[发明专利]一种具有隐私保护的私有属性集交集求解方法

权利要求书

1.一种具有隐私保护的私有属性集交集求解方法，假设系统由n个用户、1个网关GW和1个控制中心CC组成；将用户U_i的私有属性集记为W_i，i＝1,2,…,n，属性集中的各个属性取自属性字典Σ，即假设M＝|Σ|，Σ＝{w₁,w₂,…,w_M}，其中w_j表示属性字典Σ中的第j个属性，j＝1,2,…,M；

其特征在于，所述方法包括以下步骤：

步骤1：系统初始化；

步骤1的具体实现包括以下子步骤：

步骤1.1：控制中心CC首先设置一个能保证系统安全性的安全参数，然后根据安全参数生成系统参数、加密参数以及自己的公私钥对；

步骤1.2：网关GW生成自己的公私钥对；

步骤1.3：用户生成自己的公私钥对，向控制中心CC发生注册请求，控制中心CC向其返回加密参数；

步骤2：用户私有属性集密文生成；

步骤2的具体实现包括以下子步骤：

步骤2.1：用户根据获得的加密参数将自己的私有属性集表示为一个满足霍纳法则的一元多项式；

步骤2.1中，用户U_i将自己的私有属性集W_i表示为一个M维的向量其中如果w_j∈W_i，则x_ij＝1，否则x_ij＝0；假设加密参数为R，且RnM，则将表示成一元多项式P_i＝x_i1R+x_i2R²+…+x_iMR^M；

步骤2.2：利用控制中心CC的私钥和同态加密算法对该一元多项式进行加密形成密文；

步骤2.3：用户U_i用自己的私钥对生成的密文进行签名；

步骤2.4：把密文与签名发送给网关GW；

步骤3：具有隐私保护的交集计算；

步骤3的具体实现包括以下子步骤：

步骤3.1：网关GW对收到的n份密文进行签名验证；

其中，对n个密文进行随机划分，划分为两个大小相当的子集合CS₁和CS₂，大小分别为和然后分别对两个子集中的密文进行批验证；

步骤3.2：如果验证通过，那么网关GW对n份密文进行运算；

步骤3.3：网关GW用自己的私钥对计算得到的密文进行签名；

步骤3.4：把计算得到的密文与签名发送给控制中心CC；

步骤4：用户私有属性集交集获取；

步骤4的具体实现包括以下子步骤：

步骤4.1：控制中心CC对收到的密文进行验证；

步骤4.2：如果验证通过，控制中心CC利用自己的私钥对该密文进行解密；

步骤4.3：利用霍纳法则对解密得到的一元多项式进行解析，找出其中所有系数为n的项，从属性字典Σ中取出这些项对应的属性构成的集合即为n个用户私有属性集的交集W＝W₁∩W₂∩…∩W_n；

其中，解密得到的一元多项式P＝a₁R+a₂R²+…+a_MR^M，利用霍纳法则解析P获得a₁,a₂,…,a_M，假设所求交集W对应的M维向量为则有，如果a_j＝n，则x_j＝1，如果a_jn，则x_j＝0；根据和属性字典Σ得到W：如果x_j＝1，则w_j∈W。