基于隐私集合求交的非平衡集合加密方法

本发明属于信息安全，具体涉及基于隐私集合求交的非平衡集合加密方法。

背景技术：

1、隐私集合求交(private set intersection,psi)是安全多方计算的一种，即双方在保护隐私的同时对数据库执行联合操作，允许分别持有集合x和y的两方p1和p2识别x∩y，而不泄漏关于不在交集中的元素的任何信息，当只有一方学习结果时，协议称为单向psi协议，而当双方学习结果相交时，协议称为相互psi协议。此外，这些协议还可根据集合大小来定制，在不平等集合大小下，通常指客户端集合小于服务器端集合时，协议更加有效。

2、然而，服务器的数据集明显大于客户端的数据集，同时会经历频繁的更新，与服务器相比，客户端的计算能力和存储容量也是有限的。近年来，提出一些解决方案将服务器的数据集编码为近似成员查询(amq)数据结构，以改进协议的在线部分，节省运行时间和传输的数据量。这部分只需要完成一次，并且可以在以后的执行中重用，因此需要客户机存储该信息。相比之下，其他解决方案不需要客户端进行长期存储，但它们有一个在线部分，运行时间更长，需要传输的数据更多，过滤器的介入使得数据在进行交集计算之前先进行预处理，减少无意义的比对，确保了计算的高效精确，通过使用商过滤器和隐私集合求交技术来解决此类问题。

技术实现思路

1、本发明的目的是提供基于隐私集合求交的非平衡集合加密方法，能够有效的保护用户隐私，同时能够确保交集计算的精确高效。

2、本发明所采用的技术方案是，基于隐私集合求交的非平衡集合加密方法，具体按照以下步骤实施：

3、步骤1，设置阶段；服务器端持有私有集合x＝{x1,....,xn}，客户端持有私有集合y＝{y1,...,ym}，n,m分别为双方私有集合个数，且n＞＞m；创建λ,s,u为服务器端空集合，c,e为客户端空集合，双方分别生成随机密钥α和β，并且确定m-bit的素数p，以及安全参数σ；

4、步骤2，预处理阶段；服务器端将私有输入加密后发送给客户端，客户端进行数据处理；

5、步骤3，在线阶段；服务器端和客户端进行交集计算，并将最终计算的结果输出返回给客户端。

6、本发明的特点还在于，

7、步骤2中，具体为：

8、步骤2.1，服务器端先将自己的私有输入xi通过密钥α以指数形式进行加密，再将模除之后的结果存放在集合λ中，形成λ[i]＝(xi)αmod p，最后将λ[i]发送给客户端；其中，xi为服务器端持有私有集合x中的任意一个输入；λ[i]中的i为多个输入的序列；

9、步骤2.2，客户端收到服务器端发送的λ[i]，用自己的密钥β以指数形式加密，将模除之后的结果(λβ)mod p插入商过滤器中，即rsqf.insert[(λβ)mod p]，记为rsqfs。

10、步骤3中，具体为：

11、步骤3.1，客户端先将自己的私有输入yj通过密钥β以指数形式进行加密，再将模除之后的结果存放在集合c中，形成c[j]＝(yj)βmod p，最后将c[j]发送给服务器端；yj为客户端持有私有集合y中的任意一个输入；c[j]中的j为多个输入的序列；

12、步骤3.2，服务器端收到后，通过密钥α以指数形式进行加密，将模除之后的结果存放在集合s中，形成s[i]＝(c)αmod p，并将s[i]发送给客户端；

13、步骤3.3，客户端收到后计算交集，并将最终计算的结果输出返回给客户端。

14、步骤3.3中，具体为：将集合s插入商过滤器中进行检验，即rsqf.insert[s]，记为rsqfc，通过对比rsqfs和rsqfc之间的区别，rsqfs的元素为[(λβ)mod p]，rsqfc的元素为[(c)αmod p]，如果出现相同元素，则将相同元素存放在空集合e中并输出该元素；如果未产生交集元素，客户端需要重新更新商过滤器，生成新的商过滤器rsqf′，并重新执行步骤3.1和3.2，将集合s插入新的商过滤器中进行检验，即rsqf′.insert[s]，记为rsqfc′，通过比对rsqfs和rsqfc′之间的区别，若依旧未产生交集元素，则说明两方输入没有交集元素，结束。

15、更新商过滤器的过程为：调整商过滤器的大小，即调整商过滤器的负载系数ω。

16、本发明的有益效果是，采用商过滤器不仅可以提供传统过滤器的插入、查找和删除操作之外，还提供了过滤器之间的合并操作，确保新元素的添加和旧元素的删除，并且在过滤器达到最大容量时重新生成过滤器，而不需要从头开始生成新的过滤器，加快了数据筛选和交集比对计算的效率。同时，隐私集合求交计算只允许一方学习交集输出，并且参与双方只学习自己的私有输入，能够有效防止数据泄露，提供安全保障，使得交集计算更加高效精确。

技术特征：

1.基于隐私集合求交的非平衡集合加密方法，其特征在于，具体按照以下步骤实施：

2.根据权利要求1所述的基于隐私集合求交的非平衡集合加密方法，其特征在于，所述步骤2中，具体为：

3.根据权利要求2所述的基于隐私集合求交的非平衡集合加密方法，其特征在于，所述步骤3中，具体为：

4.根据权利要求3所述的基于隐私集合求交的非平衡集合加密方法，其特征在于，所述步骤3.3中，具体为：将集合s插入商过滤器中进行检验，即rsqf.insert[s]，记为rsqfc，通过对比rsqfs和rsqfc之间的区别，rsqfs的元素为[(λβ)mod p[，rsqfc的元素为](c)αmod p]，如果出现相同元素，则将相同元素存放在空集合e中并输出该元素；如果未产生交集元素，客户端需要重新更新商过滤器，生成新的商过滤器rsqf′，并重新执行步骤3.1和3.2，将集合s插入新的商过滤器中进行检验，即rsqf′.insert[s]，记为rsqfc′，通过比对rsqfs和rsqfc′之间的区别，若依旧未产生交集元素，则说明两方输入没有交集元素，结束。

5.根据权利要求4所述的基于隐私集合求交的非平衡集合加密方法，其特征在于，所述更新商过滤器的过程为：调整商过滤器的大小，即调整商过滤器的负载系数ω。

技术总结
本发明公开了基于隐私集合求交的非平衡集合加密方法，具体为：设置阶段；服务器端持有私有集合，客户端持有私有集合，创建λ,S,U为服务器端空集合，C,E为客户端空集合，双方分别生成随机密钥α和β，并且确定m‑bit的素数p，以及安全参数σ；预处理阶段；服务器端将私有输入加密后发送给客户端，客户端进行数据处理；在线阶段；服务器端和客户端进行交集计算，并将最终计算的结果输出返回给客户端。采用商过滤器确保新元素的添加和旧元素的删除，并且在过滤器达到最大容量时重新生成过滤器，加快了数据筛选和交集比对计算的效率。同时，隐私集合求交计算只允许一方学习交集输出，参与双方只学习自己的私有输入，能够有效防止数据泄露，使得交集计算更加高效精确。

技术研发人员：刘沫萌,张英博,李云云
受保护的技术使用者：西安工程大学
技术研发日：
技术公布日：2024/1/16