[发明专利]利用服务器辅助的私有集交集(PSI)的方法

权利要求书

1.一种用于使用第三方向第二方传输与第一方持有的数据集合中的元素相关联的一些信息，而无需暴露所述数据集合的计算机实现的方法，包括：

针对集合S₁中的每一个元素，从第一方接收：用于每一个元素的标签、用于所述元素的标识符、以及双方共享密钥中的第一共享值；

从第二方接收针对集合S₂中的元素生成的标签；

计算所述集合S₁和所述集合S₂的所述标签的交集；

针对所述标签的所述交集中的每一个元素，向所述第二方发送：所述标签、用于所述元素的所述标识符和所述双方共享密钥中的第一共享值。

2.根据权利要求1所述的计算机实现的方法，其中，所述第一方生成用于集合S₁中的每一个元素的三元组，其包括：

用于所述元素的标签，

用于所述元素的标识符，以及

用于使用所述双方共享密钥来加密的与所述元素相关联的所述数据的加密形式。

3.根据权利要求1所述的计算机实现的方法，其中，所述第一方针对所述集合S₁中的每一个元素，向所述第二方发送：用于每一个元素的所述标识符、与每一个元素相关联的加密的数据、以及所述双方共享密钥中的第二共享值。

4.根据权利要求3所述的计算机实现的方法，还包括：

所述第二方使用所述标识符以及所述双方共享密钥中的所述第一共享值和所述第二共享值，对与所述集合的所述交集中的每一个元素相关联的数据进行解密。

5.根据权利要求1所述的计算机实现的方法，其中，所述第一方和所述第二方通过使用共享密钥向它们的数据集合中的所述元素应用共享的伪随机排列(PRP)，来生成用于它们的集合的标签。

6.根据权利要求1所述的计算机实现的方法，其中，所述第一方使用另一个安全密钥来生成安全的所述双方共享密钥。

7.根据权利要求1所述的计算机实现的方法，其中，所述第三方是非信任的第三方。

8.根据权利要求4所述的计算机实现的方法，其中，所述第一方和所述第二方是客户端，并且所述第三方是计算云中的一个或多个服务器。

9.根据权利要求1所述的计算机实现的方法，其中，所述第三方对所述标签执行纯文本集合交集。

10.一种用于使用非信任的第三方，传输与两方P₁和P₂持有的两个数据集S₁和S₂的交集中的数据的元素相关联的一些信息db(x)，而无需任意一方P₁或P₂暴露它们的集合中的所述数据的计算机实现的方法，包括：

第一方P₁生成第一密钥K_e、第二密钥和第三密钥K_l，并向所述第二方P₂发送所述第二密钥

针对P₁的集合S₁中的每一个元素x：

使用K_e，生成包括第一共享值z_x，1和第二共享值z_x，2的双方共享密钥K_x，

使用密钥K_x，对与所述元素相关联的数据db(x)进行加密，

生成用于所述元素的标识符id_x，

通过使用所述密钥向所述元素应用伪随机排列，来生成用于所述元素的标签l_x；

所述第一方P₁针对集合S₁中的每一个元素，向所述非信任的第三方发送包括以下各项的三元组的集合：所述标识符id_x、所述密钥的第一共享值z_x，1和所述标签l_x；

所述第一方P₁针对每一个元素，向所述第二方P₂发送包括以下各项的三元组的集合：所述标识符id_x、所述密钥的第二共享值z_x，2和所述加密的数据C(db(x))；

所述第二方P₂通过使用密钥向P₂的集合S₂中的元素应用排列，生成用于所述元素的标签，并向所述非信任的第三方发送用于集合S₂中的每一个元素的所述标签；

所述非信任的第三方对从P₁接收的标签集合和从P₂接收的标签集合进行比较，以发现P₁和P₂的所述标签的所述交集；以及

所述非信任的第三方向P₂发送所述第三方从P₁接收的具有在所述交集之内的标签的所有三元组。