(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111493660.4 (22)申请日 2021.12.08 (65)同一申请的已公布的文献号 申请公布号 CN 114374518 A (43)申请公布日 2022.04.19 (73)专利权人 神州融安数字科技 （北京） 有限公 司 地址 100081 北京市海淀区中关村南大街 甲12号1幢五层515单 元 (72)发明人 李登峰　 (74)专利代理 机构 北京鼎佳达知识产权代理事 务所(普通 合伙) 11348 专利代理师 刘铁生　孟阿妮 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 9/30(2006.01) H04L 9/08(2006.01) (56)对比文件 CN 113225186 A,2021.08.0 6 US 2021234689 A1,2021.07.2 9 CN 109951443 A,2019.0 6.28 CN 113569267 A,2021.10.2 9 CN 112434329 A,2021.0 3.02 CN 112367170 A,2021.02.12 审查员 任玲 (54)发明名称 具有交集计数的PSI获取交集信息的方法、 装置及存 储介质 (57)摘要 本发明公开了一种具有交集计数的PSI获取 交集信息的方法、 装置及存储介质， 涉及多方安 全计算技术领域， 同步实现了发送方统计交集数 量功能和接收方得到正确交集的功能。 本发明的 主要技术方案为： 通过重构基于Diffie ‑Hellman 的隐私求交PSI协议流程， 在协议流程中接收方 需要获取两方集合的交集信息， 但 不能获得交集 之外发送方的其他集合元素， 发送方需要获得交 集的个数， 但是不能获得其他信息。 本发明应用 于在接收方获得双方集合的正确交集的同时支 持发送方统计交集数量的场景。 权利要求书3页 说明书25页 附图3页 CN 114374518 B 2022.10.28 CN 114374518 B 1.一种具有交集计数的P SI获取交集信息的方法， 其特 征在于， 所述方法包括： 重构基于Diffie ‑Hellman的隐私求交PSI协议流程， 在所述协议流程中接收方接收到 由发送方第一次加密的数据集合SA之后， 接收方使用自身私钥对所述第一次加密的数据集 合SA执行第二次加密， 得到第二次加密的数据集 合SA， 其中SA表示发送方 具有的数据集 合； 接收方对第二次加密的数据集合SA中元素位置进行随机置换， 得到乱序的第二次加密 的数据集 合SA， 并传递到发送方； 发送方计算二次加密操作的数据集合SB与乱序的第二次加密的数据集合SA之间的交 集， 以及得到所述交集对应的个数， 其中SB表示接收方具有的数据集合， 所述二次加密操作 的数据集合SB是指先由接收方私钥执行第一次加密的数据集合SB且再由发送方私钥执行二 次加密的数据集 合； 通过利用发送方和 接收方对所述交集协作处理， 接收方从所述数据集合SB中确定所述 交集内每 个元素对应的明文信息， 具体包括如下： 发送方生成所述交集中每个元素在第一次加密的数据集合SB中的位置， 得到所述交集 对应的位置集合， 所述交集为： 发送方计算二次加密操作的数据集合SB与乱序的第二次加 密的数据集 合SA之间的交集； 发送方将所述交集和所述 位置集合发送到 接收方； 接收方使用自身私钥逆元解密所述交集内每个元素对应的二 次加密， 得到剩下一 次加 密对应的交集内各个元素， 所述剩下一次加密是： 对于交集内经两个私钥加密的每个元素， 在使用接收方私钥逆元解密之后还剩下基于发送方使用自身私钥执行加密未被解密； 其 中， 所述交集内每个元素对应的二次加密是指 每个元素是基于发送方私钥和接收方私钥这 两个私钥进行 过两次加密； 接收方根据所述 位置集合， 从所述数据集 合SB中确定交集的明文元 素和数量。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 接收方检验所述剩下一次加密对应交集内元 素是否归属于第一次加密的数据集 合SA； 若是， 则确定不存在虚假交集元 素。 3.根据权利要求1所述的方法， 其特 征在于， 对发送方具有的数据集合SA执行第一次加密操作， 具体为： 发送方使用自身私钥对数据 集合SA内每个元素执行加密操作， 得到第一次加密的数据集 合SA； 对接收方具有的数据集合SB执行第一次加密操作， 具体为： 接收方使用自身私钥对数据 集合SB内每个元素执行加密操作， 得到第一次加密的数据集 合SB； 对所述数据集合SA执行第二次加密操作， 具体为： 接收方使用自身私钥对所述第一次加 密的数据集 合SA执行加密操作， 得到二次加密的数据集 合SA； 对所述数据集合SB执行第二次加密操作， 具体为： 发送方使用自身私钥对所述第一次加 密的数据集 合SB执行加密操作， 得到二次加密的数据集 合SB。 4.根据权利要求1所述的方法， 其特征在于， 在重构基于Diffie ‑Hellman的隐私求交 PSI协议流程之后， 对于发送方的数据集合SA和接收方的数据集合SB， 在执行具有交集计数 的PSI获取交集信息的操作之前， 若所述数据集合SA内每个元素都对应关联了一个标签使 得所述数据集 合SA对应一个标签数据集 合P， 所述方法还 包括： 发送方还使用目标私钥对数据集合SA内每个元素执行 目标加密操作， 得到第一目标加权　利　要　求　书 1/3 页 2 CN 114374518 B 2密的数据集 合SA； 发送方使用所述第一目标加密的数据集合SA内每个元素作为对称加密的密钥， 分别对 标签数据集 合P内对应关联的每 个标签执 行加密操作， 得到加密的标签数据集 合P； 在发送方侧， 生成所述第一目标加密的数据集合SA内每个元素对应的哈希值， 得到哈希 值集合； 发送方将所述加密的标签数据集 合P和所述哈希值 集合发送到 接收方。 5.根据权利要求4所述的方法， 其特征在于， 所述通过利用发送方和接收方对所述交集 协作处理， 接收方从所述数据集 合SB中确定所述交集对应包 含的明文信息， 包括： 通过利用发送方和 接收方对所述交集协作处理， 接收方从所述数据集合SB中确定所述 交集内每个元素对应的元素明文和所述元素明文在所述标签数据集合P中对应关联的标 签。 6.根据权利要求5所述的方法， 其特征在于， 所述通过利用发送方和接收方对所述交集 协作处理， 接收方从所述数据集合SB中确定所述交集内每个元素对应的元素明文和所述元 素明文在所述标签数据集 合P中对应关联的标签， 包括： 发送方生成所述交集中每个元素在所述第一次加密的数据集合SB中的位置， 得到所述 交集对应的位置集 合； 发送方按照所述位置集合从所述第一次加密的数据集合SB中提取相应的元素， 组成子 集合； 发送方使用所述目标私钥对所述子集合中每个元素执行加密， 得到第 二目标加密的交 集集合； 发送方将所述 位置集合和所述第二目标加密的交集 集合发送给接收方； 接收方使用自身私钥逆元解密所述第 二目标加密的交集集合对应的第 二次目标加密， 得到剩下第一次目标加密对应的交集 集合； 接收方计算所述剩下第 一次目标加密对应的交集集合内每个元素的哈希值， 得到目标 哈希值集合； 接收方确定目标哈希值集合中每个哈希值在所述第一目标加密的数据集合SA对应的哈 希值集合内的位置， 得到目标位置集 合； 利用剩下第 一次目标加密对应的交集集合内每个元素作为对称加密的密钥， 根据 所述 目标位置集合所确定的目标位置， 查找加密的标签数据集合P 中与所述 目标位置匹配的标 签密文， 对所述标签密文执 行解密操作， 得到交集元 素对应的标签数据明文集 合； 接收方根据所述交集对应的位置集 合， 从所述数据集 合SB中确定交集元 素； 接收方根据所述交集对应的位置集合和所述目标位置集合， 确定所述交集元素和所述 标签数据明文集合内每个标签之间的对应关系， 得到发送方和接收方具有的交集元素以及 每个交集元 素对应关联的标签。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 接收方检验所述目标哈希值集合内每个哈希值是否归属于所述第一目标加密的数据 集合SA对应的哈希值 集合； 如果是， 则确定不存在虚假交集元 素。 8.一种具有交集计数的P SI获取交集信息的装置， 其特 征在于， 所述装置包括：权　利　要　求　书 2/3 页 3 CN 114374518 B 3