基于散列和RSA的纵向联邦学习样本对齐实现方案

      在纵向联邦学习联合建模过程中，两家公司用户群体不可能完全重叠，第一步需要找到相同的用户ID集合。在不泄露数据前提下，找到双方公共ID集合的技术称为私有集交集（Private Set Intersection, PSI）。下面介绍一下基于散列和RSA算法的实现方案。

假设：

公司A的集合是U_A={u₁，u₂，u₃，u₄}

公司B的集合是UB={u₁，u₂，u_3，u5}

步骤1：公司B通过RSA算法生成公钥对（n，e）和私钥对（n，d），其中公钥对（n，e）发送给公司A。

 

步骤2：公司A针对其本地的用户集合UA中的每个元素ui，生成一个对应的随机数ri。这时，通过公钥对 对随机数ri进行加密得到rie%n，将ui代入散列函数H中得到H（ui）。将两者相乘，得到

H（u_i）。将两者相乘，得到

（Y_A）ⁱ_{=(（ri）^e%n).(H(ui))%n    ，其中ui、ri与（YA）ⁱ三者之间是一一对应的。}

将Y_A发送给公司B，同时公司A中保存Y_A与u_A值的一一对应关系映射表。

 

步骤3：公司B 利用私钥对（n，d），对Y_A进行解密，记为Z_A，得到

（Z_A）ⁱ_{=（（YA）ⁱ）d%n=(（}r_{i）^e%n)^d.(H(ui))d%n  =}r_i.(H(ui))d%n，

 可见Y_A的元素与Z_A的元素是一一对应的。同时公司B利用散列函数H作用与本地的用户集合u_B中的每一个元素得到H(u_B），在利用私钥（n，d）对H（u_B）加密，重新输入散列函数H中，得到Z_B:

(Z_B）ⁱ=H（(H(u_i))d%n）,注意到u_B的元素与Z_B的元素是一一对应的关系，记为映射（u_B->Z_A）,将Z_A,Z_B和映射一起发送给公司A。

 

步骤4，公司A首先将映射表（Y_A->U_A）与映射表（Y_A->Z_A）进行连接运算，得到新的映射表（Z_A- >U_A）。同时，（Z_A）ⁱ除以随机数ri，并代入散列函数H 中，得到

（D_A）ⁱ  _=H((H(ui))d)

注意到ZA的元素与DA的元素是一一对应的关系，记为映射（Z_A->D_A），将（Z_A->D_A）与映射表进行连接运算得到新的映射表（D_A->u_A）。

 

步骤5，将DA与ZB执行相交运算，得到加密和散列组合状态下的ID交易，记为I：

集合I中的元素是映射表（DA-》uA）中的key值，因此我们利用该映射表找出对应的明文集合，这样公司A就得到了交集的结果。但我们不能直接发送明文结果给公司B，而是将集合I发送给公司B，由公司B利用自身的映射表单单独求取明文结果。

 

步骤6：同理，集合I中的元素同样是公司B本地映射表（DB-》UB）的Key值，利用该映射表，同样能够查出I对应的明文状态下的交集，致辞公司A和公司B完成了在加密状态下求取相交的用户集合的任务