题名 高效可扩展的隐私集合交集基数方案研究
1
作者
李功丽 刘威辰 郑东
机构
河南师范大学计算机与信息工程学院 西安邮电大学网络空间安全学院
出处
《通信学报》
北大核心
2025年第5期272-282,共11页
基金
国家自然科学基金资助项目(No.62372157) 河南省科技攻关计划基金资助项目(No.232102211057)。
文摘
针对现有两方隐私集合交集基数(PSI-CA)方案计算开销大的问题,提出了一种高效的两方PSI-CA协议。该协议利用不经意键值存储(OKVS)和不经意密钥共享伪随机函数(OKS-PRF)隐藏交集元素信息,能显著优化协议的执行时间,同时可扩展到多方PSI-CA场景。实验结果表明,当集合大小为220时,所提两方PSI-CA协议能够在36.61s内完成,执行速度是目前最快两方协议的1.8倍。当参与方数量为23,集合大小为220时,所提多方PSI-CA协议可在115.32s内完成,并能抵抗N-2个参与方合谋。
关键词
隐私集合交集基数 抗合谋 不经意键值存储 不经意密钥共享伪随机函数
Keywords
private set intersection cardinality collusion-resistance obliviou s key-value storeobliviou key-sharing pseudorandom function
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 简洁低交互的物联网设备认证协议研究
2
作者
王梅 杨潇然 李增鹏
机构
泉城实验室 山东大学网络空间安全学院
出处
《信息网络安全》
北大核心
2025年第7期1032-1043,共12页
基金
国家自然科学基金[62472255,62302271] 山东省高等学校青创科技支持计划[2024KJH79] +1 种基金 山东省自然科学基金[ZR2023MF045,ZR2023QF088] 青岛市自然科学基金[23-2-1-152-zyyd-jch]。
文摘
针对物联网设备间认证和加密通信效率及安全性的问题,在物联网技术成熟和应用普及的背景下,文章设计并实现了一种简洁低交互的物联网设备认证协议。该协议的设计包括设备信任绑定过程和设备密钥协商过程。信任绑定过程通过交换云服务器认证的身份标识公钥来验证通信对方的身份,确保身份标识公钥的安全存储。为保障安全性,认证过程中采用对称加密传输双方的身份标识公钥,其密钥通过不经意伪随机函数计算确定。密钥协商过程则基于HMQV协议协商,后续用于安全通信的会话密钥。与华为设备互联认证协议相比,该协议的交互次数减少。实验结果表明,其计算和通信开销更低,效率更高。
关键词
物联网 设备互联 不经意伪随机函数 认证与密钥协商
Keywords
IoT device interconnection obliviou s pseudorandom function authentication and key agreement
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 隐私保护集合交集计算技术研究综述
被引量:18
3
作者
申立艳 陈小军 时金桥 胡兰兰
机构
中国科学院大学网络空间安全学院 中国科学院信息工程研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2017年第10期2153-2169,共17页
基金
国家自然科学基金项目(61602474)~~
文摘
隐私保护集合交集(private set intersection,PSI)计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义也具有很强的应用背景,在大数据时代,对该问题的研究更是符合人们日益强烈的在享受各种服务的同时达到隐私保护的需求.对安全多方计算基础理论进行了简要介绍,并重点介绍了目前主流的安全多方计算框架下2类PSI研究技术:传统的基于公钥加密机制,混乱电路,不经意传输的PSI协议和新型的云辅助的PSI协议,并对各类协议的过程、适用性、复杂性进行简要分析总结.同时,也对隐私保护集合交集问题的应用场景进行详细说明,进一步体现对该问题的实际研究价值.随着对该问题的不断深入研究,目前已经设计了在半诚实模型下快速完成上亿元素规模的隐私集合求交集协议.
关键词
隐私保护集合交集 安全多方计算&不经意传输 混乱电路 不经意伪随机函数计算&不经意多项式计算 云计算
Keywords
private set intersection(PSI) secure multi-party computation obliviou s transfergarbled circuit obliviou s pseudorandom function evaluationobliviou s polynomial evaluationcloud computing
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 抗恶意敌手的多方概率门限隐私集合交集方法
被引量:1
4
作者
巩一德 张恩 王梦涛
机构
河南师范大学计算机与信息工程学院
出处
《计算机应用研究》
CSCD
北大核心
2024年第12期3834-3842,共9页
基金
国家自然科学基金资助项目(62072159,62002103,6207608)。
文摘
概率门限隐私集合交集研究作为门限隐私集合交集的一种概率变体,在指纹或人脸识别、联邦学习等领域比确定型门限隐私集合交集协议效率更高。然而现有的概率门限隐私集合交集协议缺少针对恶意模型下的多方概率门限隐私集合交集的研究。针对该问题,提出了两种在恶意模型下安全的多方概率门限隐私集合交集协议。第一个多方概率门限隐私集合交集协议在参与方之间没有合谋行为时,能够抵御任意恶意敌手,并且使用对称密钥源语高效地实现了协议。该协议在八个参与方的场景下,集合大小为2^(20),门限值为0.5 n,协议的时间成本约为24.59 s。此外,在第一个协议的基础上结合零共享方案以及不经意可编程伪随机函数设计了一种抗合谋版本的协议,即当两个指定参与方不同时参与合谋时,该协议可以抵抗任意参与方子集进行合谋攻击。在相同实验设置下,当合谋参与方数量为N/2时,协议的时间成本约为40.00 s。与现有方案的实验对比可得,该协议具有更多的应用场景与更好的效率。
关键词
概率门限隐私集合交集 不经意键值对存储 恶意安全 不经意可编程伪随机函数
Keywords
probabilistic threshold private set intersection obliviou s key-value storesmalicious security obliviou s programmable pseudorandom function
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 多方隐私集合交集计算技术综述
被引量:4
5
作者
高莹 王玮
机构
北京航空航天大学网络空间安全学院 中关村实验室 空天网络安全工业和信息化部重点实验室
出处
《电子与信息学报》
EI
CSCD
北大核心
2023年第5期1859-1872,共14页
基金
国家自然科学基金(61932011,61972017) 北京市自然科学基金(M21033)。
文摘
随着互联网、大数据等新技术的快速发展,越来越多的分布式数据需要多方协作处理,隐私保护技术由此面临更大的挑战。安全多方计算是一种重要的隐私保护技术,可为数据的安全高效共享问题提供解决方案。作为安全多方计算的一个重要分支,隐私集合交集(PSI)计算技术可以在保护参与方的数据隐私性前提下计算两个或多个参与者私有数据集的交集,按照参与方数目可分为两方PSI和多方PSI。随着私人数据共享规模的扩大,多于两个参与方的应用场景越来越常见。多方PSI具有与两方PSI相似的技术基础但又有本质的不同。该文首先讨论了两方PSI的研究进展,其次详细梳理多方PSI技术的发展历程,将多方PSI技术依据应用场景的不同分为传统多方PSI技术以及门限多方PSI技术,并在不同场景下按照协议所采用密码技术和功能进行更细致的划分;对典型多方PSI协议进行分析,并对相关密码技术、敌手模型以及计算与通信复杂度进行对比。最后,给出了多方PSI技术的研究热点和未来发展方向。
关键词
隐私集合交集 不经意传输 不经意伪随机函数 加法同态加密 零秘密分享
Keywords
Private Set Intersection(PSI) obliviou s Transfer(OT)obliviou s pseudorandom function Additively homomorphic encryption Zero secret sharing
分类号
TN918
[电子电信—通信与信息系统]
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 抗恶意敌手的线性门限隐私集合交集协议
6
作者
贾正坤 张恩 王梦涛
机构
河南师范大学计算机与信息工程学院 河南师范大学河南省教育人工智能与个性化学习重点实验室
出处
《计算机应用研究》
CSCD
北大核心
2024年第9期2846-2853,共8页
基金
国家自然科学基金资助项目(62072159,62002103,6207608) 河南省科技攻关项目(232102211057)。
文摘
门限隐私集合交集(TPSI)是安全多方计算中的一种特例,其在机器学习、共享拼车、指纹识别等多个领域有广泛的应用。然而,目前存在的方案均基于计算复杂度较高的算法,并且仅在半诚实模型下实现,导致协议计算开销较大且无法抵抗恶意敌手的攻击。为了解决以上问题,首先提出了一个向量不经意匹配测试(VOMT)协议,并基于VOMT和布谷鸟哈希设计了一个高效的半诚实TPSI协议。此外,结合VOMT与对称密钥加密方案构造出向量不经意解密匹配测试(VODMT)协议,并基于VODMT与不经意伪随机函数设计了一个可以抵抗恶意敌手的TPSI协议。随后,分别在半诚实模型和恶意模型下证明了协议的安全性,并分析得出两个协议的计算复杂度和通信复杂度均为线性。在集合大小为4096时,提出的两个协议的在线运行时间分别为0.81 s和1.81 s,而先前的工作则需要5627 s,所以两个协议均是高效的。
关键词
隐私计算 门限隐私集合交集 不经意键值对存储 不经意伪随机函数 布谷鸟哈希
Keywords
private compute threshold private set intersection obliviou s key-value storesobliviou s pseudorandom function cuckoo hash
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于格的最优轮数口令认证秘密共享协议
7
作者
胡丞聪 胡红钢
机构
中国科学技术大学网络空间安全学院 中国科学院电磁空间信息重点实验室
出处
《信息网络安全》
CSCD
北大核心
2024年第6期937-947,共11页
基金
国家自然科学基金[61972370]。
文摘
口令认证秘密共享将口令认证和秘密共享相结合,是一个贴合实际用户需求的分布式方案。该协议允许一个用户在多个服务器间共享秘密,并且只需要记忆一个简短口令即可在后续同时完成身份验证以及秘密恢复。协议安全性保证只要敌手控制的服务器不超过阈值,敌手就不能从协议中窃取任何有关口令和秘密的信息。口令认证秘密共享方案最初基于离散对数及其变体的假设,不能抵抗量子攻击,因此找到量子安全的构造成为亟需解决的问题。ROY等人提出一种恶意安全且量子安全的构造,但其通信轮数并非最优,在有恶意敌手干扰的情况下,轮数甚至不再是常数。针对轮数优化问题,文章利用可验证不经意伪随机函数原语,给出了基于格的最优轮数的量子安全构造并严格证明了其安全性。此外,协议保证多数诚实服务器场景时,诚实用户一定能在最优轮数内成功恢复正确的秘密,具有很强的鲁棒性。
关键词
口令认证 秘密共享 后量子密码 可验证不经意伪随机函数
Keywords
password authentication secret sharing post-quantum cryptography verifiable obliviou s pseudorandom function
分类号
TP309
[自动化与计算机技术—计算机系统结构]
