对象共享系统及方法技术方案

本发明专利技术公开了一种对象共享系统及方法，所述系统包括多个共享对象与多个数据服务器。多个共享对象分别由多个对象供货商提供。多个数据服务器分别由所述对象供货商提供并连接形成分布式数据冗余网络，以分散储存由一共享秘密信息分割所得的多个子秘密数据。其中，各对象供货商的数据服务器连接其所提供的共享对象，并在接收到一用户装置对于所提供的共享对象的使用请求时，通过分布式数据冗余网络收集重构共享秘密信息所需数量的子秘密数据，以重构共享秘密信息，并用以认证用户装置对于共享对象的权限。

【技术实现步骤摘要】
对象共享系统及方法
本专利技术是有关于一种对象共享系统及方法，且特别是有关于一种采用分布式架构(DistributedArchitecture)的对象共享系统及方法。
技术介绍
由于科技的发展，网络已成为现代人不可获缺的信息取得管道。然而，随着越来越多的技术是通过网络来发展，信息安全便成为了网络应用中最重要的课题之一。现阶段的网络大多采用集中式管理架构(CentralizedArchitecture)，且是利用集中式仲裁器(CentralArbiter)来判定事实并评估记录数据的准确度。然而，碍于厂商间交易信赖程度低且对集中式管理架构的互操作性存有疑虑，当有争议时，集中式管理架构的管理者也无法自证清白，结果导致信息安全交换备受质疑、建置信任成本高，以至于形成另一新的信息孤岛，难以实现共享精神。再者，由于集中式管理架构会将多方数据汇集于单点，一旦遭受攻击，将产生单点故障或数据外泄的风险。此外，由于仅单方面维持数据准确度，当部分数据或只有过去某特定时点的数据被窜改时，若无适当的确认机制，将很难被发现。
技术实现思路
本专利技术提供一种对象共享系统，包括多个共享对象与多个数据服务器。多个共享对象分别由多个对象供货商提供；以及多个数据服务器分别由所述对象供货商提供并连接形成分布式数据冗余网络，以分散储存由一共享秘密信息分割所得的多个子秘密数据，其中各对象供货商的数据服务器连接其所提供的共享对象，并在接收到一用户装置对于所提供的共享对象的使用请求时，通过分布式数据冗余网络收集重构共享秘密信息所需数量的子秘密数据，以重构共享秘密信息，并用以认证用户装置对于共享对象的权限。本专利技术提供一种对象共享方法，适用于由多个对象供货商分别提供的多个共享对象及多个数据服务器组成的对象共享系统，其中各数据服务器连接形成分布式数据冗余网络，此方法包括下列步骤：由数据服务器分散储存由一共享秘密信息分割所得的多个子秘密数据；由共享对象其中之一接收一用户装置发送的使用请求；由连接共享对象的数据服务器通过分布式数据冗余网络收集重构共享秘密信息所需数量的子秘密数据；以及由共享对象或连接共享对象的数据服务器利用所收集的子秘密数据重构共享秘密信息，并用以认证用户装置对于共享对象的权限。基于上述，本专利技术的对象共享系统及方法所采用的分布式管理架构可避免集中式单点攻击的风险，并防止黑客入侵取得共享秘密信息。为让本专利技术的上述特征和优点能更明显易懂，下文特举实施例，并配合所附图作详细说明如下。附图说明图1是根据本专利技术的示范性实施例的对象共享系统的方块图。图2是根据本专利技术的示范性实施例的对象共享方法的流程图。图3是根据本专利技术的示范性实施例的分散储存子秘密数据的方法的流程图。图4是根据本专利技术的示范性实施例的密钥管理模块生成会议秘钥的方法的流程图。图5是根据本专利技术的示范性实施例的密钥管理模块注销会议秘钥的方法的流程图。图6是根据本专利技术的另一示范性实施例的分散储存子秘密数据的方法的流程图。图7是根据本专利技术的一示范性实施例的重构共享秘密信息的方法的流程图。图8是根据本专利技术的另一示范性实施例的重构共享秘密信息的方法的流程图。附图标记如下：100：对象共享系统110(1)～110(n)：数据服务器120(1)～120(m)：共享对象130(1)、130(2)：用户设备S201～S207、S301～S307、S401～S409、S501～S509、S3601～S607、S701～S707、S801～S807：步骤。具体实施方式本专利技术提出一种对象共享系统及方法。此系统采用分布式网络架构，并由对象供货商各自提供一台服务器，以形成多中心分布式网络架构。通过此架构，让可公开查询的数据各存放一份在其他服务器中，并定时由各服务器同步更新数据与确认数据完整性，进而降低集中式单点攻击的风险。此外，此系统还让各对象供货商在不需交换客户数据的前提下，使共享对象具备自我认证身份与权限控管的功能，可降低供货商间的安全疑虑，进而有利于提高对象供货商共享数据的意愿。图1是根据本专利技术的示范性实施例的对象共享系统的方块图。请参照图1，本实施例的对象共享系统100包括多个数据服务器110(1)～(n)以及多个共享对象120(1)～(m)。其中，m与n可以为任意的整数，并没有特别的限制。在本实施例中，共享对象120(1)～(m)可分别由多个对象供货商(未示出)提供。而数据服务器110(1)～(n)可分别由对象供货商提供，并例如基于区块链技术连接形成分布式数据冗余网络。在本实施例中，各对象供货商例如提供三个共享对象与一个数据服务器，但本实施例并没有针对各对象供货商所能提供的共享对象的数量与数据服务器的数量有特别的限制。此外，对象供货商的数据服务器110(1)～110(n)可连接其所提供的共享对象(例如：数据服务器110(2)可连接共享对象120(1)～120(3))。上述的对象供货商可以是智能物流取货站的共享柜体供货商或共享货车车行等，而共享对象120(1)～(m)可以是智慧物流取货站或货车，本实施例并没有针对对象供货商与共享对象120(1)～m)有特别的限制。在一实施例中，对象共享系统100还可包括在各数据服务器110(1)～(n)上安装密钥管理模块(未示出)、秘密信息分发模块(未示出)以及秘密信息重构模块(未示出)，以便管理用户装置、数据服务器110(1)～(n)与共享对象120(1)～(m)各自的公私钥以及彼此间共享的秘密信息，其细节将在后文描述。为让本专利技术能更明显易懂，以下以参与共享对象120(1)的共享的用户装置130(1)、用户装置130(2)、共享对象120(1)以及数据服务器110(2)为例。图2是根据本专利技术的示范性实施例的对象共享方法的流程图。请同时参照图1及图2，本实施例的方法适用于图1的对象共享系统100，以下即搭配对象共享系统100中各装置之间的动作关系来说明本专利技术实施例的对象共享方法的详细步骤。首先，在步骤S201中，由数据服务器110(2)分散储存由共享秘密信息分割所得的多个子秘密数据。详细而言，数据服务器110(2)可将共享秘密信息分割成多个子秘密数据，以将多个子秘密数据分散储存于数据服务器110(1)～110(n)中。所述的共享秘密信息例如是开启共享对象120(1)的密钥或其他认证信息，在此不设限。而关于数据服务器110(2)如何将共享秘密信息分割成多个子秘密数据，将在后文详细描述。接着，在步骤S203中，由共享对象120(1)～(m)其中之一接收用户装置130(2)发送的使用请求。详细而言，当用户装置130(2)使用共享对象120(1)时，用户装置130(2)可传送使用请求至共享对象120(2)。接着，在步骤S205中，由连接共享对象120(1)的数据服务器110(2)通过分布式数据冗余网络(即，由数据服务器110(1)～110(n)所组成)收集重构共享秘密信息所需数本文档来自技高网...

【技术保护点】
1.一种对象共享系统，包括：/n多个共享对象，分别由多个对象供货商提供；以及/n多个数据服务器，分别由所述对象供货商提供并连接形成分布式数据冗余网络，以分散储存由一共享秘密信息分割所得的多个子秘密数据，其中/n各所述对象供货商的所述数据服务器连接其所提供的所述共享对象，并在接收到一用户装置对于所提供的所述共享对象的使用请求时，通过所述分布式数据冗余网络收集重构所述共享秘密信息所需数量的所述子秘密数据，以重构所述共享秘密信息，并用以认证所述用户装置对于所述共享对象的权限。/n

【技术特征摘要】
20190227 TW 1081069201.一种对象共享系统，包括：
多个共享对象，分别由多个对象供货商提供；以及
多个数据服务器，分别由所述对象供货商提供并连接形成分布式数据冗余网络，以分散储存由一共享秘密信息分割所得的多个子秘密数据，其中
各所述对象供货商的所述数据服务器连接其所提供的所述共享对象，并在接收到一用户装置对于所提供的所述共享对象的使用请求时，通过所述分布式数据冗余网络收集重构所述共享秘密信息所需数量的所述子秘密数据，以重构所述共享秘密信息，并用以认证所述用户装置对于所述共享对象的权限。


2.根据权利要求1所述的对象共享系统，其中各所述数据服务器包括：
密钥管理模块，利用所述用户装置的第一公私钥对及所述对象供货商的第二公私钥对，生成所述共享秘密信息的至少一第一会议秘钥；以及
秘密信息分发模块，为参与所述共享对象的共享的多个参与者协议共享的所述共享秘密信息随机生成相对应的伪秘密信息，利用所述第一会议秘钥对所述伪秘密信息进行加密并将加密结果与随机选择的参数值配对，以构建隐含所述共享秘密信息的信息，而将所述伪秘密信息及所述信息分割为所述子秘密数据以分散储存于所述多个数据服务器。


3.根据权利要求2所述的对象共享系统，其中所述秘密信息分发模块还通过单向哈希算法计算所述伪秘密信息的所述加密结果的多个哈希值，并将所述哈希值与所述伪秘密信息及所述信息分割为所述子秘密数据以分散储存于所述多个数据服务器。


4.根据权利要求2所述的对象共享系统，其中所述密钥管理模块包括：
利用所述用户装置提供的第一种子参数生成所述第一公私钥对的第一公钥及第一私钥，以及利用所述对象供货商提供的第二种子参数生成所述第二公私钥对的第二公钥及第二私钥；
以所述第一私钥及所述第二公钥作为参数，生成第二会议秘钥；
以所述第二公钥及所述第二私钥及代表所述共享对象的唯一标识值作为参数，生成所述共享对象的第三公钥及第三私钥；
以所述第三私钥、所述第二公钥作为参数，生成第三会议秘钥；以及
以所述第二私钥、所述第三公钥及所述第一公钥作为参数，生成述共享秘密信息的所述第一会议秘钥。


5.根据权利要求4所述的对象共享系统，其中所述密钥管理模块还包括：
接受所述用户装置或所述共享对象对于所述第二会议秘钥及所述第三会议秘钥的注销请求；
利用所述用户装置提供的所述第一种子参数恢复所述第一公私钥对，以及利用所述对象供货商提供的所述第二种子参数恢复所述第二公私钥对；
以所述第一私钥及所述第二公钥作为参数，恢复所述第二会议秘钥，并用以注销所述第二会议秘钥；
以所述第二公钥及所述第二私钥及代表所述共享对象的所述唯一标识作为参数，恢复所述共享对象的所述第三公钥及所述第三私钥；以及
以所述第三私钥、所述第二公钥作为参数，生成所述第三会议秘钥，并用以注销所述第三秘钥。


6.根据权利要求4所述的对象共享系统，其中
所述用户装置及所述共享对象包括各自随机选择所述参数值，并使用各自的所述第一会议秘钥对所述加密结果进行数值配对，而将配对结果传送至所述数据服务器；以及
所述秘密信息分发模块包括将用以重构所述共享秘密信息的隐含值与所述共享秘密信息进行数值配对，并将配对结果与从所述用户装置及所述共享对象接收的所述配对结果进行拉格朗(Lagrange)插值法运算，以构建隐含所述共享秘密信息的所述多项式，并计算所述多项式的多个函数值以作为隐含所述共享秘密信息的所述信息。


7.根据权利要求6所述的对象共享系统，其中所述数据服务器更包括：
秘密信息重构模块，接收所述用户装置对于所提供的所述共享对象的所述使用请求，以通过所述分布式数据冗余网络收集重构所述共享秘密信息所需数量的所述子秘密数据，其中
所述用户装置及所述共享对象各自以所述第一私钥、所述第三私钥作为参数，计算所述第二会议秘钥及所述第三会议秘钥，并用以对所述伪秘密信息进行加密以生成加密结果，而传送给所述数据服务器；以及
所述秘密信息重构模块判断所接收的所述加密结果是否等于先前取得的所述加密结果以决定是否接收所述加密结果，并在接收到重构所述共享秘密信息所需数量的所述加密结果时，利用先前选择的所述参数值对所述加密结果进行数值配对，以重构隐含所述共享秘密信息的所述多项式，并将所述隐含值带入所述多项式以重构所述共享秘密信息，而授予所述用户装置对于所述共享对象的所述权限。


8.根据权利要求6项所述的对象共享系统，其中所述共享对象还包括：
秘密信息重构模块，接收所述用户装置对于所提供的所述共享对象的所述使用请求，以利用所述数据服务器通过所述分布式数据冗余网络收集重构所述共享秘密信息所需数量的所述子秘密数据，其中
所述用户装置及所述共享对象各自以所述第一私钥、所述第三私钥作为参数，计算所述第二会议秘钥及所述第三会议秘钥，并用以对所述伪秘密信息进行加密以生成加密结果，而提供给所述秘密信息重构模块；以及
所述秘密信息重构模块判断所接收的所述加密结果是否等于先前取得的所述加密结果以决定是否接收所述加密结果，并在接收到重构所述共享秘密信息所需数量的所述加密结果时，利用先前选择的所述参数值对所述加密结果进行数值配对，以重构隐含所述共享秘密信息的所述多项式，并将所述隐含值带入所述多项式以重构所述共享秘密信息，而授予所述用户装置对于所述共享对象的所述权限。


9.根据权利要求2所述的对象共享系统，其中所述秘密信息分发模块包括利用所述第一会议秘钥对所述伪秘密进行对称式加密算法。


10.根据权利要求2所述的对象共享系统，其中当所述共享秘密信息分割为n个子秘密数据时，所述数据服务器通过所述分布式数据冗余网络收集n+1个子秘密数据以重构所述共享秘密信息，其中n为大于2的整数。


11.一种对象共享方法，适用于由多个对象供货商分别提供的多个共享对象及多个数据服务器组成的对象共享系统，其中各所述数据服务器连接形成分布式数据冗余网络，所...

【专利技术属性】
技术研发人员：孙珀玲，
申请(专利权)人：财团法人工业技术研究院，
类型：发明
国别省市：中国台湾;71