【技术实现步骤摘要】
对象共享系统及方法
本专利技术是有关于一种对象共享系统及方法,且特别是有关于一种采用分布式架构(DistributedArchitecture)的对象共享系统及方法。
技术介绍
由于科技的发展,网络已成为现代人不可获缺的信息取得管道。然而,随着越来越多的技术是通过网络来发展,信息安全便成为了网络应用中最重要的课题之一。现阶段的网络大多采用集中式管理架构(CentralizedArchitecture),且是利用集中式仲裁器(CentralArbiter)来判定事实并评估记录数据的准确度。然而,碍于厂商间交易信赖程度低且对集中式管理架构的互操作性存有疑虑,当有争议时,集中式管理架构的管理者也无法自证清白,结果导致信息安全交换备受质疑、建置信任成本高,以至于形成另一新的信息孤岛,难以实现共享精神。再者,由于集中式管理架构会将多方数据汇集于单点,一旦遭受攻击,将产生单点故障或数据外泄的风险。此外,由于仅单方面维持数据准确度,当部分数据或只有过去某特定时点的数据被窜改时,若无适当的确认机制,将很难被发现。
技术实现思路
本专利技术提供一种对象共享系统,包括多个共享对象与多个数据服务器。多个共享对象分别由多个对象供货商提供;以及多个数据服务器分别由所述对象供货商提供并连接形成分布式数据冗余网络,以分散储存由一共享秘密信息分割所得的多个子秘密数据,其中各对象供货商的数据服务器连接其所提供的共享对象,并在接收到一用户装置对于所提供的共享对象的使用请求时,通过分布式数据冗余网络收集重构共享秘密信息 ...
【技术保护点】
1.一种对象共享系统,包括:/n多个共享对象,分别由多个对象供货商提供;以及/n多个数据服务器,分别由所述对象供货商提供并连接形成分布式数据冗余网络,以分散储存由一共享秘密信息分割所得的多个子秘密数据,其中/n各所述对象供货商的所述数据服务器连接其所提供的所述共享对象,并在接收到一用户装置对于所提供的所述共享对象的使用请求时,通过所述分布式数据冗余网络收集重构所述共享秘密信息所需数量的所述子秘密数据,以重构所述共享秘密信息,并用以认证所述用户装置对于所述共享对象的权限。/n
【技术特征摘要】
20190227 TW 1081069201.一种对象共享系统,包括:
多个共享对象,分别由多个对象供货商提供;以及
多个数据服务器,分别由所述对象供货商提供并连接形成分布式数据冗余网络,以分散储存由一共享秘密信息分割所得的多个子秘密数据,其中
各所述对象供货商的所述数据服务器连接其所提供的所述共享对象,并在接收到一用户装置对于所提供的所述共享对象的使用请求时,通过所述分布式数据冗余网络收集重构所述共享秘密信息所需数量的所述子秘密数据,以重构所述共享秘密信息,并用以认证所述用户装置对于所述共享对象的权限。
2.根据权利要求1所述的对象共享系统,其中各所述数据服务器包括:
密钥管理模块,利用所述用户装置的第一公私钥对及所述对象供货商的第二公私钥对,生成所述共享秘密信息的至少一第一会议秘钥;以及
秘密信息分发模块,为参与所述共享对象的共享的多个参与者协议共享的所述共享秘密信息随机生成相对应的伪秘密信息,利用所述第一会议秘钥对所述伪秘密信息进行加密并将加密结果与随机选择的参数值配对,以构建隐含所述共享秘密信息的信息,而将所述伪秘密信息及所述信息分割为所述子秘密数据以分散储存于所述多个数据服务器。
3.根据权利要求2所述的对象共享系统,其中所述秘密信息分发模块还通过单向哈希算法计算所述伪秘密信息的所述加密结果的多个哈希值,并将所述哈希值与所述伪秘密信息及所述信息分割为所述子秘密数据以分散储存于所述多个数据服务器。
4.根据权利要求2所述的对象共享系统,其中所述密钥管理模块包括:
利用所述用户装置提供的第一种子参数生成所述第一公私钥对的第一公钥及第一私钥,以及利用所述对象供货商提供的第二种子参数生成所述第二公私钥对的第二公钥及第二私钥;
以所述第一私钥及所述第二公钥作为参数,生成第二会议秘钥;
以所述第二公钥及所述第二私钥及代表所述共享对象的唯一标识值作为参数,生成所述共享对象的第三公钥及第三私钥;
以所述第三私钥、所述第二公钥作为参数,生成第三会议秘钥;以及
以所述第二私钥、所述第三公钥及所述第一公钥作为参数,生成述共享秘密信息的所述第一会议秘钥。
5.根据权利要求4所述的对象共享系统,其中所述密钥管理模块还包括:
接受所述用户装置或所述共享对象对于所述第二会议秘钥及所述第三会议秘钥的注销请求;
利用所述用户装置提供的所述第一种子参数恢复所述第一公私钥对,以及利用所述对象供货商提供的所述第二种子参数恢复所述第二公私钥对;
以所述第一私钥及所述第二公钥作为参数,恢复所述第二会议秘钥,并用以注销所述第二会议秘钥;
以所述第二公钥及所述第二私钥及代表所述共享对象的所述唯一标识作为参数,恢复所述共享对象的所述第三公钥及所述第三私钥;以及
以所述第三私钥、所述第二公钥作为参数,生成所述第三会议秘钥,并用以注销所述第三秘钥。
6.根据权利要求4所述的对象共享系统,其中
所述用户装置及所述共享对象包括各自随机选择所述参数值,并使用各自的所述第一会议秘钥对所述加密结果进行数值配对,而将配对结果传送至所述数据服务器;以及
所述秘密信息分发模块包括将用以重构所述共享秘密信息的隐含值与所述共享秘密信息进行数值配对,并将配对结果与从所述用户装置及所述共享对象接收的所述配对结果进行拉格朗(Lagrange)插值法运算,以构建隐含所述共享秘密信息的所述多项式,并计算所述多项式的多个函数值以作为隐含所述共享秘密信息的所述信息。
7.根据权利要求6所述的对象共享系统,其中所述数据服务器更包括:
秘密信息重构模块,接收所述用户装置对于所提供的所述共享对象的所述使用请求,以通过所述分布式数据冗余网络收集重构所述共享秘密信息所需数量的所述子秘密数据,其中
所述用户装置及所述共享对象各自以所述第一私钥、所述第三私钥作为参数,计算所述第二会议秘钥及所述第三会议秘钥,并用以对所述伪秘密信息进行加密以生成加密结果,而传送给所述数据服务器;以及
所述秘密信息重构模块判断所接收的所述加密结果是否等于先前取得的所述加密结果以决定是否接收所述加密结果,并在接收到重构所述共享秘密信息所需数量的所述加密结果时,利用先前选择的所述参数值对所述加密结果进行数值配对,以重构隐含所述共享秘密信息的所述多项式,并将所述隐含值带入所述多项式以重构所述共享秘密信息,而授予所述用户装置对于所述共享对象的所述权限。
8.根据权利要求6项所述的对象共享系统,其中所述共享对象还包括:
秘密信息重构模块,接收所述用户装置对于所提供的所述共享对象的所述使用请求,以利用所述数据服务器通过所述分布式数据冗余网络收集重构所述共享秘密信息所需数量的所述子秘密数据,其中
所述用户装置及所述共享对象各自以所述第一私钥、所述第三私钥作为参数,计算所述第二会议秘钥及所述第三会议秘钥,并用以对所述伪秘密信息进行加密以生成加密结果,而提供给所述秘密信息重构模块;以及
所述秘密信息重构模块判断所接收的所述加密结果是否等于先前取得的所述加密结果以决定是否接收所述加密结果,并在接收到重构所述共享秘密信息所需数量的所述加密结果时,利用先前选择的所述参数值对所述加密结果进行数值配对,以重构隐含所述共享秘密信息的所述多项式,并将所述隐含值带入所述多项式以重构所述共享秘密信息,而授予所述用户装置对于所述共享对象的所述权限。
9.根据权利要求2所述的对象共享系统,其中所述秘密信息分发模块包括利用所述第一会议秘钥对所述伪秘密进行对称式加密算法。
10.根据权利要求2所述的对象共享系统,其中当所述共享秘密信息分割为n个子秘密数据时,所述数据服务器通过所述分布式数据冗余网络收集n+1个子秘密数据以重构所述共享秘密信息,其中n为大于2的整数。
11.一种对象共享方法,适用于由多个对象供货商分别提供的多个共享对象及多个数据服务器组成的对象共享系统,其中各所述数据服务器连接形成分布式数据冗余网络,所...
【专利技术属性】
技术研发人员:孙珀玲,
申请(专利权)人:财团法人工业技术研究院,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。