基于隐私集合求交的非平衡集合加密方法技术

本发明专利技术公开了基于隐私集合求交的非平衡集合加密方法，具体为：设置阶段；服务器端持有私有集合，客户端持有私有集合，创建

【技术实现步骤摘要】
基于隐私集合求交的非平衡集合加密方法


[0001]本专利技术属于信息安全
，具体涉及基于隐私集合求交的非平衡集合加密方法
。

技术介绍

[0002]隐私集合求交
(Private Set Intersection,PSI)
是安全多方计算的一种，即双方在保护隐私的同时对数据库执行联合操作，允许分别持有集合
X
和
Y
的两方
P1和
P2识别
X∩Y
，而不泄漏关于不在交集中的元素的任何信息，当只有一方学习结果时，协议称为单向
PSI
协议，而当双方学习结果相交时，协议称为相互
PSI
协议
。
此外，这些协议还可根据集合大小来定制，在不平等集合大小下，通常指客户端集合小于服务器端集合时，协议更加有效
。
[0003]然而，服务器的数据集明显大于客户端的数据集，同时会经历频繁的更新，与服务器相比，客户端的计算能力和存储容量也是有限的
。
近年来，提出一些解决方案将服务器的数据集编码为近似成员查询
(AMQ)
数据结构，以改进协议的在线部分，节省运行时间和传输的数据量
。
这部分只需要完成一次，并且可以在以后的执行中重用，因此需要客户机存储该信息
。
相比之下，其他解决方案不需要客户端进行长期存储，但它们有一个在线部分，运行时间更长，需要传输的数据更多，过滤器的介入使得数据在进行交集计算之前先进行预处理，减少无意义的比对，确保了计算的高效精确，通过使用商过滤器和隐私集合求交技术来解决此类问题
。

技术实现思路

[0004]本专利技术的目的是提供基于隐私集合求交的非平衡集合加密方法，能够有效的保护用户隐私，同时能够确保交集计算的精确高效
。
[0005]本专利技术所采用的技术方案是，基于隐私集合求交的非平衡集合加密方法，具体按照以下步骤实施：
[0006]步骤1，设置阶段；服务器端持有私有集合
X
＝
{x1,....,x
n
}
，客户端持有私有集合
Y
＝
{y1,...,y
m
}
，
n,m
分别为双方私有集合个数，且
n
＞＞
m
；创建
λ
,S,U
为服务器端空集合，
C,E
为客户端空集合，双方分别生成随机密钥
α
和
β
，并且确定
m
‑
bit
的素数
p
，以及安全参数
σ
；
[0007]步骤2，预处理阶段；服务器端将私有输入加密后发送给客户端，客户端进行数据处理；
[0008]步骤3，在线阶段；服务器端和客户端进行交集计算，并将最终计算的结果输出返回给客户端
。
[0009]本专利技术的特点还在于，
[0010]步骤2中，具体为：
[0011]步骤
2.1
，服务器端先将自己的私有输入
x
i
通过密钥
α
以指数形式进行加密，再将模除之后的结果存放在集合
λ
中，形成
λ
[i]＝
(x
i
)
α
mod p
，最后将
λ
[i]发送给客户端；其中，
x
i
为服务器端持有私有集合
X
中的任意一个输入；
λ
[i]中的
i
为多个输入的序列；
[0029]本专利技术基于隐私集合求交的非平衡集合加密方法，如图1所示，具体按照以下步骤实施：
[0030]步骤1，设置阶段；客户端和服务器端生成随机密钥，确定素数
p
，以及安全参数
σ
；
[0031]服务器端持有私有集合
X
＝
{x1,...,x
n
}
，客户端持有私有集合
Y
＝
{y1,...,y
m
}
，
n,m
分别为双方私有集合个数，且
n
＞＞
m
；创建
λ
,S,U
为服务器端空集合，
C,E
为客户端空集合，空集合分别用于存储数据；双方分别生成随机密钥
α
和
β
，并且确定
m
‑
bit
的素数
p
，以及安全参数
σ
。
[0032]步骤2，预处理阶段；服务器端将私有输入加密后发送给客户端，客户端进行数据处理；具体为：
[0033]步骤
2.1
，服务器端先将自己的私有输入
x
i
通过密钥
α
以指数形式进行加密，再将模除之后的结果存放在集合
λ
中，形成
λ
[i]＝
(x
i
)
α
mod p
，最后将
λ
[i]发送给客户端；其中，
x
i
为服务器端持有私有集合
X
中的任意一个输入；
λ
[i]中的
i
为多个输入的序列；
[0034]步骤
2.2
，客户端收到服务器端发送的
λ
[i]，用自己的密钥
β
以指数形式加密，将模除之后的结果
(
λ
β
)mod p
插入商过滤器中，即
RSQF.Insert[(
λ
β
)mod p]，记为
RSQF
S
，其中
RSQF
为基于选择的商过滤器，
Insert
为插入功能操作，
S
为服务器端下标；
[0035]步骤3，在线阶段；服务器端和客户端进行交集计算，并将最终计算的结果输出返回给客户端；具体为：
[0036]步骤
3.1
，客户端先将自己的私有输入
y
j
通过密钥
β
以指数形式进行加密，再将模除之后的结果存放在集合
C
中，形成
C[j]＝
(y
j
)
β
mod p
，最后将
C[j]发送给服务器端；
y
j
为客户端持有私有集合
Y
中的任意一个输入；
C[j]中的
j
为多个输入的序列；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
基于隐私集合求交的非平衡集合加密方法，其特征在于，具体按照以下步骤实施：步骤1，设置阶段；服务器端持有私有集合
X
＝
{x1,....,x
n
}
，客户端持有私有集合
Y
＝
{y1,...,y
m
}
，
n,m
分别为双方私有集合个数，且
n
＞＞
m
；创建
λ
,S,U
为服务器端空集合，
C,E
为客户端空集合，双方分别生成随机密钥
α
和
β
，并且确定
m
‑
bit
的素数
p
，以及安全参数
σ
；步骤2，预处理阶段；服务器端将私有输入加密后发送给客户端，客户端进行数据处理；步骤3，在线阶段；服务器端和客户端进行交集计算，并将最终计算的结果输出返回给客户端
。2.
根据权利要求1所述的基于隐私集合求交的非平衡集合加密方法，其特征在于，所述步骤2中，具体为：步骤
2.1
，服务器端先将自己的私有输入
x
i
通过密钥
α
以指数形式进行加密，再将模除之后的结果存放在集合
λ
中，形成
λ
[i]
＝
(x
i
)
α
mod p
，最后将
λ
[i]
发送给客户端；其中，
x
i
为服务器端持有私有集合
X
中的任意一个输入；
λ
[i]
中的
i
为多个输入的序列；步骤
2.2
，客户端收到服务器端发送的
λ
[i]
，用自己的密钥
β
以指数形式加密，将模除之后的结果
(
λ
β
)mod p
插入商过滤器中，即
RSQF.Insert[(
λ
β
)mod p]
，记为
RSQF
S
。3.
根据权利要求2所述的基于隐私集合求交的非平衡集合加密方法，其特征在于，所述步骤3中，具体为：步骤
3.1
，客户端先将自己的私有输入
y
j
通过密钥
β
以指数形式进行加密，再将模除之...

【专利技术属性】
技术研发人员：刘沫萌，张英博，李云云，
申请(专利权)人：西安工程大学，
类型：发明
国别省市：