[发明专利]基于同态加密的隐私集合交集数据交互方法和系统

说明书

本发明提供了一种基于同态加密的隐私集合交集数据交互方法，以及相应的计算机介质，此外，本发明还提供了一种基于同态加密的隐私集合交集数据交互系统。本发明提供的基于同态加密的隐私集合交集数据交互方法对客户端和服务器端的数据分别进行了多层加密，在数据交互过程中无论是客户端还是服务器端都无法获得另一方的数据明文，确保了数据的私密性，且所述多层加密使得数据泄露的风险大大降低。

技术领域

本发明涉及数据的安全多方计算领域，尤其涉及一种基于同态加密的隐私集合交集数据交互方法。

背景技术

根据安全多方计算技术的思想，可以使多个数据所有者在互不信任的情况下进行协同计算，在保证任一方数据隐私的前提下，使各方得到正确的数据反馈。也即，在不泄露原始数据的前提下，安全多方计算技术能获得数据的使用价值，同时确保原始数据不被泄露。

安全多方计算技术的一个重要研究方向是隐私集合交集(Private SetIntersection，PSI)协议，按照PSI协议进行数据交互的两个数据提供者可以发现两方的数据交集，同时任一所述数据提供者所持有的整体数据集合不会暴露，为了兼顾数据的保密性和可用性，PSI协议中往往涉及多种同态加密手段，通过所述同态加密处理的数据，对其明文和密文在进行交集计算具有等价的输出结果。

现有的PSI协议有如下主要类型：利用哈希函数的PSI协议、基于公钥加密体系的PSI协议、基于混乱电路的PSI协议、基于不经意传输协议的PSI协议等，但这些现有的PSI协议分别具有各自的缺点，伴随着密码学的发展，业内提供了很多针对这些现有的PSI协议的优化思路，基本上都是为了在保证数据隐私性的前提下，提升PSI协议的抗风险性能或降低计算量。

发明内容

为了克服现有技术中的上述缺陷，本发明提供了一种基于同态加密的隐私集合交集数据交互方法，该方法包括：

服务器端生成包含公钥和私钥的密钥对，并将所述公钥发送给客户端；

所述客户端对客户端数据集合执行一次第一加密，以及使用所述公钥执行一次非公开加密，生成第一客户端密文；

所述客户端将所述第一客户端密文发送给所述服务器端；

所述服务器端使用所述公钥对所述第一客户端密文进行RSA加密，生成第二客户端密文；

所述服务端对服务器端数据集合执行两次所述第一加密，以及使用所述公钥执行一次RSA加密，生成服务器端密文；

所述服务器端将所述第二客户端密文和所述服务器端密文发送给所述客户端；

所述客户端对所述第二客户端密文执行针对所述非公开加密的解密，以及执行一次所述第一加密，生成第三客户端密文；

所述客户端计算所述服务器端密文和所述第三客户端密文的交集。

根据本发明的一个方面，该方法中所述第一加密是哈希加密。

根据本发明的另一个方面，该方法中所述第一加密是AES加密。

根据本发明的另一个方面，该方法中所述非公开加密是基于所述公钥和随机密钥的加密计算。

根据本发明的另一个方面，该方法中所述客户端使用布隆过滤器计算所述服务器端密文和所述第三客户端密文的交集。

相应地，本发明还提供了一种基于同态加密的隐私集合交集数据交互系统，该系统包括服务器端和客户端，其中：

所述服务器端包括密钥模块、第二加密模块和第二发送模块；

所述客户端包括第一加密模块、第三加密模块、第一发送模块和交集计算模块；

所述密钥模块，用于生成包含公钥和私钥的密钥对，并将所述公钥发送给客户端；