本发明属于信息安全,具体涉及基于隐私集合求交的非平衡集合加密方法。
背景技术:
1、隐私集合求交(private set intersection,psi)是安全多方计算的一种,即双方在保护隐私的同时对数据库执行联合操作,允许分别持有集合x和y的两方p1和p2识别x∩y,而不泄漏关于不在交集中的元素的任何信息,当只有一方学习结果时,协议称为单向psi协议,而当双方学习结果相交时,协议称为相互psi协议。此外,这些协议还可根据集合大小来定制,在不平等集合大小下,通常指客户端集合小于服务器端集合时,协议更加有效。
2、然而,服务器的数据集明显大于客户端的数据集,同时会经历频繁的更新,与服务器相比,客户端的计算能力和存储容量也是有限的。近年来,提出一些解决方案将服务器的数据集编码为近似成员查询(amq)数据结构,以改进协议的在线部分,节省运行时间和传输的数据量。这部分只需要完成一次,并且可以在以后的执行中重用,因此需要客户机存储该信息。相比之下,其他解决方案不需要客户端进行长期存储,但它们有一个在线部分,运行时间更长,需要传输的数据更多,过滤器的介入使得数据在进行交集计算之前先进行预处理,减少无意义的比对,确保了计算的高效精确,通过使用商过滤器和隐私集合求交技术来解决此类问题。
技术实现思路
1、本发明的目的是提供基于隐私集合求交的非平衡集合加密方法,能够有效的保护用户隐私,同时能够确保交集计算的精确高效。
2、本发明所采用的技术方案是,基于隐私集合求交的非平衡集合加密方法,具体按照以下步骤实施:
3、步骤1,设置阶段;服务器端持有私有集合x={x1,....,xn},客户端持有私有集合y={y1,...,ym},n,m分别为双方私有集合个数,且n>>m;创建λ,s,u为服务器端空集合,c,e为客户端空集合,双方分别生成随机密钥α和β,并且确定m-bit的素数p,以及安全参数σ;
4、步骤2,预处理阶段;服务器端将私有输入加密后发送给客户端,客户端进行数据处理;
5、步骤3,在线阶段;服务器端和客户端进行交集计算,并将最终计算的结果输出返回给客户端。
6、本发明的特点还在于,
7、步骤2中,具体为:
8、步骤2.1,服务器端先将自己的私有输入xi通过密钥α以指数形式进行加密,再将模除之后的结果存放在集合λ中,形成λ[i]=(xi)αmod p,最后将λ[i]发送给客户端;其中,xi为服务器端持有私有集合x中的任意一个输入;λ[i]中的i为多个输入的序列;
9、步骤2.2,客户端收到服务器端发送的λ[i],用自己的密钥β以指数形式加密,将模除之后的结果(λβ)mod p插入商过滤器中,即rsqf.insert[(λβ)mod p],记为rsqfs。
10、步骤3中,具体为:
11、步骤3.1,客户端先将自己的私有输入yj通过密钥β以指数形式进行加密,再将模除之后的结果存放在集合c中,形成c[j]=(yj)βmod p,最后将c[j]发送给服务器端;yj为客户端持有私有集合y中的任意一个输入;c[j]中的j为多个输入的序列;
12、步骤3.2,服务器端收到后,通过密钥α以指数形式进行加密,将模除之后的结果存放在集合s中,形成s[i]=(c)αmod p,并将s[i]发送给客户端;
13、步骤3.3,客户端收到后计算交集,并将最终计算的结果输出返回给客户端。
14、步骤3.3中,具体为:将集合s插入商过滤器中进行检验,即rsqf.insert[s],记为rsqfc,通过对比rsqfs和rsqfc之间的区别,rsqfs的元素为[(λβ)mod p],rsqfc的元素为[(c)αmod p],如果出现相同元素,则将相同元素存放在空集合e中并输出该元素;如果未产生交集元素,客户端需要重新更新商过滤器,生成新的商过滤器rsqf′,并重新执行步骤3.1和3.2,将集合s插入新的商过滤器中进行检验,即rsqf′.insert[s],记为rsqfc′,通过比对rsqfs和rsqfc′之间的区别,若依旧未产生交集元素,则说明两方输入没有交集元素,结束。
15、更新商过滤器的过程为:调整商过滤器的大小,即调整商过滤器的负载系数ω。
16、本发明的有益效果是,采用商过滤器不仅可以提供传统过滤器的插入、查找和删除操作之外,还提供了过滤器之间的合并操作,确保新元素的添加和旧元素的删除,并且在过滤器达到最大容量时重新生成过滤器,而不需要从头开始生成新的过滤器,加快了数据筛选和交集比对计算的效率。同时,隐私集合求交计算只允许一方学习交集输出,并且参与双方只学习自己的私有输入,能够有效防止数据泄露,提供安全保障,使得交集计算更加高效精确。
1.基于隐私集合求交的非平衡集合加密方法,其特征在于,具体按照以下步骤实施:
2.根据权利要求1所述的基于隐私集合求交的非平衡集合加密方法,其特征在于,所述步骤2中,具体为:
3.根据权利要求2所述的基于隐私集合求交的非平衡集合加密方法,其特征在于,所述步骤3中,具体为:
4.根据权利要求3所述的基于隐私集合求交的非平衡集合加密方法,其特征在于,所述步骤3.3中,具体为:将集合s插入商过滤器中进行检验,即rsqf.insert[s],记为rsqfc,通过对比rsqfs和rsqfc之间的区别,rsqfs的元素为[(λβ)mod p[,rsqfc的元素为](c)αmod p],如果出现相同元素,则将相同元素存放在空集合e中并输出该元素;如果未产生交集元素,客户端需要重新更新商过滤器,生成新的商过滤器rsqf′,并重新执行步骤3.1和3.2,将集合s插入新的商过滤器中进行检验,即rsqf′.insert[s],记为rsqfc′,通过比对rsqfs和rsqfc′之间的区别,若依旧未产生交集元素,则说明两方输入没有交集元素,结束。
5.根据权利要求4所述的基于隐私集合求交的非平衡集合加密方法,其特征在于,所述更新商过滤器的过程为:调整商过滤器的大小,即调整商过滤器的负载系数ω。