非加密方法安全计算两种集合关系，软件学报文章。http://www.jos.org.cn/html/2018/2/5362.htm#outline_anchor_3

算法本身的原理当然是对的，但我仍然看出一种攻击方法，使得Bob在验证成功一个客户后，可以自行在本地针对新来的客户去验证是否在之前获得的ALICE的客户群中。如果在，就获得了额外的信息。如果不在，此时他不知道Alice随着时间的推移是否有增加新的客户。但不管如何，这个后续无需再和Alice交互的也能完成一些查询的特性并不是特别好。

协议2中，如果Bob先告诉对方一个比较小的m且在其中的一个i上证明客户存在。此时他拥有了和对方一样的多项式，虽然他不知道系数本身，只知道 g^c 这种形式，但不妨碍他在本地将自己的其他客户一个个代入后看是否正好是多项式对应方程的根。