一种抗合谋攻击的多方条件隐私保护集合求交方法及系统与流程

技术特征：
1.一种抗合谋攻击的多方条件隐私保护集合求交方法，其特征在于，客户端同时与多个服务端进行条件隐私保护集合求交操作，客户端得到满足客户端提出条件的交集，具体包括以下步骤：获取系统参数；客户端分别与各个服务端进行安全检索协议，获得安全策略参数；客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议，直到客户端得到满足客户端提出条件的交集。2.根据权利要求1所述的一种抗合谋攻击的多方条件隐私保护集合求交方法，其特征在于，获取系统参数包括：服务端s
k
获取加法同态加密秘钥对(pk
k
,sk
k
)，k∈{1,2,
…
,m-1}；客户端c获取加法同态加密秘钥对(pk0,sk0)；服务端与客户端的公钥在系统中公开，且主公钥客户端c的标识符数据集为服务端s
k
的标识符数据集为3.根据权利要求1所述的一种抗合谋攻击的多方条件隐私保护集合求交方法，其特征在于，客户端得到满足客户端提出条件的交集包括：客户端分别与各个服务端进行安全检索协议时，客户端c向第k个服务端s
k
提出一个条件ρ
k
；安全检索协议执行结束后第k服务端s
k
与客户端c分别生成安全检索参数服务端s
k
的安全参数表示为全参数表示为表示服务端s
k
的第i个样本的安全参数，表示服务端s
k
样本的数量；客户端c的安全参数表示为样本的数量；客户端c的安全参数表示为表示客户端第i个样本的安全参数；当时代表第k个服务端s
k
的第i条数据满足客户端提出的条件ρ
k
，当则代表第k个服务端s
k
的第i条数据不满足客户端提出的条件ρ
k
；当系统中至少t个服务端均满足客户端提出的条件ρ
k
时，将客户端的表示作为多方隐私保护求交协议的输出；其中，m为大于等于3的正整数。4.根据权利要求3所述的一种抗合谋攻击的多方条件隐私保护集合求交方法，其特征在于，当系统中包括一个客户端c和两个服务端时，客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议包括：客服端c通过主公钥pk分别加密与服务端s1、服务端s2执行安全检索协议后得到的安全检索参数得到密文与并将密文分别发给服务端s1、s2；服务端s1、s2分别通过主公钥pk分别加密与客服端c执行安全检索协议后得到的安全检索参数与得到密文与令
服务端s1通过哈希函数h:{0,1}
*
→
g映射数据集标识符到阶为p的循环群g上，选择随机数计算掩码服务端s1将与[μ1]
pk
组成二元组集合将其发送给客户端c；客户端选择随机数计算随机混淆将其发送给服务端s1；服务端s2以与服务端s1相同的方式生成二元组集合并将其发送给服务端s1；服务端s1用计算得到后将其混淆，服务端s1发送与到服务端s2；服务端s2用计算得到将其混淆后服务端s2将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使客户端c与服务端s1两方即可解密；服务端c将发送给客户端c；客户端c选择随机数计算然后将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使服务端s1可单独解密；客户端c将混淆后将其发送给服务端s1；客户端c计算掩码与然后随机的交换两个掩码对应位置，将发送给服务端s2；服务端s2计算然后将其发送给服务端s1；服务端s1计算遍历如果其元素在的掩码部分出现了两次，且服务端s1解密对应的密文，解密结果为1的次数大于等于t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符c
i
即为协议输出结果；其中，t∈{1,2}。5.一种抗合谋攻击的多方条件隐私保护集合求交系统，其特征在于，包括客服端和多个服务端；客服端c通过主公钥pk分别加密与服务端s1、服务端s2执行安全检索协议后得到的安全检索参数得到密文与并将密文分别发给服务端s1、s2；服务端s1、s2分别通过主公钥pk分别加密与客服端c执行安全检索协议后得到的安全检
索参数与得到密文与令令服务端s1通过哈希函数h:{0,1}
*
→
g映射数据集标识符到阶为p的循环群g上，选择随机数计算掩码服务端s1将与[μ1]
pk
组成二元组集合将其发送给客户端c；客户端选择随机数计算随机混淆将其发送给服务端s1；服务端s2以与服务端s1相同的方式生成二元组集合并将其发送给服务端s1；服务端s1用计算得到后将其混淆，服务端s1发送与到服务端s2；服务端s2用计算得到将其混淆后服务端s2将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使客户端c与服务端s1两方即可解密；服务端c将发送给客户端c；客户端c选择随机数计算然后将自身加密份额从密文[μ1]
pk
与[μ2]
pk
中减去，使服务端s1可单独解密；客户端c将混淆后将其发送给服务端s1；客户端c计算掩码与然后随机的交换两个掩码对应位置，将发送给服务端s2；服务端s2计算然后将其发送给服务端s1；服务端s1计算遍历如果其元素在的掩码部分出现了两次，且服务端s1解密对应的密文，解密结果为1的次数大于等于t，即满足客户端提出的条件的服务端个数大于等于t，则将其元素的索引i发送给客户端，对应的客户端标识符c
i
即为协议输出结果；其中，t∈{1,2}。6.根据权利要求5所述的一种抗合谋攻击的多方条件隐私保护集合求交系统，其特征在于，主公钥pk表示为其中，(pk
k
,sk
k
)为服务端s
k
的秘钥对，k∈{1,2,
…
,m-1}；(pk0,sk0)为客户端c的秘钥对；客服端c和服务端s
k
的秘钥对均通过加法同态加密。7.根据权利要求5所述的一种抗合谋攻击的多方条件隐私保护集合求交系统，其特征在于，判断当前解密结果为是否为1的过程包括：
客户端分别与各个服务端进行安全检索协议时，客户端c向每个服务端s
k
提出一个条件ρ
k
；安全检索协议执行结束后每个客服端s
k
与c分别生成安全检索参数，则第i个客服端的安全检索参数表示为：当时代表服务端s
k
的第i个样本满足客户端提出的条件ρ
k
，当则代表服务端服务端s
k
的第i个样本不满足客户端提出的条件ρ
k
；当系统中t个以上服务端均满足客户端提出的条件ρ
k
时，将客户端的标识符c
i
作为多方隐私保护求交协议的输出；其中，m为大于等于3的正整数。8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机成熟被处理器执行，以实现权利要求1～4任一项所述一种抗合谋攻击的多方条件隐私保护集合求交方法。9.一种计算机设备，包括处理器和存储器，其特征在于，所述存储器用于存储计算机设备；处理器与存储器连接，处理器用于执行所述存储器存储的计算机程序，以使计算机设备实现权利要求1～4任一项所述一种抗合谋攻击的多方条件隐私保护集合求交方法。

技术总结
本发明属于数据安全技术领域，具体涉及一种抗合谋攻击的多方条件隐私保护集合求交方法及系统，客户端同时与多个服务端进行条件隐私保护集合求交操作，客户端得到满足客户端提出条件的交集，所述方法包括：获取系统参数；客户端分别与各个服务端进行安全检索协议，获得安全策略参数；客户端与所有服务端通过安全策略参数进一步执行抗合谋攻击的多方条件隐私保护集合求交协议，直到客户端得到满足客户端提出条件的交集；在本发明中，如果参与方个数为m，那么本发明的抗合谋攻击的多方条件隐私保护集合求交协议可抵抗m-1合谋攻击。1合谋攻击。1合谋攻击。


技术研发人员：蔡超超 单进勇 王昊昱 牛子儒 凌国玮
受保护的技术使用者：北京数牍科技有限公司
技术研发日：2022.01.06
技术公布日：2022/4/22