37、无随机预言机的诚实验证者私有不相交性测试

无随机预言机的诚实验证者私有不相交性测试

在当今的信息时代，数据隐私和安全变得至关重要。在许多场景中，不同的参与方需要在不泄露自身数据的情况下，判断各自数据集合的交集情况，这就涉及到私有不相交性测试（PDT）和私有交集基数（PIC）问题。

1. 引言

假设Alice和Bob分别拥有各自的私有数据库，分别用集合A和B表示，且集合的基数|A|和|B|是公开已知的。Alice希望了解两个集合是否不相交（即A∩B = ∅），或者交集的大小（即|A∩B|）。在这个过程中，Alice不能向Bob透露关于集合A的信息，而Bob也不想向Alice透露关于集合B的信息，除了A∩B是否为空的结果，或者交集的大小。

举个例子，Alice是一名执法人员，她要确认正在调查的嫌疑人是否购买了Bob运营航班的机票。Alice不能直接把嫌疑人名单透露给Bob，否则会影响调查；Bob也不能随意透露乘客姓名，除非有明确的传票。但双方都希望能让Alice知道是否有嫌疑人在Bob的航班上。再比如，Bob想匿名登录Alice的系统，他需要证明自己拥有的身份集合B中的某个身份与Alice的有效用户集合A有交集，同时Alice要确认Bob是合法用户，但又不能知道他具体是哪个用户。

目前，有几种技术可以实现这些私有集合操作。它们可以被看作是一般的两方安全计算问题，可通过经典的安全多方计算技术来解决。零知识集合也支持诸如不相交性测试、集合并集和集合交集等私有操作。然而，这些技术由于计算、通信和实现成本较高，在实际中很少被使用。另外，Naor和Pinkas提出的不经意多项式评估协议也可应用于私有集合操作，但与专门的协议相比，使用广义的不经意多项式评估来进行私有集合操作效率较低。

本文基于Freedm