基于不经意传输协议的数据传输系统、方法及装置制造方法及图纸

本说明书提供一种基于不经意传输协议的数据传输系统，包括：密钥管理设备、发送端和接收端；其中：所述密钥管理设备，用于获取接收端发送的目标下标；以及，在可信执行环境内生成分别对应不同下标的多组原始密钥，并将所述多组原始密钥发送至所述发送端、将所述多组原始密钥中对应所述目标下标的目标密钥发送至所述接收端；所述发送端，用于根据所述多组原始密钥中的每组原始密钥分别对多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据，并将所述多组加密后数据发送至所述接收端；所述接收端，用于根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。以获取目标原始数据。以获取目标原始数据。

【技术实现步骤摘要】
基于不经意传输协议的数据传输系统、方法及装置


[0001]本说明书涉及计算机
，尤其涉及一种基于不经意传输协议的数据传输系统、方法及装置。

技术介绍

[0002]不经意传输(Oblivious Transfer，OT)作为多方计算(Multi
‑
Party Computation，MPC)的基础协议应用广泛，其中不同的协议实现方式能够直接影响MPC的运行效率。因此如何最大化该协议的处理效率成为了业界共同需要面临与解决的难题。
[0003]在相关技术中，构造不经意传输通常需要涉及到非对称运算，然而执行非对称运算的过程耗时长、速度慢；或者，采用类似“小部分公钥算法结合大量对称算法”这一扩展不经意传输(Oblivious Transfer extension，OTE)的方式提高执行效率，然而此类方法对于预计算的性能要求高，实现成本大。

技术实现思路

[0004]有鉴于此，本说明书提供一种基于不经意传输协议的数据传输系统、方法及装置，以解决相关技术中存在的不足。
[0005]具体地，本说明书是通过如下技术方案实现的：
[0006]根据本说明书实施例的第一方面，提供了一种基于不经意传输协议的数据传输系统，包括：密钥管理设备、发送端和接收端，所述密钥管理设备搭载有可信执行环境，所述发送端维护有多组分别对应不同下标的原始数据；其中：
[0007]所述密钥管理设备，用于获取接收端发送的目标下标；以及，在所述可信执行环境内生成分别对应不同下标的多组原始密钥，并将所述多组原始密钥发送至所述发送端、将所述多组原始密钥中对应所述目标下标的目标密钥发送至所述接收端；
[0008]所述发送端，用于根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据，并将所述多组加密后数据发送至所述接收端；
[0009]所述接收端，用于根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。
[0010]根据本说明书实施例的第二方面，提供了一种基于不经意传输协议的数据传输方法，应用于密钥管理设备，所述密钥管理设备搭载有可信执行环境，所述方法包括：
[0011]获取接收端发送的目标下标，并在所述可信执行环境内生成多组原始密钥，所述多组原始密钥中包含对应所述目标下标的目标密钥；
[0012]将所述多组原始密钥发送至发送端、将所述目标密钥发送至所述接收端，以使所述发送端：根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据，并将所述多组加密后数据发送至所述接收端；并使所述接收端：根据所述目标密钥对所述多组加密后数据中对应所述目标下标的
加密后数据进行解密，以获取目标原始数据。
[0013]根据本说明书实施例的第三方面，提供了一种基于不经意传输协议的数据传输方法，应用于发送端，所述发送端维护有多组分别对应不同下标的原始数据，所述方法包括：
[0014]接收来自密钥管理设备的多组原始密钥，所述多组原始密钥生成于密钥管理设备搭载的可信执行环境内，且分别对应不同下标；
[0015]根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据；
[0016]将所述多组加密后数据发送至所述接收端，以使得所述接收端根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。
[0017]根据本说明书实施例的第四方面，提供了一种基于不经意传输协议的数据传输方法，应用于接收端，所述方法包括：
[0018]将目标下标发送至密钥管理设备，以使所述密钥管理设备在自身搭载的可信执行环境内生成分别对应不同下标的多组原始密钥，并将所述多组原始密钥发送至发送端、将所述多组原始密钥中对应所述目标下标的目标密钥发送至所述接收端；
[0019]接收所述密钥管理设备返回的所述目标密钥，以及所述发送端发送的多组加密后数据，所述发送端维护有多组分别对应不同下标的原始数据，所述多组加密后数据为所述发送端根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密所得到；
[0020]根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。
[0021]根据本说明书实施例的第五方面，提供了一种基于不经意传输协议的数据传输装置，应用于密钥管理设备，所述密钥管理设备搭载有可信执行环境，所述装置包括：
[0022]密钥生成单元，用于获取接收端发送的目标下标，并在所述可信执行环境内生成多组原始密钥，所述多组原始密钥中包含对应所述目标下标的目标密钥；
[0023]密钥发送单元，用于将所述多组原始密钥发送至发送端、将所述目标密钥发送至所述接收端，以使所述发送端：根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据，并将所述多组加密后数据发送至所述接收端；并使所述接收端：根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。
[0024]根据本说明书实施例的第六方面，提供了一种基于不经意传输协议的数据传输装置，应用于发送端，所述发送端维护有多组分别对应不同下标的原始数据，所述装置包括：
[0025]密钥接收单元，用于接收来自密钥管理设备的多组原始密钥，所述多组原始密钥生成于密钥管理设备搭载的可信执行环境内，且分别对应不同下标；
[0026]数据加密单元，用于根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据；
[0027]加密后数据发送单元，用于将所述多组加密后数据发送至所述接收端，以使得所述接收端根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。
[0028]根据本说明书实施例的第七方面，提供了一种基于不经意传输协议的数据传输装置，应用于接收端，所述装置包括：
[0029]目标下标发送单元，用于将目标下标发送至密钥管理设备，以使所述密钥管理设备在自身搭载的可信执行环境内生成分别对应不同下标的多组原始密钥，并将所述多组原始密钥发送至发送端、将所述多组原始密钥中对应所述目标下标的目标密钥发送至所述接收端；
[0030]数据接收单元，用于接收所述密钥管理设备返回的所述目标密钥，以及所述发送端发送的多组加密后数据，所述发送端维护有多组分别对应不同下标的原始数据，所述多组加密后数据为所述发送端根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密所得到；
[0031]数据解密单元，用于根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于不经意传输协议的数据传输系统，包括：密钥管理设备、发送端和接收端，所述密钥管理设备搭载有可信执行环境，所述发送端维护有多组分别对应不同下标的原始数据；其中：所述密钥管理设备，用于获取接收端发送的目标下标；以及，在所述可信执行环境内生成分别对应不同下标的多组原始密钥，并将所述多组原始密钥发送至所述发送端、将所述多组原始密钥中对应所述目标下标的目标密钥发送至所述接收端；所述发送端，用于根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据，并将所述多组加密后数据发送至所述接收端；所述接收端，用于根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。2.根据权利要求1所述的系统，所述原始密钥为所述密钥管理设备在所述可信执行环境内随机生成。3.根据权利要求1所述的系统，所述原始密钥为一组字符集合；所述根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密，包括：所述发送端分别对每组具有相同下标的原始密钥与原始数据进行异或运算；所述根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，包括：所述接收端确定对应所述目标下标的目标密钥与加密后数据，并对所述目标密钥与所述加密后数据进行异或运算。4.根据权利要求1所述的系统，所述密钥管理设备还用于：基于预设的认证交互协议对所述接收端与所述发送端进行鉴权；在鉴权成功的情况下分别对所述接收端与所述发送端分发相应的凭证，以使所述接收端和所述发送端分别根据获得的凭证与所述密钥管理设备建立数据传输连接，所述凭证中至少包含凭证持有者的身份标识。5.根据权利要求1所述的系统，所述密钥管理设备为区块链网络中的区块链节点；所述密钥管理设备获取接收端发送的目标下标，包括：所述密钥管理设备获取所述接收端向所述区块链节点发起的密钥生成交易；所述在所述可信执行环境内生成分别对应不同下标的多组原始密钥，包括：根据所述密钥生成交易在所述可信执行环境内执行对应的密钥生成合约以生成分别对应不同下标的多组原始密钥，且所述密钥生成交易中包含的目标下标被作为入参提供至所述密钥生成合约，以使得所述密钥生成交易对应的交易收据中分别包含携带所述多组原始密钥的第一事件和携带对应所述目标下标的目标密钥的第二事件；所述将所述多组原始密钥发送至所述发送端、将所述多组原始密钥中对应所述目标下标的目标密钥发送至所述接收端，包括：响应于监听到的第一事件，将第一事件所含的原始密钥发送至所述发送端；响应于监听到的第二事件，将第二事件所含的原始密钥发送至所述接收端。6.一种基于不经意传输协议的数据传输方法，应用于密钥管理设备，所述密钥管理设
备搭载有可信执行环境，所述方法包括：获取接收端发送的目标下标，并在所述可信执行环境内生成多组原始密钥，所述多组原始密钥中包含对应所述目标下标的目标密钥；将所述多组原始密钥发送至发送端、将所述目标密钥发送至所述接收端，以使所述发送端：根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据，并将所述多组加密后数据发送至所述接收端；并使所述接收端：根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。7.根据权利要求6所述的方法，所述原始密钥为所述密钥管理设备在所述可信执行环境内随机生成。8.根据权利要求6所述的方法，所述方法还包括：基于预设的认证交互协议对所述接收端与所述发送端进行鉴权；在鉴权成功的情况下分别对所述接收端与所述发送端分发相应的凭证，以使所述接收端和所述发送端分别根据获得的凭证与所述密钥管理设备建立数据传输连接，所述凭证中至少包含凭证持有者的身份标识。9.根据权利要求6所述的方法，所述密钥管理设备为区块链网络中的区块链节点；所述获取接收端发送的目标下标，包括：获取所述接收端向所述区块链节点发起的密钥生成交易；所述在所述可信执行环境内生成多组原始密钥，包括：根据所述密钥生成交易在所述可信执行环境内执行对应的密钥生成合约以生成分别对应不同下标的多组原始密钥，且所述密钥生成交易中包含的目标下标被作为入参提供至所述密钥生成合约，以使得所述密钥生成交易对应的交易收据中分别包含携带所述多组原始密钥的第一事件和携带对应所述目标下标的目标密钥的第二事件；所述将所述多组原始密钥发送至所述发送端、将所述多组原始密钥中对应所述目标下标的目标密钥发送至所述接收端，包括：响应于监听到的第一事件，将第一事件所含的原始密钥发送至所述发送端；响应于监听到的第二事件，将第二事件所含的原始密钥发送至所述接收端。10.一种基于不经意传输协议的数据传输方法，应用于发送端，所述发送端维护有多组分别对应不同下标的原始数据，所述方法包括：接收来自密钥管理设备的多组原始密钥，所述多组原始密钥生成于密钥管理设备搭载的可信执行环境内，且分别对应不同下标；根据所述多组原始密钥中的每组原始密钥分别对所述多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据；将所述多组加密后数据发送至所述接收端，以使得所述接收端根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。11.根据权利要求10所述的方法，所述原始密钥为所述密钥管理设备在所述可信执行环境内随机生成。12.根据权利要求10所述的方法，所述原始密钥为一组字符集合；所述根据所...

【专利技术属性】
技术研发人员：魏长征，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：