申请/专利权人：西安电子科技大学

申请日：2023-12-21

公开（公告）日：2024-03-26

公开（公告）号：CN117768180A

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.12#实质审查的生效;2024.03.26#公开

摘要：本发明涉及以协议为特征的通信处理方法，具体涉及一种基于对称密钥伪随机函数的隐私集合交集计算方法，用于解决现有的PSI协议通常存在高通信和计算成本，尤其是基于公钥加密PKE方案和电路的计算成本较高，虽然一些基于不经意传输OT的方案试图平衡通信和计算成本，但它们通常需要额外的通信轮次，导致了增加通信和传输成本的不足之处。该基于对称密钥伪随机函数的隐私集合交集计算方法，包括组织方P1根据安全参数κ输出参数以建立隐私集合交集系统、组织方P1和所有用户进行不经意键值加密、服务器进行不经意键值解密、服务器进行用户隐私交集计算、组织方P1进行验证。

主权项：1.一种基于对称密钥伪随机函数的隐私集合交集计算方法，其特征在于，包括如下步骤：步骤1、组织方P1根据安全参数κ输出参数params：params＝ki，Φi+Φi+1，r，k＇，F，F*，P，f；式中，ki表示发送给用户Pi的密钥，i∈{2，...，n-2}，n表示参与者的总数，Φi表示发送给用户Pi的虚拟集合，Φi+1表示发送给用户Pi+1的虚拟集合，r表示发送给用户Pn-1和用户Pn的随机数，k＇表示发送给用户Pn-1和用户Pn的密钥，F表示伪随机函数，F*表示近似密钥同态的伪随机函数，P表示伪随机置换，f表示编码函数；步骤2、不经意键值加密；首先，组织方P1使用自身集合元素的函数值fd1j作为密钥，使用用户Pi的密钥ki作为伪随机函数F的种子，通过异或操作得到值并使用不经意键值存储编码生成不经意键值存储函数A1发送到服务器CS1；d1j表示组织方P1集合中第j个元素，表示密钥为ki的伪随机函数，表示从i＝2到i＝n-2的异或操作；其次，用户Pi使用自身集合元素的函数值fdij作为密钥，计算作为值，并使用不经意键值存储编码生成不经意键值存储函数Ai发送到服务器CS2；dij表示用户Pi集合中第j个元素；最后，用户Pn-1将加密集合Sn-1、伪随机函数值Fr*kn-1分别发送给服务器CS1、服务器CS2；用户Pn将加密集合Sn、伪随机函数值Fr*kn分别发送给服务器CS1和服务器CS2；Fr*表示密钥为随机数r的近似密钥同态的伪随机函数，kn-1表示用户Pn-1的伪随机函数种子，kn表示用户Pn的伪随机函数种子；步骤3、不经意键值解密；服务器CS1和服务器CS2根据近似密钥同态的伪随机函数F*的密钥同态性质，重新加密接收到的加密集合Sn-1和加密集合Sn，并生成集合S′n-1和集合S′n；然后服务器CS1使用不经意键值存储函数A1来解码集合S′n-1，并生成集合服务器CS2利用不经意键值存储函数Ai来解码集合S′n，并生成集合发送到服务器CS1；步骤4、服务器CS1计算多方交集I*，并根据多方交集I*，计算重新加密的交集I＇返回给组织方P1；步骤5、组织方P1验证重新加密的交集I＇，若验证成功，则输出隐私交集I＝{dij：dij∈Ik′-Φn+1-λ}至用户Pi，否则验证失败且输出终止符号；表示密钥为k＇的伪随机置换的逆置换，表示二进制同或运算，λ表示组织方P1复制自身集合元素λ次，λ≥1。

全文数据：

权利要求：

百度查询： 西安电子科技大学 一种基于对称密钥伪随机函数的隐私集合交集计算方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD