CN115834113A - Ot通信方法、装置、电子设备和存储介质 - Google Patents
Ot通信方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN115834113A CN115834113A CN202211240206.2A CN202211240206A CN115834113A CN 115834113 A CN115834113 A CN 115834113A CN 202211240206 A CN202211240206 A CN 202211240206A CN 115834113 A CN115834113 A CN 115834113A
- Authority
- CN
- China
- Prior art keywords
- candidate
- access request
- target
- result
- target access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本申请实施例公开了一种OT通信方法、装置、电子设备和存储介质。获取客户端发送的不经意传输协议OT访问请求,OT访问请求包括OT索引;根据OT索引和OT访问请求,生成目标访问请求;向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果;从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。本申请实施例提高了OT通信的效率和可用性。
Description
技术领域
本申请实施例涉及通信技术,尤其涉及一种OT通信方法、装置、电子设备和存储介质。
背景技术
不经意传输协议(Oblivious Transfer,OT)是一种可以保护隐私的双方通信协议。接收者的隐私不被发送者所知道,使通信双方以一种选择模糊化的方式传送消息。不经意传输主要可以分为2选1、n选1和n选k多种传输协议。
实际应用中,往往会使用到n选1、n选k不经意传输协议。n选1、n选k不经意传输协议执行过程中客户端和服务端会存在多次的消息交互。客户端和服务端跨网络部署时,可能会因多次跨网络传输导致OT通信效率极低,进而失去可用性。
发明内容
本申请提供一种OT通信方法、装置、电子设备和存储介质,以提高OT通信的效率和可用性。
第一方面,本申请实施例提供了一种OT通信方法,应用于物理上部署在服务端一侧的代理端,该OT通信方法包括:
获取客户端发送的OT访问请求,OT访问请求包括OT索引;
根据OT索引和OT访问请求,生成目标访问请求;
向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果;
从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。
第二方面,本申请实施例提供了一种OT通信方法,应用于与代理端物理上部署在同一侧的服务端,该OT通信方法包括:
获取代理端发送的目标访问请求;其中,目标访问请求由代理端获取的客户端发送的OT访问请求中的OT索引和OT访问请求生成;
响应于目标访问请求,确定至少两个候选访问结果;
向代理端反馈各候选访问结果,以使代理端将从各候选访问结果中选取的目标访问结果反馈至客户端。
第三方面,本申请实施例还提供了一种OT通信装置,配置于物理上部署在服务端一侧的代理端,于该OT通信装置包括:
访问请求获取模块,用于获取客户端发送的不经意传输协议OT访问请求,OT访问请求包括OT索引;
目标访问请求生成模块,用于根据OT索引和OT访问请求,生成目标访问请求;
目标访问请求发送模块,用于向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果;
结果反馈模块,用于从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。
第四方面,本申请实施例还提供了一种OT通信装置,配置于与代理端物理上部署在同一侧的服务端,该OT通信装置包括:
目标访问请求获取模块,用于获取代理端发送的目标访问请求;其中,目标访问请求由代理端获取的客户端发送的不经意传输协议OT访问请求中的OT索引和OT访问请求生成;
候选访问结果确定模块,用于响应于目标访问请求,确定至少两个候选访问结果;
候选访问结果反馈模块,用于向代理端反馈各候选访问结果,以使代理端将从各候选访问结果中选取的目标访问结果反馈至客户端。
第五方面,本申请实施例还提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如本申请实施例提供的任意一种OT通信方法。
第六方面,本申请实施例还提供了一种包括计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时用于执行如本申请实施例提供的任意一种OT通信方法。
本申请通过获取客户端发送的不经意传输协议OT访问请求,OT访问请求包括OT索引;根据OT索引和OT访问请求,生成目标访问请求;向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果;从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。客户端只需要将包括OT索引的OT访问请求发送给代理端,从代理端接收目标访问结果,其他的OT通信中的交互过程由物理上部署在同一侧的代理端和服务端完成,不需要进行多次的跨网络传输。因此通过本申请的技术方案,解决了客户端和服务端跨网络部署时,可能会因多次跨网络传输导致OT通信效率极低,进而失去可用性的问题,达到了提高OT通信的效率和可用性的效果。
附图说明
图1是本申请实施例一中的一种OT通信方法的流程图;
图2是本申请实施例二中的一种OT通信方法的流程图;
图3是本申请实施例三中的一种OT通信方法的流程图;
图4是本申请实施例四中的一种OT通信装置的结构示意图;
图5是本申请实施例五中的一种OT通信装置的结构示意图;
图6是本申请实施例六中的一种电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1为本申请实施例一提供的一种OT通信方法的流程图,本实施例可适用于基于OT进行通信的情况,该方法可以由OT通信装置执行,该装置可以采用软件和/或硬件实现,并具体配置于物理上部署在服务端一侧的代理端中。
参见图1所示的OT通信方法,应用于物理上部署在服务端一侧的代理端,具体包括如下步骤:
S110、获取客户端发送的OT访问请求,OT访问请求包括OT索引。
OT是一种可保护隐私的双方通信协议。OT通信中的接收者的隐私不被发送者所知道,使通信双方以一种选择模糊化的方式传送消息。抽象地讲,就是A给B发消息,A却不知道B收到的是什么。具体的,一般的思路就是A要多发一些消息然后让B去选择有需要的,如果是这样的话,同时还应该保证B不会多知道他本不应该知道的消息。OT主要可以分为2选1、n选1和n选k等多种传输协议。
OT访问请求是客户端向代理端发送的基于不经意传输协议进行通信的请求。示例性的,OT访问请求可以包括访问的服务器地址和访问内容等。具体的,访问内容包括OT索引。OT索引是一种标识信息,用于标识客户端OT访问请求的目标访问对象,也即用于后续确定目标访问请求。OT索引的个数为至少一个。例如,当OT为n选k传输协议时,OT索引的个数为k个。示例性的,OT索引可以是数字、字母或字母与数字的组合等,本申请对此不作具体限定。
客户端预置有代理端的公钥,代理端也预置有客户端的公钥,客户端和代理端通过密钥协商算法建立安全通道用于在客户端和代理端间进行信息的交互。例如,客户端和代理端间进行信息的交互可以是客户端向OT访问请求。示例性的,密钥协商算法可以是DHE(专业术语,一种密钥协商算法)或ECDHE(专业术语,一种密钥协商算法)等,本申请对此不作具体限定。
S120、根据OT索引和OT访问请求,生成目标访问请求。
为了保护客户端的隐私,代理端需要对OT访问请求进行加密,以使得服务端不知道代理端访问的信息对应的索引号。代理端存储有服务端的发送的所有索引对应的公钥。代理端根据获取的OT索引,确定与OT索引对应的公钥。用确定的公钥对代理端的对称密钥进行加密得到密文。示例性的,代理端的对称密钥可以是OT访问请求中指定的内容或者由代理端生成的,本申请对此不做具体限定。例如,对称密钥可以是指示代理端生成的随机数。
目标访问请求为代理端发送给服务端的访问请求。根据OT访问请求和OT索引得到的密文,生成目标访问请求。
S130、向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果。
代理端将目标访问请求发送给服务端。服务端在接收到目标访问请求后,对目标访问请求进行响应。具体的,服务端根据自身存储的私钥对目标访问请求进行解密,根据解密结果对与私钥对应的信息进行对称加密,生成与私钥的索引号对应的候选访问结果。服务端将确定的至少两个候选访问结果返回给代理端。候选访问结果为至少两个。
S140、从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。
目标访问结果可以为与目标访问请求对应的访问结果。代理端根据索引号从接收到的至少两个候选访问结果中确定目标访问结果。也即,将至少两个候选访问结果中与索引号对应的候选访问结果确定为目标访问结果。具体的,可以通过对称加密密钥对目标访问结果进行解密,将解密后的目标访问结果反馈至客户端。
在实际中,OT的客户端和服务端往往需要跨网络部署,网络开销大是导致OT通信效率低的主要原因。本申请为OT客户端添代理端,例如,可以添加一个硬件安全模块作为代理端。代理端和服务端物理上部署在一起,可通过各种高速通信接口进行通信,例如,USB3.0(Universal Serial Bus 3.0,通用串行总线3.0)、串口和高速局域网等,避免了传统互联网或广域网通信的效率低的问题。OT通信的中间结果暂存在代理端中,然后由代理端将通信结果返回客户端。如此,OT客户端和代理端只需要进行少量的跨网络通信便可完成整个OT流程。
本实施例的技术方案,通过获取客户端发送的不经意传输协议OT访问请求,OT访问请求包括OT索引;根据OT索引和OT访问请求,生成目标访问请求;向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果;从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。客户端只需要将包括OT索引的OT访问请求发送给代理端,从代理端接收目标访问结果,其他的OT通信中的交互过程由物理上部署在同一侧的代理端和服务端完成,不需要进行多次的跨网络传输。因此通过本申请的技术方案,解决了客户端和服务端跨网络部署时,可能会因多次跨网络传输导致OT通信效率极低,进而失去可用性的问题,达到了提高OT通信的效率和可用性的效果。
实施例二
图2为本申请实施例二提供的一种OT通信方法的流程图方法的流程图,本实施例的技术方案在上述技术方案的基础上进一步细化。
进一步地,OT通信方法还包括:获取服务端发送的至少两个候选公钥,相应的,将“根据OT索引和OT访问请求,生成目标访问请求”,细化为:“根据OT索引从各候选公钥中选取目标公钥;根据目标公钥对目标随机数进行加密,生成目标访问请求”,以对访问请求进行加密得到目标访问请求。
参见图2所示的一种OT通信方法,包括:
S210、获取客户端发送的不经意传输协议OT访问请求,OT访问请求包括OT索引。
S220、获取服务端发送的至少两个候选公钥。
候选公钥为OT通信中的一组公钥,公钥个数与OT通信的模式相对应。示例性的,若OT通信为n选k传输协议时,服务端发送的候选公钥为n个。具体的,服务端根据OT通信的模式生成n对候选公钥和候选私钥对。候选公钥标注有索引号,对应的候选私钥具有相同的索引号,并且一对候选公钥和候选私钥对对应一个访问结果。服务端将候选公钥发送至代理端。示例性的,服务端可以定时更换候选公钥和候选私钥对,并实时的将更新后的候选公钥发送至代理端,进一步保障OT通信的安全性。
S230、根据OT索引从各候选公钥中选取目标公钥。
将索引号与OT索引相同的候选公钥选取为目标公钥。目标公钥可以用于对OT请求进行非对称加密,以保障服务端不能够获取代理端访问的OT索引,保护客户端的隐私。
S240、根据目标公钥对目标随机数进行加密,生成目标访问请求。
目标随机数为代理端生成的随机数。示例性的,代理端可以在接收到客户端的OT访问请求后,通过随机数函数生成随机数,并将随机数作为目标随机数。根据目标公钥通过RSA(专业名词,一种非对称加密算法)加密算法对目标随机数进行加密,生成目标访问请求。
S250、向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果。
在一个可选实施例中,向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果,包括:向服务端发送目标访问请求,以使服务端根据至少两个候选公钥对应候选私钥,对目标访问请求进行解密得到的各候选随机数,分别对相应的候选访问结果明文进行加密,得到并反馈至少两个候选访问结果密文;其中,候选公钥的数量与候选访问结果明文的数量相同且对应。
代理端向服务端发送目标访问请求,同于使服务端根据至少两个候选公钥对应候选私钥,对目标访问请求进行解密得到的各候选随机数。也即服务端在接收到目标访问请求后会用所有的候选私钥,对目标访问请求进行解密,得到各候选私钥对应的各候选随机数,对应关系可以通过索引号进行标记。也即与各候选私钥对应的各候选随机数具有相同的索引号。其中,与目标公钥对应的候选私钥解密得到的候选随机数为目标随机数;其他各候选私钥由于与目标公钥是不对应的,因此解密得到的结果可能为乱码,而在计算机中也可以将乱码认为是随机数。
用得到的各候选随机数对与各候选私钥对应的各候选访问结果明文进行对称加密,得到与各候选私钥对应的候选访问结果密文。候选访问结果密文至少为两个。服务端将各候选访问结果密文反馈至代理端。候选公钥存在与其索引号相同且唯一对应的候选访问结果明文。也即候选公钥的数量与候选访问结果明文的数量相同且对应。
通过向服务端发送目标访问请求,以使服务端根据至少两个候选公钥对应候选私钥,对目标访问请求进行解密得到的各候选随机数,分别对相应的候选访问结果明文进行加密,得到并反馈至少两个候选访问结果密文,可以保障访问结果的安全性。
S260、从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。
在一个可选实施例中,相应的,从至少两个候选访问结果中选取目标访问结果,包括:根据目标随机数对与OT索引对应的候选访问结果密文进行解密,得到解密后的候选访问结果密文对应的候选访问结果明文,作为目标访问结果。
代理端接收到候选访问结果密文后,根据从客户端获取的OT索引,用目标随机数对与OT索引的索引号相同的候选访问结果密文进行解密,得到目标访问结果。
通过根据目标随机数对与OT索引对应的候选访问结果密文进行解密,得到解密后的候选访问结果密文对应的候选访问结果明文,作为目标访问结果,不需要对所有的候选访问结果密文进行解密,节约计算资源,提高解密效率,进而提高OT通信的效率。
本实施例的技术方案,通过获取服务端发送的至少两个候选公钥,根据OT索引从各候选公钥中选取目标公钥;根据目标公钥对目标随机数进行加密,生成目标访问请求,实现对目标随机数的非对称加密,保障目标随机数传输的安全性。
实施例三
图3为本申请实施例三提供的一种OT通信方法的流程图,本实施例可适用于基于OT进行通信的情况,该方法可以由OT通信装置执行,该装置可以采用软件和/或硬件实现,并具体配置于与代理端物理上部署在同一侧的服务端。
参见图3所示的OT通信方法,应用于与代理端物理上部署在同一侧的服务端,具体包括如下步骤:
S310、获取代理端发送的目标访问请求;其中,目标访问请求由代理端获取的客户端发送的OT访问请求中的OT索引和OT访问请求生成。
服务端获取代理端发送的目标访问请求。目标访问请求由代理端取的客户端发送的OT访问请求中的OT索引和OT访问请求生成,具体的生成方法可以参见上述实施例。
S320、响应于目标访问请求,确定至少两个候选访问结果。
服务端在接收到目标访问请求后,对目标访问请求进行响应。具体的,服务端根据自身存储的私钥对目标访问请求进行解密,根据解密结果对与私钥对应的信息进行对称加密,生成与私钥的索引号对应的候选访问结果。候选访问结果为至少两个。
S330、向代理端反馈各候选访问结果,以使代理端将从各候选访问结果中选取的目标访问结果反馈至客户端。
服务端向代理端反馈各候选访问结果,以使得代理端将从各候选访问结果中选取的目标访问结果反馈至客户端。具体的,代理端获得各候选访问结果后,根据其从客户端获取的OT索引选取目标访问结果,并将目标访问结果反馈至客户端。
本实施例的技术方案,通过获取代理端发送的目标访问请求;其中,目标访问请求由代理端获取的客户端发送的OT访问请求中的OT索引和OT访问请求生成;响应于目标访问请求,确定至少两个候选访问结果;向代理端反馈各候选访问结果,以使代理端将从各候选访问结果中选取的目标访问结果反馈至客户端。OT通信中的交互过程由物理上部署在同一侧的代理端和服务端完成,不需要进行多次的跨网络传输,只需要代理端将目标访问结果反馈至客户端。因此通过本申请的技术方案,解决了客户端和服务端跨网络部署时,可能会因多次跨网络传输导致OT通信效率极低,进而失去可用性的问题,达到了提高OT通信的效率和可用性的效果。
在一个可选实施例中,OT通信方法还包括:生成包括候选公钥和相应候选私钥的至少两个公私钥对,并向代理端发送至少两个候选公钥,相应的,目标访问请求由代理端根据目标随机数和基于OT索引从各候选公钥中选取的目标公钥,对目标随机数进行加密得到。
服务端生成包括候选公钥和相应候选私钥的至少两个公私钥对。并向代理端发送所有公私钥对中的候选公钥。服务端可以定期更新所有公私钥对,并实时的向代理端发送更新后的候选公钥,进一步保障OT通信的安全性。
相应的,目标访问请求由代理端根据目标随机数和基于OT索引从各候选公钥中选取的目标公钥,对目标随机数进行加密得到。
代理端基于OT索引从各候选公钥中选取的目标公钥,将各候选公钥中索引号与OT索引相同的候选公钥,确定为目标公钥。代理端用目标公钥对目标随机数进行加密得到目标访问请求。
通过生成包括候选公钥和相应候选私钥的至少两个公私钥对,并向代理端发送至少两个候选公钥,可以使得代理端及时获取候选公钥。目标访问请求由代理端根据目标随机数和基于OT索引从各候选公钥中选取的目标公钥,对目标随机数进行加密得到,可以使得服务端不能够知道代理端选择的目标公钥,保障客户端的信息隐私性。
在一个可选实施例中,响应于目标访问请求,确定至少两个候选访问结果,包括:根据各候选私钥,对目标访问请求进行解密,得到相应候选随机数;根据各候选随机数分别对相应候选访问结果明文进行加密,得到至少两个候选访问结果密文;其中,候选公钥的数量与候选访问结果明文的数量相同且对应。
服务端在接收到目标访问请求后,用各候选私钥分别对目标访问请求进行解密。具体的,与目标公钥对应的候选私钥解密得到的候选随机数为目标随机数;其他各候选私钥由于与目标公钥是不对应的,因此解密得到的结果可能为乱码,而在计算机中也可以将乱码认为是随机数。服务端将解密得到的所有随机数作为与各候选私钥对应的候选随机数,并用候选随机数对相应各候选私钥对应的候选访问结果明文进行对称加密,得到候选访问结果密文。其中,候选访问结果明文的数量与候选私钥相同,且具有相同的索引号。因此,候选访问结果密文的数量与候选私钥相同,且具有相同的索引号。
通过根据各候选私钥,对目标访问请求进行解密,得到相应候选随机数;服务端由于不知道客户端发送的OT访问请求中的OT索引,得到所有候选私钥对应的候选随机数,分别对相应候选访问结果明文进行加密,得到至少两个候选访问结果密文,可以保障候选访问结果在发送到代理端过程的安全性。
相应的,向代理端反馈各所述候选访问结果,以使代理端将从各候选访问结果中选取的目标访问结果反馈至客户端,包括:向代理端反馈各候选访问结果,以使代理端根据目标随机数对与OT索引对应的候选访问结果密文进行解密,并将解密后的候选访问结果明文作为目标访问结果反馈至客户端。
服务端在得到候选访问结果密文后,将候选访问结果密文作为各候选访问结果反馈到代理端。代理端接收到候选访问结果密文后,根据从客户端获取的OT索引,用目标随机数对与OT索引的索引号相同的候选访问结果密文进行解密,得到目标访问结果。
通过向代理端反馈各候选访问结果,以使代理端根据目标随机数对与OT索引对应的候选访问结果密文进行解密,不需要对所有的候选访问结果密文进行解密,节约计算资源,提高解密效率,进而提高OT通信的效率。代理端将解密后的候选访问结果明文作为目标访问结果反馈至客户端,使得客户端通过代理端直接获取目标访问结果,减少跨网络传输,提高OT通信的效率。
实施例四
图4所示为本申请实施例四提供的一种OT通信装置的结构示意图,本实施例可适用于基于OT进行通信的情况,配置于物理上部署在服务端一侧的代理端,该OT通信装置的具体结构如下:
访问请求获取模块410,用于获取客户端发送的不经意传输协议OT访问请求,OT访问请求包括OT索引;
目标访问请求生成模块420,用于根据OT索引和OT访问请求,生成目标访问请求;
目标访问请求发送模块430,用于向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果;
结果反馈模块440,用于从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。
本实施例的技术方案,通过获取客户端发送的不经意传输协议OT访问请求,OT访问请求包括OT索引;根据OT索引和OT访问请求,生成目标访问请求;向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果;从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。客户端只需要将包括OT索引的OT访问请求发送给代理端,从代理端接收目标访问结果,其他的OT通信中的交互过程由物理上部署在同一侧的代理端和服务端完成,不需要进行多次的跨网络传输。因此通过本申请的技术方案,解决了客户端和服务端跨网络部署时,可能会因多次跨网络传输导致OT通信效率极低,进而失去可用性的问题,达到了提高OT通信的效率和可用性的效果。
可选的,OT通信装置,还包括:
候选公钥获取模块,用于获取服务端发送的至少两个候选公钥。
相应的,目标访问请求生成模块420,包括:
目标公钥选取单元,用于根据OT索引从各候选公钥中选取目标公钥;
OT请求加密单元,用于根据目标公钥对目标随机数进行加密,生成目标访问请求。
可选的,目标访问请求发送模块430,包括:
目标访问请求发送单元,用于向服务端发送目标访问请求,以使服务端根据至少两个候选公钥对应候选私钥,对目标访问请求进行解密得到的各候选随机数,分别对相应的候选访问结果明文进行加密,得到并反馈至少两个候选访问结果密文;其中,候选公钥的数量与候选访问结果明文的数量相同且对应。
相应的,结果反馈模块440,包括:
结果密文解密单元,用于根据目标随机数对与OT索引对应的候选访问结果密文进行解密,得到解密后的候选访问结果密文对应的候选访问结果明文,作为目标访问结果。
本申请实施例所提供的OT通信装置可执行本申请任意实施例所提供的OT通信方法,具备执行OT通信方法相应的功能模块和有益效果。
实施例五
图5所示为本申请实施例五提供的一种OT通信装置的结构示意图,本实施例可适用于基于OT进行通信的情况,配置于与代理端物理上部署在同一侧的服务端,该OT通信装置的具体结构如下:
目标访问请求获取模块510,用于获取代理端发送的目标访问请求;其中,目标访问请求由服务端获取的客户端发送的不经意传输协议OT访问请求中的OT索引和OT访问请求生成;
候选访问结果确定模块520,用于响应于目标访问请求,确定至少两个候选访问结果;
候选访问结果反馈模块530,用于向代理端反馈各候选访问结果,以使代理端将从各候选访问结果中选取的目标访问结果反馈至客户端。
本实施例的技术方案,通过获取代理端发送的目标访问请求;其中,目标访问请求由代理端获取的客户端发送的OT访问请求中的OT索引和OT访问请求生成;响应于目标访问请求,确定至少两个候选访问结果;向代理端反馈各候选访问结果,以使代理端将从各候选访问结果中选取的目标访问结果反馈至客户端。OT通信中的交互过程由物理上部署在同一侧的代理端和服务端完成,不需要进行多次的跨网络传输,只需要代理端将目标访问结果反馈至客户端。因此通过本申请的技术方案,解决了客户端和服务端跨网络部署时,可能会因多次跨网络传输导致OT通信效率极低,进而失去可用性的问题,达到了提高OT通信的效率和可用性的效果。
可选的,OT通信装置,还包括:
公私钥对生成模块,用于生成包括候选公钥和相应候选私钥的至少两个公私钥对,并向代理端发送至少两个候选公钥,相应的,目标访问请求由代理端根据目标随机数和基于OT索引从各候选公钥中选取的目标公钥,对目标随机数进行加密得到。
可选的,候选访问结果确定模块520,包括:
访问请求解密单元,用于根据各候选私钥,对目标访问请求进行解密,得到相应候选随机数;
访问结果明文加密单元,用于根据各候选随机数分别对相应候选访问结果明文进行加密,得到至少两个候选访问结果密文;其中,候选公钥的数量与候选访问结果明文的数量相同且对应;
相应的,候选访问结果反馈模块530,包括:
候选访问结果发送单元,用于向代理端反馈各候选访问结果,以使代理端根据目标随机数对与OT索引对应的候选访问结果密文进行解密,并将解密后的候选访问结果明文作为目标访问结果反馈至客户端。
本申请实施例所提供的OT通信装置可执行本申请任意实施例所提供的OT通信方法,具备执行OT通信方法相应的功能模块和有益效果。
实施例六
图6为本申请实施例六提供的一种电子设备的结构示意图,如图6所示,该电子设备包括处理器610、存储器620、输入装置630和输出装置640;电子设备中处理器610的数量可以是一个或多个,图6中以一个处理器610为例;电子设备中的处理器610、存储器620、输入装置630和输出装置640可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器620作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的OT通信方法对应的程序指令/模块(例如,访问请求获取模块410、目标访问请求生成模块420、目标访问请求发送模块430和结果反馈模块440)。处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的OT通信方法。
存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器620可进一步包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置640可包括显示屏等显示设备。
实施例七
本申请实施例七还提供一种包含计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时用于执行一种OT通信方法,应用于物理上部署在服务端一侧的代理端,该方法包括:获取客户端发送的不经意传输协议OT访问请求,OT访问请求包括OT索引;根据OT索引和OT访问请求,生成目标访问请求;向服务端发送目标访问请求,以使服务端响应于目标访问请求,确定并反馈至少两个候选访问结果;从至少两个候选访问结果中选取目标访问结果,并将目标访问结果反馈至客户端。
本申请实施例七还提供一种包含计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时用于执行一种OT通信方法,应用于与代理端物理上部署在同一侧的服务端,该方法包括:获取代理端发送的目标访问请求;其中,目标访问请求由服务端获取的客户端发送的不经意传输协议OT访问请求中的OT索引和OT访问请求生成;响应于目标访问请求,确定至少两个候选访问结果;向代理端反馈各候选访问结果,以使代理端将从各候选访问结果中选取的目标访问结果反馈至客户端。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本申请任意实施例所提供的OT通信方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本申请可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台电子设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
值得注意的是,上述搜索装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (10)
1.一种OT通信方法,其特征在于,应用于物理上部署在服务端一侧的代理端,所述方法包括:
获取客户端发送的不经意传输协议OT访问请求,所述OT访问请求包括OT索引;
根据所述OT索引和所述OT访问请求,生成目标访问请求;
向服务端发送所述目标访问请求,以使所述服务端响应于所述目标访问请求,确定并反馈至少两个候选访问结果;
从所述至少两个候选访问结果中选取目标访问结果,并将所述目标访问结果反馈至所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述服务端发送的至少两个候选公钥;
相应的,所述根据所述OT索引和所述OT访问请求,生成目标访问请求,包括:
根据所述OT索引从各所述候选公钥中选取目标公钥;
根据所述目标公钥对所述目标随机数进行加密,生成目标访问请求。
3.根据权利要求2所述的方法,其特征在于,所述向服务端发送所述目标访问请求,以使所述服务端响应于所述目标访问请求,反馈至少两个候选访问结果,包括:
向服务端发送所述目标访问请求,以使所述服务端根据所述至少两个候选公钥对应候选私钥,对所述目标访问请求进行解密得到的各候选随机数,分别对相应的候选访问结果明文进行加密,得到并反馈至少两个候选访问结果密文;其中,所述候选公钥的数量与候选访问结果明文的数量相同且对应;
相应的,从所述至少两个候选访问结果中选取目标访问结果,包括:
根据所述目标随机数对与所述OT索引对应的候选访问结果密文进行解密,得到解密后的候选访问结果密文对应的候选访问结果明文,作为所述目标访问结果。
4.一种OT通信方法,其特征在于,应用于与所述代理端物理上部署在同一侧的服务端,所述方法包括:
获取代理端发送的目标访问请求;其中,所述目标访问请求由代理端获取的客户端发送的不经意传输协议OT访问请求中的OT索引和所述OT访问请求生成;
响应于所述目标访问请求,确定至少两个候选访问结果;
向所述代理端反馈各所述候选访问结果,以使所述代理端将从各所述候选访问结果中选取的目标访问结果反馈至所述客户端。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
生成包括候选公钥和相应候选私钥的至少两个公私钥对,并向所述代理端发送至少两个候选公钥;
相应的,所述目标访问请求由所述代理端根据目标随机数和基于所述OT索引从各所述候选公钥中选取的目标公钥,对所述目标随机数进行加密得到。
6.根据权利要求5所述的方法,其特征在于,所述响应于所述目标访问请求,确定至少两个候选访问结果,包括:
根据各所述候选私钥,对所述目标访问请求进行解密,得到相应候选随机数;
根据各所述候选随机数分别对相应候选访问结果明文进行加密,得到至少两个候选访问结果密文;其中,所述候选公钥的数量与候选访问结果明文的数量相同且对应;
相应的,所述向所述代理端反馈各所述候选访问结果,以使所述代理端将从各所述候选访问结果中选取的目标访问结果反馈至所述客户端,包括:
向所述代理端反馈各所述候选访问结果,以使所述代理端根据所述目标随机数对与所述OT索引对应的候选访问结果密文进行解密,并将解密后的候选访问结果明文作为所述目标访问结果反馈至所述客户端。
7.一种OT通信装置,其特征在于,配置于物理上部署在服务端一侧的代理端,所述方法包括:
访问请求获取模块,用于获取客户端发送的不经意传输协议OT访问请求,所述OT访问请求包括OT索引;
目标访问请求生成模块,用于根据所述OT索引和所述OT访问请求,生成目标访问请求;
目标访问请求发送模块,用于向服务端发送所述目标访问请求,以使所述服务端响应于所述目标访问请求,确定并反馈至少两个候选访问结果;
结果反馈模块,用于从所述至少两个候选访问结果中选取目标访问结果,并将所述目标访问结果反馈至所述客户端。
8.一种OT通信装置,其特征在于,配置于与所述代理端物理上部署在同一侧的服务端,所述方法包括:
目标访问请求获取模块,用于获取代理端发送的目标访问请求;其中,所述目标访问请求由服务端获取的客户端发送的不经意传输协议OT访问请求中的OT索引和所述OT访问请求生成;
候选访问结果确定模块,用于响应于所述目标访问请求,确定至少两个候选访问结果;
候选访问结果反馈模块,用于向所述代理端反馈各所述候选访问结果,以使所述代理端将从各所述候选访问结果中选取的目标访问结果反馈至所述客户端。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-3任一所述的OT通信方法;和/或,实现如权利要求4-6任一项所述的OT通信方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-3任一项所述的一种OT通信方法;和/或,实现如权利要求4-6任一项所述的OT通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211240206.2A CN115834113A (zh) | 2022-10-11 | 2022-10-11 | Ot通信方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211240206.2A CN115834113A (zh) | 2022-10-11 | 2022-10-11 | Ot通信方法、装置、电子设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115834113A true CN115834113A (zh) | 2023-03-21 |
Family
ID=85524584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211240206.2A Pending CN115834113A (zh) | 2022-10-11 | 2022-10-11 | Ot通信方法、装置、电子设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115834113A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116455660A (zh) * | 2023-05-04 | 2023-07-18 | 北京数美时代科技有限公司 | 页面访问请求的控制方法、系统、存储介质和电子设备 |
-
2022
- 2022-10-11 CN CN202211240206.2A patent/CN115834113A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116455660A (zh) * | 2023-05-04 | 2023-07-18 | 北京数美时代科技有限公司 | 页面访问请求的控制方法、系统、存储介质和电子设备 |
| CN116455660B (zh) * | 2023-05-04 | 2023-10-17 | 北京数美时代科技有限公司 | 页面访问请求的控制方法、系统、存储介质和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3293934B1 (en) | Cloud storage method and system | |
| CN108123800B (zh) | 密钥管理方法、装置、计算机设备及存储介质 | |
| US5812671A (en) | Cryptographic communication system | |
| CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
| CN110335043B (zh) | 一种基于区块链系统的交易隐私保护方法、设备以及系统 | |
| CN107483383B (zh) | 一种数据处理方法、终端、后台服务器及存储介质 | |
| CN112003696B (zh) | Sm9密钥生成方法、系统、电子设备、装置及存储介质 | |
| CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| CN115001685B (zh) | 不经意传输方法、装置、设备和存储介质 | |
| CN112055004A (zh) | 一种基于小程序的数据处理方法和系统 | |
| Gupta et al. | A new way to design and implementation of hybrid crypto system for security of the information in public network | |
| CN113300999B (zh) | 信息处理方法、电子设备和可读存储介质 | |
| CN113221146A (zh) | 区块链节点间数据传输的方法和装置 | |
| CN106789008B (zh) | 对可共享的加密数据进行解密的方法、装置及系统 | |
| CN113992427B (zh) | 基于相邻节点的数据加密发送方法及装置 | |
| CN115834113A (zh) | Ot通信方法、装置、电子设备和存储介质 | |
| CN114499836A (zh) | 一种密钥管理方法、装置、计算机设备及可读存储介质 | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| CN115412246B (zh) | 不经意传输方法、装置、设备和存储介质 | |
| US20060136714A1 (en) | Method and apparatus for encryption and decryption, and computer product | |
| CN112637230B (zh) | 一种即时通信方法及系统 | |
| CN115021919A (zh) | Ssl协商方法、装置、设备及计算机可读存储介质 | |
| CN111654854A (zh) | 基于云计算系统的远程数据优化传输方法及系统 | |
| CN115955306B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
| CN111131158A (zh) | 单字节对称加密解密方法、装置及可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |