一种基于不经意传输协议的数据传输系统、方法及装置制造方法及图纸

本说明书提供种基于不经意传输协议的数据传输系统、方法及装置，包括：发送端和接收端，所述发送端维护有多组分别对应不同下标的原始数据，第一可信执行环境和第二可信执行环境中分别维护有相同的密钥集合；其中：所述发送端，用于在所述第一可信执行环境中根据多组原始密钥中的每组原始密钥分别对多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据，并将所述多组加密后数据发送至所述接收端；所述接收端，用于选取所述第二可信执行环境中维护的对应目标下标的目标密钥，并在所述第二可信执行环境中根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。据。据。

【技术实现步骤摘要】
一种基于不经意传输协议的数据传输系统、方法及装置


[0001]本说明书涉及计算机
，尤其涉及一种基于不经意传输协议的数据传输系统、方法及装置。

技术介绍

[0002]不经意传输(Oblivious Transfer，OT)作为多方计算(Multi
‑
Party Computation，MPC)的基础协议应用广泛，其中不同的协议实现方式能够直接影响MPC的运行效率。因此如何最大化该协议的处理效率成为了业界共同需要面临与解决的难题。
[0003]在相关技术中，构造不经意传输通常需要涉及到非对称运算，然而执行非对称运算的过程耗时长、速度慢；或者，采用类似“小部分公钥算法结合大量对称算法”这一扩展不经意传输(Oblivious Transfer extension，OTE)的方式提高执行效率，然而此类方法对于预计算的性能要求高，实现成本大。

技术实现思路

[0004]有鉴于此，本说明书提供一种基于不经意传输协议的数据传输系统、方法及装置，以解决相关技术中存在的不足。
[0005]具体地，本说明书是本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于不经意传输协议的数据传输系统，包括：发送端和接收端，所述发送端搭载有第一可信执行环境，所述接收端搭载有第二可信执行环境，所述发送端维护有多组分别对应不同下标的原始数据，所述第一可信执行环境和所述第二可信执行环境中分别维护有相同的密钥集合，该密钥集合包含多组对应不同下标的原始密钥；其中：所述发送端，用于在所述第一可信执行环境中根据多组原始密钥中的每组原始密钥分别对多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据，并将所述多组加密后数据发送至所述接收端；所述接收端，用于选取所述第二可信执行环境中维护的对应目标下标的目标密钥，并在所述第二可信执行环境中根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。2.根据权利要求1所述的系统，所述多组原始密钥中的至少第一部分原始密钥由所述发送端在所述第一可信执行环境内生成后同步至所述接收端；和/或，所述多组原始密钥中的至少第二部分原始密钥由所述接收端在所述第二可信执行环境内生成后同步至所述发送端。3.根据权利要求2所述的系统，所述第一部分原始密钥由所述发送端在所述第一可信执行环境内随机生成；和/或，所述第二部分原始密钥由所述发送端在所述第二可信执行环境内随机生成。4.根据权利要求1所述的系统，所述第一可信执行环境与所述第二可信执行环境分别部署有相同的密钥推导程序，所述多组原始密钥分别由所述发送端和所述接收端根据所述密钥推导程序及相同的种子密钥进行推导得到；或者，所述多组原始密钥由所述发送端与所述接收端之间协商，并分别在所述第一可信执行环境与所述第二可信执行环境中生成。5.根据权利要求1所述的系统，所述原始密钥为一组字符集合；所述在所述第一可信执行环境中根据多组原始密钥中的每组原始密钥分别对多组原始数据中具有相同下标的原始数据进行加密，包括：所述发送端在所述第一可信执行环境中分别对每组具有相同下标的原始密钥与原始数据进行异或运算；所述在所述第二可信执行环境中根据所述目标密钥对所述多组加密后数据中对应目标下标的加密后数据进行解密，包括：所述接收端确定对应所述目标下标的目标密钥与加密后数据，并对所述目标密钥与所述加密后数据进行异或运算。6.一种基于不经意传输协议的数据传输方法，应用于发送端，所述发送端搭载有第一可信执行环境，且维护有多组分别对应不同下标的原始数据，所述第一可信执行环境中维护有多组对应不同下标的原始密钥，所述方法包括：在所述第一可信执行环境中根据多组原始密钥中的每组原始密钥分别对多组原始数据中具有相同下标的原始数据进行加密以得到多组加密后数据；将所述多组加密后数据发送至所述接收端，以使所述接收端选取自身搭载的第二可信
执行环境中维护的对应目标下标的目标密钥，并在所述第二可信执行环境中根据所述目标密钥对所述多组加密后数据中对应所述目标下标的加密后数据进行解密，以获取目标原始数据。7.根据权利要求6所述的方法，所述多组原始密钥中的至少第一部分原始密钥由所述发送端在所述第一可信执行环境内生成后同步至所述接收端；和/或，所述多组原始密钥中的至少第二部分原始密钥由所述接收端在所述第二可信执行环境内生成后同步至所述发送端。8.根据权利要求7所述的方法，所述第一部分原始密钥由所述发送端在所述第一可信执行环境内随机生成；和/或，所述第二部分原始密钥由所述发送端在所述第二可信执行环境内随机生成。9.根据权利要求6所述的方法，所述第一可信执行环境与所述第二可信执行环境分别部署有相同的密钥推导程序，所述多组原始密钥分别由所述发送端和所述接收端根据所述密钥推导程序及相同的种子密钥进行推导得到；或者，所述多组原始密钥由所述发送端与所述接收端之间协商，并分别在所述第一可信执行环境与所述第二可信执行环境中生成。10.根据权利要求6所述的方法，所述原始密钥为一组字符集合；所述在所述第一可信执行环境中根据多组原始密钥中的每组原始密钥分别对多组原始数据中具有相同下标的原始数据进行加密，包括：所述发送端在所述第一可信执行环境中分别对每组具有相同下标的原始密钥与原始数据进行异或运算；所述在所述第二可...

【专利技术属性】
技术研发人员：魏长征，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：