[发明专利]一种数据集合求交方法及装置

说明书

本发明公开了一种数据集合求交方法及装置，该方法包括发送者生成第一密文和第二密文，并通知接收者第一密文和第二密文的含义，基于第一数据集合中的元素，生成第一数据集合的密钥树，确定出密钥树中每一层叶子节点上的密钥的密文，依据第一数据集合的密钥树中最后一层叶子节点的密钥对第一密文和第二密文进行加密，得到密文集，并将密文集发送给接收者，使用不经意传输协议将密钥树中每一层叶子节点上的密钥的密文传输给接收者。通过对每个集合元素生成一个密文和一个密钥，两方交互后获得交集元素的密钥，使用该密钥解密获得交集元素的密文，因此不仅在求交过程中能够保证两方集合的隐私，而且最终只有一方集合拥有者会得到求交结果的密文。

技术领域

本发明涉及金融科技技术领域，尤其涉及一种数据集合求交方法及装置。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技转变，但由于金融行业的安全性、实时性要求，也对技术提出的更高的要求。在金融领域的数据处理过程中，数据集合求交是一个重要的研究问题。

目前的技术方案是都是两方先将自己的集合通过加密、哈希、布隆过滤器等方法进行混淆，然后两方再通过交互对两个混淆后的集合进行求交，得到混淆交集后，至少其中一方具有恢复混淆的能力，得到两人交集的明文结果。因为现有技术都是直接对集合元素的明文进行混淆，所以获得混淆集合后再恢复混淆就直接能获得交集元素的明文。通过上述描述，可知现有技术只能保证在求交过程中求交双方除交集数据之外的数据隐私，最终至少会有一方参与者会直接获得交集数据的明文。而且有些现有方案还需额外依赖外可信第三方。

发明内容

本发明实施例提供一种数据集合求交方法及装置，用以解决现有技术中存在的数据求交双方无法保证数据隐私的情况，保护数据集合求交过程中的数据隐私，此外还可以让发送者无法确定接收者接收到的数据。

第一方面，本发明实施例提供一种数据集合求交方法，包括：

发送者生成第一密文和第二密文，并通知接收者所述第一密文和第二密文的含义；

所述发送者基于第一数据集合中的元素，生成所述第一数据集合的密钥树；

所述发送者基于所述第一数据集合的密钥树，确定出所述密钥树中每一层叶子节点上的密钥的密文；

所述发送者依据所述第一数据集合的密钥树中最后一层叶子节点的密钥对所述第一密文和第二密文进行加密，得到密文集，并将所述密文集发送给所述接收者；

所述发送者使用不经意传输协议将所述密钥树中每一层叶子节点上的密钥的密文传输给所述接收者，以使所述接收者依据第二数据集合中的元素确定出所述第二数据集合中的元素对应的密钥后对所述密文集中的元素进行解密，确定出所述第二数据集合中与所述第一数据集合具有交集的元素。

上述技术方案中，通过对每个集合元素生成一个密文和一个密钥，两方交互后获得交集元素的密钥，使用该密钥解密获得交集元素的密文，因此不仅在求交过程中能够保证两方集合的隐私，而且最终只有一方集合拥有者会得到求交结果的密文。

可选的，所述发送者基于第一数据集合中的元素，生成所述第一数据集合的密钥树，包括：

所述发送者根据所述第一数据集合中的各元素的第1个有效位的值，生成所述第一数据集合的密钥树的第1层的叶子节点的密钥；

所述发送者基于第一数据集合的密钥树的第1层的叶子节点的密钥，根据所述第一数据集合中的各元素的有效位的值，生成所述第一数据集合的密钥树中除所述第1层之外的各层的叶子节点密钥。

可选的，所述发送者基于第一数据集合的密钥树的第1层的叶子节点的密钥，根据所述第一数据集合中的各元素的有效位的值，生成所述第一数据集合的密钥树中除所述第1层之外的各层的叶子节点密钥，包括：