高效可扩展的抗合谋多方隐私集合求交方法及装置

本技术涉及信息安全，特别涉及一种高效可扩展的抗合谋多方隐私集合求交方法及装置。

背景技术：

1、近年来，随着互联网和大数据技术的蓬勃发展与广泛应用，越来越多的分布式数据需要多方协作处理，例如广告收益计算、传染病风险防控等。然而不受限制的数据共享以及在此过程中可能产生的数据泄露，将对个人隐私、企业信誉乃至国家安全构成巨大威胁，为此产业界和学术界提出了大量安全多方计算协议，致力于解决多方协同计算过程中的隐私保护问题。

2、多方隐私集合求交(psi，private set intersection)协议是一种具体的安全多方计算协议，现有的多方psi协议在技术路线上主要包括公钥和不经意传输(oblivioustransfer，ot)，下述分别对其进行说明：

3、(1)基于公钥的多方psi协议

4、基于公钥的多方psi协议主要采用同态加密技术；此类协议的核心思想为使用加法同态加密系统实现不经意多项式求值(oblivious polynomial evaluation，ope)，并在此基础上进一步实现了多方psi协议。进而，一些研究人员使用秘密分享技术，对上述基于公钥的多方psi协议进行了优化，在优化后的协议中，各参与方对加法同态加密的私钥进行秘密共享，分别加密自身的数据，共同解密交集的密文，新协议的计算与通信复杂度均达到o(n2m2)的水平；相关技术也可使用一种具有阈值解密能力的公钥同态加密技术，进一步将协议的通信复杂度优化到了o(nm)水平，其中，n为参与方的数量，m为每个参与方的隐私集合大小。

5、除此之外，现有技术还可基于零知识证明技术和对多项式运算的优化，提出了新的多方psi协议，在该协议中，通信复杂度和计算复杂度都与隐私集合大小m呈准线性关系；此外，一些研究人员提出了一种通用的编译框架，能够对大多数基于零知识证明构造的多方psi协议进行安全性增强，使其安全性从半诚实模型下能抵抗由至多个参与方发起的合谋攻击提升到恶意模型下的同等水平。

6、在公钥技术路线的最新研究中，可将全集设为定长字符串，基于门限公钥加密技术和布隆过滤器(bloom filter，bf)等数据结构提出了一种多方psi协议。该协议的计算复杂度与全集大小相关，但对参数者数量的增加不敏感，在全集元素较少、参与方数量较多的场景下具有一定优势；现有技术还可基于椭圆曲线实现私有集合元素的“与”操作，针对小集合和大集合场景分别设计了多方psi协议，其中小集合协议的效率比基于bf的协议高两个数量级，大集合协议则被认为是目前已知在半诚实模型下理论效率最优的多方psi协议；针对小集合场景，研究人员还可基于三方diffie-hellman密钥协商协议，设计了专用于三方的psi协议，在小集合场景下具有最优的通信效率。

7、(2)基于ot的多方psi协议

8、相较于公钥，基于ot的技术路线起步较晚。2017年，研究人员第一次以ot扩展(ot-extension，ote)技术为基础，使用ote构造不经意可编程伪随机函数(obliviousprogrammable pseudo random function，opprf)，给出了三种opprf实例，并结合零共享技术(zero-sharing)构造了多方psi协议。

9、此后，研究人员基于混淆布隆过滤器(garbled bloom filters，gbf)等数据结构以及参与方两两之间的ot交互，同样实现了多方psi协议。该协议的优势在于其部分开销可以在各参与方给出数据集合之前的离线阶段完成，而在线阶段的开销较低。

10、近年来，现有技术可利用多消息对称私有信息检索技术(multi messagesymmetric private information retrieval，mm-spir)，通过在各参与方复制和非共谋的数据库间巧妙地设置了三类共享随机数(本地随机数、关联随机数和全局随机数)，设计实现了具有信息论安全的多方psi协议，该协议具有优秀的下载复杂度，但缺点是不能抵抗合谋攻击。

11、目前，研究人员结合了opprf和具有线性通信开销的安全乘法协议，提出了新的多方psi协议。该协议的通信复杂度为o(nm log m)，且在半诚实模型下能够抵抗由至多个参与方发起的合谋攻击；此外，现有技术还可根据敌手是否合谋两种情况分别构造了多方psi协议，其中不抗合谋的协议仅使用对称密码原语构造，抗合谋技术协议则是结合了opprf不经意键值存储(oblivious key-value store，okvs)、以及扩展自零共享的零异或(zero-xor)秘密分享技术，被认为是现有恶意模型下性能最优的多方psi协议。

12、目前已有的多方psi协议存在的缺陷包括：

13、(1)协议的效率较低：一些现有技术的计算或通信复杂度大于o(nm)，部分方案的时空复杂度与全集大小相关，在协同计算的参与方和数据量都爆炸增长的现实场景下已经较难投入实际应用；此外，另一些现有技术虽然拥有o(nm)的计算和通信复杂度，但其需要大量依赖昂贵的公钥密码原语，或具有较大的复杂度常数，其实际效率较低；

14、(2)协议的可扩展性较差：一些现有技术仅支持三方求交，不支持任意多方，或依赖各参与方将数据存储在多个“复制且不合谋”的数据库中；此外，其它技术方案也仅可实现朴素的多方psi功能，难以扩展构造各类门限多方psi方案，限制了其在电子选举、日志审计等复杂现实场景中的应用，而本发明提出的新方案能够很好的与各类两方psi技术相结合，实现限制交集大小的门限多方psi等功能扩展。

15、(3)协议的抗合谋能力较差：一些现有技术无法抵抗合谋攻击，或依赖“诚实大多数”假设，仅能抵抗由至多个参与方发起的合谋攻击；此外，另一些现有技术还需使用公钥密码技术，以确保抗合谋，或需各参与方之间两两进行通信，计算成本和通信代价较高。

16、综上所述，现有技术解决安全多方计算领域中的多方隐私集合求交问题时，效率较低，功能扩展性和抗合谋能力较弱，亟待解决。

技术实现思路

1、本技术提供一种高效可扩展的抗合谋多方隐私集合求交方法及装置，以解决现有技术处理安全多方计算领域中的多方隐私集合求交过程中，效率较低，功能扩展性和抗合谋能力较弱等问题。

2、本技术第一方面实施例提供一种高效可扩展的抗合谋多方隐私集合求交方法，包括以下步骤：将中心参与方隐私集合中每个元素的哈希值映射至预设的布谷鸟图的相应位置，得到所述中心参与方的混淆布谷鸟哈希表；构造所述混淆布谷鸟哈希表的至少一份秘密分享份额，对所述混淆布谷鸟哈希表进行秘密分享，并向其他每个参与方发送一份秘密分享份额；基于其他参与方的隐私集合和所述至少一份秘密分享份额，构造所述其他参与方的混淆布谷鸟哈希表，并基于预设通信结构和预设查询计算策略，依次传递和计算所述其他参与方的混淆布谷鸟哈希表，并通过预设目标参与方和所述中心参与方交互，比较所述中心参与方隐私集合中每个元素的哈希值，以获取并输出所有参与方的交集结果。

3、可选地，在本技术的一个实施例中，在将所述中心参与方所述隐私集合中每个元素的哈希值映射至所述预设的布谷鸟图的相应位置之后，还包括：依次去除所述布谷鸟图中预设度数的点所连接的边，并在每次去除一条边后，更新所述布谷鸟图端点的度数，直至所述布谷鸟图中没有所述预设度数的点为止，得到所述布谷鸟图的最大子图；基于所述最大子图的大小和预设的安全参数，确定所述布谷鸟图中需要增加的顶点数目；根据所述布谷鸟图中需要增加的顶点数目，调整所述布谷鸟图，得到新的布谷鸟图，并将所述每个元素重新映射至所述新的布谷鸟图中，以构建所述混淆布谷鸟哈希表构造协议。

4、可选地，在本技术的一个实施例中，所述构造所述混淆布谷鸟哈希表的至少一份秘密分享份额，对所述混淆布谷鸟哈希表进行秘密分享，并向其他每个参与方发送一份秘密分享份额，包括：基于所述其他参与方的数量，拆分所述中心参与方的混淆布谷鸟哈希表的每行，构造所述至少一份秘密分享份额；将所述至少一份秘密分享份额分别发送至所述其他参与方，使得所述其他每个参与方获得所述一份秘密分享份额。

5、可选地，在本技术的一个实施例中，所述基于其他参与方的隐私集合和所述至少一份秘密分享份额，构造所述其他参与方的混淆布谷鸟哈希表，包括：利用所述其他参与方隐私集合中的每个元素，在所述至少一份秘密分享份额中进行查询计算，得到多个第一查询结果；基于所述多个第一查询结果，构造所述其他参与方的混淆布谷鸟哈希表。

6、可选地，在本技术的一个实施例中，所述基于预设通信结构和预设查询计算策略，依次传递和计算所述其他参与方的混淆布谷鸟哈希表，并通过预设目标参与方和所述中心参与方交互，比较所述中心参与方隐私集合中每个元素的哈希值，以获取并输出所有参与方的交集结果，包括：通过所述中心参与方向所述其他每个参与方发送所述秘密分享份额；基于所述其他每个参与方依次传递和计算所述其他参与方的混淆布谷鸟哈希表，得到合并混淆布谷鸟哈希表；基于所述预设目标参与方隐私集合中的每个元素，查询所述合并混淆布谷鸟哈希表，得到多个第二查询结果；将所述多个第二查询结果发送给所述中心参与方，对比所述多个第二查询结果与所述哈希值，确定所述所有参与方的交集结果。

7、本技术第二方面实施例提供一种高效可扩展的抗合谋多方隐私集合求交装置，包括：映射模块，用于将中心参与方隐私集合中每个元素的哈希值映射至预设的布谷鸟图的相应位置，得到所述中心参与方的混淆布谷鸟哈希表；分享模块，用于构造所述混淆布谷鸟哈希表的至少一份秘密分享份额，对所述混淆布谷鸟哈希表进行秘密分享，并向其他每个参与方发送一份秘密分享份额；求交模块，用于基于其他参与方的隐私集合和所述至少一份秘密分享份额，构造所述其他参与方的混淆布谷鸟哈希表，并基于预设通信结构和预设查询计算策略，依次传递和计算所述其他参与方的混淆布谷鸟哈希表，并通过预设目标参与方和所述中心参与方交互，比较所述中心参与方隐私集合中每个元素的哈希值，以获取并输出所有参与方的交集结果。

8、可选地，在本技术的一个实施例中，还包括：更新模块，用于在将所述中心参与方所述隐私集合中每个元素的哈希值映射至所述预设的布谷鸟图的相应位置之后依次去除所述布谷鸟图中预设度数的点所连接的边，并在每次去除一条边后，更新所述布谷鸟图端点的度数，直至所述布谷鸟图中没有所述预设度数的点为止，得到所述布谷鸟图的最大子图；确定模块，用于基于所述最大子图的大小和预设的安全参数，确定所述布谷鸟图中需要增加的顶点数目；调整模块，用于根据所述布谷鸟图中需要增加的顶点数目，调整所述布谷鸟图，得到新的布谷鸟图，并将所述每个元素重新映射至所述新的布谷鸟图中，以构建所述混淆布谷鸟哈希表构造协议。

9、可选地，在本技术的一个实施例中，所述分享模块包括：拆分单元，用于基于所述其他参与方的数量，拆分所述中心参与方的混淆布谷鸟哈希表的每行，构造所述至少一份秘密分享份额；第一发送单元，用于将所述至少一份秘密分享份额分别发送至所述其他参与方，使得所述其他每个参与方获得所述一份秘密分享份额。

10、可选地，在本技术的一个实施例中，所述求交模块包括：第一查询单元，用于利用所述其他参与方隐私集合中的每个元素，在所述至少一份秘密分享份额中进行查询计算，得到多个第一查询结果；建表单元，用于基于所述多个第一查询结果，构造所述其他参与方的混淆布谷鸟哈希表。

11、可选地，在本技术的一个实施例中，所述求交模块还包括：第二发送单元，用于通过所述中心参与方向所述其他每个参与方发送所述秘密分享份额；计算单元，用于基于所述其他每个参与方依次传递和计算所述其他参与方的混淆布谷鸟哈希表，得到合并混淆布谷鸟哈希表；第二查询单元，用于基于所述预设目标参与方隐私集合中的每个元素，查询所述合并混淆布谷鸟哈希表，得到多个第二查询结果；对比单元，用于将所述多个第二查询结果发送给所述中心参与方，对比所述多个第二查询结果与所述哈希值，确定所述所有参与方的交集结果。

12、本技术第三方面实施例提供一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如上述实施例所述的高效可扩展的抗合谋多方隐私集合求交方法。

13、本技术第四方面实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，该程序被处理器执行时实现如上的高效可扩展的抗合谋多方隐私集合求交方法。

14、由此，本技术的实施例具有以下有益效果：

15、本技术的实施例可通过将中心参与方隐私集合中每个元素的哈希值映射至布谷鸟图的相应位置，得到中心参与方的混淆布谷鸟哈希表；构造混淆布谷鸟哈希表的至少一份秘密分享份额，对混淆布谷鸟哈希表进行秘密分享，并向其他每个参与方发送一份秘密分享份额；基于其他参与方的隐私集合和至少一份秘密分享份额，构造其他参与方的混淆布谷鸟哈希表，并基于预设通信结构和预设查询计算策略，依次传递和计算其他参与方的混淆布谷鸟哈希表，并通过预设目标参与方和中心参与方交互，比较中心参与方隐私集合中每个元素的哈希值，以获取并输出所有参与方的交集结果，从而有效提升多方psi协议的计算和通信效率、可扩展性以及抗合谋能力，极大促进了其在大数据库场景、需要丰富门限扩展功能场景或用户对于其他参与方合谋窃取其隐私信息具有高度危机感的关键场景下的应用。由此，解决了现有技术处理安全多方计算领域中的多方隐私集合求交过程中，效率较低，功能扩展性和抗合谋能力较弱等问题。

16、本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。