基于双线性映射的三方隐私集合交集基数计算方法及系统

本发明属于安全，尤其涉及基于双线性映射的三方隐私集合交集基数计算方法及系统。

背景技术：

1、本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

2、伴随着5g和云计算等新一代信息技术的高速发展，全球已经进入数字经济时代。数据要素是数字经济的核心，充分发挥数据价值是数字经济健康发展的重要基石。然而，由于“数据孤岛”现象普遍存在、频发的大数据泄露事件以及日趋严格的数据合规法律政策，严重制约了数据的共享与流通，亟需一种可信的方式实现数据要素流通。安全多方计算、联邦学习、差分隐私等技术为在保护隐私数据的前提下合理地对数据进行分析、建模提供了可行的解决方案。

3、隐私计算是在保护数据安全性的前提下对数据进行计算，即实现对数据的可用不可见。目前一系列的隐私数据计算方法已经被提出，如隐私集合求交集(private setintersection,psi)，隐私集合求并集(private set union,psu)，隐私集合求交集基数(private set intersection cardinality,psi-ca)等。隐私集合求交集基数是安全多方计算中的一项特定问题，它允许两方或多方集合计算其持有的集合交集大小，但是不会泄露除交集大小之外的数据信息。这种安全性大大满足了许多新型隐私保护场景需求。目前隐私集合求交集基数的应用已经十分广泛，如在线广告转换率计算、基因相似度检测，以及隐私保护的数据挖掘等。

4、近些年，对于psi-ca协议的研究主要聚焦于两方场景，一个简单的想法便是基于diffie-hellman密钥交换思想。参与方p1和p2，分别持有各自的隐私集合{x1，x2，...，xn}和{y1，y2，...，yn}。p1首先对自己的集合元素采用哈希函数h(·)，以映射到某个乘法循环群g上，然后用自己的密钥a进行加密，得到密文集合{h(x1)a，h(x2)a，...，h(xn)a}并发送给p2。同样，p2首先对自已的集合元素采用哈希函数h(·)，以映射到群g上，然后用自己的密钥b进行加密，得到密文集合{h(y1)b，h(y2)b，...，h(yn)b}并发送给p1。此时，p1拥有了p2对其集合元素加密得到的密文集合{h(y1)b，h(y2)b，...，h(yn)b}，在此基础上，p1继续对该密文集合用其密钥a进行加密，得到{(h(y1)b)a，(h(y2)b)a，...，(h(yn)b)a}。类似地，p2在收到p1对其集合元素加密得到的密文集合{h(x1)a，h(x2)a，...，h(xn)a}后，继续对该密文集合用其密钥b进行加密，得到{(h(x1)a)b，(h(x2)a)b，...，(h(xn)a)b}，打乱元素顺序后发送给p1。这时，p1通过比较两个加密后的数据集合{(h(y1)b)a，(h(y2)b)a，...，(h(yn)b)a}和{(h(x1)a)b，(h(x2)a)b，...，(h(xn)a)b}，就能得到p1和p2隐私数据集合的密文交集基数。然而对于多方的隐私集合求交基数，如三方隐私集合求交方案，上述方法并不适用。如图1所示，展示了利用上述两方基于diffie-hellman密钥交换思想的psi协议完成的三方psi协议，但是这样操作能够揭示其中任意两方集合的交集基数，并且其需要三轮通信，以及数量繁多的幂运算。

技术实现思路

1、为克服上述现有技术的不足，本发明提供了基于双线性映射的三方隐私集合交集基数计算方法及系统，基于双线性映射技术和秘密分享技术对三方的隐私集合交集基数进行计算，降低多方协议的通信轮数与计算量。

2、为实现上述目的，本发明的第一个方面提供基于双线性映射的三方隐私集合交集基数计算方法，包括：

3、基于双线性映射技术确定三个参与方约定的乘法循环群；

4、所述三个参与方对各自的隐私集合元素进行加密并映射到所述乘法循环群，得到对应的密文并进行广播；

5、基于秘密分享将元素0分享成与所述多个参与方数量相同的秘密份额；

6、各个参与方对接收到的秘密份额以及其他参与方的密文基于双线性映射技术进行计算；

7、所指定参与方将所接收的其他参与方计算的结果与自身计算的结果进行计算，得到三方隐私集合交集的基数。

8、本发明的第二个方面提供基于双线性映射的三方隐私集合交集基数计算系统，其特征在于，

9、确定模块：基于双线性映射技术确定多个参与方约定的乘法循环群；

10、加密模块：所述三个参与方对各自的隐私集合元素进行加密并映射到所述乘法循环群，得到对应的密文并进行广播；

11、秘密分享模块：基于秘密分享将元素0分享成与所述多个参与方数量相同的秘密份额；

12、第一计算模块：各个参与方对接收到的秘密份额以及其他参与方的密文基于双线性映射技术进行计算；

13、第二计算模块：所指定参与方将所接收的其他参与方计算的结果与自身计算的结果进行计算，得到多方隐私集合交集的基数。

14、本发明的第三个方面提供一种计算机设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当计算机设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行基于双线性映射的三方隐私集合交集基数计算方法。

15、本发明的第四个方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行基于双线性映射的三方隐私集合交集基数计算方法。

16、以上一个或多个技术方案存在以下有益效果：

17、在本发明中，基于双线性映射技术来降低多方协议的通信轮数与计算量，在此基础上，为避免信息泄露，引入秘密分享，通过秘密分享将秘密元素分给各个参与方，各个参与方基于所接收到的秘密份额和其他参与方的密文进行计算，通过对各个参与方的计算结果进行比较计算，得到三方隐私集合交集的基数，解决的现有的隐私集合求交集基数的计算求解在三方中需要三轮通信与数量繁多的幂运算的问题。

18、本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

技术特征：

1.基于双线性映射的三方隐私集合交集基数计算方法，其特征在于，包括：

2.如权利要求1所述的基于双线性映射的三方隐私集合交集基数计算方法，其特征在于，三个参与方对各自的隐私集合元素进行加密，得到对应的密文并进行广播，具体为：所述参与方对自身隐私集合元素采用哈希函数映射到所述乘法循环群，基于哈希函数的结果采用参与方自身的密钥进行加密，得到对应的密文。

3.如权利要求2所述的一种基于双线性映射的三方隐私集合交集基数计算方法，其特征在于，各个参与方对自身隐私集合元素采用哈希函数映射到同一第一乘法循环群上。

4.如权利要求1所述的基于双线性映射的三方隐私集合交集基数计算方法，其特征在于，各个参与方对接收到的秘密份额以及其他参与方的密文基于双线性映射技术进行计算，具体为：各个参与方利用自身的密钥，对所接收的其他参与方的密文以及秘密份额基于双线性映射技术进行计算。

5.如权利要求1所述的基于双线性映射的三方隐私集合交集基数计算方法，其特征在于，对于三方隐私集合交集元素，基于双线性映射以及各所述秘密份额相乘为1，即所指定参与方将所接收的其他参与方计算的结果与自身计算的结果相乘的结果等于第二乘法循环群上的单位元。

6.如权利要求5所述的基于双线性映射的三方隐私集合交集基数计算方法，其特征在于，所指定参与方通过统计所接收的其他参与方计算的结果与自身计算的结果相乘的结果等于第二乘法循环群上的单位元的个数，得到三方隐私集合交集的基数。

7.基于双线性映射的三方隐私集合交集基数计算系统，其特征在于，包括：

8.如权利要求7所述的基于双线性映射的三方隐私集合交集基数计算系统，其特征在于，在所述第一计算模块中，具体包括：各个参与方利用自身的密钥，对所接收的其他参与方的密文以及秘密份额基于双线性映射技术进行计算。

9.一种计算机设备，其特征在于，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当计算机设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如权利要求1至6任一项所述的基于双线性映射的三方隐私集合交集基数计算方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1至6任一项所述的基于双线性映射的三方隐私集合交集基数计算方法。

技术总结
本发明提出了基于双线性映射的三方隐私集合交集基数计算方法及系统，基于双线性映射技术来降低多方协议的通信轮数与计算量，在此基础上，为避免信息泄露，引入秘密分享，通过秘密分享将秘密元素分给各个参与方，各个参与方基于所接收到的秘密份额和其他参与方的密文进行计算，通过对各个参与方的计算结果进行比较计算，得到三方隐私集合交集的基数，解决的现有的隐私集合求交集基数的计算求解在三方中需要三轮通信与数量繁多的幂运算的问题。

技术研发人员：赵川,商瑜,赵圣楠,徐俊,荆山,陈贞翔
受保护的技术使用者：济南大学
技术研发日：
技术公布日：2024/1/15