本發(fā)明涉及隱私，具體涉及一種隱私集合求交方法、通信設(shè)備、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隱私計(jì)算領(lǐng)域是多個(gè)參與方在不泄露各自數(shù)據(jù)的前提下，通過協(xié)作對他們的數(shù)據(jù)進(jìn)行聯(lián)合處理分析的一類技術(shù)和系統(tǒng)的統(tǒng)稱。在隱私計(jì)算框架下，參與方的數(shù)據(jù)明文不出本地，在保護(hù)數(shù)據(jù)安全的同時(shí)實(shí)現(xiàn)多源數(shù)據(jù)跨域合作，可以解決數(shù)據(jù)保護(hù)與融合應(yīng)用難題。

2、隱私集合求交是隱私計(jì)算領(lǐng)域的一個(gè)重要分支。目前，隱私集合求交主要基于密碼學(xué)理論實(shí)現(xiàn)。例如，參與方分別基于密碼學(xué)對自己的隱私數(shù)據(jù)進(jìn)行加密，將加密后的數(shù)據(jù)發(fā)送給對方進(jìn)行隱私集合求交。這些技術(shù)采用純密碼協(xié)議，不依賴硬件，得到了廣泛應(yīng)用。

3、然而，采用純密碼協(xié)議進(jìn)行隱私集合求交，參與方需要進(jìn)行復(fù)雜運(yùn)算，導(dǎo)致計(jì)算開銷大。而且這種純密碼方式，只是一種半誠實(shí)性模型，無法對參與方的行為進(jìn)行約束，參與方可以在隱私集合求交過程中惡意發(fā)送其他數(shù)據(jù)，去窺探其他參與方的隱私數(shù)據(jù)，導(dǎo)致隱私集合求交的安全性比較低。

4、因此，如何降低隱私集合求交的復(fù)雜度以及提高隱私集合求交的安全性，是目前亟待解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種隱私集合求交方法、通信設(shè)備、電子設(shè)備及存儲(chǔ)介質(zhì)，通過可信執(zhí)行環(huán)境對隱私集合進(jìn)行承諾，降低隱私集合求交的復(fù)雜度，以及提高隱私集合求交的安全性。

2、第一方面，本技術(shù)實(shí)施例提供一種隱私集合求交方法，所述方法應(yīng)用于第一可信執(zhí)行環(huán)境，所述第一可信執(zhí)行環(huán)境位于第一參與方；所述方法包括：所述第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾；所述第一可信執(zhí)行環(huán)境與第二可信執(zhí)行環(huán)境進(jìn)行密鑰協(xié)商，得到第一密鑰，其中，所述第二可信執(zhí)行環(huán)境位于第二參與方；所述第一可信執(zhí)行環(huán)境基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合；所述第一可信執(zhí)行環(huán)境從所述第二可信執(zhí)行環(huán)境接收第三隱私集合，其中，所述第三隱私集合是所述第二可信執(zhí)行環(huán)境基于所述第一密鑰，對所述第二參與方的第四隱私集合進(jìn)行處理得到；所述第一可信執(zhí)行環(huán)境基于所述第二隱私集合和所述第三隱私集合，確定所述第一隱私集合與所述第四隱私集合的交集。

3、可以看出，在本技術(shù)實(shí)施方式中，在每個(gè)參與方先部署可信執(zhí)行環(huán)境，這樣在進(jìn)行隱私集合求交時(shí)，利用可信執(zhí)行環(huán)境對參與方需要進(jìn)行隱私集合求交的隱私集合進(jìn)行承諾，從而使參與方在隱私集合求交的過程，不能隨意更改或篡改該隱私集合，使參與方不能惡意發(fā)送數(shù)據(jù)去窺探其他參與方的隱私數(shù)據(jù)，進(jìn)而保證了隱私集合求交過程中的安全性，可以保證參與方的全誠實(shí)性，提高了隱私集合求交的安全性。此外，在隱私集合求交的過程中，各個(gè)參與方只需要利用可信執(zhí)行環(huán)境協(xié)商的密鑰，對隱私集合處理，即可獲取到交集，無需對隱私集合進(jìn)行復(fù)雜的處理(比如，指數(shù)運(yùn)算，等等)，從而降低了隱私集合求交過程的復(fù)雜度。并且，本技術(shù)中只需在本地部署可信執(zhí)行環(huán)境，無需引入第三方信任，可用于分布式場景。最后，整個(gè)隱私集合求交的過程，均在可信執(zhí)行環(huán)境中進(jìn)行，比如，密鑰的協(xié)商，這樣協(xié)商的密鑰只在可信執(zhí)行環(huán)境中使用，不受參與方控制，參與方無法更改也無法獲得該密鑰，進(jìn)一步保證隱私集合求交的安全性；又如，第二隱私集合與第三隱私集合的比對也是在可信執(zhí)行環(huán)境中執(zhí)行，不會(huì)有任何元素的泄漏，進(jìn)一步保證隱私集合求交的安全性。

4、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾，包括：所述第一可信執(zhí)行環(huán)境將所述第一隱私集合緩存到所述第一可信執(zhí)行環(huán)境，以對所述第一隱私集合進(jìn)行承諾。

5、首先說明，對于可信執(zhí)行環(huán)境來說，緩存到可信執(zhí)行環(huán)境的數(shù)據(jù)，則無法更改。因此，在本實(shí)施方式中，第一可信執(zhí)行環(huán)境利用可信執(zhí)行環(huán)境本身的緩存特性，通過緩存的方式即可對第一隱私集合進(jìn)行承諾，簡化了承諾的復(fù)雜度，提高了承諾的效率。

6、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境使用所述第一密鑰對所述第一隱私集合進(jìn)行處理，得到第二隱私集合之前，所述方法還包括：所述第一可信執(zhí)行環(huán)境從所述第一可信執(zhí)行環(huán)境獲取緩存的所述第一隱私集合。

7、可以看出，在本實(shí)施方式中，在對第一隱私集合進(jìn)行承諾的情況下，當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境對當(dāng)前獲取到的隱私集合進(jìn)行處理之前，首先對第一隱私集合進(jìn)行緩承諾驗(yàn)證，從而避免參與方在隱私集合求交過程中進(jìn)行數(shù)據(jù)的更改。并且，由于是通過緩存機(jī)制對第一隱私集合進(jìn)行承諾，故第一可信執(zhí)行環(huán)境直接從緩存中獲取當(dāng)前需要進(jìn)行求交的隱私集合，即可保證該隱私集合即為承諾的第一隱私集合，完成對第一隱私集合的承諾驗(yàn)證，降低了承諾驗(yàn)證的復(fù)雜度，提高了承諾驗(yàn)證的效率。

8、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾，包括：所述第一可信執(zhí)行環(huán)境生成第二密鑰；所述第一可信執(zhí)行環(huán)境基于所述第二密鑰，對所述第一隱私集合進(jìn)行處理，得到所述第一隱私集合的哈希值；所述第一可信執(zhí)行環(huán)境將所述第一隱私集合的哈希值以及所述第二密鑰存儲(chǔ)到所述第一可信執(zhí)行環(huán)境，以對所述第一隱私集合進(jìn)行承諾。

9、可以看出，在本實(shí)施方式，可以通過計(jì)算第一隱私集合的哈希值，對第一隱私集合進(jìn)行承諾。這種承諾方式可以將隱私集合換算成一個(gè)哈希值進(jìn)行承諾，減少了要承諾的數(shù)據(jù)量，這樣當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境的緩存空間有限或者第一隱私集合的數(shù)據(jù)量較多時(shí)，可以通過計(jì)算哈希值的方式，成功對第一隱私集合進(jìn)行承諾，從而實(shí)現(xiàn)當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境無法通過緩存機(jī)制進(jìn)行承諾時(shí)，可通過計(jì)算哈希值的方式進(jìn)行承諾，保證了對隱私集合進(jìn)行承諾的成功率。

10、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境基于所述第二密鑰，對所述第一隱私集合進(jìn)行處理，得到所述第一隱私集合的哈希值，包括：所述第一可信執(zhí)行環(huán)境將所述第一隱私集合進(jìn)行分塊，得到多個(gè)第一數(shù)據(jù)塊；所述第一可信執(zhí)行環(huán)境基于所述第二密鑰，確定每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼；所述第一可信執(zhí)行環(huán)境基于每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算，得到所述第一隱私集合的哈希值。

11、可以看出，在本實(shí)施方式中，可通過對隱私集合進(jìn)行分塊，獲取隱私集合的消息認(rèn)證碼，這樣無論隱私集合的數(shù)據(jù)量有多大，均可以獲取隱私集合的哈希值，完成對隱私集合的承諾。并且，在對隱私集合分塊后，是計(jì)算每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼，由于消息認(rèn)證碼是一種簡單的移位異或操作，從而降低了計(jì)算復(fù)雜，最后，基于每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算，得到第一隱私集合的哈希值。

12、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合之前，所述方法還包括：所述第一可信執(zhí)行環(huán)境獲取第五隱私集合，其中，所述第五隱私集合為所述第一參與方進(jìn)行求交的隱私集合；所述第一可信執(zhí)行環(huán)境基于所述第二密鑰，確定所述第五隱私集合的哈希值；若所述第五隱私集合的哈希值與所述第一隱私集合的哈希值相同，則所述第一可信執(zhí)行環(huán)境通過對所述第一隱私集合的承諾驗(yàn)證。

13、可以看出，在本實(shí)施方式中，第一可信執(zhí)行環(huán)境對當(dāng)前需要進(jìn)行求交的隱私集合，即第五隱私集合進(jìn)行承諾驗(yàn)證，從而可以驗(yàn)證第五隱私集合是否為承諾的第一隱私集合，從而避免參與方在求交的過程中對隱私集合進(jìn)行篡改，提高了隱私集合求交的安全性。

14、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境基于所述第二密鑰，確定所述第五隱私集合的哈希值，包括：所述第一可信執(zhí)行環(huán)境對所述第五隱私集合進(jìn)行分塊，得到多個(gè)第二數(shù)據(jù)塊，其中，所述第五隱私集合的分塊方式與所述第一隱私集合的分塊方式相同；所述第一可信執(zhí)行環(huán)境基于所述第二密鑰，確定每個(gè)第二數(shù)據(jù)塊的消息認(rèn)證碼；所述第一可信執(zhí)行環(huán)境基于每個(gè)第二數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算，得到所述第五隱私集合的哈希值。

15、可以看出，在本實(shí)施方式中，在進(jìn)行隱私集合的承諾驗(yàn)證時(shí)，可以對第五隱私集合進(jìn)行分塊，以獲取第五隱私集合的哈希值，這樣無論第五隱私集合的數(shù)據(jù)量有多大，均可以獲取到第五隱私集合的哈希值，從而完成對第一隱私集合的承諾驗(yàn)證。

16、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾，包括：所述第一可信執(zhí)行環(huán)境獲取所述第一隱私集合的簽名；所述第一可信執(zhí)行環(huán)境將所述第一隱私集合的簽名存儲(chǔ)到所述第一可信執(zhí)行環(huán)境，以對所述第一隱私集合進(jìn)行承諾。

17、可以看出，在本實(shí)施方式中，可以通過計(jì)算第一隱私集合的簽名，對第一隱私集合進(jìn)行承諾。這種承諾方式可以將隱私集合換算成一個(gè)簽名進(jìn)行承諾，減少了要承諾的數(shù)據(jù)量，這樣當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境的緩存空間有限或者第一隱私集合的數(shù)據(jù)量較多時(shí)，可以通過計(jì)算簽名的方式，成功對第一隱私集合進(jìn)行承諾，從而實(shí)現(xiàn)當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境無法通過緩存機(jī)制進(jìn)行承諾時(shí)，可通過計(jì)算簽名的方式進(jìn)行承諾，保證了對隱私集合進(jìn)行承諾的成功率。

18、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境獲取所述第一隱私集合的簽名，包括：所述第一可信執(zhí)行環(huán)境對所述第一隱私集合進(jìn)行分塊，得到多個(gè)第三數(shù)據(jù)塊；所述第一可信執(zhí)行環(huán)境對第一個(gè)第三數(shù)據(jù)塊進(jìn)行哈希運(yùn)算，得到第一個(gè)第三數(shù)據(jù)塊的哈希值；所述第一可信執(zhí)行環(huán)境基于第i-1個(gè)第三數(shù)據(jù)塊的哈希值，以及第i個(gè)第三數(shù)據(jù)塊，確定所述第i個(gè)第三數(shù)據(jù)塊的哈希值，其中，i的取值從2到m，m為所述多個(gè)第三數(shù)據(jù)塊的數(shù)量；所述第一可信執(zhí)行環(huán)境通過遠(yuǎn)程認(rèn)證功能，對第m個(gè)第三數(shù)據(jù)塊的哈希值進(jìn)行簽名，得到所述第一隱私集合的簽名。

19、可以看出，在本實(shí)施方式中，可通過對隱私集合進(jìn)行分塊，獲取隱私集合中每個(gè)數(shù)據(jù)塊的哈希值；基于每個(gè)數(shù)據(jù)塊的哈希值確定出隱私集合的簽名，這樣無論隱私集合的數(shù)據(jù)量有多大，均可以獲取隱私集合的簽名，完成對隱私集合的承諾。

20、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合之前，所述方法還包括：所述第一可信執(zhí)行環(huán)境獲取第六隱私集合，其中，所述第六隱私集合為所述第一參與方進(jìn)行求交的隱私集合；所述第一可信執(zhí)行環(huán)境基于所述第六隱私集合，對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽；若驗(yàn)簽通過，則所述第一可信執(zhí)行環(huán)境通過對所述第一隱私集合的承諾驗(yàn)證。

21、可以看出，在本實(shí)施方式中，第一可信執(zhí)行環(huán)境對當(dāng)前需要進(jìn)行求交的隱私集合，即第六隱私集合進(jìn)行承諾驗(yàn)證，從而可以驗(yàn)證第六隱私集合是否為承諾的第一隱私集合，從而避免參與方在求交的過程中對隱私集合進(jìn)行篡改，提高了隱私集合求交的安全性。

22、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境基于所述第六隱私集合，對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽，包括：所述第一可信執(zhí)行環(huán)境對所述第六隱私集合進(jìn)行分塊，得到多個(gè)第四數(shù)據(jù)塊，其中，所述第六隱私集合的分塊方式與所述第一隱私集合的分塊方式相同；所述第一可信執(zhí)行環(huán)境對第一個(gè)第四數(shù)據(jù)塊進(jìn)行哈希運(yùn)算，得到第一個(gè)第四數(shù)據(jù)塊的哈希值；所述第一可信執(zhí)行環(huán)境基于第j-1個(gè)第四數(shù)據(jù)塊的哈希值，以及第j個(gè)第四數(shù)據(jù)塊，確定所述第j個(gè)第四數(shù)據(jù)塊的哈希值，其中，j的取值從2到n，n為所述多個(gè)第四數(shù)據(jù)塊的數(shù)量；所述第一可信執(zhí)行環(huán)境基于第n個(gè)第四數(shù)據(jù)塊的哈希值，對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽。

23、可以看出，在本實(shí)施方式中，在進(jìn)行隱私集合的承諾驗(yàn)證時(shí)，可以對第六隱私集合進(jìn)行分塊，以獲取第六隱私集合的哈希值，這樣無論第六隱私集合的數(shù)據(jù)量有多大，均可以獲取到第六隱私集合的哈希值。最后基于第六隱私集合的哈希值，對第一隱私集合的簽名進(jìn)行驗(yàn)簽，完成對第一隱私集合的承諾驗(yàn)證，避免參與方對隱私集合的更改，提高隱私集合求交的安全性。

24、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一可信執(zhí)行環(huán)境基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合，包括：所述第一可信執(zhí)行環(huán)境基于所述第一密鑰，確定所述第一隱私集合中每個(gè)元素的消息認(rèn)證碼，得到所述第二隱私集合。

25、可以看出，在本實(shí)施方式中，第一可信執(zhí)行環(huán)境基于遠(yuǎn)程協(xié)商的第一密鑰，計(jì)算第一隱私集合中每個(gè)元素的消息認(rèn)證碼，可得到第二隱私集合。由于消息認(rèn)證碼是一種簡單的移位異或操作，與現(xiàn)有技術(shù)中對隱私集合中的元素進(jìn)行哈希運(yùn)算，以及指數(shù)運(yùn)算相比，降低了計(jì)算復(fù)雜，從而降低了隱私集合求交的復(fù)雜度。

26、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一密鑰的數(shù)量為兩個(gè)；所述第一可信執(zhí)行環(huán)境基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合，包括：所述第一可信執(zhí)行環(huán)境基于第一個(gè)第一密鑰，確定所述第一隱私集合中每個(gè)元素的消息認(rèn)證碼，得到第七隱私集合；所述第一可信執(zhí)行環(huán)境基于第二個(gè)第一密鑰，對所述第七隱私集合中每個(gè)元素進(jìn)行加密，得到所述第二隱私集合。

27、可以看出，在本實(shí)施方式中，第一可信執(zhí)行環(huán)境基于遠(yuǎn)程協(xié)商的一個(gè)第一密鑰，計(jì)算第一隱私集合中每個(gè)元素的消息認(rèn)證碼，可得到第二隱私集合。由于消息認(rèn)證碼是一種簡單的移位異或操作，與現(xiàn)有技術(shù)中對隱私集合中的元素進(jìn)行哈希運(yùn)算，以及指數(shù)運(yùn)算相比，降低了計(jì)算復(fù)雜，從而降低了隱私集合求交的復(fù)雜度；并且，使用遠(yuǎn)程協(xié)商的第二個(gè)第一密鑰，對第二隱私集合中的每個(gè)元素進(jìn)行加密，從而進(jìn)一步地降低第一隱私集合中的明文數(shù)據(jù)暴露的風(fēng)險(xiǎn)，因此，在降低隱私集合求交的同時(shí)，提高了隱私集合求交的安全性。

28、第二方面，本技術(shù)實(shí)施例提供一種通信設(shè)備，有益效果可以參見第一方面的描述此處不再贅述。所述通信設(shè)備包括第一可信執(zhí)行環(huán)境，所述第一可信執(zhí)行環(huán)境包括：處理單元和收發(fā)單元；所述處理單元，用于對所述第一參與方的第一隱私集合進(jìn)行承諾；與第二可信執(zhí)行環(huán)境進(jìn)行密鑰協(xié)商，得到第一密鑰，其中，所述第二可信執(zhí)行環(huán)境位于第二參與方；基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合；所述收發(fā)單元，用于從所述第二可信執(zhí)行環(huán)境接收第三隱私集合，其中，所述第三隱私集合是所述第二可信執(zhí)行環(huán)境基于所述第一密鑰，對所述第二參與方的第四隱私集合進(jìn)行處理得到；所述處理單元，還用于基于所述第二隱私集合和所述第三隱私集合，確定所述第一隱私集合與所述第四隱私集合的交集。

29、在本技術(shù)的一個(gè)實(shí)施方式中，在第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾方面，所述處理單元，具體用于：將所述第一隱私集合緩存到所述第一可信執(zhí)行環(huán)境，以對所述第一隱私集合進(jìn)行承諾。

30、在本技術(shù)的一個(gè)實(shí)施方式中，使用所述第一密鑰對所述第一隱私集合進(jìn)行處理，得到第二隱私集合之前，所述處理單元，還用于：從所述第一可信執(zhí)行環(huán)境獲取緩存的所述第一隱私集合。

31、在本技術(shù)的一個(gè)實(shí)施方式中，在第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾方面，所述處理單元，具體用于：生成第二密鑰；基于所述第二密鑰，對所述第一隱私集合進(jìn)行處理，得到所述第一隱私集合的哈希值；將所述第一隱私集合的哈希值以及所述第二密鑰存儲(chǔ)到所述第一可信執(zhí)行環(huán)境，以對所述第一隱私集合進(jìn)行承諾。

32、在本技術(shù)的一個(gè)實(shí)施方式中，在基于所述第二密鑰，對所述第一隱私集合進(jìn)行處理，得到所述第一隱私集合的哈希值方面，所述處理單元，具體用于：將所述第一隱私集合進(jìn)行分塊，得到多個(gè)第一數(shù)據(jù)塊；基于所述第二密鑰，確定每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼；基于每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算，得到所述第一隱私集合的哈希值。

33、在本技術(shù)的一個(gè)實(shí)施方式中，基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合之前，所述處理單元，還用于：獲取第五隱私集合，其中，所述第五隱私集合為所述第一參與方進(jìn)行求交的隱私集合；基于所述第二密鑰，確定所述第五隱私集合的哈希值；若所述第五隱私集合的哈希值與所述第一隱私集合的哈希值相同，則通過對所述第一隱私集合的承諾驗(yàn)證。

34、在本技術(shù)的一個(gè)實(shí)施方式中，在基于所述第二密鑰，確定所述第五隱私集合的哈希值方面，所述處理單元，具體用于：對所述第五隱私集合進(jìn)行分塊，得到多個(gè)第二數(shù)據(jù)塊，其中，所述第五隱私集合的分塊方式與所述第一隱私集合的分塊方式相同；基于所述第二密鑰，確定每個(gè)第二數(shù)據(jù)塊的消息認(rèn)證碼；基于每個(gè)第二數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算，得到所述第五隱私集合的哈希值。

35、在本技術(shù)的一個(gè)實(shí)施方式中，在對所述第一參與方的第一隱私集合進(jìn)行承諾方面，所述處理單元，具體用于：獲取所述第一隱私集合的簽名；將所述第一隱私集合的簽名存儲(chǔ)到所述第一可信執(zhí)行環(huán)境，以對所述第一隱私集合進(jìn)行承諾。

36、在本技術(shù)的一個(gè)實(shí)施方式中，在獲取所述第一隱私集合的簽名方面，所述處理單元，具體用于：對所述第一隱私集合進(jìn)行分塊，得到多個(gè)第三數(shù)據(jù)塊；對第一個(gè)第三數(shù)據(jù)塊進(jìn)行哈希運(yùn)算，得到第一個(gè)第三數(shù)據(jù)塊的哈希值；基于第i-1個(gè)第三數(shù)據(jù)塊的哈希值，以及第i個(gè)第三數(shù)據(jù)塊，確定所述第i個(gè)第三數(shù)據(jù)塊的哈希值，其中，i的取值從2到m，m為所述多個(gè)第三數(shù)據(jù)塊的數(shù)量；通過遠(yuǎn)程認(rèn)證功能，對第m個(gè)第三數(shù)據(jù)塊的哈希值進(jìn)行簽名，得到所述第一隱私集合的簽名。

37、在本技術(shù)的一個(gè)實(shí)施方式中，基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合之前，所述處理單元，還用于：獲取第六隱私集合，其中，所述第六隱私集合為所述第一參與方進(jìn)行求交的隱私集合；基于所述第六隱私集合，對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽；若驗(yàn)簽通過，則通過對所述第一隱私集合的承諾驗(yàn)證。

38、在本技術(shù)的一個(gè)實(shí)施方式中，在基于所述第六隱私集合，對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽方面，所述處理單元，具體用于：對所述第六隱私集合進(jìn)行分塊，得到多個(gè)第四數(shù)據(jù)塊，其中，所述第六隱私集合的分塊方式與所述第一隱私集合的分塊方式相同；對第一個(gè)第四數(shù)據(jù)塊進(jìn)行哈希運(yùn)算，得到第一個(gè)第四數(shù)據(jù)塊的哈希值；基于第j-1個(gè)第四數(shù)據(jù)塊的哈希值，以及第j個(gè)第四數(shù)據(jù)塊，確定所述第j個(gè)第四數(shù)據(jù)塊的哈希值，其中，j的取值從2到n，n為所述多個(gè)第四數(shù)據(jù)塊的數(shù)量；基于第n個(gè)第四數(shù)據(jù)塊的哈希值，對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽。

39、在本技術(shù)的一個(gè)實(shí)施方式中，在基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合方面，所述處理單元，具體用于：基于所述第一密鑰，確定所述第一隱私集合中每個(gè)元素的消息認(rèn)證碼，得到所述第二隱私集合。

40、在本技術(shù)的一個(gè)實(shí)施方式中，所述第一密鑰的數(shù)量為兩個(gè)；在基于所述第一密鑰，對所述第一隱私集合進(jìn)行處理，得到第二隱私集合方面，所述處理單元，具體用于：基于第一個(gè)第一密鑰，確定所述第一隱私集合中每個(gè)元素的消息認(rèn)證碼，得到第七隱私集合；基于第二個(gè)第一密鑰，對所述第七隱私集合中每個(gè)元素進(jìn)行加密，得到所述第二隱私集合。

41、第三方面，本技術(shù)實(shí)施例提供了一種電子設(shè)備，包括：存儲(chǔ)器，用于存儲(chǔ)程序；處理器，用于執(zhí)行存儲(chǔ)器存儲(chǔ)的程序；當(dāng)存儲(chǔ)器存儲(chǔ)的程序被執(zhí)行時(shí)，處理器用于實(shí)現(xiàn)上述第一方面中的方法。

42、第四方面，本技術(shù)實(shí)施例提供了提供一種計(jì)算機(jī)可讀介質(zhì)，該計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)用于設(shè)備執(zhí)行的程序代碼，該程序代碼包括用于實(shí)現(xiàn)上述第一方面中的方法。

43、第五方面，本技術(shù)實(shí)施例提供了提供一種包含指令的計(jì)算機(jī)程序產(chǎn)品，當(dāng)該計(jì)算機(jī)程序產(chǎn)品在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)實(shí)現(xiàn)上述第一方面中的方法。