恶意模型下的集合交集保密计算方法

本发明涉及安全多方计算领域，具体为恶意模型下的集合交集保密计算方法。

背景技术：

1、随着数据价值越来越受到重视，安全的数据流通将使得数据价值充分发挥，有利于推动社会加速发展.在区块链、大数据、人工智能迅速发展的趋势之下，运用不同数据源的数据进行联合计算具有重大的现实意义，成为计算常态，但如果不加以有效地防范，在联合计算中数据隐私与机密就容易泄露，因此，在联合计算中保护数据的机密与隐私是网络联合计算面临的一个严峻的挑战；

2、安全多方计算(mpc)，作为隐私计算的核心技术，可以保护数据隐私的同时实现多方联合计算，由姚期智教授提出的百万富翁问题是最早的安全多方计算问题，goldreich、cramer等研究人员对其进行了进一步的研究，扩展了安全多方计算研究领域，其中包括保护隐私数据挖掘、几何计算、集合问题和保密科学计算等，在诸多领域切实解决了许多实际问题，不断地推动安全多方计算的发展；

3、集合交集(private set intersection,psi)的保密计算是安全多方计算的重要研究领域，psi应用领域广泛，在人工智能、数据挖掘和物联网领域有着重要的应用，例如保护隐私数据挖掘、查找私有通讯录等，在物联网技术中，安全模组对物联网设备与网络层的通信数据包进行解析，并与通信白名单进行匹配过滤，能有效提高物联网设备网络通信的安全性，在数字经济的时代背景下，双方psi的场景有着广泛的需求，例如，在社交联系人保密查找中，查找出双方共同的好友也属于双方psi的应用场景.。

4、现有文献efraim a b,nissenbaum o,omri e,et al.psimple:practicalmultiparty maliciously-secure private set intersection[j].cryptology eprintarchive,2021.

5、该协议通信复杂度较高，因为该协议需要通过混乱布隆过滤器(garbled bloomfilter,gbf)的传输进行通信，带来了较大的通信量。

6、hazay c,venkitasubramaniam m.scalable multi-party private set-intersection[c]//iacr international workshop on public keycryptography.springer,berlin,heidelberg,2017:175-203.

7、协议是按照星型网络拓扑结构设计的，其中指定的一方与其他所有人通信，并采用了文献中的2pc协议的方法，这种方法最大限度地减少了广播信道的使用，所有通信都是通过点到点信道进行的.但这种方法大大增加了计算复杂性。

8、ghosh s,nilges t.an algebraic approach to maliciously secure privateset intersection[c]//annual international conference on the theory andapplications of cryptographic techniques.springer,cham,2019:154-185.

9、在抽象层面上，使用这种方法以随机的方式有效的添加两个多项式，同时保留添加的多项式的根，将输入多项式的根设置为输入集的元素，同时，协议使用简单的组合技术来确保安全性.但是，此方法的计算复杂度较高。

10、分别提出了恶意模型下隐私集合交集方案，目前，大多数的psi方案是基于不经意传输协议(oblivious transfer,ot)构建的，但基于ot协议往往需求较大的计算和存储开销，仅适合集合较大的场景，而在小集合情况下优势不够明显，为此我们提出了恶意模型下的集合交集保密计算方法。

技术实现思路

1、(一)解决的技术问题

2、针对现有技术的不足，本发明提供了恶意模型下的集合交集保密计算方法，解决了上述的问题。

3、(二)技术方案

4、为实现上述所述目的，本发明提供如下技术方案：恶意模型下的集合交集保密计算方法，包括以下步骤：

5、第一步：输入alice的私有集合a，bob的私有集合b，输出a和b的交集t；

6、第二步：alice和bob分别生成paillier密码系统的公钥(ga,na)，(gb,nb)并计算alice和bob交换(ga,na,u)和(gb,nb,v)；

7、第三步：alice将a编码到va＝(x1,...,xn).bob将b编码到vb＝(y1,...,yn)；

8、第四步：(x1....xn)以及(y1....yn)用x1和y1表示，alice和bob分别计算并公开

9、第五步：运用分割-选择思想对alice和bob进行验证，若验证通过则继续执行下一步，反之协议停止；

10、第六步：alice和bob分别从剩下的和中随机选择一组和并分别选取和

11、alice计算

12、

13、bob计算

14、

15、并将结果发给对方；

16、第七步：alice计算bob计算他们将ma，mb发送给对方；

17、第八步：基于零知识证明方法来证明计算结果是正确的，即证明和若有一方通不过，那么证明是恶意的；

18、第九步：如果都通过证明，bob可以计算l(ma)/l(u)得到aib(x1-y1)，进而计算出ai(x1-y1)，bob拥有y1，令集合

19、第十步：alice得到集合ta，bob得到集合tb，且a和b的交集t＝ta＝tb，alice和bob根据交集t中元素uk(k＝1,…,n)，alice和bob各自私有集合中对应的序位r′is＝k(其中i＝1,2，s＝1,…,ei)的元素，即为交集t中的明文元素。

20、优选的，所述的计算方式为alice和bob分别选择m个随机奇数ai，bi(i＝1,…,m)并计算

21、优选的，所述第四步中的验证方式如下：

22、alice从m组的中任意选取m/2组要求bob公布对应的bi和alice验证bimod2≠0且

23、bob从m组的中任意选取m/2组要求alice公布对应的ai和bob验证aimod2≠0且

24、优选的，所述y1为偶数的情况下，如果ai(x1-y1)为偶数，根据奇数和偶数的运算性质，可得x1-y1为偶数，则x1为偶数，令tb←tb∪{u1}；如果ai(x1-y1)为奇数，可得x1-y1为奇数，则x1为奇数，令

25、y1为奇数的情况下，令alice可以计算l(mb)/l(v)得到abj(x1-y1)，进而计算出bj(x1-y1)并通过以上类似的方法令集合ta←ta∪{u1}或

26、(三)有益效果

27、与现有技术相比，本发明提供了恶意模型下的集合交集保密计算方法，具备以下有益效果：

28、1、该恶意模型下的集合交集保密计算方法，运用paillier加密系统、分割-选择和零知识证明等方法，设计了半诚实模型下的隐私集合交集协议，并在此基础上设计恶意模型下安全计算协议，既可以避免参与双方的不公平性，又可抵抗恶意参与者的攻击行为，并且运用理想-实际范例对协议的安全性进行了证明，与现有方案相比，本文协议具有高效性，具有实用价值。