一种隐私集合求交方法及系统与流程

本技术涉及数据处理，尤其涉及一种隐私集合求交方法及系统。

背景技术：

1、参与者在不泄露各自隐私数据情况下，利用隐私数据参与保密计算，共同完成某项计算任务。多方安全计算自1982年由姚期智借百万富翁问题提出以来，为保证双方可以不泄露交集以外的隐私数据，隐私集合求交（private set intersection，psi）技术就成为多方安全计算领域首屈一指的热点。

2、现有的psi基本都是围绕着对传输的数据进行加密进行研究。但实际上，加密技术不仅对使用者而言类似黑盒，而且本质上也都有被破解的风险。

技术实现思路

1、有鉴于此，本技术实施例提供了一种隐私集合求交方法及系统，旨在增强隐私集合求交psi中对隐私数据安全的保护。

2、第一方面，本技术实施例提供了一种隐私集合求交方法，所述方法包括：

3、获取参与数据交易的各交易方的原始求交字段集，所述原始求交字段集包括的原始求交字段，所述原始求交字段所描述的属性是参与所述数据交易的交易方包括的对象所共有的属性；

4、对所述原始求交字段集中的原始求交字段进行截取处理，得到所述原始求交字段集的截取字段集，所述截取字段集包括所述原始求交字段进行所述截取处理后的截取字段；

5、根据所述交易方的截取字段集，将所述交易方的同一对象的不同属性的截取字段进行组合，形成所述对象的组合字段；

6、对所述对象的组合字段进行加密，形成所述对象的组合加密字段，并基于所述交易方包括的对象的组合加密字段，形成所述交易方的求交数据集，以便参与所述数据交易的所有交易方的求交数据集的求交计算形成求交结果。

7、在一种具体的实施方式中，所述对所述原始求交字段集中的原始求交字段进行截取处理，包括：

8、目标原始求交字段符合预设条件时，在所述目标原始求交字段的预设截取位置截取预设长度的字符串作为所述目标原始求交字段的截取字段，所述目标原始求交字段为所述交易方的原始求交字段集中的一个原始求交字段；

9、所述目标原始求交字段不符合预设条件时，则截取字段长度为0的字段，不使用所述原始求交字段集形成的截取字段集进行后续的所述组合。

10、在一种具体的实施方式中，所述根据所述交易方的截取字段集，将所述交易方的同一对象的不同属性的截取字段进行组合，形成所述对象的组合字段，包括：

11、从所述交易方的截取字段集中，选择形成所述对象的组合字段的截取字段；

12、计算所述选择的截取字段形成的组合字段的容错率，所述容错率为组成所述组合字段的截取字段的误判概率的乘积，所述误判概率为在进行所述截取处理后，所述截取字段的字段值与同一属性的其他截取字段的字段值产生重复的概率；

13、若所述容错率大于预设值，则改变所述截取位置和/或增加所述预设长度，重新执行所述截取处理及后续步骤，直至容错率小于或等于预设值，或，增加从所述截取字段集中选择的所述对象的截取字段并计算容错率，直至容错率小于或等于预设值；

14、若所述容错率小于或等于预设值，则组合选择的截取字段形成所述对象的组合字段。

15、在一种具体的实施方式中，所述将所述交易方的同一对象的不同属性的截取字段进行组合，形成所述对象的组合字段，包括：

16、将所述交易方的同一对象的不同属性的截取字段按照误判概率从小到大依次相乘，并将每执行一次相乘的乘积值与容错率的预设值比较；

17、在所述乘积值首次出现小于或等于所述预设值时，将因得到所述乘积值而相乘的误判概率对应的截取字段进行组合，得到所述对象的组合字段，所述乘积值为所述组合字段的容错率。

18、在一种具体的实施方式中，同一属性的所述原始求交字段采用相同编码方式进行描述；

19、所述原始求交字段是能直接或间接对所述对象进行唯一性识别的字段。

20、在一种具体的实施方式中，获得参与数据交易的各交易方的原始求交字段集，包括：

21、获得参与数据交易的各交易方的多种属性的原始求交字段集，所述属性与所述原始求交字段集一一对应，所述原始求交字段集是所述交易方包括的不同对象的同一属性的原始求交字段的集合；

22、或，

23、获得参与数据交易的各交易方包括的多个对象的原始求交字段集，所述原始求交字段集与所述对象一一对应，所述原始求交字段集是所述交易方包括的同一对象的不同属性的原始求交字段的集合。

24、在一种具体的实施方式中，所述原始求交字段集是所述交易方包括的不同对象的同一属性的原始求交字段的集合，则每个所述截取字段集为所述交易方包括的不同对象的同一属性的截取字段的集合；

25、所述根据所述交易方的截取字段集，将所述交易方的同一对象的不同属性的截取字段进行组合，形成所述对象的组合字段，包括：

26、从所述交易方的每个截取字段集中，选取目标对象对应的截取字段，所述截取字段集与属性一一对应，所述目标对象为所述交易方包括的对象中的一个对象；

27、将所述目标对象的部分或全部的截取字段进行组合，形成所述目标对象的容错率小于或等于预设值的组合字段，所述容错率为组成所述组合字段的截取字段的误判概率的乘积，所述误判概率为在进行所述截取处理后，所述截取字段的字段值与同一属性的其他截取字段的字段值产生重复的概率。

28、在一种具体的实施方式中，所述原始求交字段集是所述交易方包括的同一对象的不同属性的原始求交字段的集合，则每个所述截取字段集为所述交易方包括的同一对象的不同属性的截取字段的集合；

29、所述根据所述交易方的截取字段集，将所述交易方的同一对象的不同属性的截取字段进行组合，形成所述对象的组合字段，包括：

30、将所述交易方的每个截取字段集中的部分或全部的截取字段进行组合，形成容错率小于或等于预设值的组合字段，所述组合字段为所述截取字段对应的对象的组合字段，所述容错率为组成所述组合字段的截取字段的误判概率的乘积，所述误判概率为在进行所述截取处理后，所述截取字段的字段值与同一属性的其他截取字段的字段值产生重复的概率。

31、在一种具体的实施方式中，在所述对所述对象的组合字段进行加密，形成所述对象的组合加密字段之前，还包括：

32、按照所述组合字段的编码方式随机生成一定数量的新数据添加到所述组合字段的字段值中，或，根据参与所述数据交易的交易方的业务设置指定意义的数据添加到所述组合字段的字段值中，形成加盐的组合字段。

33、第二方面，本技术实施例提供了一种隐私集合求交系统，所述系统包括参加数据交易的交易方、注册有第三方机构的管理账户的服务器；

34、所述交易方，用于获取原始求交字段集，所述原始求交字段集包括的原始求交字段，所述原始求交字段所描述的属性是参与所述数据交易的交易方包括的对象所共有的属性；对所述原始求交字段集中的原始求交字段进行截取处理，得到所述原始求交字段集的截取字段集，所述截取字段集包括所述原始求交字段进行所述截取处理后的截取字段；根据所述交易方的截取字段集，将所述交易方的同一对象的不同属性的截取字段进行组合，形成所述对象的组合字段；对所述对象的组合字段进行加密，形成所述对象的组合加密字段，并基于所述交易方包括的对象的组合加密字段，形成所述交易方的求交数据集，以便参与所述数据交易的所有交易方的求交数据集的求交计算形成求交结果；

35、所述服务器，用于接收参与数据交易的交易方发送的求交数据；响应于第三方机构的管理账户发送的求交计算命令，加载求交程序对参与所述数据交易的所有交易方的求交数据集求交计算，得到求交结果；将所述求交结果发送至需要求交结果的交易方。

36、在一种具体的实施方式中，所述服务器配置有可信执行环境；

37、所述接收参与数据交易的交易方发送的求交数据之前，包括：

38、对可信执行环境的通信对象可信性进行验证；

39、将参与数据交易的交易方与所述可信执行环境建立加密通道，以便通过所述加密通道传输所述求交数据集。

40、本技术实施例提供了一种隐私集合求交方法及系统。本技术通过获取参与数据交易的每个交易方的原始求交字段并形成原始求交字段集，对每个交易方的原始求交字段集进行处理，该处理包括对原始求交字段集中的原始求交字段进行截取处理，然后将截取处理后的部分或全部的截取字段进行组合和加密，形成该交易方经过截取后的的求交数据。如此能够，对交易方原始求交字段进行截取处理、组合及加密后的求交数据与其他交易方进行相同方式处理后的求交数据进行求交计算，使原始求交字段不出域保护原始求交字段，使外界通过进行截取后的求交数据来破解获得原始求交字段的难度大大增加，大大提高了数据的安全性。