System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种隐私求交方法、装置及电子设备制造方法及图纸_技高网
当前位置: 首页 > 专利查询>华控清交信息科技北京有限公司专利>正文

一种隐私求交方法、装置及电子设备制造方法及图纸

技术编号:41871416 阅读:5 留言:0更新日期:2024-07-02 00:22
本申请公开了一种隐私求交方法、装置及电子设备,涉及多方安全计算技术领域和隐私求交技术领域,包括:接收方设备基于k个哈希函数对n条数据x执行布谷鸟哈希计算,发送方设备基于相同的k个哈希函数对m条数据执行哈希计算,双方基于接收方哈希表中的数据z<subgt;i</subgt;,执行多点OPRF协议,接收方设备得到与每条数据z<subgt;i</subgt;和每个种子s<subgt;i</subgt;均一一对应的伪随机数,作为接收方伪随机数OPRF(s<subgt;i</subgt;,z<subgt;i</subgt;),发送方设备得到与所述发送方哈希表的每个位置i一一对应的种子s<subgt;i</subgt;,进一步的,双方可以基于得到的接收方伪随机数OPRF(s<subgt;i</subgt;,z<subgt;i</subgt;),以及计算出的多项式函数F<subgt;ir</subgt;(x),采用同态加密算法,计算n条数据x和m条数据y之间的交集数据。提高了在通信量与计算开销两方面的综合性能。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及多方安全计算和隐私求交,尤其涉及一种隐私求交方法、装置及电子设备


技术介绍

1、隐私求交(private set intersection,psi),是密码学中多方安全计算
近年来兴起的一个重要场景。psi在金融、政务、工业等领域的敏感隐私数据流通中发挥了重要作用,经常在联合统计、联合建模前直接应用psi进行数据对齐,除此之外,在一些如交易流水核验等业务场景中,也能直接应用隐私求交来解决。

2、在隐私求交的具体场景中,有一类问题是两个参与方的数据量的量级不对等,即有一方的数据量远大于另一方,我们将这类问题称为非对称隐私求交。这类非对称psi一般出现在具有查询意图的求交场景中,即一个参与方拥有较大的数据量,作为被查询方,另一个参与方用较少量的数据进行求交查询,作为查询方,最后由查询方获取查询结果——即其较少量的数据与被查询方的大量数据的交集。

3、由于实际场景中被查询方的数据量往往很大,甚至达到十亿级以上,而查询方查询的数据量可能最多是百万级的,若使用通用的对称数据量下的psi方案,协议的总通信量可能达到数十gb,因为其通信量与被查询方数据量成正比。

4、现有技术中的一些psi实现方案,可以做到和被查询方次线性的通信量,故在此非对称psi场景中,其通信量会比其他通用psi方案要少1个数量级以上。

5、然而,在这些psi实现方案中,其计算开销较大,计算效率较低。


技术实现思路

1、本申请实施例提供一种隐私求交方法、装置及电子设备,用以解决现有技术中存在的隐私求交计算中在通信量与计算开销两方面的综合性能较差的技术问题。

2、本申请实施例提供一种隐私求交方法,应用于接收方设备,所述接收方设备持有n条数据x,发送方设备持有m条数据y,所述方法,包括:

3、基于k个哈希函数,对所述n条数据x执行布谷鸟哈希计算,得到放置有所述n条数据x的接收方哈希表,且所述接收方哈希表中的每个位置仅存放一条数据x,未存放有数据x的位置放置有随机数,所述接收方哈希表包含的位置的数量大于n,所述接收方哈希表中第i个位置存放的数据称作数据zi,所述k个哈希函数还用于所述发送方设备对所述m条数据y执行哈希计算,得到放置有所述m条数据y的发送方哈希表,且每条数据y放置在所述发送方哈希表的k个位置,所述发送方哈希表的第i个位置存放的第j条数据y称作数据hij,h(i)为第i个位置存放的数据y的数量,所述发送方哈希表与所述接收方哈希表包含的位置的数量相同;

4、基于所述接收方哈希表中的数据zi,与所述发送方设备之间执行多点oprf协议,得到与每条数据zi和每个种子si均一一对应的伪随机数,作为接收方伪随机数oprf(si,zi),在执行多点oprf协议之后,所述发送方设备获得有与所述发送方哈希表的每个位置i一一对应的种子si,使得所述发送方设备使用每个种子si,计算该种子si对应位置i的数据y的伪随机数,作为发送方伪随机数oprf(si,hij),使得所述发送方设备针对每个位置i,使用第i个位置的h(i)个发送方伪随机数oprf(si,hij),计算p(i)个多项式函数fir(x),p(i)为h(i)除以t的商值向上取整,t为多项式函数的次数,r的取值为1至p(i)的整数,其中,h(i)个发送方伪随机数oprf(si,hij)按顺序且每组t个划分为p(i)组,最后一组发送方伪随机数oprf(si,hij)的数量小于等于t,第r个多项式函数fir(x)为基于第r组发送方伪随机数oprf(si,hij)计算得到的,且第r组发送方伪随机数oprf(si,hij)为第r个多项式函数fir(x)的所有的根;

5、基于得到的接收方伪随机数oprf(si,zi),以及所述发送方设备计算出的多项式函数fir(x),通过与所述发送方设备之间的消息交互,采用同态加密算法,计算所述n条数据x和所述m条数据y之间的交集数据。

6、进一步的,所述基于得到的接收方伪随机数oprf(si,zi),以及所述发送方设备计算出的多项式函数fir(x),通过与所述发送方设备之间的消息交互,采用同态加密算法,计算所述n条数据x和所述m条数据y之间的交集数据,包括:

7、使用同态加密算法的公钥,对每个位置i对应的接收方伪随机数oprf(si,zi)进行加密,得到密文数据epk(oprf(si,zi)),并发送至所述发送方设备,使得所述发送方设备利用第i个位置对应的p(i)个多项式函数fir(x),对所述密文数据epk(oprf(si,zi))执行同态运算,得到与第i个位置对应的p(i)个多项式密文epk(fir(oprf(si,zi))),并发送至所述接收方设备;

8、使用同态加密算法的私钥,对接收的与第i个位置对应的p(i)个多项式密文epk(fir(oprf(si,zi)))进行解密,得到p(i)个解密结果;

9、如果所述p(i)个解密结果中任一解密结果为0,确定第i个位置的数据zi为所述n条数据x和所述m条数据y之间的交集数据。

10、本申请实施例还提供一种隐私求交方法,应用于发送方设备,所述发送方设备持有m条数据y,接收方设备持有n条数据x,所述方法,包括:

11、基于k个哈希函数,对所述m条数据y执行哈希计算,得到放置有所述m条数据y的发送方哈希表,且每条数据y放置在所述发送方哈希表的k个位置,所述发送方哈希表的第i个位置存放的第j条数据y称作数据hij,h(i)为第i个位置存放的数据y的数量,所述k个哈希函数还用于所述接收方设备对所述n条数据x执行布谷鸟哈希计算,得到放置有所述n条数据x的接收方哈希表,且所述接收方哈希表中的每个位置仅存放一条数据x,未存放有数据x的位置放置有随机数,所述接收方哈希表包含的位置的数量大于n,所述接收方哈希表中第i个位置存放的数据称作数据zi,所述发送方哈希表与所述接收方哈希表包含的位置的数量相同;

12、基于所述接收方哈希表中的数据zi,与所述接收方设备之间执行多点oprf协议,得到与所述发送方哈希表的每个位置i一一对应的种子si,在执行多点oprf协议之后,所述接收方设备获得有与每条数据zi和每个种子si均一一对应的伪随机数,作为接收方伪随机数oprf(si,zi);

13、使用每个种子si,计算该种子si对应位置i的数据y的伪随机数,作为发送方伪随机数oprf(si,hij);

14、针对每个位置i,使用第i个位置的h(i)个发送方伪随机数oprf(si,hij),计算p(i)个多项式函数fir(x),p(i)为h(i)除以t的商值向上取整,t为多项式函数的次数,r的取值为1至p(i)的整数,其中,h(i)个发送方伪随机数oprf(si,hij)按顺序且每组t个划分为p(i)组,最后一组发送方伪随机数oprf(si,hij)的数量小于等于t,第r个多项式函数fir(x)为基于第r组发送方伪随机数oprf(si,hij)计算得到的本文档来自技高网...

【技术保护点】

1.一种隐私求交方法,其特征在于,应用于接收方设备,所述接收方设备持有n条数据x,发送方设备持有m条数据y,所述方法,包括:

2.如权利要求1所述的方法,其特征在于,所述基于得到的接收方伪随机数OPRF(si,zi),以及所述发送方设备计算出的多项式函数Fir(x),通过与所述发送方设备之间的消息交互,采用同态加密算法,计算所述n条数据x和所述m条数据y之间的交集数据,包括:

3.一种隐私求交方法,其特征在于,应用于发送方设备,所述发送方设备持有m条数据y,接收方设备持有n条数据x,所述方法,包括:

4.如权利要求3所述的方法,其特征在于,所述基于所述接收方设备得到的接收方伪随机数OPRF(si,zi),以及计算出的多项式函数Fir(x),通过与所述接收方设备之间的消息交互,采用同态加密算法,计算所述n条数据x和所述m条数据y之间的交集数据,包括:

5.如权利要求4所述的方法,其特征在于,所述利用第i个位置对应的P(i)个多项式函数Fir(x),对所述密文数据Epk(OPRF(si,zi))执行同态运算,包括:

6.一种隐私求交装置,其特征在于,应用于接收方设备,所述接收方设备持有n条数据x,发送方设备持有m条数据y,所述装置,包括:

7.如权利要求6所述的装置,其特征在于,所述第一同态加密模块,具体用于使用同态加密算法的公钥,对每个位置i对应的接收方伪随机数OPRF(si,zi)进行加密,得到密文数据Epk(OPRF(si,zi)),并发送至所述发送方设备,使得所述发送方设备利用第i个位置对应的P(i)个多项式函数Fir(x),对所述密文数据Epk(OPRF(si,zi))执行同态运算,得到与第i个位置对应的P(i)个多项式密文Epk(Fir(OPRF(si,zi))),并发送至所述接收方设备;

8.一种隐私求交装置,其特征在于,应用于发送方设备,所述发送方设备持有m条数据y,接收方设备持有n条数据x,所述装置,包括:

9.一种电子设备,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-2任一所述的方法,或者,实现权利要求3-5任一所述的方法。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-2任一所述的方法,或者,实现权利要求3-5任一所述的方法。

...

【技术特征摘要】

1.一种隐私求交方法,其特征在于,应用于接收方设备,所述接收方设备持有n条数据x,发送方设备持有m条数据y,所述方法,包括:

2.如权利要求1所述的方法,其特征在于,所述基于得到的接收方伪随机数oprf(si,zi),以及所述发送方设备计算出的多项式函数fir(x),通过与所述发送方设备之间的消息交互,采用同态加密算法,计算所述n条数据x和所述m条数据y之间的交集数据,包括:

3.一种隐私求交方法,其特征在于,应用于发送方设备,所述发送方设备持有m条数据y,接收方设备持有n条数据x,所述方法,包括:

4.如权利要求3所述的方法,其特征在于,所述基于所述接收方设备得到的接收方伪随机数oprf(si,zi),以及计算出的多项式函数fir(x),通过与所述接收方设备之间的消息交互,采用同态加密算法,计算所述n条数据x和所述m条数据y之间的交集数据,包括:

5.如权利要求4所述的方法,其特征在于,所述利用第i个位置对应的p(i)个多项式函数fir(x),对所述密文数据epk(oprf(si,zi))执行同态运算,包括:

6.一种隐私求交装置,其特征在于,应用于接收方设备,所述接收方设备持有n条数据x,发送方设备持有m条数据...

【专利技术属性】
技术研发人员:黄熹之李少杰
申请(专利权)人:华控清交信息科技北京有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有