本文研究了隐私保护协作数据清洗问题。在协作数据清洗中，两方希望调和各自的数据集，以过滤掉分类错误的数据项。隐私保护版本增加了安全目标：各方仅能了解自己分类错误的数据项，而不能获知对方数据集的其他信息。该问题本质上是隐私集合交集（PSI）的变体，理论上可采用电路PSI技术实现。然而，作者针对私有数据清洗的特性，设计、分析并实现了三种新协议，性能优于电路PSI。第一种协议利用少量附加泄漏（数据项交集差分隐私大小）来降低复杂度；另外两种协议将数据分类不匹配问题转化为匹配问题，然后采用标准的不经意伪随机函数（OPRF）技术计算PSI。实验表明，根据数据类别数量的不同，协议相比电路PSI有具体的运行时间提升。本文主要贡献在于提出了适合私有数据清洗的高效协议，并通过理论分析和实验验证了其优势。适合研究安全多方计算、隐私保护数据清洗的研究者阅读。

AirDrop 是 Apple 设备间离线文件共享的默认协议，集成在超过 15 亿台终端设备中。本论文首次揭示了该协议的两个设计缺陷：攻击者能够通过公开的哈希值（SH）和证书交换过程，利用穷举或彩虹表攻击逆向出用户的手机号码和电子邮件地址。为从根本上修复该隐私泄露问题，作者提出了一种基于私有集合交集（PSI）的隐私保护认证协议 PrivateDrop。PrivateDrop 在不改变 AirDrop 现有协议栈的前提下，将 PSI 用于双方的身份验证：发送方和接收方各自持有联系人哈希集合，通过 PSI 计算交集但彼此不泄露集合中的非交集元素，从而仅当双方互为联系人时才能成功连接。针对离线、资源受限的移动设备场景，作者优化了 PSI 协议的通信轮次和计算开销，使其认证延迟低于 1 秒，保持了 AirDrop 原有的用户体验。论文在 iOS 和 macOS 上实现了原生 PrivateDrop 原型，并通过实验验证了其性能与安全性。此外，作者已向 Apple 负责任地披露了漏洞，并将 PrivateDrop 的实现开源。