隐私集合交集(private set intersection,PSI)协议一直是解决用户隐私保护需求和合作共享需求间矛盾的有效工具.面对计算资源受限场景下的多方求交计算,本文提出了支持子集匹配且可验证的云辅助多方PSI协议(tag-based and verifiable cl...隐私集合交集(private set intersection,PSI)协议一直是解决用户隐私保护需求和合作共享需求间矛盾的有效工具.面对计算资源受限场景下的多方求交计算,本文提出了支持子集匹配且可验证的云辅助多方PSI协议(tag-based and verifiable cloud-assisted multi-party PSI,TVC-MPSI).首先,TVC-MPSI应用星型网络拓扑结构,增加对单个云服务器的安全要求,仅利用密文交集基数和交集的多项式形式确保了交集的可验证性;其次,当客户端的集合包含多个子集时,引入了Pedersen门限可验证的秘密共享技术来实现对集合子集的匹配,从而实现细粒度的交集运算;除此之外,引入基于RSA的局部可验证签名算法(local verifiable aggregate signatures,LVS),保证云服务器端和客户端身份的不可伪造性;最后,通过正确性和安全性分析,以及全面的性能对比,表明协议在保证安全性的同时拥有较好的性能.展开更多
多方隐私集合交集(Multiparty Private Set Intersection,MPSI)协议允许多个参与方各自持有私有集合,在不泄露除交集以外任何信息的前提下,安全计算所有集合的交集,在泄露凭证检查、金融反欺诈和联邦学习等领域具有广泛应用。然而,现有...多方隐私集合交集(Multiparty Private Set Intersection,MPSI)协议允许多个参与方各自持有私有集合,在不泄露除交集以外任何信息的前提下,安全计算所有集合的交集,在泄露凭证检查、金融反欺诈和联邦学习等领域具有广泛应用。然而,现有非平衡隐私集合交集协议主要针对两方参与场景,缺乏针对多方参与场景的高效解决方法。为了解决MPSI及其变体协议在非平衡数据集上效率低下的问题,本文提出一种非平衡双中心零共享的方法。该方法结合零共享和不经意键值存储技术,将多方非平衡计算归约为两方非平衡计算,有效降低了通信和计算开销。然后,通过将该方法和两方非平衡隐私集合交集及其变体协议相结合,构建了一种新的高效且可扩展的多方非平衡隐私集合交集(Multiparty Unbalanced Private Set Intersection, MUPSI)及其变体协议。实验结果表明,在相同条件下,客户端的集合规模为2^(10),服务器端的集合规模为2^(27)时,本文提出的MUPSI协议的服务器端在线阶段耗时比目前最优的协议缩短约20%。此外,在32个参与方的场景下,客户端的集合规模为2^(10),服务器端的集合规模为2^(27)时,客户端在线阶段耗时约10秒,验证了该协议在大规模参与方以及集合规模差异显著场景下的有效性。展开更多
分布式计算有很多应用需要参与各方协同执行集合的一些计算但不泄露各自数据集的信息.保密集合交集(private set intersection,PSI)计算已经成为数据匹配、数据挖掘、推荐系统等应用中保护用户隐私的一个重要工具.本文的主要工作是构造...分布式计算有很多应用需要参与各方协同执行集合的一些计算但不泄露各自数据集的信息.保密集合交集(private set intersection,PSI)计算已经成为数据匹配、数据挖掘、推荐系统等应用中保护用户隐私的一个重要工具.本文的主要工作是构造无匹配差错的安全两方保密集合交集运算协议.着重探讨三个问题:(1)开发构造无匹配差错的两方保密集合交集计算所需要的工具(①面向有理数且具有语义安全性的加密方案,②便于集合匹配计算的称之为集合的定长向量编码方法);(2)无匹配差错的两方保密集合交集计算问题;(3)元素为有理数的保密集合交集计算问题.首先在标准模型下设计了一个能够加密有理数的方案,并证明了该方案能抗自适应性地选择明文攻击;而后又提出了一种便于集合匹配计算的,称之为集合的定长向量编码方法;最后基于有理数加密方案和集合的定长向量编码方法构造了两个面向有理数的、无匹配差错的两方保密集合交集协议.与先前的两方保密集合交集协议相较之,这两个协议不仅解决了无匹配差错的两方保密集合交集计算,还拓展了保密集合交集问题中隐私保护的范畴:除了可以保护各参与方的隐私数据外,还可以保护各参与方隐私数据的数量.展开更多
多方隐私集合交集(multiparty private set intersection,MPSI)作为安全计算领域一种保护数据安全的计算技术,支持在不泄露任何参与方隐私的前提下,计算多个参与方数据集的交集,可通过同态加密、不经意传输等技术手段实现.但现有基于同...多方隐私集合交集(multiparty private set intersection,MPSI)作为安全计算领域一种保护数据安全的计算技术,支持在不泄露任何参与方隐私的前提下,计算多个参与方数据集的交集,可通过同态加密、不经意传输等技术手段实现.但现有基于同态加密的MPSI协议存在计算效率低、交互轮数多等问题,且通过交互无法实现交集用户保密数据的计算.为此,首先基于布隆过滤器和ElGamal算法提出了n方交集用户的秘密信誉值比较协议.进一步针对查询交集失败的问题,基于信誉值过滤器和多密钥加解密,提出用户交集基数协议并完成多方秘密信誉值评估.实验结果表明,研究提出的2种协议满足半诚实安全,可抵抗n-1个参与方的合谋且执行时间优于其他方案.展开更多
隐私集合交集基数(private set intersection cardinality,PSI-CA)协议允许各参与方仅获知交集大小而不暴露其他信息.以测量广告转换率为例,广告平台的广告浏览者数量远少于服务提供商的服务订阅者数量,且服务提供商的用户集合不断变化...隐私集合交集基数(private set intersection cardinality,PSI-CA)协议允许各参与方仅获知交集大小而不暴露其他信息.以测量广告转换率为例,广告平台的广告浏览者数量远少于服务提供商的服务订阅者数量,且服务提供商的用户集合不断变化.然而,大多数现有PSI-CA协议不支持集合的动态更新.为此,提出了一种基于交换加密和动态布隆过滤器的PSI-CA协议,适用于非平衡场景,并支持集合动态更新.安全性证明表明,该协议在随机谕言机模型下是可证明安全的;性能分析和仿真实验结果表明,该协议能够以可接受的开销实现交集基数的计算,且动态布隆过滤器的误判率控制在较低水平.展开更多
隐私集合求交(Private Set Intersection,PSI)是安全多方计算领域的重要隐私保护技术,允许双方在不泄露各自数据集的前提下计算出交集。但现有隐私集合求交协议对参与方的计算能力要求较高,在参与方本地算力有限的前提下,对大规模数据...隐私集合求交(Private Set Intersection,PSI)是安全多方计算领域的重要隐私保护技术,允许双方在不泄露各自数据集的前提下计算出交集。但现有隐私集合求交协议对参与方的计算能力要求较高,在参与方本地算力有限的前提下,对大规模数据的处理效率较低。为解决上述问题,基于不经意伪随机函数和同态BFV(Brakerski/Fan-Ver-cauteren)算法构建了云辅助的可验证隐私集合求交协议。该协议在保障参与方数据安全与隐私的同时,可检测并抵抗云服务器的不当行为。在半诚实模型下证明了该协议的安全性,通过与现有协议的实验对比表明,该协议在两方数据量相差较大时效率较高,计算复杂度与通信复杂度均与集合大小呈线性相关,适用于客户端—服务端应用场景。展开更多
文摘多方隐私集合交集(Multiparty Private Set Intersection,MPSI)协议允许多个参与方各自持有私有集合,在不泄露除交集以外任何信息的前提下,安全计算所有集合的交集,在泄露凭证检查、金融反欺诈和联邦学习等领域具有广泛应用。然而,现有非平衡隐私集合交集协议主要针对两方参与场景,缺乏针对多方参与场景的高效解决方法。为了解决MPSI及其变体协议在非平衡数据集上效率低下的问题,本文提出一种非平衡双中心零共享的方法。该方法结合零共享和不经意键值存储技术,将多方非平衡计算归约为两方非平衡计算,有效降低了通信和计算开销。然后,通过将该方法和两方非平衡隐私集合交集及其变体协议相结合,构建了一种新的高效且可扩展的多方非平衡隐私集合交集(Multiparty Unbalanced Private Set Intersection, MUPSI)及其变体协议。实验结果表明,在相同条件下,客户端的集合规模为2^(10),服务器端的集合规模为2^(27)时,本文提出的MUPSI协议的服务器端在线阶段耗时比目前最优的协议缩短约20%。此外,在32个参与方的场景下,客户端的集合规模为2^(10),服务器端的集合规模为2^(27)时,客户端在线阶段耗时约10秒,验证了该协议在大规模参与方以及集合规模差异显著场景下的有效性。
文摘分布式计算有很多应用需要参与各方协同执行集合的一些计算但不泄露各自数据集的信息.保密集合交集(private set intersection,PSI)计算已经成为数据匹配、数据挖掘、推荐系统等应用中保护用户隐私的一个重要工具.本文的主要工作是构造无匹配差错的安全两方保密集合交集运算协议.着重探讨三个问题:(1)开发构造无匹配差错的两方保密集合交集计算所需要的工具(①面向有理数且具有语义安全性的加密方案,②便于集合匹配计算的称之为集合的定长向量编码方法);(2)无匹配差错的两方保密集合交集计算问题;(3)元素为有理数的保密集合交集计算问题.首先在标准模型下设计了一个能够加密有理数的方案,并证明了该方案能抗自适应性地选择明文攻击;而后又提出了一种便于集合匹配计算的,称之为集合的定长向量编码方法;最后基于有理数加密方案和集合的定长向量编码方法构造了两个面向有理数的、无匹配差错的两方保密集合交集协议.与先前的两方保密集合交集协议相较之,这两个协议不仅解决了无匹配差错的两方保密集合交集计算,还拓展了保密集合交集问题中隐私保护的范畴:除了可以保护各参与方的隐私数据外,还可以保护各参与方隐私数据的数量.
文摘多方隐私集合交集(multiparty private set intersection,MPSI)作为安全计算领域一种保护数据安全的计算技术,支持在不泄露任何参与方隐私的前提下,计算多个参与方数据集的交集,可通过同态加密、不经意传输等技术手段实现.但现有基于同态加密的MPSI协议存在计算效率低、交互轮数多等问题,且通过交互无法实现交集用户保密数据的计算.为此,首先基于布隆过滤器和ElGamal算法提出了n方交集用户的秘密信誉值比较协议.进一步针对查询交集失败的问题,基于信誉值过滤器和多密钥加解密,提出用户交集基数协议并完成多方秘密信誉值评估.实验结果表明,研究提出的2种协议满足半诚实安全,可抵抗n-1个参与方的合谋且执行时间优于其他方案.
文摘隐私集合交集基数(private set intersection cardinality,PSI-CA)协议允许各参与方仅获知交集大小而不暴露其他信息.以测量广告转换率为例,广告平台的广告浏览者数量远少于服务提供商的服务订阅者数量,且服务提供商的用户集合不断变化.然而,大多数现有PSI-CA协议不支持集合的动态更新.为此,提出了一种基于交换加密和动态布隆过滤器的PSI-CA协议,适用于非平衡场景,并支持集合动态更新.安全性证明表明,该协议在随机谕言机模型下是可证明安全的;性能分析和仿真实验结果表明,该协议能够以可接受的开销实现交集基数的计算,且动态布隆过滤器的误判率控制在较低水平.
文摘隐私集合求交(Private Set Intersection,PSI)是安全多方计算领域的重要隐私保护技术,允许双方在不泄露各自数据集的前提下计算出交集。但现有隐私集合求交协议对参与方的计算能力要求较高,在参与方本地算力有限的前提下,对大规模数据的处理效率较低。为解决上述问题,基于不经意伪随机函数和同态BFV(Brakerski/Fan-Ver-cauteren)算法构建了云辅助的可验证隐私集合求交协议。该协议在保障参与方数据安全与隐私的同时,可检测并抵抗云服务器的不当行为。在半诚实模型下证明了该协议的安全性,通过与现有协议的实验对比表明,该协议在两方数据量相差较大时效率较高,计算复杂度与通信复杂度均与集合大小呈线性相关,适用于客户端—服务端应用场景。
