1.一种抗恶意敌手的多方隐私集合交集方法,其特征在于,包括离线阶段和在线阶段;
在离线阶段,执行如下步骤:
1)所有参与者共同调用投币协议,生成哈希函数;所有参与者共同约定一个门限同态加密方案;所有参与者共同约定一个承诺方案;所述所有参与者包括发送方P0与作为接收方的其他各参与者Pi;0
2)P0与Pi执行随机不经意传输协议;
3)P0使用所述承诺方案计算并公布承诺值;Pi使用所述门限同态加密方案THE计算并公布加密结果;
4)所有参与者共同执行投币协议选择集合 i∈[t];P0公布承诺内容,Pi公布公开值;所有参与者检查所述公开值以判断是否有恶意参与者;NOT表示不经意传输协议OT中接收方的输入长度;
在在线阶段,执行如下步骤:
5)Pi生成他的输入集合所对应的布隆过滤器;置换步骤4)中未被选择的集合,并公开;
6)P0将所有随机数按位置异或起来,得到mj;根据步骤3)和步骤5)得到的结果,Pi利用所述门限同态加密方案THE的算法进行解密计算,得到mj’;
7)P0将其输入集合与对应随机数的异或结果mj进行哈希运算得到集合K,发送给接收方P1;
8)P1将其输入集合与Pi所对应的随机数的异或结果mj’进行哈希运算,运算得到的结果与集合K进行比较,若运算得到的结果在集合K中,那么则对应的x值即在所有参与者的交集中,否则不在所有参与者的交集中,所述x值为P1输入集合中的元素。
2.根据权利要求1所述的抗恶意敌手的多方隐私集合交集方法,其特征在于,所述集合Ci中的每个元素的选取都是独立的,并且该集合大小为NOT×p;p表示从[NOT]选取元素的比例。
3.根据权利要求2所述的抗恶意敌手的多方隐私集合交集方法,其特征在于,所述判断是有恶意参与者的条件为:步骤4)所选择的集合Ci对应的比特为“1”的数量大于给定值Nmaxones即为恶意参与者。