一种抗合谋攻击的多方条件隐私保护集合求交方法及系统与流程

1.本发明属于数据安全技术领域，具体涉及一种抗合谋攻击的多方条件隐私保护集合求交方法及系统。


背景技术：

2.隐私保护集合求交(private set intersection，psi)计算属于安全多方计算领域的特定应用问题，不仅具有重要的理论意义也具有很强的应用价值。psi协议允许两方拥有客户端与服务端分别拥有各自的集合c与s。当psi协议执行结束后，双方或只有客户端得到两方的交集c∩s，同时不泄露其他任何信息。条件隐私保护集合求交(conditional private set intersection，cpsi)协议是传统psi 协议的一种变种，它要求协议最后的输出结果是双方的交集，同时该交集对应的特征必须满足客户端提出的某个具体条件，同时服务端不能知道该条件的具体信息。可想而知，在真实的应用场景中，除了两方求交之外，一定存在着多方求交的应用场景。同时，在多方求交场景中，任意数量的参与方可能会进行合谋，以便得到它们原本不应该得到某些数据。


技术实现要素：

3.为解决以上现有技术存在的问题，本发明提出了一种抗合谋攻击的多方条件隐私保护集合求交方法及系统，客户端同时与多个服务端进行条件隐私保护集合求交操作，客户端得到满足客户端提出条件的交集，所述方法具体包括以下步骤：
4.获取系统参数；
5.客户端分别与各个服务端进行安全检索协议，获得安全策略参数；
6.客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议，直到客户端得到满足客户端提出条件的交集。
7.进一步的，获取系统参数包括：
8.服务端sk获取加法同态加密秘钥对(pkk，skk)，k∈{1，2，...，m-1}；
9.客户端c获取加法同态加密秘钥对(pk0，sk0)；
10.服务端与客户端的公钥在系统中公开，且主公钥
11.客户端c的标识符数据集为服务端sk的标识符数据集为
12.进一步的，客户端得到满足客户端提出条件的交集包括：
13.客户端分别与各个服务端进行安全检索协议时，客户端c向第k个服务端sk提出一个条件ρk；
14.安全检索协议执行结束后第k服务端sk与客户端c分别生成安全检索参数服务端sk的安全参数表示为表示服务端sk的第i个样本的安全参数，表示服务端sk样本的数量；客户端c的安全参数表示为表示客户端第i
个样本的安全参数；
15.当时代表第k个服务端sk的第i条数据满足客户端提出的条件ρk，当则代表第k个服务端sk的第i条数据不满足客户端提出的条件ρk；
16.当系统中至少t个服务端均满足客户端提出的条件ρk时，将客户端的表示作为多方隐私保护求交协议的输出；
17.其中，m为大于等于3的正整数。
18.进一步的，当系统中包括一个客户端c和两个服务端时，客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议包括：
19.客服端c通过主公钥pk分别加密与服务端s1、服务端s2执行安全检索协议后得到的安全检索参数得到密文与并将密文分别发给服务端s1、s2；
20.服务端s1、s2分别通过主公钥pk分别加密与客服端c执行安全检索协议后得到的安全检索参数与得到密文与令令
21.服务端s1通过哈希函数h：{0，1}
*
→
g映射数据集标识符到阶为p的循环群g上，选择随机数计算掩码服务端s1将与[μ1]
pk
组成二元组集合将其发送给客户端c；客户端选择随机数计算随机混淆将其发送给服务端s1。
[0022]
服务端s2以与服务端s1相同的方式生成二元组集合并将其发送给服务端s1；
[0023]
服务端s1用计算得到后将其混淆，服务端s1发送与到服务端s2；
[0024]
服务端s2用计算得到将其混淆后服务端s2将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使客户端c与服务端s1两方即可解密；服务端c将发送给客户端c；
[0025]
客户端c选择随机数计算然后将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使服务端s1可单独解密；客户端c将混淆后将其发送给服务端s1；
[0026]
客户端c计算掩码与然后随机的交换两个掩码对应位置，将发送给服务端s2；
[0027]
服务端s2计算然后将其发送给服务端s1；
[0028]
服务端s1计算遍历如果其元素在的掩码部分出现了两次，且服务端s1解密对
应的密文，解密结果为1的次数大于等于t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符ci即为协议输出结果；
[0029]
其中，t∈{1，2}。
[0030]
本发明还提出一种抗合谋攻击的多方条件隐私保护集合求交系统，包括客服端和多个服务端；
[0031]
客服端c通过主公钥pk分别加密与服务端s1、服务端s2执行安全检索协议后得到的安全检索参数得到密文与并将密文分别发给服务端s1、s2；
[0032]
服务端s1、s2分别通过主公钥pk分别加密与客服端c执行安全检索协议后得到的安全检索参数与得到密文与令令
[0033]
服务端s1通过哈希函数h：{0，1}
*
→
g映射数据集标识符到阶为p的循环群g上，选择随机数计算掩码服务端s1将与[μ1]
pk
组成二元组集合将其发送给客户端c；客户端选择随机数计算随机混淆将其发送给服务端s1。
[0034]
服务端s2以与服务端s1相同的方式生成二元组集合并将其发送给服务端s1；
[0035]
服务端s1用计算得到后将其混淆，服务端s1发送与到服务端s2；
[0036]
服务端s2用计算得到将其混淆后服务端s2将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使客户端c与服务端s1两方即可解密；服务端c将发送给客户端c；
[0037]
客户端c选择随机数计算然后将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使服务端s1可单独解密；客户端c将混淆后将其发送给服务端s1；
[0038]
客户端c计算掩码与然后随机的交换两个掩码对应位置，将发送给服务端s2；
[0039]
服务端s2计算然后将其发送给服务端s1；
[0040]
服务端s1计算遍历如果其元素在的掩码部分出现了两次，且服务端s1解密对应的密文，解密结果为1的次数大于等于t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符ci即为协议输出结果；
[0041]
其中，t∈{1，2}。
[0042]
本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机成熟被处理器执行，以实现一种抗合谋攻击的多方条件隐私保护集合求交方法。
[0043]
本发明还提供一种计算机设备，包括处理器和存储器，所述存储器用于存储计算机设备；处理器与存储器连接，处理器用于执行所述存储器存储的计算机程序，以使计算机设备实现一种抗合谋攻击的多方条件隐私保护集合求交方法。
[0044]
在本发明中，如果参与方个数为m，那么本发明的抗合谋攻击的多方条件隐私保护集合求交协议可抵抗m-1合谋攻击。
附图说明
[0045]
图1为本发明的一种抗合谋攻击的多方条件隐私保护集合求交方法整体流程图；
[0046]
图2为本发明的安全检索协议的正式流程；
[0047]
图3为本发明的一种抗合谋攻击的多方条件隐私保护集合求交方法的正式流程。
具体实施方式
[0048]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0049]
本发明提出一种抗合谋攻击的多方条件隐私保护集合求交方法，客户端同时与多个服务端进行条件隐私保护集合求交操作，客户端得到满足客户端提出条件的交集，具体包括以下步骤：
[0050]
获取系统参数；
[0051]
客户端分别与各个服务端进行安全检索协议，获得安全策略参数；
[0052]
客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议，直到客户端得到满足客户端提出条件的交集。
[0053]
在本实施例中，以三方条件隐私保护求交场景为例来描述本发明，本发明可以自然扩展到m方的。各方获得系统参数：服务端sk与客户端c的加法同态加密秘钥对分别为(pkk，skk)，k∈{1，2}与(pk0，sk0)。假设服务端与客户端的公钥已经被公开，且主公钥此处为pk＝pk0 pk1 pk2。客户端c的标识符数据集为服务端sk的标识符数据集为
[0054]
客户端c向每个服务端sk提出一个条件ρk，执行安全检索协议，如图2。安全检索协议执行结束后sk与c分别生成安全检索参数与如果代表满足客户端提出的条件ρk，如果则代表不满足客户端提出的条件ρk。只有当交集中元素存在t个服务端均满足条件，才能作为多方隐私保护求交协议的输出。t可为各方协商，也可为客户端直接指定，此处t的取值范围为{1，2}，当系统中服务端的数量为m-1 个时，即包括客户端在内存在m方，则t的取值范围为{1，2，...，m-1}，可以由各方协商t的权值，也可以由客户端指定t的取值。
[0055]
各方通过生成的安全检索参数正式开始多方条件隐私保护集合求交协议，如图3。
[0056]
客服端c通过主公钥pk分别加密与服务端s1、服务端s2执行安全检索协议后得到的安全检索参数得到密文与并将密文分别发给服务端s1、s2。
[0057]
服务端s1、s2分别通过主公钥pk分别加密与客服端c执行安全检索协议后得到的安全检索参数与得到密文与令令
[0058]
s1通过哈希函数h：{0，1}
*
→
g映射数据集标识符到阶为p的循环群g上，然后选择随机数计算掩码s1将与[μ1]
pk
组成二元组集合将发送给客户端c。
[0059]
客户端选择随机数计算然后随机混淆将发送给服务端s1。
[0060]
服务端s2选择以服务端s1相同的方式生成二元组集合然后将发送给服务端s1。
[0061]
服务端s1用计算进一步得到后将其混淆。s1发送与到服务端s2。
[0062]
服务端s2利用计算然后进一步得到将混淆后服务端s2将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使客户端与服务端s1两方即可解密。服务端将发送给客户端c。
[0063]
客户端c选择随机数计算然后将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使服务端s1可单独解密。客户端c将混淆后将发送给服务端s1。
[0064]
客户端c计算掩码与然后随机的交换与的对应位置，将发送给服务端s2。
[0065]
服务端s2计算然后将发送给服务端 s1。
[0066]
服务端s1进一步计算遍历如果中的元素在的掩码部分出现了两次，且服务端s1解密对应的密文，解密结果为1的次数≥t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符ci即为协议输出结果。
[0067]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。