(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211163816.7 (22)申请日 2022.09.23 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 周旭华　严梦嘉　刘天琪　尹虹舒　 (74)专利代理 机构 中国贸促会专利商标事务所 有限公司 1 1038 专利代理师 方亮 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01) (54)发明名称 集合安全求交集方法、 装置以及存 储介质 (57)摘要 本公开提供了一种集合安全求交集方法、 装 置以及存储介质， 其中的方法包括： 设置共享公 共参数， 共享公共参数包括第一素数、 第二素数、 最小生成元和哈希函数； 生 成发起方的第一随机 密钥以及第一随机密钥的乘法逆 元， 并生成参与 方的第二随机密钥和第三随机密钥； 在发起方生 成第一数据集合和运算参数并发送给参与方； 在 参与方生成第二数据集合和第三数据集合并发 送给发起方； 在发起方基于第二数据集合和第三 数据集合确定交集结果。 本公开能够减少集合安 全求交集的假阳性的出现概率； 通过设置最小生 成元， 可以降低运算开销、 提升运算的性能， 提高 了用户的使用感受度。 权利要求书3页 说明书8页 附图4页 CN 115549912 A 2022.12.30 CN 115549912 A 1.一种集 合安全求交集方法， 包括： 设置共享公共参数； 其中， 所述共享公共参数包括第一素数、 第二素数、 最小生成元和 哈希函数； 生成发起方的第一随机密钥以及所述第 一随机密钥的乘法逆元， 并生成参与方的第 二 随机密钥和第三随机密钥； 在发起方基于所述发起方的第 一源数据集合、 所述哈希函数、 所述最小生成元、 所述第 一随机密钥和第一素数生成第一数据集合， 基于所述最小生成元、 所述乘法逆元和所述第 一素数生成运 算参数， 并将所述第一数据集 合和所述 运算参数发送给 所述参与方； 在参与方基于所述第一数据集合、 所述第二随机密钥、 所述最小生成元、 所述第 三随机 密钥和所述第一素数生成第二数据集合， 基于所述最小生 成元、 所述哈希函数、 所述参与方 的第二源 数据集合、 所述第二随机密钥、 所述运算参数、 所述第三随机密钥和所述第一素数 生成第三数据集 合， 并将所述第二数据集 合和所述第三数据集 合发送给 所述发起方； 在所述发起方基于所述第二数据集合和所述第三数据集合确定所述第一源数据集合 和所述第二源数据集 合的交集结果。 2.如权利要求1所述的方法， 其中， 所述第一素数p和所述第二素数q满足q整除 其中， 为关于p的欧拉 函数； 所述最小生成元g为阶为q的循环群 的最小生成元。 3.如权利要求2所述的方法， 其中， 生成所述第一数据集合 其中， A为所述第一源数据集 合， ai为所述第一源数据集 合中的第i个元 素； H(·)为所述哈希函数； i 为自然数； 生成所述 运算参数 其中， x‑1为所述乘法逆元， x为所述第一随机密钥。 4.如权利要求3所述的方法， 其中， 生成所述第二数据集合U ′＝{(ui)y·gzmod p|ui∈U}； 其中， 所述ui为所述第一数据集 合中的第i个元 素； y为第二随机密钥， z为第三随机密钥； 生成所述第三数据集合 其中， B为所述参与方的第 二源数据集 合， bj为所述第二源数据集 合中的第j个元 素， j为自然数。 5.如权利要求4所述的方法， 所述基于所述第二数据集合和所述第三数据集合确定所 述第一源数据集 合和所述第二源数据集 合的交集结果包括： 生成第四数据集合V ′＝{(vj)xmod p|vj∈V}； 其中， vj为所述第三数据集合中的第j个 元 素； 计算所述第 二数据集合U ′和所述第四数据集合V ′的交集， 基于所述交集获取第一源数 据集合中对应的数据集 合， 作为所述交集结果。 6.如权利要求1所述的方法， 包括： 将所述交集结果发送给 所述参与方。 7.一种集 合安全求交集装置， 包括： 共享参数设置模块， 用于设置共享公共参数； 其中， 所述共享公共参数包括第一素数、权　利　要　求　书 1/3 页 2 CN 115549912 A 2第二素数、 最小生成元和哈希函数； 随机密钥生成模块， 用于生成发起方的第 一随机密钥以及所述第 一随机密钥的乘法逆 元， 并生成参与方的第二随机密钥和第三随机密钥； 第一数据集合处理模块， 用于在发起方基于所述发起方的第一源数据集合、 所述哈希 函数、 所述最小生成元、 所述第一随机密钥和第一素数生 成第一数据集合， 基于所述最小生 成元、 所述乘法逆元和所述第一素数生成运算参数， 并将所述第一数据集合和所述运算参 数发送给 所述参与方； 第二数据集合处理模块， 用于在参与 方基于所述第 一数据集合、 所述第 二随机密钥、 所 述最小生成元、 所述第三 随机密钥和所述第一素数生成第二数据集合， 基于所述最小生成 元、 所述哈希 函数、 所述参与方的第二源数据集合、 所述第二随机密钥、 所述运算参数、 所述 第三随机密钥和所述第一素数生成第三数据集合， 并将所述第二数据集合和所述第三数据 集合发送给 所述发起方； 交集结果确定模块， 用于在所述发起方基于所述第 二数据集合和所述第 三数据集合确 定所述第一源数据集 合和所述第二源数据集 合的交集结果。 8.如权利要求7 所述的装置， 其中， 所述第一素数p和所述第二素数q满足q整除 其中， 为关于p的欧拉 函数； 所述最小生成元g为阶为q的循环群 的最小生成元。 9.如权利要求8所述的装置， 其中， 所述第一数据集合处理模块， 用于生成所述第一数据集合 其中， A为所述第一源数据集合， ai为所述第一源数据集合中的第i个元素； H( ·)为所述哈 希函数； i 为自然数； 所述第一数据集合 处理模块， 还用于生成所述运算参数 其中， x‑1为所 述乘法逆元， x为所述第一随机密钥。 10.如权利要求9所述的装置， 其中， 所述第二数据集合处理模块， 用于生成所述第二数据集合U ′＝{(ui)y·gzmod p|ui∈ U}； 其中， 所述ui为所述第一数据集合中的第i个元素； y为第二随机密钥， z为第三随机密 钥； 所述第二数据集合处理模块， 用于生成所述第三数据集合 其中， B为所述参与方的第二源数据集合， bj为所述第二源数据集合中的第j个元素， j为自 然数。 11.如权利要求10所述的装置， 其中， 所述交集结果确定模 块， 用于生成第四数据集合V ′＝{(vj)xmod p|vj∈V}； 其中， vj为所 述第三数据集合中的第 j个元素； 计算所述第二数据集合U ′和所述第四数据集合V ′的交集， 基于所述交集获取第一源数据集 合中对应的数据集 合， 作为所述交集结果。 12.如权利要求7 所述的装置， 包括： 交集结果发送模块， 用于将所述交集结果发送给 所述参与方。 13.一种集 合安全求交集装置， 包括：权　利　要　求　书 2/3 页 3 CN 115549912 A 3