将各自的加密集合数据上传至所述云服务器；所述云服务器确定所述参与用户中的请求用户和配合用户，获得所述请求用户和配合用户集合的加密集合和所述配合用户集合的转换密钥，并计算出第一集合，将第一集合的信息发送至所述请求用户；所述请求用户获得所述配合用户的授权密钥，并计算出第二集合；所述请求用户根据所述第一集合和所述第二集合求交集的基，并将所求结果输出。2.根据权利要求1所述的计算方法，其特征在于，所述根据安全参数和所述交集基计算系统中的所述参与用户的个数，所述可信中心产生系统参数、系统主私钥以及所述参与用户的加密密钥，包括：输入安全参数λ，得到一个阶数为p的双线性群(p,G,G1,G
T
,e)；随机选择两个哈希函数H1:{0,1}
*
→
G1和H2:G
T
→
Z
p
；选择随机数z∈Z
p
作为伪随机数函数PRF的密钥，同时对于i∈[n]，计算α
i
＝PRF(z,1||i)和β
i
＝PRF(z,2||i)，得到系统的主私钥为MK＝z，公共参数为PP＝((P,G,G1,G
T
,E),g,g1,H1,H2)，用户的加密密钥为其中，g是群G的生成元，g1是群G1的生成元，G
T
、Z
p
分别是包含数据的集合，e是一个双线性函数，用户U
i
的加密密钥为EK
i
，所述参与用户的个数为n。3.根据权利要求2所述的计算方法，其特征在于，所述参与用户根据各自的加密密钥对各自的集合执行第一处理过程，得到各自的加密集合数据，包括：所述参与用户使用各自的加密密钥加密各自的集合，得到各自集合的多个密文组件；将各自所述多个密文组件中的部分密文组件打包成OKVS表格，将剩余组件置乱，将各自置乱后的组件和OKVS表格作为加密集合数据。4.根据权利要求3所述的计算方法，其特征在于，所述参与用户使用各自的加密密钥加密各自的集合，得到各自的多个密文组件，包括：用户U
i
选择s∈Z
p
同时对于t∈[l
i
]，计算E
i
＝PRF(s,t)；对于每个k∈[l
i
]，所述用户U
i
计算得到和和其中，是索引为i的用户U
i
拥有的集合，X
i
集合的大小为|X
i
|＝l
i
。5.根据权利要求4所述的计算方法，其特征在于，所述将各自的所述多个密文...

【专利技术属性】
技术研发人员：边青全，吴阿新，陈正起，赵宇，刘晓，陈盈龙，
申请(专利权)人：河南工业职业技术学院，
类型：发明
国别省市：