[发明专利]一种基于Paillier同态加密私有交集和的方法

说明书

本发明提供一种基于Paillier同态加密私有交集和的方法，涉及网络空间安全与隐私保护技术领域。包括基于Paillier同态加密的私有交集和的协议以及反向私有交集和的协议，在私有交集和的协议中，双方协商关于加密私有交集和的基础设置并经过三轮加密，最终2方使用私钥解密求得交集和，在反向私有交集和的协议中，双方协商关于加密反向私有交集和的基础设置并经过两轮加密，然后2方使用私钥解密出带有扰乱因子的交集和并判断交集基数大小是否能够进入第三轮解密，若满足条件则1方除去扰乱因子求得交集和。本方法利用模运算的性质提出密文分割方案，具有较高的效率，且协议双方能够准确计算交集的基数和交集和，避免了习惯思维两两计算可能导致的信息泄露。

技术领域

本发明涉及网络空间安全与隐私保护技术领域，具体涉及一种基于Paillier同态加密私有交集和的方法。

背景技术

近年来，数据呈现出爆炸式增长的趋势，数据量和数据种类变得越来越复杂，大量有价值的客户信息、个人的隐私记录、企业的运营数据不断被挖掘。在这个数据爆发的时代，大数据下的隐私保护问题就显得尤为重要。

隐私集合交集(Private Set Intersection，PSI)是安全多方计算的一个重要协议。参与计算两方或多方的输入数据集，但只能得到交集的结果，得不到交集之外的任何信息。相关协议只允许这几方了解交集的特定属性，例如交集的基数或是交集的大小是否超过某些阈值。在以前的工作中已经提出了各种方法，包括使用半诚实模型以及恶意模型的协议。

发明内容

针对现有技术存在的问题，本发明提供一种基于Paillier同态加密私有交集和的方法，包括基于Paillier同态加密私有交集和的协议以及基于Paillier同态加密反向私有交集和的协议，在上述两个协议中存在两个参与方——1方和2方，其中，“私有交集和协议”是在双方均持有含有用户标识符的私有输入数据集，且其中一方的数据集还额外含有与每个用户标识符有关的整数值，双方都想了解交集的基数以及和交集相关整数值的和的基础上，不允许双方知道交集的实际用户标识符或者另一方数据的附加信息(除了交集的大小)，即用户的隐私信息，通过“私有交集和协议”得到的结果是1方只能够得到交集的基数，而2方只能够得到交集和；而“反向私有交集和协议”则是通过若发现交集太小就在获得交集和之前终止通信的方式，确保交集元素数量的最小值，从而保护了用户的隐私信息，通过“反向私有交集和协议”得到的结果是双方都能够得到交集的基数，而只有1方能够得到交集和。

为了实现上述目的，一种基于Paillier同态加密私有交集和的方法，包括基于Paillier同态加密私有交集和的协议以及基于Paillier同态加密反向私有交集和的协议；

(1)基于Paillier同态加密私有交集和的协议，包括以下步骤：

步骤1：双方协商关于加密私有交集和的基础设置，具体步骤如下：

步骤1.1：双方协商设置安全参数λ、群G∈G(λ)、用户标识符空间U＝U(λ)以及随机预言机RO：U→G，其中，随机预言机RO将用户标识符映射到群G的随机元素中；

步骤1.2：1方持有m个用户标识符的输入集合U₁＝{u_i}_i∈[m]，其中，1方的第i个用户u_i∈U；

步骤1.3：2方持有n个用户标识符和与之预期配对的相关整数值的集合{(v_j，t_j)}_j∈[n]，其中，2方的第j个用户v_j∈U且与之预期配对的相关整数值t_i∈Z⁺，Z⁺为正整数，使私有交集和∑t_j适合安全参数λ的Paillier消息空间，并定义U₂＝{v_j}_j∈[n]；