本公開涉及數(shù)據(jù)傳輸保護(hù)，尤其涉及一種數(shù)據(jù)傳輸保護(hù)方法、計(jì)算機(jī)裝置。

背景技術(shù)：

1、隨著數(shù)字化時(shí)代的快速發(fā)展，數(shù)據(jù)傳輸?shù)陌踩院碗[私保護(hù)日益成為重要議題，但現(xiàn)有技術(shù)在這些方面存在諸多問題，具體如下：

2、1)傳統(tǒng)加密方法通常為對(duì)稱加密和非對(duì)稱加密，對(duì)稱加密的密鑰管理復(fù)雜，如果密鑰被泄露，數(shù)據(jù)的安全性也會(huì)受到威脅；非對(duì)稱加密的加密和解密速度較慢，不適合處理大量數(shù)據(jù)，即現(xiàn)有技術(shù)中公開的加密方法難以平衡安全性和效率。

3、2)現(xiàn)有的數(shù)據(jù)傳輸保護(hù)方法大都只關(guān)注數(shù)據(jù)的機(jī)密性，而對(duì)用戶的隱私、尤其是數(shù)據(jù)之間的關(guān)聯(lián)性、統(tǒng)計(jì)信息等保護(hù)不足，導(dǎo)致易受到差分攻擊等隱私泄露風(fēng)險(xiǎn)。

4、3)在分布式環(huán)境中，難以確保參與計(jì)算的各方提供的輸入真實(shí)性無法得到有效驗(yàn)證，導(dǎo)致數(shù)據(jù)源的可信度下降，從而影響系統(tǒng)的整體安全性。

5、4)傳統(tǒng)的密鑰分發(fā)和管理方法在大規(guī)模分布式系統(tǒng)中面臨著巨大挑戰(zhàn)，難以實(shí)現(xiàn)高效且安全的密鑰更新和分發(fā)，密鑰的泄露、丟失或管理不當(dāng)都可能導(dǎo)致系統(tǒng)的安全性受到威脅，傳統(tǒng)的密鑰管理方法通常需要大量的計(jì)算和通信開銷，難以適應(yīng)快速變化的需求。

6、5)在處理大規(guī)模數(shù)據(jù)時(shí)，現(xiàn)有的安全傳輸協(xié)議經(jīng)常遇到性能瓶頸，例如加密解密過程會(huì)導(dǎo)致延遲，特別是在實(shí)時(shí)性要求高的應(yīng)用場(chǎng)景(如視頻流、實(shí)時(shí)通信等)中，這種延遲會(huì)顯著影響用戶體驗(yàn)，安全協(xié)議需要在保證數(shù)據(jù)安全的同時(shí)，處理大量的并發(fā)數(shù)據(jù)傳輸任務(wù)，而現(xiàn)有技術(shù)在這方面常常表現(xiàn)出性能不足，因此導(dǎo)致難以滿足實(shí)時(shí)性要求高的應(yīng)用場(chǎng)景需求。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本公開實(shí)施例提供了一種數(shù)據(jù)傳輸保護(hù)方法、計(jì)算機(jī)裝置，能夠解決現(xiàn)有技術(shù)中存在的難以確保數(shù)據(jù)傳輸?shù)母甙踩耘c高效率，無法滿足要求高的應(yīng)yy+242201p

2、用場(chǎng)景需求等的問題。

3、第一方面，本公開實(shí)施例提供了一種數(shù)據(jù)傳輸保護(hù)方法，該方法具體包括：

4、初始化目標(biāo)系統(tǒng)；所述初始化包括建立目標(biāo)系統(tǒng)的安全通信信道、配置預(yù)設(shè)差分隱私機(jī)制和配置預(yù)設(shè)零知識(shí)證明系統(tǒng)，所述目標(biāo)系統(tǒng)包括一個(gè)或多個(gè)發(fā)送端、一個(gè)或多個(gè)接收端；

5、生成的臨時(shí)密鑰對(duì)，基于所述預(yù)設(shè)差分隱私機(jī)制對(duì)所述臨時(shí)密鑰對(duì)中的初始公鑰進(jìn)行擾動(dòng)，獲得第一公鑰；所述臨時(shí)密鑰對(duì)包括己方私鑰和初始公鑰；

6、通過所述安全通信信道交換所述第一公鑰，生成零知識(shí)證明信息；

7、基于所述預(yù)設(shè)零知識(shí)證明系統(tǒng)、所述零知識(shí)證明信息對(duì)接收到的所述第一公鑰進(jìn)行驗(yàn)證，若驗(yàn)證通過，根據(jù)己方私鑰、接收到的所述第一公鑰計(jì)算共享密鑰；

8、基于密鑰派生函數(shù)、所述共享密鑰獲得會(huì)話密鑰；

9、基于所述會(huì)話密鑰對(duì)待傳輸?shù)脑紨?shù)據(jù)進(jìn)行加密，獲得加密數(shù)據(jù)包，將所述加密數(shù)據(jù)包通過所述安全通信信道發(fā)送至接收端。

10、可選的，所述安全通信信道的建立方法包括：

11、建立初始安全連接；

12、基于所述初始安全連接，所述發(fā)送端向所述接收端發(fā)送連接請(qǐng)求，所述連接請(qǐng)求包括發(fā)送端支持的加密套件、協(xié)議版本以及第一隨機(jī)數(shù)；

13、所述接收端響應(yīng)于所述連接請(qǐng)求，向所述發(fā)送端發(fā)送回復(fù)信息，所述回復(fù)信息包括接收端支持的加密套件、協(xié)議版本、第二隨機(jī)數(shù)以及證書鏈信息；

14、所述發(fā)送端基于所述回復(fù)信息驗(yàn)證所述接收端的身份，若所述接收端的身份通過驗(yàn)證，所述發(fā)送端生成第一finished消息并發(fā)送至所述接收端進(jìn)行握手安全性確認(rèn)，所述接收端生成第二finished消息并發(fā)送至所述發(fā)送端進(jìn)行握手安全性確認(rèn)；

15、若所述第一finished消息、所述第二finished消息均通過安全性驗(yàn)證，建立所述安全通信信道。

16、可選的，所述配置預(yù)設(shè)差分隱私機(jī)制包括隱私預(yù)算參數(shù)、失效概率參數(shù)以及若干噪聲機(jī)制的配置；

17、若干所述噪聲機(jī)制對(duì)應(yīng)不同類型的查詢。

18、可選的，所述配置預(yù)設(shè)零知識(shí)證明系統(tǒng)，包括：

19、基于目標(biāo)系統(tǒng)的數(shù)據(jù)驗(yàn)證信息確定預(yù)設(shè)零知識(shí)證明系統(tǒng)；所述數(shù)據(jù)驗(yàn)證信息包括證明的大小信息、證明生成時(shí)間信息以及驗(yàn)證證明的時(shí)間信息；

20、基于可信設(shè)置過程生成所述預(yù)設(shè)零知識(shí)證明系統(tǒng)所需的若干公共參數(shù)；

21、分別發(fā)送若干所述公共參數(shù)至對(duì)應(yīng)的所述接收端。

22、可選的，所述零知識(shí)證明信息的生成方法包括：

23、配置預(yù)設(shè)電路；

24、基于所述臨時(shí)密鑰對(duì)、預(yù)設(shè)擾動(dòng)參數(shù)獲得私有輸入信息；

25、基于所述第一公鑰、所述隱私預(yù)算參數(shù)、所述失效概率參數(shù)獲得公共輸入信息；

26、基于所述預(yù)設(shè)電路、所述私有輸入信息、所述公共輸入信息、零知識(shí)證明算法生成所述零知識(shí)證明信息。

27、可選的，所述基于所述會(huì)話密鑰對(duì)待傳輸?shù)脑紨?shù)據(jù)進(jìn)行加密，獲得加密數(shù)據(jù)包，包括：

28、對(duì)待傳輸?shù)脑紨?shù)據(jù)進(jìn)行分塊，獲得若干數(shù)據(jù)塊，并為每個(gè)所述數(shù)據(jù)塊生成唯一的塊標(biāo)識(shí)符；

29、基于所述會(huì)話密鑰、預(yù)設(shè)加密算法對(duì)每個(gè)所述數(shù)據(jù)塊進(jìn)行加密，并為每個(gè)加密后的數(shù)據(jù)塊生成認(rèn)證標(biāo)簽；

30、將加密后的若干所述數(shù)據(jù)塊、若干所述塊標(biāo)識(shí)符、若干所述認(rèn)證標(biāo)簽打包，獲得加密數(shù)據(jù)包。

31、可選的，還包括：在將加密后的若干所述數(shù)據(jù)塊、若干所述塊標(biāo)識(shí)符、若干所述認(rèn)證標(biāo)簽打包后，添加序列號(hào)和時(shí)間戳，獲得所述加密數(shù)據(jù)。

32、可選的，還包括：

33、基于待傳輸?shù)脑紨?shù)據(jù)生成密碼學(xué)承諾；

34、對(duì)所述密碼學(xué)承諾進(jìn)行封裝，并基于所述發(fā)送端的己方私鑰對(duì)封裝后的所述密碼學(xué)承諾進(jìn)行簽名；

35、基于所述安全通信信道、預(yù)設(shè)廣播機(jī)制將簽名后的所述密碼學(xué)承諾發(fā)送至所述接收端；

36、發(fā)送端基于待傳輸?shù)脑紨?shù)據(jù)生成初始證明，接收端基于預(yù)設(shè)零知識(shí)證明系統(tǒng)驗(yàn)證所述初始證明的真實(shí)性，若真實(shí)，對(duì)接收到的所述加密數(shù)據(jù)包進(jìn)行處理，生成新承諾；

37、判斷所述新承諾與所述密碼學(xué)承諾是否一致，若是，調(diào)用所述加密數(shù)據(jù)包。

38、可選的，所述基于待傳輸?shù)脑紨?shù)據(jù)生成密碼學(xué)承諾，包括：基于預(yù)設(shè)密碼學(xué)哈希函數(shù)對(duì)待傳輸?shù)脑紨?shù)據(jù)進(jìn)行處理，生成所述密碼學(xué)承諾；

39、所述新承諾的生成方法與所述密碼學(xué)承諾的生成方法一致。

40、第二方面，本公開實(shí)施例還提供了一種數(shù)據(jù)傳輸保護(hù)系統(tǒng)，包括：

41、初始化模塊，用于初始化目標(biāo)系統(tǒng)；所述初始化包括建立目標(biāo)系統(tǒng)的安全通信信道、配置預(yù)設(shè)差分隱私機(jī)制和配置預(yù)設(shè)零知識(shí)證明系統(tǒng)，所述目標(biāo)系統(tǒng)包括一個(gè)或多個(gè)發(fā)送端、一個(gè)或多個(gè)接收端；

42、擾動(dòng)模塊，用于基于所述預(yù)設(shè)差分隱私機(jī)制對(duì)生成的臨時(shí)密鑰對(duì)中的初始公鑰進(jìn)行擾動(dòng)，獲得第一公鑰；所述臨時(shí)密鑰對(duì)包括己方私鑰和初始公鑰；

43、生成模塊，用于通過所述安全通信信道交換第一公鑰，生成零知識(shí)證明信息；

44、驗(yàn)證模塊，用于基于所述預(yù)設(shè)零知識(shí)證明系統(tǒng)、所述零知識(shí)證明信息對(duì)接收到的所述第一公鑰進(jìn)行驗(yàn)證，若驗(yàn)證通過，根據(jù)己方私鑰、接收到的所述第一公鑰計(jì)算共享密鑰，基于密鑰派生函數(shù)、所述共享密鑰獲得會(huì)話密鑰；

45、加密模塊，用于基于所述會(huì)話密鑰對(duì)待傳輸?shù)脑紨?shù)據(jù)進(jìn)行加密，獲得加密數(shù)據(jù)包，將所述加密數(shù)據(jù)包通過所述安全通信信道發(fā)送至接收端。

46、第三方面，本公開實(shí)施例還提供了一種計(jì)算機(jī)裝置，采用如下技術(shù)方案：

47、所述計(jì)算機(jī)裝置包括：

48、至少一個(gè)處理器；以及，

49、與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，

50、所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的指令，所述指令被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行以上任一所述的數(shù)據(jù)傳輸保護(hù)方法。

51、第四方面，本公開實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)計(jì)算機(jī)指令，該計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行以上任一所述的數(shù)據(jù)傳輸保護(hù)方法。

52、第五方面，本公開實(shí)施例還提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，該計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)以上任一項(xiàng)所述方法的步驟。

53、本技術(shù)公開的數(shù)據(jù)傳輸保護(hù)方法，在保證傳輸效率的同時(shí)，能夠提供更強(qiáng)的隱私保護(hù)和安全保障，具體地，在生成臨時(shí)密鑰對(duì)時(shí)，使用差分隱私機(jī)制對(duì)初始公鑰進(jìn)行擾動(dòng)，能夠隱藏個(gè)體數(shù)據(jù)的敏感信息，即使攻擊者獲取了擾動(dòng)后的公鑰，也難以從中推斷出原始信息，可以有效防止信息泄露；通過零知識(shí)證明系統(tǒng)來驗(yàn)證擾動(dòng)后的公鑰，能夠在不透露公鑰本身的情況下，確保其真實(shí)性和有效性，增強(qiáng)了密鑰交換過程的安全性，避免了公鑰被偽造或篡改的風(fēng)險(xiǎn)；基于共享密鑰和密鑰派生函數(shù)生成會(huì)話密鑰，使得每次會(huì)話都有一個(gè)獨(dú)立的密鑰，減少了密鑰被重用的風(fēng)險(xiǎn)，會(huì)話密鑰的使用提高了加密數(shù)據(jù)的安全性；利用會(huì)話密鑰對(duì)待傳輸?shù)脑紨?shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中不會(huì)被竊聽或篡改，加密數(shù)據(jù)包通過安全通信信道發(fā)送，不僅能保證數(shù)據(jù)傳輸?shù)母咝?，還能進(jìn)一步提升數(shù)據(jù)傳輸?shù)陌踩浴?/p>

54、上述說明僅是本公開技術(shù)方案的概述，為了能更清楚了解本公開的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為讓本公開的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉較佳實(shí)施例，并配合附圖，詳細(xì)說明如下。