本發明公開了一種基于可信執行環境輔助的隱私集合求交方法，該方法首先將參與運算的雙方協商隱私數據混淆相關參數，然后對隱私數據進行混淆，再雙方分別通過TEE可信信道將混淆后的隱私數據發送給可信計算服務器，可信計算服務器收到混淆后的隱私數據后執行隱私集合求交運算，運算完成后將運算結果發給參與運算的計算方，計算方獲取隱私集合求交結果后恢復隱私集合交集的明文。本發明具有較小的通信量，且效率較高。方便將參與隱私求交運算的參與方擴展到多方。

技術領域

本發明屬于數據傳輸安全領域，特別涉及一種基于可信執行環境輔助的隱私集合求交方法。

背景技術

隱私集合求交(Private Set Intersection,PSI),屬于安全多方計算(SecureMuti-party Computation,SMPC)的特定領域應用問題，常用的解決方案主要分為兩類，一類是采用常用的不經意傳輸、加密電路、同態加密等密碼學工具箱組合成隱私集合求交方法，目前常用的隱私集合求交方式主要有哈希、公鑰加密、電路、不經意傳輸擴展協議的/全同態方式等，這種方式要求參與計算的雙方地位平等，沒有可信第三方，將自己的數據集混淆處理后依據各種協議進行隱私集合計算。另外一類是基于可信執行環境(TrustedExecution Environment，TEE)的隱私集合計算，這種方式是集中化的，將可信執行環境TEE做為可信的第三方，數據擁有方分別將自己的隱私數據加密或者哈希后將數據傳輸到第三方的可信執行環境中，所有數據傳輸完成后再進行隱私計算。

基于可信執行環境TEE隱私集合計算需要無條件相信硬件，數據擁有方需要與可信執行環境進行通信，獲取對隱私數據進行混淆或者加密的參數后，再對自己的隱私數據進行處理，處理完畢后將數據傳輸給可信執行環境，由于可信執行環境參與了對隱私數據進行處理時參數產生過程，又獲取了隱私數據混淆后的結果，因此混淆后的隱私數據存在被可信執行環境恢復可能，因此安全性不高。

發明內容

本發明的目的是克服現有技術中的不足，提供一種基于可信執行環境輔助的隱私集合求交方法。

為實現上述技術目的，本發明采用了以下技術方案：一種基于可信執行環境輔助的隱私集合求交方法，包括以下步驟：

(1)參與運算的發送方與接收方協商隱私數據混淆相關參數；

(2)發送方與接收方對隱私數據進行混淆處理；

(3)發送方與接收方分別通過TEE可信信道將混淆后的隱私數據發送給可信計算服務器；

(4)可信計算服務器收到混淆后的隱私數據后執行隱私集合求交運算；

(5)可信計算服務器將運算結果發給發送方與接收方；

(6)發送方與接收方獲取隱私集合求交結果后恢復隱私集合交集的明文。

進一步地，所述步驟1包括以下子步驟：

(1.1)發送方與接收方建立加密信道，商定數據混淆的方法及相關參數；

(1.2)發送方將數據混淆的方法及相關參數發送給接收方；

(1.3)接收方接收到這些信息后，對發送方返回確認信息。

進一步地，所述步驟1.1中，所述數據混淆的方法包括采用數據加鹽后哈希的方式或者通過DH密鑰協商后產生的密鑰進行加密的方式。所述數據加鹽后哈希的方法，其相關參數包括鹽以及哈希方法；所述DH密鑰協商后產生的密鑰進行加密的方式，其相關參數包括p(1024bit以上質數)、g(生成元)和對稱加密方法。