一种基于多方条件检索的隐私集合求交方法技术

本发明专利技术属于数据安全技术领域，具体涉及一种基于多方条件检索的隐私集合求交方法，该方法包括：获取系统参数，根据获取的系统参数计算策略参数；对计算出的策略参数进行加密；根据加密的策略参数各服务端执行PSI协议；根据协议结果对各个服务器的隐私集求交集，得到交集结果，并将交集结果发送给客户端；本发明专利技术不仅能使客户端根据服务端的数据特征灵活的选择检索条件，并且可以保护客户端的检索条件以及检索的具体特征，是一种多方多特征检索的PSI方法。PSI方法。PSI方法。

【技术实现步骤摘要】
一种基于多方条件检索的隐私集合求交方法


[0001]本专利技术属于数据安全
，具体涉及一种基于多方条件检索的隐私集合求交方法。

技术介绍

[0002]隐私保护集合求交(Private Set Intersection，PSI)计算属于安全多方计算领域的特定应用问题，不仅具有重要的理论意义也具有很强的应用价值。随着用户数据的隐私保护越来越受到重视，该领域研究旨在满足数据便利性的同时最大的程度的不泄露隐私。随着安全多方计算领域的不断发展，基于各种组件以及安全协议的PSI协议层出不穷，如基于DH(Diffie
‑
Hellman)密钥交换的PSI、基于布隆过滤器的PSI、基于OT协议的PSI、基于全同态加密的PSI等。在上述PSI协议中，单向(One
‑
Way)的PSI协议尤其受到重视，即仅有一方知道交集的计算结果。
[0003]传统的PSI协议具有很强的现实意义，但仍有一定的局限性，仅能解决一些最简单的现实问题，例如计算广告的实际效果、查找联系人等。由于PSI协议一般仅是数据摘要或ID之间的交集，故无法针对于特征数据本身进行运算。例如，银行A没有充足的数据支撑哪些用户能够作为它日后贷款的对象，希望征信机构B能够提供帮助。此时，A希望知道哪些用户是B与C的共同用户且满足年薪大于二十万。且A不希望B知晓具体的检索条件以及交集，B也不希望A拿到不属于它的额外信息。在此场景下，传统的PSI是无法满足这一需求的，同时目前没有已知的能解决此问题的途径。

技术实现思路

[0004]为解决以上现有技术存在的问题，本专利技术提出了一种基于多方条件检索的隐私集合求交方法，该方法包括：获取系统参数，根据获取的系统参数计算策略参数；对计算出的策略参数进行加密；根据加密的策略参数各服务端执行PSI协议；根据协议结果对各个服务器的隐私集求交集，得到交集结果，并将交集结果发送给客户端。
[0005]优选的，获取的系统参数包括客户端参数和服务端参数；客户端参数包括：y
ic
、x
ijc
；服务端参数包括：y
is
、x
ijs
；其中，y
ic
表示第i个特征比较阈值的客户端秘密份额，x
ijc
表示服务端第j个样本中第i个特征值的客户端秘密份额，y
is
表示第i个特征比较阈值的服务端秘密份额，x
ijs
表示服务端第j个样本中第i个特征值的服务端秘密份额。
[0006]优选的，根据获取的系统参数计算策略参数的过程包括：服务端S
i
与客户端C采用加法秘密共享策略进行参数共享，得到参数y
i
＝y
ic
+y
is
和x
ij
＝x
ijc
+x
ijs
；客户端和服务端共同采用安全比较协议SecCom(.)对参数y
i
和x
ij
进行计算，得到参数u
ij1
,u
ij2
；将参数u
ij1
保存在客户端，将参数u
ij2
保存在服务端S
i
；其中，y
i
表示客户端提出的第i个特征的阈值，x
ij
表示服务端第j个特征的第i个特征值，u
ij1
表示安全比较协议输出的针对服务端第j个样本中第i个特征的客户端输出份额，u
ij2
表示安全比较协议输出的针对服务端第j个样本中第i个特征的服务端输出份额。
[0007]进一步的，采用安全比较协议SecCom(.)对参数y
i
和x
ij
进行计算的过程包括：客户端C根据客户端参数计算客户端的中间参数g1＝y
ic
‑
x
ijc
；服务端S
i
,i∈{1,2}根据服务端参数计算服务端的中间参数g
i2
＝y
is
‑
x
ijs
；根据客户端的中间参数和服务端的中间参数客户端和服务端共同执行SecAddRes(g1,g
i2
)协议，得到参数u
ij1
,u
ij2
；SecAddRes(.)表示秘密共享转换协议，g1表示第i个特征比较阈值的客户端秘密份额与服务端第j个样本中第i个特征值的客户端秘密份额的差值，g
i2
表示第i个特征比较阈值的服务端秘密份额与服务端第j个样本中第i个特征值的服务端秘密份额的差值。
[0008]进一步的，用户端和服务端生成Beaver三元组向量γ＝α*β，且|α|＝|β|＝|γ|＝d
i
；将γ通过加法秘密共享得γ＝γ1+γ2；将参数α和参数γ1保存到客户端中，将参数β和γ2保存到服务端S
i
中；客户端根据保存的参数计算χ＝(g1‑
γ1)/α；服务端S
i
使用公钥pk
i
对β加密得到并将发送给客户端；客户端使用公钥pk
i
对χ加密得到客户端根据得到的和计算将的向量顺序混淆后发送给服务端S
i
；服务端S
i
对客户端发送的数据进行解密，得到服务端S
i
根据得到的u
ij2
进一步计算δ＝(g
i2
‑
γ2)/u
ij2
，将计算得到的δ发送给客户端；客户端收到服务端发送的参数后计算u
ij1
＝α+δ，得到参数u
ij1
；其中，γ表示Beaver三元组中的乘积值，α表示Beaver三元组中的第一个值，β表示Beaver三元组中的第二个值，d
i
表示服务端的特征数目，γ1表示γ的客户端秘密份额，γ2表示γ的服务端秘密份额，χ与δ均表示计算过程中的中间过程值。
[0009]优选的，对计算出的策略参数进行加密的过程包括：
[0010]步骤1：客户端采用公钥pk对u
ij1
,i∈{1,2},j∈[1,|D
i
|]进行加密，得到密文[u
ij1
]pk
；服务端S
i
采用公钥pk对u
ij2
,i∈{1,2},j∈[1,|D
i
|]进行加密，得到密文[u
ij2
]pk
；其中，|D
i
|表示第i个服务端的数据集中的数据数量，D
i
表示第i个服务端的数据集，i表示特征的索引，j表示样本的索引；
[0011]步骤2：客户端C将[u
ij1
]pk
发送给服务端S
i
,i∈{1,2}；服务端将[u
ij1
]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多方条件检索的隐私集合求交方法，其特征在于，包括：获取系统参数，根据获取的系统参数计算策略参数；对计算出的策略参数进行加密；根据加密的策略参数各服务端执行PSI协议；根据协议结果对各个服务器的隐私集求交集，得到交集结果，并将交集结果发送给客户端。2.根据权利要求1所述的一种基于多方条件检索的隐私集合求交方法，其特征在于，获取的系统参数包括客户端参数和服务端参数；客户端参数包括：y
ic
和x
ijc
；服务端参数包括：y
is
和x
ijs
；其中，y
ic
表示第i个特征比较阈值的客户端秘密份额，x
ijc
表示服务端第j个样本中第i个特征值的客户端秘密份额，y
is
表示第i个特征比较阈值的服务端秘密份额，x
ijs
表示服务端第j个样本中第i个特征值的服务端秘密份额。3.根据权利要求1所述的一种基于多方条件检索的隐私集合求交方法，其特征在于，根据获取的系统参数计算策略参数的过程包括：服务端S
i
与客户端C采用加法秘密共享策略进行参数共享，得到参数y
i
＝y
ic
+y
is
和x
ij
＝x
ijc
+x
ijs
；客户端和服务端共同采用安全比较协议SecCom(.)对参数y
i
和x
ij
进行计算，得到参数u
ij1
,u
ij2
；将参数u
ij1
保存在客户端，将参数u
ij2
保存在服务端S
i
；其中，y
i
表示客户端提出的第i个特征的阈值，x
ij
表示服务端第j个特征的第i个特征值，u
ij1
表示安全比较协议输出的针对服务端第j个样本中第i个特征的客户端输出份额，u
ij2
表示安全比较协议输出的针对服务端第j个样本中第i个特征的服务端输出份额。4.根据权利要求3所述的一种基于多方条件检索的隐私集合求交方法，其特征在于，采用安全比较协议SecCom(.)对参数y
i
和x
ij
进行计算的过程包括：客户端C根据客户端参数计算客户端的中间参数g1＝y
ic
‑
x
ijc
；服务端S
i
,i∈{1,2}根据服务端参数计算服务端的中间参数g
i2
＝y
is
‑
x
ijs
；根据客户端的中间参数和服务端的中间参数客户端和服务端共同执行SecAddRes(g1,g
i2
)协议，得到参数u
ij1
,u
ij2
；SecAddRes(.)表示秘密共享转换协议，g1表示第i个特征比较阈值的客户端秘密份额与服务端第j个样本中第i个特征值的客户端秘密份额的差值，g
i2
表示第i个特征比较阈值的服务端秘密份额与服务端第j个样本中第i个特征值的服务端秘密份额的差值。5.根据权利要求4所述的一种基于多方条件检索的隐私集合求交方法，其特征在于，执行SecAddRes(g1,g
i2
)协议的过程包括：用户端和服务端生成Beaver三元组向量γ＝α*β，且|α|＝|β|＝|γ|＝d
i
；将γ通过加法秘密共享得γ＝γ1+γ2；将参数α和参数γ1保存到客户端中，将参数β和γ2保存到服务端S
i
中；客户端根据保存的参数计算χ＝(g1‑
γ1)/α；服务端S
i
使用公钥pk
i
对β加密得到并将发送给客户端；客户端使用公钥pk
i
对χ加密得到客户端根据得到的和计算将的向量顺序混淆后发送给服务端S
i
；服务端S
i
对客户端发送的数据进行解密，得到服务端S
i
根据得到的u
ij2
进一步计算δ＝(g
i2
‑
γ2)/u
ij2
，将计算得到的δ发送给客户端；客户端收到服务端发送的参数后计算u
ij1
＝α+δ，得到参数u
ij1
；其中，γ表示Beaver三元组中的乘积值，α表示Beaver三元组中的第一个值，β表示Beaver三元组中的第二个值，d
i
表示服务端的特征数目，γ1表示γ的客户端秘密份额，γ2表示γ的服务端秘密份额，χ与δ表示均表示计算过程中的中间过程值。
6.根据权利要求1所述的一种基于多方条件检索的隐私集合求交方法，其特征在于，对计算出的策略参数进行加密的过程包括：步骤1：客户端采用公钥pk对u
ij1
,i∈{1,2},j∈[1,|D
i
|]进行加密，得到密文[u
ij1
]
pk
；服务端S
i
采用公钥pk对u
ij2
,i∈{1,2},j∈[1,|D
i
|]进行加密，得到密文[u
ij2
]

【专利技术属性】
技术研发人员：蔡超超，单进勇，王昊昱，牛子儒，凌国玮，
申请(专利权)人：北京数牍科技有限公司，
类型：发明
国别省市：