抗量子攻击的PSI方法、装置、通信设备及存储介质与流程
- 国知局
- 2024-08-02 14:59:14
本发明涉及隐私计算 ,尤其涉及一种抗量子攻击的psi方法、装置、通信设备及存储介质。
背景技术:
1、随着信息技术的快速发展和普及,信息安全因涉及几乎现代社会各行各业的方方面面而受到越来越多的重视,密码技术是信息安全的基础、核心和支撑,其安全性是信息安全体系结构中要坚守的底线。然而,随着量子计算机的高速发展,一些经典的量子算法,例如shor算法可以在多项式时间内解决大整数分解和离散对数求解等复杂数学问题,因此可以对广泛使用的rsa、ecc、dsa等公钥密码进行快速破解,这对构建在公钥密码体系上的算法构成了安全威胁。隐私保护集合求交(private set intersection,简称psi)协议是隐私计算的一个特定问题,即允许参与方输入私有集合,共同计算私有集合的交集且不泄露任何交集以外的信息,通常psi可基于不经意传输(oblivious transfer,简称ot)基础算子实现,而ot是基于公钥密码体系构建的算子,这使得传统的psi不具备抗量子攻击的特性。
技术实现思路
1、本发明提供一种抗量子攻击的psi方法、装置、通信设备及存储介质,用以解决传统的psi不具备抗量子攻击的缺陷,实现抗量子攻击的psi协议。
2、本发明提供一种抗量子攻击的psi方法,应用于第一通信设备,包括如下步骤:
3、针对所述第一通信设备待比较的第一数据,为所述第一数据的每个比特位随机生成两个字符串;
4、针对第一比特位,基于第一加密密钥和第二通信设备发送的第一掩码对所述第一比特位对应的两个字符串分别进行加密后发送给所述第二通信设备,以供所述第二通信设备基于第一解密密钥、所述第二通信设备待比较的第二数据对应于所述第一比特位的取值以及所述第一掩码,从所述第一通信设备发送的两个加密字符串中选取一个加密字符串进行解密,各比特位解密得到的字符串经异或运算得到第一字符串异或结果;其中,所述第一加密密钥和所述第一解密密钥是基于qkd硬件设备预先制备的一对密钥对;
5、将所述第一数据的每个比特位对应的两个字符串都加密并发送给所述第二通信设备后,接收所述第二通信设备发送的所述第一字符串异或结果;
6、将所述第一字符串异或结果与所述第一通信设备本地运算得到的第二字符串异或结果进行比对,根据比对结果确定所述第一数据与所述第二数据是否相同。
7、根据本发明提供的一种抗量子攻击的psi方法,所述基于第一加密密钥和第二通信设备发送的第一掩码对所述第一比特位对应的两个字符串分别进行加密,包括:
8、基于所述第一掩码,从所述第一加密密钥中确定用于对所述两个字符串分别进行加密的两个密钥;
9、使用所述两个字符串各自对应的密钥对所述两个字符串分别进行加密。
10、根据本发明提供的一种抗量子攻击的psi方法,所述第一掩码等于c与b的异或结果,其中c表示所述第二数据对应于所述第一比特位的取值,b表示选择项,所述选择项的取值为0或1。
11、本发明还提供一种抗量子攻击的psi方法,应用于第二通信设备,包括如下步骤:
12、接收第一通信设备针对第一比特位发送的两个加密字符串;所述两个加密字符串是第一通信设备在为所述第一通信设备待比较的第一数据的每个比特位随机生成两个字符串后,基于第一加密密钥和所述第二通信设备发送的第一掩码对所述第一比特位对应的两个字符串分别进行加密后发送给所述第二通信设备的;
13、基于第一解密密钥、所述第二通信设备待比较的第二数据对应于所述第一比特位的取值以及所述第一掩码,从所述第一通信设备发送的两个加密字符串中选取一个加密字符串进行解密;其中,所述第一加密密钥和所述第一解密密钥是基于qkd硬件设备预先制备的一对密钥对;
14、在所述第一通信设备将所述第一数据的每个比特位对应的两个字符串都加密并发送给所述第二通信设备后,将各比特位解密得到的字符串经异或运算得到第一字符串异或结果;
15、将所述第一字符串异或结果发送给所述第一通信设备,以供所述第一通信设备将所述第一字符串异或结果与所述第一通信设备本地运算得到的第二字符串异或结果进行比对,根据比对结果确定所述第一数据与所述第二数据是否相同。
16、根据本发明提供的一种抗量子攻击的psi方法,所述基于第一解密密钥、所述第二通信设备待比较的第二数据对应于所述第一比特位的取值以及所述第一掩码,从所述第一通信设备发送的两个加密字符串中选取一个加密字符串进行解密,包括:
17、基于所述第二数据对应于所述第一比特位的取值,从所述第一通信设备发送的两个加密字符串中选取一个加密字符串,并基于所述第二数据对应于所述第一比特位的取值和所述第一掩码,从所述第一解密密钥中确定用于对选取的加密字符串进行解密的密钥;
18、使用确定的用于对选取的加密字符串进行解密的密钥,对所述选取的加密字符串进行解密。
19、根据本发明提供的一种抗量子攻击的psi方法,所述第一掩码等于c与b的异或结果,其中c表示所述第二数据对应于所述第一比特位的取值,b表示选择项,所述选择项的取值为0或1。
20、本发明还提供一种抗量子攻击的psi装置,应用于第一通信设备,包括如下模块:
21、生成模块,用于针对所述第一通信设备待比较的第一数据,为所述第一数据的每个比特位随机生成两个字符串;
22、加密模块,用于针对第一比特位,基于第一加密密钥和第二通信设备发送的第一掩码对所述第一比特位对应的两个字符串分别进行加密后发送给所述第二通信设备,以供所述第二通信设备基于第一解密密钥、所述第二通信设备待比较的第二数据对应于所述第一比特位的取值以及所述第一掩码,从所述第一通信设备发送的两个加密字符串中选取一个加密字符串进行解密,各比特位解密得到的字符串经异或运算得到第一字符串异或结果;其中,所述第一加密密钥和所述第一解密密钥是基于qkd硬件设备预先制备的一对密钥对;
23、第一接收模块,用于将所述第一数据的每个比特位对应的两个字符串都加密并发送给所述第二通信设备后,接收所述第二通信设备发送的所述第一字符串异或结果;
24、比较模块,用于将所述第一字符串异或结果与所述第一通信设备本地运算得到的第二字符串异或结果进行比对,根据比对结果确定所述第一数据与所述第二数据是否相同。
25、本发明还提供一种抗量子攻击的psi装置,应用于第二通信设备,包括如下模块:
26、第二接收模块,用于接收第一通信设备针对第一比特位发送的两个加密字符串;所述两个加密字符串是第一通信设备在为所述第一通信设备待比较的第一数据的每个比特位随机生成两个字符串后,基于第一加密密钥和所述第二通信设备发送的第一掩码对所述第一比特位对应的两个字符串分别进行加密后发送给所述第二通信设备的;
27、解密模块,用于基于第一解密密钥、所述第二通信设备待比较的第二数据对应于所述第一比特位的取值以及所述第一掩码,从所述第一通信设备发送的两个加密字符串中选取一个加密字符串进行解密;其中,所述第一加密密钥和所述第一解密密钥是基于qkd硬件设备预先制备的一对密钥对;
28、运算模块,用于在所述第一通信设备将所述第一数据的每个比特位对应的两个字符串都加密并发送给所述第二通信设备后,将各比特位解密得到的字符串经异或运算得到第一字符串异或结果;
29、发送模块,用于将所述第一字符串异或结果发送给所述第一通信设备,以供所述第一通信设备将所述第一字符串异或结果与所述第一通信设备本地运算得到的第二字符串异或结果进行比对,根据比对结果确定所述第一数据与所述第二数据是否相同。
30、本发明还提供一种通信设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述抗量子攻击的psi方法。
31、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述抗量子攻击的psi方法。
32、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述抗量子攻击的psi方法。
33、本发明提供的抗量子攻击的psi方法、装置、通信设备及存储介质,基于量子密钥分发提出了一种软硬结合的psi协议,在保障psi协议的基本功能基础上具备了抗量子的特性,并且通过基于qkd硬件设备预先制备密钥对以供在线阶段进行实时的数据比较,提升了psi协议的整体效率,同时将qkd硬件的密钥生成和上层软件加解密进行了解耦,提升了协议的兼容性和可扩展性。
本文地址:https://www.jishuxx.com/zhuanli/20240801/244571.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。