用于具有近似最佳弹性的移动主动秘密共享的信息安全协议制造技术
Information security protocol for mobile active secret sharing with approximately optimal elasticity
A mobile active secret sharing system for a set of servers is described. The first protocol distribute the secret data block in the set of servers, and the secret data block comprises a data share share. Each server maintains a share of data sharing for secret data blocks. The second protocol regularly refreshes the share of data sharing, allowing the servers to maintain the share of new data sharing, and the new share of the data is independent of the previous share of data sharing. The third protocol reveals the secret data blocks. Periodically erase the data share share to keep the attacker safe. The second protocol provides statistical security or non statistical security for attackers.
【技术实现步骤摘要】
【国外来华专利技术】用于具有近似最佳弹性的移动主动秘密共享的信息安全协议相关申请的交叉引用这是2015年10月29日在美国提交的、标题为“AnInformationTheoreticallySecureProtocolforMobileProactiveSecretSharingwithNear-OptimalResilience”的62/248093非临时专利申请,在此以引用的方式将该申请的全文并入。
本专利技术涉及一种秘密共享系统,并且更具体地,涉及一种提供非统计安全的秘密共享系统。
技术介绍
秘密共享是在随机数量的服务器中分配秘密的过程。秘密共享中的关注点是可能破坏固定部分的服务器的攻击者的可能性。在攻击者破坏服务器时,它得知在该服务器上存储的所有信息。攻击者可能迫使破坏的服务器任意表现,而不管协议如何。由此,当务之急是实施安全秘密共享协议。第5号和第14号参考文献书目(参见所并入参考文献书目的列表)的秘密共享方案是非移动的(即,它们不允许保持秘密的一组服务器变化,如本专利技术这样)。第9号参考文献书目中所描述的方案仅对于被动攻击者起作用。换言之,它仅在被破坏的服务器遵守协议时...
【技术保护点】
一种用于移动主动秘密共享的系统,所述系统包括:一个或更多个处理器和存储器,所述存储器为非暂时性计算机可读介质,该非暂时性计算机可读介质上编码有可执行指令,使得在执行所述指令时,所述一个或更多个处理器执行以下操作:初始化第一协议,以在一组服务器中分配秘密数据块,所述一组服务器包括同步网络的n个服务器,其中,所述秘密数据块包括多个数据共享份额,其中,所述一组服务器中的各服务器保持对所述秘密数据块进行编码的一个数据共享份额,并且其中,所述多个数据共享份额经由安全已认证广播信道被电子地发送;初始化至少一个第二协议,以防御尝试破坏所述一组服务器的攻击者,其中,在第二协议期间,所述一组...
【技术特征摘要】
【国外来华专利技术】2015.10.29 US 62/248,0931.一种用于移动主动秘密共享的系统,所述系统包括:一个或更多个处理器和存储器,所述存储器为非暂时性计算机可读介质,该非暂时性计算机可读介质上编码有可执行指令,使得在执行所述指令时,所述一个或更多个处理器执行以下操作:初始化第一协议,以在一组服务器中分配秘密数据块,所述一组服务器包括同步网络的n个服务器,其中,所述秘密数据块包括多个数据共享份额,其中,所述一组服务器中的各服务器保持对所述秘密数据块进行编码的一个数据共享份额,并且其中,所述多个数据共享份额经由安全已认证广播信道被电子地发送;初始化至少一个第二协议,以防御尝试破坏所述一组服务器的攻击者,其中,在第二协议期间,所述一组服务器定期刷新其多个数据共享份额,使得各服务器保持新数据共享份额,所述新数据共享份额独立于之前的数据共享份额;以及由各服务器定期擦除所述多个数据共享份额,以针对所述攻击者保持安全,其中,所述至少一个第二协议针对所述攻击者提供统计安全或非统计安全。2.根据权利要求1所述的系统,其中,所述一个或更多个处理器还执行初始化第三协议以揭示所述秘密数据块的操作。3.根据权利要求1所述的系统,其中,n能够在各第二协议处增大或减小因子二。4.根据权利要求1所述的系统,其中,破坏阈值对于统计安全是1/2-∈,其中,∈是任意正常数,并且其中,假如所述攻击者破坏不多于所述一组服务器的1/2-∈部分,那么所述系统维持统计安全。5.根据权利要求1所述的系统,其中,破坏阈值对于非统计安全是1/3-∈,其中,∈是任意正常数,并且其中,假如所述攻击者破坏不多于所述一组服务器的1/3-∈部分,那么所述系统维持非统计安全。6.根据权利要求1所述的系统,其中,如果所述攻击者从所述多个数据共享份额捕获一部分数据,那么所述一部分数据在给定时间之后到期,使得到期的一部分数据不向所述攻击者揭示与所述秘密数据块有关的任何信息。7.一种用于移动主动秘密共享的计算机程序产品,所述计算机程序产品包括:非暂时性计算机可读介质,该非暂时性计算机可读介质上编码有可执行指令,使得在由一个或更多个处理器执行所述指令时,所述一个或更多个处理器执行以下操作:初始化第一协议,以在一组服务器中分配秘密数据块,所述一组服务器包括同步网络的n个服务器,其中,所述秘密数据块包括多个数据共享份额,其中,所述一组服务器中的各服务器保持对所述秘密数据块进行编码的一个数据共享份额,并且其中,所述多个数据共享份额经由安全已认证广播信道被电子地发送;初始化至少一个第二协议,以防御尝试破坏所述一组服务器的攻击者,其中,在第二协议期间,所述一组服务器定期刷新其多个数据共享份额,使得各服务器保持新数据共享份额,所述新数据共享份额独立于之前的数据共享份额;以及由各服务器定期擦除所述多个数据共享份额,以针对所述攻击者保持安全,其中,所述至少一个第...
【专利技术属性】
技术研发人员:J·D·兰姆金斯,K·埃尔·德弗拉维,
申请(专利权)人:赫尔实验室有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。