[发明专利]一种基于SM2的PSI获取方法、装置及系统

权利要求书

1.一种基于SM2的隐私保护集合交集PSI获取方法，其特征在于，应用于第一设备，所述方法包括：

在获取所述第一设备持有的第一集合和第二设备持有的第二集合的交集时，生成第三集合，所述第三集合为基于第一随机数对第一点集中的每个点进行倍点运算得到的集合，所述第一点集为将所述第一集合中的每个元素的哈希值转换为预设椭圆曲线密码系统的椭圆曲线上的点得到的点集；

获取第四集合、第一目标点的横坐标值以及第一盲化值；所述第四集合为对所述第三集合中的元素进行随机置换得到的集合，所述第一目标点为基于所述第一随机数对所述预设椭圆曲线密码系统的基点进行倍点运算得到的点；所述第一盲化值为根据公式以及计算获取的值；其中，tb为所述第一盲化值，rb为第一随机数、xb为所述第一目标点的横轴坐标值，n为所述预设椭圆曲线密码系统的椭圆曲线群的阶数；

在确定所述第一集合中的元素的数量小于所述第二集合中的元素的数量的情况下，向所述第二设备发送第一服务请求；所述第一服务请求用于请求获取所述第一集合和所述第二集合的交集，携带有所述第四集合、所述第一目标点的横坐标值以及第一指示信息，所述第一指示信息用于指示所述第一集合中的元素的数量小于所述第二集合中的元素的数量；

接收所述第二设备发送的第五集合、第六集合以及第二目标点的横坐标值；所述第五集合中的元素与所述第四集合中的元素一一对应，且所述第五集合中的元素为所述第四集合中对应元素的第一倍点值与第二倍点值的和，所述第四集合中任一元素的第一倍点值为基于第二盲化值与所述预设椭圆曲线系统的余因子的乘积对该元素进行倍点运算得到的值，所述第四集合中任一元素的第二倍点值为基于所述对该元素进行倍点运算得到的值；所述第六集合为对第七集合中的元素进行随机置换得到的集合，所述第七集合为基于所述第二盲化值对第二点集中的每个点进行倍点运算得到的集合，所述第二点集为将所述第二集合中的每个元素的哈希值转换为所述椭圆曲线上的点得到的点集；所述第二盲化值为根据公式以及计算获取的值，其中，ta为所述第二盲化值，ra为第二随机数、xa为第二目标点的横轴坐标值，所述第二目标点为基于所述第二随机数对所述预设椭圆曲线密码系统的基点进行倍点运算得到的点；

获取第八集合，所述第八集合为基于目标逆元值对所述第五集合的每个元素的所述第一倍点值进行倍点运算得到的集合，所述目标逆元值为所述预设椭圆曲线系统的余因子与所述第一盲化值的乘积的逆元值；

根据所述第六集合和所述第八集合的交集确定所述第一集合和所述第二集合的交集。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在确定所述第一集合中的元素的数量大于或等于所述第二集合中的元素的数量的情况下，向所述第二设备发送第二服务请求，所述第二服务请求用于请求获取第一设备持有的第一集合和第二设备持有的第二集合的交集，携带有所述第四集合、所述第一目标点的横坐标值以及第二指示信息，所述第二指示信息用于指示所述第一集合中的元素的数量大于或等于所述第二集合中的元素的数量；

接收所述第二设备发送的所述第五集合、第九集合以及所述第二目标点的横坐标值；所述第九集合为对第十集合中的元素进行随机置换得到的集合，所述第十集合为基于所述第二随机数对所述第二点集中的每个点进行倍点运算得到的集合；

获取第十一集合，所述第十一集合中的元素与所述第九集合中的元素一一对应，且所述第十一集合中的元素为所述第九集合中对应元素的第一倍点值与第二倍点值的和，所述第九集合中任一元素的第一倍点值为基于第一盲化值与所述预设椭圆曲线系统的余因子的乘积对该元素进行倍点运算得到的值，所述第九集合中任一元素的第二倍点值为基于所述对该元素进行倍点运算得到的值；

根据所述第五集合和所述第十一集合的交集作确定所述第一集合和所述第二集合的交集。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

接收配置信息，所述配置信息包括：所述预设椭圆曲线密码系统的椭圆曲线、所述预设椭圆曲线密码系统的椭圆曲线群的阶数以及所述预设椭圆曲线密码系统的基点的坐标轴值。