不经意传输系统、方法、电子设备及存储介质

技术领域

本申请涉及数据传输技术领域，尤其涉及一种不经意传输系统、方法、电子设备及存储介质。

背景技术

不经意传输（Oblivious Transfer，简称OT）协议是一种用于传递秘密消息的协议，以一种模糊化的方式传递信息，可以保护消息传递双方的隐私，是密码学中的基础协议，广泛应用于诸如隐私信息恢复、公平交易合同签署以及安全多方计算（Secure multi-party computation，MPC）等领域。

传统的不经意传输方案，通常是基于传统密码算法设计，难以有效抵御恶意攻击，不经意传输的安全性较差。

发明内容

本申请的多个方面提供一种不经意传输系统、方法、电子设备及存储介质，用以有效提高不经意传输的安全性。

本申请实施例提供一种不经意传输系统，包括：可信第三方设备、发送端和接收端；可信第三方设备，用于随机生成随机数，并采用伪随机相关生成器PCG协议中Setup算法基于随机数和安全参数，生成第一种子参数和第二种子参数，以及向发送端发送第一种子参数，并向接收端发送第二种子参数和随机数；发送端，用于接收可信第三方设备发送的第一种子参数，并采用PCG协议中Expand算法对第一种子参数进行扩展，得到第一向量和第二向量；获取按序排列的多个待发送数据，其中，待发送数据的数据序号表征待发送数据在多个待发送数据中的排列顺序，多个待发送数据中包括接收端待接收的目标数据；接收接收端返回的目标参数；根据多个待发送数据生成第一矩阵，以及生成以第一向量为列向量的第二矩阵，并根据第一矩阵和第二矩阵生成第三矩阵；根据第一向量、第二向量、目标参数和数据序号最小的待发送数据，生成第三向量；向接收端发送第三矩阵和第三向量；接收端，用于接收可信第三方设备发送的第二种子参数和随机数，采用PCG协议中Expand算法对第二种子参数进行扩展，得到第四向量；生成以第x个元素为1的单位列向量，x的取值为目标数据的数据序号；接收发送端发送的第三矩阵和第三向量；根据第三矩阵、第三向量、第四向量和单位列向量，获得目标数据。

本申请实施例还提供一种不经意传输方法，应用于发送端，包括：接收可信第三方设备发送的第一种子参数，其中，第一种子参数是可信第三方设备采用伪随机相关生成器PCG协议中Setup算法基于随机数和安全参数得到；采用PCG协议中Expand算法对第一种子参数进行扩展，得到第一向量和第二向量；获取按序排列的多个待发送数据，其中，待发送数据的数据序号表征待发送数据在多个待发送数据中的排列顺序，多个待发送数据中包括接收端待接收的目标数据；接收接收端返回的目标参数，其中，目标参数是接收端根据目标数据的数据序号和随机数得到；根据多个待发送数据生成第一矩阵，以及生成以第一向量为列向量的第二矩阵，并根据第一矩阵和第二矩阵生成第三矩阵，以及根据第一向量、第二向量、目标参数和数据序号最小的待发送数据，生成第三向量；向接收端发送第三矩阵和第三向量，以使接收端基于第三矩阵和第三向量获得目标数据。

本申请实施例还提供一种不经意传输方法，应用于接收端，包括：接收可信第三方设备发送的第二种子参数和随机数，其中，第二种子参数是可信第三方设备采用伪随机相关生成器PCG协议中Setup算法基于随机数和安全参数得到；采用PCG协议中Expand算法对第二种子参数进行扩展，得到第四向量；生成以第x个元素为1的单位列向量，x的取值为目标数据的数据序号；接收发送端发送的第三矩阵和第三向量；根据第三矩阵、第三向量、第四向量和单位列向量，获得目标数据。

本申请实施例还提供一种电子设备，包括：存储器和处理器；存储器，用于存储计算机程序；处理器耦合至存储器，用于执行计算机程序以用于执行不经意传输方法中的步骤。

本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，当计算机程序被处理器执行时，致使处理器能够实现不经意传输方法中的步骤。

本申请实施例提供的不经意传输系统，包括：可信第三方设备、发送端和接收端；可信第三方设备采用伪随机相关生成器PCG协议中Setup算法生成种子参数，发送端和接收端均采用PCG协议中Expand算法对种子参数进行扩展；发送端和接收端相互交互以使得接收端从发送端的多个待发送数据中获取所选择的待发送数据。由此，提供一种基于PCG协议的不经意传输方案，该方案能够有效提高不经意传输的安全性和传输效率。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的一种不经意传输系统的结构示意图；

图2为本申请实施例提供的一种不经意传输方法的流程图；

图3为本申请实施例提供的一种不经意传输方法的流程图；

图4为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请的实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的访问关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，其中A，B可以是单数或者复数。在本申请的文字描述中，字符“/”一般表示前后关联对象是一种“或”的关系。此外，在本申请实施例中，“第一”、“第二”、“第三”、等只是为了区分不同对象的内容而已，并无其它特殊含义。

首先，介绍一些理论基础：

LPN（Learning with Parity Noise）假设：1、随机生成矩阵

函数秘密分享机制（function secretsharing，简称FSS）：给定函数

伪随机相关生成器(Pseudorandom Correlation Generator，PCG)协议：设LPN假设公开参数

针对

针对

1、若

2、若

当然，关于PCG协议更多介绍参见现有技术。

图1为本申请实施例提供的一种不经意传输系统的结构示意图。参见图1，该系统可以包括：可信第三方设备10、发送端20和接收端30。可信第三方设备10、发送端20和接收端30中两两之间可以通过有线网络或者无线网络进行交互，例如，有线网络可以包括同轴电缆、双绞线和光纤等，无线网络可以是2G（2Generation，2代）网络、3G（3Generation，3代）网络、4G（4Generation，4代）网络或者5G（5Generation，5代）网络、无线保真(WirelessFidelity，简称WIFI)网络等。本申请对交互的具体类型或者具体形式并不做限定，只要其能够实现交互功能即可。图1所示的设备数量和设备之间的位置关系仅仅为示例性的，本申请实施例不做限制。

在本实施例中，可信第三方设备10、发送端20和接收端30可以由软件和/或硬件组成。可信第三方设备10、发送端20和接收端30例如可以是终端设备或服务器，终端设备例如为手机、平板电脑、台式计算机、可穿戴式智能设备、智能家居设备等；服务器例如为单个服务器、多个服务器组成的分布式服务器集群或云服务器等等。当可信第三方设备10、发送端20和接收端30为软件时，可以安装在上述列举的硬件设备中。

在本实施例中，可信第三方设备可以是任意负责生成、存储和管理密钥的可信机构，例如包括但不限于：密钥生成中心（Key Generation Center，KGC）。

在本实施例中，可信第三方设备用于随机生成随机数，并采用伪随机相关生成器PCG协议中Setup算法基于随机数和安全参数，生成第一种子参数和第二种子参数，以及向发送端发送第一种子参数，并向接收端发送第二种子参数和随机数。

具体而言，假设随机数记为

在本实施例中，发送端用于接收可信第三方设备发送的第一种子参数，并采用PCG协议中Expand算法对第一种子参数进行扩展，得到第一向量和第二向量；获取按序排列的多个待发送数据，其中，待发送数据的数据序号表征待发送数据在多个待发送数据中的排列顺序，多个待发送数据中包括接收端待接收的目标数据；接收接收端返回的目标参数；根据多个待发送数据生成第一矩阵，以及生成以第一向量为列向量的第二矩阵，并根据第一矩阵和第二矩阵生成第三矩阵；根据第一向量、第二向量、目标参数和数据序号最小的待发送数据，生成第三向量；向接收端发送第三矩阵和第三向量。

具体而言，假设第一向量记为

假设发送端有n个待发送数据，n为大于1的正整数，n个待发送数据分为

假设接收端返回的目标参数记为m

示例性的，根据多个待发送数据生成第一矩阵，包括：确定数据序号最小的待发送数据分别与各个其他待发送数据之间的差向量；生成以各个差向量为各个列向量的第一矩阵。

具体而言，数据序号最小的待发送数据也即

在本实施例中，第二矩阵

示例性的，根据第一矩阵和第二矩阵生成第三矩阵，包括：将第一矩阵减去第二矩阵，得到第三矩阵，也即

示例性的，根据第一向量、第二向量、目标参数和数据序号最小的待发送数据，生成第三向量，包括：将第一向量和目标参数进行相乘，得到第五向量；将第五向量和第二向量相加，得到第六向量；将第六向量减去数据序号最小的待发送数据，得到第三向量，也即

在本实施例中，发送端向接收端发送第三矩阵和第三向量，以供接收端从多个待发送数据中获取目标数据。

在本实施例中，接收端，用于接收可信第三方设备发送的第二种子参数和随机数，采用PCG协议中Expand算法对第二种子参数进行扩展，得到第四向量；生成以第x个元素为1的单位列向量，x的取值为目标数据的数据序号；接收发送端发送的第三矩阵和第三向量；根据第三矩阵、第三向量、第四向量和单位列向量，获得目标数据。

具体而言，假设第四向量记为

接收端调用PCG协议中Expand算法对第二种子参数

示例性的，根据第三矩阵、第三向量、第四向量和单位列向量，获得目标数据，包括：将第三矩阵和单位列向量进行相乘，得到第七向量；将第七向量、第三向量、第四向量进行相加，获得目标数据，也即

本申请实施例提供的不经意传输系统，包括：可信第三方设备、发送端和接收端；可信第三方设备采用伪随机相关生成器PCG协议中Setup算法生成种子参数，发送端和接收端均采用PCG协议中Expand算法对种子参数进行扩展；发送端和接收端相互交互以使得接收端从发送端的多个待发送数据中获取所选择的待发送数据。由此，提供一种基于PCG协议的不经意传输方案，该方案能够有效提高不经意传输的安全性和传输效率。

本申请实施例还提供一种不经意传输方法。图2为本申请实施例提供的一种不经意传输方法的流程图。该方法应用于发送端，参见图2，该方法可以包括以下步骤：

201、接收可信第三方设备发送的第一种子参数，其中，第一种子参数是可信第三方设备采用伪随机相关生成器PCG协议中Setup算法基于随机数和安全参数得到。

202、采用PCG协议中Expand算法对第一种子参数进行扩展，得到第一向量和第二向量。

203、获取按序排列的多个待发送数据，其中，待发送数据的数据序号表征待发送数据在多个待发送数据中的排列顺序，多个待发送数据中包括接收端待接收的目标数据。

204、接收接收端返回的目标参数，其中，目标参数是接收端根据目标数据的数据序号和随机数得到。

205、根据多个待发送数据生成第一矩阵，以及生成以第一向量为列向量的第二矩阵，并根据第一矩阵和第二矩阵生成第三矩阵，以及根据第一向量、第二向量、目标参数和数据序号最小的待发送数据，生成第三向量。

206、向接收端发送第三矩阵和第三向量，以使接收端基于第三矩阵和第三向量获得目标数据。

可选的，根据多个待发送数据生成第一矩阵，包括：确定数据序号最小的待发送数据分别与各个其他待发送数据之间的差向量；生成以各个差向量为各个列向量的第一矩阵。

可选的，根据第一矩阵和第二矩阵生成第三矩阵，包括：将第一矩阵减去第二矩阵，得到第三矩阵。

可选的，根据第一向量、第二向量、目标参数和数据序号最小的待发送数据，生成第三向量，包括：将第一向量和目标参数进行相乘，得到第五向量；将第五向量和数据序号最小的待发送数据相加，得到第六向量；将第六向量减去第二向量，得到第三向量。

关于上述方法实施例中各步骤的实现方式及其技术效果已经在前述系统实施例中进行了详细描述，此处将不做详细阐述说明。

本申请实施例还提供一种不经意传输方法。图3为本申请实施例提供的一种不经意传输方法的流程图。该方法应用于接收端，参见图3，该方法可以包括以下步骤：

301、接收可信第三方设备发送的第二种子参数和随机数，其中，第二种子参数是可信第三方设备采用伪随机相关生成器PCG协议中Setup算法基于随机数和安全参数得到。

302、采用PCG协议中Expand算法对第二种子参数进行扩展，得到第四向量，并生成以第x个元素为1的单位列向量，x的取值为目标数据的数据序号。

303、接收发送端发送的第三矩阵和第三向量，并根据第三矩阵、第三向量、第四向量和单位列向量，获得目标数据。

可选的，根据第三矩阵、第三向量、第四向量和单位列向量，获得目标数据，包括：将第三矩阵和单位列向量进行相乘，得到第七向量；将第七向量、第三向量、第四向量进行相加，获得目标数据。

关于上述方法实施例中各步骤的实现方式及其技术效果已经在前述系统实施例中进行了详细描述，此处将不做详细阐述说明。

需要说明的是，上述实施例所提供方法的各步骤的执行主体均可以是同一设备，或者，该方法也由不同设备作为执行主体。比如，步骤301至步骤303的执行主体可以为设备A；又比如，步骤301和302的执行主体可以为设备A，步骤303的执行主体可以为设备B；等等。

另外，在上述实施例及附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如301、302等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

需要说明的是，本申请所涉及的用户信息（包括但不限于用户设备信息、用户个人信息等）和数据（包括但不限于用于分析的数据、存储的数据、展示的数据等），均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。

图4为本申请实施例提供的一种电子设备的结构示意图。如图4所示，该电子设备包括：存储器41和处理器42；

存储器41，用于存储计算机程序，并可被配置为存储其它各种数据以支持在计算平台上的操作。这些数据的示例包括用于在计算平台上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。

存储器41可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器（Static Random-AccessMemory，SRAM），电可擦除可编程只读存储器（Electrically Erasable Programmable read only memory，EEPROM），可擦除可编程只读存储器（Erasable Programmable Read Only Memory，EPROM），可编程只读存储器（Programmable read-only memory，PROM），只读存储器（Read-Only Memory，ROM），磁存储器，快闪存储器，磁盘或光盘。

处理器42，与存储器41耦合，用于执行存储器41中的计算机程序，以用于：执行不经意传输方法中的步骤。

进一步，如图4所示，该电子设备还包括：通信组件43、显示器44、电源组件45、音频组件46等其它组件。图4中仅示意性给出部分组件，并不意味着电子设备只包括图4所示组件。另外，图4中虚线框内的组件为可选组件，而非必选组件，具体可视电子设备的产品形态而定。

关于处理器执行各动作的详细实施过程可参见前述方法实施例或设备实施例中的相关描述，在此不再赘述。

相应地，本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被执行时能够实现上述方法实施例中可由电子设备执行的各步骤。

相应地，本申请实施例还提供一种计算机程序产品，包括计算机程序/指令，当计算机程序/指令被处理器执行时，致使处理器能够实现上述方法实施例中可由电子设备执行的各步骤。

上述通信组件被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络，如WiFi，2G、3G、4G/LTE、5G等移动通信网络，或它们的组合。在一个示例性实施例中，通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件还包括近场通信（Near Field Communication，NFC）模块，以促进短程通信。例如，在NFC模块可基于射频识别（Radio Frequency Identification，RFID）技术，红外数据协会（The InfraredData Association，IrDA）技术，超宽带（Ultra Wide Band，UWB）技术，蓝牙（Bluetooth，BT）技术和其他技术来实现。

上述显示器包括屏幕，其屏幕可以包括液晶显示器（Liquid Crystal Display，LCD）和触摸面板（touch panel，TP）。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。

上述电源组件，为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统，一个或多个电源，及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。

上述音频组件，可被配置为输出和/或输入音频信号。例如，音频组件包括一个麦克风（microphone，MIC），当音频组件所在设备处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或经由通信组件发送。在一些实施例中，音频组件还包括一个扬声器，用于输出音频信号。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(central processingunit，CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器 (RandomAccess Memory，RAM)和/或非易失性内存等形式，如只读存储器(Read Only Memory，ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变化内存(Phase Change RAM，PRAM)、静态随机存取存储器(Static Random-Access Memory，SRAM)、动态随机存取存储器(DynamicRandom Access Memory，DRAM)、其他类型的随机存取存储器(Random Access Memory，RAM)、只读存储器(Read Only Memory，ROM)、电可擦除可编程只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(Digital versatile disc，DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。