(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210857942.6 (22)申请日 2022.07.20 (71)申请人 湖北工业大 学 地址 430068 湖北省武汉市洪山区南李路 28号 (72)发明人 阮鸥　颜昌旺　艾朝浩　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 专利代理师 罗飞 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/00(2022.01) H04L 9/06(2006.01) H04L 9/08(2006.01) (54)发明名称 一种非对称模式下基于大规模数据集的隐 私保护交集计算方法及装置 (57)摘要 本发明公开了一种非对称模式下基于大规 模数据集的隐私保护交集计算方法及装置， 致力 于解决拥有大规模数据集的服务器端与拥有小 规模数据集的客户端的PSI问题， 本发明采用布 隆过滤器存储数据， ElGamal密码体制对数据进 行加密， 具有良好的安全性以及效率。 在保护双 方用户的信息安全的前提下， 实现了用户双方进 行数据集合之间的交集运算， 并且服务器的实际 运行时间不会随着服务器数据集大小的增加而 增加， 客户端的完整运行时间和实际运行时间主 要取决于客户端的数据集大小， 不会随服务器的 数据集大小的增加而明显增加， 当服务器数据集 规模很大时， 客户端依然具有很快的速率。 并且 当服务器数据量越来越大时， 该方法的优势会越 来越明显 。 权利要求书2页 说明书7页 附图1页 CN 115333789 A 2022.11.11 CN 115333789 A 1.一种非对称模式下基于大规模数据集的隐私保护交集计算方法， 其特 征在于， 包括： S1： 服务器生成具有乘法同态性的ElGamal密码体制的解密密钥sk和公钥pk， 并拥有数 据集 n1是服务器数据集的大小， xi是服务器数据集合中的第i个元素； 客户端拥 有数据集 n2是客户端数据集大小， yj是客户端集 合中第j个元 素， n2远小于n1； S2： 服务器根据数据集X的大小初 始化布隆过滤器BFX， 并将布隆过滤器使用公钥pk进行 加密处理， 再将加 密后的布隆过滤器EBFX以及生成的hash函数发送给客户端； 与此同时， 客 户端将其数据集Y中的每一个数据做数据隐藏处 理； S3： 客户端基于服务器发送的加密后的布隆过滤器以及hash函数， 对客户端 的每一个 数据进行计算， 得到加密的结果Cj， 然后将加密的结果转发给服务器， 服务器对客户端 发送 的加密的结果使用解密密钥sk进行解密 运算得到解密后的结果Sj， 再将解密后的结果发送 给客户端， 客户端根据解密后的结果得 出是否属于交集。 2.如权利要求1所述的非对称模式下基于大规模数据集的隐私保护交集计算方法， 其 特征在于， 步骤S2包括： S2.1： 服务器根据数据集 的大小初始化布隆过滤器BFX， 得到布隆过滤器的 大小m以及hash函数的个数k， 并将数据集 通过hash函数映射到布隆过滤器BFX 中， 布隆过 滤器的二进制表第t位的值 为 1≤t≤m； S2.2： 服务器遍历布隆过滤器BFX的二进制表， 若 则对 直接进行加密： 若 则生成一个用于替换二进制表中第t位的值的随机数 并 对 进行加密处理得到 再用 替换原来的 得到布隆过滤器二进制表的 第t位的加密值： S2.3： 客户端遍历自己的数据集 并生成用于与客户端的数据yj相乘的随 机数 1≤j≤n2， 将yj通过服务器生成的公钥pk进行加密得到E nc(yj)， 将 通过服务器 生 成的公钥pk进行加密得到 并计算yj数据隐藏之后的结果 yj是客户端集 合中第j个元 素， n2是客户端数据集大小； S2.4： 服务器将加密后的布隆过 滤器EBFX以及生成的hash函数发送给客户端。 3.如权利要求1所述的非对称模式下基于大规模数据集的隐私保护交集计算方法， 其 特征在于， 步骤S3包括： S3.1： 客户端基于服务器发送的加密后的布隆过滤器以及hash函数， 将客户端的每一 个数据yj经受每一个hash函数映射， 每一个yj通过k个hash函数映射得到一组加密的结果 1≤j≤n2， 根据每一个数据的一组加密的结果计算每一个客户端的加密后的结果 最后将每一个客户端的加密后的结果得到结果数据集 并 转发给服 务器； S3.2： 服务器对 使用解密密钥sk进行解密运算得到解密后的结果Sj＝Dec权　利　要　求　书 1/2 页 2 CN 115333789 A 2(Cj)， 再将解密后的结果构成的数据集 发送给客户端； S3.3： 客户端计算 若结果等于yj， 则yj属于服务器数据集X和客户端数据集Y的交 集。 4.一种非对称模式下基于大规模数据集的隐私保护交集计算装置， 其特 征在于， 包括： 数据准备模块， 用于通过服务器生成具有乘法同态性的ElGamal密码体制的解密密钥 sk和公钥pk， 并拥有数据集 n1是服务器数据集的大小， xi是服务器数据集合中 的第i个元素； 客户端拥有数据集 n2是客户端数据集大小， yj是客户端集合中 第j个元素， n2远小于n1； 预处理模块， 用于通过服务器根据数据集X的大小初 始化布隆过滤器BFX， 并将布隆过滤 器使用公钥p k进行加密处理， 再将加 密后的布隆过滤器EBFX以及生成的hash函数发送给客 户端； 与此同时， 客户端将其数据集Y中的每一个数据做数据隐藏处 理； 在线交互模块， 用于通过客户端基于服务器发送的加密后的布隆过滤器以及hash函 数， 对客户端的每一个数据进行计算， 得到加密的结果Cj， 然后将加密的结果转发给服务 器， 服务器对客户端发送的加密的结果使用解密密钥sk进行解密运算得到解密后的结果 Sj， 再将解密后的结果发送给客户端， 客户端根据解密后的结果得 出是否属于交集。 5.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被执行时实 现如权利要求1至 3中任一项权利要求所述的方法。 6.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至3中任一项权利要 求所述的方法。权　利　要　求　书 2/2 页 3 CN 115333789 A 3