多方隐私求交系统及方法与流程

本说明书涉及多方隐私计算，特别涉及一种多方隐私求交系统。本说明书同时涉及一种多方隐私求交方法，一种多方隐私求交系统的中心方，一种计算设备，以及一种计算机可读存储介质。

背景技术：

1、隐私集合求交指允许一组参与方输入私有集合共同计算集合交集，且保证除集合交集结果外无任何额外元素信息的泄露。隐私集合求交（private set intersection，psi）是安全多方计算（multi-party computation，mpc）领域的一类专有协议，其无需采用基于电路的通用mpc框架进行设计，针对某一特定场景可采用更轻量级的密码原语构建psi协议，由此摆脱混淆电路带来的昂贵开销并带来了巨大的性能提升。

2、多方psi除考虑两方psi数据加密安全外还需考虑多方合谋问题，依据加密原语和抵御多方合谋技术可将现有多方psi协议分为两类：一类为基于不经意可编程伪随机函数（oblivious programmable pseudo-random function, opprf）加零共享的多方psi框架，一类为基于阈值同态公钥加密的多方psi框架，但是这些方案均存在大量的通信开销和计算开销，因此，亟需一种新的隐私集合求交方案来解决上述问题。

技术实现思路

1、有鉴于此，本说明书实施例提供了一种多方隐私求交系统。本说明书同时涉及一种多方隐私求交，一种多方隐私求交系统的中心方，一种计算设备，以及一种计算机可读存储介质，以解决现有技术中存在的技术缺陷。

2、根据本说明书实施例的第一方面，提供了一种多方隐私求交系统，多方隐私求交系统包括m个参与方，m个参与方包括一个中心方和m-1个其他方，m为大于或等于2的整数；

3、其他方，被配置为基于预先定义的一轮密钥交换协议计算第一交换消息集合，并发送给中心方；基于第一密钥交换消息和其他方的盲化因子，计算第二密钥交换消息，并发送给中心方，其中，第一密钥交换消息为中心方基于一轮密钥交换协议计算并广播给各个其他方，盲化因子为其他方通过随机采样确定的随机参数；

4、中心方，被配置为根据第一交换消息集合计算第一协商密钥，并根据第二密钥交换消息获得加密盲化因子，根据加密盲化因子和第一协商密钥确定其他方的零共享集合；基于m-1个其他方的零共享集合，确定m个参与方的交集元素。

5、根据本说明书实施例的第二方面，提供了一种多方隐私求交方法，应用于多方隐私求交系统的中心方，多方隐私求交系统包括m个参与方，m个参与方包括一个中心方和m-1个其他方，m为大于或等于2的整数；方法包括：

6、接收其他方发送的第一交换消息集合和第二密钥交换消息，其中，第一交换消息集合为其他方基于预先定义的一轮密钥交换协议计算计算获得，第二密钥交换消息为其他方基于第一密钥交换消息和其他方的盲化因子计算获得，第一密钥交换消息为中心方基于一轮密钥交换协议计算并广播给各个其他方，盲化因子为其他方通过随机采样确定的随机参数；

7、根据第一交换消息集合计算第一协商密钥，并根据第二密钥交换消息获得加密盲化因子，根据加密盲化因子和第一协商密钥确定其他方的零共享集合；

8、基于m-1个其他方的零共享集合，确定m个参与方的交集元素。

9、根据本说明书实施例的第三方面，提供了一种多方隐私求交系统的中心方，多方隐私求交系统包括m个参与方，m个参与方包括一个中心方和m-1个其他方，m为大于或等于2的整数；中心方包括：

10、接收模块，被配置为接收其他方发送的第一交换消息集合和第二密钥交换消息，其中，第一交换消息集合为其他方基于预先定义的一轮密钥交换协议计算计算获得，第二密钥交换消息为其他方基于第一密钥交换消息和其他方的盲化因子计算获得，第一密钥交换消息为中心方基于一轮密钥交换协议计算并广播给各个其他方，盲化因子为其他方通过随机采样确定的随机参数；

11、第一确定模块，被配置为根据第一交换消息集合计算第一协商密钥，并根据第二密钥交换消息获得加密盲化因子，根据加密盲化因子和第一协商密钥确定其他方的零共享集合；

12、第二确定模块，被配置为基于m-1个其他方的零共享集合，确定m个参与方的交集元素。

13、根据本说明书实施例的第四方面，提供了一种计算设备，包括：

14、存储器和处理器；

15、存储器用于存储计算机可执行指令，处理器用于执行计算机可执行指令，以实现上述的多方隐私求交方法的操作步骤。

16、根据本说明书实施例的第五方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述的多方隐私求交方法的操作步骤。

17、本说明书实施例提供的多方隐私求交系统包括m个参与方，该m个参与方包括一个中心方和m-1个其他方，m为大于或等于2的整数；其他方，被配置为基于预先定义的一轮密钥交换协议计算第一交换消息集合，并发送给中心方；基于第一密钥交换消息和其他方的盲化因子，计算第二密钥交换消息，并发送给中心方，其中，第一密钥交换消息为中心方基于一轮密钥交换协议计算并广播给各个其他方，盲化因子为其他方通过随机采样确定的随机参数；中心方，被配置为根据第一交换消息集合计算第一协商密钥，并根据第二密钥交换消息获得加密盲化因子，根据加密盲化因子和第一协商密钥确定其他方的零共享集合；基于m-1个其他方的零共享集合，确定m个参与方的交集元素。

18、这种情况下，任一其他方可以基于一轮密钥交换协议计算第一交换消息集合，以及基于自身的盲化因子计算第二密钥交换消息，并发送给中心方，基于其他方的盲化因子进行加密可以实现无条件零共享；中心方可以基于其他方发送的第一交换消息集合和第二密钥交换消息，计算加密盲化因子，然后根据加密盲化因子确定其他方的零共享集合，从而基于m-1个其他方的零共享集合，确定m个参与方的交集元素。

19、如此，通过采用一轮密钥交换协议作为加密私有元素原语，以实现小集合场景下最优的运行时间，中心方可以分别和各个其他方进行一轮密钥交换协议的交换处理，从而基于两方的一轮密钥交换协议和无条件零共享实现了一个高效的多方隐私求交方法，通过采用无条件零共享抵御多方合谋，以降低参与方增多带来的额外通信开销，且中心方计算出的密钥交换消息在与各个其他方进行交换时可以进行重用，在参与方增多的情况下也不会额外增加通信开销，适用于小集合多参与方的隐私求交。

技术特征：

1.一种多方隐私求交系统，其特征在于，所述多方隐私求交系统包括m个参与方，所述m个参与方包括一个中心方和m-1个其他方，m为大于或等于2的整数；

2.根据权利要求1所述的多方隐私求交系统，其特征在于，所述多方隐私求交系统还包括设置单元，被配置为：

3.根据权利要求2所述的多方隐私求交系统，其特征在于，所述中心方，进一步被配置为：

4.根据权利要求2所述的多方隐私求交系统，其特征在于，所述其他方，进一步被配置为：

5.根据权利要求4所述的多方隐私求交系统，其特征在于，所述其他方，进一步被配置为：

6.根据权利要求1所述的多方隐私求交系统，其特征在于，所述m个参与方中的第一参与方，进一步被配置为：

7.根据权利要求3所述的多方隐私求交系统，其特征在于，所述中心方，进一步被配置为：

8.根据权利要求1所述的多方隐私求交系统，其特征在于，所述中心方，进一步被配置为：

9.一种多方隐私求交方法，其特征在于，应用于多方隐私求交系统的中心方，所述多方隐私求交系统包括m个参与方，所述m个参与方包括一个中心方和m-1个其他方，m为大于或等于2的整数；所述方法包括：

10.一种多方隐私求交系统的中心方，其特征在于，所述多方隐私求交系统包括m个参与方，所述m个参与方包括一个中心方和m-1个其他方，m为大于或等于2的整数；所述中心方包括：

11.一种计算设备，其特征在于，包括：

12.一种计算机可读存储介质，其特征在于，其存储有计算机指令，该指令被处理器执行时实现上述权利要求9所述的多方隐私求交方法的操作步骤。

技术总结
本说明书提供多方隐私求交系统及方法，其中多方隐私求交系统包括m个参与方，该m个参与方包括一个中心方和m‑1个其他方；其他方基于预先定义的一轮密钥交换协议计算第一交换消息集合，并发送给中心方，然后基于第一密钥交换消息和其他方的盲化因子，计算第二密钥交换消息，并发送给中心方，其中，第一密钥交换消息为中心方基于一轮密钥交换协议计算并广播给各个其他方，盲化因子为其他方通过随机采样确定的随机参数；中心方根据第一交换消息集合计算第一协商密钥，并根据第二密钥交换消息获得加密盲化因子，根据加密盲化因子和第一协商密钥确定其他方的零共享集合，基于m‑1个其他方的零共享集合，确定m个参与方的交集元素。

技术研发人员：刘纪海,陈超超,郑小林
受保护的技术使用者：杭州金智塔科技有限公司
技术研发日：
技术公布日：2024/1/13