一种基于OT扩展协议的数据传输方法及系统技术方案

本发明专利技术涉及一种基于OT扩展协议的数据传输方法及系统，包括服务端生成公钥集合，发送所述公钥集合至客户端；客户端根据所述公钥集合生成秘钥集合发送至服务端，服务端根据所述秘钥集合生成随机矩阵密文集合发送至客户端；客户端根据所述随机矩阵密文集合对数据进行加密，生成加密矩阵，并发送所述加密矩阵至服务端；服务端使用所述加密矩阵对数据进行加密，生成加密数据集合并发送至客户端；客户端根据加密数据集合进行计算生成计算结果数据集合，并发送所述计算结果数据集合至服务端。本发明专利技术解决网络通信层面连接操作过多的问题并且提升了OT扩展协议的性能。并且提升了OT扩展协议的性能。并且提升了OT扩展协议的性能。

【技术实现步骤摘要】
一种基于OT扩展协议的数据传输方法及系统


[0001]本专利技术涉及数据处理
，尤其涉及一种基于OT扩展协议的数据传输方法及系统。

技术介绍

[0002]盲传输(Oblivioustransfer，OT)协议，又称不经意传输协议，不经意传输协议，是一种可保护隐私的双方通信协议，能使通信双方以一种选择模糊化的方式传送消息。不经意传输协议是密码学的一个基本协议，他使得服务的接收方以不经意的方式得到服务发送方输入的某些消息，这样就可以保护接受者的隐私不被发送者所知道。其具体为接收方(Receiver)与发送方(Sender)之间的交互协议。由于OT协议可以保证双方数据的安全性，从而其被广泛应用到各个领域中。
[0003]一次不经意传输需要在发送方和接收方之间做多轮交互。而在实际的应用场景中，我们往往需要一次完成大量的不经意传输，倘若每一次都使用原始的不经意传输协议来实现，效率是十分低下的。因此，有研究者就提出了不经意传输扩展(OTExtension)协议，该协议的目的是通过执行固定次数的不经意协议，实现任意数量的不经意传输。然而，当前OT扩展协议中网络通信层面涉及大量的连接建立操作，当数据量持续增长时，将会存在大量网络连接建立的开销，进而影响协议整体性能表现。

技术实现思路

[0004]为解决现有技术的不足，本专利技术提出一种基于OT扩展协议的数据传输方法及系统，在OT扩展协议的基础上，通过对四轮通信过程进行了重新设计，将同质、同类数据做合并序列化处理后，实现远远少于现有方案的连接次数完成数据交换过程。
[0005]为实现以上目的，本专利技术所采用的技术方案包括：
[0006]一种基于OT扩展协议的数据传输方法，包括：
[0007]S1、服务端生成公钥集合，发送所述公钥集合至客户端；
[0008]客户端根据所述公钥集合生成秘钥集合发送至服务端，服务端根据所述秘钥集合生成随机矩阵密文集合发送至客户端；
[0009]S2、客户端根据所述随机矩阵密文集合对数据进行加密，生成加密矩阵，并发送所述加密矩阵至服务端；
[0010]S3、服务端使用所述加密矩阵对数据进行加密，生成加密数据集合并发送至客户端；
[0011]S4、客户端根据加密数据集合进行计算生成计算结果数据集合，并发送所述计算结果数据集合至服务端。
[0012]进一步地，S1中所述服务端生成公钥集合，发送所述公钥集合至客户端包括：
[0013]服务端对所述公钥集合进行序列化处理，通过套接字通信发送所述公钥集合至客户端；
[0014]所述客户端根据所述公钥集合生成秘钥集合发送至服务端包括：
[0015]客户端对所述公钥集合进行反序列化处理，计算出与公钥集合相匹配的对称秘钥，形成秘钥矩阵，按列输出所述秘钥矩阵的N个秘钥至秘钥集合，对所述秘钥集合进行序列化处理，通过套接字通信发送所述秘钥集合至服务端；
[0016]所述服务端根据所述秘钥集合生成随机矩阵密文集合发送至客户端包括：服务端使用所述秘钥集合中的N个秘钥加密随机矩阵，生成N个密文输出至随机矩阵密文集合，对所述随机矩阵密文集合进行序列化处理，通过套接字通信发送所述随机矩阵密文集合至客户端，客户端对所述随机矩阵密文集合进行反序列化处理。
[0017]进一步地，S3中所述服务端使用所述加密矩阵对数据进行加密，生成加密数据集合并发送至客户端包括：
[0018]将加密数据集合输出至第一待传输数组，将所述第一待传输数组进行序列化处理；
[0019]设置第一阈值，判断所述第一待传输数组的长度是否大于所述第一阈值；
[0020]若所述第一待传输数组的长度大于所述第一阈值，对所述第一待传输数组进行切割，并记录第一切割长度值；
[0021]通过套接字通信发送所述第一待传输数组和第一切割长度值至客户端。
[0022]进一步地，在S4前还包括客户端通过套接字通信接收所述第一待传输数组，判断是否接收到所述第一切割长度值，若接收到所述第一切割长度值，则对所述第一待传输数组的数据进行拼接并进行反序列化处理。
[0023]进一步地，S4中所述客户端根据加密数据集合进行计算生成计算结果数据集合，并发送所述计算结果数据集合至服务端包括：
[0024]将所述计算结果数据集合输出至第二待传输数组，将所述第二待传输数组进行序列化处理；
[0025]设置第二阈值，判断所述第二待传输数组的长度是否大于所述第二阈值；
[0026]若所述第二待传输数组的长度大于所述第二阈值，对所述第二待传输数组进行切割，并记录第二切割长度值；
[0027]通过套接字通信发送所述第一待传输数组和切割长度值至服务端。
[0028]进一步地，服务端通过套接字通信接收所述第二待传输数组，判断是否接收到所述第二切割长度值，若接收到所述第二切割长度值，则对所述第二待传输数组的数据进行拼接并进行反序列化处理。
[0029]本专利技术还涉及一种基于OT扩展协议的数据传输系统，包括：
[0030]第一通信模块，用于服务端生成公钥集合，发送所述公钥集合至客户端；客户端根据所述公钥集合生成秘钥集合发送至服务端，服务端根据所述秘钥集合生成随机矩阵密文集合发送至客户端；
[0031]第二通信模块，用于客户端根据所述随机矩阵密文集合对数据进行加密，生成加密矩阵，并发送所述加密矩阵至服务端；
[0032]第三通信模块，用于服务端使用所述加密矩阵对数据进行加密，生成加密数据集合并发送至客户端；
[0033]第四通信模块，用于客户端根据加密数据集合进行计算生成计算结果数据集合，
并发送所述计算结果数据集合至服务端。
[0034]本专利技术还涉及一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法。
[0035]本专利技术还涉及一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器，用于执行存储器中存储的计算机程序，执行上述的方法。
[0036]本专利技术的有益效果为：
[0037]本专利技术在OT扩展协议的基础上，通过对四轮通信过程进行了重新设计，将同质、同类数据做合并序列化处理后，实现远远少于现有方案的连接次数完成数据交换过程。提升协议在对网络连接次数有限制，或网络性能存在瓶颈的场景下，如区块链应用环境，建立一个连接的成本较高，通过减少连接数获得更好的性能表现。
附图说明
[0038]图1为本专利技术基于OT扩展协议的数据传输方法流程示意图。
[0039]图2为本专利技术基于OT扩展协议的数据传输系统结构示意图。
具体实施方式
[0040]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于OT扩展协议的数据传输方法，其特征在于，包括：S1、服务端生成公钥集合，发送所述公钥集合至客户端；客户端根据所述公钥集合生成秘钥集合发送至服务端，服务端根据所述秘钥集合生成随机矩阵密文集合发送至客户端；S2、客户端根据所述随机矩阵密文集合对数据进行加密，生成加密矩阵，并发送所述加密矩阵至服务端；S3、服务端使用所述加密矩阵对数据进行加密，生成加密数据集合并发送至客户端；S4、客户端根据加密数据集合进行计算生成计算结果数据集合，并发送所述计算结果数据集合至服务端。2.如权利要求1所述的方法，其特征在于，S1中所述服务端生成公钥集合，发送所述公钥集合至客户端包括：服务端对所述公钥集合进行序列化处理，通过套接字通信发送所述公钥集合至客户端；所述客户端根据所述公钥集合生成秘钥集合发送至服务端包括：客户端对所述公钥集合进行反序列化处理，计算出与公钥集合相匹配的对称秘钥，形成秘钥矩阵，按列输出所述秘钥矩阵的N个秘钥至秘钥集合，对所述秘钥集合进行序列化处理，通过套接字通信发送所述秘钥集合至服务端；所述服务端根据所述秘钥集合生成随机矩阵密文集合发送至客户端包括：服务端使用所述秘钥集合中的N个秘钥加密随机矩阵，生成N个密文输出至随机矩阵密文集合，对所述随机矩阵密文集合进行序列化处理，通过套接字通信发送所述随机矩阵密文集合至客户端，客户端对所述随机矩阵密文集合进行反序列化处理。3.如权利要求2所述的方法，其特征在于，S3中所述服务端使用所述加密矩阵对数据进行加密，生成加密数据集合并发送至客户端包括：将加密数据集合输出至第一待传输数组，将所述第一待传输数组进行序列化处理；设置第一阈值，判断所述第一待传输数组的长度是否大于所述第一阈值；若所述第一待传输数组的长度大于所述第一阈值，对所述第一待传输数组进行切割，并记录第一切割长度值；通过套接字通信发送所述第一待传输数组和第一切割长度值至客户端。4.如权利要求3所述的方法，其特征在于，在S4前还包括客户端通过套接字...

【专利技术属性】
技术研发人员：赵心明，张玉飞，李宝峰，姜鹏，陈志明，张雅楠，张鼎，陈晨，
申请(专利权)人：中信银行股份有限公司，
类型：发明
国别省市：