一个具有线性复杂度的多方隐私集合求并方法及系统
- 国知局
- 2024-08-02 13:52:28
本发明属于隐私保护领域,尤其涉及一个具有线性复杂度的多方隐私集合求并方法及系统。
背景技术:
1、本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
2、在多方隐私集合操作(multi-party private set operations,mpso)协议的设定中,m(m>2)方各持有一个隐私集合,他们希望在不向其他各方泄露任何额外信息的情况下,在所有的集合上进行安全计算;多方隐私集合求并(mpsu)协议是mpso的特例,接收方(其中的一个参与方)希望最终得到所有集合的并集,应用于信息安全风险评估、ip黑名单和漏洞数据聚合、分布式网络监控、支持全联接的私有数据库构建块、构造privateid协议等方向。
3、现有的mpsu协议主要可以分为两类:第一类mpsu协议主要基于公钥技术;第二类mpsu协议主要基于对称密钥技术;上述mpsu协议都具有超线性的复杂性,也就是说,目前不存在具有线性复杂度的mpsu协议,其中线性复杂度意味着每个参与方的复杂度随着参与方数量m和集合大小n线性增长,导致现有的超线性复杂度的mpsu协议,在cpu占用时间和内存占用空间上易呈现爆炸性增长,影响协议的可扩展性和在大数据量下的性能。
技术实现思路
1、为克服上述现有技术的不足,本发明提供了一个具有线性复杂度的多方隐私集合求并方法及系统,设计出首个具有线性计算和线性通信复杂度的mpsu协议,具有最优渐近复杂度和最低的总通信成本,在带宽受限的环境中表现出色。
2、为实现上述目的,本发明的一个或多个实施例提供了如下技术方案:
3、本发明第一方面提供了一个具有线性复杂度的多方隐私集合求并方法。
4、一个具有线性复杂度的多方隐私集合求并方法,包括:
5、每个参与方生成自己的公私密钥对,并将公钥分发给其他参与方;
6、参与方对隐私集合中的元素进行分桶,并基于为每个桶选取的随机向量,生成桶向量;
7、对每个桶的随机向量是否等于桶向量进行判断,得到每个桶的分享比特;
8、对两两参与方的桶分享比特进行条件加密,并利用公钥对每个桶的加密结果进行消息重随机化加密,得到重随机化后的桶加密结果;
9、利用私钥对重随机化后的桶加密结果进行消息解密和随机排序,最终重构出所有元素集合的并集。
10、进一步的,所述每个参与方生成自己的公私密钥对,具体为:
11、参与方pi本地生成公私钥对(pki,ski),并将公钥pki分发给其他参与方,定义sk=sk1+...+skm,每个参与方计算sk对应的公钥其中,m表示参与方的个数。
12、进一步的,所述参与方对隐私集合中的元素进行分桶,具体为:
13、通过布谷鸟哈希将每个元素x哈希到b个桶中,得到桶集合
14、进一步的,所述生成桶向量,具体为:
15、基于每个桶中的元素,两两参与方调用批量不经意伪随机函数协议生成密钥及对应的伪随机函数,并利用伪随机函数计算元素的伪随机函数值;
16、利用为每个桶选取的随机向量,为元素的伪随机函数值生成不经意键值存储,并进行编码;
17、将桶中元素的伪随机函数值与解码后的不经意键值存储进行异或操作,生成桶向量。
18、进一步的,所述对每个桶的随机向量是否等于桶向量进行判断,具体为:
19、两两参与方调用秘密分享隐私等值测试协议,对每个桶的随机向量是否等于桶向量进行判断。
20、进一步的,所述对两两参与方的桶分享比特进行条件加密,具体为:
21、以两个参与方之间的桶分享比特为输入,调用随机不经意传输协议,生成每个桶的加密结果。
22、进一步的,所述得到重随机化后的桶加密结果,具体为:
23、通过公钥pk对每个桶的加密结果进行消息重随机化加密;
24、其中,所述消息重随机化加密是对密文进行重随机化,即对任意明文x,rerand(pk,enc(pk,x))和对x再次加密得到的密文enc(pk,x)不可区分。
25、本发明第二方面提供了一个具有线性复杂度的多方隐私集合求并系统。
26、一个具有线性复杂度的多方隐私集合求并系统,包括密钥生成模块、桶向量生成模块、比特生成模块、比特加密模块和并集重构模块:
27、密钥生成模块,被配置为:每个参与方生成自己的公私密钥对,并将公钥分发给其他参与方;
28、桶向量生成模块,被配置为:参与方对隐私集合中的元素进行分桶,并基于为每个桶选取的随机向量,生成桶向量;
29、比特生成模块,被配置为:对每个桶的随机向量是否等于桶向量进行判断,得到每个桶的分享比特;
30、比特加密模块,被配置为:对两两参与方的桶分享比特进行条件加密,并利用公钥对每个桶的加密结果进行消息重随机化加密,得到重随机化后的桶加密结果;
31、并集重构模块,被配置为:利用私钥对重随机化后的桶加密结果进行消息解密和随机排序,最终重构出所有元素集合的并集。
32、本发明第三方面提供了计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现如本发明第一方面所述的一个具有线性复杂度的多方隐私集合求并方法中的步骤。
33、本发明第四方面提供了电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现如本发明第一方面所述的一个具有线性复杂度的多方隐私集合求并方法中的步骤。
34、以上一个或多个技术方案存在以下有益效果:
35、本发明基于批量不经意伪随机函数协议、秘密分享隐私等值测试协议及多密钥可重随机化公钥加密方案(mkr-pke),设计了首个具有线性计算和线性通信复杂度的mpsu协议,是目前具有最优渐近复杂度的mpsu协议,满足标准的半诚实安全,允许任意数量的参与方共谋;并且在所有现有mpsu构造中具有最低的总通信成本,因此在带宽受限的环境中表现出色。
36、本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
技术特征:1.一个具有线性复杂度的多方隐私集合求并方法,其特征在于,包括:
2.如权利要求1所述的一个具有线性复杂度的多方隐私集合求并方法,其特征在于,所述每个参与方生成自己的公私密钥对,具体为:
3.如权利要求1所述的一个具有线性复杂度的多方隐私集合求并方法,其特征在于,所述参与方对隐私集合中的元素进行分桶,具体为:
4.如权利要求1所述的一个具有线性复杂度的多方隐私集合求并方法,其特征在于,所述生成桶向量,具体为:
5.如权利要求1所述的一个具有线性复杂度的多方隐私集合求并方法,其特征在于,所述对每个桶的随机向量是否等于桶向量进行判断,具体为:
6.如权利要求1所述的一个具有线性复杂度的多方隐私集合求并方法,其特征在于,所述对两两参与方的桶分享比特进行条件加密,具体为:
7.如权利要求2所述的一个具有线性复杂度的多方隐私集合求并方法,其特征在于,所述得到重随机化后的桶加密结果,具体为:
8.一个具有线性复杂度的多方隐私集合求并系统,其特征在于,包括密钥生成模块、桶向量生成模块、比特生成模块、比特加密模块和并集重构模块:
9.一种电子设备,其特征是,包括:
10.一种存储介质,其特征是,非暂时性地存储计算机可读指令,其中,当所述计算机可读指令由计算机执行时,执行权利要求1-7任一项所述的方法。
技术总结本发明提出了一个具有线性复杂度的多方隐私集合求并方法及系统,涉及隐私保护领域,包括:每个参与方生成自己的公私密钥对,并将公钥分发给其他参与方;参与方对隐私集合中的元素进行分桶,并基于为每个桶选取的随机向量,生成桶向量;对每个桶的随机向量是否等于桶向量进行判断,得到每个桶的分享比特;对两两参与方的桶分享比特进行条件加密,利用公钥对每个桶的加密结果进行消息重随机化加密,得到重随机化后的桶加密结果;利用私钥对重随机化后的桶加密结果进行消息解密和随机排序,最终重构出所有元素集合的并集;本发明设计首个具有线性计算和线性通信复杂度的MPSU协议,具有最优渐近复杂度和最低的总通信成本,在带宽受限的环境中表现出色。技术研发人员:董明朗,陈宇受保护的技术使用者:山东大学技术研发日:技术公布日:2024/7/18本文地址:https://www.jishuxx.com/zhuanli/20240801/240898.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。