CN109120398B - 一种基于区块链系统的秘密共享方法与装置 - Google Patents
一种基于区块链系统的秘密共享方法与装置 Download PDFInfo
- Publication number
- CN109120398B CN109120398B CN201810879458.7A CN201810879458A CN109120398B CN 109120398 B CN109120398 B CN 109120398B CN 201810879458 A CN201810879458 A CN 201810879458A CN 109120398 B CN109120398 B CN 109120398B
- Authority
- CN
- China
- Prior art keywords
- secret
- shares
- participants
- pseudo
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于区块链系统的秘密共享方法与装置,利用已知的秘密份额构造多项式,利用多项式建立伪子份额和验证信息,根据秘密份额和伪子份额生成随机值,将伪子份额、验证信息和随机值分发给秘密参与者;等待秘密参与者在区块链系统中对秘密份额进行承诺协议,所有秘密参与者完成承诺协议后,等待秘密参与者在区块链系统中公开各自的伪子份额;当秘密参与者公开伪子份额后,将伪子份额和验证信息代入设定的验证等式,当验证等式成立时判定公开的伪子份额正确;所有伪子份额均正确后,利用公开的伪子份额和随机值得到共享秘密,避免出现用户隐私泄露问题,保证秘密共享的公平性,增强秘密共享的安全性。
Description
技术领域
本发明属于秘密共享技术领域,具体涉及一种基于区块链系统的秘密共享方法与装置。
背景技术
秘密共享是密码学领域的重要组成部分之一,在密钥管理、导弹控制与发射等方面具有广泛的应用。秘密共享是现代密码学的重要基石,为敏感信息的保存和使用提供了更高的安全保护,是信息安全和数据保密的重要手段。秘密共享的思想是将秘密以某种方式拆分,拆分后的每个子份额由不同的参与者拥有,并且只有若干个参与者协同合作才能正确恢复出秘密,从而达到防止秘密过于集中和容忍入侵的目的。1979年,Shamir和Blakley分别提出了(t,n)门限秘密共享的概念。在他们的方案中,一个秘密S被分成n部分,只有t个或多于t个参与者可以重构秘密,任何t-1个参与者合作不能得到有关秘密的相关信息。在此之后,一系列秘密共享方案被提出。为避免出现参与者欺骗问题,Chor等人第一次提出可验证秘密共享(VSS)方案。Feldman和Pedersen分别提出了一种非交互的、可验证秘密共享方案。为了使多个秘密同时被共享,一系列文献对多秘密共享进行了研究。在这些方案中,任何授权的参与者子集都能够恢复所有的秘密;而任何非授权的参与者子集均无法得到秘密的任何信息。后来,Zhang等人利用同态加密提出了基于云外包的秘密共享方案。Pilaram提出了一种基于格的高效多等级秘密共享方案。在(t,n)门限秘密共享方案中,每个参与者具有平等的权限。然而,这些方案不适用于参与者级别不同的情况。考虑到参与者等级权限之间的不同,一些学者又提出了等级门限秘密共享方案,使得方案适用于参与者权限不同的情况。近来,Farras等人引入了理想分等级秘密共享方案。Pakniat等人提出了具有分层门限访问结构的分布式密钥生成协议。Mohamed利用彩色图像提出了分等级秘密共享方案。Traverso等人基于Birkhoff插值算法提出了一种动态可验证分等级秘密共享方案。
在秘密共享过程中,如果一方知道秘密,那么另一方也将知道秘密,这称之为公平。Halpern等人于2004年首次提出理性秘密共享和安全多方计算的概念。他们指出,在理性秘密共享方案中,协议必须被运行多轮,但参与者并不知道实际的秘密重构轮数,且参与者既不诚实,也不恶意,而是理性的。随后,Harn等人提出了一种异步秘密重构方案,可以保护秘密不受来自内部和外部的敌手攻击。Tian等人提出了一种基于贝叶斯博弈的秘密共享方案。但是,现有理性秘密共享方案的秘密重构轮数是多轮的,且不能有效地实现公平。
综上,在门限秘密共享方案中,所有参与者在权限上都是平等的,没有等级区分。然而在现实生活中,通常根据参与者权利、级别、重要性等的不同进行等级划分。针对这个问题,诸多学者提出分等级的秘密共享方案,但现有的分等级秘密共享方案以及其他秘密共享方案存在以下缺点:
(1)不能有效解决参与者的公平性问题;即某些不诚实的参与者可以通过出示假的份额来阻止其他参与者恢复秘密,而自己却可以得到来自其他参与者的正确秘密份额重构出秘密,这对于其他参与者是不公平的。同时现有秘密共享方案通常假设存在一个可信的第三方来重构秘密或执行多轮协议来保证方案的公平性,不具有良好的应用价值。
(2)在秘密共享重构阶段或者需要可信的重构者或者需要参与者在线并同时广播子份额;但是在分布式网络环境中很难找到一个完全可信的第三方,容易出现用户隐私泄露问题,另外在因特网上也不存在同时广播信道。
发明内容
本发明的目的是提供一种基于区块链系统的秘密共享方法与装置,用于解决现有技术的秘密共享方法依赖第三方产生的泄露用于隐私导致的秘密共享不公平问题。
为解决上述技术问题,本发明提出一种基于区块链系统的秘密共享方法,包括以下步骤:
1)对每一个秘密参与者通过构造多项式分配伪子份额,根据多项式的系数建立验证信息,根据已知的秘密份额和伪子份额生成随机值,并将验证信息和随机值分发给对应的秘密参与者;
2)等待秘密参与者在区块链系统中对所述秘密份额进行承诺,所有秘密参与者完成承诺后,等待秘密参与者在设定时间内、在区块链系统中公开各自的伪子份额;
3)对各秘密参与者公开的伪子份额进行验证,当各秘密参与者公开的伪子份额与对应秘密参与者收到的验证信息相对应,判定公开的伪子份额验证正确;
4)所有秘密参与者公开的伪子份额均正确后,利用公开的伪子份额和所述随机值得到共享秘密。
本发明利用已知的秘密份额构造多项式,计算出伪子份额并分发给秘密参与者,利用随机值将秘密参与者的秘密份额的信息进行隐藏,秘密参与者对各自的伪子份额进行承诺,使得秘密信息得到了合理的保护,当秘密参与者公开伪子份额后,由区块链完成对秘密参与者的伪子份额进行验证,只有验证通过的情况下才能得到共享秘密,在一定程度上保证了秘密共享的公平性。
为了有效确保秘密参与者之间的公平性,进一步,步骤2)中所述承诺需要秘密参与者预付押金;步骤3)中,当伪子份额验证不正确时,扣除验证不正确的秘密参与者的预付押金。
进一步,步骤1)中的所述多项式构造如下:
F(x)=a0+a1x+a2x2+…+at-1xt-1
式中,F(x)表示多项式的函数因变量,x表示自变量,a0表示所述秘密份额,a1、a2、…at-1表示随机选取的t-1个系数元素。
所述验证信息建立如下:
式中,αk表示所述验证信息,g表示生成元,ak表示所述随机选取的t-1个元素,k=0,…,t-1。
进一步,步骤3)中,所述伪子份额的验证等式如下:
式中,g表示生成元,si'表示伪子份额,αk表示所述验证信息,t-1表示构造多项式随机选取的系数元素的个数,th-1表示为了分配伪子份额对所述多项式求导的次数。
进一步,步骤4)中所有秘密参与者公开的伪子份额均正确后,采用Birkhoff插值算法对公开的伪子份额进行重构并得到重构秘密,根据重构秘密和所述随机值得到共享秘密,解密公式如下:
式中,s表示共享秘密,s′表示重构秘密,r表示所述随机值。
为解决上述技术问题,本发明还提出一种基于区块链系统的秘密共享装置,包括参数分发单元、承诺单元、公开验证单元和解密单元,其中:
参数分发单元用于对每一个秘密参与者通过构造多项式分配伪子份额,根据多项式的系数建立验证信息,根据已知的秘密份额和伪子份额生成随机值,并将验证信息和随机值分发给对应的秘密参与者;
承诺单元用于等待秘密参与者在区块链系统中对所述秘密份额进行承诺,所有秘密参与者完成承诺后,等待秘密参与者在设定时间内、在区块链系统中公开各自的伪子份额;
公开验证单元用于对各秘密参与者公开的伪子份额进行验证,当各秘密参与者公开的伪子份额与对应秘密参与者收到的验证信息相对应,判定公开的伪子份额验证正确;
解密单元用于在所有秘密参与者公开的伪子份额均正确后,利用公开的伪子份额和所述随机值得到共享秘密。
进一步,所述承诺需要秘密参与者预付押金;当伪子份额验证不正确时,扣除验证不正确的秘密参与者的预付押金。
进一步,所述多项式构造如下:
F(x)=a0+a1x+a2x2+…+at-1xt-1
式中,F(x)表示多项式的函数因变量,x表示自变量,a0表示所述秘密份额,a1、a2、…at-1表示随机选取的t-1个系数元素;
所述验证信息建立如下:
式中,αk表示所述验证信息,g表示生成元,ak表示所述随机选取的t-1个元素,k=0,…,t-1。
进一步,所述伪子份额的验证等式如下:
式中,g表示生成元,si'表示伪子份额,αk表示所述验证信息,t-1表示构造多项式随机选取的系数元素的个数,th-1表示为了分配伪子份额对所述多项式求导的次数。
进一步,所有秘密参与者公开的伪子份额均正确后,采用Birkhoff插值算法对公开的伪子份额进行重构并得到重构秘密,根据重构秘密和所述随机值得到共享秘密,解密公式如下:
式中,s表示共享秘密,s′表示重构秘密,r表示所述随机值。
附图说明
图1是本发明的一种秘密共享承诺模型示意图;
图2是本发明的一种分等级秘密共享方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的说明。
本发明的一种基于区块链系统的秘密共享方法的实施例:
区块链是随着比特币等数字货币的日益发展而兴起的一种全新技术,是电子货币比特币的核心组成部分,即所有交易的公共账簿。通过利用点对点网络和分布式时间戳服务器,区块链数据库能够进行自主管理。从技术层面来讲,区块链是基于共识机制且去中心化的公开数据库。共识机制是指在分布式系统中保证数据一致性的算法;去中心化是指区块链数据的存储、传输、验证等过程都基于分布式系统结构,不依赖可信的第三方,所有网络节点权利对等。其去中心化,不可篡改,安全可信的特点使之广泛应用于数字加密货币。之后,根据区块链可编程的特点,提出了智能合约的理念。区块链上的智能合约是一段由地址标识的程序化代码,具有与普通程序一样的生命周期。但与之不同的是,它的代码和运行结果是由全体参与者共同保障的,且受到所有人的认可。具体来说,即使运行结果对某个参与者不利,且该参与者拒绝承认该结果,由于区块链的共识机制保障,其他的大部分参与者都认可该结果,则该结果仍然成立,不受少数参与者的抵赖影响。
比特币是一种分布式的数字货币,不依赖于任何可信的第三方。并且,任何人想控制比特币系统,用它来获得比特币或者试图关闭它都是不可能的。也就是说,比特币系统中的每一个人只要找到一个正确的随机数,就可以获得一定数量的比特币。比特币的另一个优点是匿名性;具体来说,用户容易创建公钥,并将其作为账户地址,然而通过地址并不能对应用户的真实身份。因此,很难将现实生活中的用户和比特币账户联系起来。对于P2P网络系统中的交易,至少需要6个节点的验证,才能被区块链接受。而一旦交易被接受,它将是不可逆转的。
2014年,Andrychowicz等人将比特币引入多方安全计算来解决公平性问题;Bentov等人介绍了如何使用比特币来设计公平协议;该方案首次给出比特币的形式化安全证明和定义。由于区块链去中心化和不可逆转的特性,人们对区块链协议进行了一系列的研究。Eyal等人基于比特币信任模型提出了可扩展的区块链协议,该方案引入新的标准来量化区块链协议的安全性和效率。此外,该协议的执行时间仅受网络传播延迟的限制,其带宽仅受个别节点处理能力的限制。Siba等人介绍了区块链协议的基本原理、类型以及在现实生活中的各种应用;Goyal等人基于区块链协议设计多种加密协议;Pass等人对异步网络中区块链协议进行分析,该方案证明,在异步网络中,区块链共识机制具有强大的活性和一致性,且不存在对抗性延迟。Dong等人为可验证云计算设计了两个智能合约(即囚徒合同和叛徒合同);具体来说,该方案可以通过从云端获取押金,为交付正确结果提供了安全保障,且可以抵御合谋攻击。如果云用户提供了错误的结果,他们将受到经济惩罚。另外,该方案将罚款作为奖励分配给诚实的云用户,使得每个云用户都有动力来诚实的执行协议。与以前提出的电子投票协议不同,Mccorry等人提出一种基于智能合约的电子投票协议,在方案中,参与者不需要依赖任何可信第三方且保证了参与者投票的隐私性。
本发明利用区块链技术,并结合可验证分等级秘密共享协议,提出一种秘密共享智能合约,该智能合约的承诺模型如图1所示,图中:ini-script(i=1,2,…,n)表示输入脚本1,2,…,n;outi-script(i=1,2,…,n)表示输出脚本1,2,…,n;表示参与者Pi对交易commit进行签名;表示参与者Pi对交易进行签名;表示参与者Pi对交易进行签名;表示参与者Pi对交易进行验证;表示参与者Pi公开阶段的交易;表示参与者Pi惩罚阶段的交易;body表示交易主体;s'表示伪子份额;表示验证信息;tolck表示时间戳;Commit:表示表示用户i(i≠j)的承若阶段的交易;d eth表示价值为d的以太坊币。
图1显示的是标准承诺方案,标准承诺方案是承诺方C和接收方R双方之间执行一个协议。该协议包含两个阶段,即承诺阶段(对应交易Commit)和公开阶段(对应交易Open)。在承诺阶段,承诺方C对秘密s进行承诺,在秘密s交互的过程中,秘密被保留(该属性被称为隐藏)。在公开阶段,承诺方C公开承诺,公布秘密s。我们要求承诺方C不能恶意的“改变主意”,那也就是说,一旦承诺阶段结束,接收方R只能接收唯一值s(该属性被称为绑定)。
一个可验证的HTSS(分等级秘密共享方案)承诺方案被描述如下:p,q为大素数,且q|p-1,为q阶生成元。承诺方对秘密份额si进行承诺,即接收来自分发者的伪子份额s'i和验证信息并将αk发送给接收者,其中k=0,…,t-1。公开阶段,承诺者C向接收方R发送伪子份额s'i。显然地,αk不能泄露任何关于秘密子份额si的信息(满足隐藏属性)。由离散对数的性质可以知道,该方案满足绑定属性。
本发明的秘密共享智能合约表示为SC(Pi,d,t),i=1,2,...,n,适用于多个参与者,Pi是执行协议的参与者,d为承诺金额,t表示时间戳,s'i是伪子份额。
(1)前提条件:
1)对于每一个i,i=1,2,…,n,参与者Pi都拥有一对密钥对(Pi.pk,Pi.sk)。
(2)承诺阶段
1)每个参与者Pi计算交易Commit的主体,这就意味着参与者对伪子份额si'进行承诺,作为每笔交易Commit(i)的一部分。
2)所有的参与者Pi使用各自对应的输出Commit(i)来计算交易Fusei的主体,然后,他们对交易Fusei进行签名并交换。
3)对于每一个i,j∈{1,...,n}且i≠j,参与者Pi对交易Commit进行签名并将其发送到区块链。
4)所有参与者等待,直到Commit交易出现在区块链上。
(3)公开阶段
1)所有参与者分别广播交易Openi(i∈{1,...,n}),即公开各自的伪子份额。
2)如果在时间t内,交易Openi没有被放入区块链,则参与者Pj广播交易Fusei并获得d以太币的押金,i,j∈{1,…,n}且i≠j。同样地,如果在时间t内,交易Openj没有被放入区块链,则参与者Pi广播交易Fusej并获得d以太币的押金。
结合秘密共享智能合约,本发明提出了一种基于区块链系统的公平分等级秘密共享方法,实现在不需要依靠可信任的第三方的情况下,参与者可以公平的重构秘密。在该方案中,首先,参与者Pi执行分等级秘密共享方案(HTSS)来获取伪子份额s'i,其中i=1,…,n。;然后,结合秘密共享智能合约解决参与者之间的公平性问题。具体来说,方案要求参与者初步设置一定数额的押金,即d以太币为承诺担保,一旦他们在某一时限内诚实地完成了协议,这些以太币就会返还给他们。否则,他们支付的d以太币押金将作为一定的补偿,划分给其他参与者;也就是说,一旦参与者不诚实地遵守协议,他们将受到经济处罚,保证每个参与者都有动力诚实地执行协议;最后,t个参与者基于Birkhoff插值算法公平地重构出秘密。该方案实现了秘密共享过程中的安全性、高效性和公平性,具有很强的实际应用价值,其具体设计方案如图2所示。
(1)初始化阶段
2)每位参与者Pi创建以太坊账户,并为秘密s支付一定金额的押金,即d以太币。
3)定义一系列时间戳以确保方案顺序执行,其中t个参与者必须在时限tfinishRegistration之间完成注册,且必须在tbeginProtocol时间内开始方案,而tfinishCommit意味着如果所有的参与者没有在时限tfinishCommit内完成他们的承诺,则已作出承诺的参与者可以赎回他们的押金;同样地,tfinishOpen意味着如果所有的参与者位置时间tfinishOpen内公开他们的秘密,则已公开秘密的参与者也可以赎回他们的押金。
(2)秘密分发阶段
1)分发者从有限域GF(p)上随机选取t-1个元素a1,…,at-1构造t-1次多项式:
F(x)=a0+a1x+a2x2+…+at-1xt-1
式中,F(x)表示多项式的函数因变量,x表示自变量,a0表示所述秘密份额,a1、a2、…at-1表示随机选取的t-1个系数元素。
(3)秘密重构阶段
1)所有t个参与者分别在时间tfinishRegistration之前完成注册,并向以太坊发送d以太币押金。
2)参与者在时间tfinishCommit之前执行SC.Commit。
3)参与者在时间tfinishOpen之前执行SC.Open,即公开伪子份额s'i,i=1,...,n。
本发明利用区块链去中心化、透明可追踪以及匿名性等特点,提出基于区块链系统的分等级秘密共享方法,解决了分等级秘密共享方案中不能有效保证参与者之间的公平性问题。在承诺阶段,参与者需要对秘密子份额进行承诺,并支付大于秘密价值的押金,为其承诺作担保;当参与者正确执行协议时,该押金将返还给参与者,否则,押金将赔偿给区块链上的其他参与者,且不能重构出秘密。即当参与者存在欺骗,不诚实地遵守协议时,他们将受到高于秘密价值的经济处罚,保证每个诚实的参与者都可以公平地重构出秘密且不依赖任何可信第三方。
换言之,一旦参与者不诚实,存在欺骗行为,则对不诚实的参与者进行经济处罚,对诚实的参与者进行补偿,即诚实的参与者均分不诚实参与者支付的押金,并且立即终止协议,既不会泄露任何有关秘密的信息,也不会让不诚实的参与者重构出秘密,每个参与者都有同等的机会得到秘密,保证了方案的公平性。这使得每个参与者都有动力来诚实地执行协议,保证了诚实参与者的个人利益,解决了参与者之间的公平性问题。
本发明能有效避免分等级秘密共享方案出现用户隐私泄露问题。利用随机值对子份额信息进行简单的隐藏,有效的确保了用户隐私的安全性。现构造一个简单的承诺方案,分发者选择一个随机字符串,对子份额进行隐藏后,将隐藏后计算的伪子份额发送给参与者,参与者将各自承诺后的伪子份额发送给接收者,即使在区块链上进行公开,伪子份额的哈希值也不会泄露秘密的任何信息,且不会泄漏关于秘密的任何信息,确保了用户数据的隐私性和安全性,实现了安全的秘密共享。
本发明用到的Birkhoff插值算法如下:
假设X={x1,…,xk}是实数域上的一个集合,其中x1<x2<…<xk。E=(ei,j)是一个二维数组,1≤i≤k,0≤j≤l。I(E)={(i,j):ei,j=1}用于记录矩阵E中所有1元素的地址,d=|I(E)|表示矩阵E中1元素的个数,C={ci,j:(i,j)∈I(E)}是一个含有d个实数值的集合。Birkhoff插值法就是要根据给定的三元组<X,E,C>,找到一个d-1次的多项式P(x),使其满足:
P(j)(xi)=ci,j,(i,j)∈I(E)
其中,j表示对多项式P(x)进行j次求导,矩阵E被称为插值矩阵。
应该注意的是,Birkhoff插值法不像拉格朗日插值法或Hermite插值法那样能确定得到唯一的解。对于任意的C,如果<X,E>组能使上式有唯一解,则该<X,E>组称为正则组,否则称为奇异组。如果对于所有的X集合<X,E>都是正则的,那么就相应的矩阵E也是正则的。
本发明还提出一种基于区块链系统的秘密共享装置,包括参数分发单元、承诺单元、公开验证单元和解密单元,其中:
参数分发单元用于对每一个秘密参与者通过构造多项式分配伪子份额,根据多项式的系数建立验证信息,根据已知的秘密份额和伪子份额生成随机值,并将验证信息和随机值分发给对应的秘密参与者;
承诺单元用于等待秘密参与者在区块链系统中对秘密份额进行承诺,所有秘密参与者完成承诺后,等待秘密参与者在设定时间内、在区块链系统中公开各自的伪子份额;
公开验证单元用于对各秘密参与者公开的伪子份额进行验证,当各秘密参与者公开的伪子份额与对应秘密参与者收到的验证信息相对应,判定公开的伪子份额验证正确;
解密单元用于在所有秘密参与者公开的伪子份额均正确后,利用公开的伪子份额和所述随机值得到共享秘密。
上述实施例中所指的秘密共享装置,实际上是基于本发明方法流程的一种计算机解决方案,即一种软件构架,可以应用到计算机中,上述装置即为与方法流程相对应的处理进程。由于对上述方法的介绍已经足够清楚完整,故不再详细进行描述。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (3)
1.一种基于区块链系统的秘密共享方法,其特征在于,包括:构造秘密共享智能合约,秘密共享智能合约用于实现以下功能:
1)对每一个秘密参与者通过构造多项式分配伪子份额,根据多项式的系数建立验证信息,根据已知的秘密份额和伪子份额生成随机值,并将验证信息和随机值分发给对应的秘密参与者;
2)等待秘密参与者在区块链系统中对所述秘密份额进行承诺,所有秘密参与者完成承诺后,等待秘密参与者在设定时间内、在区块链系统中公开各自的伪子份额;所述承诺需要秘密参与者预付押金;
3)对各秘密参与者公开的伪子份额进行验证,当各秘密参与者公开的伪子份额与对应秘密参与者收到的验证信息相对应,判定公开的伪子份额验证正确;当伪子份额验证不正确时,扣除验证不正确的秘密参与者的预付押金,并划分给其他验证正确的参与者,当伪子份额验证正确时,返还秘密参与者的预付押金;所述伪子份额的验证等式如下:
式中,g表示生成元,si′表示伪子份额,αk表示所述验证信息,t-1表示构造多项式随机选取的系数元素的个数,th-1表示为了分配伪子份额对所述多项式求导的次数;
结合秘密共享智能合约,实现秘密共享的具体步骤是:每个秘密参与者创建以太坊账户,并为秘密份额预付押金,并在设定时限之内做出承诺,同时在设定时间内公开伪子份额,秘密共享智能合约对各秘密参与者公开的伪子份额进行验证,
所有秘密参与者公开的伪子份额均正确后,利用公开的伪子份额和所述随机值得到共享秘密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810879458.7A CN109120398B (zh) | 2018-08-03 | 2018-08-03 | 一种基于区块链系统的秘密共享方法与装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810879458.7A CN109120398B (zh) | 2018-08-03 | 2018-08-03 | 一种基于区块链系统的秘密共享方法与装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109120398A CN109120398A (zh) | 2019-01-01 |
CN109120398B true CN109120398B (zh) | 2021-07-27 |
Family
ID=64852735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810879458.7A Active CN109120398B (zh) | 2018-08-03 | 2018-08-03 | 一种基于区块链系统的秘密共享方法与装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109120398B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11782758B2 (en) * | 2019-02-13 | 2023-10-10 | Uvue Ltd | Distributed computing system and method of operation thereof |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109902109B (zh) * | 2019-02-20 | 2021-04-30 | 北京邮电大学 | 一种多方协作数据挖掘方法及装置 |
JP2022523182A (ja) * | 2019-02-22 | 2022-04-21 | インファー,インク. | モジュラー整数を使用したセキュアなマルチパーティ計算のための算術 |
CN110035057A (zh) * | 2019-02-28 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 用于投票的系统、方法和装置 |
US10979218B2 (en) * | 2019-03-13 | 2021-04-13 | International Business Machines Corporation | Secret generation and share distribution |
AU2019203863B2 (en) * | 2019-03-18 | 2021-01-28 | Advanced New Technologies Co., Ltd. | Preventing misrepresentation of input data by participants in a secure multi-party computation |
CN110071800A (zh) * | 2019-04-10 | 2019-07-30 | 苏州同济区块链研究院有限公司 | 一种基于区块链的公平安全电子投票协议方法 |
CN110135847A (zh) * | 2019-05-22 | 2019-08-16 | 同济大学 | 基于区块链的用于提高电子拍卖安全性的系统及方法 |
CN110297831A (zh) * | 2019-07-01 | 2019-10-01 | 电子科技大学 | 一种基于门限秘密共享的区块链分片存储方法 |
CN110532734B (zh) * | 2019-07-12 | 2021-03-09 | 中国科学院信息工程研究所 | 一种基于安全多方计算的隐私时间戳的数字版权方法及系统 |
CN110555933B (zh) * | 2019-07-31 | 2021-04-30 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 电子投票方法、装置、设备及计算机存储介质 |
CN110740033B (zh) * | 2019-08-19 | 2022-07-19 | 杭州云象网络技术有限公司 | 一种基于秘密共享技术的区块链多方数据共享方法 |
CN110825797B (zh) * | 2019-10-25 | 2022-12-16 | 烨链(上海)科技有限公司 | 数据交换方法和装置 |
CN111245569B (zh) * | 2020-01-14 | 2021-04-27 | 中国科学院软件研究所 | 一种基于节点唯一性标识排列的区块链网络隐蔽通信方法 |
CN111563261A (zh) * | 2020-05-15 | 2020-08-21 | 支付宝(杭州)信息技术有限公司 | 一种基于可信执行环境的隐私保护多方计算方法和系统 |
CN112800438B (zh) * | 2020-05-22 | 2024-01-16 | 陕西师范大学 | 在标准模型下计算安全的抗内存泄漏的多级秘密共享方法 |
CN112039837B (zh) * | 2020-07-09 | 2022-09-02 | 中原工学院 | 一种基于区块链和秘密共享的电子证据保全方法 |
EP3955110A1 (en) | 2020-08-12 | 2022-02-16 | UVUE Limited | Distributed computing system and method of operation thereof |
CN111914281B (zh) * | 2020-08-18 | 2023-09-19 | 中国银行股份有限公司 | 基于区块链和同态加密的贝叶斯模型训练方法及装置 |
CN112329051B (zh) * | 2020-10-23 | 2023-09-19 | 中国科学院数据与通信保护研究教育中心 | 一种安全高效的共识机制实现方法及系统 |
CN112398648B (zh) * | 2020-11-05 | 2023-12-29 | 华控清交信息科技(北京)有限公司 | 一种密钥管理方法、装置和用于密钥管理的装置 |
CN112669150A (zh) * | 2020-12-25 | 2021-04-16 | 联想(北京)有限公司 | 基于区块链的数据处理方法、装置及系统 |
CN112751673B (zh) * | 2021-04-02 | 2021-06-25 | 之江实验室 | 一种基于端边云协同的可监管数据隐私共享方法 |
CN113111373B (zh) * | 2021-05-13 | 2022-06-07 | 北京邮电大学 | Vbft共识机制的随机数生成方法和共识机制系统 |
CN113242124A (zh) * | 2021-05-17 | 2021-08-10 | 长沙理工大学 | 一种基于特征值的可验证多秘密共享方案 |
CN113254410B (zh) * | 2021-05-29 | 2024-02-02 | 陕西师范大学 | 一种可证明安全的可公开验证多级多秘密共享方法及系统 |
CN113315631B (zh) * | 2021-06-09 | 2021-12-21 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
CN113472513B (zh) * | 2021-06-11 | 2023-08-25 | 电子科技大学 | 一种基于区块链的并行安全多方计算方法 |
CN113591116B (zh) * | 2021-08-04 | 2023-09-05 | 天津大学 | 一种高效门限可验证多秘密分享方法 |
CN114092242A (zh) * | 2021-11-03 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 基于范围证明实现隐私交易的方法和系统 |
CN114422125B (zh) * | 2021-12-30 | 2023-08-18 | 张海滨 | 秘密数据共享、密钥生成方法及分布式系统 |
CN114598494B (zh) * | 2022-01-18 | 2023-02-28 | 电子科技大学 | 基于区块链的数据定时传输方法 |
CN115941163A (zh) * | 2022-10-31 | 2023-04-07 | 蚂蚁区块链科技(上海)有限公司 | 一种区块链上实现分布式密钥生成的方法、系统和节点 |
CN116260577B (zh) * | 2022-12-19 | 2023-12-08 | 佛山赛思禅科技有限公司 | 基于再生码的门限秘密共享方法及系统 |
CN117278213B (zh) * | 2023-10-31 | 2024-02-09 | 杭州趣链科技有限公司 | 基于多项式承诺的方法、电子设备及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104168114A (zh) * | 2014-08-07 | 2014-11-26 | 河海大学 | 一种分布式的基于(k,n)门限证书加密方法及系统 |
CN106453285A (zh) * | 2016-09-27 | 2017-02-22 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN106452745A (zh) * | 2016-09-27 | 2017-02-22 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100153731A1 (en) * | 2008-12-17 | 2010-06-17 | Information And Communications University | Lightweight Authentication Method, System, and Key Exchange Protocol For Low-Cost Electronic Devices |
US8868903B2 (en) * | 2012-10-10 | 2014-10-21 | Ben-Gurion University Of The Negev | Digital arbitration |
CN103259650B (zh) * | 2013-04-25 | 2015-12-09 | 河海大学 | 一种对诚实参与者公平的理性多秘密分享方法 |
CN103854209A (zh) * | 2014-04-01 | 2014-06-11 | 宁波保税区攀峒信息科技有限公司 | —种基于预期交易的人人可销售人人可代购的商业模式 |
CN106127081B (zh) * | 2016-07-18 | 2019-04-16 | 贵州大学 | 公开可验证的数据容错安全存储方法 |
JP2018054841A (ja) * | 2016-09-28 | 2018-04-05 | 株式会社リコー | データ生成装置、データ生成方法、プログラム及びデータ記録システム |
-
2018
- 2018-08-03 CN CN201810879458.7A patent/CN109120398B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104168114A (zh) * | 2014-08-07 | 2014-11-26 | 河海大学 | 一种分布式的基于(k,n)门限证书加密方法及系统 |
CN106453285A (zh) * | 2016-09-27 | 2017-02-22 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN106452745A (zh) * | 2016-09-27 | 2017-02-22 | 中国农业大学 | 一种秘密数据共享的验证方法及装置 |
CN107623569A (zh) * | 2017-09-30 | 2018-01-23 | 矩阵元技术(深圳)有限公司 | 基于秘密共享技术的区块链密钥托管和恢复方法、装置 |
Non-Patent Citations (2)
Title |
---|
Outsourcing secret sharing scheme based on;Jie Peng;《IEEE》;20180201;全文 * |
秘密共享及在信息安全中的应用研究;陆振华;《中国博士学位论文全文数据库.信息科技辑》;20150815(第8期);参见第3.1节 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11782758B2 (en) * | 2019-02-13 | 2023-10-10 | Uvue Ltd | Distributed computing system and method of operation thereof |
Also Published As
Publication number | Publication date |
---|---|
CN109120398A (zh) | 2019-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109120398B (zh) | 一种基于区块链系统的秘密共享方法与装置 | |
US11861606B2 (en) | Blockchain system for confidential and anonymous smart contracts | |
Ziegeldorf et al. | Coinparty: Secure multi-party mixing of bitcoins | |
CN108418689B (zh) | 一种适合区块链隐私保护的零知识证明方法和介质 | |
EP4117228B1 (en) | Systems and methods for communication, storage and processing of data provided by an entity over a blockchain network | |
Van Saberhagen | CryptoNote v 2.0 | |
Genkin et al. | Privacy in decentralized cryptocurrencies | |
Ruffing et al. | Coinshuffle: Practical decentralized coin mixing for bitcoin | |
Gao et al. | BFR-MPC: a blockchain-based fair and robust multi-party computation scheme | |
CN115795518B (zh) | 一种基于区块链的联邦学习隐私保护方法 | |
CN104754570B (zh) | 一种基于移动互联网络的密钥分发和重构方法与装置 | |
Azouvi et al. | Winning the caucus race: Continuous leader election via public randomness | |
CN110599164B (zh) | 一种可监管的链下任意收款方快速支付方法 | |
CN112597542B (zh) | 目标资产数据的聚合方法及装置、存储介质、电子装置 | |
Ning et al. | Keeping time-release secrets through smart contracts | |
CN114362987A (zh) | 一种基于区块链和智能合约的分布式投票系统及方法 | |
Zhou et al. | Distributed bitcoin account management | |
Alwen et al. | Collusion-free multiparty computation in the mediated model | |
Jia et al. | Delottery: a novel decentralized lottery system based on blockchain technology | |
Jiang et al. | SearchBC: A blockchain-based PEKS framework for IoT services | |
Montenegro et al. | Secure sealed-bid online auctions using discreet cryptographic proofs | |
Wu et al. | Secure joint bitcoin trading with partially blind fuzzy signatures | |
Abadi et al. | Earn while you reveal: private set intersection that rewards participants | |
Zhang et al. | F3B: A low-overhead blockchain architecture with per-transaction front-running protection | |
Tyagi et al. | Riggs: Decentralized sealed-bid auctions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |