CN114297487A - 一种防欺诈的秘密分享方法及装置 - Google Patents

一种防欺诈的秘密分享方法及装置 Download PDF

Info

Publication number
CN114297487A
CN114297487A CN202111617418.3A CN202111617418A CN114297487A CN 114297487 A CN114297487 A CN 114297487A CN 202111617418 A CN202111617418 A CN 202111617418A CN 114297487 A CN114297487 A CN 114297487A
Authority
CN
China
Prior art keywords
secret
polynomial
commitment
equal
distributor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111617418.3A
Other languages
English (en)
Inventor
张龙
范瑞彬
张开翔
毛嘉宇
储雨知
王越
张俊麒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WeBank Co Ltd
Original Assignee
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WeBank Co Ltd filed Critical WeBank Co Ltd
Priority to CN202111617418.3A priority Critical patent/CN114297487A/zh
Publication of CN114297487A publication Critical patent/CN114297487A/zh
Priority to PCT/CN2022/124345 priority patent/WO2023124364A1/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9536Search customisation based on social or collaborative filtering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供了一种防欺诈的秘密分享方法及装置,用以解决秘密分享过程中的安全假设问题,该方法包括:在秘密分发过程中,秘密分发者不仅提供秘密分片,同时还提供秘密分片的可验证性承诺,在确保秘密分片和原始秘密信息不泄露的前提下,使得秘密分片持有者能够根据可验证性承诺对收到的秘密分片的正确性进行验证,确保秘密恢复阶段能够还原原始秘密并验证正确性。

Description

一种防欺诈的秘密分享方法及装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种防欺诈的秘密分享方法及装置。
背景技术
对于任何秘密S,尤其是涉及集体利益的秘密而言,秘密的安全性至关重要。如果秘密掌握在一个单点手中,会存在单点风险,单点可以为所欲为。如果把秘密切分成w份,分别交给w个单点管理,需要时集齐w个单点手中的秘密分片即可恢复秘密,但是这种方式也存在风险,比如某一个单点对集体决策不满或者丢失了秘密分片,则会导致无法恢复秘密。
针对该问题,现有技术中的秘密分享方法提供了一定的容错机制,即:将秘密切分为w份,分别交给w个单点管理,但是只需要t(t<=w)个单点手中的秘密分片即可恢复秘密原文,不需要所有的秘密分片持有者都参与,以确保秘密的安全。
但是上述秘密分享算法是建立在一些安全假设之上的,即秘密分发者、秘密分片持有者都是诚实的。然而,在实际情况中,参与者可能是不诚实的,那么必然存在一些安全风险。例如,如果秘密分发者作恶,发送给分片持有者的秘密分片是错误的,那么在秘密恢复阶段,足够的秘密分片并不能恢复出正确的秘密。如果分片持有者作恶,提供错误的秘密分片,那么在秘密恢复阶段,无法根据收集到的秘密分片恢复出正确的秘密。
综上,现有的秘密分享算法是不安全的,不具备抗欺诈性。
发明内容
本申请提供一种防欺诈的秘密共享方法及装置,用以使秘密分享过程能够防欺诈,提高秘密分享的安全性。
第一方面,本申请实施例提供一种防欺诈的秘密分享方法,该方法可应用于秘密分发者,该方法包括:根据秘密多项式f(x)和秘密分片持有者的数量W,生成秘密S的W个秘密分片;生成所述秘密S对应的多项式承诺C,并向所述W个秘密分片持有者广播所述多项式承诺C,所述多项式承诺C用于所述秘密分片持有者对接收到的秘密分片进行验证;将所述W个秘密分片分发给所述W个秘密分片持有者。
上述技术方案,在秘密分发阶段,秘密分发者不仅需要提供秘密分片,同时需要提供能够证明该秘密分片正确的多项式承诺,且该承诺不会泄露该秘密分片及原始秘密的任何信息,因此,可使秘密分发阶段和秘密恢复阶段能够验证秘密分片的正确性,从而确保秘密共享算法具备防欺诈性。
在一种可能的设计中,所述秘密多项式f(x)为:f(x)=S+a1*x1+a2*x2+…+at-1*xt- 1mod p;其中,aj为多项式系数,0≤j≤t-1,p为素数。
在一种可能的设计中,所述根据秘密多项式f(x)和秘密分片持有者的数量W,生成秘密S的W个秘密分片,包括:随机选择W个不相等的x值{x1,x2,…,xw},分别代入所述秘密多项式f(x),计算对应的y值{y1,y2,…,yw},得到所述到W个秘密分片{S1,S2,…,Sw};其中,第i个秘密分片Si=(xi,yi),0<i≤w。
在一种可能的设计中,所述多项式承诺C={c0,c1,…,ct-1},t为秘密还原门限,0<t≤W;所述方法还包括:根据公式
Figure BDA0003436965230000021
生成所述多项式承诺C;其中,a0=S,g为。
第二方面,本申请实施例提供另一种防欺诈的秘密分享方法,该方法可应用于秘密分片持有者,该方法包括:接收来自秘密分发者的秘密S对应的多项式承诺C;接收来自所述秘密分发者的所述秘密S的一个秘密分片Si;根据所述多项式承诺C,对所述秘密分片Si的正确性进行验证。
上述技术方案,在秘密分发阶段,秘密分片持有者在接收到秘密分发者广播的多项式承诺和分发给自己的秘密分片后,可根据多项式承诺对接收到的秘密分片的正确性进行验证,以便及时识别秘密分发者分发了错误的秘密分片的情形,从而避免因秘密分发者不诚信,带来的安全隐患。
在一种可能的设计中,所述多项式承诺C={c0,c1,…,ct-1};其中,
Figure BDA0003436965230000031
0≤j≤t-1,0<t≤W,t为秘密还原门限,W为秘密分片持有者的数量,aj为多项式系数,a0=S,g为常质数,p为素数。
在一种可能的设计中,所述根据所述多项式承诺C,对所述秘密分片Si进行验证,包括:若所述秘密分片Si(xi,yi)满足公式:
Figure BDA0003436965230000032
则确定验证成功,否则验证失败。
第三方面,本申请实施例提供又一种防欺诈的秘密分享方法,该方法可应用于秘密恢复者,所述方法包括:收集所述秘密S的t个秘密分片Si;根据所述t个秘密分片Si,恢复所述秘密S;根据所述秘密S对应的多项式承诺C,对恢复后的所述秘密S的正确性进行验证。
上述技术方案,在秘密恢复阶段,秘密恢复者可根据多项式承诺中的参数,对利用收集到的至少t个秘密分片Si恢复出的秘密S的正确性进行验证,以便及时识别秘密分片持有者提供了错误的秘密分片的情形,从而避免因秘密分片持有者不诚信,带来的安全隐患。
在一种可能的设计中,所述多项式承诺C={c0,c1,…,ct-1};其中,
Figure BDA0003436965230000033
0≤j≤t-1,0<t≤W,t为秘密还原门限,W为秘密分片持有者的数量,aj为多项式系数,a0=S,g为常质数,p为素数。
在一种可能的设计中,所述根据所述秘密S对应的多项式承诺C,对还原到的所述秘密S的正确性进行验证,包括:若恢复后的所述秘密S满足公式:
Figure BDA0003436965230000034
则确定恢复成功,否则恢复失败。
第四方面,本申请实施例提供一种防欺诈的秘密分享装置,该装置可以是秘密分发者的设备或配置于秘密分发者的设备中的芯片或电路,该装置包括:
处理模块,用于根据秘密多项式f(x)和秘密分片持有者的数量W,生成秘密S的W个秘密分片;
所述处理模块,还用于生成所述秘密S对应的多项式承诺C,并向所述W个秘密分片持有者广播所述多项式承诺C,所述多项式承诺C用于所述秘密分片持有者对接收到的秘密分片进行验证;
通信模块,用于将所述W个秘密分片分发给所述W个秘密分片持有者。
在一种可能的设计中,所述秘密多项式f(x)为:f(x)=S+a1*x1+a2*x2+…+at-1*xt- 1mod p;其中,aj为多项式系数,0≤j≤t-1,p为素数。
在一种可能的设计中,所述处理模块具体用于:随机选择W个不相等的x值{x1,x2,…,xw},分别代入所述秘密多项式f(x),计算对应的y值{y1,y2,…,yw},得到所述到W个秘密分片{S1,S2,…,Sw};其中,第i个秘密分片Si=(xi,yi),0<i≤w。
在一种可能的设计中,所述多项式承诺C={c0,c1,…,ct-1},t为秘密还原门限,0<t≤W;所述处理模块具体用于:根据公式
Figure BDA0003436965230000041
生成所述多项式承诺C;其中,a0=S,g为。
第五方面,本申请实施例提供另一种防欺诈的秘密分享装置,该装置可以是秘密分片持有者的设备或配置于秘密分片持有者的设备中的芯片或电路,该装置包括:
通信模块,用于接收来自秘密分发者的秘密S对应的多项式承诺C;
所述通信模块,还用于接收来自所述秘密分发者的所述秘密S的一个秘密分片Si
处理模块,用于根据所述多项式承诺C,对所述秘密分片Si的正确性进行验证。
在一种可能的设计中,所述多项式承诺C={c0,c1,…,ct-1};其中,
Figure BDA0003436965230000042
0≤j≤t-1,0<t≤W,t为秘密还原门限,W为秘密分片持有者的数量,aj为多项式系数,a0=S,g为,p为素数。
在一种可能的设计中,所述处理模块具体用于:若所述秘密分片Si(xi,yi)满足公式:
Figure BDA0003436965230000043
则确定验证成功,否则验证失败。
第六方面,本申请实施例提供又一种防欺诈的秘密分享装置,该装置可以是秘密恢复者的设备或配置于秘密恢复者的设备中的芯片或电路,该装置包括:
通信模块,用于收集所述秘密S的至少t个秘密分片Si
处理模块,用于根据收集到的所述至少t个秘密分片Si,恢复所述秘密S;
所述处理模块,还用于根据所述秘密S对应的多项式承诺C,对恢复的所述秘密S的正确性进行验证。
在一种可能的设计中,所述多项式承诺C={c0,c1,…,ct-1};其中,
Figure BDA0003436965230000051
0≤j≤t-1,0<t≤W,t为秘密还原门限,W为秘密分片持有者的数量,aj为多项式系数,a0=S,g为常质数,p为素数。
在一种可能的设计中,所述处理模块具体用于:若恢复后的所述秘密S满足公式:
Figure BDA0003436965230000052
则确定恢复成功,否则恢复失败。
第七方面,本申请实施例还提供一种计算机设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行如第一方面或第二方面或第三方面的各种可能的设计中所述的方法。
第八方面,本申请实施例还提供一种计算机可读存储介质,其中存储有计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得上述第一方面或第二方面或第三方面的任一种可能的设计中所述的方法实现。
第九方面,本申请实施例还提供一种计算机程序产品,包括计算机可读指令,当计算机可读指令被处理器执行时,使得上述第一方面或第二方面或第三方面的任一种可能的设计中所述的方法实现。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种防欺诈的秘密分享方法的流程示意图;
图2为本申请实施例中秘密分片计算过程的示意图;
图3为本申请实施例提供的另一种防欺诈的秘密分享方法的流程示意图;
图4为本申请实施例中的秘密分发过程的流程示意图;
图5为本申请实施例提供的又一种防欺诈的秘密分享方法的流程示意图;
图6为本申请实施例中的秘密恢复过程的流程示意图;
图7为本申请实施例提供的一种防欺诈的秘密分享装置的结构示意图;
图8为本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在本申请实施例中,多个是指两个或两个以上。“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
首先,对本申请实施例涉及的相关技术术语进行解释。
分片与还原:一个数据被分解为几个碎片的过程,叫做分片。将这些碎片还原为原始数据的过程,叫还原。
门限分片还原:如果一个数据被分解为n片,当且仅当收集其中k片之后,可以恢复出原始数据,叫(n,k)门限的分片与还原。
针对现有技术中秘密分享算法存在的安全假设问题,本申请实施例提供一种防欺诈的秘密分享方法,该方法可以在不泄露原始秘密S和秘密分片的同时,确保秘密分发阶段和秘密恢复阶段能够验证秘密分片的正确性,使得秘密分享过程能够防欺诈,并且能够按照正常的逻辑恢复出正确的秘密S。
本申请中的秘密分享过程包括秘密分发阶段和秘密共享阶段,其中,秘密分发阶段主要是:秘密分发者对秘密进行分片后分发给多个秘密分片持有者,同时提供可计算承诺,秘密分片持有者根据可计算承诺对接收到的秘密分片进行正确性验证;秘密恢复阶段主要是:秘密恢复者收集足够的秘密分片,对秘密进行恢复,并根据可计算承诺对恢复后的秘密进行正确性验证。
图1示例性示出了本申请实施例提供的一种防欺诈的秘密分享方法,该方法适用于秘密分享过程中的秘密分发阶段,并可具体由秘密分发者执行。
如图1所示,该方法包括:
步骤101,秘密分发者根据秘密多项式f(x)和秘密分片持有者的数量W,生成秘密S的W个秘密分片。
本申请中,秘密分发者可在需要分享秘密S时,首先构造一个秘密多项式f(x),用于对秘密进行混淆加密。所述秘密多项式f(x)可以表示为如下形式:
f(x)=S+a1*x1+a2*x2+…+at-1*xt-1mod p
其中,aj为多项式系数,0≤j≤t-1,t为秘密还原门限,0<t≤W,mod表示取模,p为素数。需要说明的是,上述秘密多项式f(x)中的多项式系数可以是秘密分发者随机生成的,并且只有秘密分发者知道。此外,S<p。
进而,秘密分发者可基于该秘密多项式f(x)对秘密S进行特定运算,得到W个秘密分片Si(0<i≤w)。具体的,如图2所示,由于f(x)是关于x的一元函数,秘密分发者可随机选择W个不相等的x值{x1,x2,…,xw},分别代入所述秘密多项式f(x),计算对应的y值{y1,y2,…,yw},得到w个点:{(x1,y1),(x2,y2),…,(xw,yw)}。每个点即是一个秘密分片Si=(xi,yi),0<i≤w,共W个秘密分片{S1,S2,…,Sw}。
由于秘密分片Si中包含了部分秘密,但是又无法得到秘密的全部,因此,通过分发秘密分片Si,可确保秘密的安全性。
步骤102,秘密分发者生成所述秘密S对应的多项式承诺C,并向所述W个秘密分片持有者广播所述多项式承诺C,所述多项式承诺C用于所述秘密分片持有者对接收到的秘密分片进行验证。
本申请中,所述多项式承诺C可以表示为C={c0,c1,…,ct-1};其中,
Figure BDA0003436965230000081
0≤j≤t-1,g为常质数,a0=S。也就是说:
Figure BDA0003436965230000082
Figure BDA0003436965230000083
……
Figure BDA0003436965230000084
秘密分发者计算得到所述多项式承诺C后,可将所述多项式承诺C广播给W个秘密分片持有者。由于多项式承诺C为有限域上的运算,所以获得该多项式承诺C并不能获得(或者计算出)秘密分片Si或原始的秘密S。
所述多项式承诺C也可以称为可计算承诺或验证性承诺,本申请不作具体限定。
步骤103,秘密分发者将所述W个秘密分片分发给所述W个秘密分片持有者。
在完成多项式承诺C的广播后,秘密分发者可将W个秘密分片分发给对应的秘密分片持有者,即将秘密分片Si=(xi,yi)分发给秘密分片持有者Pi,0<i≤w。
在完成秘密分片的分发后,秘密分发者可公开所述秘密多项式中的p值,并销毁所述秘密多项式。至此,每一个秘密分片持有者Pi都拥有一个秘密分片Si和一组相同的多项式承诺C={c0,c1,…,ct-1}。
图3示例性示出了本申请实施例提供的另一种防欺诈的秘密分享方法,该方法适用于秘密分享过程中的秘密分发阶段,并可具体由秘密分片持有者执行。如图3所示,该方法包括:
步骤301,秘密分片持有者接收来自秘密分发者的秘密S对应的多项式承诺C。
步骤302,秘密分片持有者接收来自所述秘密分发者的所述秘密S的一个秘密分片Si
步骤303,秘密分片持有者根据所述多项式承诺C,对所述秘密分片Si的正确性进行验证。
本申请中,秘密分片持有者接收到秘密分发者分发的秘密分片后,可根据如下公式对秘密分片的正确性进行验证:
Figure BDA0003436965230000091
秘密分片持有者Pi可将自己持有的秘密分片Si=(xi,yi)代入上式,分别计算等号左右两边的结果。由于多项式承诺C绑定了秘密多项式f(x)的系数,因此,如果秘密分片Si是正确的,则上述等式将成立,即等号左右两边的结果相等,表示验证成功,秘密分片持有者Pi可接受该秘密分片Si。如果秘密分片Si是不正确的,则上述等式将不成立,即等号左右两边的结果不相等,表示验证失败,秘密分片持有者Pi可拒绝该秘密分片Si,例如可以丢弃该秘密分片Si
当秘密分片Si正确时,等式为什么会成立呢?
对于等式左边而言,证明如下所示:
Figure BDA0003436965230000092
可选的,秘密分片持有者Pi在完成秘密分片Si的验证之后,可向秘密分发者发送反馈信息,该反馈信息用于指示接受或拒绝所述秘密分片Si,或者说用于指示所述秘密分片Si验证成功或失败。
需要说明的是,在秘密分享过程中,W个秘密分片持有者中的每个秘密分片持有者在接收到秘密分发者分发给自己的秘密分片后,均可按照图2所示的方法,来验证自己接收到的秘密分片的正确性。该方法有助于秘密分片持有者及时识别秘密分发者分发了错误的秘密分片的情形,从而避免因秘密分发者不诚信,带来的安全隐患。
图4示例性示出了本申请实施例提供的另一种防欺诈的秘密分享方法,该方法应用于秘密恢复者,并在秘密恢复阶段执行。如图4所示,该方法包括:
步骤401,秘密恢复者根据收集到的秘密S的至少t个秘密分片Si,恢复所述秘密S。
在秘密恢复阶段,各个秘密分片持有者Pi可以将自己的秘密分片Si发送给秘密恢复者,所述秘密恢复者可以是秘密分发者,也可以是W个秘密分片持有者之一,也可以是除秘密分发者和W个秘密分片持有者之外的其他秘密分享过程的参与者,本申请不作具体限定。
当秘密恢复者收集到至少t个秘密分片Si后,秘密恢复者可拉格朗日插值定理,计算秘密S:
Figure BDA0003436965230000101
步骤402,秘密恢复者根据所述秘密S对应的多项式承诺C,对恢复的所述秘密S的正确性进行验证。
当计算出秘密S后,秘密恢复者根据如下公式对恢复出的秘密S的正确性进行验证:
Figure BDA0003436965230000102
如果恢复出的秘密S满足上述公式,则验证通过,说明秘密S恢复正确。如果不满足上述公式,则验证不通过,说明目前获得的秘密分片不完全正确。
由于g和c0是多项式承诺中公开已知的参数,因此,很容易验证。
该方法有助于秘密恢复者及时识别秘密分片持有者提供了错误的秘密分片的情形,从而避免因秘密分片持有者不诚信,带来的安全隐患。
综上,在秘密分发阶段,秘密分发者不仅需要提供秘密分片,同时需要提供能够证明该秘密分片正确的可计算承诺,且该承诺不会泄露该秘密分片及原始秘密的任何信息,因此,可使秘密分发阶段和秘密恢复阶段能够验证秘密分片的正确性,从而确保秘密共享算法具备防欺诈性。
图5示例性示出了本申请实施例中秘密分发过程的流程示意图,如图4所述,秘密分发过程包括如下步骤:
步骤501,秘密分发者根据秘密还原门限t,构造秘密多项式。
步骤502,秘密分发者根据秘密分片持有者数量W和秘密多项式f(x),生成W个秘密分片。
步骤503,秘密分发者计算多项式承诺C,并将该多项式承诺C广播给W个秘密分片持有者。
步骤504,秘密分发者将W个秘密分片分别分发给对应的秘密分片持有者。
步骤505,秘密分片持有者验证秘密分片是否正确。
步骤506,判断验证是否通过?
步骤507,如果验证通过,秘密分片持有者接受秘密分片。
步骤508,如果验证不通过,秘密分片持有者拒绝秘密分片。
图6示例性示出了本申请实施例中秘密恢复过程的流程示意图,如图6所述,秘密恢复过程包括如下步骤:
步骤601,秘密恢复者接收来自秘密分片持有者发送的秘密分片。
步骤602,秘密恢复者判断收集到的秘密分片的数量是否大于秘密还原门限t?
步骤603,如果大于秘密还原门限t,秘密恢复者根据拉格朗日定理计算秘密S。
步骤604,秘密恢复者根据多项式承诺C验证恢复出的秘密S的正确性。
步骤605,判断是否验证通过?如果验证通过,则结束。
步骤606,如果验证不通过,秘密恢复者判断是否还有未接收的秘密分片?
如果还有未接收的秘密分片,则跳转到步骤601,重新计算秘密S并验证,否则,结束。
综上,本申请提供了一种防欺诈的秘密分享方案,可以解决秘密分享过程中的安全假设问题,其核心是在秘密分发过程中,秘密分发者不仅提供秘密分片,同时还提供秘密分片的可验证性承诺,在确保秘密分片和原始秘密信息不泄露的前提下,秘密分片持有者能够根据可验证性承诺对收到的秘密分片的正确性进行验证,确保秘密恢复阶段能够还原原始秘密并验证正确性。
本申请还提供一种防欺诈的秘密分享装置,该装置用于实现上述方法实施例中的防欺诈的秘密分享方法。该装置可以是秘密分享过程中的秘密分发者或秘密分片持有者或秘密恢复者。
如图7所示,该装置700包括:通信模块710和处理模块720。
当该装置为秘密分发者时,所述处理模块720,用于根据秘密多项式f(x)和秘密分片持有者的数量W,生成秘密S的W个秘密分片;以及,用于生成所述秘密S对应的多项式承诺C。所述通信模块710,用于向所述W个秘密分片持有者广播所述多项式承诺C,所述多项式承诺C用于所述秘密分片持有者对接收到的秘密分片进行验证;以及,用于将所述W个秘密分片分发给所述W个秘密分片持有者。
在一种可能的设计中,所述秘密多项式f(x)为:f(x)=S+a1*x1+a2*x2+…+at-1*xt- 1mod p;其中,aj为多项式系数,0≤j≤t-1,p为素数。
在一种可能的设计中,所述处理模块720具体用于:随机选择W个不相等的x值{x1,x2,…,xw},分别代入所述秘密多项式f(x),计算对应的y值{y1,y2,…,yw},得到所述到W个秘密分片{S1,S2,…,Sw};其中,第i个秘密分片Si=(xi,yi),0<i≤w。
在一种可能的设计中,所述多项式承诺C={c0,c1,…,ct-1},t为秘密还原门限,0<t≤W;所述处理模块720具体用于:根据公式
Figure BDA0003436965230000121
生成所述多项式承诺C;其中,a0=S,g为常质数。
当该装置为秘密分片持有者时,所述通信模块710,用于接收来自秘密分发者的秘密S对应的多项式承诺C;以及,用于接收来自所述秘密分发者的所述秘密S的一个秘密分片Si。处理模块720,用于根据所述多项式承诺C,对所述秘密分片Si的正确性进行验证。
在一种可能的设计中,所述多项式承诺C={c0,c1,…,ct-1};其中,
Figure BDA0003436965230000131
0≤j≤t-1,0<t≤W,t为秘密还原门限,W为秘密分片持有者的数量,aj为多项式系数,a0=S,g为常质数,p为素数。
在一种可能的设计中,所述处理模块720具体用于:若所述秘密分片Si(xi,yi)满足公式:
Figure BDA0003436965230000132
则确定验证成功,否则验证失败。
当该装置为秘密恢复者时:所述通信模块710,用于收集所述秘密S的至少t个秘密分片Si。所述处理模块720,用于根据收集大的所述至少t个秘密分片Si,恢复所述秘密S;以及,根据所述秘密S对应的多项式承诺C,对恢复的所述秘密S的正确性进行验证。
在一种可能的设计中,所述多项式承诺C={c0,c1,…,ct-1};其中,
Figure BDA0003436965230000133
0≤j≤t-1,0<t≤W,t为秘密还原门限,W为秘密分片持有者的数量,aj为多项式系数,a0=S,g为常质数,p为素数。
在一种可能的设计中,所述处理模块720具体用于:若恢复的所述秘密S满足公式:
Figure BDA0003436965230000134
则确定恢复成功,否则恢复失败。
基于相同的技术构思,本申请实施例还提供了一种计算机设备,如图8所示,包括至少一个处理器801,以及与至少一个处理器连接的存储器802,本申请实施例中不限定处理器801与存储器802之间的具体连接介质,图8中处理器801和存储器802之间通过总线连接为例。总线可以分为地址总线、数据总线、控制总线等。
在本申请实施例中,存储器802存储有可被至少一个处理器801执行的指令,该至少一个处理器801通过执行存储器802存储的指令,可以实现上述秘密分享方法的步骤。
其中,处理器801是计算机设备的控制中心,可以利用各种接口和线路连接计算机设备的各个部分,通过运行或执行存储在存储器802内的指令以及调用存储在存储器802内的数据,从而进行资源设置。可选的,处理器801可包括一个或多个处理单元,处理器801可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器801中。在一些实施例中,处理器801和存储器802可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器801可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器802作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器802可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器802是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器802还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
基于相同的技术构思,本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得上述方法实施例中的方法实现。
基于相同的技术构思,本申请实施例还提供一种计算机程序产品,包括计算机可读指令,当计算机可读指令被处理器执行时,使得上述方法实施例中的方法实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (16)

1.一种防欺诈的秘密分享方法,其特征在于,所述方法应用于秘密分发者,所述方法包括:
根据秘密多项式f(x)和秘密分片持有者的数量W,生成秘密S的W个秘密分片;
生成所述秘密S对应的多项式承诺C,并向所述W个秘密分片持有者广播所述多项式承诺C,所述多项式承诺C用于所述秘密分片持有者对接收到的秘密分片进行验证;
将所述W个秘密分片分发给所述W个秘密分片持有者。
2.根据权利要求1所述的方法,其特征在于,所述秘密多项式f(x)为:
f(x)=S+a1*x1+a2*x2+…+at-1*xt-1mod p
其中,aj为多项式系数,0≤j≤t-1,t为秘密还原门限,0<t≤W,p为素数。
3.根据权利要求2所述的方法,其特征在于,所述根据秘密多项式f(x)和秘密分片持有者的数量W,生成秘密S的W个秘密分片,包括:
随机选择W个不相等的x值{x1,x2,…,xw},分别代入所述秘密多项式f(x),计算对应的y值{y1,y2,…,yw},得到所述W个秘密分片{S1,S2,…,Sw};
其中,第i个秘密分片Si=(xi,yi),0<i≤w。
4.根据权利要求2所述的方法,其特征在于,所述多项式承诺C={c0,c1,…,ct-1};
所述方法还包括:
根据公式
Figure FDA0003436965220000011
生成所述多项式承诺C;
其中,a0=S,g为常质数。
5.一种防欺诈的秘密分享方法,其特征在于,所述方法应用于秘密分片持有者,所述方法包括:
接收来自秘密分发者的秘密S对应的多项式承诺C;
接收来自所述秘密分发者的所述秘密S的一个秘密分片Si
根据所述多项式承诺C,对所述秘密分片Si的正确性进行验证。
6.根据权利要求5所述的方法,其特征在于,所述多项式承诺C={c0,c1,…,ct-1};
其中,
Figure FDA0003436965220000021
0≤j≤t-1,0<t≤W,t为秘密还原门限,W为秘密分片持有者的数量,aj为多项式系数,a0=S,g为常质数,p为素数。
7.根据权利要求6所述的方法,其特征在于,所述根据所述多项式承诺C,对所述秘密分片Si进行验证,包括:
若所述秘密分片Si(xi,yi)满足公式:
Figure FDA0003436965220000022
则确定验证成功,否则验证失败。
8.一种防欺诈的秘密分享方法,其特征在于,所述方法应用于秘密恢复者,所述方法包括:
根据收集到的秘密S的至少t个秘密分片Si,恢复所述秘密S;
根据所述秘密S对应的多项式承诺C,对恢复的所述秘密S的正确性进行验证。
9.根据权利要求8所述的方法,其特征在于,所述多项式承诺C={c0,c1,…,ct-1};
其中,
Figure FDA0003436965220000023
0≤j≤t-1,0<t≤W,t为秘密还原门限,W为秘密分片持有者的数量,aj为多项式系数,a0=S,g为常质数,p为素数。
10.根据权利要求9所述的方法,其特征在于,所述根据所述秘密S对应的多项式承诺C,对恢复的所述秘密S的正确性进行验证,包括:
若恢复后所述秘密S满足公式:
Figure FDA0003436965220000024
则确定恢复成功,否则恢复失败。
11.一种防欺诈的秘密分享装置,其特征在于,包括:
处理模块,用于根据秘密多项式f(x)和秘密分片持有者的数量W,生成秘密S的W个秘密分片;
所述处理模块,还用于生成所述秘密S对应的多项式承诺C,并向所述W个秘密分片持有者广播所述多项式承诺C,所述多项式承诺C用于所述秘密分片持有者对接收到的秘密分片进行验证;
通信模块,用于将所述W个秘密分片分发给所述W个秘密分片持有者。
12.一种防欺诈的秘密分享装置,其特征在于,包括:
通信模块,用于接收来自秘密分发者的秘密S对应的多项式承诺C;
所述通信模块,还用于接收来自所述秘密分发者的所述秘密S的一个秘密分片Si
处理模块,用于根据所述多项式承诺C,对所述秘密分片Si的正确性进行验证。
13.一种防欺诈的秘密分享装置,其特征在于,包括:
通信模块,用于收集秘密S的至少t个秘密分片Si
处理模块,用于根据收集到的所述秘密S的所述至少t个秘密分片Si,恢复所述秘密S;
所述处理模块,还用于根据所述秘密S对应的多项式承诺C,对恢复后的所述秘密S的正确性进行验证。
14.一种计算机设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行如权利要求1至10中任一项所述的方法。
15.一种计算机可读存储介质,其特征在于,包括计算机可读指令,当计算机读取并执行所述计算机可读指令时,使得如权利要求1至10中任一项所述的方法实现。
16.一种计算机程序产品,其特征在于,包括计算机可读指令,当计算机可读指令被处理器执行时,使得如权利要求1至10中任一项所述的方法实现。
CN202111617418.3A 2021-12-27 2021-12-27 一种防欺诈的秘密分享方法及装置 Pending CN114297487A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202111617418.3A CN114297487A (zh) 2021-12-27 2021-12-27 一种防欺诈的秘密分享方法及装置
PCT/CN2022/124345 WO2023124364A1 (zh) 2021-12-27 2022-10-10 一种防欺诈的秘密分享方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111617418.3A CN114297487A (zh) 2021-12-27 2021-12-27 一种防欺诈的秘密分享方法及装置

Publications (1)

Publication Number Publication Date
CN114297487A true CN114297487A (zh) 2022-04-08

Family

ID=80969578

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111617418.3A Pending CN114297487A (zh) 2021-12-27 2021-12-27 一种防欺诈的秘密分享方法及装置

Country Status (2)

Country Link
CN (1) CN114297487A (zh)
WO (1) WO2023124364A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513304A (zh) * 2022-04-19 2022-05-17 浙商银行股份有限公司 去中心化安全多方隐私求和计算方法及系统
WO2023124364A1 (zh) * 2021-12-27 2023-07-06 深圳前海微众银行股份有限公司 一种防欺诈的秘密分享方法及装置
CN117195060A (zh) * 2023-11-06 2023-12-08 上海零数众合信息科技有限公司 基于多方安全计算的电信诈骗识别方法和模型训练方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8077862B2 (en) * 2007-10-29 2011-12-13 Red Hat, Inc. Sharing a secret using polynomials
US9443089B1 (en) * 2013-03-13 2016-09-13 Hrl Laboratories, Llc System and method for mobile proactive secret sharing
CN103259650B (zh) * 2013-04-25 2015-12-09 河海大学 一种对诚实参与者公平的理性多秘密分享方法
US11115196B1 (en) * 2015-12-08 2021-09-07 EMC IP Holding Company LLC Methods and apparatus for secret sharing with verifiable reconstruction type
CN107425967B (zh) * 2017-06-15 2019-08-27 武汉理工大学 一种理论安全的灵活多秘密共享方法
CN111447057B (zh) * 2020-03-25 2023-04-28 南方电网科学研究院有限责任公司 一种基于门限秘密共享技术的安全存储方法及设备
CN113254410B (zh) * 2021-05-29 2024-02-02 陕西师范大学 一种可证明安全的可公开验证多级多秘密共享方法及系统
CN113591116B (zh) * 2021-08-04 2023-09-05 天津大学 一种高效门限可验证多秘密分享方法
CN114297487A (zh) * 2021-12-27 2022-04-08 深圳前海微众银行股份有限公司 一种防欺诈的秘密分享方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023124364A1 (zh) * 2021-12-27 2023-07-06 深圳前海微众银行股份有限公司 一种防欺诈的秘密分享方法及装置
CN114513304A (zh) * 2022-04-19 2022-05-17 浙商银行股份有限公司 去中心化安全多方隐私求和计算方法及系统
CN117195060A (zh) * 2023-11-06 2023-12-08 上海零数众合信息科技有限公司 基于多方安全计算的电信诈骗识别方法和模型训练方法
CN117195060B (zh) * 2023-11-06 2024-02-02 上海零数众合信息科技有限公司 基于多方安全计算的电信诈骗识别方法和模型训练方法

Also Published As

Publication number Publication date
WO2023124364A1 (zh) 2023-07-06

Similar Documents

Publication Publication Date Title
CN114297487A (zh) 一种防欺诈的秘密分享方法及装置
Zamani et al. Rapidchain: Scaling blockchain via full sharding
CN109493221B (zh) 区块链中交易记录保密方法、设备、网络及存储介质
EP3780553B1 (en) Blockchain-based transaction consensus processing method and apparatus, and electrical device
CN109345386B (zh) 基于区块链的交易共识处理方法及装置、电子设备
CN108681943B (zh) 一种区块链网络的数据处理方法、装置、设备及存储介质
CN108648084B (zh) 一种区块链网络的数据处理方法、装置、设备及存储介质
KR101038331B1 (ko) 인증서 폐기 목록의 관리
CN109905247B (zh) 基于区块链的数字签名方法、装置、设备及存储介质
WO2018209190A1 (en) Trusted agent blockchain oracle
CN113434592A (zh) 基于区块链的数据存证方法及装置、电子设备
CN110838063B (zh) 基于区块链的交易处理方法、电子设备和存储介质
CN113487042B (zh) 一种联邦学习方法、装置及联邦学习系统
CN113850600B (zh) 基于区块链的交易共识方法、装置、设备及存储介质
CN111191294B (zh) 基于区块链的单节点记账方法、系统、设备和存储介质
CN110851537A (zh) 一种基于区块链分片技术的共识方法
CN112288434B (zh) 隐私交易方法、装置、零知识证明系统和隐私交易架构模型
US11496290B2 (en) Blockchain network and finalization method therefor
CN108900311B (zh) 一种无证书蓝牙key签名方法及系统
CN111010284B (zh) 一种待共识区块的处理方法、相关装置及区块链系统
CN111080296B (zh) 一种基于区块链系统的验证方法及装置
CN111767582B (zh) 基于区块链的电子投标方法、装置、设备及存储介质
CN113779642B (zh) 数据处理方法及其装置、系统、电子设备
CN112910661B (zh) 适用于电子签约的区块链共识方法、装置、设备及介质
CN108055272B (zh) 基于远程授权的投标文件筛选方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination