隐私集合交集(Private Set Intersection,PSI)是安全多方计算的一个重要组成部分,可表述为多方参与者想要利用各自的隐私集合数据协作完成特定的计算,同时保证计算结束后参与各方不能获知除计算结果之外的他方隐私数据。目前对PSI的研究方兴未艾,具有重要的理论意义与现实价值。当前云计算和移动互联网发展迅速,基于云外包的隐私集合比较协议逐渐赢得研究人员的青睐。然而,在云外包计算及存储中,数据用户需要将私人数据提交至云服务器,因此,如何确保数据安全性成为制约云外包隐私集合比较协议推广的关键所在。现有云外包隐私集合比较协议数据存储率较低、资源消耗较大,通常参与各方之间需要频繁的数据交互,且在可验证计算方面研究薄弱。针对以上问题,本文通过引入布鲁姆过滤器、代理不经意传输和密钥交换方法研究了云外包隐私集合交集协议。本文主要贡献有:(1)在所提的两方参与的隐私集合交集运算中,利用混淆布鲁姆过滤器存储数据效率高的特点,结合云外包环境,达到了安全高效计算的目的。改进了Dong等人所提协议只能一方得到结果的限制,弥补其无法与云外包环境有机结合的缺陷。由于云服务器作为参与运算的代理方,各云租户在运算过程中无需交互,从而大大减轻了运算负荷。另外,在协议中云租户无需保持在线,只需在初始阶段将隐私数据加密传输至服务器,之后由服务器进行数据的相应计算,从而各云租户可及时便捷地得到集合比较的结果。(2)在上述改进的两方隐私集合交集运算的基础之上,针对便携式移动终端硬件水平低,资源计算能力有限等问题,提出了一种云计算环境下的多方隐私集合交集方案。该方案采用高效、精准的布鲁姆过滤器及其变体实现数据的存储和查询,将复杂的计算任务外包给云服务器端。其中,参与各方使用各自的公钥和私钥,避免了使用相同密钥所带来的数据安全问题。协议能够有效适用于计算能力薄弱的移动终端(例如智能手机、PDA等)。(3)在实际场景中,一些云服务商在计算多方隐私集合比较时,可能会任意返回集合交集信息以至于客户最终得到的不是正确完整的交集结果,使得用户一方面泄露了自身的隐私数据,一方面又得不到应有的数据信息。为防止这种情况的发生,需要客户有相应的信息监测机制保证自身的数据得到完整、正确的计算。在本文中,参与者将元素复制k次,并在协议最终检测得到的结果是否包含所有的k个复制体,以此来实现数据的完整性、正确性验证。利用此种方式,可有效杜绝云服务器对参与者数据的恶意篡改。