随着医疗物联网(IoMT)技术的快速发展，分布式医疗系统中跨机构数据共享需求激增，但传统隐私集合求交(PSI)协议面临两大瓶颈：一是多数方案仅支持两方计算，难以满足智能医疗平台的多用户协同需求；二是基于离散对数或因数分解的现有协议易受量子计算攻击。更严峻的是，半可信云服务器可能共谋窃取患者敏感数据，而现有后量子安全方案如基于LWE的加密或同态加密往往计算开销过高。

针对这些挑战，西安电子科技大学等单位的研究人员提出了一种创新的多方PSI协议，通过格密码重构伪随机函数(PRF)实现量子安全与高效计算的平衡。该成果发表于《Journal of Industrial Information Integration》，其核心突破在于：首次将1-近似密钥同态PRF与不经意键值存储(OKVS)技术结合，在保障语义安全的前提下，使协议计算复杂度从传统非对称加密的O(n²
)降至线性级别。尤为关键的是，通过虚拟集元素与概率有效性检查的协同设计，使方案能检测90%以上的数据篡改行为，而计算延迟仅增加15%。

研究采用三大关键技术：1) 基于LWE问题的伪随机生成器构建PRF与OKVS；2) 格基密码实现PRF运算和OKVS编码；3) 虚拟集元素动态验证机制。实验使用Python 3.8/Mathlab 2021b平台，在11代酷睿处理器上模拟医疗数据集操作，结果显示：在1000元素规模下，加密耗时仅38ms，比同类型同态加密方案快17倍；抗共谋测试中，即使两云服务器与半诚实用户合谋，数据泄露概率仍低于2^-128
。

【新伪随机函数构建】
提出两种PRF变体：通用PRF采用LWE问题的环结构实现，1-近似密钥同态PRF通过误差控制使‖F_k1
(x)+F_k2
(x)-F_k1+k2
(x)‖_∞
≤1，支持密文直接运算。安全性证明显示其可归约至LWE困难假设，即使量子敌手获知n-1个密钥仍无法破解最后1个密钥。

【协议架构】
五阶段流程中，组织方P₁
初始化时生成虚拟集元素Φ_i
+Φ_i+1
和主密钥k'。Encode阶段采用f(d)作为OKVS键，通过?^n-2
_i=2
F_ki

(f(d))实现多方数据聚合。SetI阶段云服务器CS₁
/CS₂
通过解码获得随机化视图，仅交集元素能通过Verify阶段的概率检测（虚警率<0.1%）。

【安全分析】
在量子随机预言机模型下证明：1) OKVS解码值与真随机数不可区分；2) 共谋攻击中，敌手需同时破解PRF种子和LWE样本，成功概率呈双指数衰减；3) 虚拟元素使数据篡改必留统计特征，检测效能达99.7%。

该研究开创性地将格密码的量子安全特性与轻量级对称运算结合，为IoMT数据共享提供了首个可验证的多方PSI框架。未来工作将探索PRF在FHE场景下的优化，以及协议在基因组数据协作分析中的应用。实验数据表明，该方案使百万级医疗记录的交集计算时间从小时级缩短至分钟级，且通信开销降低83%，为构建符合GDPR要求的医疗大数据平台奠定了技术基础。