公开(公告)号：CN113806795B

公开(公告)日：2024-03-01

申请号：CN202110912825.0

申请日：2021-08-10

Applicant: 中国科学院信息工程研究所

Inventor： 张聪 ,  陈宇 ,  刘巍然 ,  林东岱

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明涉及一种两方隐私集合并集计算方法和装置，属于安全协议技术领域。现有方案的反向隐私元素成员测试协议并不支持批处理，本发明的批处理反向隐私元素成员测试协议不需要让发送方得到指示字符串的明文，而是密文，可以一次性使得发送方测试多个元素。现有的反向隐私元素成员测试协议虽然也支持加密，但是使用的是不经意伪随机函数协议构造的一次一密方案，本发明通过推广到一般的加密方案，可以避免不经意伪随机函数的调用。本发明使用了可重随机公钥加密方案，可以防止交集信息泄露给接收者。本发明提出的新型两方隐私集合并集计算协议具有线性通信与线性计算复杂度，且主要运用对称操作，其实际效率超过了KRTW方案的十倍左右。

公开(公告)号：CN113806795A

公开(公告)日：2021-12-17

申请号：CN202110912825.0

申请日：2021-08-10

Applicant: 中国科学院信息工程研究所

Inventor： 张聪 ,  陈宇 ,  刘巍然 ,  林东岱

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明涉及一种两方隐私集合并集计算方法和装置，属于安全协议技术领域。现有方案的反向隐私元素成员测试协议并不支持批处理，本发明的批处理反向隐私元素成员测试协议不需要让发送方得到指示字符串的明文，而是密文，可以一次性使得发送方测试多个元素。现有的反向隐私元素成员测试协议虽然也支持加密，但是使用的是不经意伪随机函数协议构造的一次一密方案，本发明通过推广到一般的加密方案，可以避免不经意伪随机函数的调用。本发明使用了可重随机公钥加密方案，可以防止交集信息泄露给接收者。本发明提出的新型两方隐私集合并集计算协议具有线性通信与线性计算复杂度，且主要运用对称操作，其实际效率超过了KRTW方案的十倍左右。