[发明专利]一种OPRF协议的实现方法、装置及电子设备

说明书

本申请公开了一种OPRF协议的实现方法、装置及电子设备，包括：基于具有的第一数据集合包含的多个第一数据，生成能够包含多个第一数据的信息的随机数，作为待查询信息；使用第一OT辅助参数，对待查询信息进行加密，得到密文待查询信息；向发送方设备发送密文待查询信息，使得发送方设备使用第二OT辅助参数，从密文待查询信息中，解密出部分待查询信息，与OT查询指标共同作为OPRF协议的种子。采用本申请实施例提供的方案，提高了OPRF协议实现的效率，尤其在小数据量情形下，OPRF协议的实现能够更明显的提高效率。

技术领域

本申请涉及隐私计算技术领域，尤其涉及一种OPRF协议的实现方法、装置及电子设备。

背景技术

现有的PSI技术（Private Set Intersection，隐私集合求交），可以利用OPRF（Oblivious Pseudo-Random Function，不经意伪随机函数）协议实现，客户端和服务端均计算得到自己集合所包含信息对应的伪随机数结果，由客户端对比这些伪随机数结果，进而得到两方集合的交集。

目前，OPRF协议可以基于OT（Oblivious Transfer，不经意传输）实现，一般来说，利用OT作为黑盒实现的OPRF协议，需要用到一定数量的多个1-out-of-2的OT，那么即便仅执行1个OPRF协议，也需要调用多个OT，执行O(n)次的公钥运算（n为调用的OT的数量），在小数据量情形下，计算效率显然较为低下。

在PSI场景中，一旦双方的集合信息量较少，则执行OPRF协议的次数也将较少，并且计算伪随机数结果的数量较少，消耗的时间较少，那么在整个PSI计算的执行过程中，批量OPRF协议中多个OT协议的O(n)次的公钥运算在总耗时的占比就会较大。这将影响PSI在小数据量快速响应实时查询的场景中的效率，而强OPRF协议的计算效率也较低。

发明内容

本申请实施例提供一种OPRF协议的实现方法、装置及电子设备，用以解决现有技术中存在的实现OPRF协议的效率较低的问题。

本申请实施例提供一种OPRF协议的实现方法，应用于接收方设备，所述接收方设备存储有预先计算的第一OT辅助参数，发送方设备存储有预先计算的第二OT辅助参数，以及预先生成的OT查询指标，所述第一OT辅助参数和所述第二OT辅助参数用于实现OT协议，且所述第一OT辅助参数为基于所述OT查询指标计算得到的，所述方法，包括：

基于具有的第一数据集合包含的多个第一数据，生成能够包含所述多个第一数据的信息的随机数，作为待查询信息；

使用所述第一OT辅助参数，对所述待查询信息进行加密，得到密文待查询信息；

向所述发送方设备发送所述密文待查询信息，使得所述发送方设备使用所述第二OT辅助参数，从所述密文待查询信息中，解密出部分所述待查询信息，与所述OT查询指标共同作为OPRF协议的种子。

进一步的，所述接收方设备存储有预设数量个所述第一OT辅助参数，所述发送方设备存储有所述预设数量对第二OT辅助参数和所述预设数量个所述OT查询指标；

采用如下步骤生成所述第一OT辅助参数、所述第二OT辅助参数和所述OT查询指标：

所述接收方设备针对素数模数q生成所述预设数量个随机数a；

针对每个随机数a，基于底数g，计算g的a次方对q取模，得到所述预设数量个参数A；

向所述发送方设备发送所述预设数量个参数A，使得所述发送方设备针对素数模数q生成所述预设数量个随机数b，并针对每个随机数b，对A的b次方对q取模的结果进行哈希计算，得到所述预设数量个所述第二OT辅助参数k；