[发明专利]利用服务器辅助的私有集交集(PSI)的方法

说明书

现有的私有集交集(PSI)协议允许两方发现它们的集合的交集，但限制学习关于彼此的集合的任何其它信息，除了其大小之外。通常，本文所描述的服务器辅助的具有数据传输的私有集交集技术，提供支持数据传输的服务器辅助的私有集交集(PSI)协议。这些技术与用于提供服务器辅助的私有集交集协议的方法有关，该协议允许两方经由非信任的第三方来传输关于它们的元素的信息中的一些。该协议涉及：(a)参与方向它们的集合中的每一个应用共享的伪随机排列，以生成该集合中的元素的标签；(b)向第三方发送这些标签；(c)第三方执行这两方之间的数据传输，以及使用多方共享密钥来计算接收的集合的交集。

背景技术

私有集交集(PSI)允许两方发现它们的集合的交集，而无需向彼此暴露它们的集合的数据元素。PSI具有众多的现实世界应用，其包括隐私保护数据挖掘、基于位置的服务和基因组计算。具体而言，PSI协议允许两方P₁和P₂根据某个域μ来发现两个集合S₁和S₂的交集，而无需向彼此公开这些集合。换言之，使用PSI协议，P₁和P₂可以发现它们的集合的交集I＝S₁∩S₂，而无需学习关于另一方的集合的任何信息(除了其大小之外)。

利用服务器辅助的PSI协议，P₁和P₂两方除了可以将它们计算中的一些外包给非信任的服务器(例如，其是在云中实例化的)。与传统PSI协议相比，服务器辅助的PSI协议对于客户端来说更高效几个数量级。

发明内容

提供本概要部分以便用简化的形式介绍将在以下的详细描述中进一步描述的概念选择。本概要部分并不是旨在标识本发明的关键特征或本质特征，也不是用于限制本发明的保护范围。

本文描述的服务器辅助的具有数据传输的私有集交集技术提供了支持数据传输的服务器辅助的私有集交集(PSI)协议。该技术的PSI协议可以在服务器辅助的设置下操作，其中这些参与方访问非信任服务器，该非信任服务器使其计算资源可作为服务。在一个实施例中，该协议只需要线性数量的分组密码调用(伪随机排列)，以及标准/纯文本集合交集算法的执行。

该技术允许两个客户端经由服务器，在网络上传输关于它们的数据元素中的一些的信息。为此，在本技术的一个实施例中，第一客户端针对第一客户端的集合S₁中的每一个元素，生成用于该元素的标签、用于该元素的标识符、以及用于使用双方共享密钥进行加密的与该元素相关联的数据的加密形式。第一客户端针对集合S₁中的每一个元素，向服务器发送用于每一个元素的标签、用于每一个元素的标识符、以及所述双方共享密钥中的第一共享值。此外，第一客户端还针对集合S₁中的每一个元素，向第二客户端发送用于每一个元素的标识符、与每一个元素相关联的加密数据以及所述双方共享密钥中的第二共享值。类似于第一客户端，第二客户端向服务器发送针对第二客户端的集合S₂中的元素生成的标签。服务器计算所接收的集合的标签的交集，并针对该交集中的每一个元素，向第二方发送标签、用于该元素的标识符和所述双方共享密钥中的第一共享值。随后，第二客户端可以使用这些标签、标识符以及所述双方共享密钥中的第一和第二共享值，对与这些集合的交集中的每一个元素相关联的数据进行解密。通过利用该技术，交易的任何一方(无论是客户端还是服务器)都不会发现任何客户端不希望向其暴露的数据。

附图说明

通过下面的描述、所附的权利要求书和附图，将变得更好理解本公开内容的特定特征、方面和优点，其中：

图1描述了在参与方之间不存在数据传输的服务器辅助的私有集交集协议的流程图。

图2描述了本文所述的具有数据传输的服务器辅助的私有集交集协议的示例性实施例的流程图。

图3描述了本文所述的服务器辅助的具有数据传输的私有集交集技术的另一个示例性实施例的流程图。