CN117579255B - 一种不经意传输实例生成方法、装置、电子设备及介质 - Google Patents

Abstract

本发明提供了一种不经意传输实例生成方法、装置、电子设备及介质，涉及数据处理技术领域，基于二选一不经意传输协议和第一选择比特，获取目标伪随机数生成器；基于目标伪随机数生成器生成第二数量个第一随机数；第一选择比特与对应的第一随机数，以及第二参与方基于目标伪随机数生成器对生成的第二数量个第二随机数对，构成第一不经意传输实例；通过不经意传输扩展协议，基于第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例。通过伪随机数生成器自动生成一定数量的第一不经意传输实例，将第一不经意传输实例扩展为数量更多的第二不经意传输实例，有助于提升参与方生成不经意传输实例的效率。

Description

一种不经意传输实例生成方法、装置、电子设备及介质

技术领域

本发明实施例涉及数据处理技术领域，尤其涉及一种不经意传输实例生成方法、装置、电子设备及介质。

背景技术

不经意传输（Oblivious Transfer，OT）协议是多方安全计算、多方联合建模等领域中使用的一种安全传输方法，它允许接收方从发送方发送的多条消息中获取一条，而无法获取其他消息，并且发送方无法知道接收方具体选取了哪一条消息。在使用不经意传输协议的过程中，通常需要获取大量的不经意传输实例。

相关技术中，通常需要各个参与方联合运行不经意传输协议直接产生不经意传输实例，通过一次协议运行产生一个不经意传输实例。

但是，相关技术中产生大量不经意传输实例需要进行大量的不经意传输协议的运行，产生不经意传输实例的效率较低。

发明内容

本发明实施例提供一种不经意传输实例生成方法、装置、电子设备及介质，以解决相关技术中产生不经意传输实例的效率较低的问题。

第一方面，本发明实施例提供了一种不经意传输实例生成方法，应用于第一参与方，所述方法包括：

基于二选一不经意传输协议和第一选择比特，获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器，所述第一选择比特、所述目标伪随机数生成器对与所述目标伪随机数生成器均为第一数量；

基于所述目标伪随机数生成器生成第二数量个第一随机数；其中，所述第一选择比特与对应的所述第一随机数，以及所述第二参与方基于所述目标伪随机数生成器对生成的所述第二数量个第二随机数对，构成所述第二数量个第一不经意传输实例；

通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

可选地，所述获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器，包括：

基于二选一不经意传输协议和所述第一数量个第一选择比特，从所述第二参与方持有的所述第一数量个随机种子对中获取所述第一数量个第一随机种子；

基于所述第一随机种子初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器；其中，所述待初始化伪随机数生成器与所述第二参与方通过所述随机种子对初始化的待初始化伪随机数生成器相同。

可选地，所述不经意传输扩展协议包括Silent OT扩展协议，所述通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例，包括：

基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议，得到第三数量的第三随机数，以及所述第三随机数对应的第二选择比特；其中，所述第三数量的第三随机数与对应的所述第二选择比特，以及所述第二参与方基于所述第二随机数对执行所述Silent OT扩展协议得到的所述第三数量个第三随机数对，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

第二方面，本发明实施例提供了一种不经意传输实例生成方法，应用于第二参与方，所述方法包括：

获取第一数量个目标伪随机数生成器对；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器；

基于所述目标伪随机数生成器对生成第二数量个第二随机数对；其中，所述第二随机数对，与第一参与方基于目标伪随机数生成器生成的第二数量个第一随机数和所述第一随机数对应的第一选择比特，构成所述第二数量个第一不经意传输实例，所述目标伪随机数生成器由所述第一参与方基于所述第一选择比特获取，所述目标伪随机数生成器与所述目标伪随机数生成器对中一个伪随机数生成器相同；

通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

可选地，所述获取第一数量个目标伪随机数生成器对，包括：

获取所述第一数量个随机种子对；

基于所述随机种子对初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器对；其中，所述待初始化伪随机数生成器对中的待初始化伪随机数生成器与所述第一参与方持有的待初始化伪随机数生成器相同，所述随机种子对中的第一随机种子用于使所述第一参与方对待初始化伪随机数生成器进行初始化，得到由所述第一参与方持有的所述目标伪随机数生成器，所述第一随机种子由所述第一参与方基于二选一不经意传输协议和所述第一选择比特，从所述随机种子对中选取。

可选地，所述不经意传输扩展协议包括Silent OT扩展协议，所述通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例，包括：

基于所述第二随机数对执行所述Silent OT扩展协议，得到第三数量的第三随机数对；其中，所述第三数量的第三随机数对，与所述第一参与方基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议得到的所述第三数量的第三随机数、所述第三随机数对应的第二选择比特，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

第三方面，本发明实施例提供了一种不经意传输实例生成装置，应用于第一参与方，所述装置包括：

目标伪随机数生成器模块，用于基于二选一不经意传输协议和第一选择比特，获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器，所述第一选择比特、所述目标伪随机数生成器对与所述目标伪随机数生成器均为第一数量；

第一随机数模块，用于基于所述目标伪随机数生成器生成第二数量个第一随机数；其中，所述第一选择比特与对应的所述第一随机数，以及所述第二参与方基于所述目标伪随机数生成器对生成的所述第二数量个第二随机数对，构成所述第二数量个第一不经意传输实例；

第一实例扩展模块，用于通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

可选地，所述目标伪随机数生成器模块包括：

第一随机种子子模块，用于基于二选一不经意传输协议和所述第一数量个第一选择比特，从所述第二参与方持有的所述第一数量个随机种子对中获取所述第一数量个第一随机种子；

目标伪随机数生成器初始化子模块，用于基于所述第一随机种子初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器；其中，所述待初始化伪随机数生成器与所述第二参与方通过所述随机种子对初始化的待初始化伪随机数生成器相同。

可选地，所述不经意传输扩展协议包括Silent OT扩展协议，所述第一实例扩展模块，还用于基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议，得到第三数量的第三随机数，以及所述第三随机数对应的第二选择比特；其中，所述第三数量的第三随机数与对应的所述第二选择比特，以及所述第二参与方基于所述第二随机数对执行所述Silent OT扩展协议得到的所述第三数量个第三随机数对，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

第四方面，本发明实施例提供了一种不经意传输实例生成装置，应用于第二参与方，所述装置包括：

目标伪随机数生成器对模块，用于获取第一数量个目标伪随机数生成器对；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器；

第一随机数对模块，用于基于所述目标伪随机数生成器对生成第二数量个第二随机数对；其中，所述第二随机数对，与第一参与方基于目标伪随机数生成器生成的第二数量个第一随机数和所述第一随机数对应的第一选择比特，构成所述第二数量个第一不经意传输实例，所述目标伪随机数生成器由所述第一参与方基于所述第一选择比特获取，所述目标伪随机数生成器与所述目标伪随机数生成器对中一个伪随机数生成器相同；

第二实例扩展模块，用于通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

可选地，所述目标伪随机数生成器对模块包括：

随机种子对子模块，用于获取所述第一数量个随机种子对；

目标伪随机数生成器对初始化子模块，用于基于所述随机种子对初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器对；其中，所述待初始化伪随机数生成器对中的待初始化伪随机数生成器与所述第一参与方持有的待初始化伪随机数生成器相同，所述随机种子对中的第一随机种子用于使所述第一参与方对待初始化伪随机数生成器进行初始化，得到由所述第一参与方持有的所述目标伪随机数生成器，所述第一随机种子由所述第一参与方基于二选一不经意传输协议和所述第一选择比特，从所述随机种子对中选取。

可选地，所述不经意传输扩展协议包括Silent OT扩展协议，所述第二实例扩展模块，还用于基于所述第二随机数对执行所述Silent OT扩展协议，得到第三数量的第三随机数对；其中，所述第三数量的第三随机数对，与所述第一参与方基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议得到的所述第三数量的第三随机数、所述第三随机数对应的第二选择比特，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

第五方面，本发明实施例还提供了一种电子设备，包括：处理器；用于存储所述处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令，以实现如第一方面或第二方面的不经意传输实例生成方法。

第六方面，本发明实施例还提供了一种计算机可读存储介质，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行如第一方面或第二方面的不经意传输实例生成方法。

在本发明实施例中，包括：基于二选一不经意传输协议和第一选择比特，获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器；其中，每个目标伪随机数生成器对包含两个伪随机数生成器，第一选择比特、目标伪随机数生成器对与目标伪随机数生成器均为第一数量；基于目标伪随机数生成器生成第二数量个第一随机数；第一选择比特与对应的第一随机数，以及第二参与方基于目标伪随机数生成器对生成的第二数量个第二随机数对，构成第二数量个第一不经意传输实例；通过不经意传输扩展协议，基于第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，第三数量大于第二数量。能够通过二选一不经意传输协议在第一参与方和第二参与方之间协调得到的伪随机数生成器，自动生成一定数量的第一不经意传输实例，再通过不经意传输扩展协议将第一不经意传输实例扩展为数量更多的第二不经意传输实例，有助于提升参与方生成不经意传输实例的效率。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是本发明实施例提供的一种不经意传输实例生成方法的步骤流程图；

图2是本发明实施例提供的另一种不经意传输实例生成方法的步骤流程图；

图3是本发明实施例提供的一种不经意传输实例生成系统流程图；

图4是本发明实施例提供的一种第一参与方和第二参与方的交互图；

图5是本发明实施例提供的一种不经意传输实例生成装置结构图；

图6是本发明实施例提供的另一种不经意传输实例生成装置结构图；

图7是本发明实施例提供的一个实施例的电子设备的逻辑框图；

图8是本发明实施例提供的另一个实施例的电子设备的逻辑框图。

具体实施方式

下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。

图1是本发明实施例提供的一种不经意传输实例生成方法的步骤流程图，应用于第一参与方，如图1所示，该方法包括：

步骤101，基于二选一不经意传输协议和第一选择比特，获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器，所述第一选择比特、所述目标伪随机数生成器对与所述目标伪随机数生成器均为第一数量。

不经意传输协议（Oblivious Transfer，OT）是一种用于密码学和安全通信领域的协议。通过不经意传输协议，允许发送方将多个信息中的其中一个发送给接收方，而不知道接收方选择接收了哪个信息。不经意传输协议在保护隐私和安全性方面起着重要作用，可以确保数据的发送方和接收方都不会了解对方的更多信息。

在多方安全计算、多方联合建模等领域中，往往需要执行大量的隐私集合求交、匿踪查询、混淆电路、乘法三元组生成等方法，这些方法在执行过程中需要运行不经意传输协议，因此在上述业务实现过程中需要使用到大量的不经意传输实例（OT instances）来实现不经意传输协议。

在本发明实施例中，第一参与方和第二参与方可以联合生成第二数量个第一不经意传输实例，再对第二数量个第一不经意传输实例进行扩展，从而得到大量的第二不经意传输实例，实现对大量不经意传输协议的快速生成，提高生成不经意传输实例的生成效率。

首先，第一参与方可以基于二选一不经意传输协议和第一选择比特，获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器。其中，每个目标伪随机数生成器对包含两个伪随机数生成器，第一选择比特、目标伪随机数生成器对与目标伪随机数生成器均为第一数量。即，第一参与方准备第一数量的目标伪随机数生成器，第二参与方准备第一数量的目标伪随机数生成器对，目标伪随机数生成器与目标伪随机数生成器对存在一一对应关系，且目标伪随机数生成器与相对应的目标伪随机数生成器对中的一个伪随机数生成器相同。需要说明的是，相同的伪随机数生成器表示在相同轮数下生成的随机数相同的伪随机数生成器。

示例性地，第二参与方可以获取3个目标伪随机数生成器对：（伪随机数生成器1，伪随机数生成器2），（伪随机数生成器3，伪随机数生成器4），（伪随机数生成器5，伪随机数生成器6），相应地，第一参与方可以获取3个目标伪随机数生成器：（伪随机数生成器2），（伪随机数生成器3），（伪随机数生成器6）。

具体地，在一种实施方式中，第一参与方和第二参与方可以通过同时调用二选一不经意传输协议，由第二参与方向二选一不经意传输协议发送一个目标伪随机数生成器对，由第一参与方向二选一不经意传输协议发送一个第一选择比特，然后第一参与方获取第一选择比特在该目标伪随机数生成器对中指示的位置对应的伪随机数生成器，作为第一参与方获取的一个目标伪随机数生成器。

在另一种实施方式中，第一参与方和第二参与方可以通过同时调用二选一不经意传输协议，由第二参与方向二选一不经意传输协议发送一个目标伪随机数生成器对相对应的随机种子对，由第一参与方向二选一不经意传输协议发送一个第一选择比特，然后第一参与方获取第一选择比特在该随机种子对中指示的位置对应的随机种子，第一参与方再基于该随机种子在本地对初始伪随机数生成器进行初始化，得到一个目标伪随机数生成器。

上述二选一不经意传输协议可以包括但不限于基于离散对数问题的二选一不经意传输协议、基于椭圆曲线离散对数问题的二选一不经意传输协议等，本发明实施例不作具体限定。

可选地，第一参与方可以通过以下方式获取目标伪随机数生成器，从而降低获取目标伪随机数生成器的过程中所需的数据传输量，提高低带宽场景下生成第一不经意传输实例的效率。步骤101可以包括：

子步骤1011，基于二选一不经意传输协议和所述第一数量个第一选择比特，从所述第二参与方持有的所述第一数量个随机种子对中获取所述第一数量个第一随机种子。

在本发明实施例中，第二参与方可以持有第一数量个随机种子对，每个随机种子对可以包含两个用于初始化伪随机数生成器的随机种子，该随机种子可以随机生成，也可以基于一定算法规则生成，本发明实施例不作具体限定。第一参与方可以持有第一数量个选择比特/>。

示例性地，第一参与方和第二参与方可以共同执行n（第一数量）次二选一不经意传输协议，第i（0≤i<n）次执行时，第一参与方向二选一不经意传输协议发送第一选择比特，第二参与方向二选一不经意传输协议发送随机种子对/>，第一参与方得到基于选择比特/>从随机种子对中选取的第一随机种子/>。从而第一参与方持有n个第一随机种子。

子步骤1012，基于所述第一随机种子初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器；其中，所述待初始化伪随机数生成器与所述第二参与方通过所述随机种子对初始化的待初始化伪随机数生成器相同。

在本发明实施例中，第一参与方还可以持有待初始化伪随机数生成器，第一参与方得到第一随机种子之后，可以通过第一随机种子初始化待初始化伪随机数生成器，从而得到第一数量个目标伪随机数生成器。上述第二参与方持有的第一数量个目标伪随机数生成器对，可以由第二参与方通过第一数量个随机种子对，初始化自身持有的待初始化伪随机数生成器得到。第一参与方持有的待初始化伪随机数生成器，与第二参与方持有的待初始化伪随机数生成器相同，即使用的随机数生成算法相同。

沿用上述实例，第一参与方可以维护n个待初始化伪随机数生成器，第二参与方可以维护n个待初始化伪随机数生成器对。第一参与方可以通过第一随机种子/>对待初始化伪随机数生成器/>进行初始化，得到目标伪随机数生成器/>。第二参与方可以通过随机种子对/>初始化待初始化伪随机数生成器对/>，得到目标伪随机数生成器对/>。

具体地，第二参与方可以通过执行函数以及函数对其持有的待初始化伪随机数生成器对进行初始化，第一参与方可以通过执行函数/>对其持有的待初始化伪随机数生成器进行初始化。需要说明的是，技术人员可以根据运行环境的实际需要选择其他的方式和函数进行上述初始化操作，本发明实施例不作具体限定。

通过基于二选一不经意传输协议和第一数量个第一选择比特，从第二参与方持有的第一数量个随机种子对中获取第一数量个第一随机种子，基于第一随机种子初始化待初始化伪随机数生成器，得到第一数量个目标伪随机数生成器，能够使第一参与方和第二参与方基于二选一不经意传输协议分发第一随机种子，并根据第一随机种子在第一参与方本地生成目标伪随机数生成器，较大程度减少了第一参与方获取目标伪随机数生成器所需的数据传输量，有助于提高低带宽场景下生成第一不经意传输实例的效率。

步骤102，基于所述目标伪随机数生成器生成第二数量个第一随机数；其中，所述第一选择比特与对应的所述第一随机数，以及所述第二参与方基于所述目标伪随机数生成器对生成的所述第二数量个第二随机数对，构成所述第二数量个第一不经意传输实例。

第一参与方获取到第一数量个目标伪随机数生成器之后，可以根据所需要生成的第一不经意传输实例的第二数量，运行其中的第二数量个目标伪随机数生成器，得到第二数量个第一随机数，在每次生成第一不经意传输实例的任务中，第二数量可以小于或等于第一数量，从而用户可以自定义每次生成的第一不经意传输实例数量。

相应地，第二参与方可以运行第二数量个目标伪随机数生成器对，从而得到第二数量个第二随机数对。一个目标伪随机数生成器对应的第一选择比特和该目标伪随机数生成器生成的第一随机数构成第一不经意传输实例的第一部分，与该目标伪随机数生成器相对应的目标伪随机数生成器对生成的第二随机数对，构成第一不经意传输实例的第二部分，第一参与方持有的第一部分和第二参与方持有的第二部分构成第一不经意传输实例。

沿用上述示例，若需要生成k（0<k≤n）个第一不经意传输实例，则第一参与方可以运行目标伪随机数生成器（/>），得到第i个第一不经意传输实例的第一随机数/>，第一随机数/>和对应的第一选择比特/>构成第i个第一不经意传输实例的第一部分/>；第二参与方可以运行目标伪随机数生成器对，得到第i个第一不经意传输实例的第二部分/>。从而第一参与方持有k个第一不经意传输实例的第一部分，第二参与方持有k个第一不经意传输实例的第二部分，上述k个第一部分和k个第二部分，构成k个第一不经意传输实例。

需要说明的是，由于相同的伪随机数生成器在每轮生成时可以产生相同的随机数，因此，可以通过目标伪随机数生成器和目标伪随机数生成器对的多轮运行，执行多次生成任务，每次生成任务均可以产生第二数量的第一不经意传输实例，且每次生成任务中的第二数量可以不同。

步骤103，通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

在本发明实施例中，还可以通过不经意传输扩展协议（Oblivious TransferExtension）将生成的第二数量个第一不经意传输实例扩展至第三数量个第二不经意传输实例，其中，第三数量大于第二数量，例如，可以将1000个第一不经意传输实例扩展为10000个第二不经意传输实例，需要说明的是，第三数量个第二不经意传输实例可以包含第二数量个第一不经意传输实例。

可选地，在本发明实施例中，第一参与方可以基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议，得到第三数量的第三随机数，以及所述第三随机数对应的第二选择比特；其中，所述第三数量的第三随机数与对应的所述第二选择比特，以及所述第二参与方基于所述第二随机数对执行所述Silent OT扩展协议得到的所述第三数量个第三随机数对，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

Silent OT扩展协议（Silent Oblivious Transfer Extension）是一种通信开销较低的不经意传输扩展协议。其能够基于少量不经意传输实例生成大量的不经意传输实例，且在这一扩展过程具有较低的通信开销，能够显著提升扩展海量不经意传输实例的效率。具体地，Silent OT扩展协议能够基于少量已有的第一不经意传输实例构造可穿刺伪随机函数（Puncturable Pseudorandom Function，PPRF），而后进一步基于可穿刺伪随机函数构造大量的第二不经意传输实例。

具体地，第一参与方和第二参与方可以同时运行上述Silent OT扩展协议由第一参与方向Silent OT扩展协议提供第一不经意传输实例中的第一部分，由第二参与方向Silent OT扩展协议提供第一不经意传输实例中的第二部分，而后由Silent OT扩展协议将一个第一不经意传输实例进行扩展得到多个第二不经意传输实例，由第一参与方持有第二不经意传输实例的第一部分，由第二参与方持有第二不经意传输实例的第二部分。

通过Silent OT扩展协议对第一不经意传输实例进行扩展，不仅能够基于少量不经意传输实例生成大量的不经意传输实例，且在这一扩展过程具有较低的通信开销，能够进一步提升扩展大量不经意传输实例的效率和速度。

在联合建模过程中通常需要进行多方乘法，而进行多方乘法需要使用乘法三元组，可以采用扩展得到第二不经意传输实例生成大量的乘法三元组，提升联合建模效率。

示例性地，在金融信贷业务中，通过信用评分卡模型进行贷前风控是一个核心环节，在信用评分卡模型开发过程中，银行等金融机构为了有效提高模型的准确性能，希望得到外部核心数据源的补充，即需要多方联合建模。

在联合建模过程中，多方乘法是一种常见计算，而乘法三元组是多方乘法的常用工具。以两方为例，乘法三元组是指第一参与方和第二参与方分别持有和，满足/>。生成大量乘法三元组需要大量的不经意传输实例，具体地，第一参与方和第二参与方分别随机生成/>，第一参与方和第二参与方需要在不向对方发送持有数据的情况下分别得到/>。

假设的比特长度都为/>首先第一参与方和第二参与方进行以下计算：

第二参与方随机选择，并令:

设第一参与方拥有的二进制表示为/>。然后两方利用第二不经意传输实例执行/>次二选一不经意传输，每次执行后第一参与方获得/>。

之后第一参与方设，第二参与方令/>，从而有：

。

通过上述计算，第一参与方和第二参与方再计算得到，然后第一参与方令/>，第二参与方令/>，从而第一参与方持有/>，第二参与方持有/>，完成乘法三元组的生成。

在本发明实施例中，还可以通过如下方式对第二不经意传输实例进行应用，实现基于不经意传输实例的二选一不经意传输。

第一参与方需要从第二参与方通过二选一不经意传输获取第二参与方持有的数据对(中的一个，第二参与方可以通过自身持有的第二不经意传输实例的第二部分，对数据对进行加密，即通过第二不经意传输实例的第三随机数对中的一个随机数加密/>，通过另一个随机数加密/>，得到加密数据对(，上述数据对可以为任何数据，例如/>可以是用户的第一信息，例如风险等级、信用评分、违约记录等中的一个，/>可以是用户的第二信息，第一信息与第二信息可以是不同的信息。之后第一参与方和第二参与方执行二选一不经意传输协议，由第二参与方传输加密数据对(，由第一参与方传输该第二不经意传输实例的第一部分中的第二选择比特，假设该第二选择比特为0，则第二参与方获取加密数据，最后第二参与方基于该第二不经意传输实例的第一部分中的第三随机数解密数据/>，得到数据/>，从而完成一次二选一不经意传输。

需要说明的是，在多方安全计算、多方联合建模等领域中，不经意传输实例还存在大量其他的应用方式，技术人员可以根据实际业务需求灵活选择，本发明实施例不作具体限定。

本发明实施例提供的一种不经意传输实例生成方法，包括，基于二选一不经意传输协议和第一选择比特，获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器；其中，每个目标伪随机数生成器对包含两个伪随机数生成器，第一选择比特、目标伪随机数生成器对与目标伪随机数生成器均为第一数量；基于目标伪随机数生成器生成第二数量个第一随机数；其中，第一选择比特与对应的第一随机数，以及第二参与方基于目标伪随机数生成器对生成的第二数量个第二随机数对，构成第二数量个第一不经意传输实例；通过不经意传输扩展协议，基于第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，第三数量大于第二数量。能够通过二选一不经意传输协议在第一参与方和第二参与方之间协调得到的伪随机数生成器，自动生成一定数量的第一不经意传输实例，再通过不经意传输扩展协议将第一不经意传输实例扩展为数量更多的第二不经意传输实例，有助于提升参与方生成不经意传输实例的效率。

参照图2，图2是本发明实施例提供的另一种不经意传输实例生成方法的步骤流程图，应用于第二参与方，如图2所示，该方法包括：

步骤201，获取第一数量个目标伪随机数生成器对；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器。

在本发明实施例中，第二参与方可以准备第一数量的目标伪随机数生成器对，每个目标伪随机数生成器对包含两个伪随机数生成器。

示例性地，第二参与方可以获取3个目标伪随机数生成器对：（伪随机数生成器1，伪随机数生成器2），（伪随机数生成器3，伪随机数生成器4），（伪随机数生成器5，伪随机数生成器6）。

可选地，第二参与方可以通过以下方式获取目标伪随机数生成器对，步骤201可以包括：

子步骤2011，获取所述第一数量个随机种子对。

在本发明实施例中，第二参与方可以持有第一数量个随机种子对，每个随机种子对可以包含两个用于初始化伪随机数生成器的随机种子，该随机种子可以随机生成，也可以基于一定算法规则生成，本发明实施例不作具体限定。

子步骤2012，基于所述随机种子对初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器对；其中，所述待初始化伪随机数生成器对中的待初始化伪随机数生成器与所述第一参与方持有的待初始化伪随机数生成器相同，所述随机种子对中的第一随机种子用于使所述第一参与方对待初始化伪随机数生成器进行初始化，得到由所述第一参与方持有的所述目标伪随机数生成器，所述第一随机种子由所述第一参与方基于二选一不经意传输协议和所述第一选择比特，从所述随机种子对中选取。

在本发明实施例中，第二参与方可以通过第一数量个随机种子对，初始化自身持有的待初始化伪随机数生成器得到第一数量个目标伪随机数生成器对。

本发明实施例能够使第一参与方基于二选一不经意传输协议和第一数量个第一选择比特，从第二参与方持有的第一数量个随机种子对中获取第一数量个第一随机种子，基于第一随机种子初始化待初始化伪随机数生成器，得到第一数量个目标伪随机数生成器，根据第一随机种子在第一参与方本地生成目标伪随机数生成器，较大程度减少了第一参与方获取目标伪随机数生成器所需的数据传输量，有助于提高低带宽场景下生成第一不经意传输实例的效率。

步骤202，基于所述目标伪随机数生成器对生成第二数量个第二随机数对；其中，所述第二随机数对，与第一参与方基于目标伪随机数生成器生成的第二数量个第一随机数和所述第一随机数对应的第一选择比特，构成所述第二数量个第一不经意传输实例，所述目标伪随机数生成器由所述第一参与方基于所述第一选择比特获取，所述目标伪随机数生成器与所述目标伪随机数生成器对中一个伪随机数生成器相同。

在本发明实施例中，第二参与方可以运行第二数量个目标伪随机数生成器对，从而得到第二数量个第二随机数对。一个目标伪随机数生成器对应的第一选择比特和该目标伪随机数生成器生成的第一随机数构成第一不经意传输实例的第一部分，该目标伪随机数生成器相对应的目标伪随机数生成器对生成的第二随机数对，构成第一不经意传输实例的第二部分，第一参与方持有的第一部分和第二参与方持有的第二部分构成第一不经意传输实例，即第一参与方和第二参与方分别持有每个第一不经意传输实例的一部分。需要说明的是，上述第二数量个目标伪随机数生成器对可以从第一数量个目标伪随机数生成器对中随机选取，也可以按顺序选取，本发明实施例不做具体限定。

步骤203，通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

在本发明实施例中，还可以通过不经意传输扩展协议（Oblivious TransferExtension）将生成的第二数量个第一不经意传输实例扩展至第三数量个第二不经意传输实例，其中，第三数量大于第二数量。

可选地，步骤203可以包括：

基于所述第二随机数对执行所述Silent OT扩展协议，得到第三数量的第三随机数对；其中，所述第三数量的第三随机数对，与所述第一参与方基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议得到的所述第三数量的第三随机数、所述第三随机数对应的第二选择比特，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

第一参与方和第二参与方可以同时运行上述Silent OT扩展协议，由第一参与方向Silent OT扩展协议提供第一不经意传输实例中的第一部分，由第二参与方向Silent OT扩展协议提供第一不经意传输实例中的第二部分，而后由Silent OT扩展协议将一个第一不经意传输实例进行扩展得到多个第二不经意传输实例，由第一参与方持有第二不经意传输实例的第一部分，由第二参与方持有第二不经意传输实例的第二部分。

通过Silent OT扩展协议对第一不经意传输实例进行扩展，不仅能够基于少量不经意传输实例生成大量的不经意传输实例，且在这一扩展过程具有较低的通信开销，能够进一步提升扩展大量不经意传输实例的效率和速度。

本发明实施例提供的另一种不经意传输实例生成方法，获取第一数量个目标伪随机数生成器对；其中，每个目标伪随机数生成器对包含两个伪随机数生成器；基于目标伪随机数生成器对生成第二数量个第二随机数对；其中，第二随机数对，与第一参与方基于目标伪随机数生成器生成的第二数量个第一随机数和第一随机数对应的第一选择比特构成第二数量个第一不经意传输实例，目标伪随机数生成器由第一参与方基于第一选择比特获取，目标伪随机数生成器与目标伪随机数生成器对中一个伪随机数生成器相同；通过不经意传输扩展协议，基于第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，第三数量大于第二数量。能够通过二选一不经意传输协议在第一参与方和第二参与方之间协调得到的伪随机数生成器，自动生成一定数量的第一不经意传输实例，再通过不经意传输扩展协议将第一不经意传输实例扩展为数量更多的第二不经意传输实例，有助于提升参与方生成不经意传输实例的效率。

与上述本发明的不经意传输实例生成方法实施例所提供的方法相对应，参见图3，本发明还提供了一种不经意传输实例生成系统流程图，如图3所示，不经意传输实例生成系统包括第一参与方和第二参与方：

步骤301，第二参与方获取第一数量个目标伪随机数生成器对。

步骤302，第一参与方基于二选一不经意传输协议和所述第一选择比特，从所述第二参与方持有的所述第一数量个随机种子对中获取所述第一数量个第一随机种子。

步骤303，第二参与方基于所述随机种子对初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器对。

步骤304，第一参与方基于所述第一随机种子初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器。

步骤305，第一参与方基于所述目标伪随机数生成器生成第二数量个第一随机数，得到第二数量个第一不经意传输实例的第一部分。

步骤306，第二参与方基于所述目标伪随机数生成器对生成第二数量个第二随机数对，得到第二数量个第一不经意传输实例的第二部分。

步骤307，第一参与方和第二参与方通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例。

参照图4，图4示出了本发明实施例提供的一种第一参与方和第二参与方的交互图，如图4所示，第一参与方和第二参与方共同执行二选一不经意传输协议，在准备阶段，由第一参与方向二选一不经意传输协议提供第一选择比特，由第二参与方向二选一不经意传输协议提供随机种子对，第一参与方得到第一选择比特在随机种子对中选取的第一随机种子，而后第一参与方基于第一随机种子初始化待初始化伪随机数生成器，得到目标伪随机数生成器，第二参与方基于随机种子对初始化伪随机数生成器对，得到目标伪随机数生成器对。在生成阶段，第一参与方基于目标伪随机数生成器生成第一不经意传输实例的第一部分，第二参与方基于目标伪随机数生成器对生成第一不经意传输实例的第二部分，第一参与方和第二参与方共同执行不经意传输扩展协议，由第一参与方向不经意传输扩展协议提供第一不经意传输实例的第一部分，由第二参与方向不经意传输扩展协议提供第一不经意传输实例的第二部分，最后第一参与方得到第二不经意传输实例的第一部分，第二参与方得到第二不经意传输实例的第二部分，上述第二不经意传输实例的第一部分与第二不经意传输实例的第二部分构成第二不经意传输实例。

本发明实施例提供的一种不经意传输实例生成系统，能够通过二选一不经意传输协议在第一参与方和第二参与方之间协调得到的伪随机数生成器，自动生成一定数量的第一不经意传输实例，再通过不经意传输扩展协议将第一不经意传输实例扩展为数量更多的第二不经意传输实例，有助于提升参与方生成不经意传输实例的效率。

与上述本发明的不经意传输实例生成方法实施例所提供的方法相对应，参见图5，本发明还提供了一种不经意传输实例生成装置结构图，应用于第一参与方，如图5所示，在本实施例中，该不经意传输实例生成装置400包括：

目标伪随机数生成器模块401，用于基于二选一不经意传输协议和第一选择比特，获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器，所述第一选择比特、所述目标伪随机数生成器对与所述目标伪随机数生成器均为第一数量；

第一随机数模块402，用于基于所述目标伪随机数生成器生成第二数量个第一随机数；其中，所述第一选择比特与对应的所述第一随机数，以及所述第二参与方基于所述目标伪随机数生成器对生成的所述第二数量个第二随机数对，构成所述第二数量个第一不经意传输实例；

第一实例扩展模块403，用于通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

可选地，所述目标伪随机数生成器模块401包括：

第一随机种子子模块，用于基于二选一不经意传输协议和所述第一数量个第一选择比特，从所述第二参与方持有的所述第一数量个随机种子对中获取所述第一数量个第一随机种子；

目标伪随机数生成器初始化子模块，用于基于所述第一随机种子初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器；其中，所述待初始化伪随机数生成器与所述第二参与方通过所述随机种子对初始化的待初始化伪随机数生成器相同。

可选地，所述不经意传输扩展协议包括Silent OT扩展协议，所述第一实例扩展模块403，还用于基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议，得到第三数量的第三随机数，以及所述第三随机数对应的第二选择比特；其中，所述第三数量的第三随机数与对应的所述第二选择比特，以及所述第二参与方基于所述第二随机数对执行所述Silent OT扩展协议得到的所述第三数量个第三随机数对，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

本发明实施例提供的一种不经意传输实例生成装置，能够通过二选一不经意传输协议在第一参与方和第二参与方之间协调得到的伪随机数生成器，自动生成一定数量的第一不经意传输实例，再通过不经意传输扩展协议将第一不经意传输实例扩展为数量更多的第二不经意传输实例，有助于提升参与方生成不经意传输实例的效率。

与上述本发明的不经意传输实例生成方法实施例所提供的方法相对应，参见图6，本发明还提供了另一种不经意传输实例生成装置结构图，应用于第二参与方，如图6所示，在本实施例中，该不经意传输实例生成装置500包括：

目标伪随机数生成器对模块501，用于获取第一数量个目标伪随机数生成器对；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器；

第一随机数对模块502，用于基于所述目标伪随机数生成器对生成第二数量个第二随机数对；其中，所述第二随机数对，与第一参与方基于目标伪随机数生成器生成的第二数量个第一随机数和所述第一随机数对应的第一选择比特，构成所述第二数量个第一不经意传输实例，所述目标伪随机数生成器由所述第一参与方基于所述第一选择比特获取，所述目标伪随机数生成器与所述目标伪随机数生成器对中一个伪随机数生成器相同；

第二实例扩展模块503，用于通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

可选地，所述目标伪随机数生成器对模块501包括：

随机种子对子模块，用于获取所述第一数量个随机种子对；

目标伪随机数生成器对初始化子模块，用于基于所述随机种子对初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器对；其中，所述待初始化伪随机数生成器对中的待初始化伪随机数生成器与所述第一参与方持有的待初始化伪随机数生成器相同，所述随机种子对中的第一随机种子用于使所述第一参与方对待初始化伪随机数生成器进行初始化，得到由所述第一参与方持有的所述目标伪随机数生成器，所述第一随机种子由所述第一参与方基于二选一不经意传输协议和所述第一选择比特，从所述随机种子对中选取。

可选地，所述不经意传输扩展协议包括Silent OT扩展协议，所述第二实例扩展模块503，还用于基于所述第二随机数对执行所述Silent OT扩展协议，得到第三数量的第三随机数对；其中，所述第三数量的第三随机数对，与所述第一参与方基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议得到的所述第三数量的第三随机数、所述第三随机数对应的第二选择比特，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

本发明实施例提供的另一种不经意传输实例生成装置，能够通过二选一不经意传输协议在第一参与方和第二参与方之间协调得到的伪随机数生成器，自动生成一定数量的第一不经意传输实例，再通过不经意传输扩展协议将第一不经意传输实例扩展为数量更多的第二不经意传输实例，有助于提升参与方生成不经意传输实例的效率。

图7是本发明一个实施例的电子设备600的逻辑框图。例如电子设备600可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图7，电子设备600可以包括以下一个或多个组件：处理组件602，存储器604，电源组件606，多媒体组件608，音频组件610，输入/输出接口612，传感器组件614，以及通信组件616。

处理组件602通常控制电子设备600的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件602可以包括一个或多个处理器620来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件602可以包括一个或多个模块，便于处理组件602和其他组件之间的交互。例如处理组件602可以包括多媒体模块，以方便多媒体组件608和处理组件602之间的交互。

存储器604用于存储各种类型的数据以支持在电子设备600的操作。这些数据的示例包括用于在电子设备600上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器604可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器（SRAM），电可擦除可编程只读存储器（EEPROM），可擦除可编程只读存储器（EPROM），可编程只读存储器（PROM），只读存储器（ROM），磁存储器，快闪存储器，磁盘或光盘。

电源组件606为电子设备600的各种组件提供电力。电源组件606可以包括电源管理系统，一个或多个电源，及其他与为电子设备600生成、管理和分配电力相关联的组件。

多媒体组件608包括在所述电子设备600和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器（LCD）和触摸面板（TP）。若屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的分界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件608包括一个前置摄像头和/或后置摄像头。当电子设备600处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件610用于输出和/或输入音频信号。例如音频组件610包括一个麦克风（MIC），当电子设备600处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器604或经由通信组件616发送。在一些实施例中，音频组件610还包括一个扬声器，用于输出音频信号。

输入/输出接口612为处理组件602和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件614包括一个或多个传感器，用于为电子设备600提供各个方面的状态评估。例如传感器组件614可以检测到电子设备600的打开/关闭状态，组件的相对定位，例如所述组件为电子设备600的显示器和小键盘，传感器组件614还可以检测电子设备600或电子设备600一个组件的位置改变，用户与电子设备600接触的存在或不存在，电子设备600方位或加速/减速和电子设备600的温度变化。传感器组件614可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件614还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件614还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件616用于便于电子设备600和其他设备之间有线或无线方式的通信。电子设备600可以接入基于通信标准的无线网络，如WiFi，运营商网络（如2G、3G、4G或5G），或它们的组合。在一个示例性实施例中，通信组件616经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件616还包括近场通信（NFC）模块，以促进短程通信。例如在NFC模块可基于射频识别（RFID）技术，红外数据协会（IrDA）技术，超宽带（UWB）技术，蓝牙（BT）技术和其他技术来实现。

在示例性实施例中，电子设备600可以被一个或多个应用专用集成电路（ASIC）、数字信号处理器（DSP）、数字信号处理设备（DSPD）、可编程逻辑器件（PLD）、现场可编程门阵列（FPGA）、控制器、微控制器、微处理器或其他电子元件实现，用于实现本发明实施例提供的一种不经意传输实例生成方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器604，上述指令可由电子设备600的处理器620执行以完成上述方法。例如所述非临时性存储介质可以是ROM、随机存取存储器（RAM）、CD-ROM、磁带、软盘和光数据存储设备等。

图8是本发明一个实施例的电子设备700的逻辑框图。例如电子设备700可以被提供为一服务器。参照图8，电子设备700包括处理组件722，其进一步包括一个或多个处理器，以及由存储器732所代表的存储器资源，用于存储可由处理组件722的执行的指令，例如应用程序。存储器732中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件722被配置为执行指令，以执行本发明实施例提供的一种不经意传输实例生成方法。

电子设备700还可以包括一个电源组件726被配置为执行电子设备700的电源管理，一个有线或无线的网络接口750被配置为将电子设备700连接到网络，和一个输入输出接口758。电子设备700可以操作基于存储在存储器732的操作系统，例如WindowsServerTM，Mac OS XTM，UnixTM，LinuxTM，FreeBSDTM或类似。

本发明实施例还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现所述的不经意传输实例生成方法。

本领域技术人员在考虑说明书及实践这里公开的申请后，将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (10)

1.一种不经意传输实例生成方法，其特征在于，应用于第一参与方，所述不经意传输实例生成方法包括：

基于二选一不经意传输协议和第一选择比特，获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器，所述第一选择比特、所述目标伪随机数生成器对与所述目标伪随机数生成器均为第一数量；

基于所述目标伪随机数生成器生成第二数量个第一随机数；其中，所述第一随机数与对应的第一选择比特，以及所述第二参与方基于所述目标伪随机数生成器对生成的所述第二数量个第二随机数对，构成所述第二数量个第一不经意传输实例；

通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

2.根据权利要求1所述的不经意传输实例生成方法，其特征在于，所述获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器，包括：

基于二选一不经意传输协议和所述第一数量个第一选择比特，从所述第二参与方持有的所述第一数量个随机种子对中获取所述第一数量个第一随机种子；

基于所述第一随机种子初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器；其中，所述待初始化伪随机数生成器与所述第二参与方通过所述随机种子对初始化的待初始化伪随机数生成器相同。

3.根据权利要求1所述的不经意传输实例生成方法，其特征在于，所述不经意传输扩展协议包括Silent OT扩展协议，所述通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例，包括：

基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议，得到第三数量的第三随机数，以及所述第三随机数对应的第二选择比特；其中，所述第三数量的第三随机数与对应的所述第二选择比特，以及所述第二参与方基于所述第二随机数对执行所述Silent OT扩展协议得到的所述第三数量个第三随机数对，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

4.一种不经意传输实例生成方法，其特征在于，应用于第二参与方，所述不经意传输实例生成方法包括：

获取第一数量个目标伪随机数生成器对；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器；

基于所述目标伪随机数生成器对生成第二数量个第二随机数对；其中，所述第二随机数对，与第一参与方基于目标伪随机数生成器生成的第二数量个第一随机数和所述第一随机数对应的第一选择比特，构成所述第二数量个第一不经意传输实例，所述目标伪随机数生成器由所述第一参与方基于所述第一选择比特获取，所述目标伪随机数生成器与所述目标伪随机数生成器对中一个伪随机数生成器相同；

通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

5.根据权利要求4所述的不经意传输实例生成方法，其特征在于，所述获取第一数量个目标伪随机数生成器对，包括：

获取所述第一数量个随机种子对；

基于所述随机种子对初始化待初始化伪随机数生成器，得到所述第一数量个目标伪随机数生成器对；其中，所述待初始化伪随机数生成器对中的待初始化伪随机数生成器与所述第一参与方持有的待初始化伪随机数生成器相同，所述随机种子对中的第一随机种子用于使所述第一参与方对待初始化伪随机数生成器进行初始化，得到由所述第一参与方持有的所述目标伪随机数生成器，所述第一随机种子由所述第一参与方基于二选一不经意传输协议和所述第一选择比特，从所述随机种子对中选取。

6.根据权利要求4所述的不经意传输实例生成方法，其特征在于，所述不经意传输扩展协议包括Silent OT扩展协议，所述通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例，包括：

基于所述第二随机数对执行所述Silent OT扩展协议，得到第三数量的第三随机数对；其中，所述第三数量的第三随机数对，与所述第一参与方基于所述第一随机数和所述第一选择比特执行所述Silent OT扩展协议得到的所述第三数量的第三随机数、所述第三随机数对应的第二选择比特，构成对所述第一不经意传输实例进行扩展后得到的所述第三数量个第二不经意传输实例。

7.一种不经意传输实例生成装置，其特征在于，应用于第一参与方，所述不经意传输实例生成装置包括：

目标伪随机数生成器模块，用于基于二选一不经意传输协议和第一选择比特，获取与第二参与方持有的目标伪随机数生成器对中一个伪随机数生成器相同的目标伪随机数生成器；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器，所述第一选择比特、所述目标伪随机数生成器对与所述目标伪随机数生成器均为第一数量；

第一随机数模块，用于基于所述目标伪随机数生成器生成第二数量个第一随机数；其中，所述第一随机数与对应的第一选择比特，以及所述第二参与方基于所述目标伪随机数生成器对生成的所述第二数量个第二随机数对，构成所述第二数量个第一不经意传输实例；

第一实例扩展模块，用于通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

8.一种不经意传输实例生成装置，其特征在于，应用于第二参与方，所述不经意传输实例生成装置包括：

目标伪随机数生成器对模块，用于获取第一数量个目标伪随机数生成器对；其中，每个所述目标伪随机数生成器对包含两个伪随机数生成器；

第一随机数对模块，用于基于所述目标伪随机数生成器对生成第二数量个第二随机数对；其中，所述第二随机数对，与第一参与方基于目标伪随机数生成器生成的第二数量个第一随机数和所述第一随机数对应的第一选择比特，构成所述第二数量个第一不经意传输实例，所述目标伪随机数生成器由所述第一参与方基于所述第一选择比特获取，所述目标伪随机数生成器与所述目标伪随机数生成器对中一个伪随机数生成器相同；

第二实例扩展模块，用于通过不经意传输扩展协议，基于所述第二数量个第一不经意传输实例生成第三数量个第二不经意传输实例；其中，所述第三数量大于所述第二数量。

9.一种电子设备，其特征在于，包括：所述电子设备包括处理器；

用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为执行所述指令，以实现如权利要求1至6中任一项所述的不经意传输实例生成方法。

10.一种计算机可读存储介质，其特征在于，当所述计算机可读存储介质中的指令由电子设备的处理器执行时，使得所述电子设备能够执行如权利要求1至6中任一项所述的不经意传输实例生成方法。