[发明专利]一种基于哈希及密钥交换的高效PSI方法

说明书

本发明是一种基于哈希及密钥交换的高效PSI方法，该方法在哈希的过程加入盐值，并将具体PSI哈希匹配计算的过程将由引入的不知道盐值的半诚实第三方完成。本发明通过引入半诚实第三方，在不牺牲安全性的同时，能够大大提高现有的PSI算法的性能。

技术领域

本发明涉及基于哈希及密钥交换的高效PSI方法领域。

背景技术

哈希算法也称散列函数,是把任意长度的输入变换成固定长度的输出的一种函数，哈希算法一般可以用来提高存储空间的利用率，提高数据的查询效率。密码学中也可以用做数字签名以及数据的唯一摘要，来保障数据传递的安全性。密码学中的哈希函数是不可逆的，即通过输入，可以轻松计算输出，反过来通过输出则不可以计算得到输入。此外，哈希函数还有确定性的性质，即输入确定的时候，输出也是确定的。

PSI是private set intersection的简称，两个或多个实体之间，每个实体都有一个隐私的数据集合，这些实体希望计算求得所有实体之间的共同交集，但又不希望泄露各自隐私集合的内容给对方。PSI就是实现这类需求的一项技术，实现PSI的途径多种多样，可基于公钥加密，或者不经意传输等。

密钥交换是用来在网络通信的双方之间通过交互，建立一个共同的密钥的过程，第三方无法通过截取通讯内容来获知这个密钥。密钥交换在如今的互联网中有大量的应用，如https协议，就是用的密钥交互建立通信双方的共享密钥，并用共享密钥做具体信息交互的加密密钥。密钥交互算法实现可以基于RSA，椭圆曲线离散对数，以及离散对数等。

PSI求隐私交集是多方计算中的一种，也是研究得非常深入的一种多方计算场景。最早的基于公钥模幂计算的PSI算法计算消耗大，并不实用。随着目前计算机性能越来越高，相关算法也不断提高发展，性能得到巨大提升。已经在现实生活中有了实际应用。比如微软的Edge浏览器中个人密码泄露的应用，就是使用了基于同态加密的PSI算法。此外，在社交网络中，也可以用来在两个人之间比较共同好友的时候，保护双方完整的好友信息不被泄露。此外PSI还可以用在僵尸网络发现、相似性检测、基因检测等等，实际应用价值方面，潜力巨大。

近期发展迅速的用来保护用户隐私的联邦机器学习，也使用了PSI算法来做联邦学习参与方之间的训练样本对齐。

目前PSI求隐私交集方法主要包括：

(1)基于哈希的PSI:通过计算双方原始数据的哈希值，双方进行交换比较，并进一步得出隐私交集。此种方法比较简单直接，同时效率也是最快的。但存在安全性问题，因为用来做交集匹配的明文空间往往比较有限，比如身份证，手机号等。交互的双方通过对方的隐私数据哈希值，通过穷举爆破的方法，可以很容易推导出原始数据。

(2)基于公钥计算的PSI：早期的PSI算法一般都是基于某一类流行的公钥密码算法，如基于RSA，离散对数等，但这一类的算法，往往涉及大整数的模幂运算，因而通常效率较慢，在双方数据集较大的情况下，效率比较低。

(3)基于OT的：这一类算法基于OT(不经意传输)，可以以少量的公钥计算和对称加密计算构造的一对多的高效OT组，并进行高效的PSI算法。

(4)基于混淆电路：混淆电路最早由姚期智提出来解决百万富翁问题，是一个通用的安全多方计算框架，可以用来将任意计算转化为布尔计算后再运行安全多方计算，其性能近年来得到显著的发展，可以将PSI的计算转化为混淆电路安全多方计算。

(5)基于同态加密：基于同态加密的PSI，微软将此技术用于解决双方数据集规模相差较大的密码泄露检查的场景。此类PSI技术通过将PSI的计算转换成多项式计算，并进一步使用同态算法加密，以保护交互双方的数据集隐私。