CN111106938A - 信息处理方法、系统及设备 - Google Patents
信息处理方法、系统及设备 Download PDFInfo
- Publication number
- CN111106938A CN111106938A CN201811261252.4A CN201811261252A CN111106938A CN 111106938 A CN111106938 A CN 111106938A CN 201811261252 A CN201811261252 A CN 201811261252A CN 111106938 A CN111106938 A CN 111106938A
- Authority
- CN
- China
- Prior art keywords
- node
- information
- private key
- share
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 24
- 238000003672 processing method Methods 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 claims description 36
- 230000008569 process Effects 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供一种信息处理方法、系统及设备。其中,信息处理方法包括如下的步骤:获取从私钥分割出的第一份额;使用所述第一份额,参与针对所述信息的多方签名计算以与共享所述私钥的至少一个节点共同为所述信息进行签名;将所述私钥对应的公钥公布。采用本实施例提供的技术方案对信息进行签名后,当且仅当恶意用户同时攻破参与签名的各节点,才能伪造合法的信息,这种攻击成功的概率很低;可有效地解决现有技术中存在的中心化问题。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种信息处理方法、系统及设备。
背景技术
现有区块链软件分发都依赖于某个社区网站的证书;或者是根本没有证书,而是通过大多数用户信任的软件分发方进行分发。
区块链的目标是实现“去中心化”,然而现在区块链软件,如区块链节点软件、钱包软件等基本都是采用中心化分发的,这不仅违背了区块链的设计目标,而且事实上也容易出现安全问题。
发明内容
鉴于上述问题,提出了本申请以提供一种解决上述问题或至少部分地解决上述问题的信息处理方法、系统及设备。
在本申请的一个实施例中,提供了一种信息处理方法。该方法包括:
获取从私钥分割出的第一份额;
使用所述第一份额,参与针对所述信息的多方签名计算以与共享所述私钥的至少一个节点共同为所述信息进行签名;
将所述私钥对应的公钥公布。
在本申请的另一实施例中,提供了一种信息处理系统。该系统,包括:
第一节点,用于获取从私钥分割出的第一份额;使用所述第一份额,参与针对所述信息的多方签名计算以与包含第二节点在内的共享所述私钥的至少一个节点共同为所述信息进行签名;
所述第二节点,用于获取从所述私钥分割出的第三份额;使用所述第三份额,参与针对所述信息的多方签名计算以与包含所述第一节点在内的共享所述私钥的至少一个节点共同为所述信息进行签名。
在本申请的又一个实施例中,提供了一种信息处理方法。该方法,包括:
第一节点,运行第一多方计算,以获得第一参数;
第一节点,基于所述第一参数运行第二多方计算,以与至少一个第二节点共同对所述信息进行处理;
其中,所述第一节点及所述至少一个第二节点共享一个数据,所述第一参数是从所述数据中分割出的一个份额。
在本申请的又一个实施例中,提供了一种计算设备。该计算设备包括:存储器及处理器;其中
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
获取从私钥分割出的第一份额;
使用所述第一份额,参与针对所述信息的多方签名计算以与共享所述私钥的至少一个节点共同为所述信息进行签名;
将所述私钥对应的公钥公布。
在本申请的又一个实施例中,提供了一种计算设备。该计算设备包括存储器及处理器;其中
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
运行第一多方计算,以获得第一参数;
基于所述第一参数运行第二多方计算,以与至少一个第二节点共同对所述信息进行处理;
其中,所述计算设备为第一节点,所述第一节点及所述至少一个第二节点共享一个数据,所述第一参数是从所述数据中分割出的一个份额。
采用本申请各实施例提供的技术方案,信息需共享秘密的多个节点的共同签名;通过多个节点共同签名后可在任意平台上发布,下载该信息用户可通过验证信息的签名是否来自这些节点即可确定该信息是否合法;另外,采用本实施例提供的技术方案对信息进行签名后,当且仅当恶意用户同时攻破参与签名的各节点,才能伪造合法的信息,这种攻击成功的概率很低;由此可知,本申请各实施例提供的技术方案可有效地解决现有技术中存在的中心化问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一实施例提供的信息分发系统的结构示意图;
图2为本申请一实施例提供的信息处理方法的流程示意图;
图3为本申请一实施例提供的区块链软件处理方法的流程示意图;
图4为本申请一实施例提供的信息处理方法的流程示意图;
图5为本申请一实施例提供的信息处理装置的结构示意图;
图6为本申请一实施例提供的信息处理装置的结构示意图;
图7为本申请一实施例提供的计算设备的结构示意图;
图8为本申请一实施例提供的计算设备的结构示意图。
具体实施方式
在对本申请各实施例提供的技术方案进行说明之前,先对下文中出现的术语进行简单的说明。
安全多方计算:是一个由多个参与方各自提供输入,共同计算输出的计算协议。该协议的特点是各个参与方仅仅了解自身的输入和计算的输出,而无法了解其他任何参与方的输入。例如,“百万富翁问题”:两个参与方各自输入自己的财富数目,最后计算出谁的财富更多,除此之外不了解任何关于对方财富值的信息。
区块链:一种分布式数据存储,存储节点之间采用共识机制的基础密码学的新型应用模式。所谓共识机制是各个存储节点采用某种机制,确保只有多数方确认的数据才能被存储。
数字签名:一种基于密码学保证,只有信息的发送者才能产生,其他人无法伪造的一端数字串,这段数字串可以与发送者发送的一端信息关联,作为信息确实来自发送者的证明。
在本申请的说明书、权利要求书及上述附图中描述的一些流程中,包含了按照特定顺序出现的多个操作,这些操作可以不按照其在本文中出现的顺序来执行或并行执行。操作的序号如101、102等,仅仅是用于区分各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1示出了本申请一实施例提供的信息分发系统的结构示意图。图1中示出了有5个节点的情况,实际上还可有3、4、7个或更多个节点,本申请实施例对此不作具体限定。这里需要说明的是:节点是为了便于方案描述,对具有计算功能的设备的一种简称。节点可以是:台式电脑、平板电脑、智能手机、个人数字助理、智能穿戴设备,智能车载设备等等,本申请各实施例对此不作具体限定。具体的,如图1所示,所述分发系统包括:
第一节点101,用于获取从私钥分割出的第一份额;使用所述第一份额,参与针对所述信息的多方签名计算以与包含第二节点102在内的共享所述私钥的至少一个节点共同为所述信息进行签名;
所述第二节点102,用于获取从所述私钥分割出的第三份额;使用所述第三份额,参与针对所述信息的多方签名计算以与包含所述第一节点101在内的共享所述私钥的至少一个节点共同为所述信息进行签名。
当然,如图1所示,本系统中还可包括第三节点、第四节点……第N节点。为了便于描述,本文将系统中的所有节点的集合称为一个委员会;集合内的每个节点可称为委员会的成员。委员会中可新增节点,也可有节点退出。
委员会在成员参与多方签名的方式可包括但不限于如下两种:
第一种,委员会的所有成员都参与对所述信息的签名。
举个简单的例子,假如一个公司要数字签署一个待发布的文件,必须由公司中的所有执行者合作才能执行签字。
第二种,委员会中的部分成员参与对所述信息的签名。
同样上述的例子,必须由等于或多个某个数目(比如说3个)的执行者合作才能执行签字。
显然,第一种协议规定十分安全但不方便,第二种协议规定容易实施且相对安全。假设,公司的执行者总共有5个,协议规定有3个执行者执行签字,若者三个执行者中有一个不诚实的执行者,这个不诚实的执行者必须找到两执行者合谋才能伪造公司签名,这个在实际往往是比较困难的。
由此可知,本申请各实施例提供的技术方案就是基于这种多方合谋伪造的困难度极大的思想设计的,系统中的多个节点采用私钥共享的方式,各自持有互异的份额,并使用各自持有的份额参与多方签名计算共同对信息进行签名。采用本实施例提供的技术方案,伪造签名的困难度极大,因此信息被恶意篡改或被恶意攻击的概率极低。
本实施例中共享私钥是基于现有秘密共享技术实现的。即私钥共享是指将私钥S分割为若干个份额(或称为碎片、影子),在委员会C=(C1,C2,……,Cn)中进行分配,使得每一个成员(C1,C2,……,Cn)都得到关于该私钥的一个份额;而只有C的一些特定子集(称为合格子集或授权子集)才能有效地恢复S,而C的其他子集(非合格子集)不能有效地恢复S,甚至得不到关于秘密S的任何有用信息。
每个节点(即委员会的成员)的份额可由一个私钥分发者来分配,也可通过安全多方计算的方式实现。
由私钥分发者分配的方式,即可信任第三方首先将私钥分割为多个碎片,并将这些碎片分发给系统中的各节点。当系统中节点数量变化时,秘密分发者可按照变化后的节点数量重新分割私钥并在所有节点中重新分配。
采用安全多方计算的方式,即委员会所有成员,同时运行安全多方分配协议,协议完后,每个节点都以M of N秘密共享的方式持有私钥的一个份额。其中,N为节点数量,M为小于N的正整数。
相较私钥分发者分配的方式,采用安全多方计算方式的安全性更高,且更易实现。
采用本实施例提供技术对信息进行签名后,签名后的信息即可由系统中的多个节点(即委员会)发布。各节点可将签名后的信息发布至任意平台即可;用户也无需在意平台的是否可信任,下载到信息后用户可通过验证该信息的签名是否确实出自为委员会的所有成员节点。即,本实施例提供的系统中,
所述第一节点101,还可用于将签名后的所述信息发布于第一服务平台;和/或
所述第二节点102,还可用于将签名后的所述信息发布于第二服务平台。
相应的,本实施例提供的所述系统还可包括:客户端设备103。该客户端设备103从第一服务平台或第二服务平台下载所述信息后,所述客户端设备103还用于:
获取所述信息的公钥;基于所述公钥,验证所述信息的合法性。
本实施例中使用公钥验证信息合法性的过程与现有技术无异,可直接采用现有技术实现。例如,采用ECDSA(elliptic curve digital signature algorithm,椭圆曲线数字签名算法)或RSA(非对称加密算法)对应的验签原理实现,本实施例不再赘述。
现有区块链软件分发之所以不能去中心化,需依赖社区网站的证书或由可信任软件分发方分发,其主要问题就是不能有效地解决伪造问题。而本申请实施例提供的技术方案,由多个节点共同对信息进行多方签名,多个节点共谋的概率极低,继而签名伪造的概率也随之将至极低;分发信息伪造问题不存在了,信息的分发就可去中心化,系统中的多个节点均可将签名后的信息发布于任意平台,用户下载后确认信息的签名是出自委员会即可验证合法并运行部署。
为了便于方案理解,下面将以系统中的一个节点为执行主体的角度,对本申请的技术方案进说明。
图2示出本实施例提供的信息处理方法的流程示意图。本实施例提供的所述方法的执行主体可为上述系统中的任一节点。具体的,如图2所示,所述方法包括:
201、获取从私钥分割出的第一份额。
202、使用所述第一份额,参与针对所述信息的多方签名计算以与共享所述私钥的至少一个节点共同为所述信息进行签名。
203、将所述私钥对应的公钥公布。
上述201中,可基于现有技术中的秘密共享技术,将私钥分割为多个份额。例如,以M of N秘密共享的方式持有私钥的一个份额,该份额即为第一份额。其中,N为参与节点的数量,M为小于N的正整数。具体实施时,所述第一份额可由私钥分发者分配;也可通过参与安全多方计算的方式得到。
当所述第一份额是通过安全多方计算的方式得到的,本步骤201可包括:
运行针对所述私钥的安全多方分配协议,以将所述私钥分割出多个份额并持有所述多个份额中的所述第一份额。
这里需要说明的是:安全多方分配协议可简单理解为一个:以秘密共享的方式在多个节点中分配秘密份额,多个节点仅知道自己应持有份额的mpc(secure multipartycomputation,安全多方计算)程序。每个节点分别运行各自方的mpc程序,即可得到各自应持有的份额。
上述202中,参与多方签名计算的节点仅知道自己持有的份额,以及计算输出得到签名后的信息;而无法了解其他节点所持有的份额。多方签名计算可简单理解为:运行一个mpc程序的过程。该mpc程序将节点持有的份额作为输入,输出多方计算节点共同签名后的信息。
这里需要说明的是:本实施例中的签名过程是结合现有安全多方计算与数字签名技术实现的。例如,将数字签名中的签名算法融合于根据安全多方计算原理实现的多方签名计算程序中。各节点运行对应的多方签名计算程序,以输入各自持有的私钥份额。多方签名计算程序内部执行过程大体为:基于多个节点的输入恢复私钥,然后使用私钥对信息进行签名;最后,各节点得到签名后的所述信息。数字签名的具体实现过程是:使用私钥与信息(或信息中的部分内容)采用算法进行计算,运算的结果成为该信息的签名。其中,算法是基于密码学实现的,其具体实现有多种方式,具体可见现有技术,本文此处不作具体限定。
上述203中,所述私钥可记载在区块链上的区块内,或由可信认证中心发布。即本步骤203可具体为:
将所述公钥记载在区块链上的区块内,例如创始区块内;或者
通过可信认证中心发布所述公钥。
其中,可信认证中心(Certificate Authority,CA)是一个对公钥进行统一管理并将公钥以公钥证书的形式对外分发的机构。
采用本实施例提供的技术方案,信息需共享秘密的多个节点的共同签名;通过多个节点共同签名后可在任意平台上发布,下载该信息用户可通过验证信息的签名是否来自这些节点即可确定该信息是否合法;另外,采用本实施例提供的技术方案对信息进行签名后,当且仅当恶意用户同时攻破参与签名的各节点,才能伪造合法的信息,这种攻击成功的概率很低;由此可知,本申请各实施例提供的技术方案可有效地解决现有技术中存在的中心化问题。
在实际应用中,委员会的成员会发生变化,例如,有新的节点加入委员会,或有节点从委员会中退出。即在委员会的成员发生变化时,需针对变化后的委员会中节点数量,重新分配秘密分享的份额。即,本实施例提供的所述方法还可包括如下步骤:
204、共享所述私钥的节点数量发生变化时,运行安全多方重分配协议,以按照变化后节点数量重新分割所述私钥并得到重新分配的第二份额。
具体的,当有新的节点加入委员会时:N+1个节点运行一个安全多方计算重分配协议;协议完成后,包括新加入节点在内的每个节点i都以M of(N+1)或(M+1)of(N+1)秘密共享的方式持有签名私钥的一个份额。其中,N为新节点加入之前委员会成员数量;M为小于N的正整数。
当有节点从委员会中退出时:N个节点运行一个安全多方计算重分配协议;协议完成后,节点退出后剩余N-1个节点i都以M of N-1(M<N-1)或者M-1of N-1(M=N-1)秘密共享的方式持有签名私钥的一部分。其中,,N为节点退出之前委员会成员数量。
进一步的,本申请实施例提供的所述方法还可包括如下步骤:
205、将签名后的所述信息发布于至少一个服务平台。
这里需要说明的是,所述服务平台无特需特别的要求,例如无需是可信度高的平台。
如下实施例以区块链软件为例,对本申请提供的技术方案进行说明。如图3所示,N个节点组成委员会后,所述区块链软件处理方法可包括如下步骤:
301、N个节点分别运行各自的安全多方分配协议;协议完成后,每个节点i都以Mof N秘密共享的方式持有私钥的一个份额。
其中,N可为大于或等于2的正整数;M为小于N的正整数。
302、N个节点共同参与对所述区块链软件的多方签名计算,得到签名后后区块链软件。
即每个节点运行各自的安全多方签名计算程序,以参与安全多方计算。
303、委员会的节点将所述私钥对应的公钥记载在区块链的创始区块内,或者通过可信CA发布。
当所述区块链软件的版本更新时,执行上述步骤S1~S3为新版本的区块链软件进行签名。委员会将新版软件发布在任意平台,用户下载区块链软件,验证签名正确即可。
采用本实施例提供的技术方案,一份合法的区块链软件需要经过N个“委员会”节点的共识签名才会被分发,用户可以验证这个签名确实是合法的,再进行安装部署。当且仅当恶意用户同时攻破这N个“委员会”节点,才能伪造合法的区块链软件,从而攻击成功的概率很低,有效的避免了一般的软件分发导致的中心化问题。
图4示出了本申请一实施例提供的信息处理方法的流程示意图。如图4所示,所述方法包括:
401、第一节点,运行第一多方计算,以获得第一参数。
402、第一节点,基于所述第一参数运行第二多方计算,以与至少一个第二节点共同对所述信息进行处理。
其中,所述第一节点及所述至少一个第二节点共享一个数据,所述第一参数是从所述数据中分割出的一个份额。
具体实施时,对所述信息的处理可以签名处理;相应的,所述数据可以为签名私钥。
上述401中,当所述数据为签名私钥时,所述签名私钥以秘密共享的方式被分割为多个参数,第一参数就多个参数中的一个。相应的,所述第一多方计算可以是上述各实施例中提及的安全多方分配协议。
上述402中,当所述处理为签名处理时,所述第二多方计算可以是上述各实施例中提及的多方签名计算。
采用本申请各实施例提供的技术方案,信息需共享秘密的多个节点的共同处理才能得到,当且仅当恶意用户同时攻破参与处理的各节点,才能伪造处理后的信息,这种攻击成功的概率很低;由此可知,本申请各实施例提供的技术方案可有效地解决现有技术中存在的中心化问题。
进一步的,本实施例提供的所述方法还可包括:
403、第一节点,在所述至少一个第二节点的数量发生变化时,运行第三多方计算,以按照变化后节点数量重新分割所述数据并得到重新分配的第二参数。
其中,所述第三多方计算可以是上述各实施例中提及的安全多方重分配协议。
需要说明的是:上述实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤101至步骤103的执行主体可以为设备A;又比如,步骤101和102的执行主体可以为设备A,步骤103的执行主体可以为设备B;等等。
图5示出了本申请一实施例提供的信息处理装置的结构示意图。如图5所示,所述装置包括:第一获取模块11、签名模块12及公布模块13。其中,第一获取模块11用于获取从私钥分割出的第一份额;签名模块12用于使用所述第一份额,参与针对所述信息的多方签名计算以与共享所述私钥的至少一个节点共同为所述信息进行签名;公布模块13用于将所述私钥对应的公钥公布。
采用本申请各实施例提供的技术方案,信息需共享秘密的多个节点的共同签名;通过多个节点共同签名后可在任意平台上发布,下载该信息用户可通过验证信息的签名是否来自这些节点即可确定该信息是否合法;另外,采用本实施例提供的技术方案对信息进行签名后,当且仅当恶意用户同时攻破参与签名的各节点,才能伪造合法的信息,这种攻击成功的概率很低;由此可知,本申请各实施例提供的技术方案可有效地解决现有技术中存在的中心化问题。
进一步的,所述第一获取模块11还用于:运行针对所述私钥的安全多方分配协议,以将所述私钥分割出多个份额并持有所述多个份额中的所述第一份额。
进一步的,所述公布模块13用于将所述公钥记载在区块链上的区块内;或者通过可信认证中心发布所述公钥。
进一步的,所述第一获取模块11还用于:共享所述私钥的节点数量发生变化时,运行安全多方重分配协议,以按照变化后节点数量重新分割所述私钥并得到重新分配的第二份额。
进一步的,所述装置还包括:发布模块。所述发布模块用于将签名后的所述信息发布于至少一个服务平台。
进一步的,所述信息为区块链软件。
这里需要说明的是:上述实施例提供的信息处理装置可实现上述各方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述各方法实施例中的相应内容,此处不再赘述。
图6示出了本申请一实施例提供的信息处理装置的结构示意图。如图6所示,所述信息处理装置包括:第一执行模块21和第二执行模块22。其中,第一执行模块21用于运行第一多方计算,以获得第一参数;第二执行模块22用于基于所述第一参数运行第二多方计算,以与至少一个第二节点共同对所述信息进行处理;所述第一节点及所述至少一个第二节点共享一个数据,所述第一参数是从所述数据中分割出的一个份额。
采用本申请各实施例提供的技术方案,信息需共享秘密的多个节点的共同处理才能得到,当且仅当恶意用户同时攻破参与处理的各节点,才能伪造处理后的信息,这种攻击成功的概率很低;由此可知,本申请各实施例提供的技术方案可有效地解决现有技术中存在的中心化问题。
进一步的,所述第一执行模块21还用于:
第一节点,在所述至少一个第二节点的数量发生变化时,运行第三多方计算,以按照变化后节点数量重新分割所述数据并得到重新分配的第二参数。
图7示出了本申请一实施例提供的计算设备的结构示意图。该计算设备包括存储器31及处理器32。存储器31可被配置为存储其它各种数据以支持在计算设备上的操作。这些数据的示例包括用于在计算设备上操作的任何应用程序或方法的指令。存储器31可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
所述处理器32,与所述存储器31耦合,用于执行所述存储器31中存储的所述程序,以用于:
获取从私钥分割出的第一份额;
使用所述第一份额,参与针对所述信息的多方签名计算以与共享所述私钥的至少一个节点共同为所述信息进行签名;
将所述私钥对应的公钥公布。
其中,处理器32在执行存储器31中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
进一步的,如图7所示,计算设备还包括:显示器34、通信组件33、电源组件35、音频组件36等其它组件。图7中仅示意性给出部分组件,并不意味着计算设备只包括图7所示组件。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,所述计算机程序被计算机执行时能够实现上述各实施例提供的信息处理方法的步骤或功能。
图8示出了本申请一实施例提供的计算设备的结构示意图。如图8所示,所述计算设备包括:存储器41及处理器。其中,存储器41可被配置为存储其它各种数据以支持在计算设备上的操作。这些数据的示例包括用于在计算设备上操作的任何应用程序或方法的指令。存储器41可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
所述处理器42,与所述存储器41耦合,用于执行所述存储器41中存储的所述程序,以用于:
运行第一多方计算,以获得第一参数;
基于所述第一参数运行第二多方计算,以与至少一个第二节点共同对所述信息进行处理;
其中,所述计算设备为第一节点,所述第一节点及所述至少一个第二节点共享一个数据,所述第一参数是从所述数据中分割出的一个份额。
其中,处理器42在执行存储器41中的程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面各实施例的描述。
进一步的,如图8所示,计算设备还包括:显示器44、通信组件43、电源组件45、音频组件46等其它组件。图8中仅示意性给出部分组件,并不意味着计算设备只包括图8所示组件。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,所述计算机程序被计算机执行时能够实现上述各实施例提供的信息处理方法的步骤或功能。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (13)
1.一种信息处理方法,其特征在于,包括:
获取从私钥分割出的第一份额;
使用所述第一份额,参与针对所述信息的多方签名计算以与共享所述私钥的至少一个节点共同为所述信息进行签名;
将所述私钥对应的公钥公布。
2.根据权利要求1所述的方法,其特征在于,获取从私钥分割出的第一份额,包括:
运行针对所述私钥的安全多方分配协议,以将所述私钥分割出多个份额并持有所述多个份额中的所述第一份额。
3.根据权利要求1或2所述的方法,其特征在于,将所述私钥对应的公钥公布,包括:
将所述公钥记载在区块链上的区块内;或者
通过可信认证中心发布所述公钥。
4.根据权利要求1或2所述的方法,其特征在于,还包括:
共享所述私钥的节点数量发生变化时,运行安全多方重分配协议,以按照变化后节点数量重新分割所述私钥并得到重新分配的第二份额。
5.根据权利要求1或2所述的方法,其特征在于,还包括:
将签名后的所述信息发布于至少一个服务平台。
6.根据权利要求1或2所述的方法,其特征在于,所述信息为区块链软件。
7.一种信息处理系统,其特征在于,包括:
第一节点,用于获取从私钥分割出的第一份额;使用所述第一份额,参与针对所述信息的多方签名计算以与包含第二节点在内的共享所述私钥的至少一个节点共同为所述信息进行签名;
所述第二节点,用于获取从所述私钥分割出的第三份额;使用所述第三份额,参与针对所述信息的多方签名计算以与包含所述第一节点在内的共享所述私钥的至少一个节点共同为所述信息进行签名。
8.根据权利要求7所述的系统,其特征在于,还包括:
客户端设备,用于获取所述信息的公钥;基于所述公钥,验证所述信息的合法性。
9.根据权利要求7或8所述的系统,其特征在于,还包括:
所述第一节点,还用于将签名后的所述信息发布于第一服务平台;和/或
所述第二节点,还用于将签名后的所述信息发布于第二服务平台。
10.一种信息处理方法,其特征在于,包括:
第一节点,运行第一多方计算,以获得第一参数;
第一节点,基于所述第一参数运行第二多方计算,以与至少一个第二节点共同对所述信息进行处理;
其中,所述第一节点及所述至少一个第二节点共享一个数据,所述第一参数是从所述数据中分割出的一个份额。
11.根据权利要求10所述的方法,其特征在于,还包括:
第一节点,在所述至少一个第二节点的数量发生变化时,运行第三多方计算,以按照变化后节点数量重新分割所述数据并得到重新分配的第二参数。
12.一种计算设备,其特征在于,包括存储器及处理器;其中
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
获取从私钥分割出的第一份额;
使用所述第一份额,参与针对所述信息的多方签名计算以与共享所述私钥的至少一个节点共同为所述信息进行签名;
将所述私钥对应的公钥公布。
13.一种计算设备,其特征在于,包括:存储器及处理器;其中
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以用于:
运行第一多方计算,以获得第一参数;
基于所述第一参数运行第二多方计算,以与至少一个第二节点共同对所述信息进行处理;
其中,所述计算设备为第一节点,所述第一节点及所述至少一个第二节点共享一个数据,所述第一参数是从所述数据中分割出的一个份额。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811261252.4A CN111106938A (zh) | 2018-10-26 | 2018-10-26 | 信息处理方法、系统及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811261252.4A CN111106938A (zh) | 2018-10-26 | 2018-10-26 | 信息处理方法、系统及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111106938A true CN111106938A (zh) | 2020-05-05 |
Family
ID=70418372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811261252.4A Pending CN111106938A (zh) | 2018-10-26 | 2018-10-26 | 信息处理方法、系统及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111106938A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726230A (zh) * | 2020-05-22 | 2020-09-29 | 支付宝(杭州)信息技术有限公司 | 一种数据的存储方法、数据的恢复方法、装置及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506156A (zh) * | 2016-12-15 | 2017-03-15 | 北京三未信安科技发展有限公司 | 一种基于椭圆曲线的分布式门限签名方法 |
CN106603243A (zh) * | 2016-04-08 | 2017-04-26 | 数安时代科技股份有限公司 | 数字签名的私钥处理方法和系统 |
CN106603231A (zh) * | 2017-01-20 | 2017-04-26 | 武汉理工大学 | 基于去秘密化的分布式sm2数字签名生成方法及系统 |
CN108494558A (zh) * | 2018-02-13 | 2018-09-04 | 克洛斯比尔有限公司 | 用于实现公平交换的方法和系统 |
-
2018
- 2018-10-26 CN CN201811261252.4A patent/CN111106938A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106603243A (zh) * | 2016-04-08 | 2017-04-26 | 数安时代科技股份有限公司 | 数字签名的私钥处理方法和系统 |
CN106506156A (zh) * | 2016-12-15 | 2017-03-15 | 北京三未信安科技发展有限公司 | 一种基于椭圆曲线的分布式门限签名方法 |
CN106603231A (zh) * | 2017-01-20 | 2017-04-26 | 武汉理工大学 | 基于去秘密化的分布式sm2数字签名生成方法及系统 |
CN108494558A (zh) * | 2018-02-13 | 2018-09-04 | 克洛斯比尔有限公司 | 用于实现公平交换的方法和系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111726230A (zh) * | 2020-05-22 | 2020-09-29 | 支付宝(杭州)信息技术有限公司 | 一种数据的存储方法、数据的恢复方法、装置及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10790976B1 (en) | System and method of blockchain wallet recovery | |
US20230120742A1 (en) | Quantumproof blockchain | |
Conti et al. | A survey on security and privacy issues of bitcoin | |
CN108781161B (zh) | 用于控制和分发数字内容的区块链实现的方法 | |
EP3673609B1 (en) | Method and apparatus for obtaining input of secure multiparty computation protocol | |
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
CN109314636B (zh) | 用于从区块链中安全提取数据的密码方法和系统 | |
US20230216669A1 (en) | Systems and methods for communication, storage and processing of data provided by an entity over a blockchain network | |
JP6894979B2 (ja) | 分散型ブロックチェーンコンセンサスネットワークにおいて新しいブロックに署名する方法 | |
CN110971413B (zh) | 一种随机数的生成方法、生成装置及存储介质 | |
Ziegeldorf et al. | Coinparty: Secure multi-party mixing of bitcoins | |
JP2020507222A (ja) | 情報保護のためのシステム及び方法 | |
US20200213125A1 (en) | Computer-implemented system and method enabling secure storage of a large blockchain over a plurality of storage nodes | |
US20190305968A1 (en) | Human-solved puzzles as proof-of-work for blockchain | |
CN110784320A (zh) | 分布式密钥实现方法、系统及用户身份管理方法、系统 | |
CN116739660A (zh) | 一种基于区块链的抽奖方法及系统 | |
JP6709243B2 (ja) | 情報処理装置 | |
CN111737715A (zh) | 一种去中心化的电子合同在线签署的方法及系统 | |
US20230237437A1 (en) | Apparatuses and methods for determining and processing dormant user data in a job resume immutable sequential listing | |
CN112202779A (zh) | 基于区块链的信息加密方法、装置、设备及介质 | |
Erfani et al. | Bitcoin security reference model: an implementation platform | |
CN107659411B (zh) | 加密货币中条件可追踪用户签名的方法和系统 | |
CN111106938A (zh) | 信息处理方法、系统及设备 | |
JP2020047216A (ja) | 課金情報生成プログラム、課金情報生成装置及び課金情報生成方法 | |
US20220067727A1 (en) | Method for operating a distributed database system, distributed database system, and industrial automation system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200505 |