本發明提供了一種基于同態加密的隱私集合交集數據交互方法，以及相應的計算機介質，此外，本發明還提供了一種基于同態加密的隱私集合交集數據交互系統。本發明提供的基于同態加密的隱私集合交集數據交互方法對客戶端和服務器端的數據分別進行了多層加密，在數據交互過程中無論是客戶端還是服務器端都無法獲得另一方的數據明文，確保了數據的私密性，且所述多層加密使得數據泄露的風險大大降低。

技術領域

本發明涉及數據的安全多方計算領域，尤其涉及一種基于同態加密的隱私集合交集數據交互方法。

背景技術

根據安全多方計算技術的思想，可以使多個數據所有者在互不信任的情況下進行協同計算，在保證任一方數據隱私的前提下，使各方得到正確的數據反饋。也即，在不泄露原始數據的前提下，安全多方計算技術能獲得數據的使用價值，同時確保原始數據不被泄露。

安全多方計算技術的一個重要研究方向是隱私集合交集(Private SetIntersection，PSI)協議，按照PSI協議進行數據交互的兩個數據提供者可以發現兩方的數據交集，同時任一所述數據提供者所持有的整體數據集合不會暴露，為了兼顧數據的保密性和可用性，PSI協議中往往涉及多種同態加密手段，通過所述同態加密處理的數據，對其明文和密文在進行交集計算具有等價的輸出結果。

現有的PSI協議有如下主要類型：利用哈希函數的PSI協議、基于公鑰加密體系的PSI協議、基于混亂電路的PSI協議、基于不經意傳輸協議的PSI協議等，但這些現有的PSI協議分別具有各自的缺點，伴隨著密碼學的發展，業內提供了很多針對這些現有的PSI協議的優化思路，基本上都是為了在保證數據隱私性的前提下，提升PSI協議的抗風險性能或降低計算量。

發明內容

為了克服現有技術中的上述缺陷，本發明提供了一種基于同態加密的隱私集合交集數據交互方法，該方法包括：

服務器端生成包含公鑰和私鑰的密鑰對，并將所述公鑰發送給客戶端；

所述客戶端對客戶端數據集合執行一次第一加密，以及使用所述公鑰執行一次非公開加密，生成第一客戶端密文；

所述客戶端將所述第一客戶端密文發送給所述服務器端；

所述服務器端使用所述公鑰對所述第一客戶端密文進行RSA加密，生成第二客戶端密文；

所述服務端對服務器端數據集合執行兩次所述第一加密，以及使用所述公鑰執行一次RSA加密，生成服務器端密文；

所述服務器端將所述第二客戶端密文和所述服務器端密文發送給所述客戶端；

所述客戶端對所述第二客戶端密文執行針對所述非公開加密的解密，以及執行一次所述第一加密，生成第三客戶端密文；

所述客戶端計算所述服務器端密文和所述第三客戶端密文的交集。

根據本發明的一個方面，該方法中所述第一加密是哈希加密。

根據本發明的另一個方面，該方法中所述第一加密是AES加密。

根據本發明的另一個方面，該方法中所述非公開加密是基于所述公鑰和隨機密鑰的加密計算。

根據本發明的另一個方面，該方法中所述客戶端使用布隆過濾器計算所述服務器端密文和所述第三客戶端密文的交集。

相應地，本發明還提供了一種基于同態加密的隱私集合交集數據交互系統，該系統包括服務器端和客戶端，其中：

所述服務器端包括密鑰模塊、第二加密模塊和第二發送模塊；

所述客戶端包括第一加密模塊、第三加密模塊、第一發送模塊和交集計算模塊；

所述密鑰模塊，用于生成包含公鑰和私鑰的密鑰對，并將所述公鑰發送給客戶端；