本發明針對現有技術的不足，提出一種實現云上雙向認證的集合交集方法，云服務器能夠有效驗證參與集合求交集的各個參與雙方是否雙向指定，滿足雙向授權的情況下參與各方收到加密的交集信息，使得解密得到最終的交集結果，各個參與方進行密鑰生成并加密自身的數據集上傳的云服務器，云服務器就能夠利用加密數據集進行雙向身份認證。本發明考慮到雙向身份授權，只有參與雙方相互指定對方為訪問策略時才能認證成功擁有授權管理能力，參與雙方對于求交集運算均處于主動地位，且參與方加密處理不需要雙線性映射只需要簡單的數學計算，有效降低了計算成本，本發明云服務器在內的任何人無法獲取關于輸入集合的任何信息。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種實現云上雙向認證的集合交集方法。

背景技術

隨著云計算的飛速發展，其強大的計算能力和巨大的存儲空間為大數據的計算和處理提供了強有力的支持，云輔助的隱私保護集合求交協議，允許參與方簡化其輸入集合經過加密或其他處理后外包給云服務器，將大量的密態數據的存儲和計算任務交給云服務器完成極大地減少參與方的存儲和計算開銷，在這樣的背景下，擬圍繞數據價值和數據隱私優化協議的安全需求，開展性能提升和功能拓展的研究具有極大意義。然而，云計算的發展和使用帶來了訪問數據濫用現象，因此，給定一個高效的授權管理方式保證數據使用者符合要求是一個保證安全需要急切處理的問題。

云服務器對數據所有者的兩個外包加密數據集進行交集運算。然而，在現有的協議中，數據所有者不能決定是否使用其全部或部分加密數據來計算交集，也不能指定與誰進行比較。2021年Wang等人提出了一個支持靈活授權和數據集跨類型授權計算的授權隱私保護集合求交協議，他提出的這一概念基于簡單的數論假設問題證明了安全性，最終實驗結果表明該協議的性能與現有的外包PSI協議相當。

同年，Qiu等人提出了一種支持靈活授權的基于身份的相等性測試加密算法，支持測試兩個不同密鑰加密的密文是否封裝了相同的消息，同時支持測試的細粒度授權?；诿芪牡牡葍r性檢驗，有一種直接的方式支持授權用戶搜索不同用戶的密文，加速了秘密數據在用戶群中的共享。此外，該方案不存在傳統公鑰基礎設施中復雜的密鑰管理問題，提出具體的構造并給予簡單的數學家舍證明了其安全性，最終實驗測試方案的正確性。Mohammad等人首次提出了一種云上基于屬性的私有集合交集方案，允許數據所有者通過定義訪問控制策略來控制其外包數據集上的交集運算，給出了該方案的安全性定義，并在標準模型下證明了方案的安全性。

目前提出的大多數細粒度授權的隱私保護集合求交協議滿足特定用戶級別的授權管理，被指定的用戶被動地接收數據和按照要求傳輸數據，導致授權級別的局限性。另外現有的分別定義訪問控制策略來控制外包數據集的方案，使得數據使用者和數據擁有者的區分不能夠達到云端計算交集返回給全部用戶的效果，且云端計算成本和通信復雜度極高，提高了成本與云計算的初衷相悖。

發明內容

為了解決現有技術中存在的上述問題，本發明提供了一種實現云上雙向認證的集合交集方法。本發明要解決的技術問題通過以下技術方案實現：

本發明提供了一種實現云上雙向認證的集合交集方法，應用于實現云上雙向認證的集合交集系統，所述系統包括第三方可信設備、多個參與方終端、云服務器；所述實現云上雙向認證的集合交集方法包括：

步驟1，所述第三方可信設備生成主密鑰和主公鑰，并公開主公鑰；

步驟2，每個參與方終端生成自己的私鑰以及用戶公鑰，并公開自己的用戶公鑰；

步驟3，各個參與方終端利用所述主密鑰、主公鑰以及自身身份生成各自的身份密鑰，并對需要上傳的數據使用所述身份密鑰加密以生成密文數據，將密文數據所形成的密文數據集上傳；

步驟4，所述云服務器對各個參與方終端上傳的密文數據集進行雙向身份認證，并計算密文數據集之間的交集，對交集加密之后下發；

步驟5，各個參與方終端收到的加密交集信息，并對加密交集信息進行解密，得到交集結果。