本申请公开了一种三方交集数据的安全获取方法和装置,涉及多方安全计算技术领域,包括:由第一方将所持有的第一处理数据集分别发送给第二方与第三方,以获取反馈的处理结果;第一方根据处理结果分别确定第一方与第二方的第一交集数据以及第一方与第三方的第二交集数据;第一方将第一交集数据发送至第三方进行预设处理,得到第一处理交集数据,并将第二交集数据发送至第二方;第二方根据所述第一处理交集数据与所述第二交集数据,确定第三交集数据,并发送至第三方;第三方对第三交集数据进行恢复,以得到三方数据集的交集数据。本申请可以在不泄露数据的情况下,由第三方获取三方数据集的交集数据。方数据集的交集数据。方数据集的交集数据。
【技术实现步骤摘要】
三方交集数据的安全获取方法和装置
[0001]本申请涉及多方安全计算
,尤其涉及一种三方交集数据的安全获取方法和装置。
技术介绍
[0002]隐私保护集合交集(Private Set Intersection,PSI)计算属于安全多方计算(secure multi
‑
party computation,MPC)领域的特定解决方案,允许持有各自集合的两方来共同计算两个集合的交集,进而在协议交互的最后,一方或是两方应该得到正确的交集,而且不会得到交集以外另一方集合中的任何信息。
[0003]现有基于DH(Diffie
‑
Hellman)的PSI计算方法只支持同时计算两个参与方的交集,当某一方需要得到三方交集时,基于DH的PSI算法不再适用;一种显然但不安全的扩展方案是该方分别使用基于DH的两方PSI计算方法与其他两方分别进行交集运算,得到两个交集,进而基于两个交集得到三方交集。当这两个交集的总数据多于三方交集的数据时,会使得该方得到额外的数据,进而造成数据泄露。因此,亟需一种三方交集数据的安全获取方法。
技术实现思路
[0004]鉴于上述问题,本申请提出了一种三方交集数据的安全获取方法和装置,可以在不泄露数据的情况下,由第三方获取三方数据集的交集数据。
[0005]为达到上述目的,本申请主要提供如下技术方案:第一方面,本申请提供一种三方交集数据的安全获取方法,三个参与方分别各自处理所持有的数据集,由第三方请求获取三方数据集的交集数据,所述方法包括:由第一方将所持有的第一处理数据集分别发送给第二方与第三方,以获取所述第二方与所述第三方按各自预设处理方式反馈的处理结果;所述第一方根据所述处理结果分别确定第一方与第二方的第一交集数据以及第一方与第三方的第二交集数据;所述第一方将所述第二交集数据发送至所述第二方并将所述第一交集数据发送至所述第三方,以使所述第三方对所述第一交集数据进行预设处理,得到第一处理交集数据;所述第二方根据所述第一处理交集数据与所述第二交集数据,确定第三交集数据,并发送至所述第三方;所述第三方对所述第三交集数据进行恢复,以得到所述三方数据集的交集数据。
[0006]第二方面,本申请提供了一种三方交集数据的安全获取装置,三个参与方分别各自处理所持有的数据集,由第三方请求获取三方数据集的交集数据,所述装置包括:第一发送单元,用于由第一方将所持有的第一处理数据集分别发送给第二方与第三方,以获取所述第二方与所述第三方按各自预设处理方式反馈的处理结果;
第一确定单元,用于所述第一方根据所述处理结果分别确定第一方与第二方的第一交集数据以及第一方与第三方的第二交集数据;第二发送单元,用于所述第一方将所述第一确定单元确定的第二交集数据发送至第二方并将所述第一确定单元确定的第一交集数据发送至所述第三方,以使所述第三方对所述第一交集数据进行预设处理,得到第一处理交集数据;第二确定单元,用于所述第二方根据所述第一处理交集数据与所述第一确定单元确定出的第二交集数据,确定第三交集数据,并发送至所述第三方;恢复单元,用于所述第三方对所述第二确定单元确定的第三交集数据进行恢复,以得到所述三方数据集的交集数据。
[0007]第三方面,本申请还提供一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述第一方面的三方交集数据的安全获取方法。
[0008]第四方面,本申请还提供一种存储介质,所述存储介质用于存储计算机程序,其中,所述计算机程序运行时控制所述存储介质所在设备执行上述第一方面的三方交集数据的安全获取方法。
[0009]借由上述技术方案,本申请提供的一种三方交集数据的安全获取方法和装置,在本申请实施例中,第一方是将所持有的第一处理数据集发送给第二方和第三方,而第二方和第三方并不知道第一方预设处理方式中密钥,也就无法恢复出第一处理数据集对应的原始数据,这样,第一方的原始数据便无法泄露给第二方和第三方,保证了第一方数据的安全。第一方根据第一方和第三方按预设处理方式反馈的处理结果,分别确定第一方与第二方的第一交集数据以及第一方与第三方的第二交集数据,而由于第一方无法获知其他方预设处理方式中的密钥,这样第一方便无法获知第一交集数据和第二交集数据分别对应的原始数据,保证了不将原始数据的交集数据泄露给第一方。同时,第二方并不知道第三方所使用的预设处理中的密钥,这样,第二方便无法获知第一处理交集数据和第二交集数据对应的原始数据,也就无法获知第三交集数据对应的原始数据,保证了不将第三交集数据对应的原始数据泄露给第二方,进而保证了数据的安全。综上可知,本申请可以在不发生数据泄露的情况下,由第三方安全获取三方数据集的交集数据。
[0010]上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
[0011]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本申请实施例提出的一种三方交集数据的安全获取方法的流程图;图2示出了本申请实施例提出的另一种三方交集数据的安全获取方法的流程图;图3示出了本申请实施例提出的一种三方交集数据的安全获取装置的结构示意图;图4示出了本申请实施例提出的另一种三方交集数据的安全获取装置的结构示意
图。
具体实施方式
[0012]下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
[0013]隐私保护集合交集(Private Set Intersection,PSI)计算属于安全多方计算(secure multi
‑
party computation,MPC)领域的特定解决方案,允许持有各自集合的两方来共同计算两个集合的交集,进而在协议交互的最后,一方或是两方应该得到正确的交集,而且不会得到交集以外另一方集合中的任何信息。
[0014]现有基于DH(Diffie
‑
Hellman)的PSI计算方法只支持同时计算两个参与方的交集,当某一方需要得到三方交集时,基于DH的PSI算法不再适用;一种显然但不安全的扩展方案是该方分别使用基于DH的两方PSI计算方法与其他两方分别进行交集运算,得到两个交集,进而基于两个交集得到三方交集。当这两个交集的总数据多于三方交集的数据时,会使得该方得到额外的数据,进而造成数据泄露。
[0015]而本申请提供了一种三方交集数据的安全获取方法,可以在不泄露数据的情况下,由三个参与方之一获取三方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种三方交集数据的安全获取方法,其特征在于,三个参与方分别各自处理所持有的数据集,由第三方请求获取三方数据集的交集数据,所述方法包括:由第一方将所持有的第一处理数据集分别发送给第二方与第三方,以获取所述第二方与所述第三方按各自预设处理方式反馈的处理结果;所述第一方根据所述处理结果分别确定第一方与第二方的第一交集数据以及第一方与第三方的第二交集数据;所述第一方将所述第二交集数据发送至所述第二方并将所述第一交集数据发送至所述第三方,以使所述第三方对所述第一交集数据进行预设处理,得到第一处理交集数据;所述第二方根据所述第一处理交集数据与所述第二交集数据,确定第三交集数据,并发送至所述第三方;所述第三方对所述第三交集数据进行恢复,以得到所述三方数据集的交集数据。2.根据权利要求1所述的方法,其特征在于,所述预设处理方式包括加密和随机置换,所述第二方与所述第三方按各自预设处理方式反馈的处理结果,包括:所述第二方对所述第一处理数据集中的元素进行加密和随机置换,得到第四处理数据集,并将所述第四处理数据集和所持有的第二处理数据集作为处理结果发送至所述第一方;所述第三方对所述第一处理数据集中的元素进行加密和随机置换,得到第五处理数据集,并将所述第五处理数据集和所持有的第三处理数据集作为处理结果发送至第一方。3.根据权利要求2所述的方法,其特征在于,所述第二方对所述第一处理数据集中的元素进行加密和随机置换,得到第四处理数据集,包括:所述第二方使用所持有的第二密钥,对所述第一处理数据集中的每个元素进行加密,并对每个加密元素的位置进行随机置换,得到第四处理数据集。4.根据权利要求3所述的方法,其特征在于,所述第三方对所述第一处理数据集中的元素进行加密和随机置换,得到第五处理数据集,包括:所述第三方使用所持有的第三密钥,对所述第一处理数据集中的每个元素进行加密,并对每个加密元素的位置进行随机置换,得到第五处理数据集。5.根据权利要求2所述的方法,其特征在于,所述第一方根据所述处理结果分别确定第一方与第二方的第一交集数据以及第一方与第三方的第二交集数据,包括:所述第一方对第四处理数据集进行解密,得到第六处理数据集,对所述第二处理数据集和第六处理数据集求交集,得到第一方与第二方的第一交集数据;所述第一方对第五处理数据集进行...
【专利技术属性】
技术研发人员:李登峰,
申请(专利权)人:神州融安科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。