本發明實施例提供了一種基于隱私集合交集PSI的登錄憑證泄露查詢方法、裝置及系統，涉及隱私保護技術領域，用于在登錄憑證泄露查詢過程中避免服務端和客戶端之間相互暴露自身所持有的登錄憑證。該方法包括：接收服務端發送的第一集合；基于第二密鑰對第一集合進行加密獲取第三集合；基于第二密鑰對第四集合進行加密獲取第五集合；第四集合為第六集合中的登錄憑證的登錄名組成的集合，第六集合為需要進行登錄憑證泄露查詢的登錄憑證成的集合；向服務端發送第五集合；接收服務端發送的第七集合；獲取第三集合和第七集合均包含的登錄名組成的第八集合；基于第八集合，確定第六集合中的登錄憑證的泄漏情況。本發明實施例用于登錄憑證泄露的查詢。

技術領域

本發明涉及隱私保護技術領域，尤其涉及一種基于隱私集合交集(Private SetIntersection PSI)的登錄憑證泄露查詢方法、裝置及系統。

背景技術

隨著通信技術、網絡技術等的快速發展以及移動計算機、云計算、分布式計算等廣泛應用，虛擬網絡和人們的日常生活更加緊密，互聯網大數據的各種應用滲透到人們的社交、購物出行等方方面面。這些應用讓人們享受到更加便捷的服務，但同時大量有價值的客戶信息、個人隱私記錄、企業運營數據不斷被挖掘，人們的隱私受到越來越強烈的威脅，因此大數據時代的隱私保護成為了普遍關注的焦點。

為了對用戶身份進行驗證，網絡中對外提供服務的業務系統保存有全部用戶的登錄憑證，以便在用戶通過登錄憑證登錄業務系統時對用戶身份進行驗證。然而，業務系統中保存的登錄憑證可能會因為黑客攻擊而泄露，嚴重威脅業務系統的安全和用戶賬戶的安全。為了能夠使用戶及時發現登錄憑證已泄露，現有技術中提供了登錄憑證的泄露查詢服務。一種查詢方式為：服務端收集全部已泄露的登錄憑證，當用戶需要查詢某一登錄憑證是否已泄露時，將該登錄憑證發送至服務端，服務端將該登錄憑證與全部已泄露的登錄憑證進行匹配，并根據匹配結果向用戶反饋該登錄憑證是否已泄露。現有技術中這種登錄憑證泄露查詢方式中，用戶需要將需要查詢的登錄憑證發送至服務端，而將登錄憑證發送至服務端本身就會泄露用戶的隱私，而若服務端將收集的登錄憑證發送給客戶端進行登錄憑證泄露查詢，則會造成更嚴重的安全隱患。因此如何在登錄憑證泄露查詢過程中避免服務端和客戶端之間相互暴露自身所持有的登錄憑證是一個亟待解決的問題。

發明內容

有鑒于此，本發明提供了一種基于PSI的登錄憑證泄露查詢方法、裝置及系統，用于在登錄憑證泄露查詢過程中避免服務端和客戶端之間相互暴露自身所持有的登錄憑證。

為了實現上述目的，本發明實施例提供技術方案如下：

第一方面，本發明實施例提供一種基于PSI的登錄憑證泄露查詢方法，應用于客戶端，所述方法包括：

接收服務端發送的第一集合，所述第一集合為基于所述客戶端對應的第一密鑰對第二集合中的各登錄憑證的登錄名進行加密得到的集合，所述第二集合為所述服務端獲取的全部已泄露的登錄憑證成的集合；

基于第二密鑰對所述第一集合中的各登錄憑證的加密后登錄名進行再次加密，獲取第三集合；

基于所述第二密鑰對第四集合中的各登錄名進行加密，獲取第五集合；所述第四集合為第六集合中的登錄憑證的登錄名組成的集合，所述第六集合為需要進行登錄憑證泄露查詢的登錄憑證成的集合；

向所述服務端發送所述第五集合；

接收所述服務端發送的第七集合，所述第七集合為基于所述第一密鑰對所述第五集合中的各加密后登錄名進行再次加密得到的集合；

獲取第八集合，所述第八集合為所述第三集合和所述第七集合均包含的兩次加密和登錄名組成的集合；

基于所述第八集合，確定所述第六集合中的登錄憑證的泄漏情況。

第二方面，本發明實施例提供一種基于PSI的登錄憑證泄露查詢方法，應用于服務端，所述方法包括：