[发明专利]利用服务器辅助的私有集交集(PSI)的方法有效
申请号: | 201480065089.8 | 申请日: | 2014-11-18 |
公开(公告)号: | CN105794145B | 公开(公告)日: | 2019-03-26 |
发明(设计)人: | S·卡马拉 | 申请(专利权)人: | 微软技术许可有限责任公司 |
主分类号: | H04L9/08 | 分类号: | H04L9/08 |
代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 张立达;王英 |
地址: | 美国华*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 服务器 辅助 具有 数据传输 私有 交集 psi | ||
1.一种用于使用第三方向第二方传输与第一方持有的数据集合中的元素相关联的一些信息,而无需暴露所述数据集合的计算机实现的方法,包括:
针对集合S1中的每一个元素,从第一方接收:用于每一个元素的标签、用于所述元素的标识符、以及双方共享密钥中的第一共享值;
从第二方接收针对集合S2中的元素生成的标签;
计算所述集合S1和所述集合S2的所述标签的交集;
针对所述标签的所述交集中的每一个元素,向所述第二方发送:所述标签、用于所述元素的所述标识符和所述双方共享密钥中的第一共享值。
2.根据权利要求1所述的计算机实现的方法,其中,所述第一方生成用于集合S1中的每一个元素的三元组,其包括:
用于所述元素的标签,
用于所述元素的标识符,以及
用于使用所述双方共享密钥来加密的与所述元素相关联的所述数据的加密形式。
3.根据权利要求1所述的计算机实现的方法,其中,所述第一方针对所述集合S1中的每一个元素,向所述第二方发送:用于每一个元素的所述标识符、与每一个元素相关联的加密的数据、以及所述双方共享密钥中的第二共享值。
4.根据权利要求3所述的计算机实现的方法,还包括:
所述第二方使用所述标识符以及所述双方共享密钥中的所述第一共享值和所述第二共享值,对与所述集合的所述交集中的每一个元素相关联的数据进行解密。
5.根据权利要求1所述的计算机实现的方法,其中,所述第一方和所述第二方通过使用共享密钥向它们的数据集合中的所述元素应用共享的伪随机排列(PRP),来生成用于它们的集合的标签。
6.根据权利要求1所述的计算机实现的方法,其中,所述第一方使用另一个安全密钥来生成安全的所述双方共享密钥。
7.根据权利要求1所述的计算机实现的方法,其中,所述第三方是非信任的第三方。
8.根据权利要求4所述的计算机实现的方法,其中,所述第一方和所述第二方是客户端,并且所述第三方是计算云中的一个或多个服务器。
9.根据权利要求1所述的计算机实现的方法,其中,所述第三方对所述标签执行纯文本集合交集。
10.一种用于使用非信任的第三方,传输与两方P1和P2持有的两个数据集S1和S2的交集中的数据的元素相关联的一些信息db(x),而无需任意一方P1或P2暴露它们的集合中的所述数据的计算机实现的方法,包括:
第一方P1生成第一密钥Ke、第二密钥和第三密钥Kl,并向所述第二方P2发送所述第二密钥
针对P1的集合S1中的每一个元素x:
使用Ke,生成包括第一共享值zx,1和第二共享值zx,2的双方共享密钥Kx,
使用密钥Kx,对与所述元素相关联的数据db(x)进行加密,
生成用于所述元素的标识符idx,
通过使用所述密钥向所述元素应用伪随机排列,来生成用于所述元素的标签lx;
所述第一方P1针对集合S1中的每一个元素,向所述非信任的第三方发送包括以下各项的三元组的集合:所述标识符idx、所述密钥的第一共享值zx,1和所述标签lx;
所述第一方P1针对每一个元素,向所述第二方P2发送包括以下各项的三元组的集合:所述标识符idx、所述密钥的第二共享值zx,2和所述加密的数据C(db(x));
所述第二方P2通过使用密钥向P2的集合S2中的元素应用排列,生成用于所述元素的标签,并向所述非信任的第三方发送用于集合S2中的每一个元素的所述标签;
所述非信任的第三方对从P1接收的标签集合和从P2接收的标签集合进行比较,以发现P1和P2的所述标签的所述交集;以及
所述非信任的第三方向P2发送所述第三方从P1接收的具有在所述交集之内的标签的所有三元组。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201480065089.8/1.html,转载请声明来源钻瓜专利网。