申请/专利权人：上海海洋大学

申请日：2022-06-08

公开（公告）日：2024-06-18

公开（公告）号：CN115037439B

主分类号：H04L9/00

分类号：H04L9/00;H04L9/06;H04L9/08;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.06.18#授权;2022.09.30#实质审查的生效;2022.09.09#公开

摘要：本发明公开了一种适合小集合的多方隐私集合求交方法，有m个参与方P1，P2，...，Pm，Pi拥有私有集合Xi＝{xi，1，xi，2，...，xi，n}，i∈{1，2，...，m}，Pm作为服务器，将P1，P2，...，Pm‑1作为客户端，包括如下步骤：1参数准备：参与方Pi输入私有集合2密钥交换；3无条件零共享；4计算交集，服务器Pm本地计算交集，对每个元素xm，j计算若结果为1则xm，j为交集元素。本发明设计的多方隐私集合交集协议的通信复杂度仅统计安全参数作为常数项，且实现了无额外通信开销的抵御合谋技术，适用于多参与方的场景。本发明采用一轮密钥交换协议作为加密原语，在小集合下场景下具有高效的运行效率，并且能够在半诚实模型下抵御m‑2方合谋，也可转化为恶意模型下抵御m‑2方合谋。

主权项：1.一种适合小集合的多方隐私集合求交方法，其特征在于，有m个参与方P1，P2，...，Pm，Pi拥有私有集合Xi＝{xi，1，xi，2，...，xi，n}，i∈{1，2，...，m}，Pm作为服务器，将P1，P2，...，Pm-1作为客户端，包括如下步骤：1参数准备：参与方Pi输入私有集合2密钥交换；3无条件零共享；4计算交集，服务器Pm本地计算交集，对每个元素xm，j计算若结果为1则xm，j为交集元素；所述步骤1还包括设置elligator-DHKA协议参数：|KA.K|≥2λ+2logn，理想置换所述步骤2包括如下步骤：21客户端中每一个参与方Pi生成一个随机密钥ai←KA.R，i∈{1，2，...，m-1}；22服务器Pm为私有集合Xm中每个元素msgm，j生成随机密钥bj←KA.R，并生成对应的密钥交换消息msgm，j＝KA.msgbj，对xm，j进行理想置换得到fj，j∈{1，2，...，n}；所述步骤21中通过广播方式传输密钥交换协议的第一个密钥交换消息msgi＝KA.msgai；所述步骤22中的理想置换保证对于任意的xj∈F都可以计算出正确的密钥交换输出，将n个键值对xm，j，fj采用多项式打包技术打包为P·，通过广播方式传输包含第二个密钥交换消息的多项式P·；所述步骤3包括如下步骤：31客户端中的每个参与方Pi为私有集合Xi中的每个元素生成无条件零共享；32客户端中每个参与方Pi使用多项式打包方式将xi，j，ki，j打包为Poli·发送给服务器Pm，i∈{1，2，...，m-1}；33服务器Pm计算客户端广播的密钥交换消息。

全文数据：

权利要求：

百度查询： 上海海洋大学 一种适合小集合的多方隐私集合求交方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD