CN113612821A - 多方安全计算中的数据交互方法和装置 - Google Patents
多方安全计算中的数据交互方法和装置 Download PDFInfo
- Publication number
- CN113612821A CN113612821A CN202110793373.9A CN202110793373A CN113612821A CN 113612821 A CN113612821 A CN 113612821A CN 202110793373 A CN202110793373 A CN 202110793373A CN 113612821 A CN113612821 A CN 113612821A
- Authority
- CN
- China
- Prior art keywords
- computing device
- http connection
- data
- http
- encoding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000003993 interaction Effects 0.000 title claims abstract description 37
- 230000005540 biological transmission Effects 0.000 claims abstract description 123
- 230000000903 blocking effect Effects 0.000 claims abstract description 86
- 238000012546 transfer Methods 0.000 claims abstract description 64
- 230000002441 reversible effect Effects 0.000 claims description 58
- 238000011144 upstream manufacturing Methods 0.000 claims description 23
- 230000006870 function Effects 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 12
- 238000004364 calculation method Methods 0.000 claims description 8
- 230000002457 bidirectional effect Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000002085 persistent effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书实施例提供了一种多方安全计算中的数据交互方法。多方安全计算中,第一计算设备向第二计算设备发送第一HTTP连接建立请求;该第一HTTP连接建立请求中包括分块传输编码指示;第一计算设备与所述第二计算设备建立基于分块传输编码的第一HTTP连接;在针对目标函数进行计算时,第一计算设备通过所述第一HTTP连接,并利用分块传输编码将第一数据发送给所述第二计算设备;所述第一计算设备接收所述第二计算设备发来的第二数据;在完成所述目标函数的计算后,第一计算设备断开所述基于分块传输编码的第一HTTP连接。本说明书能够基于HTTP的分块传输编码来进行多方安全计算中的数据交互。
Description
技术领域
本说明书一个或多个实施例涉及网络通信技术,尤其涉及多方安全计算中的数据交互方法和装置。
背景技术
多方安全计算平台是为了解决不同企业数据合作过程中数据隐私保护问题而开发设计的。多方安全计算平台底层会使用如秘密分享、同态加密、乱码电路等来实现多方数据预测。多方安全计算平台使用的安全计算协议需要多个参与方,在计算过程中各参与方需要进行大量的数据交互才能完成运算。
目前,通常使用TCP协议即通过建立的TCP连接,来完成多方安全计算中的数据交互,在很多业务场景中无法满足多方安全计算的业务要求。
发明内容
本说明书一个或多个实施例描述了多方安全计算中的数据交互方法和装置,能够更好地满足多方安全计算的业务要求。
根据第一方面,提供了一种多方安全计算中的数据交互方法,包括:
多方安全计算中的第一计算设备向多方安全计算中的第二计算设备发送第一HTTP连接建立请求;该第一HTTP连接建立请求中包括分块传输编码指示;
所述第一计算设备与所述第二计算设备建立基于分块传输编码的第一HTTP连接;
在针对目标函数进行计算时,所述第一计算设备通过所述第一HTTP连接,并利用分块传输编码将第一数据发送给所述第二计算设备;
所述第一计算设备接收所述第二计算设备发来的第二数据;
在完成所述目标函数的计算后,所述第一计算设备断开所述基于分块传输编码的第一HTTP连接。
其中,所述第一HTTP连接为:在上下行方向上均基于分块传输编码的双向连接;
进一步包括:所述第一计算设备在接收到所述第二计算设备返回的包括分块传输编码指示的HTTP连接建立响应之后,执行所述与所述第二计算设备建立基于分块传输编码的第一HTTP连接的步骤;
所述第一计算设备接收所述第二计算设备发来的第二数据,包括:所述第一计算设备通过所述第一HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
所述第一计算设备和第二计算设备中均设置有第一反向代理程序,该第一反向代理程序被设置为支持上下行方向的分块传输编码;第一计算设备中的第一反向代理程序在第一HTTP连接的上行方向上,利用分块传输编码向第二计算设备发送所述第一数据;第二计算设备中的第一反向代理程序在第一HTTP连接的下行方向上,利用分块传输编码向第一计算设备发送所述第二数据。
所述第一HTTP连接为:在上行方向上基于分块传输编码的单向连接;
该方法进一步包括:所述第一计算设备接收到所述第二计算设备发来的包括分块传输编码指示的第二HTTP连接建立请求;所述第一计算设备与所述第二计算设备建立在上行方向上基于分块传输编码的第二HTTP连接;
所述第一计算设备接收所述第二计算设备发来的数据,包括:所述第一计算设备通过所述第二HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
所述第一计算设备和第二计算设备中均设置有第二反向代理程序,该第二反向代理程序被设置为仅支持上行方向的分块传输编码;第一计算设备中的第二反向代理程序在第一HTTP连接的上行方向上,利用分块传输编码向第二计算设备发送所述第一数据;第二计算设备中的第二反向代理程序在第二HTTP连接的上行方向上,利用分块传输编码向第一计算设备发送所述第二数据。
所述第一数据包括:OT选择位;所述第二数据包括:对OT选择位的选择结果。
所述第一HTTP连接为:在下行方向上基于分块传输编码的单向连接;
所述第一计算设备接收到所述第二计算设备发来的不包括分块传输编码指示的第三HTTP连接建立请求之后,执行所述向所述第二计算设备发送第一HTTP连接建立请求的步骤;
进一步包括:所述第一计算设备向所述第二计算设备发送不包括分块传输编码指示的第四HTTP连接建立请求;所述第一计算设备接收第二计算设备发来的包括分块传输编码指示的第五HTTP连接建立请求;该第五HTTP连接建立请求是由第二计算设备在接收到所述第四HTTP连接建立请求之后发出的;第一计算设备与所述第二计算设备建立在下行方向上基于分块传输编码的第三HTTP连接;
所述第一计算设备接收所述第二计算设备发来的第二数据,包括:所述第一计算设备通过所述第三HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据;
所述第一计算设备和第二计算设备中均设置有第三反向代理程序,该第三反向代理程序被设置为仅支持下行方向的分块传输编码;第一计算设备中的第三反向代理程序在第一HTTP连接的下行方向上,利用分块传输编码向第二计算设备发送所述第一数据;第二计算设备中的第三反向代理程序在第三HTTP连接的下行方向上,利用分块传输编码向第一计算设备发送所述第二数据。
所述第一数据包括:对OT选择位的选择结果;所述第二数据包括:OT选择位。
根据第二方面,提供了一种数据交互装置,设置于多方安全计算中的第一计算设备中,该装置包括:
请求发送模块,配置为向多方安全计算中的第二计算设备发送第一HTTP连接建立请求;该第一HTTP连接建立请求中包括分块传输编码指示;
连接建立模块,配置为与所述第二计算设备建立基于分块传输编码的第一HTTP连接;
安全执行协议模块,配置为在针对目标函数进行计算时,通过所述第一HTTP连接,并利用分块传输编码将第一数据发送给所述第二计算设备;接收所述第二计算设备发来的第二数据;
连接断开模块,在完成了所述目标函数的计算后,断开所述基于分块传输编码的第一HTTP连接。
其中,所述第一HTTP连接为:在上下行方向上均基于分块传输编码的双向连接;
相应地,所述连接建立模块,配置为在接收到所述第二计算设备返回的包括分块传输编码指示的HTTP连接建立响应后,执行所述与所述第二计算设备建立基于分块传输编码的第一HTTP连接;
相应地,所述安全执行协议模块,配置为通过所述第一HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据;
或者,
所述第一HTTP连接为:在上行方向上基于分块传输编码的单向连接;
相应地,所述连接建立模块,进一步配置为在接收到第二计算设备发来的包括分块传输编码指示的第二HTTP连接建立请求之后,与所述第二计算设备建立在上行方向上基于分块传输编码的第二HTTP连接;
相应地,所述安全执行协议模块,配置为通过所述第二HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据;
或者,
所述第一HTTP连接为:在下行方向上基于分块传输编码的单向连接;
相应地,所述请求发送模块,配置为在接收到所述第二计算设备发来的不包括分块传输编码指示的第三HTTP连接建立请求之后,执行所述向第二计算设备发送第一HTTP连接建立请求;以及,向所述第二计算设备发送不包括分块传输编码指示的第四HTTP连接建立请求;
相应地,所述连接建立模块,进一步配置为在接收到第二计算设备发来的包括分块传输编码指示的第五HTTP连接建立请求之后,与所述第二计算设备建立在下行方向上基于分块传输编码的第三HTTP连接;
相应地,所述安全执行协议模块,配置为通过所述第三HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
根据第三方面,提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现本说明书任一实施例所述的方法。
本说明书实施例提供的多方安全计算中的数据交互方法和装置,因为进行多方安全计算中的任意两方建立的是HTTP连接,因此,能够利用HTTP协议的诸多优点,比如因为HTTP协议属于应用层协议,可复用现有的网络策略,对目前比较成熟的应用防火墙兼容性好,更加适用于针对银行等安全性要求比较高的应用场合。同时,因为采用了HTTP协议中的分块传输编码(Chunked transfer encoding)机制来进行数据的传输,因此,即使数据需要交互多次,即该两方计算设备需要进行大量的网络交互,也可以利用分块传输编码机制所维持的一个HTTP的持久连接来实现,无需每次交互建立一个新的连接。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本说明书的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书一个实施例所应用的***架构的示意图。
图2是本说明书一个实施例在多方安全计算中的数据交互方法的流程图。
图3是本说明书一个实施例中计算设备侧配置有反向代理程序的示意图。
图4是本说明书一个实施例基于实现方式1在多方安全计算中的数据交互方法的流程图。
图5是本说明书一个实施例基于实现方式2在多方安全计算中的数据交互方法的流程图。
图6是本说明书一个实施例基于实现方式3在多方安全计算中的数据交互方法的流程图。
图7是本说明书一个实施例中数据交互装置的结构示意图。
具体实施方式
如前所述,现有技术中通常使用TCP协议即通过建立的TCP连接,来完成多方安全计算中的数据交互。但是,TCP协议在很多业务场景中无法满足多方安全计算的业务要求,比如由于TCP协议属于传输层协议,协议不透明,与现有的应用防火墙与网络策略兼容性不好,难以应用于银行等对安全性要求比较高的应用场合。因此,需要一种新的连接方式来实现多方安全计算中的数据交互,以便更好地满足业务要求。
为了方便对本说明书的理解,首先对本说明书所应用的***架构进行描述。如图1中所示,该***架构主要包括需要进行多方安全计算的至少两个计算设备。其中,各个计算设备通过网络交互。其中,网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等。
图2示出了本说明书一个实施例在多方安全计算中的数据交互方法的流程图。该方法的执行主体为多方安全计算中的一个计算设备,为便于描述记为第一计算设备。可以理解,该方法也可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。参见图2,该方法包括:
步骤201:第一计算设备向多方安全计算中的第二计算设备发送第一HTTP连接建立请求;该第一HTTP连接建立请求中包括分块传输编码指示。
步骤203:第一计算设备与第二计算设备建立基于分块传输编码的第一HTTP连接。
步骤205:在针对目标函数进行计算时,第一计算设备通过第一HTTP连接,并利用分块传输编码将第一数据发送给第二计算设备。
步骤207:第一计算设备接收第二计算设备发来的第二数据。
步骤209:在完成了目标函数的计算后,第一计算设备断开第一HTTP连接。
通过上述图2所示的流程可以看出,因为进行多方安全计算中的任意两方建立的是HTTP连接,因此,能够利用HTTP协议的诸多优点,比如因为HTTP协议属于应用层协议,能够复用现有的网络策略,对目前比较成熟的应用防火墙兼容性好,因此更加适用于针对银行等安全性要求比较高的应用场合。
在上述图2所示流程中,因为采用了HTTP协议中的分块传输编码(Chunkedtransfer encoding)机制来进行数据的传输,因此,即使两方的计算设备需要多次交互数据,即该两方计算设备需要进行大量的网络交互,也可以利用分块传输编码机制所维持的一个HTTP的持久连接来实现,无需每次交互建立一个新的连接,而如果每次交互都建立一个新的连接,对于多方安全计算的效率来说,是难以接受的。
可见,图2所示的方法既利用了HTTP协议属于应用层协议的优点,又满足了多方安全计算中对于持久连接的要求。
上述图2所示的流程可以应用于如下三种实现方式:
实现方式1:在多方安全计算的两个计算设备中建立一条基于分块传输编码的HTTP连接,即上述的第一HTTP连接。该第一HTTP连接是在上下行方向上均基于分块传输编码的双向连接。
实现方式2:在多方安全计算的两个计算设备中建立两条基于分块传输编码的HTTP连接,包括上述的第一HTTP连接以及第二HTTP连接。该两条HTTP连接均是在上行方向上基于分块传输编码的单向连接。
实现方式3:在多方安全计算的两个计算设备中建立两条基于分块传输编码的HTTP连接,包括上述的第一HTTP连接以及第三HTTP连接。该两条HTTP连接均是在下行方向上基于分块传输编码的单向连接。
首先对于实现方式1:
多方安全计算中,进行交互的两个计算设备都需要多次向对方发送数据。比如,当多方安全计算采用GMW协议作为安全执行协议时,由于GMW分为多层,每一层都会产生不经意传输(OT)数据的交互,因此,需要进行大量的数据交互。这样,就需要在上下行两个方向上都能够利用分块传输编码机制来进行数据的传输。
在一些应用环境中,可以允许在上下行两个方向上都利用HTTP协议中的分块传输编码。比如,参见图3所示,业务应用方可以根据自身需求,在需要进行多方安全计算的两个计算设备侧都设置反向代理程序,比如可以是F5反向代理程序,通过反向代理程序执行防火墙策略、限流、进行负载均衡等。而如果该反向代理程序被设置为支持上下行方向的分块传输编码。当在此种应用环境中时,则可以利用上述的实现方式1。
在该实现方式1中,针对上述图2所示流程,在执行完步骤201之后,如果第一计算设备接收到第二计算设备返回的包括分块传输编码指示的HTTP连接建立响应,则确定双方可以建立基于分块传输编码的双向连接,才会执行步骤203中的与第二计算设备建立第一HTTP连接。那么,相应地,在步骤207中,第一计算设备是通过第一HTTP连接,接收第二计算设备利用分块传输编码发来的第二数据。
图4是本说明书一个实施例中基于实现方式1的多方安全计算中的数据交互方法流程图。参见图4,以利用GMW协议作为多方安全计算中的安全执行协议为例,在多方安全计算中,第一计算设备发起计算,目标函数是f(x),需要第一计算设备和第二计算设备两方的数据,交互的数据为OT选择位以及对该OT选择位的选择结果。在实现方式1下,图2所示流程可以通过图4所示的各个步骤来实现,具体包括:
步骤401:第一计算设备向第二计算设备发送第一HTTP连接建立请求;该第一HTTP连接建立请求中包括分块传输编码指示。
这里,第一HTTP连接建立请求中包括分块传输编码指示,就是为了通知第二计算设备,从第一计算设备到第二计算设备的上行方向上,希望通过分块传输编码机制发送数据。
具体地,第一HTTP连接建立请求中可以包括如下信息:“Transfer-Encoding:chunked”。该第一HTTP连接建立请求可以只发送HTTP头信息,而无需发送HTTP的“body”信息。
步骤403:第二计算设备接收到第一HTTP连接建立请求之后,向第一计算设备返回包括分块传输编码指示的HTTP连接建立响应。
这里,HTTP连接建立响应中包括分块传输编码指示,就是为了通知第一计算设备,从第二计算设备到第一计算设备的下行方向上,希望通过分块传输编码机制发送数据。
具体地,HTTP连接建立响应中可以包括如下信息:“Transfer-Encoding:chunked”。该HTTP连接建立响应也可以只发送HTTP头信息,而无需发送HTTP的“body”信息。
步骤405:第一计算设备在接收到第二计算设备返回的包括分块传输编码指示的HTTP连接建立响应之后,与第二计算设备建立完成基于分块传输编码的第一HTTP连接。
至此,第一计算设备与第二计算设备之间的握手完成,第一HTTP连接是在上下行方向上均基于分块传输编码的连接。
步骤407:在GWM协议执行过程中需要进行目标函数f(x)的计算时,第一计算设备通过第一HTTP连接,并利用分块传输编码将OT选择位发送给第二计算设备。
这里,第一计算设备将OT选择位分解成一系列数据块,并以多个块发送给第二计算设备,第一计算设备发送OT选择位时不需要预先告诉第二计算设备发送内容的总大小,只需在响应头里面添加如下信息:Transfer-Encoding:chunked。
这里,如果第一计算设备中设置有反向代理程序,该反向代理程序会被设置为支持上下行方向的分块传输编码。第一计算设备需要发送的OT选择位首先会被传输到第一计算设备侧的反向代理程序,该反向代理程序在第一HTTP连接的上行方向上,利用分块传输编码向第二计算设备侧的反向代理程序发送OT选择位。第二计算设备侧的反向代理程序接收到OT选择位之后,会进行业务应用方设置的各种处理,比如对接收到的OT选择位执行防火墙策略,在确定接收到的OT选择位没有风险时,再将该OT选择位发送给第二计算设备。再如当第二计算设备侧实际包括多个第二计算设备时,第二计算设备侧的反向代理程序根据负载均衡原则,将OT选择位发送给当前负载较小的一个第二计算设备。
本步骤407中,被编码的OT选择位的格式可以为"数据长度\r\n数据内容\r\n"。
步骤409:第二计算设备根据接收到的OT选择位进行选择。
这里,第二计算设备可以通过执行3次上述选择操作实现1of 4的OT选择操作。
步骤411:第二计算设备通过第一HTTP连接,利用分块传输编码将OT选择结果发送给第一计算设备。
这里,如果第二计算设备侧设置有反向代理程序,该反向代理程序会被设置为支持上下行方向的分块传输编码。第二计算设备需要发送的OT选择结果首先会被传输到第二计算设备侧的反向代理程序,该反向代理程序在第一HTTP连接的下行方向上,利用分块传输编码向第一计算设备侧的反向代理程序发送OT选择结果。第一计算设备侧的反向代理程序接收到OT选择结果之后,会进行业务应用方设置的各种处理,比如对接收到的OT选择结果执行防火墙策略,在确定接收到的OT选择结果没有风险时,再将该OT选择结果发送给第一计算设备。
步骤413:第一计算设备通过第一HTTP连接,接收到第二计算设备利用分块传输编码发来的OT选择结果。
上述步骤407至步骤413的过程在一次GWM协议的执行中,会重复执行多次,甚至上千次,执行的次数跟GWM协议的次数相关。而在重复执行多次步骤407至步骤413的过程中,所建立的HTTP连接始终保持连接,无需每次交互都重新建立连接。
步骤415:在完成目标函数的计算后,第一计算设备与第二计算设备断开基于分块传输编码的第一HTTP连接。
至此,则完成了利用上述实现方式1进行多方安全计算中的数据交互的过程。
接下来,对于实现方式2:在多方安全计算的两个计算设备中建立两条基于分块传输编码的HTTP连接,包括上述的第一HTTP连接以及第二HTTP连接。该两条HTTP连接均是在上行方向上基于分块传输编码的单向连接。
在一些应用环境中,可能会只允许在上行一个方向上利用HTTP协议中的分块传输编码。比如,参见图3所示,需要进行多方安全计算的两个计算设备中都设置有反向代理程序,而该反向代理程序被设置为仅支持上行方向的分块传输编码。当在此种应用环境中时,则可以利用上述的实现方式2。
在该实现方式2中,针对上述图2所示流程,第一HTTP连接是:在第一计算设备发起连接时,从第一计算设备至第二计算设备这个上行方向上基于分块传输编码的连接。因此,为了能够双向利用分块传输编码,则需要由第二计算设备发起另一个连接,从而建立从第二计算设备至第一计算设备这个上行方向上基于分块传输编码的连接。此时,在上述图2中可以进一步包括:第一计算设备接收到第二计算设备发来的包括分块传输编码指示的第二HTTP连接建立请求;第一计算设备与所述第二计算设备建立在上行方向上基于分块传输编码的第二HTTP连接;相应地,步骤207中,第一计算设备通过第二HTTP连接,接收第二计算设备利用分块传输编码发来的第二数据。
图5是本说明书一个实施例中基于实现方式2的多方安全计算中的数据交互方法流程图。参见图5,以利用GMW协议作为多方安全计算中的安全执行协议为例,在多方安全计算中,第一计算设备发起计算,目标函数是f(x),需要第一计算设备和第二计算设备两方的数据,交互的数据为OT选择位以及对该OT选择位的选择结果。在实现方式2下,图2所示流程可以通过图5所示的各个步骤来实现,具体包括:
步骤501的相关描述与步骤401的相关描述相同。
步骤503:第二计算设备接收到第一HTTP连接建立请求后,与第一计算设备建立基于分块传输编码的第一HTTP连接。
这里,第一HTTP连接是在第一计算设备发起的连接中,在上行方向上的基于分块传输编码的连接。
步骤505:第二计算设备向第一计算设备发送第二HTTP连接建立请求;该第二HTTP连接建立请求中包括分块传输编码指示。
这里,第二HTTP连接建立请求中包括分块传输编码指示,就是为了通知第一计算设备需要再建立一条新的基于分块传输编码的连接,以便在该新的连接中从第二计算设备到第一计算设备的上行方向上,通过分块传输编码机制发送数据。
具体地,第二HTTP连接建立请求中可以包括如下信息:“Transfer-Encoding:chunked”。该第二HTTP连接建立请求可以只发送HTTP头信息,而无需发送HTTP的“body”信息。
步骤507:第一计算设备接收到第二HTTP连接建立请求后,与第二计算设备建立基于分块传输编码的第二HTTP连接。
至此,第一计算设备与第二计算设备之间包括两条在上行方向上基于分块传输编码的HTTP连接。
步骤509至步骤511的相关描述与步骤407至步骤409的相关描述相同。
步骤513:第二计算设备通过第二HTTP连接,利用分块传输编码将OT选择结果发送给第一计算设备。
这里,如果第二计算设备中设置有反向代理程序,该反向代理程序会被设置为支持上行方向的分块传输编码。第二计算设备需要发送的OT选择结果首先会被传输到第二计算设备侧的反向代理程序,该反向代理程序在第二HTTP连接的上行方向上,利用分块传输编码向第一计算设备侧的反向代理程序发送OT选择结果。第一计算设备侧的反向代理程序接收到OT选择结果之后,会进行业务应用方设置的各种处理,比如对接收到的OT选择结果执行防火墙策略,在确定接收到的OT选择结果没有风险时,再将该OT选择位发送给第一计算设备。步骤515:在完成目标函数的计算后,第一计算设备与第二计算设备断开基于分块传输编码的第一HTTP连接及第二HTTP连接。
需要说明的是,在第一HTTP连接中,可以只出现从第一计算设备至第二计算设备的基于分块传输编码的数据传输,第二计算设备不会通过第一HTTP连接发送数据。在第二HTTP连接中,可以只出现从第二计算设备至第一计算设备的基于分块传输编码的数据传输,第一计算设备不会通过第二HTTP连接发送数据。
至此,则完成了利用上述实现方式2进行多方安全计算中的数据交互的过程。
接下来,对于实现方式3:在多方安全计算的两个计算设备中建立两条基于分块传输编码的HTTP连接,包括上述的第一HTTP连接以及第三HTTP连接。该两条HTTP连接均是在下行方向上基于分块传输编码的单向连接。
在一些应用环境中,可能会只允许在下行一个方向上利用HTTP协议中的分块传输编码。比如,参见图3所示,需要进行多方安全计算的两个计算设备中都设置有反向代理程序,而该反向代理程序被设置为仅支持下行方向的分块传输编码。当在此种应用环境中时,则可以利用上述的实现方式3。
在该实现方式3中,针对上述图2所示流程,第一HTTP连接是:在第二计算设备发起连接时,从第一计算设备至第二计算设备这个下行方向上基于分块传输编码的连接。因此,为了能够双向利用分块传输编码,则需要由第一计算设备发起另一个连接,从而建立从第二计算设备至第一计算设备这个下行方向上基于分块传输编码的连接。此种情况下,在上述图2中,第一计算设备接收到第二计算设备发来的不包括分块传输编码指示的第三HTTP连接建立请求之后,才会执行步骤201中向第二计算设备发送第一HTTP连接建立请求的步骤;并且,图2中还要进一步包括:第一计算设备向第二计算设备发送不包括分块传输编码指示的第四HTTP连接建立请求;第一计算设备接收第二计算设备发来的包括分块传输编码指示的第五HTTP连接建立请求;该第五HTTP连接建立请求是由第二计算设备在接收到第四HTTP连接建立请求之后发出的;第一计算设备与所述第二计算设备建立在下行方向上基于分块传输编码的第三HTTP连接;相应地,步骤207中,第一计算设备通过第三HTTP连接,接收第二计算设备利用分块传输编码发来的第二数据。
图6是本说明书一个实施例中基于实现方式3的多方安全计算中的数据交互方法流程图。参见图6,以利用GMW协议作为多方安全计算中的安全执行协议为例,在多方安全计算中,第二计算设备发起计算,目标函数是f(x),需要第一计算设备和第二计算设备两方的数据,交互的数据为OT选择位以及对该OT选择位的选择结果。在实现方式3下,图2所示流程可以通过图6所示的各个步骤来实现,具体包括:
步骤601:第二计算设备向第一计算设备发送不包括分块传输编码指示的第三HTTP连接建立请求。
这里,因为在上行方向上不支持分块传输编码,因此,第二计算设备作为发起方在发起连接时,第三HTTP连接建立请求中不包括分块传输编码指示。
步骤603:第一计算设备接收到第三HTTP连接建立请求之后,确定需要与第二计算设备建立连接,因此,向第二计算设备发送包括分块传输编码指示的第一HTTP连接建立请求。
步骤605:第二计算设备接收到第一HTTP连接请求后,与第一计算设备建立基于分块传输编码的第一HTTP连接。
这里,第一HTTP连接是在第二计算设备发起的连接中,在下行方向上基于分块传输编码的HTTP连接,满足了从第一计算设备至第二计算设备这个下向上分块传输编码的数据传输要求。
还需要通过下述步骤607至步骤611建立在第一计算设备发起的连接中,在下行方向上基于分块传输编码的HTTP连接,以便满足从第二计算设备至第一计算设备方向上分块传输编码的数据传输要求。
步骤607:第一计算设备向第二计算设备发送不包括分块传输编码指示的第四HTTP连接建立请求。
步骤609:第二计算设备接收到第四HTTP连接建立请求之后,确定需要与第一计算设备建立连接,因此,向第一计算设备发送包括分块传输编码指示的第五HTTP连接建立请求。
步骤611:第一计算设备接收到包括分块传输编码指示的第五HTTP连接建立请求后,与第二计算设备建立在下行方向上基于分块传输编码的第三HTTP连接。
至此,第一计算设备与第二计算设备之间包括两条在下行方向上基于分块传输编码的HTTP连接。
步骤613:在GWM协议执行过程中需要进行目标函数f(x)的计算时,第二计算设备通过第三HTTP连接,并利用分块传输编码将OT选择位发送给第一计算设备。
这里,如果第二计算设备侧设置有反向代理程序,该反向代理程序会被设置为支持下行方向的分块传输编码。第二计算设备需要发送的OT选择位首先会被传输到第二计算设备侧的反向代理程序,该反向代理程序在第三HTTP连接的下行方向上,利用分块传输编码向第一计算设备侧的反向代理程序发送OT选择位。第一计算设备侧的反向代理程序接收到OT选择位之后,会进行业务应用方设置的各种处理,比如对接收到的OT选择位执行防火墙策略,在确定接收到的OT选择位没有风险时,再将该OT选择位发送给第一计算设备。再如当第一计算设备侧实际包括多个第一计算设备时,第一计算设备侧的反向代理程序根据负载均衡原则,将OT选择位发送给当前负载较小的一个第一计算设备。
步骤615:第一计算设备根据接收到的OT选择位进行选择。
步骤617:第一计算设备通过第一HTTP连接,利用分块传输编码将OT选择结果发送给第二计算设备。
这里,如果第一计算设备侧设置有反向代理程序,该反向代理程序会被设置为支持下行方向的分块传输编码。第一计算设备需要发送的OT选择结果首先会被传输到第一计算设备侧的反向代理程序,该反向代理程序在第一HTTP连接的下行方向上,利用分块传输编码向第二计算设备侧的反向代理程序发送OT选择结果。第二计算设备侧的反向代理程序接收到OT选择结果之后,会进行业务应用方设置的各种处理,比如对接收到的OT选择结果执行防火墙策略,在确定接收到的OT选择结果没有风险时,再将该OT选择结果发送给第二计算设备。
步骤619:在完成目标函数的计算后,第一计算设备与第二计算设备断开基于分块传输编码的第一HTTP连接及第三HTTP连接。
需要说明的是,在第一HTTP连接中,可以只出现从第一计算设备至第二计算设备的基于分块传输编码的数据传输,第二计算设备不会通过第一HTTP连接发送数据。在第三HTTP连接中,可以只出现从第二计算设备至第一计算设备的基于分块传输编码的数据传输,第一计算设备不会通过第三HTTP连接发送数据。
至此,则完成了利用上述实现方式3进行多方安全计算中的数据交互的过程。
在本说明书一个实施例中,还提出了一种数据交互装置,设置于多方安全计算中的第一计算设备中,参见图7,该装置700包括:
请求发送模块701,配置为向多方安全计算中的第二计算设备发送第一HTTP连接建立请求;该第一HTTP连接建立请求中包括分块传输编码指示;
连接建立模块702,配置为与所述第二计算设备建立基于分块传输编码的第一HTTP连接;
安全执行协议模块703,配置为在针对目标函数进行计算时,通过所述第一HTTP连接,并利用分块传输编码将第一数据发送给所述第二计算设备;接收所述第二计算设备发来的第二数据;
连接断开模块704,在完成了所述目标函数的计算后,断开所述基于分块传输编码的第一HTTP连接。
在本说明书装置的一个实施例中,第一HTTP连接为:在上下行方向上均基于分块传输编码的双向连接;
相应地,所述连接建立模块702,配置为在接收到所述第二计算设备返回的包括分块传输编码指示的HTTP连接建立响应后,执行所述与所述第二计算设备建立基于分块传输编码的第一HTTP连接;
相应地,所述安全执行协议模块703,配置为通过所述第一HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
在本说明书装置的一个实施例中,第一HTTP连接为:在上行方向上基于分块传输编码的单向连接;
相应地,所述连接建立模块702,进一步配置为在接收到第二计算设备发来的包括分块传输编码指示的第二HTTP连接建立请求之后,与所述第二计算设备建立在上行方向上基于分块传输编码的第二HTTP连接;
相应地,所述安全执行协议模块703,配置为通过所述第二HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
在本说明书装置的一个实施例中,第一HTTP连接为:在下行方向上基于分块传输编码的单向连接;
相应地,所述请求发送模块701,配置为在接收到所述第二计算设备发来的不包括分块传输编码指示的第三HTTP连接建立请求之后,执行所述向第二计算设备发送第一HTTP连接建立请求;以及,向所述第二计算设备发送不包括分块传输编码指示的第四HTTP连接建立请求;
相应地,所述连接建立模块702,进一步配置为在接收到第二计算设备发来的包括分块传输编码指示的第五HTTP连接建立请求之后,与所述第二计算设备建立在下行方向上基于分块传输编码的第三HTTP连接;
相应地,所述安全执行协议模块703,配置为通过所述第三HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
本说明书一个实施例提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行说明书中任一个实施例中的方法。
本说明书一个实施例提供了一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现执行说明书中任一个实施例中的方法。
可以理解的是,本说明书实施例示意的结构并不构成对本说明书中装置的具体限定。在说明书的另一些实施例中,该装置可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
上述装置、***内的各模块之间的信息交互、执行过程等内容,由于与本说明书方法实施例基于同一构思,具体内容可参见本说明书方法实施例中的叙述,此处不再赘述。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、挂件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (12)
1.多方安全计算中的数据交互方法,包括:
多方安全计算中的第一计算设备向多方安全计算中的第二计算设备发送第一HTTP连接建立请求;该第一HTTP连接建立请求中包括分块传输编码指示;
所述第一计算设备与所述第二计算设备建立基于分块传输编码的第一HTTP连接;
在针对目标函数进行计算时,所述第一计算设备通过所述第一HTTP连接,并利用分块传输编码将第一数据发送给所述第二计算设备;
所述第一计算设备接收所述第二计算设备发来的第二数据;
在完成所述目标函数的计算后,所述第一计算设备断开所述基于分块传输编码的第一HTTP连接。
2.根据权利要求1所述的方法,其中,所述第一HTTP连接为:在上下行方向上均基于分块传输编码的双向连接;
进一步包括:所述第一计算设备在接收到所述第二计算设备返回的包括分块传输编码指示的HTTP连接建立响应之后,执行所述与所述第二计算设备建立基于分块传输编码的第一HTTP连接的步骤;
所述第一计算设备接收所述第二计算设备发来的第二数据,包括:所述第一计算设备通过所述第一HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
3.根据权利要求2所述的方法,其中,
所述第一计算设备和第二计算设备中均设置有第一反向代理程序,该第一反向代理程序被设置为支持上下行方向的分块传输编码;第一计算设备中的第一反向代理程序在第一HTTP连接的上行方向上,利用分块传输编码向第二计算设备发送所述第一数据;第二计算设备中的第一反向代理程序在第一HTTP连接的下行方向上,利用分块传输编码向第一计算设备发送所述第二数据。
4.根据权利要求1所述的方法,其中,所述第一HTTP连接为:在上行方向上基于分块传输编码的单向连接;
该方法进一步包括:所述第一计算设备接收到所述第二计算设备发来的包括分块传输编码指示的第二HTTP连接建立请求;所述第一计算设备与所述第二计算设备建立在上行方向上基于分块传输编码的第二HTTP连接;
所述第一计算设备接收所述第二计算设备发来的第二数据,包括:所述第一计算设备通过所述第二HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
5.根据权利要求4所述的方法,其中,
所述第一计算设备和第二计算设备中均设置有第二反向代理程序,该第二反向代理程序被设置为仅支持上行方向的分块传输编码;第一计算设备中的第二反向代理程序在第一HTTP连接的上行方向上,利用分块传输编码向第二计算设备发送所述第一数据;第二计算设备中的第二反向代理程序在第二HTTP连接的上行方向上,利用分块传输编码向第一计算设备发送所述第二数据。
6.根据权利要求2至5中任一所述的方法,其中,
所述第一数据包括:OT选择位;所述第二数据包括:对OT选择位的选择结果。
7.根据权利要求1所述的方法,其中,所述第一HTTP连接为:在下行方向上基于分块传输编码的单向连接;
所述第一计算设备接收到所述第二计算设备发来的不包括分块传输编码指示的第三HTTP连接建立请求之后,执行所述向所述第二计算设备发送第一HTTP连接建立请求的步骤;
进一步包括:所述第一计算设备向所述第二计算设备发送不包括分块传输编码指示的第四HTTP连接建立请求;所述第一计算设备接收第二计算设备发来的包括分块传输编码指示的第五HTTP连接建立请求;该第五HTTP连接建立请求是由第二计算设备在接收到所述第四HTTP连接建立请求之后发出的;第一计算设备与所述第二计算设备建立在下行方向上基于分块传输编码的第三HTTP连接;
所述第一计算设备接收所述第二计算设备发来的第二数据,包括:所述第一计算设备通过所述第三HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
8.根据权利要求7所述的方法,其中,
所述第一计算设备和第二计算设备中均设置有第三反向代理程序,该第三反向代理程序被设置为仅支持下行方向的分块传输编码;第一计算设备中的第三反向代理程序在第一HTTP连接的下行方向上,利用分块传输编码向第二计算设备发送所述第一数据;第二计算设备中的第三反向代理程序在第三HTTP连接的下行方向上,利用分块传输编码向第一计算设备发送所述第二数据。
9.根据权利要求7或8所述的方法,其中,
所述第一数据包括:对OT选择位的选择结果;所述第二数据包括:OT选择位。
10.数据交互装置,设置于多方安全计算中的第一计算设备中,该装置包括:
请求发送模块,配置为向多方安全计算中的第二计算设备发送第一HTTP连接建立请求;该第一HTTP连接建立请求中包括分块传输编码指示;
连接建立模块,配置为与所述第二计算设备建立基于分块传输编码的第一HTTP连接;
安全执行协议模块,配置为在针对目标函数进行计算时,通过所述第一HTTP连接,并利用分块传输编码将第一数据发送给所述第二计算设备;接收所述第二计算设备发来的第二数据;
连接断开模块,在完成了所述目标函数的计算后,断开所述基于分块传输编码的第一HTTP连接。
11.根据权利要求10所述的数据交互装置,其中,
所述第一HTTP连接为:在上下行方向上均基于分块传输编码的双向连接;
相应地,所述连接建立模块,配置为在接收到所述第二计算设备返回的包括分块传输编码指示的HTTP连接建立响应后,执行所述与所述第二计算设备建立基于分块传输编码的第一HTTP连接;
相应地,所述安全执行协议模块,配置为通过所述第一HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据;
或者,
所述第一HTTP连接为:在上行方向上基于分块传输编码的单向连接;
相应地,所述连接建立模块,进一步配置为在接收到第二计算设备发来的包括分块传输编码指示的第二HTTP连接建立请求之后,与所述第二计算设备建立在上行方向上基于分块传输编码的第二HTTP连接;
相应地,所述安全执行协议模块,配置为通过所述第二HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据;
或者,
所述第一HTTP连接为:在下行方向上基于分块传输编码的单向连接;
相应地,所述请求发送模块,配置为在接收到所述第二计算设备发来的不包括分块传输编码指示的第三HTTP连接建立请求之后,执行所述向第二计算设备发送第一HTTP连接建立请求;以及,向所述第二计算设备发送不包括分块传输编码指示的第四HTTP连接建立请求;
相应地,所述连接建立模块,进一步配置为在接收到第二计算设备发来的包括分块传输编码指示的第五HTTP连接建立请求之后,与所述第二计算设备建立在下行方向上基于分块传输编码的第三HTTP连接;
相应地,所述安全执行协议模块,配置为通过所述第三HTTP连接,接收所述第二计算设备利用分块传输编码发来的第二数据。
12.一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-9中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110793373.9A CN113612821A (zh) | 2021-07-14 | 2021-07-14 | 多方安全计算中的数据交互方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110793373.9A CN113612821A (zh) | 2021-07-14 | 2021-07-14 | 多方安全计算中的数据交互方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113612821A true CN113612821A (zh) | 2021-11-05 |
Family
ID=78337557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110793373.9A Pending CN113612821A (zh) | 2021-07-14 | 2021-07-14 | 多方安全计算中的数据交互方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113612821A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140372769A1 (en) * | 2013-06-18 | 2014-12-18 | Sap Ag | Automatic Protocol Selection in Mixed-Protocol Secure Computation |
WO2015101152A1 (zh) * | 2014-01-02 | 2015-07-09 | 中国科学院声学研究所 | 基于dfa的http分块传输编码的传输载荷提取方法 |
CN107294913A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于http的安全通信方法、服务端及客户端 |
CN108734592A (zh) * | 2018-05-11 | 2018-11-02 | 深圳市图灵奇点智能科技有限公司 | 车辆保险业务数据分析方法和*** |
CN110351319A (zh) * | 2018-04-04 | 2019-10-18 | ***通信有限公司研究院 | 一种请求消息传输方法、装置及传输设备 |
CN110494854A (zh) * | 2017-03-24 | 2019-11-22 | 维萨国际服务协会 | 使用安全多方计算的认证*** |
CN110880972A (zh) * | 2019-11-26 | 2020-03-13 | 复旦大学 | 一种基于安全多方计算的区块链密钥管理*** |
CN112307504A (zh) * | 2020-11-18 | 2021-02-02 | 成都佳华物链云科技有限公司 | 一种安全多方计算方法、装置、电子设备及存储介质 |
CN112583889A (zh) * | 2020-11-18 | 2021-03-30 | 京信数据科技有限公司 | 一种大文件传输的方法及装置 |
US20210203492A1 (en) * | 2018-05-16 | 2021-07-01 | Inesc Tec Instituto De Engenharia De Sistemas De Computadores | Internet of things security with multi-party computation (mpc) |
CN113067822A (zh) * | 2021-03-19 | 2021-07-02 | 中国工商银行股份有限公司 | 基于区块链的信息处理方法、装置、设备、介质和产品 |
-
2021
- 2021-07-14 CN CN202110793373.9A patent/CN113612821A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140372769A1 (en) * | 2013-06-18 | 2014-12-18 | Sap Ag | Automatic Protocol Selection in Mixed-Protocol Secure Computation |
WO2015101152A1 (zh) * | 2014-01-02 | 2015-07-09 | 中国科学院声学研究所 | 基于dfa的http分块传输编码的传输载荷提取方法 |
CN107294913A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 基于http的安全通信方法、服务端及客户端 |
CN110494854A (zh) * | 2017-03-24 | 2019-11-22 | 维萨国际服务协会 | 使用安全多方计算的认证*** |
CN110351319A (zh) * | 2018-04-04 | 2019-10-18 | ***通信有限公司研究院 | 一种请求消息传输方法、装置及传输设备 |
CN108734592A (zh) * | 2018-05-11 | 2018-11-02 | 深圳市图灵奇点智能科技有限公司 | 车辆保险业务数据分析方法和*** |
US20210203492A1 (en) * | 2018-05-16 | 2021-07-01 | Inesc Tec Instituto De Engenharia De Sistemas De Computadores | Internet of things security with multi-party computation (mpc) |
CN110880972A (zh) * | 2019-11-26 | 2020-03-13 | 复旦大学 | 一种基于安全多方计算的区块链密钥管理*** |
CN112307504A (zh) * | 2020-11-18 | 2021-02-02 | 成都佳华物链云科技有限公司 | 一种安全多方计算方法、装置、电子设备及存储介质 |
CN112583889A (zh) * | 2020-11-18 | 2021-03-30 | 京信数据科技有限公司 | 一种大文件传输的方法及装置 |
CN113067822A (zh) * | 2021-03-19 | 2021-07-02 | 中国工商银行股份有限公司 | 基于区块链的信息处理方法、装置、设备、介质和产品 |
Non-Patent Citations (1)
Title |
---|
马敏耀;: "安全多方计算的一些研究进展", 中国新通信, no. 18, 20 September 2020 (2020-09-20) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110754110A (zh) | 用于控制分组传输的方法和装置 | |
EP3342111B1 (en) | Wireless ad hoc network assembly using network coding | |
EP3342063B1 (en) | Wireless ad hoc network communications using linear network coding | |
Yu et al. | Modeling RTT for DTN protocol over asymmetric cislunar space channels | |
KR20130001212A (ko) | 피어투피어식 컴퓨터 환경의 커뮤니케이션 | |
CN115276976B (zh) | 量子密钥分发方法、装置及电子设备 | |
CN111064742B (zh) | 一种基于网络代理实现内网访问的方法、装置及相关设备 | |
CN107666491B (zh) | 基于对称加密的空地一体化网络的数据传输方法 | |
CN113612821A (zh) | 多方安全计算中的数据交互方法和装置 | |
EP3342109B1 (en) | Wireless ad hoc network using network coding | |
JP2017135692A (ja) | 単方向保安通信システム及び方法 | |
CN102857436A (zh) | 一种基于irf网络的流量传输方法和设备 | |
Quynh et al. | Network coding with multimedia transmission: A software-defined-radio based implementation | |
CN113364869B (zh) | 一种区块链的消息传输方法、设备及储存介质 | |
CN101753588B (zh) | 一种融合业务使用控制方法及*** | |
CN106603205A (zh) | 数据传输方法、装置和*** | |
CN110572440B (zh) | 用于数据传输的方法及装置、家电设备、存储介质 | |
CN111385087B (zh) | 一种可靠密钥中继方法及其*** | |
EP1976201A1 (en) | Shared communication capabilities of mobile stations for high bandwidth communications | |
CN108270523B (zh) | 带内密钥协商传输方法及传输*** | |
CN108076013B (zh) | 一种多通路终端多方通话方法及装置 | |
CN109309647A (zh) | 一种传输协议的协商方法、装置及*** | |
CN115174159B (zh) | 通信模型、数据传输方法及装置、通信模型配置方法 | |
CN113037762B (zh) | 通信方法、装置、设备及存储介质 | |
CN115276911B (zh) | 基于序列帧整体应答的地面与无人机数据传输方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |