[发明专利]一种OPRF协议的实现方法、装置及电子设备

权利要求书

1.一种不经意伪随机函数OPRF协议的实现方法，其特征在于，应用于接收方设备，所述接收方设备存储有预先计算的第一不经意传输OT辅助参数，发送方设备存储有预先计算的第二OT辅助参数，以及预先生成的OT查询指标，所述第一OT辅助参数和所述第二OT辅助参数用于实现OT协议，且所述第一OT辅助参数为基于所述OT查询指标计算得到的，所述方法，包括：

基于具有的第一数据集合包含的多个第一数据，生成能够包含所述多个第一数据的信息的随机数，作为待查询信息；

使用所述第一OT辅助参数，对所述待查询信息进行加密，得到密文待查询信息；

向所述发送方设备发送所述密文待查询信息，使得所述发送方设备使用所述第二OT辅助参数，从所述密文待查询信息中，解密出部分所述待查询信息，与所述OT查询指标共同作为OPRF协议的种子；

所述接收方设备存储有预设数量对所述第一OT辅助参数，所述发送方设备存储有所述预设数量个第二OT辅助参数和所述预设数量个所述OT查询指标；

采用如下步骤生成所述第一OT辅助参数、所述第二OT辅助参数和所述OT查询指标：

所述接收方设备针对素数模数q生成所述预设数量个随机数a；

针对每个随机数a，基于底数g，计算g的a次方对q取模，得到所述预设数量个参数A；

向所述发送方设备发送所述预设数量个参数A，使得所述发送方设备针对素数模数q生成所述预设数量个随机数b，并针对每个随机数b，对A的b次方对q取模的结果进行哈希计算，得到所述预设数量个所述第二OT辅助参数k；

接收所述发送方设备发送的所述预设数量个参数B，所述预设数量个参数B为所述发送方设备针对每个随机数b和该随机数b对应的OT查询指标x，计算A的x次方与g的b次方的乘积对q取模得到的，每个OT查询指标x为随机生成的一个随机比特；

针对每个参数B，对B的a次方对q取模的结果进行哈希计算，得到与该参数B对应的一对第一OT辅助参数中的第一OT辅助参数k₀，对B除以A的商的a次方对q取模的结果进行哈希计算，得到与该参数B对应的一对第一OT辅助参数中的第一OT辅助参数k₁，所述预设数量个所述第二OT辅助参数与所述预设数量对的所述第一OT辅助参数之间一一对应。

2.如权利要求1所述的方法，其特征在于，所述基于具有的第一数据集合包含的多个第一数据，生成能够包含所述多个第一数据的信息的随机数，作为待查询信息，包括：

基于具有的第一数据集合包含的多个第一数据，生成能够包含所述多个第一数据的信息的所述预设数量对的随机数，作为所述预设数量对的待查询信息，每对待查询信息包括待查询信息m₀和待查询信息m₁；

所述使用所述第一OT辅助参数，对所述待查询信息进行加密，得到密文待查询信息，包括：

针对每对所述第一OT辅助参数，以及与该对所述第一OT辅助参数对应的一对所述待查询信息，采用预设加密算法，使用所述第一OT辅助参数k₀对所述待查询信息m₀进行加密，得到密文待查询信息e₀，使用所述第一OT辅助参数k₁对所述待查询信息m₁进行加密，得到密文待查询信息e₁；

所述向所述发送方设备发送所述密文待查询信息，使得所述发送方设备使用所述第二OT辅助参数，从所述密文待查询信息中，解密出部分所述待查询信息，与所述OT查询指标共同作为OPRF协议的种子，包括：

向所述发送方设备发送所述预设数量对的所述密文待查询信息，使得所述发送方设备分别使用每个所述第二OT辅助参数k，对与该第二OT辅助参数k对应的一对所述密文待查询信息e₀和e₁进行解密，得到对应的所述待查询信息m₀和m₁之一，共计所述预设数量个所述待查询信息，与所述预设数量各所述OT查询指标共同作为OPRF协议的种子。