1.本发明涉及计算机技术领域,尤其涉及一种不经意传输方法、多方安全计算平台和用于不经意传输的装置。
背景技术:
2.不经意传输(oblivious transfer,ot)是多方安全计算的基础协议,是一种两方协议,具体是接收方(receiver)与发送方(sender)之间的交互协议。由于ot协议可以保证接收方与发送方两方数据的安全性,从而被广泛应用于各个领域中。
3.一种不经意传输协议需要解决的问题可以描述如下:发送方a拥有秘密m0和m1,接收方b拥有索引a,发送方a和接收方b执行不经意传输协议,使得接收方可以获得其索引a对应的秘密ma(如果a=0,则获得秘密m0;如果a=1,则获得秘密m1),并且上述过程中发送方a不知道接收方b获得的是哪一个秘密。
4.申请号为202110912825.0的专利申请文件,公开了一种两方隐私集合并集计算方法,其中涉及发送方和接收方执行n次不经意传输协议。
技术实现要素:
5.本发明实施例提供一种不经意传输方法、装置和用于不经意传输的装置,可以使得不经意传输协议在恶意参与方模型下能被正确执行,可以提高不经意传输协议的安全性。
6.第一方面,本发明实施例公开了一种不经意传输方法,应用于多方安全计算平台,所述多方安全计算平台包括发送方和接收方,所述方法包括:发送方基于持有的n个消息组,接收方基于持有的n个索引和验证子集j,双方执行n次2选1不经意传输协议,并且在执行第j次时,若j属于验证子集,则接收方对第j次的传输数据进行验证;其中,一个消息组中包含两个待选择的消息,n>1,j
⊂
[n],[n]为0到n-1的整数所组成的集合;在所述n次2选1不经意传输协议执行完成时,若验证子集的验证结果满足预设条件,则接收方获得可信的不经意传输结果。
[0007]
第二方面,本发明实施例公开了一种不经意传输方法,应用于多方安全计算平台中的接收方,所述多方安全计算平台中还包括发送方,所述方法包括:基于持有的n个索引和验证子集j,与发送方执行n次2选1不经意传输协议,并且在执行第j次时,若j属于验证子集,则接收方对第j次的传输数据进行验证;其中,发送方持有n个消息组,一个消息组中包含两个待选择的消息,n>1,j
⊂
[n],[n]为0到n-1的整数所组成的集合;在所述n次2选1不经意传输协议执行完成时,若验证子集的验证结果满足预设条件,则接收方获得可信的不经意传输结果。
[0008]
第三方面,本发明实施例公开了一种多方安全计算平台,所述多方安全计算平台包括发送方和接收方,发送方基于持有的n个消息组,接收方基于持有的n个索引和验证子集j,双方执行n次2选1不经意传输协议;其中,一个消息组中包含两个待选择的消息,n>1,j
⊂
[n], [n]为0到n-1的整数所组成的集合;所述接收方包括数据验证模块,用于在执行第j次时,若j属于验证子集,则接收方对第j次的传输数据进行验证;所述接收方还包括数据获取模块,用于在所述n次2选1不经意传输协议执行完成时,若确定验证子集的验证结果满足预设条件,则获得可信的不经意传输结果。
[0009]
第四方面,本发明实施例公开了一种用于不经意传输的装置,包括有存储器,以及一个以上程序,其中一个以上程序存储于存储器中,且经配置以由一个以上处理器执行所述一个以上程序,所述一个以上程序包含用于进行如前述一个或多个所述的不经意传输方法的指令。
[0010]
第五方面,本发明实施例公开了一种机器可读介质,其上存储有指令,当所述指令由装置的一个或多个处理器执行时,使得装置执行如前述一个或多个所述的不经意传输方法。
[0011]
本发明实施例包括以下优点:本发明实施例提供的不经意传输方法,在2选1不经意传输协议的基础上,在接收方增加验证子集。发送方和接收方双方执行多次2选1不经意传输协议,并且在多次执行协议的过程中随机选择部分进行验证,以验证参与方是否违背协议,若验证子集的验证结果满足预设条件,则接收方获得可信的不经意传输结果。通过本发明实施例,使得不经意传输协议可以在恶意参与方模型下能被正确执行,可以提高不经意传输协议的安全性。
附图说明
[0012]
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0013]
图1是本发明的一种不经意传输方法实施例的步骤流程图;图2是本发明一个示例中双方执行第j次2选1不经意传输协议的流程示意图;图3是本发明的另一种不经意传输方法实施例的步骤流程图;图4是本发明的一种多方安全计算平台实施例的结构框图图5是本发明的一种用于不经意传输的装置800的框图;图6是本发明的一些实施例中服务器的结构示意图。
具体实施方式
[0014]
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0015]
本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中的术语“和/或”用于描述关联对象的关联关系,表示可以存在三种关系,例如,a和/或b,可以表示:单独存在a,同时存在a和b,单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本发明实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
[0016]
方法实施例参照图1,示出了本发明的一种不经意传输方法实施例的步骤流程图,所述方法可用于多方安全计算平台,所述多方安全计算平台包括发送方和接收方,所述方法可以包括如下步骤:步骤101、发送方基于持有的n个消息组,接收方基于持有的n个索引和验证子集j,双方执行n次2选1不经意传输协议,并且在执行第j次时,若j属于验证子集,则接收方对第j次的传输数据进行验证;其中,一个消息组中包含两个待选择的消息,n>1,j
⊂
[n],[n]为0到n-1的整数所组成的集合;步骤102、在所述n次2选1不经意传输协议执行完成时,若验证子集的验证结果满足预设条件,则接收方获得可信的不经意传输结果。
[0017]
本发明实施例的不经意传输方法可以基于多方安全计算平台实现不经意传输(oblivious transfer,ot)协议。ot协议是一种密码学协议,被广泛应用于多方安全计算等领域。
[0018]
本发明实施例的不经意传输方法可适用于1-out-of-2(2选1)不经意传输协议、1-out-of-n(n选1)不经意传输协议、以及k-out-of-n(n选k)不经意传输协议等中的任意一种。
[0019]
1-out-of-2(2选1)不经意传输协议解决的问题可以描述如下:假设参与方包括alice和bob,alice为发送方,bob为接收方。alice(发送方)持有两个待选择的消息m0和m1,bob(接收方)持有索引a,a的取值为0或1。alice和bob双方执行2选1不经意传输协议,使得bob只能得到索引a对应的消息ma(如果a=0,则得到消息m0;如果a=1,则得到消息m1),bob对其他消息一无所知,并且alice不知道bob获得的是哪一个消息。
[0020]
1-out-of-n(n选1)不经意传输协议解决的问题可以描述如下:假设参与方包括alice和bob,alice为发送方,bob为接收方。alice(发送方)持有n个待选择的消息m0、m1、m2、
…
、m
n-1
,bob(接收方)持有索引a,a的取值可以为0~n-1中的某一个。alice和bob双方执行n选1不经意传输协议,使得bob只能得到索引a对应的消息ma,bob对其他消息一无所知,并且alice不知道bob获得的是哪一个消息。
[0021]
k-out-of-n(n选k)不经意传输协议解决的问题可以描述如下:假设参与方包括alice和bob,alice为发送方,bob为接收方。alice(发送方)持有n个待选择的消息m0、m1、m2、
…
、m
n-1
,bob(接收方)持有k个索引a0~a
k-1
,a0~a
k-1
中每一个的取值可以为0~n-1中的某一个。alice和bob双方执行n选k不经意传输协议,使得bob只能得到索引a0~a
k-1
对应的消息m
a0
~m
ak-1
,bob对其他消息一无所知,并且alice不知道bob获得的是哪些消息。
[0022]
上述2选1不经意传输协议、n选1不经意传输协议、以及n选k不经意传输协议是多方安全计算的基础组件之一,可应用于混淆电路、预处理数据生成、不经意多项式计算等应用场景。
[0023]
需要说明的是,本发明实施例中使用alice和bob来标识两个对等的通信实体。通信实体alice和bob 分别对应发送方和接收方,两者的地位与顺序可以互换。
[0024]
在多方安全计算中存在两种安全模型:半诚实参与方模型和恶意参与方模型。半诚实参与方模型是指,在协议执行时参与方按照协议规定的流程执行,但是可能会被恶意攻击者监听获取到在协议执行过程中的自己的输入输出以及在协议运行过程中获得的信息。恶意参与方模型是指:在协议执行时,攻击者可以通过在其控制下的参与方进行通过不合法的输入,或者恶意篡改输入等等方法来分析诚实的参与者的隐私信息,还可以通过提前终止和拒绝参与等方式导致协议的终止。
[0025]
本发明实施例采用cut-and-choose(双向不经意传输)的思想对验证子集的传输数据进行验证,使得ot协议可以在恶意参与方模型下能被正确执行。cut-and-choose的思想为:多次重复执行协议,并在多次执行的协议中随机选择部分进行完全解密,从而验证参与方没有违背协议。
[0026]
在本发明实施例中,发送方持有n个消息组,n大于1,每个消息组中包含两个待选择的消息。例如,发送方持有如下n个消息组:(m00,m10)、(m01,m11)、
…
、(m0
n-1
,m1
n-1
)。第0个消息组中包含待选择的消息m00和m10,第1个消息组中包含待选择的消息m01,m11,以此类推,第n-1个消息组中包含待选择的消息m0
n-1
和m1
n-1
。
[0027]
接收方持有如下n个索引:a0、a1、
…
、a
n-1
。a0至a
n-1
中任意一个的取值为0或1。发送方基于持有的n个消息组,接收方基于持有的n个索引和验证子集j,双方执行n次2选1不经意传输协议。其中,在第0次2选1不经意传输协议完成时,接收方只能获得第0个索引a0在第0个消息组(m00,m10)中对应的目标消息(a0=0时,获取目标消息m00;a0=1时,获取目标消息m10),接收方对其他消息一无所知,并且发送方不知道接收方选择了哪个消息。在第1次2选1不经意传输协议完成时,接收方只能获得第1个索引a1在第1个消息组(m01,m11)中对应的目标消息(a1=0时,获取目标消息m01;a1=1时,获取目标消息m11),对其他消息一无所知,并且发送方不知道接收方选择了哪个消息。以此类推,直到双方完成第n-1次2选1不经意传输协议,接收方获得第n-1个索引a
n-1
在第n-1个消息组(m0
n-1
,m1
n-1
)中对应的目标消息(a
n-1
=0时,获取目标消息m0
n-1
;a
n-1
=1时,获取目标消息m1
n-1
),而对其他消息一无所知,并且发送方不知道接收方选择了哪个消息。
[0028]
需要说明的是,本发明实施例中的示例均是从0开始计数,当然,在具体实施中,本发明对此不做限制,可以从任意数值开始计数。
[0029]
验证子集j 包含消息组的编号,在执行第j次2选1不经意传输协议时,若j命中验证子集j中的编号,则对第j次的传输数据进行验证。j
⊂
[n],[n]为0到n-1的整数所组成的集合,例如,[n]为{0,1,2,
…
,n-1}。j中可以包含0~n-1中的任意个数值,验证子集中的数值可以由接收方随机选择得到。示例性地,假设n=10,验证子集j={1,3,5,6,7},则发送方和接收方执行第0次、第1次、
…
、第9次共10次2选1不经意传输协议,并且在执行过程中,接收方对第1次、第3次、第5次、第6次、以及第7次2选1不经意传输协议的传输数据进行验证,以验证发送方是否违背协议。
[0030]
接收方对属于验证子集的第j个消息组的传输数据进行解密验证,若验证子集的验证结果满足预设条件,说明随机选择的验证子集对应的传输数据是可信的,则认为不属于验证子集的那部分消息的传输数据也是可信的。未参与验证的这部分数据是可信的而且是保密的,因此,这部分数据可以参与后续的应用。
[0031]
在本发明的一种可选实施例中,所述验证子集的验证结果满足预设条件,可以包括:在j属于验证子集时,接收方计算得到的从第j个消息组中选择的目标消息以及从第j个消息组中未选择的非目标消息均正确。
[0032]
对于第j次2选1不经意传输协议,j的取值为0~n-1,若j属于验证子集,则接收方对第j次的传输数据进行验证。判断在第j次2选1不经意传输协议完成时,接收方计算得到的从第j个消息组中选择的目标消息以及从第j个消息组中未选择的非目标消息是否均正确。若均正确,说明随机验证的j个消息组的传输过程都是可信的,那么未验证的那部分消息组的传输过程也可以认为是可信的。
[0033]
需要说明的是,本发明实施例对验证方式不做限制。可选地,验证从第j个消息组中选择的目标消息以及从第j个消息组中未选择的非目标消息是否均正确,可以交由上层协议进行验证。恶意参与方模型的不经意传输协议只需保证属于验证子集的消息可以全部被接收方解密,并交给上层协议即可。
[0034]
示例性地,当本发明实施例的不经意传输协议应用于混淆电路时,接收方获对属于验证子集的消息进行解密即是获得了混淆电路的所有输入和输出标签,然后可以使用输入和输出标签将混淆电路的所有输入输出对应关系解密,也就可以验证从第j个消息组中选择的目标消息以及从第j个消息组中未选择的非目标消息是否均正确,从而可以验证混淆电路生成过程的正确性,检验发送方执行混淆电路协议的过程是否正确。
[0035]
在本发明的一种可选实施例中,所述双方执行n次2选1不经意传输协议中的第j次包括如下步骤:步骤s11、接收方基于本地产生的随机数、sm2算法的基点g、以及所述j是否属于验证子集,计算第一参数,并将所述第一参数发送给发送方;步骤s12、发送方基于本地产生的随机数和所述第一参数,计算公钥和私钥,并基于预设的密钥生成函数和所述私钥对第j个消息组中的消息进行加密,得到第j个消息组的密文,发送方将所述第j个消息组的密文和所述公钥作为第二参数发送给接收方;步骤s13、接收方基于第j个索引、所述密钥生成函数、以及所述第二参数,计算从第j个消息组中选择的目标消息,并且在j属于验证子集时,计算从第j个消息组中未选择的非目标消息,验证所述非目标消息。
[0036]
其中,sm2 是国家密码管理局发布的椭圆曲线公钥密码算法。g是椭圆曲线的一个基点。在执行第j次2选1不经意传输协议的过程中,接收方基于本地产生的随机数、sm2算法的基点g、以及所述j是否属于验证子集,计算第一参数。所述第一参数用于生成第j次2选1不经意传输协议的公钥和私钥,发送方利用私钥可以对其持有的第j个消息组中的消息进行加密生成消息的密文。发送方将所述第j个消息组的密文和所述公钥作为第二参数发送给接收方。接收方基于持有的第j个索引,利用第二参数可以解密得到执行第j次2选1不经意传输协议的目标消息(第j个索引对应的消息),对其他消息一无所知。所述密钥生成函数可以用于生成密钥。例如,密钥生成函数可以为kdf(key derivation function,密钥派生
函数)。本发明实施例对具体的密钥生成函数不做限制。
[0037]
椭圆曲线密码(elliptic curve cryptography,ecc)是一种基于在有限域上定义的椭圆曲线算法的公开密钥体制。sm2算法是是ecc密码体制的一种具体算法。在国家标准《gb/t 32918信息安全技术sm2椭圆曲线公钥密码算法》标准中规定了一种椭圆曲线公钥密码算法,基于sm2的加密算法和解密算法符合该标准的规定。本发明实施例利用sm2算法实现ot协议,将多方安全计算与国产密码算法进行结合,使得多方安全计算更加符合国家标准。此外,相较于常用的rsa加密算法,sm2算法具有更高的安全性和计算效率。
[0038]
本发明实施例提供的不经意传输方法,基于sm2算法和随机数对发送方的消息和接收方的索引进行了加密(遮盖),使得参与方无法基于协议运行中的信息获得ot定义中需要保密的信息,为ot协议可以在恶意参与方模型下被正确执行提供基础。
[0039]
在本发明的一种可选实施例中,所述接收方基于本地产生的随机数、sm2算法的基点g、以及所述j是否属于验证子集,计算第一参数,可以包括:步骤s21、接收方令第一临时公钥g0=g,生成第一随机数r_r1,基于第一随机数r_r1与基点g的点乘计算,得到第二临时公钥g1;步骤s22、接收方生成第一随机数组r_r2,基于第一随机数组r_r2与基点g的点乘计算和点加计算,以及第二临时公钥g1、所述j是否属于验证子集,计算得到第三临时公钥h
j0
和第四临时公钥h
j1
;步骤s23、接收方生成第二随机数组r_r3,基于第二随机数组r_r3与基点g的点乘计算和点加计算,以及第j个索引、第一临时公钥g0、第二临时公钥g1、第三临时公钥h
j0
、第四临时公钥h
j1
,计算得到第五临时公钥g
j’和第六临时公钥h
j’;步骤s24、接收方将第二临时公钥g1、第三临时公钥h
j0
、第四临时公钥h
j1
、第五临时公钥g
j’、以及第六临时公钥h
j’作为第一参数。
[0040]
发送方和接收方双方执行第j次2选1不经意传输协议时,假设发送方持有的第j个消息组中包含第一消息m0j和第二消息m1j,接收方持有的第j个索引为aj。
[0041]
需要说明的是,在本发明实施例中,假设接收方持有如下n个索引:a0、a1、a2、
…
、a
n-1
,其中第j个索引可以表示为aj或者aj。
[0042]
接收方令第一临时公钥g0=g,g0可以是发送方和接收方双方都知道的公知参数。接收方生成第一随机数r_r1,基于第一随机数r_r1与基点g的点乘计算,得到第二临时公钥g1,如g1=[r_r1]*g。其中,[]表示椭圆曲线上的倍点运算。例如,[r_r1]*g表示椭圆曲线上点g的r_r1倍点。接收方生成包含n个随机数的第一随机数组r_r2,基于第一随机数组r_r2与基点g的点乘计算和点加计算,以及第二临时公钥g1、所述j是否属于验证子集,计算得到第三临时公钥h
j0
和第四临时公钥h
j1
。进一步地,当j属于验证子集时,第三临时公钥h
j0
=[r_r2[j]]*g,第四临时公钥h
j1
=g1 [r_r2[j]]*g;当j不属于验证子集时,第三临时公钥h
j0
=[r_r2[j]]*g,第四临时公钥h
j1
=g1 [r_r2[j] 1]*g。接收方生成包含n个随机数的第二随机数组r_r3,基于第二随机数组r_r3与基点g的点乘计算和点加计算,以及第j个索引、第一临时公钥g0、第二临时公钥g1、第三临时公钥h
j0
、第四临时公钥h
j1
,计算得到第五临时公钥g
j’和第六临时公钥h
j’;如第五临时公钥g
j’=(g
aj
) [r_r3[j]]*g;第六临时公钥h
j’=(h
aj
) [r_r3[j]]*g。其中,当aj=0时,g
aj =g0,h
aj
=h0;当aj=1时,g
aj =g1,h
aj
=h1。
[0043]
接收方将第二临时公钥g1、第三临时公钥h
j0
、第四临时公钥h
j1
、第五临时公钥g
j’、
以及第六临时公钥h
j’作为第一参数发给发送方。
[0044]
第一随机数组r_r2和第二随机数组r_r3可以分别包含n个随机数。需要说明的是,本发明实施例对生成随机数的方式不做限制,上述r_r1、r_r2、r_r3仅作为一种符号表示,并不用于限制随机数的具体数值。
[0045]
在本发明的一种可选实施例中,所述接收方基于本地产生的随机数、sm2算法的基点g、以及所述j是否属于验证子集,计算第一参数之后,所述方法还可以包括:步骤s31、接收方对所述第一参数进行零知识证明,并将所述零知识证明的相关信息发送给发送方;步骤s32、发送方对所述零知识证明的相关信息进行验证,若验证不通过,则中止协议。
[0046]
在本发明实施例中,接收方设置第一临时公钥g0=g,计算第二临时公钥g1,并根据j是否属于验证子集,计算第三临时公钥h
j0
及第四临时公钥h
j1
,基于第j个索引是否属于验证子集,计算第五临时公钥g
j’及第六临时公钥h
j’。
[0047]
接收方将g1、h
j0
、h
j1
、gj’ꢀ
、h
j’、以及零知识证明的相关信息,发送给发送方。发送方先对零知识证明的相关信息进行验证,验证通过后基于接收方发送的第一参数计算第二参数。
[0048]
对于零知识证明的验证方式,本发明实施例不做限制。示例性地,所述对所述第一参数进行零知识证明,包括:证明有预设比例的h
j0
和h
j1
符合j对应的既定差值关系。如,证明1/2的h
j0
和h
j1
差值为g1 1以及另外1/2的h
j0
和h
j1
差值为g1。
[0049]
在本发明的一种可选实施例中,所述发送方基于本地产生的随机数和所述第一参数,计算公钥和私钥,并基于预设的密钥生成函数和所述私钥对第j个消息组中的消息进行加密,得到第j个消息组的密文,可以包括:步骤s41、发送方生成第三随机数组,基于第三随机数组中的随机数与第一参数中的参数的点乘计算和点加计算,得到第一公钥u
j0
、第一私钥v
j0
、第二公钥u
j1
、以及第二私钥v
j1
;步骤s42、发送方基于第一私钥v
j0
和预设的密钥生成函数生成第一密钥,利用第一密钥对第j个消息组中的第一消息进行加密,得到第一消息的密文e
j0
,以及基于第二私钥v
j1
和密钥生成函数生成第二密钥,利用第二密钥对第j个消息组中的第二消息进行加密,得到第二消息的密文e
j1
。
[0050]
发送方和接收方双方执行第j次2选1不经意传输协议时,假设发送方持有的第j个消息组中包含第一消息m0j和第二消息m1j,接收方持有的第j个索引为aj。
[0051]
发送方接收到接收方发送的第一参数后,发送方生成第三随机数组,基于第三随机数组中的随机数与第一参数中的参数的点乘计算和点加计算,得到第一公钥u
j0
、第一私钥v
j0
、第二公钥u
j1
、以及第二私钥v
j1
。
[0052]
示例性地,发送方生成的第三随机数组包括如下随机数:s
j0
、s
j1
、t
j0
、t
j1
。第一公钥u
j0
=[s
j0
]*g0 [t
j0
]*h
j0
;第一私钥v
j0
=[s
j0
]*g
j’ [t
j0
]*h
j’;第二公钥u
j1
=[s
j1
]*g1 [t
j1
]*h
j1
;第二私钥v
j1
=[s
j1
]*g
j’ [t
j1
]*h
j’。
[0053]
发送方基于第一私钥v
j0
和预设的密钥生成函数如kdf生成第一密钥,利用第一密钥对第一消息(如消息m0j)进行加密,得到第一消息的密文e
j0
,如e
j0
=kdf(v
j0
)
⊕
m0j;其中,
⊕
表示两者按比特逐一进行异或操作。发送方基于第二私钥v
j1
和kdf生成第二密钥,利用第二密钥对第二消息(如消息m1j)进行加密,得到第二消息的密文e
j1
,如e
j1
= kdf(v
j1
)
⊕
m1j。
[0054]
发送方将第一消息的密文、第二消息的密文、第一公钥u
j0
和第二公钥u
j1
作为第二参数发送给接收方。
[0055]
接收方基于持有的索引、所述密钥生成函数、以及所述第二参数,计算从消息m0j和消息m1j中选择的目标消息,假设得到目标消息记为mj
aj
。
[0056]
在本发明的一种可选实施例中,第j个消息组中包含消息m0j和m1j,可以通过下式计算从第j个消息组中选择的目标消息mj
aj
:mj
aj
=kdf(uj
aj-[r_r3]*g)
⊕
ej
aj
;其中,aj表示接收方持有的第j个索引。当aj=0时,uj
aj = u
j0
,ej
aj = e
j0
,mj
aj = m0j;当aj=1时,uj
aj = u
j1
,ej
aj = e
j1
,mj
aj = m1j。
[0057]
需要说明的是,在j不属于验证子集时,选择第j个索引对应的消息进行解密,如果aj=0,则选择m0j进行解密得到传输结果(目标消息);如果aj=1,则选择m1j进行解密得到传输结果(目标消息)。而在j属于验证子集时,可以解密得到第j个消息组中的两个消息进行验证。
[0058]
在本发明的一种可选实施例中,第j个消息组中包含消息m0j和m1j,可以通过下式计算从第j个消息组中未选择的非目标消息mj
1-aj
:mj
1-aj
=kdf(uj
aj-[r_r3]*g-[r_r1]*g)
⊕
ej
1-aj
;其中,aj表示接收方持有的第j个索引。当aj=0时,uj
aj = u
j0
,ej
aj = e
j0
,mj
1-aj = m1j;当aj=1时,uj
aj = u
j1
,ej
aj = e
j1
,mj
1-aj = m0j。
[0059]
发送方将第一消息的密文e
j0
、第二消息的密文e
j1
;第一公钥u
j0
、以及第二公钥u
j1
发送给接收方。接收方基于第j次执行2选1不经意传输协议时的索引aj(本发明实施例在计算中表示为aj)以及从发送方接收到的第二参数解密相应的密文,得到第j次2选1不经意传输的结果mj
1-aj
。进一步地,在j属于验证子集时,接收方还计算非目标消息mj
1-aj
,以验证非目标消息的传输结果是否正确。
[0060]
对于mj
1-aj
,接收方可以按照解密目标消息mj
aj
相同的方式进行解密。如计算vj
1-aj
然后根据密钥生成函数(kdf)计算加密密钥,从而使用该加密密钥解密获得mj
1-aj
。对于不属于验证子集的j,接收方则无法计算vj
1-aj
,进而无法计算mj
1-aj
。
[0061]
通过本发明实施例,对于属于验证子集的j,接收方可以获得第j个消息组中两个消息密文对应的两个密钥,从而解密得到这两个消息密文的两个明文,进而可以验证不经意传输的结果是否正确(是否正确按照索引输出的)。如果结果错误,则中止不经意传输协议,并且不信任已得到的传输结果。
[0062]
参照图2,示出了本发明实施例一个示例中双方执行第j次2选1不经意传输协议的流程示意图。发送方持有如下n个消息组:(m00,m10)、(m01,m11)、
…
、(m0
n-1
,m1
n-1
)。接收方持有如下n个索引:a0、a1、a2、
…
、a
n-1
,接收方还持有验证子集j
⊂
[n]。如图2所示,双方交互过程具体如下:步骤0、接收方令g0=g;生成第一随机数r_r1,基于sm2标准椭圆曲线上的点乘计算,得到g1=[r_r1]*g。
[0063]
步骤1、接收方生成包含n个随机数的第一随机数组r_r2。
[0064]
步骤2、接收方基于sm2标准椭圆曲线上的点乘及点加,计算:步骤2.1.如果j∈j,计算h
j0
=[r_r2[j]]g,h
j1
=g1 [r_r2[j]]g;
步骤2.2.如果j
∉
j,计算h
j0
=[r_r2[j]]g,h
j1
=g1 [r_r2[j] 1]g;步骤3、接收方生成包含n个随机数的第二随机数组r_r3。
[0065]
步骤4、接收方针对索引a0、a1、a2、
…
、a
n-1
,基于sm2标准椭圆曲线上的点乘及点加,计算:g
j’=(g
aj
) [r_r3[j]]g,h
j’=(hj) [r_r3[j]]g。接收方将g1,h
j0
,h
j1
,zkproof相关信息,g
j’,h
j’发送给发送方。
[0066]
步骤5、发送方生成第三随机数组,包括随机数s
j0
、s
j1
、t
j0
、t
j1
。
[0067]
步骤6、发送方基于sm2标准椭圆曲线上的点乘及点加,计算:u
j0
=[s
j0
]*g0 [t
j0
]*h
j0
,v
j0
=[s
j0
]*g
j’ [t
j0
]*h
j’;u
j1
=[s
j1
]*g1 [t
j0
]*h
j1
,vj1=[s
j1
]*g
j’ [t
j1
]*h
j’。
[0068]
步骤7、发送方令kdf为密钥生成函数,计算e
j0
=kdf(v
j0
)
⊕
m0j,e
j1
=kdf(v
j1
)
⊕
m1j。发送方将e
j0
、e
j1
;u
j0
、u
j1
发送至接收方。
[0069]
步骤8、接收方计算目标消息mj
aj
=kdf(uj
aj-[r_r3]*g)
ꢀ⊕
ej
aj
。
[0070]
步骤9、对于j ∈ j,接收方进一步计算非目标消息mj
1-aj
=kdf(uj
aj-[r_r3]*g-[r_r1]*g)
ꢀ⊕
ej
1-aj
。
[0071]
n选1不经意传输协议以及n选k不经意传输协议与2选1不经意传输协议的实现过程相类似。在实现2选1不经意传输协议的基础上,可以实现n选1不经意传输协议和n选k不经意传输协议。
[0072]
在本发明的一种可选实施例中,在n选1不经意传输协议的场景下,发送方持有如下n个消息:m0、m1、m2、
…
、m
n-1
,接收方持有选择比特a,a的取值范围为0~n-1,也即a的取值可以为0~n-1中的任意一个整数,n>1。发送方根据持有的如下n个消息:m0,m1, m2,
…ꢀmn-1
,设置如下n个消息组:[0, m0]、[0, m1]、[0, m2]、
…
、[0, m
a0
]、
…
、[0, m
n-1
]。接收方根据持有的选择比特a,设置如下n个索引:0、0、0、
…
、1、
…
、0。其中,第a个索引的值为1,其余索引的值为0。发送方基于其持有的n个消息组,接收方基于持有的n个索引,双方执行前述n次2选1不经意传输协议。接收方在第a次2选1的ot协议执行完成时获得n选1的ot协议传输的结果ma。该n选1不经意传输协议可以在恶意参与方模型下被正确执行。
[0073]
在本发明的一种可选实施例中,在n选k不经意传输协议的场景下,发送方根据持有的如下n个消息:m0,m1, m2,
…ꢀmn-1
,接收方持有选择比特a0~a
k-1
,a0~a
k-1
中任意一个的取值范围为0~n-1。发送方根据持有的n个消息设置如下n个消息组:[0, m0]、[0, m1]、[0, m2]、
…
、[0, m
a0
]、
…
、[0, m
n-1
]。接收方根据持有的选择比特a0~a
k-1
,设置如下n个索引:0、1、0、
…
、1、0、
…
、1、
…
、0。其中,第a0~a
k-1
个索引的值为1,其余索引的值为0。发送方基于其持有的n个消息组,接收方基于其持有的n个索引,双方执行前述n次2选1不经意传输协议。接收方在第a0~a
k-1
次2选1的ot协议执行完成时获得n选1的ot协议传输的结果m
a0
~m
ak-1
。该n选k不经意传输协议可以在恶意参与方模型下被正确执行。
[0074]
需要说明的是,a0~a
k-1
个索引可以是连续的索引,也可以是不连续的索引,上述示例仅作为本发明的一种应用示例,不应作为本发明实现n选k的ot协议的限制。
[0075]
综上,本发明实施例提供的不经意传输方法,在2选1不经意传输协议的基础上,在接收方增加验证子集。发送方和接收方双方执行多次2选1不经意传输协议,并且在多次执行协议的过程中随机选择部分进行验证,以验证参与方是否违背协议,若验证子集的验证结果满足预设条件,则接收方获得可信的不经意传输结果。通过本发明实施例,使得不经意
传输协议可以在恶意参与方模型下能被正确执行,可以提高不经意传输协议的安全性。
[0076]
参照图3,示出了本发明的另一种不经意传输方法实施例的步骤流程图,所述方法可应用于多方安全计算平台中的接收方,所述多方安全计算平台中还包括发送方,所述方法可以包括:步骤301、基于持有的n个索引和验证子集j,与发送方执行n次2选1不经意传输协议,并且在执行第j次时,若j属于验证子集,则接收方对第j次的传输数据进行验证;其中,发送方持有n个消息组,一个消息组中包含两个待选择的消息,n>1,j
⊂
[n],[n]为0到n-1的整数所组成的集合;步骤302、在所述n次2选1不经意传输协议执行完成时,若验证子集的验证结果满足预设条件,则接收方获得可信的不经意传输结果。
[0077]
可选地,所述n次2选1不经意传输协议中的第j次包括如下步骤:基于本地产生的随机数、sm2算法的基点g、以及所述j是否属于验证子集,计算第一参数,并将所述第一参数发送给发送方;接收来自发送方的第二参数,其中,发送方基于本地产生的随机数和所述第一参数,计算公钥和私钥,并基于预设的密钥生成函数和所述私钥对第j个消息组中的消息进行加密,得到第j个消息组的密文,所述第二参数包括所述第j个消息组的密文和所述公钥;基于第j个索引、所述密钥生成函数、以及所述第二参数,计算从第j个消息组中选择的目标消息,并且在j属于验证子集时,计算从第j个消息组中未选择的非目标消息,验证所述非目标消息。
[0078]
可选地,所述基于本地产生的随机数、sm2算法的基点g、以及所述j是否属于验证子集,计算第一参数之后,所述方法还包括:对所述第一参数进行零知识证明,并将所述零知识证明的相关信息发送给发送方。
[0079]
可选地,所述基于本地产生的随机数、sm2算法的基点g、以及所述j是否属于验证子集,计算第一参数,包括:令第一临时公钥g0=g,生成第一随机数r_r1,基于第一随机数r_r1与基点g的点乘计算,得到第二临时公钥g1;生成第一随机数组r_r2,基于第一随机数组r_r2与基点g的点乘计算和点加计算,以及第二临时公钥g1、所述j是否属于验证子集,计算得到第三临时公钥h
j0
和第四临时公钥h
j1
;生成第二随机数组r_r3,基于第二随机数组r_r3与基点g的点乘计算和点加计算,以及第j个索引、第一临时公钥g0、第二临时公钥g1、第三临时公钥h
j0
、第四临时公钥h
j1
,计算得到第五临时公钥g
j’和第六临时公钥h
j’;将第二临时公钥g1、第三临时公钥h
j0
、第四临时公钥h
j1
、第五临时公钥g
j’、以及第六临时公钥h
j’作为第一参数。
[0080]
可选地,所述第j个消息组中包含第一消息m0j和第二消息m1j,所述第j个索引为aj,其中,第二临时公钥g1=[r_r1]*g;j属于验证子集时,第三临时公钥h
j0
=[r_r2[j]]*g,第四临时公钥h
j1
=g1 [r_r2
[j]]*g;j不属于验证子集时,第三临时公钥h
j0
=[r_r2[j]]*g,第四临时公钥h
j1
=g1 [r_r2[j] 1]*g;第五临时公钥g
j’=(g
aj
) [r_r3[j]]*g;其中,当aj=0时,g
aj =g0;当aj=1时,g
aj =g1;第六临时公钥h
j’=(h
aj
) [r_r3[j]]*g;其中,当aj=0时,h
aj
=h0;当aj=1时,h
aj
=h1。
[0081]
可选地,第j个消息组中包含消息m0j和m1j,kdf为密钥生成函数,通过下式计算从第j个消息组中选择的目标消息mj
aj
:mj
aj
=kdf(uj
aj-[r_r3]*g)
⊕
ej
aj
;其中,当aj=0时,uj
aj = u
j0
,ej
aj = e
j0
,mj
aj = m0j;当aj=1时,uj
aj = u
j1
,ej
aj = e
j1
,mj
aj = m1j;通过下式计算从第j个消息组中未选择的非目标消息mj
1-aj
:mj
1-aj
=kdf(uj
aj-[r_r3]*g-[r_r1]*g)
⊕
ej
1-aj
;其中,当aj=0时,uj
aj = u
j0
,ej
aj = e
j0
,mj
1-aj = m1j;当aj=1时,uj
aj = u
j1
,ej
aj = e
j1
,mj
1-aj = m0j。
[0082]
可选地,所述验证子集的验证结果满足预设条件,包括:在j属于验证子集时,接收方计算得到的从第j个消息组中选择的目标消息以及从第j个消息组中未选择的非目标消息均正确。
[0083]
本发明实施例的不经意传输方法可适用于1-out-of-2(2选1)的ot协议、1-out-of-n(n选1)的ot协议、以及k-out-of-n(n选k)的ot协议等,并且可以使得不经意传输协议在恶意参与方模型下能被正确执行,可以提高不经意传输协议的安全性。
[0084]
图3所示的不经意传输方法中发送方的执行步骤在图1所示的实施例中已经具体说明,此处不再赘述,参考前述实施例中的具体过程即可。
[0085]
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
[0086]
参照图4,示出了本发明的一种多方安全计算平台实施例的结构框图,多方安全计算平台可以执行不经意传输协议,所述多方安全计算平台包括发送方401和接收方402,发送方401基于持有的n个消息组,接收方402基于持有的n个索引和验证子集j,双方执行n次2选1不经意传输协议;其中,一个消息组中包含两个待选择的消息,n>1,j
⊂
[n],[n]为0到n-1的整数所组成的集合;所述接收方402包括数据验证模块4021,用于在执行第j次时,若j属于验证子集,则接收方对第j次的传输数据进行验证;所述接收方402还包括数据获取模块4022,用于在所述n次2选1不经意传输协议执行完成时,若确定验证子集的验证结果满足预设条件,则获得可信的不经意传输结果。
[0087]
可选地,所述接收方还包括第一参数计算模块,用于基于本地产生的随机数、sm2算法的基点g、以及所述j是否属于验证子集,计算第一参数,并将所述第一参数发送给发送方;所述发送方还包括第二参数计算模块,用于基于本地产生的随机数和所述第一参
数,计算公钥和私钥,并基于预设的密钥生成函数和所述私钥对第j个消息组中的消息进行加密,得到第j个消息组的密文,将所述第j个消息组的密文和所述公钥作为第二参数发送给接收方;所述数据验证模块,具体用于基于第j个索引、所述密钥生成函数、以及所述第二参数,计算从第j个消息组中选择的目标消息,并且在j属于验证子集时,计算从第j个消息组中未选择的非目标消息,验证所述非目标消息。
[0088]
可选地,所述接收方还包括证明模块,用于对所述第一参数进行零知识证明,并将所述零知识证明的相关信息发送给发送方;所述发送方还包括信息验证模块,用于对所述零知识证明的相关信息进行验证,若验证不通过,则中止协议。
[0089]
可选地,所述第一参数计算模块,包括:第一计算子模块,用于令第一临时公钥g0=g,生成第一随机数r_r1,基于第一随机数r_r1与基点g的点乘计算,得到第二临时公钥g1;第二计算子模块,用于生成第一随机数组r_r2,基于第一随机数组r_r2与基点g的点乘计算和点加计算,以及第二临时公钥g1、所述j是否属于验证子集,计算得到第三临时公钥h
j0
和第四临时公钥h
j1
;第三计算子模块,用于生成第二随机数组r_r3,基于第二随机数组r_r3与基点g的点乘计算和点加计算,以及第j个索引、第一临时公钥g0、第二临时公钥g1、第三临时公钥h
j0
、第四临时公钥h
j1
,计算得到第五临时公钥g
j’和第六临时公钥h
j’;第一参数确定子模块,用于将第二临时公钥g1、第三临时公钥h
j0
、第四临时公钥h
j1
、第五临时公钥g
j’、以及第六临时公钥h
j’作为第一参数;所述第二参数计算模块,包括:公钥计算子模块,用于生成第三随机数组,基于第三随机数组中的随机数与第一参数中的参数的点乘计算和点加计算,得到第一公钥u
j0
、第一私钥v
j0
、第二公钥u
j1
、以及第二私钥v
j1
;数据加密子模块,用于基于第一私钥v
j0
和预设的密钥生成函数生成第一密钥,利用第一密钥对第j个消息组中的第一消息进行加密,得到第一消息的密文e
j0
,以及基于第二私钥v
j1
和密钥生成函数生成第二密钥,利用第二密钥对第j个消息组中的第二消息进行加密,得到第二消息的密文e
j1
。
[0090]
可选地,所述第j个消息组中包含第一消息m0j和第二消息m1j,所述第j个索引为aj,其中,第二临时公钥g1=[r_r1]*g;j属于验证子集时,第三临时公钥h
j0
=[r_r2[j]]*g,第四临时公钥h
j1
=g1 [r_r2[j]]*g;j不属于验证子集时,第三临时公钥h
j0
=[r_r2[j]]*g,第四临时公钥h
j1
=g1 [r_r2[j] 1]*g;第五临时公钥g
j’=(g
aj
) [r_r3[j]]*g;其中,当aj=0时,g
aj =g0;当aj=1时,g
aj =g1;第六临时公钥h
j’=(h
aj
) [r_r3[j]]*g;其中,当aj=0时,h
aj
=h0;当aj=1时,h
aj
=h1;
第三随机数组包括如下随机数:s
j0
、s
j1
、t
j0
、t
j1
;第一公钥u
j0
=[s
j0
]*g0 [t
j0
]*h
j0
;第一私钥v
j0
=[s
j0
]*g
j’ [t
j0
]*h
j’;第二公钥u
j1
=[s
j1
]*g1 [t
j1
]*h
j1
;第二私钥v
j1
=[s
j1
]*g
j’ [t
j1
]*h
j’;第一消息的密文e
j0
=kdf(v
j0
)
⊕
m0j,kdf为密钥生成函数;第二消息的密文e
j1
= kdf(v
j1
)
⊕
m1j。
[0091]
可选地,第j个消息组中包含消息m0j和m1j,通过下式计算从第j个消息组中选择的目标消息mj
aj
:mj
aj
=kdf(uj
aj-[r_r3]*g)
⊕
ej
aj
;其中,当aj=0时,uj
aj = u
j0
,ej
aj = e
j0
,mj
aj = m0j;当aj=1时,uj
aj = u
j1
,ej
aj = e
j1
,mj
aj = m1j;通过下式计算从第j个消息组中未选择的非目标消息mj
1-aj
:mj
1-aj
=kdf(uj
aj-[r_r3]*g-[r_r1]*g)
⊕
ej
1-aj
;其中,当aj=0时,uj
aj = u
j0
,ej
aj = e
j0
,mj
1-aj = m1j;当aj=1时,uj
aj = u
j1
,ej
aj = e
j1
,mj
1-aj = m0j。
[0092]
可选地,所述验证子集的验证结果满足预设条件,包括:在j属于验证子集时,接收方计算得到的从第j个消息组中选择的目标消息以及从第j个消息组中未选择的非目标消息均正确。
[0093]
本发明实施例提供的不经意传输方法,在2选1不经意传输协议的基础上,在接收方增加验证子集。发送方和接收方双方执行多次2选1不经意传输协议,并且在多次执行协议的过程中随机选择部分进行验证,以验证参与方是否违背协议,若验证子集的验证结果满足预设条件,则接收方获得可信的不经意传输结果。通过本发明实施例,使得不经意传输协议可以在恶意参与方模型下能被正确执行,可以提高不经意传输协议的安全性。
[0094]
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0095]
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
[0096]
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
[0097]
本发明实施例提供了一种用于不经意传输的装置,包括有存储器,以及一个以上的程序,其中一个以上程序存储于存储器中,且经配置以由一个以上处理器执行所述一个以上程序包含用于进行如前述一个或多个所述的不经意传输方法的指令。
[0098]
图5是根据一示例性实施例示出的一种用于不经意传输的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
[0099]
参照图5,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(i/ o)的接口812,传感器组件814,以及通信组件816。
[0100]
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指
令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
[0101]
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(sram),电可擦除可编程只读存储器(eeprom),可擦除可编程只读存储器(eprom),可编程只读存储器(prom),只读存储器(rom),磁存储器,快闪存储器,磁盘或光盘。
[0102]
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
[0103]
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(lcd)和触摸面板(tp)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
[0104]
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(mic),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
[0105]
i/ o接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
[0106]
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以搜索装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如cmos或ccd图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
[0107]
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如wifi,2g或3g,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(nfc)模块,以促进短程通信。例如,在nfc模块可基于射频信息处理(rfid)技术,红外数据协会(irda)技术,超宽带(uwb)技
术,蓝牙(bt)技术和其他技术来实现。
[0108]
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
[0109]
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
[0110]
图6是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,cpu)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
[0111]
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如windows servertm,mac os xtm,unixtm, linuxtm,freebsdtm等等。
[0112]
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行图1或图3所示的不经意传输方法。
[0113]
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行前文图1或图3所对应实施例中不经意传输方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本技术所涉及的计算机程序产品或者计算机程序实施例中未披露的技术细节,请参照本技术方法实施例的描述。
[0114]
此外,需要说明的是:本技术实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或者计算机程序可以包括计算机指令,该计算机指令可以存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器可以执行该计算机指令,使得该计算机设备执行前文图1所对应实施例中不经意传输方法的描述,因此,这里将不再进行赘述。另外,对采用相同方法的有益效果描述,也不再进行赘述。对于本技术所涉及的计算机程序产品或者计算机程序实施例中未披露的技术细节,请参照本技术方法实施例的描述。
[0115]
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
[0116]
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
[0117]
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
[0118]
以上对本发明所提供的一种不经意传输方法、一种多方安全计算平台和一种用于不经意传输的装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
