本發(fā)明涉及隱私,具體涉及一種隱私集合求交方法、通信設(shè)備、電子設(shè)備及存儲(chǔ)介質(zhì)。
背景技術(shù):
1、隱私計(jì)算領(lǐng)域是多個(gè)參與方在不泄露各自數(shù)據(jù)的前提下,通過協(xié)作對他們的數(shù)據(jù)進(jìn)行聯(lián)合處理分析的一類技術(shù)和系統(tǒng)的統(tǒng)稱。在隱私計(jì)算框架下,參與方的數(shù)據(jù)明文不出本地,在保護(hù)數(shù)據(jù)安全的同時(shí)實(shí)現(xiàn)多源數(shù)據(jù)跨域合作,可以解決數(shù)據(jù)保護(hù)與融合應(yīng)用難題。
2、隱私集合求交是隱私計(jì)算領(lǐng)域的一個(gè)重要分支。目前,隱私集合求交主要基于密碼學(xué)理論實(shí)現(xiàn)。例如,參與方分別基于密碼學(xué)對自己的隱私數(shù)據(jù)進(jìn)行加密,將加密后的數(shù)據(jù)發(fā)送給對方進(jìn)行隱私集合求交。這些技術(shù)采用純密碼協(xié)議,不依賴硬件,得到了廣泛應(yīng)用。
3、然而,采用純密碼協(xié)議進(jìn)行隱私集合求交,參與方需要進(jìn)行復(fù)雜運(yùn)算,導(dǎo)致計(jì)算開銷大。而且這種純密碼方式,只是一種半誠實(shí)性模型,無法對參與方的行為進(jìn)行約束,參與方可以在隱私集合求交過程中惡意發(fā)送其他數(shù)據(jù),去窺探其他參與方的隱私數(shù)據(jù),導(dǎo)致隱私集合求交的安全性比較低。
4、因此,如何降低隱私集合求交的復(fù)雜度以及提高隱私集合求交的安全性,是目前亟待解決的技術(shù)問題。
技術(shù)實(shí)現(xiàn)思路
1、本技術(shù)提供了一種隱私集合求交方法、通信設(shè)備、電子設(shè)備及存儲(chǔ)介質(zhì),通過可信執(zhí)行環(huán)境對隱私集合進(jìn)行承諾,降低隱私集合求交的復(fù)雜度,以及提高隱私集合求交的安全性。
2、第一方面,本技術(shù)實(shí)施例提供一種隱私集合求交方法,所述方法應(yīng)用于第一可信執(zhí)行環(huán)境,所述第一可信執(zhí)行環(huán)境位于第一參與方;所述方法包括:所述第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾;所述第一可信執(zhí)行環(huán)境與第二可信執(zhí)行環(huán)境進(jìn)行密鑰協(xié)商,得到第一密鑰,其中,所述第二可信執(zhí)行環(huán)境位于第二參與方;所述第一可信執(zhí)行環(huán)境基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合;所述第一可信執(zhí)行環(huán)境從所述第二可信執(zhí)行環(huán)境接收第三隱私集合,其中,所述第三隱私集合是所述第二可信執(zhí)行環(huán)境基于所述第一密鑰,對所述第二參與方的第四隱私集合進(jìn)行處理得到;所述第一可信執(zhí)行環(huán)境基于所述第二隱私集合和所述第三隱私集合,確定所述第一隱私集合與所述第四隱私集合的交集。
3、可以看出,在本技術(shù)實(shí)施方式中,在每個(gè)參與方先部署可信執(zhí)行環(huán)境,這樣在進(jìn)行隱私集合求交時(shí),利用可信執(zhí)行環(huán)境對參與方需要進(jìn)行隱私集合求交的隱私集合進(jìn)行承諾,從而使參與方在隱私集合求交的過程,不能隨意更改或篡改該隱私集合,使參與方不能惡意發(fā)送數(shù)據(jù)去窺探其他參與方的隱私數(shù)據(jù),進(jìn)而保證了隱私集合求交過程中的安全性,可以保證參與方的全誠實(shí)性,提高了隱私集合求交的安全性。此外,在隱私集合求交的過程中,各個(gè)參與方只需要利用可信執(zhí)行環(huán)境協(xié)商的密鑰,對隱私集合處理,即可獲取到交集,無需對隱私集合進(jìn)行復(fù)雜的處理(比如,指數(shù)運(yùn)算,等等),從而降低了隱私集合求交過程的復(fù)雜度。并且,本技術(shù)中只需在本地部署可信執(zhí)行環(huán)境,無需引入第三方信任,可用于分布式場景。最后,整個(gè)隱私集合求交的過程,均在可信執(zhí)行環(huán)境中進(jìn)行,比如,密鑰的協(xié)商,這樣協(xié)商的密鑰只在可信執(zhí)行環(huán)境中使用,不受參與方控制,參與方無法更改也無法獲得該密鑰,進(jìn)一步保證隱私集合求交的安全性;又如,第二隱私集合與第三隱私集合的比對也是在可信執(zhí)行環(huán)境中執(zhí)行,不會(huì)有任何元素的泄漏,進(jìn)一步保證隱私集合求交的安全性。
4、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾,包括:所述第一可信執(zhí)行環(huán)境將所述第一隱私集合緩存到所述第一可信執(zhí)行環(huán)境,以對所述第一隱私集合進(jìn)行承諾。
5、首先說明,對于可信執(zhí)行環(huán)境來說,緩存到可信執(zhí)行環(huán)境的數(shù)據(jù),則無法更改。因此,在本實(shí)施方式中,第一可信執(zhí)行環(huán)境利用可信執(zhí)行環(huán)境本身的緩存特性,通過緩存的方式即可對第一隱私集合進(jìn)行承諾,簡化了承諾的復(fù)雜度,提高了承諾的效率。
6、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境使用所述第一密鑰對所述第一隱私集合進(jìn)行處理,得到第二隱私集合之前,所述方法還包括:所述第一可信執(zhí)行環(huán)境從所述第一可信執(zhí)行環(huán)境獲取緩存的所述第一隱私集合。
7、可以看出,在本實(shí)施方式中,在對第一隱私集合進(jìn)行承諾的情況下,當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境對當(dāng)前獲取到的隱私集合進(jìn)行處理之前,首先對第一隱私集合進(jìn)行緩承諾驗(yàn)證,從而避免參與方在隱私集合求交過程中進(jìn)行數(shù)據(jù)的更改。并且,由于是通過緩存機(jī)制對第一隱私集合進(jìn)行承諾,故第一可信執(zhí)行環(huán)境直接從緩存中獲取當(dāng)前需要進(jìn)行求交的隱私集合,即可保證該隱私集合即為承諾的第一隱私集合,完成對第一隱私集合的承諾驗(yàn)證,降低了承諾驗(yàn)證的復(fù)雜度,提高了承諾驗(yàn)證的效率。
8、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾,包括:所述第一可信執(zhí)行環(huán)境生成第二密鑰;所述第一可信執(zhí)行環(huán)境基于所述第二密鑰,對所述第一隱私集合進(jìn)行處理,得到所述第一隱私集合的哈希值;所述第一可信執(zhí)行環(huán)境將所述第一隱私集合的哈希值以及所述第二密鑰存儲(chǔ)到所述第一可信執(zhí)行環(huán)境,以對所述第一隱私集合進(jìn)行承諾。
9、可以看出,在本實(shí)施方式,可以通過計(jì)算第一隱私集合的哈希值,對第一隱私集合進(jìn)行承諾。這種承諾方式可以將隱私集合換算成一個(gè)哈希值進(jìn)行承諾,減少了要承諾的數(shù)據(jù)量,這樣當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境的緩存空間有限或者第一隱私集合的數(shù)據(jù)量較多時(shí),可以通過計(jì)算哈希值的方式,成功對第一隱私集合進(jìn)行承諾,從而實(shí)現(xiàn)當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境無法通過緩存機(jī)制進(jìn)行承諾時(shí),可通過計(jì)算哈希值的方式進(jìn)行承諾,保證了對隱私集合進(jìn)行承諾的成功率。
10、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境基于所述第二密鑰,對所述第一隱私集合進(jìn)行處理,得到所述第一隱私集合的哈希值,包括:所述第一可信執(zhí)行環(huán)境將所述第一隱私集合進(jìn)行分塊,得到多個(gè)第一數(shù)據(jù)塊;所述第一可信執(zhí)行環(huán)境基于所述第二密鑰,確定每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼;所述第一可信執(zhí)行環(huán)境基于每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算,得到所述第一隱私集合的哈希值。
11、可以看出,在本實(shí)施方式中,可通過對隱私集合進(jìn)行分塊,獲取隱私集合的消息認(rèn)證碼,這樣無論隱私集合的數(shù)據(jù)量有多大,均可以獲取隱私集合的哈希值,完成對隱私集合的承諾。并且,在對隱私集合分塊后,是計(jì)算每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼,由于消息認(rèn)證碼是一種簡單的移位異或操作,從而降低了計(jì)算復(fù)雜,最后,基于每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算,得到第一隱私集合的哈希值。
12、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合之前,所述方法還包括:所述第一可信執(zhí)行環(huán)境獲取第五隱私集合,其中,所述第五隱私集合為所述第一參與方進(jìn)行求交的隱私集合;所述第一可信執(zhí)行環(huán)境基于所述第二密鑰,確定所述第五隱私集合的哈希值;若所述第五隱私集合的哈希值與所述第一隱私集合的哈希值相同,則所述第一可信執(zhí)行環(huán)境通過對所述第一隱私集合的承諾驗(yàn)證。
13、可以看出,在本實(shí)施方式中,第一可信執(zhí)行環(huán)境對當(dāng)前需要進(jìn)行求交的隱私集合,即第五隱私集合進(jìn)行承諾驗(yàn)證,從而可以驗(yàn)證第五隱私集合是否為承諾的第一隱私集合,從而避免參與方在求交的過程中對隱私集合進(jìn)行篡改,提高了隱私集合求交的安全性。
14、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境基于所述第二密鑰,確定所述第五隱私集合的哈希值,包括:所述第一可信執(zhí)行環(huán)境對所述第五隱私集合進(jìn)行分塊,得到多個(gè)第二數(shù)據(jù)塊,其中,所述第五隱私集合的分塊方式與所述第一隱私集合的分塊方式相同;所述第一可信執(zhí)行環(huán)境基于所述第二密鑰,確定每個(gè)第二數(shù)據(jù)塊的消息認(rèn)證碼;所述第一可信執(zhí)行環(huán)境基于每個(gè)第二數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算,得到所述第五隱私集合的哈希值。
15、可以看出,在本實(shí)施方式中,在進(jìn)行隱私集合的承諾驗(yàn)證時(shí),可以對第五隱私集合進(jìn)行分塊,以獲取第五隱私集合的哈希值,這樣無論第五隱私集合的數(shù)據(jù)量有多大,均可以獲取到第五隱私集合的哈希值,從而完成對第一隱私集合的承諾驗(yàn)證。
16、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾,包括:所述第一可信執(zhí)行環(huán)境獲取所述第一隱私集合的簽名;所述第一可信執(zhí)行環(huán)境將所述第一隱私集合的簽名存儲(chǔ)到所述第一可信執(zhí)行環(huán)境,以對所述第一隱私集合進(jìn)行承諾。
17、可以看出,在本實(shí)施方式中,可以通過計(jì)算第一隱私集合的簽名,對第一隱私集合進(jìn)行承諾。這種承諾方式可以將隱私集合換算成一個(gè)簽名進(jìn)行承諾,減少了要承諾的數(shù)據(jù)量,這樣當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境的緩存空間有限或者第一隱私集合的數(shù)據(jù)量較多時(shí),可以通過計(jì)算簽名的方式,成功對第一隱私集合進(jìn)行承諾,從而實(shí)現(xiàn)當(dāng)?shù)谝豢尚艌?zhí)行環(huán)境無法通過緩存機(jī)制進(jìn)行承諾時(shí),可通過計(jì)算簽名的方式進(jìn)行承諾,保證了對隱私集合進(jìn)行承諾的成功率。
18、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境獲取所述第一隱私集合的簽名,包括:所述第一可信執(zhí)行環(huán)境對所述第一隱私集合進(jìn)行分塊,得到多個(gè)第三數(shù)據(jù)塊;所述第一可信執(zhí)行環(huán)境對第一個(gè)第三數(shù)據(jù)塊進(jìn)行哈希運(yùn)算,得到第一個(gè)第三數(shù)據(jù)塊的哈希值;所述第一可信執(zhí)行環(huán)境基于第i-1個(gè)第三數(shù)據(jù)塊的哈希值,以及第i個(gè)第三數(shù)據(jù)塊,確定所述第i個(gè)第三數(shù)據(jù)塊的哈希值,其中,i的取值從2到m,m為所述多個(gè)第三數(shù)據(jù)塊的數(shù)量;所述第一可信執(zhí)行環(huán)境通過遠(yuǎn)程認(rèn)證功能,對第m個(gè)第三數(shù)據(jù)塊的哈希值進(jìn)行簽名,得到所述第一隱私集合的簽名。
19、可以看出,在本實(shí)施方式中,可通過對隱私集合進(jìn)行分塊,獲取隱私集合中每個(gè)數(shù)據(jù)塊的哈希值;基于每個(gè)數(shù)據(jù)塊的哈希值確定出隱私集合的簽名,這樣無論隱私集合的數(shù)據(jù)量有多大,均可以獲取隱私集合的簽名,完成對隱私集合的承諾。
20、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合之前,所述方法還包括:所述第一可信執(zhí)行環(huán)境獲取第六隱私集合,其中,所述第六隱私集合為所述第一參與方進(jìn)行求交的隱私集合;所述第一可信執(zhí)行環(huán)境基于所述第六隱私集合,對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽;若驗(yàn)簽通過,則所述第一可信執(zhí)行環(huán)境通過對所述第一隱私集合的承諾驗(yàn)證。
21、可以看出,在本實(shí)施方式中,第一可信執(zhí)行環(huán)境對當(dāng)前需要進(jìn)行求交的隱私集合,即第六隱私集合進(jìn)行承諾驗(yàn)證,從而可以驗(yàn)證第六隱私集合是否為承諾的第一隱私集合,從而避免參與方在求交的過程中對隱私集合進(jìn)行篡改,提高了隱私集合求交的安全性。
22、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境基于所述第六隱私集合,對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽,包括:所述第一可信執(zhí)行環(huán)境對所述第六隱私集合進(jìn)行分塊,得到多個(gè)第四數(shù)據(jù)塊,其中,所述第六隱私集合的分塊方式與所述第一隱私集合的分塊方式相同;所述第一可信執(zhí)行環(huán)境對第一個(gè)第四數(shù)據(jù)塊進(jìn)行哈希運(yùn)算,得到第一個(gè)第四數(shù)據(jù)塊的哈希值;所述第一可信執(zhí)行環(huán)境基于第j-1個(gè)第四數(shù)據(jù)塊的哈希值,以及第j個(gè)第四數(shù)據(jù)塊,確定所述第j個(gè)第四數(shù)據(jù)塊的哈希值,其中,j的取值從2到n,n為所述多個(gè)第四數(shù)據(jù)塊的數(shù)量;所述第一可信執(zhí)行環(huán)境基于第n個(gè)第四數(shù)據(jù)塊的哈希值,對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽。
23、可以看出,在本實(shí)施方式中,在進(jìn)行隱私集合的承諾驗(yàn)證時(shí),可以對第六隱私集合進(jìn)行分塊,以獲取第六隱私集合的哈希值,這樣無論第六隱私集合的數(shù)據(jù)量有多大,均可以獲取到第六隱私集合的哈希值。最后基于第六隱私集合的哈希值,對第一隱私集合的簽名進(jìn)行驗(yàn)簽,完成對第一隱私集合的承諾驗(yàn)證,避免參與方對隱私集合的更改,提高隱私集合求交的安全性。
24、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一可信執(zhí)行環(huán)境基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合,包括:所述第一可信執(zhí)行環(huán)境基于所述第一密鑰,確定所述第一隱私集合中每個(gè)元素的消息認(rèn)證碼,得到所述第二隱私集合。
25、可以看出,在本實(shí)施方式中,第一可信執(zhí)行環(huán)境基于遠(yuǎn)程協(xié)商的第一密鑰,計(jì)算第一隱私集合中每個(gè)元素的消息認(rèn)證碼,可得到第二隱私集合。由于消息認(rèn)證碼是一種簡單的移位異或操作,與現(xiàn)有技術(shù)中對隱私集合中的元素進(jìn)行哈希運(yùn)算,以及指數(shù)運(yùn)算相比,降低了計(jì)算復(fù)雜,從而降低了隱私集合求交的復(fù)雜度。
26、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一密鑰的數(shù)量為兩個(gè);所述第一可信執(zhí)行環(huán)境基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合,包括:所述第一可信執(zhí)行環(huán)境基于第一個(gè)第一密鑰,確定所述第一隱私集合中每個(gè)元素的消息認(rèn)證碼,得到第七隱私集合;所述第一可信執(zhí)行環(huán)境基于第二個(gè)第一密鑰,對所述第七隱私集合中每個(gè)元素進(jìn)行加密,得到所述第二隱私集合。
27、可以看出,在本實(shí)施方式中,第一可信執(zhí)行環(huán)境基于遠(yuǎn)程協(xié)商的一個(gè)第一密鑰,計(jì)算第一隱私集合中每個(gè)元素的消息認(rèn)證碼,可得到第二隱私集合。由于消息認(rèn)證碼是一種簡單的移位異或操作,與現(xiàn)有技術(shù)中對隱私集合中的元素進(jìn)行哈希運(yùn)算,以及指數(shù)運(yùn)算相比,降低了計(jì)算復(fù)雜,從而降低了隱私集合求交的復(fù)雜度;并且,使用遠(yuǎn)程協(xié)商的第二個(gè)第一密鑰,對第二隱私集合中的每個(gè)元素進(jìn)行加密,從而進(jìn)一步地降低第一隱私集合中的明文數(shù)據(jù)暴露的風(fēng)險(xiǎn),因此,在降低隱私集合求交的同時(shí),提高了隱私集合求交的安全性。
28、第二方面,本技術(shù)實(shí)施例提供一種通信設(shè)備,有益效果可以參見第一方面的描述此處不再贅述。所述通信設(shè)備包括第一可信執(zhí)行環(huán)境,所述第一可信執(zhí)行環(huán)境包括:處理單元和收發(fā)單元;所述處理單元,用于對所述第一參與方的第一隱私集合進(jìn)行承諾;與第二可信執(zhí)行環(huán)境進(jìn)行密鑰協(xié)商,得到第一密鑰,其中,所述第二可信執(zhí)行環(huán)境位于第二參與方;基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合;所述收發(fā)單元,用于從所述第二可信執(zhí)行環(huán)境接收第三隱私集合,其中,所述第三隱私集合是所述第二可信執(zhí)行環(huán)境基于所述第一密鑰,對所述第二參與方的第四隱私集合進(jìn)行處理得到;所述處理單元,還用于基于所述第二隱私集合和所述第三隱私集合,確定所述第一隱私集合與所述第四隱私集合的交集。
29、在本技術(shù)的一個(gè)實(shí)施方式中,在第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾方面,所述處理單元,具體用于:將所述第一隱私集合緩存到所述第一可信執(zhí)行環(huán)境,以對所述第一隱私集合進(jìn)行承諾。
30、在本技術(shù)的一個(gè)實(shí)施方式中,使用所述第一密鑰對所述第一隱私集合進(jìn)行處理,得到第二隱私集合之前,所述處理單元,還用于:從所述第一可信執(zhí)行環(huán)境獲取緩存的所述第一隱私集合。
31、在本技術(shù)的一個(gè)實(shí)施方式中,在第一可信執(zhí)行環(huán)境對所述第一參與方的第一隱私集合進(jìn)行承諾方面,所述處理單元,具體用于:生成第二密鑰;基于所述第二密鑰,對所述第一隱私集合進(jìn)行處理,得到所述第一隱私集合的哈希值;將所述第一隱私集合的哈希值以及所述第二密鑰存儲(chǔ)到所述第一可信執(zhí)行環(huán)境,以對所述第一隱私集合進(jìn)行承諾。
32、在本技術(shù)的一個(gè)實(shí)施方式中,在基于所述第二密鑰,對所述第一隱私集合進(jìn)行處理,得到所述第一隱私集合的哈希值方面,所述處理單元,具體用于:將所述第一隱私集合進(jìn)行分塊,得到多個(gè)第一數(shù)據(jù)塊;基于所述第二密鑰,確定每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼;基于每個(gè)第一數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算,得到所述第一隱私集合的哈希值。
33、在本技術(shù)的一個(gè)實(shí)施方式中,基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合之前,所述處理單元,還用于:獲取第五隱私集合,其中,所述第五隱私集合為所述第一參與方進(jìn)行求交的隱私集合;基于所述第二密鑰,確定所述第五隱私集合的哈希值;若所述第五隱私集合的哈希值與所述第一隱私集合的哈希值相同,則通過對所述第一隱私集合的承諾驗(yàn)證。
34、在本技術(shù)的一個(gè)實(shí)施方式中,在基于所述第二密鑰,確定所述第五隱私集合的哈希值方面,所述處理單元,具體用于:對所述第五隱私集合進(jìn)行分塊,得到多個(gè)第二數(shù)據(jù)塊,其中,所述第五隱私集合的分塊方式與所述第一隱私集合的分塊方式相同;基于所述第二密鑰,確定每個(gè)第二數(shù)據(jù)塊的消息認(rèn)證碼;基于每個(gè)第二數(shù)據(jù)塊的消息認(rèn)證碼進(jìn)行哈希運(yùn)算,得到所述第五隱私集合的哈希值。
35、在本技術(shù)的一個(gè)實(shí)施方式中,在對所述第一參與方的第一隱私集合進(jìn)行承諾方面,所述處理單元,具體用于:獲取所述第一隱私集合的簽名;將所述第一隱私集合的簽名存儲(chǔ)到所述第一可信執(zhí)行環(huán)境,以對所述第一隱私集合進(jìn)行承諾。
36、在本技術(shù)的一個(gè)實(shí)施方式中,在獲取所述第一隱私集合的簽名方面,所述處理單元,具體用于:對所述第一隱私集合進(jìn)行分塊,得到多個(gè)第三數(shù)據(jù)塊;對第一個(gè)第三數(shù)據(jù)塊進(jìn)行哈希運(yùn)算,得到第一個(gè)第三數(shù)據(jù)塊的哈希值;基于第i-1個(gè)第三數(shù)據(jù)塊的哈希值,以及第i個(gè)第三數(shù)據(jù)塊,確定所述第i個(gè)第三數(shù)據(jù)塊的哈希值,其中,i的取值從2到m,m為所述多個(gè)第三數(shù)據(jù)塊的數(shù)量;通過遠(yuǎn)程認(rèn)證功能,對第m個(gè)第三數(shù)據(jù)塊的哈希值進(jìn)行簽名,得到所述第一隱私集合的簽名。
37、在本技術(shù)的一個(gè)實(shí)施方式中,基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合之前,所述處理單元,還用于:獲取第六隱私集合,其中,所述第六隱私集合為所述第一參與方進(jìn)行求交的隱私集合;基于所述第六隱私集合,對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽;若驗(yàn)簽通過,則通過對所述第一隱私集合的承諾驗(yàn)證。
38、在本技術(shù)的一個(gè)實(shí)施方式中,在基于所述第六隱私集合,對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽方面,所述處理單元,具體用于:對所述第六隱私集合進(jìn)行分塊,得到多個(gè)第四數(shù)據(jù)塊,其中,所述第六隱私集合的分塊方式與所述第一隱私集合的分塊方式相同;對第一個(gè)第四數(shù)據(jù)塊進(jìn)行哈希運(yùn)算,得到第一個(gè)第四數(shù)據(jù)塊的哈希值;基于第j-1個(gè)第四數(shù)據(jù)塊的哈希值,以及第j個(gè)第四數(shù)據(jù)塊,確定所述第j個(gè)第四數(shù)據(jù)塊的哈希值,其中,j的取值從2到n,n為所述多個(gè)第四數(shù)據(jù)塊的數(shù)量;基于第n個(gè)第四數(shù)據(jù)塊的哈希值,對所述第一隱私集合的簽名進(jìn)行驗(yàn)簽。
39、在本技術(shù)的一個(gè)實(shí)施方式中,在基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合方面,所述處理單元,具體用于:基于所述第一密鑰,確定所述第一隱私集合中每個(gè)元素的消息認(rèn)證碼,得到所述第二隱私集合。
40、在本技術(shù)的一個(gè)實(shí)施方式中,所述第一密鑰的數(shù)量為兩個(gè);在基于所述第一密鑰,對所述第一隱私集合進(jìn)行處理,得到第二隱私集合方面,所述處理單元,具體用于:基于第一個(gè)第一密鑰,確定所述第一隱私集合中每個(gè)元素的消息認(rèn)證碼,得到第七隱私集合;基于第二個(gè)第一密鑰,對所述第七隱私集合中每個(gè)元素進(jìn)行加密,得到所述第二隱私集合。
41、第三方面,本技術(shù)實(shí)施例提供了一種電子設(shè)備,包括:存儲(chǔ)器,用于存儲(chǔ)程序;處理器,用于執(zhí)行存儲(chǔ)器存儲(chǔ)的程序;當(dāng)存儲(chǔ)器存儲(chǔ)的程序被執(zhí)行時(shí),處理器用于實(shí)現(xiàn)上述第一方面中的方法。
42、第四方面,本技術(shù)實(shí)施例提供了提供一種計(jì)算機(jī)可讀介質(zhì),該計(jì)算機(jī)可讀介質(zhì)存儲(chǔ)用于設(shè)備執(zhí)行的程序代碼,該程序代碼包括用于實(shí)現(xiàn)上述第一方面中的方法。
43、第五方面,本技術(shù)實(shí)施例提供了提供一種包含指令的計(jì)算機(jī)程序產(chǎn)品,當(dāng)該計(jì)算機(jī)程序產(chǎn)品在計(jì)算機(jī)上運(yùn)行時(shí),使得計(jì)算機(jī)實(shí)現(xiàn)上述第一方面中的方法。