一种基于椭圆曲线的茫然传输方法及装置制造方法及图纸

本发明专利技术涉及一种基于椭圆曲线的茫然传输方法及装置，方法包括：S1:接收方采用随机算法生成私钥d，并基于SM2椭圆曲线生成公钥Q；S2:发送方构建多项选择信息，每项选择信息包括标识和信息内容，仅将所述多项选择信息的标识清单发送给接收方；S3:接收方从所述标识清单中选择一项标识，对所选择的标识赋予标识值，并将所述选择的标识和标识值使用椭圆曲线算法加密生成加密参数，将加密参数发送给发送方；S4:发送方使用加密参数和公钥Q对所有选择信息进行加密，将加密后的密文发送给接收方；S5:接收方使用椭圆曲线算法对发送方传输的密文进行解密，以获取所选择的标识对应的信息内容。本发明专利技术可以解决区块链项目场景中涉及的隐私数据保护等难题。

【技术实现步骤摘要】
一种基于椭圆曲线的茫然传输方法及装置
本专利技术涉及数据解密
，尤其涉及一种基于椭圆曲线的茫然传输方法及装置。
技术介绍
随着计算机和网络逐步进入大众的生活，各种信息系统得到了广泛的使用，在电子商务领域内，如何保护参与交易各方的利益正日益变得重要。网上交易的消费者须提供一些认证，最常见的如信用卡号或者账户名，而这些均能泄漏消费者的身份。因此，如何实现对私人数据的隐私保护成为信息社会令人关注的问题。茫然传输(ObliviousTransferOT)是一种可保护隐私的密码协议，也称不经意传输协议。它能够使参与协议的各方以一种不经意的方式传递消息，在协议执行完毕后，接收方能够根据自己的意愿得到其中的一个或者多个消息，而发送方对接收方具体获得的消息却一无所知。它首先于1981年提出，在该协议中，Alice持有一条消息s，她与Bob通过协议来传输此消息。最后，Bob或计算得到了s，或完全不知道s，并且这2个事件发生的概率都是1/2。此外对Alice来说，她除了随机猜测外，不会清楚Bob是否得到了这个消息。现在大多数的不经意传输协议都是基于有本文档来自技高网...

【技术保护点】
1.一种基于椭圆曲线的茫然传输方法，其特征在于，包括：/nS1:接收方采用随机算法生成私钥d，并基于SM2椭圆曲线生成公钥Q；/nS2:发送方构建多项选择信息，每项选择信息包括标识和信息内容，仅将所述多项选择信息的标识清单发送给接收方；/nS3:接收方从所述标识清单中选择一项标识，对所选择的标识赋予标识值，并将所述选择的标识和标识值使用椭圆曲线算法加密生成加密参数，将加密参数发送给发送方；/nS4:发送方使用加密参数和公钥Q对所有选择信息进行加密，将加密后的密文发送给接收方；/nS5:接收方使用椭圆曲线算法对发送方传输的密文进行解密，以获取所选择的标识对应的信息内容。/n

【技术特征摘要】
1.一种基于椭圆曲线的茫然传输方法，其特征在于，包括：
S1:接收方采用随机算法生成私钥d，并基于SM2椭圆曲线生成公钥Q；
S2:发送方构建多项选择信息，每项选择信息包括标识和信息内容，仅将所述多项选择信息的标识清单发送给接收方；
S3:接收方从所述标识清单中选择一项标识，对所选择的标识赋予标识值，并将所述选择的标识和标识值使用椭圆曲线算法加密生成加密参数，将加密参数发送给发送方；
S4:发送方使用加密参数和公钥Q对所有选择信息进行加密，将加密后的密文发送给接收方；
S5:接收方使用椭圆曲线算法对发送方传输的密文进行解密，以获取所选择的标识对应的信息内容。


2.根据权利要求1所述的一种基于椭圆曲线的茫然传输方法，其特征在于，所述步骤S3包括：
接收方生成两个随机数t,u∈[1,2t1n]，t1为一个大于1的安全参数，n为SM2-P256曲线阶数；通过如下公式计算生成加密参数：
V＝[t]Gmodn
Ra＝[u]G-[a]Qmodn
其中，G为SM2-P256曲线生成元的点坐标；mod为取余操作；a为接收方对所选择标识赋予的标识值。


3.根据权利要求2所述的一种基于椭圆曲线的茫然传输方法，其特征在于，所述步骤S4包括：
发送方生成随机数(w,vi)∈[1,n-1]，通过如下公式计算生成密文(T,Si,Fi)：



T＝[w]Gmodn
Si＝[vi]Gmodn
其中，w，vi为发送方生成的随机数，i取值为[1,k]，mi为某项选择信息的信息内容，n为SM2-P256曲线阶数。


4.根据权利要求3所述的一种基于椭圆曲线的茫然传输方法，其特征在于，所述步骤S5包括：
接收方对于收到的密文(T,Si,Fi)，通过如下公式计算得到所选择的标识对应的信息内容：



其中，a为接收方对所选择标识赋予的标识值，ma是所选择标识对应的信息内容，f函数表示对应SM2-P256椭圆曲线中a点的两坐标字节拼接x||y。


5.根据权利要求1所述的一种基于椭圆曲线的茫然传输方法，其特征在于，所述步骤S3包括：
接收方生成一个随机数u∈[1,2t1n]，t1为一个大于1的安全参数，n为SM2-P256曲线阶数；通过如下公式计算生成加密参数：
V＝[d]Gmodn
Ra＝[u]G-[a]Qmodn
其中，d为私钥；G为SM2-P256曲线生成元的点坐标；mod为取余操作；a为接收方对所选择标识赋予的标识值。


6.根据权利要求5所述的一种基于椭圆曲线的茫然传输方法，其特征在于，
所述步骤S4包括：
发送方生成随机数(w,vi)∈[1,n-1]，通过如下公式计算生成密文(T,Si,Fi)：



T＝[w]Gmodn
Si＝[vi]Gmodn
其中，w，vi为发送方生成的随机数，i取值为[1,k]，mi为某项选择信息的信息内容，n为SM2-P256曲线阶数；
所述步骤S5包括：
接收方对于收到的密文(T,Si,Fi)，通过如下公式计算得到所选择的标识对应的信息内容，



其中，a为接收方对所选择标识赋予的标识值，ma是所选择标识对应的信息内容，f函数表示对应SM2-P256椭圆曲线中a点的两坐标字节拼接x||y。

【专利技术属性】
技术研发人员：陈序，毛秀泽，龚生智，叶蔚，万强，马小峰，
申请(专利权)人：苏州同济区块链研究院有限公司，
类型：发明
国别省市：江苏;32