基于ECDH的隐私求交(PSI)技术发展历程
技术演进时间线
理论基础与早期探索(1986-2000年代初)
- 起源:PSI概念最早由Meadows于1986年提出,基于公钥加密体制(如RSA盲签名)实现,核心思想是利用Diffie-Hellman密钥交换协议将明文集合转化为会话密钥进行匹配。
- 密码学基础:ECDH-PSI依赖椭圆曲线离散对数困难问题(给定点G和P=G*a,求解a困难)保障安全性。相较于传统有限域DH,椭圆曲线群(ECC)在相同安全强度下密钥更短(256位 vs. 2048位),计算效率更高。
协议标准化与性能优化(2010-2020年)
核心流程定型:
- 双方预先共享椭圆曲线参数(如Secp256k1、Curve25519)。
- Alice和Bob分别生成私钥a、b,对各自集合元素哈希到曲线生成点,并通过点乘(G×a、G×b)掩码数据。
- 双方交换掩码值后,本地计算共享密钥(G×ab)并比对匹配项。
性能突破:
- 曲线选择:综合安全与效率,Secp256k1(抗侧信道攻击)、Curve25519(高速度)等成为主流。
- 通信优化:ECDH-PSI支持流式处理,内存消耗低;隐语团队实现批量点乘(单次8个点)显著提升计算效率。
- 场景适配:针对小数据集(n<512),ECDH-PSI通信开销低于其他方案(如VOLE)。
应用扩展与安全增强(2020-2023年)
多方协议演进:
- 隐语SPU实现三方ECDH-PSI,但存在交集大小泄露给第三方的风险,需预先乱序数据集。
- 半诚实模型下支持不平衡数据集(Unbalanced PSI),通过预处理优化通信成本。
安全加固:
- 引入差分隐私(DP-PSI),对结果添加校准噪声保护输入输出隐私(仍处于测试阶段)。
- 协议初始阶段强制交换集合大小,避免规模信息被动泄露。
跨平台标准化与产业落地(2022至今)
互联互通协议:
- 隐私计算联盟于2022年发布首个开放协议《ECDH-PSI》,定义算法协商握手、Protobuf消息格式和P2P通信框架,推动跨平台互操作。
- 中国移动、蚂蚁集团等机构基于该协议实现跨平台数据融合,支持纵向联邦学习的样本对齐。
产业应用:
- 金融风控:Ant International与Wallet合作,通过ECDH-PSI安全匹配客户数据。
- 医疗与社交网络:支持隐私保护的联系人发现和症状匹配。
关键技术优势
密钥长度优势:在保持128位安全性的同时,将密钥长度从2048位压缩到256位,大幅提升了通信效率和计算性能。
计算效率提升:通过批量点乘(单次处理8个点)和AES指令集优化,使ECDH-PSI在小数据集时通信开销显著低于其他方案。
跨平台互操作:隐私计算联盟发布的开放协议解决了不同隐私计算平台间的互操作难题,推动了行业标准统一。
ECDH-PSI 核心原理
基础知识
算法流程图及分步解析
A(set_A,sk_A) B(set_B,sk_B)
-----------------------------------------------------------------------
Step 1: | || |pset_A=hash_to_curve(set_A)^sk_A pset_B=hash_to_curve(set_B)^sk_B| |
Step 2: | || ||------------pset_A------------>||<-----------pset_B-------------|| |
Step 3: | || |pset_BA=pset_B^sk_A pset_AB=pset_A^sk_B| || || |
Step 4: | || ||-----------pset_BA------------>||<----------pset_AB-------------|| |
Step 5: | || |rset_A=intersect(pset_BA,pset_AB) rset_B=intersect(pset_AB,pset_BA)| || |output match(set_A,rset_A) output match(set_B,rset_B)| |
关键优化与安全特性
关键挑战与未来方向
1 安全模型局限
当前主流为半诚实模型,恶意模型下需结合零知识证明等增强安全性。
2 大规模数据瓶颈
KKRT16(基于OT)在大数据集(>10^6)效率优于ECDH,后者需进一步优化。
3 标准化深化
需统一曲线参数、哈希到曲线方法等细节,提升跨平台兼容性。
应用场景
参考资料
1. PSI based on ECDH [2025-02]
2. ENHANCING CUSTOMER ENGAGEMENT WITH PRIVACY PRESERVING AI
3. 隐私计算技术:隐私求交(PSI)及其应用场景 [2022-07-21]
4. 隐私计算实训营第5讲:隐私求交和隐语PSI介绍及开发实践 [2024-03-27]
5. 技术分享 | 隐私集合求交(PSI)技术体系整理 [2021-01-01]
6. Pascal Paillier. “Public-Key Cryptosystems Based on Composite Degree Residuosity Classes.” International Conference on the Theory and Application of Cryptographic Techniques
7. Low-Communication Updatable PSI from Asymmetric PSI and PSU
8. 隐私计算 跨平台互联互通 开放协议 第1部分:ECDH-PSI
9. 带隐私保护的集合交集计算协议的发展现状综述
10. Private set intersection with ECDH [2020-06-19]
11. Benny Pinkas, T. Schneider et al. “Faster Private Set Intersection Based on OT Extension.” USENIX Security Symposium
12. Private Set Intersection(PSI) [2022-01-01]
13. 基于等值测试的多方隐私集合求交方案
14. 隐私集合求交(Private Set Intersection,PSI)技术的发展、挑战与未来 (一) [2021-08-04]
15. 隐私集合求交技术综述
16. M. Freedman, Kobbi Nissim et al. “Efficient Private Matching and Set Intersection.” International Conference on the Theory and Application of Cryptographic Techniques
17. 突破数据群岛!首个隐私计算互联互通开放算法协议正式发布 [2022-12-28]
18. Lea Kissner, D. Song. “Privacy-Preserving Set Operations.” Annual International Cryptology Conference
19. 隐私集合求交(PSI)协议研究综述 [2022-12-26]
20. Rongrong Guo, Jianhao Zhu et al. “Toward Privacy-Preserving Directly Contactable Symptom-Matching Scheme for IoT Devices.” Electronics