16、多方私有集合操作与外部裁决器：高效方案解析

多方私有集合操作与外部裁决器：高效方案解析

1. 私有集合操作基础

在处理私有集合操作（PSO）时，每个PSO问题都可以用合取范式（CNF）或析取范式（DNF）表示。为了便于解释，我们的示例采用了析取范式。假设裁决者仅需了解PSO结果集是否为空。在离线阶段，每个可能的参与方集合会商定多个密钥，用于计算集合中元素的映像，这会额外增加裁决者接收到的数据中的碰撞数量。同时，除了使用公共密钥k计算的映像外，参与方还会跳过一些元素用其他密钥计算映像，再加上添加的虚拟元素，进一步混淆真实碰撞数量和观察到的碰撞数量。

2. 性能评估

由于输入集合数量增加时，可能的集合操作数量呈指数级增长，无法对所有可能的集合操作进行实验评估。因此，选择了一个有趣且与相关实验在规模和操作数量上兼容的操作进行评估。

将我们的协议3与Wang等人的协议3进行了复杂度比较，两者的基础协议有所不同，Wang等人的协议基于阈值ElGamal，而我们的协议使用Paillier加密方案或任何加法同态加密。具体操作数量对比如下：
| 操作 | Wang等人的协议 | 我们的协议3 |
| — | — | — |
| 加密 | O(nu + αβu) | O(αβu) |
| 解密 | O(nu) | O(u) |

在通信轮数方面，Wang等人的协议中，n个参与方首先需要共同确定阈值ElGamal的密钥，然后每个参与方分别参与计算所有集合的并集、结果，最后所有参与方一起解密结果。而我们的协议中，裁决者选择密钥，其他参与方可以独立、任意顺序甚至部分同时地修改向量W k，最后由参与方Pn进行乘法运算并将Z发送给裁决者进行解密，通信轮数明显更少。 </