基于可重用混淆电路的跨机构黑名单共享方法及系统与流程

本发明属于隐私计算领域，具体涉及一种基于可重用混淆电路的跨机构黑名单共享方法及系统。

背景技术：

1、黑名单主要用于记录个人或企业客户的不良行为。每个机构都会维护多种业务的黑名单，是金融机构开展开户、信贷、理财、资金等各项业务的重要准入准则。金融机构之间的黑名单共享和查询有助于帮助机构规避风险，如多头借贷、票据欺诈、洗钱等，然而对于黑名单的明文共享既危害用户隐私也泄露商业机密。

2、混淆电路是一种在电路层面进行两方安全计算的协议，也是一种计算代价较小的安全多方计算协议。由于使用电路描述计算任务具有较强的普适性，因此混淆电路的适用性很广，任何可以使用电路表示的计算任务都可以用混淆电路解决。尽管混淆电路有计算代价较小、通信次数与电路规模无关和适用性强的优点，但同时存在无法复用的缺点。因此，我们引入了可重用混淆电路方法，允许查询方多次输入重复使用混淆电路，与传统混淆电路相比，可重用混淆电路显著减少了通信开销。同时，可重用混淆电路使a方能够将混淆的数据发送给不受信任的b方，并确保共享数据不被泄露，并且数据只能用于原始电路实现的预期目的，既有效保护了数据隐私使不被滥用，又有效完成了计算任务。

3、查询方通过隐匿查询技术保证提交计算或查询任务请求时，在查询信息不被感知和泄露的前提下完成计算或查询任务，进而保证参与各方的数据隐私，提升了跨机构黑名单数据应用可行性和有效性。

技术实现思路

1、本发明基于上述背景和现有技术所存在的问题，本发明采用了如下技术方案：第一方面，提供了一种基于可重用混淆电路的跨机构黑名单共享方法，其能够利用可重用混淆电路使用混淆技术混淆数据，实现跨机构黑名单共享并保护数据的隐私不被泄露。

2、一种基于可重用混淆电路的跨机构黑名单共享方法，基于区块链可信环境实现，方法包括如下步骤：

3、获取数据提供方隐私数据及查询方隐私数据，其中，隐私数据为密文形式的黑名单数据；

4、构建布尔电路，并将所述布尔电路进行转换得到可重用混淆电路；

5、给所述可重用混淆电路每个门的第一输入信号、第二输入信号及输出信号分别生成一对随机密钥；

6、基于所述随机密钥对输出信号进行迭代加密，得到加密表，并将所述加密表的行打乱顺序，得到混淆表；

7、基于第一输入信号对应的随机密钥及第二输入信号对应的随机密钥，得到第二输入信号对应的选择位随机密钥；

8、基于第二输入信号对应的选择位随机密钥及查询方隐私数据对所述混淆表进行解密，得到密钥形式输出结果；

9、对所述密钥形式输出结果进行解密，得到明文输出结果。

10、作为一种可实施方式，所述第一输入信号对应的随机密钥分别为和第二输入信号对应的随机密钥分别为和输出信号对应的随机密钥分别为和

11、作为一种可实施方式，所述将所述布尔电路进行转换得到可重用混淆电路，包括如下步骤：

12、对所述布尔电路和第一输入信号中的所有门进行位翻转，得到可重用混淆电路和混淆输入以实现可重用混淆电路中平衡门的不可区分混淆，其中，平衡门包括同或门和异或门；

13、识别可重用混淆电路中固定门，实现可重用混淆电路中固定门的不可区分混淆，其中，固定门为给定第一输入信号返回相同值的门；

14、识别可重用混淆电路中的所有中间门，其中，中间门表示可重用混淆电路第一层和相关固定门之间的门；

15、将第一层上的所有不平衡门、固定门和中间门随机混淆为异或门或同或门，以提供不可区分的混淆，得到可重用混淆电路的真值表。

16、作为一种可实施方式，所述位翻转，包括如下步骤：

17、对第一输入信号的所有输入位和布尔电路的所有线应用一次翻转以得到可重用混淆电路和混淆输入；

18、当可重用混淆电路的输出线被翻转时，则修改输出线子门的真值表以恢复可重用混淆电路的完整性。

19、作为一种可实施方式，所述识别可重用混淆电路中固定门，实现可重用混淆电路中固定门的不可区分混淆，包括以下步骤：

20、识别所述可重用混淆电路中所有的固定门；

21、随机选择固定门的真值表的行，并翻转所述行对应的输出线来混淆固定门；

22、调整真值表以恢复可重用混淆电路的完整性，将可重用混淆电路中固定门的所有子门修改为固定门并进行迭代，以得到更优化的可重用混淆电路。

23、作为一种可实施方式，所述基于所述随机密钥对输出信号进行迭代加密，得到加密表，包括如下步骤：

24、基于密钥生成函数生成公钥和私钥，将所述私钥发送给区块链可信环境；

25、基于给定公钥，通过加密函数对目标明文数据进行加密，得到密文；

26、基于所述加密过程，迭代多次，得到加密表。

27、作为一种可实施方式，还包括如下步骤：

28、将随机密钥或发送至区块链可信环境；

29、区块链可信环境通过选择位m∈{0,1}并结合随机密钥和得到选择位随机密钥

30、一种基于可重用混淆电路的跨机构黑名单共享系统，包括数据获取模块、可重用混淆电路构造模块、密钥构建模块及解密输出模块；

31、所述数据获取模块，用于获取数据提供方隐私数据及查询方隐私数据，其中，隐私数据为密文形式的黑名单数据；

32、所述可重用混淆电路构造模块，用于构建布尔电路，并将所述布尔电路进行转换得到可重用混淆电路；给所述可重用混淆电路每个门的第一输入信号、第二输入信号及输出信号分别生成一对随机密钥；基于所述随机密钥对输出信号进行迭代加密，得到加密表，并将所述加密表的行打乱顺序，得到混淆表；

33、所述密钥构建模块，基于第一输入信号对应的随机密钥及第二输入信号对应的随机密钥，得到第二输入信号对应的选择位随机密钥；

34、所述解密输出模块，基于第二输入信号对应的选择位随机密钥及查询方隐私数据对所述混淆表进行解密，得到密钥形式输出结果；对所述密钥形式输出结果进行解密，得到明文输出结果。

35、一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如下任意一项所述的方法：

36、获取数据提供方隐私数据及查询方隐私数据，其中，隐私数据为密文形式的黑名单数据；

37、构建布尔电路，并将所述布尔电路进行转换得到可重用混淆电路；

38、给所述可重用混淆电路每个门的第一输入信号、第二输入信号及输出信号分别生成一对随机密钥；

39、基于所述随机密钥对输出信号进行迭代加密，得到加密表，并将所述加密表的行打乱顺序，得到混淆表；

40、基于第一输入信号对应的随机密钥及第二输入信号对应的随机密钥，得到第二输入信号对应的选择位随机密钥；

41、基于第二输入信号对应的选择位随机密钥及查询方隐私数据对所述混淆表进行解密，得到密钥形式输出结果；

42、对所述密钥形式输出结果进行解密，得到明文输出结果。

43、一种基于可重用混淆电路的跨机构黑名单共享装置，包括存储器、处理器以及存储在所述存储器中并在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如下所述的方法：

44、获取数据提供方隐私数据及查询方隐私数据，其中，隐私数据为密文形式的黑名单数据；

45、构建布尔电路，并将所述布尔电路进行转换得到可重用混淆电路；

46、给所述可重用混淆电路每个门的第一输入信号、第二输入信号及输出信号分别生成一对随机密钥；

47、基于所述随机密钥对输出信号进行迭代加密，得到加密表，并将所述加密表的行打乱顺序，得到混淆表；

48、基于第一输入信号对应的随机密钥及第二输入信号对应的随机密钥，得到第二输入信号对应的选择位随机密钥；

49、基于第二输入信号对应的选择位随机密钥及查询方隐私数据对所述混淆表进行解密，得到密钥形式输出结果；

50、对所述密钥形式输出结果进行解密，得到明文输出结果。

51、本发明至少包括以下有益效果：

52、(1)提出一种基于可重用混淆电路的跨机构黑名单共享方法及系统，利用可重用混淆电路通过信息论技术来混淆数据，可以使用任意输入多次重复使用相同的混淆电路，显著减少了通信开销；

53、(2)提出一种基于可重用混淆电路的跨机构黑名单共享方法及系统，通过可重用混淆电路提供的隐匿查询技术来保证提交计算或查询任务请求时，在查询信息不被感知和泄露的前提下完成查询和计算，进而保证参与各方的数据隐私，提升了跨机构黑名单应用的可行性和有效性。

54、本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。