一种实现云上双向认证的集合交集方法

本发明属于网络安全，具体涉及一种实现云上双向认证的集合交集方法。

背景技术：

1、随着云计算的飞速发展，其强大的计算能力和巨大的存储空间为大数据的计算和处理提供了强有力的支持，云辅助的隐私保护集合求交协议，允许参与方简化其输入集合经过加密或其他处理后外包给云服务器，将大量的密态数据的存储和计算任务交给云服务器完成极大地减少参与方的存储和计算开销，在这样的背景下，拟围绕数据价值和数据隐私优化协议的安全需求，开展性能提升和功能拓展的研究具有极大意义。然而，云计算的发展和使用带来了访问数据滥用现象，因此，给定一个高效的授权管理方式保证数据使用者符合要求是一个保证安全需要急切处理的问题。

2、云服务器对数据所有者的两个外包加密数据集进行交集运算。然而，在现有的协议中，数据所有者不能决定是否使用其全部或部分加密数据来计算交集，也不能指定与谁进行比较。2021年wang等人提出了一个支持灵活授权和数据集跨类型授权计算的授权隐私保护集合求交协议，他提出的这一概念基于简单的数论假设问题证明了安全性，最终实验结果表明该协议的性能与现有的外包psi协议相当。

3、同年，qiu等人提出了一种支持灵活授权的基于身份的相等性测试加密算法，支持测试两个不同密钥加密的密文是否封装了相同的消息，同时支持测试的细粒度授权。基于密文的等价性检验，有一种直接的方式支持授权用户搜索不同用户的密文，加速了秘密数据在用户群中的共享。此外，该方案不存在传统公钥基础设施中复杂的密钥管理问题，提出具体的构造并给予简单的数学家舍证明了其安全性，最终实验测试方案的正确性。mohammad等人首次提出了一种云上基于属性的私有集合交集方案，允许数据所有者通过定义访问控制策略来控制其外包数据集上的交集运算，给出了该方案的安全性定义，并在标准模型下证明了方案的安全性。

4、目前提出的大多数细粒度授权的隐私保护集合求交协议满足特定用户级别的授权管理，被指定的用户被动地接收数据和按照要求传输数据，导致授权级别的局限性。另外现有的分别定义访问控制策略来控制外包数据集的方案，使得数据使用者和数据拥有者的区分不能够达到云端计算交集返回给全部用户的效果，且云端计算成本和通信复杂度极高，提高了成本与云计算的初衷相悖。

技术实现思路

1、为了解决现有技术中存在的上述问题，本发明提供了一种实现云上双向认证的集合交集方法。本发明要解决的技术问题通过以下技术方案实现：

2、本发明提供了一种实现云上双向认证的集合交集方法，应用于实现云上双向认证的集合交集系统，所述系统包括第三方可信设备、多个参与方终端、云服务器；所述实现云上双向认证的集合交集方法包括：

3、步骤1，所述第三方可信设备生成主密钥和主公钥，并公开主公钥；

4、步骤2，每个参与方终端生成自己的私钥以及用户公钥，并公开自己的用户公钥；

5、步骤3，各个参与方终端利用所述主密钥、主公钥以及自身身份生成各自的身份密钥，并对需要上传的数据使用所述身份密钥加密以生成密文数据，将密文数据所形成的密文数据集上传；

6、步骤4，所述云服务器对各个参与方终端上传的密文数据集进行双向身份认证，并计算密文数据集之间的交集，对交集加密之后下发；

7、步骤5，各个参与方终端收到的加密交集信息，并对加密交集信息进行解密，得到交集结果。

8、本发明的有益效果：

9、1.本发明的模型算法适用于各种隐私集合求交领域中，提出了一种适用于防止数据滥用的实现云上双向认证的集合交集方法。在一方指定与另一方进行集合求交时，另一方未得到授权认证就可以直接进行计算，单向的指定权限在多方psi具有局限性，所以我们提出双向授权认证的隐私保护集合求交协议，保证参与双方的主动性。

10、2.本发明的实现云上双向认证的集合交集方法是一种低成本对数据集加密处理的方法。为了云服务器能够有效实现双向身份认证引入对偶正交向量空间算法生成参数，密文一部分是由该信息组成的，其余部分对数据集元素的加密直接利用指数运算，减少了双线性映射带来的计算成本，而且能够保证安全性和云端计算正确性。

11、以下将结合附图及实施例对本发明做进一步详细说明。

技术特征：

1.一种实现云上双向认证的集合交集方法，其特征在于，应用于实现云上双向认证的集合交集系统，所述系统包括第三方可信设备、多个参与方终端、云服务器；所述实现云上双向认证的集合交集方法包括：

2.根据权利要求1所述的实现云上双向认证的集合交集方法，其特征在于，步骤1包括：

3.根据权利要求2所述的实现云上双向认证的集合交集方法，其特征在于，步骤2包括：

4.根据权利要求3所述的实现云上双向认证的集合交集方法，其特征在于，步骤3包括：

5.根据权利要求3所述的实现云上双向认证的集合交集方法，其特征在于，步骤4包括：

6.根据权利要求3所述的实现云上双向认证的集合交集方法，其特征在于，步骤5包括：

技术总结
本发明针对现有技术的不足，提出一种实现云上双向认证的集合交集方法，云服务器能够有效验证参与集合求交集的各个参与双方是否双向指定，满足双向授权的情况下参与各方收到加密的交集信息，使得解密得到最终的交集结果，各个参与方进行密钥生成并加密自身的数据集上传的云服务器，云服务器就能够利用加密数据集进行双向身份认证。本发明考虑到双向身份授权，只有参与双方相互指定对方为访问策略时才能认证成功拥有授权管理能力，参与双方对于求交集运算均处于主动地位，且参与方加密处理不需要双线性映射只需要简单的数学计算，有效降低了计算成本，本发明云服务器在内的任何人无法获取关于输入集合的任何信息。

技术研发人员：崔钰,詹宇,王保仓,刘骞
受保护的技术使用者：西安电子科技大学
技术研发日：
技术公布日：2024/1/13