本發明涉及一種抗惡意敵手的多方隱私集合交集方法，包括離線階段和在線階段；離線階段進行約定承諾、不經意傳輸等，在線階段進行運算；主要使用了門限同態加密方案、非交互式零知識證明和改進的布隆過濾器等對協議進行構造。即使惡意敵手能獲得所有誠實方的布隆過濾器與操作結果，但在針對多方的情況下，與操作結果并不能泄露除交集外的各誠實參與方額外信息。本專利實現了公告欄功能，并在所有參與方發送相應信息到公告欄的同時將其承諾值一并公開，以便于后期對其公布的信息進行驗證，防止部分參與方的惡意行為。

技術領域

本發明屬于隱私集合交集技術領域，特別是一種抗惡意敵手的多方隱私集合交集方法。

背景技術

隱私集合交集作為安全多方計算的一個重要分支，能在不泄露參與方私有集合信息的情況下進行交集計算，在現實生活中有著極其廣泛的應用。隱私集合交集可以用于社交網絡，僵尸網絡檢測，人類基因組測試和鄰近性檢測等。

Freedman等人在半誠實模型下提出基于同態加密和平衡哈希的隱私集合交集協議，并使用了cut-and-choose方法實現了在惡意模型下的兩方隱私集合交集協議。Kissner和Song引入了基于多項式的隱私集合交集協議。Huang等人使用混淆電路實現了兩方的隱私集合交集協議。Chen等人提出基于同態加密的兩方隱私集合交集協議，該協議在一定程度上減少了通信開銷。Kolesnikov等人提出第一個在半誠實環境下的多方隱私集合交集協議。Pinkas等人提出一個新的基于電路的隱私集合交集協議，這是基于布谷鳥哈希在二維的變體，在半誠實模型下，該協議可以由兩方擴展到多方。Patsakis等人在半誠實模型下提出服務器輔助的隱私集合交集協議，在保護參與者隱私的同時，還能提高基因組挖掘的性能。Abadi等人提出了一個基于云外包的隱私集合交集協議，該協議允許客戶將他們的隱私輸入信息和計算外包給云服務器，客戶將信息獨立地上傳至云服務器，而最終云服務器不能得到交集結果。但是，如果存在參與方與云服務器勾結，那么該協議的安全性將受到威脅。

隱私集合交集協議除了需要達到隱私性和正確性，公平性也至關重要，更具體地說，惡意參與方只有在所有誠實參與方都得到的情況下才會得到最終交集結果。為了達到公平性的目的，Dong等人提出一個在半誠實仲裁者作用下的公平隱私集合交集協議。在該協議中，仲裁者不能與其他參與方串通勾結獲取額外信息。Debnath等人提出了一種基于公平的隱私集合交集協議，該協議具有線性通信和計算復雜度，并且在標準模型中是安全的。此外，該協議的公平性也是由半誠實的仲裁者來保證的。Zhang等人針對社會理性方的服務器輔助的隱私集合交集協議，在該協議中，假設存在兩個互不勾結的云服務器輔助計算。Kamara等人提出了適用于半誠實和惡意模型的幾種基于服務器輔助的隱私集合交集協議。這些協議同樣公平有效。但是，該協議存在一些問題：首先，他們假設服務器不與各參與方勾結。如果服務器與一方串通，其他參與方的私有集合將會被泄露；其次，在協議中，各參與方使用相同的對稱密鑰加密各自的私有集合，解密服務器返回的密文。盡管對稱密碼操作比公鑰操作更有效，但是在一個對稱密鑰環境中，一方存在惡意行為，所有通信都會受到威脅，安全性較差。

綜上所述，現有的隱私集合交集協議在惡意兩方的研究雖然已經取得突破性進展，但是在更一般的應用場景——多方的情況下，只存在半誠實情況下的有效隱私集合交集協議，尚未有針對惡意敵手的多方隱私集合交集協議的效果好、效率高的實現方式。

發明內容

本發明的目的是提供一種抗惡意敵手的多方隱私集合交集方法，用于解決現有方法效果差、效率低的問題。

本發明的技術方案包括：

一種抗惡意敵手的多方隱私集合交集方法，包括離線階段和在線階段；在離線階段，執行如下步驟：

1)所有參與者共同調用投幣協議，生成哈希函數；所有參與者共同約定一個門限同態加密方案；所有參與者共同約定一個承諾方案；所述所有參與者包括發送方P₀與作為接收方的其他各參與方Pi；0i≤t；t為除P₀以外的其他參與者數量；