(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210939672.3 (22)申请日 2022.08.05 (65)同一申请的已公布的文献号 申请公布号 CN 115065470 A (43)申请公布日 2022.09.16 (73)专利权人 北京信安世纪科技股份有限公司 地址 100052 北京市西城区宣武门外大街 甲1号环球财讯中心C座 4层 (72)发明人 张宇　 (74)专利代理 机构 北京太合九思知识产权代理 有限公司 1 1610 专利代理师 孙明子　刘戈 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01)G06F 21/60(2013.01) (56)对比文件 CN 113259329 A,2021.08.13 US 2005005126 A1,20 05.01.06 CN 111064583 A,2020.04.24 CN 114301594 A,202 2.04.08 CN 114422135 A,2022.04.29 CN 114301609 A,202 2.04.08 吴黎兵等.面向车联网高效安全的消息认证 方案. 《通信学报》 .2016, 审查员 孙志飞 (54)发明名称 数据传输方法和设备 (57)摘要 本发明实施例提供一种数据传输方法和设 备， 发送方根据预先定义的加法群， 选择第一随 机数， 并根据第一随机数和加法群的生成元， 确 定用于协商密钥的第一参数； 接收方基于第一参 数确定用于协商密钥的多个第二参数。 发送方若 确定接收到的多个第二参数属于加法群， 则接收 由接收方 发送的第一验证参数和第二验证参数。 发送方若确定第一验证参数属于加法群， 第二验 证参数小于或等于预设阈值， 且第二验证参数可 信， 则针对多组消息中的任一组消息， 生成与任 一组消息中的多条消息对应的多个密钥， 并基于 多个密钥， 对任一组消息中的多条消息进行加 密， 将加密得到的密文发送给接收方； 接收方对 接收到的密文进行解密， 以获取在任一组消息中 选择的目标消息 。 权利要求书2页 说明书15页 附图3页 CN 115065470 B 2022.11.11 CN 115065470 B 1.一种数据传输方法， 其特征在于， 应用于发送方， 所述发送方拥有多组消息， 每组消 息中包含多条消息； 与所述发送方对应的接 收方拥有多个选择消息索引， 所述多个选择消 息索引与所述多组消息一一对应， 每个选择消息索引为所述接收方在每组消息中选择的目 标消息对应的索引， 所述方法包括： 根据预先定义的加法群， 选择第一随机数； 根据所述第一随机数和所述加法群的生成元， 确定用于协商密钥的第一参数， 并将所 述第一参数发送 给接收方， 以使接收方基于所述第一参数确定用于协商密钥的多个第二参 数， 所述多个第二 参数与所述多组消息一 一对应； 接收所述接收方发送的所述多个第二 参数； 若所述多个第 二参数属于所述加法群， 则 接收所述接收方发送的第 一验证参数和第 二 验证参数； 其中， 所述第一验证参数 由所述第一参数以及所述接 收方在分别确定所述多个 第二参数时选择的多个第二随机数确定； 所述第二验证参数为所述多个选择消息索引中目 标选择消息索引的数量总和； 若所述第一验证参数属于所述加法群， 所述第二验证参数小于或等于预设阈值， 且所 述第二验证参数可信， 则针对所述多组消息中的任一组消息， 生成与所述任一组消息中的 多条消息对应的多个密钥； 基于所述多个密钥， 对所述任一组消息中的多条消息进行加密， 并将加密得到的密文 发送给所述接 收方， 以使所述接 收方对所述密文进行解密， 以获取在所述任一组消息中选 择的目标消息 。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 一随机数和所述加法群的 生成元， 确定用于协商密钥的第一 参数， 包括： 将所述第一随机数和所述加法群的生成元的乘积， 确定为用于协商密钥的第一 参数。 3.根据权利要求1所述的方法， 其特 征在于， 所述第二验证参数 可信， 包括： 确定所述第一验证参数与所述第一随机数的逆元的第一乘积值； 确定所述多个第二 参数的求和结果； 确定所述第二验证参数与所述第一 参数的第二乘积值； 若所述第一乘积值等于所述求和结果与 所述第二乘积值的差值， 则确定所述第 二验证 参数可信。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 一随机数和所述加法群的 生成元， 确定用于协商密钥的第一 参数， 包括： 根据所述第 一随机数和所述加法群的生成元， 确定用于协商密钥的第 一参数和第 三参 数， 其中， 所述第三 参数为所述第一随机数和所述第一 参数的乘积； 所述针对所述多组消息 中的任一组消息， 生成与 所述任一组消息 中的多条消息对应的 多个密钥， 包括： 针对所述多组消息 中的任一组消息， 基于所述第 一随机数、 所述第一参数、 与所述任一 组消息对应的第二参数、 所述第三参数、 所述任一组消息中的多 条消息对应的多个索引， 以 及预设的密钥生成函数， 生成与所述任一组消息中的多条消息对应的多个密钥。 5.一种数据传输方法， 其特征在于， 应用于接收方， 与 所述接收方对应的发送方拥 有多 组消息， 每组消息中包含多条消息； 所述接收方拥有多个选择消息索引， 所述多个选择消息权　利　要　求　书 1/2 页 2 CN 115065470 B 2索引与所述多组消息一一对应， 每个选择消息索引为所述接收方在每组消息中选择的目标 消息对应的索引， 所述方法包括： 接收所述发送方发送的用于协商密钥的第一 参数； 若所述第一参数属于预先定义的加法群， 则针对发送方拥 有的多组消息 中的任一组消 息， 输入与所述任一组消息对应的选择消息索引， 并选择与所述任一组消息对应的随机数； 根据所述第一参数、 所述选择消息索引、 所述随机数和所述加法群的生成元， 确定用于 协商密钥的第二 参数， 并将所述第二 参数发送给 所述发送方； 根据选择的与所述多组消息对应的多个随机数和所述第一 参数， 确定第一验证参数； 根据输入的与所述多组消息对应的多个选择消息索引中目标选择消息索引的数量总 和， 确定第二验证参数； 将所述第一验证参数和所述第 二验证参数发送给所述发送方， 以使所述发送方在确定 所述第二参数属于所述加法群时， 接 收所述第一验证参数和所述第二验证参数， 并在确定 所述第一验证参数和所述第二验证参数符合验证条件时， 生成所述任一组消息的密文； 接收所述发送方发送的所述密文； 通过针对所述任一组消息生成的目标密钥， 从所述密文中解密出在所述任一组消息的 多条消息中选择的目标消息 。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述第一参数、 所述选择消息索 引、 所述随机数和所述加法群的生成元， 确定用于协商密钥的第二 参数， 包括： 确定所述第 一参数与 所述选择消息索引的第 一乘积值， 所述随机数与 所述加法群的生 成元的第二乘积值； 将所述第一乘积值与所述第二乘积值的和 确定为用于协商密钥的第二 参数。 7.根据权利要求5所述的方法， 其特征在于， 所述根据选择的与 所述多组消息对应的多 个随机数和所述第一 参数， 确定第一验证参数， 包括： 将选择的与 所述多组消息对应的多个随机数的求和结果与所述第 一参数的乘积， 确定 为第一验证参数。 8.根据权利要求5所述的方法， 其特征在于， 所述根据输入的与 所述多组消息对应的多 个选择消息索引中目标选择消息索引的数量总和， 确定第二验证参数， 包括： 若每组消息 中包含的消息数量小于或等于预设数值， 则将输入的与多组消息对应的多 个选择消息索引进行求和， 以得到目标选择消息索引的数量总和， 确定第二验证参数。 9.根据权利要求5所述的方法， 其特征在于， 所述通过针对所述任一组消息生成的目标 密钥， 从所述密文中解密出在所述任一组消息的多条消息中选择的目标消息， 包括： 基于所述第 一参数、 所述第 二参数、 所述随机数和预设的密钥生成函数， 生成所述任一 组消息对应的目标密钥； 通过所述目标密钥， 从所述密文中解密出在所述任一组消息的多条消息 中选择的目标 消息。 10.一种电子设备， 其特征在于， 包括： 存储器、 处理器、 通信接口； 其中， 所述存储器上 存储有可执行代码， 当所述可执行代码被所述处理器执行时， 使所述处理器执行如权利要 求1至4或5 至9中任一项所述的数据传输方法。权　利　要　求　书 2/2 页 3 CN 115065470 B 3