CN115134086A - 异步网络的动态委员会秘密分享更新方法及装置 - Google Patents
异步网络的动态委员会秘密分享更新方法及装置 Download PDFInfo
- Publication number
- CN115134086A CN115134086A CN202210580207.5A CN202210580207A CN115134086A CN 115134086 A CN115134086 A CN 115134086A CN 202210580207 A CN202210580207 A CN 202210580207A CN 115134086 A CN115134086 A CN 115134086A
- Authority
- CN
- China
- Prior art keywords
- committee
- secret
- share
- polynomial
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 239000012895 dilution Substances 0.000 claims description 51
- 238000010790 dilution Methods 0.000 claims description 51
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 9
- 238000011084 recovery Methods 0.000 claims description 5
- 238000001514 detection method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 17
- 230000001360 synchronised effect Effects 0.000 abstract description 8
- 230000003313 weakening effect Effects 0.000 abstract 1
- 238000012795 verification Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 239000000243 solution Substances 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007865 diluting Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3255—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请公开了一种异步网络的动态委员会秘密分享更新方法及装置,其中,方法包括:通过在委员会内部进行秘密值分享,多个初始委员会成员根据秘密值计算秘密值的完整份额;其次,更新多个初始委员会成员得到多个新的委员会成员,将多个初始委员会成员的完整份额上的一个值发送至多个新的委员会成员,计算接收到的多个完整份额的值,得到多个新的委员会节点的完整份额;继而,根据多个新的委员会成员的完整份额恢复秘密值,由此,将同步网络假设减弱到异步,支持高效的委员会变更。解决了相关技术无法对现有的同步网络主动秘密分享技术进行扩展,难以使其支持动态委员会和异步网络的问题,以及已有异步网络方案存在的复杂度过高、可扩展性差等问题。
Description
技术领域
本申请涉及信息安全技术领域,特别涉及一种异步网络的动态委员会秘密分享更新方法及装置。
背景技术
秘密分享(Secret sharing)技术能够将一个秘密值在n个节点之间进行冗余备份,每个节点持有一个份额,并要求集齐t+1个份额才可以重构秘密,泄露少于该数量的份额不会影响秘密值的保密性。随着区块链和去中心化应用的蓬勃发展,秘密分享技术有着十分广泛的应用前景与潜力,可用于密钥和其他机密数据的备份与管理。此外,秘密分享技术还是许多高级密码学原语的关键组成部分,如门限加密、分布式随机数生成、拜占庭容错协议和多方安全计算等。
主动秘密共享(Proactive secret sharing)技术是对Shamir等人提出的秘密共享技术的扩展,其可在保持秘密值不变的条件下,主动更新秘密份额,以确保秘密值的长期机密性,因为敌手必须在有限的时间内获得足够的份额来恢复秘密。然而,现有的主动秘密分享技术有诸多局限性,不适合现实应用。
首先,部分研究只支持静态委员会,即秘密值由一组固定的委员会成员管理,且无法调整委员会的人员和大小。考虑到计算机技术的不断发展,此类静态方案可能存在安全性风险。此外,由于无法调整委员会成员,此类方案无法满足现实中常见的人员调整需求。
其次,还有一部分方案基于同步网络模型,即假设消息可在已知时间内到达。该假设在现实网络环境条件下难以长时间持续成立,而当网络假设在某次更新过程中失效,可能会导致秘密值的保密性的问题,甚至可能导致秘密值的丢失。
因此,针对实际应用的需求,需要对现有的主动秘密分享技术进行扩展,使其支持动态委员会和异步网络,并解决复杂度过高、可扩展性差等问题。
发明内容
本申请提供一种异步网络的动态委员会秘密分享更新方法、装置、电子设备及存储介质,以解决相关技术无法对现有的同步网络主动秘密分享技术进行扩展,难以使其支持动态委员会和异步网络的问题,以及现有异步网络方案存在的复杂度过高、可扩展性差等问题。
本申请第一方面实施例提供一种异步网络的动态委员会秘密分享更新方法,包括以下步骤:可验证秘密分享阶段:在委员会内部进行秘密值分享,多个初始委员会成员根据所述秘密值计算所述秘密值的完整份额;份额更新阶段:更新所述多个初始委员会成员得到多个新的委员会成员,将所述多个初始委员会成员的完整份额上的一个值发送至所述多个新的委员会成员,计算接收到的多个完整份额的值,得到所述多个新的委员会节点的完整份额;秘密重构阶段:根据所述多个新的委员会成员的完整份额恢复所述秘密值。
在本申请的一个实施例中,所述可验证秘密分享阶段进一步包括:利用所述秘密值生成二元多项式,对所述二元多项式进行承诺,将所述承诺和所述二元多项式的一个稀释份额发送至多个初始委员会成员;计算所述多个初始委员会成员接收到的稀释份额多项式上各点的值,并转发给所述多个初始委员会成员,对接收到的稀释份额多项式上各点的值进行计算,得到所述秘密值的完整份额。
在本申请的一个实施例中,所述份额更新阶段进一步包括:向所述多个新的委员会成员发送完整份额多项式上的一个点,所述多个新的委员会成员通过拉格朗日插值计算稀释份额;所述多个新的委员会成员生成随机二元多项式,每个新的委员会成员分别获得所述随机二元多项式对应的一元多项式,并将所述一元多项式与计算出的稀释份额相加;每个新的委员会成员计算各自更新后的稀释份额多项式上的点,并发送给其他新的委员会成员,通过拉格朗日插值计算完整份额。
在本申请的一个实施例中,所述秘密重构阶段进一步包括:检测是否接收到秘密重构指令;在接收到所述秘密重构指令时,通过拉格朗日插值恢复出完整份额的二元多项式,得到所述秘密值。
本申请第二方面实施例提供一种异步网络的动态委员会秘密分享更新装置,包括:分享模块,用于在委员会内部进行秘密值分享,多个初始委员会成员根据所述秘密值计算所述秘密值的完整份额;更新模块,用于更新所述多个初始委员会成员得到多个新的委员会成员,将所述多个初始委员会成员的完整份额上的一个值发送至所述多个新的委员会成员,计算接收到的多个完整份额的值,得到所述多个新的委员会节点的完整份额;重构模块,用于根据所述多个新的委员会成员的完整份额恢复所述秘密值。
在本申请的一个实施例中,所述分享模块包括:承诺单元,用于利用所述秘密值生成二元多项式,对所述二元多项式进行承诺,将所述承诺和所述二元多项式的一个稀释份额发送至多个初始委员会成员;第一计算单元,用于计算所述多个初始委员会成员接收到的稀释份额多项式上各点的值,并转发给所述多个初始委员会成员,对接收到的稀释份额多项式上各点的值进行计算,得到所述秘密值的完整份额。
在本申请的一个实施例中,所述更新模块包括:第二计算单元,用于向所述多个新的委员会成员发送完整份额多项式上的一个点,所述多个新的委员会成员通过拉格朗日插值计算稀释份额;生成单元,用于所述多个新的委员会成员生成随机二元多项式,每个新的委员会成员分别获得所述随机二元多项式对应的一元多项式,并将所述一元多项式与计算出的稀释份额相加;第三计算单元,用于每个新的委员会成员计算各自更新后的稀释份额多项式上的点,并发送给其他新的委员会成员,通过拉格朗日插值计算完整份额。
在本申请的一个实施例中,所述重构模块包括:检测单元,用于检测是否接收到秘密重构指令;恢复单元,用于在接收到所述秘密重构指令时,通过拉格朗日插值恢复出完整份额的二元多项式,得到所述秘密值。
本申请第三方面实施例提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以执行如上述实施例所述的异步网络的动态委员会秘密分享更新方法。
本申请第四方面实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以执行如上述实施例所述的异步网络的动态委员会秘密分享更新方法。
由此,本申请的实施例具有以下有益效果:
通过在委员会内部进行秘密值分享,多个初始委员会成员根据秘密值计算秘密值的完整份额;其次,更新多个初始委员会成员得到多个新的委员会成员,将多个初始委员会成员的完整份额上的一个值发送至多个新的委员会成员,计算接收到的多个完整份额的值,得到多个新的委员会节点的完整份额;继而,根据多个新的委员会成员的完整份额恢复秘密值,从而提升了秘密分享的安全性和灵活性,降低了异步条件下份额更新的通信开销。由此,将同步网络假设减弱到异步,支持高效的委员会变更,加强了抵御动态敌手的能力,扩大了秘密分享的应用场景,解决了相关技术无法对现有的同步网络主动秘密分享技术进行扩展,难以使其支持动态委员会和异步网络的问题,以及已有异步网络方案存在的复杂度过高、可扩展性差等问题。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本申请实施例提供的一种异步网络的动态委员会秘密分享更新方法的流程图;
图2为根据本申请的一个实施例提供的一种份额更新阶段技术细节示意图;
图3为根据本申请的一个实施例提供的一种份额更新步骤的技术细节示意图;
图4为根据本申请的一个实施例提供的一种异步网络的动态委员会秘密分享更新方法的执行逻辑架构图;
图5为根据本申请的一个实施例提供的一种异步网络的动态委员会秘密分享更新方法的生命周期示意图;
图6为根据本申请实施例的异步网络的动态委员会秘密分享更新装置的示例图;
图7为申请实施例提供的电子设备的结构示意图。
附图标记说明:分享模块-100、更新模块-200、重构模块-300、存储器-701、处理器-702、通信接口-703。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的异步网络的动态委员会秘密分享更新方法、装置、电子设备及存储介质。针对上述背景技术中提到的问题,本申请提供了一种异步网络的动态委员会秘密分享更新方法,在该方法中,包括:可验证秘密分享阶段,用于在委员会内部进行秘密分享,每个成员获得一个完整份额,该阶段包含领导节点分享消息、委员会回应转发和委员会计算完整份额三个步骤;份额更新阶段,用于周期性地对委员会持有的份额进行更新,并支持委员会成员和大小的更改,该阶段包含选取新委员会、建立通信信道、份额稀释、份额更新和完整份额转换五个步骤;秘密重构阶段,用于根据完整份额恢复出原始的秘密值,该阶段包含发送完整份额和恢复秘密值两个步骤。其中,份额更新阶段可以重复若干次,直到领导节点提出重构秘密的指令,从而实现了异步网络条件下动态委员会的秘密分享份额的更新,提升了秘密分享的安全性和灵活性,加强了秘密值在长期存储条件下抵御动态敌手的能力,降低了异步条件下份额更新的通信开销,具有支持异步网络环境、支持委员会调整、安全性更强、应用场景更广、通信开销更小等特点。由此,解决了相关技术无法对现有的同步网络主动秘密分享技术进行扩展,难以使其支持动态委员会和异步网络的问题,以及已有异步网络方案存在的复杂度过高、可扩展性差等问题。
为了表述简便,本申请的实施例中假设每个委员会的成员数目都为n=3t+1,t为被敌手控制的委员会数量。
本申请的实施例中涉及到的参数含义如表1所示。
表1本申请所涉及的参数类型及释义
本申请的实施例中涉及到的函数含义如表2所示。
表2本申请所涉及的函数类型及含义
为了简化表述,在不影响理解的前提下,本申请具体实施例中省略了公共参数cpk、tvki和tpk的描述。
需要说明的是,在所有阶段开始前,需要一个可信第三方对KZG承诺和门限签名TS进行初始化,并将相关公共参数发送给所有参与方。此外,各参与方将从该可信第三方收到一个门限签名私钥。
具体而言,图1为本申请实施例所提供的一种异步网络的动态委员会秘密分享更新方法的流程图。
如图1所示,该异步网络的动态委员会秘密分享更新方法包括以下步骤:
在步骤S101中,可验证秘密分享阶段:在委员会内部进行秘密值分享,多个初始委员会成员根据秘密值计算秘密值的完整份额。
在本申请的实施例中,为使得每个委员会成员获得一个完整份额,首先可以通过领导节点在委员会内部进行秘密分享。具体过程下述进行详细介绍。
在本申请的一个实施例中,可验证秘密分享阶段进一步包括:利用秘密值生成二元多项式,对二元多项式进行承诺,将承诺和二元多项式的一个稀释份额发送至多个初始委员会成员;计算多个初始委员会成员接收到的稀释份额多项式上各点的值,并转发给多个初始委员会成员,对接收到的稀释份额多项式上各点的值进行计算,得到秘密值的完整份额。
需要说明的是,本申请的实施例采用两种秘密份额:完整份额和稀释份额。其中,完整份额是一个2t阶多项式,正常状态下各委员会成员所持有的份额,t+1个完整份额可用于恢复对应的秘密值,而任意t个完整份额无法反映任何与秘密值相关的信息;稀释份额是一个t阶多项式,用于在委员会交接阶段保护秘密值的机密性,2t+1个稀释份额可恢复对应的秘密值,而任意2t个稀释份额同样无法反映任何与秘密值相关的信息。
上述可验证秘密分享阶段主要包括领导节点分享消息、委员会回应转发以及委员会计算完整份额三个步骤。
步骤1、领导节点分享消息:领导节点根据秘密值生成一个二元多项式,将对该多项式的承诺进行可靠广播,并向每个委员会成员发送该多项式的一个稀释份额,即一个t阶多项式。
需要说明的是,本申请的实施例利用一个二元多项式B(x,y)进行秘密分享,其中x项最高次为t,y项最高次为2t。秘密值存储于B(0,0)的位置。
具体地,领导节点分享消息具体过程如下所述:
1-1:领导节点根据秘密值s生成一个随机一元多项式F(y),使得F(0)=s,且F(y)的最高项次数为2t。
1-2:领导节点根据所生成的F(y)生成2t+1个t阶多项式Rj(y),其中Rj(0)=F(j),j∈[2t+1]。
1-3:对于所有j∈[2t+1],领导节点计算对Rj(y)的KZG承诺,即计算
Zj(x)=Rj(x)-F(j)
1-5:对于每个委员会成员Pi,领导节点计算
步骤2、委员会回应转发:每个委员会成员接收来自领导节点的消息<Send,π′,{v′j,i,w′j,i}j∈[2t+1]>,对消息进行正确性验证后,计算稀释份额多项式上各点的值并转发给其他委员会成员。
具体地,委员会回应转发的具体过程如下所述:
2-2:若2-1中的等式均成立,则设置π=π′,并通过拉格朗日插值法计算
2-3:若2-1中的等式均成立,则向每个委员会成员发送消息<Echo,π′>。
2-4:当委员会成员Pi收到来自其他成员节点的n-t个包含相同π′的消息<Echo,π′>,或收到来自其他成员节点t+1个<Ready,π′,*>消息后,验证
π=π′,
其中*表示任意消息内容。若上述等式成立,则向委员会中的每个成员pl发送消息<Ready,π′,Share,B*(i,l),wB*(i,l)>,其中B*(i,l)为Pl对应的稀释份额。否则,令
π=π′,
步骤3、委员会计算完整份额:每个委员会成员对来自其他成员的稀释份额上的值进行正确性验证,当其收到t+1个有效值后,通过拉格朗日插值计算得到完整份额。此时,每个(旧)委员会成员将分别持有一个完整份额,即一个2t阶多项式。
具体地,委员会计算完整份额的具体过程如下所述:
3-3:当Pi收到来自其他成员Pj的消息<Distribute,vj,i,wj,i>,先验证
在步骤S102中,份额更新阶段:更新多个初始委员会成员得到多个新的委员会成员,将多个初始委员会成员的完整份额上的一个值发送至多个新的委员会成员,计算接收到的多个完整份额的值,得到多个新的委员会节点的完整份额。
通过在上述可验证秘密分享阶段获取秘密值的完整份额后,为了得到多个新的委员会节点的完整份额,进一步地,本申请的实施例还可以周期性地对委员会持有的份额进行更新。
在本申请的一个实施例中,份额更新阶段进一步包括:向多个新的委员会成员发送完整份额多项式上的一个点,多个新的委员会成员通过拉格朗日插值计算稀释份额;多个新的委员会成员生成随机二元多项式,每个新的委员会成员分别获得随机二元多项式对应的一元多项式,并将一元多项式与计算出的稀释份额相加;每个新的委员会成员计算各自更新后的稀释份额多项式上的点,并发送给其他新的委员会成员,通过拉格朗日插值计算完整份额。
上述份额更新阶段主要包括选取新委员会、建立通信信道、份额稀释、份额更新和完整份额转换等步骤,如图2所示。
步骤1、选取新委员会:根据预先设定的规则,确定新委员会成员,用于接收新的密钥份额。本申请的实施例对新委员会的选取规则和成员更换不作限制,根据预先设定的规则,持有秘密份额的委员会Ce经人员加入、退出等过程变为Ce+1,其可以与Ce完全相同,也可以与Ce不相交,即新委员会可以与旧委员会完全相同或部分重合,也可以完全不同。
步骤2、建立通信信道:新旧委员会成员之间建立点对点网络,用于后续消息传递。
步骤3、份额稀释:每个旧委员会成员向新成员发送完整份额多项式上的一个点;每个新委员会成员验证来自旧委员会成员的消息并进行正确性验证,当其收集到t+1个点时,通过拉格朗日插值计算出自己的稀释份额;旧委员会成员在发送消息之后,删除所有相关信息并退出协议。
具体地,份额稀释的具体过程如下所述:
3-1:每个旧委员会成员持有从上述选取新委员会过程中或上一次份额更新阶段得到的至少2t+1个承诺-见证对其中I表示这2t+1个下标所在的集合。通过插值计算得到CB(x,j)和wB(i,j),其中j∈[n]。
KZG.VerifyEval(C,j,vj,wj)=1。
步骤4、份额更新:新委员会通过可靠广播、多项式承诺、门限签名和异步多值可验证拜占庭协议等技术生成随机二元多项式,每个成员分别获得一个该多项式对应的一元多项式,并将该多项式与步骤3中得到的稀释份额相加,完成稀释份额的更新,如图3所示。其中,所生成的随机二元多项式常数项为0,且x项最高次为t,y项最高次为2t。
具体地,份额更新的具体过程如下所述:
4-2:Pi e+1生成一个满足Fi(0)=0的2t阶随机多项式Fi(y),并为每个新委员会成员Pj e+1生成一个t次多项式Ri,j(x),使得Ri,j(0)=Fi(j)。
4-3:对于所有j∈[2t+1],Pi e+1计算对Ri,j(y)的KZG承诺,即计算
Zi,j(x)=Ri,j(x)-Fi(j)
4-6:若步骤4-5中的等式均成立,对于每个新委员会成员Pl e+1,Pi e+1通过拉格朗日插值法计算
4-7:为便于表述,将Ri,j(k)记为[Fi(j)]k。对于每个新委员会成员Pk e+1,Pi e+1计算
4-8:当Pi e+1收到来自Pj e+1的消息<Reshare,{vj,k,i,wj,k,i}k∈[2t+1]>后,等待步骤4-7中的验证标识符flg_C[j]变为1,再验证
若对于所有k∈[2t+1]都验证通过,则计算
4-13:Pi e+1将步骤4-12中得到的(k,σk)存入Vi[k]。
B′(x,i)=B(x,i)+Q(x,i)
其中,l∈[n]。
步骤5、完整份额转换:每个新委员会成员计算各自更新后的稀释份额多项式上的点,并将其发送给其他成员;同时,每个新委员会成员等待2t+1个验证通过的点,通过拉格朗日插值获得自己的完整份额,即一个t阶多项式。
上述完整份额转换的详细过程如下所述:
5-2:Pi e+1计算对步骤4-16中得到的B′(x,i)的承诺
CB′(x,i)=KZG.Commit(B′(x,i))。
5-3:Pi e+1将消息<NewCom,CB′(x,i)>作为输入调用RBC2,i。
5-4:对于每个新委员会中的成员Pj e+1,Pi e+1计算
<B′(j,i),wB′(x,i)>=KZG.Commit(B′(x,i))
并将消息<ShareDist,B′(j,i),wB′(x,i)>发送给Pj e+1。
5-5:当Pi e+1收到来自RBC2,j的输出<NewCom,CB′(x,j)>时,验证
CB′(x,j)=CB(x,j)CQ(x,j)’
KZG.VerifyEval(CB′(x,j),i,vj,wj)=1。
5-8:当收到2t+1个Success消息后,份额更新结束,进入正常状态。
可以理解的是,本申请的实施例通过领导节点、旧委员会成员以及新委员会成员三种实体之间相关参数的处理和传递,最终获得更新后的完整份额。具体地,领导节点在上述秘密分享阶段将秘密值分享给旧委员会成员;旧委员会成员在一段时间内维护各自持有的完整份额,并在上述份额更新阶段向新委员会成员发送必要的消息;新委员会成员在份额更新阶段接收来自旧委员会成员的消息,并共同生成一个公共的随机二元多项式,用于更新原有的稀释份额,最终在新委员会内通过份额转换获得更新后的完整份额。
此外,需要说明的是,本申请实施例在上述份额更新阶段仍可保证系统的可用性,即在系统的任意时刻,相关的委员会都可以利用其掌握的秘密份额进行相关操作,例如门限签名、门限解密、安全多方计算等。
由此,本申请的实施例通过支持高效的委员会的动态变更,从而可在计算机能力不断增长的背景下通过调整委员会大小和门限值保证秘密值的机密性,提升了秘密分享的灵活性,有利于秘密分享份额的长期维护。此外,委员会成员的调整使本申请的实施例不仅能够灵活适用于更多的现实场景,还可将通信复杂度从现有的O(κn4)降为O(κn3),其中κ为安全参数,n为参与秘密分享的节点数量。
在步骤S103中,秘密重构阶段:根据多个新的委员会成员的完整份额恢复秘密值。
经过上述份额更新阶段获取多个新的委员会节点的完整份额后,本申请的实施例还可以通过秘密重构阶段,根据上述多个新的委员会节点的完整份额,恢复出原始的秘密值,本申请的实施例所提出的异步网络的动态委员会秘密分享更新方法的具体执行逻辑以及生命周期分别如图4、图5所示。
可选地,在本申请的一个实施例中,秘密重构阶段进一步包括:检测是否接收到秘密重构指令;在接收到秘密重构指令时,通过拉格朗日插值恢复出完整份额的二元多项式,得到秘密值。
具体地,上述秘密重构阶段主要分为发送完整份额和恢复秘密值两个步骤。
步骤1、发送完整份额:若委员会收到来自领导节点的秘密重构请求,则向该领导节点发送完整份额。
具体地,领导节点向最新的委员会发送消息Reconstruct,最新的委员会成员Pi收到来自领导节点的Reconstruct消息后,向领导节点发送<Recon,B(i,y),{CB(j,y)}j∈[n]>。
步骤2、恢复秘密值:领导节点收集t+1个有效的完整份额,并通过拉格朗日插值恢复出原有的二元多项式,该多项式的常数项即为秘密值。
在领导节点收到t+1个具有相同承诺组{CB(j,y)}j∈[n]的消息<Recon,B(i,y),{CB(j,y)}j∈[n]>后,验证CB(i,y)为B(i,y)的承诺。若对所有t+1个j验证通过,则通过拉格朗日插值恢复出二元多项式B(x,y),并得到秘密值s=B(0,0)。
根据本申请实施例提出的异步网络的动态委员会秘密分享更新方法,通过在委员会内部进行秘密值分享,多个初始委员会成员根据秘密值计算秘密值的完整份额;其次,更新多个初始委员会成员得到多个新的委员会成员,将多个初始委员会成员的完整份额上的一个值发送至多个新的委员会成员,计算接收到的多个完整份额的值,得到多个新的委员会节点的完整份额;继而,根据多个新的委员会成员的完整份额恢复秘密值。此外,本申请的实施例利用可靠广播、多项式承诺、多值可验证拜占庭协议、门限签名等技术,实现了支持异步网络,放宽了对网络环境的假设,进而加强了抵御敌手攻击的能力,保证了系统在恶劣网络条件下的安全性。
其次参照附图描述根据本申请实施例提出的异步网络的动态委员会秘密分享更新装置。
图6是本申请实施例的异步网络的动态委员会秘密分享更新装置的方框示意图。
如图6所示,该异步网络的动态委员会秘密分享更新装置10包括:分享模块100、更新模块200以及重构模块300。
其中,分享模块100,用于在委员会内部进行秘密值分享,多个初始委员会成员根据秘密值计算秘密值的完整份额;更新模块200,用于更新多个初始委员会成员得到多个新的委员会成员,将多个初始委员会成员的完整份额上的一个值发送至多个新的委员会成员,计算接收到的多个完整份额的值,得到多个新的委员会节点的完整份额;重构模块300,用于根据多个新的委员会成员的完整份额恢复秘密值。
在本申请的一个实施例中,分享模块100包括:承诺单元,用于利用秘密值生成二元多项式,对二元多项式进行承诺,将承诺和二元多项式的一个稀释份额发送至多个初始委员会成员;第一计算单元,用于计算多个初始委员会成员接收到的稀释份额多项式上各点的值,并转发给多个初始委员会成员,对接收到的稀释份额多项式上各点的值进行计算,得到秘密值的完整份额。
在本申请的一个实施例中,更新模块200包括:第二计算单元,用于向多个新的委员会成员发送完整份额多项式上的一个点,多个新的委员会成员通过拉格朗日插值计算稀释份额;生成单元,用于多个新的委员会成员生成随机二元多项式,每个新的委员会成员分别获得随机二元多项式对应的一元多项式,并将一元多项式与计算出的稀释份额相加;第三计算单元,用于每个新的委员会成员计算各自更新后的稀释份额多项式上的点,并发送给其他新的委员会成员,通过拉格朗日插值计算完整份额。
在本申请的一个实施例中,重构模块300包括:检测单元,用于检测是否接收到秘密重构指令;恢复单元,用于在接收到秘密重构指令时,通过拉格朗日插值恢复出完整份额的二元多项式,得到秘密值。
需要说明的是,前述对异步网络的动态委员会秘密分享更新方法实施例的解释说明也适用于该实施例的异步网络的动态委员会秘密分享更新装置,此处不再赘述。
根据本申请实施例提出的异步网络的动态委员会秘密分享更新装置,本申请的实施例分为三个阶段。第一个阶段为可验证秘密分享阶段,用于领导节点在委员会内部进行秘密分享,使得每个委员会成员获得一个完整份额;第二个阶段为份额更新阶段,用于周期性地对委员会持有的份额进行更新,同时,该阶段还支持委员会成员和大小的更改;第三个阶段为秘密重构阶段,用于根据完整份额恢复出原始的秘密值。第二个阶段可以重复若干次,直到领导节点提出重构秘密的指令,从而本申请的实施例在异步网络模型下的秘密分享技术,将同步网络假设减弱到异步,使秘密份额更新时受到网络干扰更小,加强了抵御动态敌手的能力,提高了秘密分享与份额更新的安全性。
图7为本申请实施例提供的电子设备的结构示意图。该电子设备可以包括:
存储器701、处理器702及存储在存储器701上并可在处理器702上运行的计算机程序。
处理器702执行程序时实现上述实施例中提供的异步网络的动态委员会秘密分享更新方法。
进一步地,电子设备还包括:
通信接口703,用于存储器701和处理器702之间的通信。
存储器701,用于存放可在处理器702上运行的计算机程序。
存储器701可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
如果存储器701、处理器702和通信接口703独立实现,则通信接口703、存储器701和处理器702可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(PeripheralComponent,简称为PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture,简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器701、处理器702及通信接口703,集成在一块芯片上实现,则存储器701、处理器702及通信接口703可以通过内部接口完成相互间的通信。
处理器702可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如上的异步网络的动态委员会秘密分享更新方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或N个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“N个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,N个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
Claims (10)
1.一种异步网络的动态委员会秘密分享更新方法,其特征在于,包括以下步骤:
可验证秘密分享阶段:在委员会内部进行秘密值分享,多个初始委员会成员根据所述秘密值计算所述秘密值的完整份额;
份额更新阶段:更新所述多个初始委员会成员得到多个新的委员会成员,将所述多个初始委员会成员的完整份额上的一个值发送至所述多个新的委员会成员,计算接收到的多个完整份额的值,得到所述多个新的委员会节点的完整份额;
秘密重构阶段:根据所述多个新的委员会成员的完整份额恢复所述秘密值。
2.根据权利要求1所述的方法,其特征在于,所述可验证秘密分享阶段进一步包括:
利用所述秘密值生成二元多项式,对所述二元多项式进行承诺,将所述承诺和所述二元多项式的一个稀释份额发送至多个初始委员会成员;
计算所述多个初始委员会成员接收到的稀释份额多项式上各点的值,并转发给所述多个初始委员会成员,对接收到的稀释份额多项式上各点的值进行计算,得到所述秘密值的完整份额。
3.根据权利要求2所述的方法,其特征在于,所述份额更新阶段进一步包括:
向所述多个新的委员会成员发送完整份额多项式上的一个点,所述多个新的委员会成员通过拉格朗日插值计算稀释份额;
所述多个新的委员会成员生成随机二元多项式,每个新的委员会成员分别获得所述随机二元多项式对应的一元多项式,并将所述一元多项式与计算出的稀释份额相加;
每个新的委员会成员计算各自更新后的稀释份额多项式上的点,并发送给其他新的委员会成员,通过拉格朗日插值计算完整份额。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述秘密重构阶段进一步包括:
检测是否接收到秘密重构指令;
在接收到所述秘密重构指令时,通过拉格朗日插值恢复出完整份额的二元多项式,得到所述秘密值。
5.一种异步网络的动态委员会秘密分享更新装置,其特征在于,包括:
分享模块,用于在委员会内部进行秘密值分享,多个初始委员会成员根据所述秘密值计算所述秘密值的完整份额;
更新模块,用于更新所述多个初始委员会成员得到多个新的委员会成员,将所述多个初始委员会成员的完整份额上的一个值发送至所述多个新的委员会成员,计算接收到的多个完整份额的值,得到所述多个新的委员会节点的完整份额;
重构模块,用于根据所述多个新的委员会成员的完整份额恢复所述秘密值。
6.根据权利要求5所述的装置,其特征在于,所述分享模块包括:
承诺单元,用于利用所述秘密值生成二元多项式,对所述二元多项式进行承诺,将所述承诺和所述二元多项式的一个稀释份额发送至多个初始委员会成员;
第一计算单元,用于计算所述多个初始委员会成员接收到的稀释份额多项式上各点的值,并转发给所述多个初始委员会成员,对接收到的稀释份额多项式上各点的值进行计算,得到所述秘密值的完整份额。
7.根据权利要求6所述的装置,其特征在于,所述更新模块包括:
第二计算单元,用于向所述多个新的委员会成员发送完整份额多项式上的一个点,所述多个新的委员会成员通过拉格朗日插值计算稀释份额;
生成单元,用于所述多个新的委员会成员生成随机二元多项式,每个新的委员会成员分别获得所述随机二元多项式对应的一元多项式,并将所述一元多项式与计算出的稀释份额相加;
第三计算单元,用于每个新的委员会成员计算各自更新后的稀释份额多项式上的点,并发送给其他新的委员会成员,通过拉格朗日插值计算完整份额。
8.根据权利要求5-7任一项所述的装置,其特征在于,所述重构模块包括:
检测单元,用于检测是否接收到秘密重构指令;
恢复单元,用于在接收到所述秘密重构指令时,通过拉格朗日插值恢复出完整份额的二元多项式,得到所述秘密值。
9.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如权利要求1-4任一项所述的异步网络的动态委员会秘密分享更新方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行,以用于实现如权利要求1-4任一项所述的异步网络的动态委员会秘密分享更新方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210580207.5A CN115134086A (zh) | 2022-05-25 | 2022-05-25 | 异步网络的动态委员会秘密分享更新方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210580207.5A CN115134086A (zh) | 2022-05-25 | 2022-05-25 | 异步网络的动态委员会秘密分享更新方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115134086A true CN115134086A (zh) | 2022-09-30 |
Family
ID=83375822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210580207.5A Pending CN115134086A (zh) | 2022-05-25 | 2022-05-25 | 异步网络的动态委员会秘密分享更新方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115134086A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116303308A (zh) * | 2022-12-30 | 2023-06-23 | 北京海泰方圆科技股份有限公司 | 秘密数据分享方法、装置、电子设备及存储介质 |
CN116455904A (zh) * | 2023-06-12 | 2023-07-18 | 湖南天河国云科技有限公司 | 基于异步网络去中心化的区块链共识方法及系统 |
-
2022
- 2022-05-25 CN CN202210580207.5A patent/CN115134086A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116303308A (zh) * | 2022-12-30 | 2023-06-23 | 北京海泰方圆科技股份有限公司 | 秘密数据分享方法、装置、电子设备及存储介质 |
CN116303308B (zh) * | 2022-12-30 | 2023-12-08 | 北京海泰方圆科技股份有限公司 | 秘密数据分享方法、装置、电子设备及存储介质 |
CN116455904A (zh) * | 2023-06-12 | 2023-07-18 | 湖南天河国云科技有限公司 | 基于异步网络去中心化的区块链共识方法及系统 |
CN116455904B (zh) * | 2023-06-12 | 2023-09-05 | 湖南天河国云科技有限公司 | 基于异步网络去中心化的区块链共识方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111625593B (zh) | 基于区块链的数据处理方法、装置、计算机设备 | |
US20210256007A1 (en) | Blockchain system and blockchain transaction data processing method based on ethereum | |
CN115134086A (zh) | 异步网络的动态委员会秘密分享更新方法及装置 | |
JP3910538B2 (ja) | 潜在的に非同期式のネットワーク中でシークレットを検証可能に共有する方法 | |
Ho et al. | Nysiad: Practical Protocol Transformation to Tolerate Byzantine Failures. | |
US11496290B2 (en) | Blockchain network and finalization method therefor | |
CN114050904B (zh) | 一种基于两层级领导节点分片结构的共识系统及方法 | |
CN111682942A (zh) | 一种应用于许可链的二元加权拜占庭容错共识方法 | |
CN110971702A (zh) | 服务调用方法、装置、计算机设备及存储介质 | |
CN111064813B (zh) | 在区块链共识处理时进行处理消息同步的方法及装置 | |
Fu et al. | Resource allocation for blockchain-enabled distributed network function virtualization (NFV) with mobile edge cloud (MEC) | |
CN112235290A (zh) | 基于区块链的物联网设备管理方法及第一物联网设备 | |
Yu et al. | GPBFT: A Practical Byzantine Fault‐Tolerant Consensus Algorithm Based on Dual Administrator Short Group Signatures | |
CN113347219B (zh) | 区块链节点共识的方法和装置 | |
CN116233145B (zh) | 一种基于分片策略的区块链异步共识方法及装置 | |
CN111061813A (zh) | 用于区块链网络中的数据同步的方法、装置和计算设备 | |
CN113867690B (zh) | 一种区块链中随机数的生成方法、装置及区块链节点 | |
CN117675216A (zh) | 一种数据处理方法及相关设备 | |
CN114650188A (zh) | 一种基于代理节点的数据安全传输方法及装置 | |
Meling et al. | When you don't trust clients: Byzantine proposer fast paxos | |
CN115099421A (zh) | 面向群组的联邦学习系统 | |
Dolev et al. | Some garbage in-some garbage out: Asynchronous t-byzantine as asynchronous benign t-resilient system with fixed t-trojan-horse inputs | |
Khosravi et al. | Autonomous fault-diagnosis and decision-making algorithm for determining faulty nodes in distributed wireless networks | |
WO2024148464A1 (zh) | 数据存储方法及相关设备 | |
CN112000525B (zh) | 用于目标数据存储与恢复的方法、装置及数据存储节点 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |