不经意传输

摘要： 多方数据源的隐私信息安全检索是网络安全中亟待解决的问题,不经意传输技术的特点是能够保证各个参与方的数据安全,因此将不经意传输技术与密码学中的同态密码及对称密码相结合,设计了一种多方数据源匿名查询协议。首先,基于不经意传输的思想设计了一种三方匿名查询协议,给出了协议的模型及协议的具体流程。其次,对协议的正确性与安全性进行了证明与分析。最后,将三方匿名查询协议扩展到多方查询协议,并将其应用于数字产品交易中黑名单用户的验证,解决了在网络安全交易过程中买家用户恶意交易问题。实验数据表明,该算法在保证各方数据安全的情况下查询结果正确且效率高。

摘要： 随着物联网和大数据技术的发展,在计算机和手机上出现了大量分布式应用程序.然而现有的分布式数据处理方式已不能很好地满足用户对隐私保护的需求.隐私集合交集(private set intersection,PSI)协议作为一项典型的面向隐私保护的分布式集合计算技术,允许各参与方输入其私有集合,共同计算集合的交集,且不泄露除交集以外的任何信息.PSI协议作为安全多方计算的一种重要应用,已被广泛应用于隐私计算领域,具有重要的理论和实践意义.首先介绍PSI协议的基本密码技术、敌手模型、安全证明、编程框架等基础知识;其次系统总结了构造传统PSI协议的设计框架:基于公钥加密体制的框架、基于混淆电路的框架、基于不经意传输的框架;随后介绍PSI协议核心的隐私集合元素比较技术工具:不经意伪随机函数、不经意多项式评估、布隆过滤器等;进一步地详细阐述了适应新型应用场景的PSI方案:基于云辅助的PSI、非平衡型PSI、基于阈值的PSI和多方PSI;最后总结并展望面向隐私保护的集合交集计算中亟待解决问题和发展方向.

摘要： 在区块链数据存储与查询过程中,由于区块链的透明性和公开性,全网所有用户均有可能获取查询者的数据信息,存在泄漏查询者隐私数据的风险。采用区块链链上-链下存储思想,设计区块链数据存储模型,引入代理重加密机制,将存储者加密后的数据分布式存储在链下,将存储者发送的索引信息和Merkle树根哈希值存储在链上,确保了数据的完整性、可靠性和可验证性,并减少了区块链数据对存储资源的占用。利用椭圆曲线加密算法设计区块链数据保密查询的不经意传输协议,使得全网所有用户均无法获取查询者的数据信息,保护了区块链数据传输过程中查询者的隐私。分析结果表明,该协议中查询者完成一次区块链上的不经意传输仅需2n+2k+2次椭圆曲线乘法运算,相比于现有不经意传输协议具有存储空间小、计算复杂度低等优势,并且在相同长度的密钥下具有更高的安全性。

摘要： 为了保护医疗辅助诊断系统中患者的个人隐私,本文提出一种新的结合决策树与不经意传输(Oblivious Transfer,OT)技术的双向隐私保护方法.该方法首先利用决策树对已有诊断信息进行分类来形成辅助诊断,并利用差分隐私确保决策树构建过程中不会泄露数据库的隐私.其次利用OT技术保护查询过程中的隐私,并提出一种决策树索引协议将决策树算法与OT协议有效结合.提出的方法最早将决策树与OT技术应用于医疗辅助诊断系统,并且在客户端进行医疗数据查询并得到准确查询结果的情况下,能够极好地保护客户端、服务器以及数据库的隐私信息,实现更全面的双向隐私保护.理论分析结果表明,本文提出的方法在保护隐私的同时具有较高的通信效率.进一步地,实验结果也表明,提出的方法不仅具有较高的查询效率,同时还具有较高的查询准确率.

摘要： 不经意传输协议是密码学的一个基本协议,是一种可以保护隐私的双方通信协议,通信双方可以以一种模糊化的方式传送消息。这使得协议的接收方以不经意的方式得到协议发送方传输的某个消息,这样就可以保证接收者在不知道发送者隐私的前提下,保护接受者的隐私不被发送者所知道。本文在经典1选1不经意传输协议的基础上,对接收方成功恢复秘密信息的概率只能是1/2的问题进行了一般化处理,使得接收方可以以不是1/2的概率来成功恢复秘密信息。在Rabin的思路的基础上,提出概率型1选1不经意传输协议及其性质说明,然后给出概率型1选1不经意传输协议的具体方案和举例,最后对方案进行具体分析,分析表明概率型1选1不经意传输协议的方案是安全的,可以完成概率型1选1不经意传输协议,实现更多的概率类型。

摘要： 目前的2选1不经意传输协议可以分为两类:一类是接收方有50％ 的概率可以获取自己想得到的消息,另一类是接收方有100％ 的概率可以获取自己想得到的消息.考虑到复杂网络情形,以固定概率获取所需信息的接收方受到限制.本文分别在Even、Bellare和Naor的2选1不经意传输协议的基础上,对接收方成功恢复所需的秘密信息的概率进行了一般化处理,使得接收方可以以一般的概率来成功恢复自己想得到的秘密信息,并分析了协议的安全性及正确性.由于概率可以根据需求进行设置,因此可以在应用方面更加灵活.

摘要： 针对当前位置隐私保护方案安全和效率问题,提出一种面向移动终端的K匿名位置隐私保护方案.首先在匿名区域选取2K个合理假位置,然后根据位置熵,从中筛选出K-1个较优位置,进而达到更优匿名效果;采用安全高效的不经意传输协议,避开了传统方案对可信匿名中心的依赖,提高了方案效率;同时可实现一次查询多个兴趣点的需求.安全分析表明,该方案满足匿名性,抗重放攻击和不可伪造性等安全特性.仿真结果显示,该方案具有更高的执行效率和隐私度,并具有较低的通信开销.

摘要： 为了有效解决物联网大数据场景中的决策树隐私分类服务问题,将决策树分类模型与安全多方计算技术相结合,提出了一种高效的决策树隐私分类服务协议.该协议包括:决策树分类模型混淆、基于布尔共享的隐私比较和基于不经意传输的隐私分类结果获取3个阶段.该协议能够同时保护服务提供商决策树分类模型参数及结构特征和用户需要进行分类的特征数据不被泄露.安全性分析表明,所提决策树隐私分类服务协议能够抵抗"诚实好奇"的攻击者.将所提协议用于通过公开数据集得到的决策树分类模型,以分类准确率和完成隐私分类服务的时间效率为指标与现有方法进行对比,实验结果验证了所提出隐私分类服务协议的准确性和高效性.

摘要： 随着人工智能、大数据等技术的发展,数据采集、数据分析等应用日渐普及,隐私泄露问题越来越严重.数据保护技术的缺乏限制了企业之间数据的互通,导致形成"数据孤岛".安全多方计算(securemultiparty computation,MPC)技术能够在不泄露明文的情况下实现多方参与的数据协同计算,实现安全的数据流通,达到数据"可用不可见".隐私保护机器学习是当前MPC技术最典型也是最受关注的应用与研究领域,MPC技术的应用可以保证在不泄露用户数据隐私和服务商模型参数隐私的情况下进行训练和推理.针对MPC及其在隐私保护机器学习领域的应用进行全面的分析与总结,首先介绍了MPC的安全模型和安全目标;梳理MPC基础技术的发展脉络,包括混淆电路、不经意传输、秘密分享和同态加密;并对MPC基础技术的优缺点进行分析,提出不同技术方案的适用场景;进一步对基于MPC技术实现的隐私保护机器学习方案进行了介绍与分析;最后进行总结和展望.

摘要： 本文在随机预言机模型下提出三种高效的n中选t的l-比特不经意传输协议.在第一中方案中,发送端的隐私是基于CT-CDH假设,而接收端的隐私是无条件安全的.这个基本协议需要O(nl)比特和O(n)指数运算.当t=O(n)时协议渐近最优的.对于t

摘要： 不经意传输(简称 OT)是密码学中一种重要的工具,可以用来实现位提交协议、零知识证明、安全多方计算以及秘密信息检索等.本文对常数轮的、并发安全的OT协议进行了研究和探讨,给出了随机Oracle模型下的常数轮OT协议,并证明该协议是并发安全的.

摘要： 不经意传输协议作为密码学的基础协议,在实际生活中有很多应用,例如个人信息的恢复(PIR),不经意抽样(OS),公平的电子合同的签订等等.衡量一个不经意传输协议优劣的一个重要的指标就是其计算复杂度,因而如何降低不经意传输协议的计算复杂度是研究的重点.本文是在[1]方案的基础上,给出了两个计算上更简单的协议.

摘要： 为了在保护用户隐私的前提下,完成用户人脸图像数据在云端的识别计算,提出了一种基于稀疏表示的云环境中人脸图像隐秘识别方法.终端采集的人脸图像与云端人脸数据库中的人脸图像进行比对,从而判断采集的人脸是否属于云端的人脸数据库,同时双方互相无法获取对方的人脸图像内容.该方法通过第三方人脸图像数据库对人脸图像分别进行稀疏表示,利用Paillier同态加密与不经意传输算法,隐秘的比对终端和云端人脸的稀疏系数向量,返回是否匹配.该方法将同态加密和不经意传输应用于稀疏表示人脸识别中,使得在云环境中实现保护隐私的人脸图像识别.

摘要： 直接匿名协议(DAA)由可信计算组织提出,旨在解决远程可信平台的认证和隐私保护问题.一种基于不经意传输(OT)的DAA协议被提出并分析.该方案实现了匿名认证和假名子协议.

摘要： 捐赠的不透明使人们质疑慈善机构是否能够将所有的捐款都用于赈灾，人们希望有可信透明的方案来监管这些善款。为了让整个捐款过程可信可控，利用强化的RMX签名算法——eRMX签名算法以及百万富翁问题，给出了两个可信捐款监督方案。使用此监督方案，接受捐赠的慈善机构必须要接受全体捐赠人的监督，擅自克扣捐款是不可能的，同时该监督方案还可防止恶意捐赠人通过捏造捐款数额来诬陷诽谤被捐赠机构。

摘要： 捐赠的不透明使人们质疑慈善机构是否能够将所有的捐款都用于赈灾，人们希望有可信透明的方案来监管这些善款。为了让整个捐款过程可信可控，利用强化的RMX签名算法——eRMX签名算法以及百万富翁问题，给出了两个可信捐款监督方案。使用此监督方案，接受捐赠的慈善机构必须要接受全体捐赠人的监督，擅自克扣捐款是不可能的，同时该监督方案还可防止恶意捐赠人通过捏造捐款数额来诬陷诽谤被捐赠机构。

摘要： 捐赠的不透明使人们质疑慈善机构是否能够将所有的捐款都用于赈灾，人们希望有可信透明的方案来监管这些善款。为了让整个捐款过程可信可控，利用强化的RMX签名算法——eRMX签名算法以及百万富翁问题，给出了两个可信捐款监督方案。使用此监督方案，接受捐赠的慈善机构必须要接受全体捐赠人的监督，擅自克扣捐款是不可能的，同时该监督方案还可防止恶意捐赠人通过捏造捐款数额来诬陷诽谤被捐赠机构。

摘要： 捐赠的不透明使人们质疑慈善机构是否能够将所有的捐款都用于赈灾，人们希望有可信透明的方案来监管这些善款。为了让整个捐款过程可信可控，利用强化的RMX签名算法——eRMX签名算法以及百万富翁问题，给出了两个可信捐款监督方案。使用此监督方案，接受捐赠的慈善机构必须要接受全体捐赠人的监督，擅自克扣捐款是不可能的，同时该监督方案还可防止恶意捐赠人通过捏造捐款数额来诬陷诽谤被捐赠机构。

摘要： 本发明实施例提供了一种不经意传输方法、多方安全计算平台和用于不经意传输的装置。所述方法包括：发送方基于持有的n个消息组，接收方基于持有的k个索引，双方执行n次预设操作；第i次预设操作包括：接收方基于本地产生的随机数和SM2算法的基点G计算第一参数，发送给发送方；发送方基于本地产生的随机数和所述第一参数，计算公钥和私钥，基于预设的密钥生成函数和所述私钥对第i个消息组中的消息进行加密，得到第i个消息组的密文，将第i个消息组的密文和公钥作为第二参数发送给接收方；接收方基于第i个目标索引、密钥生成函数、以及第二参数，计算从第i个消息组中选择的目标消息。本发明实施例可以提高不经意传输的效率。

摘要： 本发明实施例提供了一种不经意传输方法、多方安全计算平台和用于不经意传输的装置。其中的方法包括：发送方基于持有的n个消息组，接收方基于持有的n个索引和验证子集J，双方执行n次2选1不经意传输协议，并且在执行第j次时，若j属于验证子集，则接收方对第j次的传输数据进行验证；其中，一个消息组中包含两个待选择的消息，n＞1，J⊂[n]；在所述n次2选1不经意传输协议执行完成时，若验证子集的验证结果满足预设条件，则接收方获得可信的不经意传输结果。本发明实施例使得不经意传输协议可以在恶意参与方模型下能被正确执行，可以提高不经意传输协议的安全性。

摘要： 本申请涉及一种基于不经意传输规则的数据传输方法、装置和计算机设备，其中，该方法包括：接收第一数据提供端传输的第一数据集，第一数据集包括第一真实数据和多个随机生成的掩码参数；获取第二真实数据和预设处理规则，并基于预设处理规则、第一数据集和第二真实数据，得到第二数据集；基于不经意传输规则对第二数据集进行加密，并将加密后的第二数据集传输至数据请求端，以使数据请求端基于加密后的第二数据集和第一数据提供端传输的目标位置信息得到目标第二数据，目标位置信息表示第一真实数据在第一数据集中的位置信息。通过本申请，解决了相关技术中无法保证数据在运算以及传输过程中的安全性的问题。

摘要： 本发明实施例提供了一种不经意传输方法、多方安全计算平台和用于不经意传输的装置。其中的方法包括：发送方基于持有的n个消息组，接收方基于持有的n个索引和验证子集J，双方执行n次2选1不经意传输协议，并且在执行第j次时，若j属于验证子集，则接收方对第j次的传输数据进行验证；其中，一个消息组中包含两个待选择的消息，n＞1，J⊂[n]；在所述n次2选1不经意传输协议执行完成时，若验证子集的验证结果满足预设条件，则接收方获得可信的不经意传输结果。本发明实施例使得不经意传输协议可以在恶意参与方模型下能被正确执行，可以提高不经意传输协议的安全性。

摘要： 本发明实施例提供了一种不经意传输方法、多方安全计算平台和用于不经意传输的装置。所述方法包括：发送方基于持有的n个消息组，接收方基于持有的k个索引，双方执行n次预设操作；第i次预设操作包括：接收方基于本地产生的随机数和SM2算法的基点G计算第一参数，发送给发送方；发送方基于本地产生的随机数和所述第一参数，计算公钥和私钥，基于预设的密钥生成函数和所述私钥对第i个消息组中的消息进行加密，得到第i个消息组的密文，将第i个消息组的密文和公钥作为第二参数发送给接收方；接收方基于第i个目标索引、密钥生成函数、以及第二参数，计算从第i个消息组中选择的目标消息。本发明实施例可以提高不经意传输的效率。

摘要： 本申请涉及一种基于不经意传输规则的数据传输方法、装置和计算机设备，其中，该方法包括：接收第一数据提供端传输的第一数据集，第一数据集包括第一真实数据和多个随机生成的掩码参数；获取第二真实数据和预设处理规则，并基于预设处理规则、第一数据集和第二真实数据，得到第二数据集；基于不经意传输规则对第二数据集进行加密，并将加密后的第二数据集传输至数据请求端，以使数据请求端基于加密后的第二数据集和第一数据提供端传输的目标位置信息得到目标第二数据，目标位置信息表示第一真实数据在第一数据集中的位置信息。通过本申请，解决了相关技术中无法保证数据在运算以及传输过程中的安全性的问题。

摘要： 本说明书实施例中提供了一种不经意传输协议的执行方法、装置及系统。由该系统执行的方法包括：接收方根据执行轮次i，获取随机选择以及来自第三方的选择标签，其中选择标签由第三方基于随机选择从按顺序排列的多个随机标签中选择，多个随机标签由部署在第三方的第一随机数生成器基于执行轮次i生成；接收方确定待获取的目标数据在按顺序排列的多条数据中的排列序号；接收方向发送方发送执行轮次i以及排列序号与随机选择间的差值；发送方根据执行轮次i，获取其部署的第一随机数生成器基于执行轮次i生成的多个随机标签；发送方基于差值和多个随机标签，接收方基于选择标签，对多条数据联合执行第i次不经意传输协议。

摘要： 区块链数据保密查询的存储系统及不经意传输方法，涉及数据的传输技术领域。为了解决目前区块链数据存储和数据查询存在不能很好的对隐私进行保护的问题。本发明的存储系统是基于区块链技术搭建的，轻节点、全节点构成链上的网络层，用于查询者选择区块链数据，重加密节点构成链下的数据存储层，链下的数据存储层存储大量的加密信息；存储者将密文发送至重加密节点存放在链下数据存储层，将索引信息发送至全节点存放在链上网络层的块身中形成索引信息列表；重加密节点收到发布的新区块后就进行一次MapReduce运算，将新区块中所有存储者的数据按照存储者用户名进行分类，存储在数据存储层。基于存储系统实现不经意传输方法。主要用于数据的保密查询。

摘要： 本发明公开了一种基于不经意传输协议与秘密分享的匿踪查询方法及装置，通过查询方将查询表达式发送给被查询方，被查询方根据查询表达式确定出候选数据，查询方、被查询方以及第三方计算方基于秘密分享技术对候选数据进行计算，获取计算结果，查询方根据计算结果从候选数据中确定出查询结果。本发明一方面，可以实现在带条件的查询场景下，查询方不需要将查询条件发送给被查询方即可完成查询，从而保护查询方的查询条件，相比传统的匿踪查询方案可以更好的保护查询方的隐私，另一方面，相比于使用MPC的匿踪查询方案，本方案的交互次数更少，大大减少通信量成本，提高查询效率。

摘要： 本发明公开了一种基于椭圆曲线的可验证的不经意传输方法，包括：接收端计算待获取的第α个消息标识的加密份额Tα和接收端身份验证参数h，并将加密份额Tα和接收端身份验证参数h发送至发送端；发送端验证接收端身份是否真实性，若是，则计算出k个发送端身份验证参数、解密份额V和k个消息标识密文{E1,E2,…Ek}，发送至接收端；接收端对第α个消息标识密文Eα进行解密，得到第α个消息标识mα；接收端验证消息来源是否真实；若是，则表示消息来源真实，接收解密得到的消息标识mα，否则，拒绝接收解密得到的消息标识mα。本发明在基于椭圆曲线的不经意传输协议的执行中，发送端可以验证接收端身份的真实性，接收端也可以验证解密消息来源的真实性。