(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211161310.2 (22)申请日 2022.09.23 (71)申请人 北京密码云 芯科技有限公司 地址 100085 北京市海淀区上地信息路2号 (北京实创高科技发展总公司2-2号D 栋1-8层)六层6 07A室 (72)发明人 刘瑞　孙马秋　崔星雨　华俊谷　 孙悦　庞博　 (74)专利代理 机构 北京睿阳联合知识产权代理 有限公司 1 1758 专利代理师 孙磊 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 基于OT协议的数据处 理方法及装置 (57)摘要 本申请涉及一种基于OT协议的数据处理方 法及装置， 涉及信息安全技术领域， 该方法包括 生成SM2加密算法的至少两对公钥和私钥， 并将 至少两个公钥发送给查询端； 根据至少两对私钥 和密文生成至少一个密文消息， 并发送给查询 端。 本申请使用更短的密钥， 来实现更高的安全， 且计算量较小， 处理速度更快， 存储空间和传输 带宽占用较少； 且OT协议中用到的对称算法和哈 希算法均可使用国密算法， 因此使用国密算法实 现不经意传输协议， 可提高效率和安全性。 权利要求书1页 说明书5页 附图3页 CN 115276961 A 2022.11.01 CN 115276961 A 1.一种基于OT协议的数据处 理方法， 应用于服 务端， 其特 征在于， 包括： 生成SM2加密算法的至少两对公钥和私钥， 并将至少两个公钥发送给查询端； 根据至少两对私钥和密文生成至少一个密文消息， 并发送给查询端。 2.根据权利要求1所述的方法， 其特 征在于， 所述根据至少两对私钥和密文生成至少一个密文消息， 并发送给查询端包括： 对私钥、 密文的第一部分和第二部分进行解密； 对解密后的信息进行加密。 3.一种基于OT协议的数据处 理方法， 应用于查询端， 其特 征在于， 包括： 接收至少两对公钥时， 分别生成第一随机数和第二随机数， 根据第一随机数和第二随 机数生成数据包； 所述数据包包括密 文、 第一随机数和 第二随机数； 所述密 文包括第一部分 和第二部分； 接收到至少一个密文消息时， 对其进行解密， 生成至少一个明文消息 。 4.根据权利要求3所述的方法， 其特 征在于， 所述接收至少两对公钥时， 分别生成第一随机数和第二随机数， 根据第一随机数和第 二随机数生成数据包 包括： 根据第二随机数， 计算密文的第一部分和哈希值； 根据所述密文的第一部分和哈希值， 生成所述密文的第二部分。 5.一种基于OT协议的数据处 理装置， 应用于服 务端， 其特 征在于， 包括： 私钥和公钥生成模块， 用于生成SM2加密算法的至少两对公钥和私钥， 并将至少两个公 钥发送给查询端； 密文生成模块， 用于根据至少两对私钥和密文生成至少一个密文消息， 并发送给查询 端。 6.一种基于OT协议的数据处 理装置， 应用于查询端， 其特 征在于， 包括： 随机数生成模块， 用于接收至少两对公钥时， 分别生成第 一随机数和第 二随机数， 根据 第一随机数和 第二随机数生 成数据包； 所述数据包包括密 文、 第一随机数和第二随机数； 所 述密文包括第一部分和第二部分； 解密模块， 用于 接收到至少一个密文消息时， 对其进行解密， 生成至少一个明文消息 。 7.一种电子设备， 其特 征在于， 包括： 存 储器以及一个或多个处 理器； 所述存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑2或者3‑4任一项所述的方法。 8.一种基于OT协议的数据处理系统， 其特征在于， 包括： 服务端和查询端， 所述服务端 执行如权利要求1 ‑2任一项所述的方法， 所述查询端执行如权利要求3 ‑4任一项所述的方 法。 9.一种包含计算机可执行指令的存储介质， 其特征在于， 所述计算机可执行指令在由 计算机处 理器实现如权利要求1 ‑2或者3‑4任一项所述方法。权　利　要　求　书 1/1 页 2 CN 115276961 A 2基于OT协议的数据处理 方法及装置 技术领域 [0001]本申请涉及信息安全技术领域， 尤其涉及一种基于OT协议的数据处理方法及装 置。 背景技术 [0002]不经意传输协议 （Oblivious  Transfer,OT） 是一种可保护隐私的双方通信协议， 能使通信 双方以一种选择模糊化的方式传送消息。 不经意传输协议是密码学的一个基本协 议， 使得服务的接 收方以不经意的方式得到服务发送方输入的某些消息， 这样就可以保护 接受者的隐私不被发送者所知道， 传统不经意传输 （oblivious  transfer） 协议实现方式主 要是基于RSA公钥算法和AES对称算法、 SHA1等 算法。 [0003]使用基于RSA算法实现的OT协议存在诸多缺点， RSA算法密钥长， 计算的速度慢， 效 率相对较低。 [0004]RSA算法其数学原理相对简单， 在工程应用中比较易于 实现， 但它的单位安全强度 相对较低。 随着 计算机运算速度的提高和分布式计算的发展， 加上 因子分解方法的改进， 对 低位数的密钥攻击已成为可能。 [0005]ECC算法其数学理论非常深奥复杂， 在工程应用中比较难以实现， 但它的单位安全 强度相对较高， 破译或求 解难度基本上 是指数级的。 发明内容 [0006]本申请的目的在于提出一种基于OT协议的数据处 理方法及装置 。 [0007]本申请第一方面提供了一种基于OT协议的数据处理方法， 包括： 生成SM2加密算法 的至少两对公钥和私钥， 并将至少两个公钥发送给查询端； 根据至少两对私钥和密文生成至少一个密文消息， 并发送给查询端。 [0008]本申请第二方面提供了一种基于OT协议的数据处理方法， 包括： 接收至少两对公 钥时， 分别生成第一随机数和第二随机数， 根据第一随机数和 第二随机数生 成数据包； 所述 数据包包括密文、 第一随机数和第二随机数； 所述密文包括第一部分和第二部分； 接收到至少一个密文消息时， 对其进行解密， 生成至少一个明文消息 。 [0009]本申请第三方面 提供了基于OT协议的数据处 理计算装置， 应用于服 务端， 包括： 私钥和公钥生成模块， 用于生成SM2加密算法的至少两对公钥和私钥， 并将至少两 个公钥发送给查询端； 密文生成模块， 用于根据至少两对私钥和密文生成至少一个密文消息， 并发送给 查询端。 [0010]本申请第四方面 提供了基于OT协议的数据处 理计算装置， 应用于查询端， 包括： 随机数生成模块， 用于接收至少两对公钥时， 分别生成第一随机数和第二随机数， 根据第一 随机数和第二 随机数生成数据包； 所述数据包包括密文、 第一 随机数和第二 随机 数； 所述密文包括第一部分和第二部分；说　明　书 1/5 页 3 CN 115276961 A 3