用于可验证秘密共享的系统和异步协议技术方案

描述了一种用于多个服务器之间的可验证秘密共享的系统，所述多个服务器包括分发方服务器以及一个或更多个接收方服务器。在工作中，分发方服务器使用多项式和哈希树对秘密进行加密，其中将多项式上的点作为叶。分发方向接收方服务器广播哈希树数据、哈希树的根以及秘密的份额。通过求值过程，接收方服务器被验证，使得在验证后，接收方服务器重构秘密s。

【技术实现步骤摘要】
【国外来华专利技术】用于可验证秘密共享的系统和异步协议政府权益本专利技术是在美国政府合同编号HSHQDC-13-C-B0026的政府支持下完成的。政府拥有本专利技术的某些权益。相关申请的交叉引用本申请要求于2018年6月5日提交的U.S.62/680,931的权益并且是其非临时专利申请，U.S.62/680,931的全部内容通过引用并入于此。专利技术背景(1)
本专利技术涉及一种安全协议，并且更具体地，涉及用于服务器之间的可验证秘密共享(secretsharing)的系统和异步协议。(2)
技术介绍
秘密共享是一种加密方法，通过该加密方法可以将信息(例如，数据)安全且稳固地存储在分布式实体组之间。信息(称为秘密)以使得个体实体无法根据秘密的一部分(称为份额(share))重构或无法根据秘密的一部分来发现该秘密的方式而被存储。秘密共享协议是一系列步骤，该一系列步骤使得服务器(或实体)(称为分发方(dealer))能够在一组服务器之间分发一个或多个秘密的份额。已经创建了一些技术，试图要求服务器之间的秘密共享，以便本文档来自技高网...

【技术保护点】
1.一种用于多个服务器之间的可验证秘密共享的系统，所述系统包括：/n多个服务器，所述多个服务器包括分发方服务器以及一个或更多个接收方服务器，各个服务器具有存储器以及一个或更多个处理器，所述存储器是编码有可执行指令的非暂时性计算机可读介质，使得在执行所述指令以及启动用于可验证秘密共享的异步协议时，所述多个服务器执行以下操作：/n由所述分发方服务器构造二元多项式，所述二元多项式在给定点处对秘密s进行求值；/n由所述分发方服务器构造哈希树，其中，将所述二元多项式上的个体点作为叶；/n由所述分发方服务器向一个或更多个接收方服务器广播以下项：(1)哈希树数据；(2)所述哈希树的根；以及(3)所述秘密的份...

【技术特征摘要】
【国外来华专利技术】20180605 US 62/680,9311.一种用于多个服务器之间的可验证秘密共享的系统，所述系统包括：
多个服务器，所述多个服务器包括分发方服务器以及一个或更多个接收方服务器，各个服务器具有存储器以及一个或更多个处理器，所述存储器是编码有可执行指令的非暂时性计算机可读介质，使得在执行所述指令以及启动用于可验证秘密共享的异步协议时，所述多个服务器执行以下操作：
由所述分发方服务器构造二元多项式，所述二元多项式在给定点处对秘密s进行求值；
由所述分发方服务器构造哈希树，其中，将所述二元多项式上的个体点作为叶；
由所述分发方服务器向一个或更多个接收方服务器广播以下项：(1)哈希树数据；(2)所述哈希树的根；以及(3)所述秘密的份额；
由各个接收方服务器检查所述哈希树数据是正确的，并且检查所述份额是具有所提供的根的所述哈希树中的叶，使得如果接收方服务器集合确认所述份额是具有所提供的根的所述哈希树中的叶，则由所述接收方服务器广播OK；
由所述分发方服务器向所述多个服务器广播所述接收方服务器集合的标识；
由所述多个服务器中的各个服务器确定该服务器是否是所广播的接收方服务器集合中的服务器，使得：
如果是所广播的接收方服务器集合中的服务器，则将所述份额传输至不在所广播的接收方服务器集合中的服务器；或者
如果不是所广播的接收方服务器集合中的服务器，则接收份额，直到从所广播的接收方服务器集合接收到阈值数量的份额，并根据所述份额对一元多项式进行插值；
由所述多个服务器中的各个服务器对一元多项式进行求值，以识别零系数，所述零系数是秘密s的份额；以及
由所述多个服务器中的一个或更多个服务器重构秘密s。


2.根据权利要求1所述的系统，其中，各个服务器被嵌入载具内，使得所述多个服务器共同形成载具网络。


3.根据权利要求2所述的系统，其中，所述秘密是图像。


4.根据权利要求3所述的系统，其中，所述载具是无人机(UAV)，使得所述多个服务器共同形成UAV网络。


5.根据权利要求4所述的系统，其中，所述秘密是由所述UAV网络中的所述UAV中的至少一个UAV拍摄的图像。


6.根据权利要求1所述的系统，其中，所述秘密是图像。


7.根据权利要求1所述的系统，其中，各个服务器被嵌入无人机(UAV)内，使得所述多个服务器共同形成UAV网络。


8.根据权利要求1所述的系统，其中，所述秘密是由无人机(UAV)拍摄的图像。


9.一种用于多个服务器之间的可验证秘密共享的计算机程序产品，所述计算机程序产品包括：
可执行指令，所述可执行指令编码在与多个服务器相关联的一个或更多个存储器上，所述多个服务器包括分发方服务器以及一个或更多个接收方服务器，所述一个或更多个存储器均是编码有可执行指令的非暂时性计算机可读介质，使得在执行所述指令以及启动用于可验证秘密共享的异步协议时，所述多个服务器执行以下操作：
由所述分发方服务器构造二元多项式，所述二元多项式在给定点处对秘密s进行求值；
由所述分发方服务器构造哈希树，其中，将所述二元多项式上的个体点作为叶；
由所述分发方服务器向一个或更多个接收方服务器广播以下项：(1)哈希树数据；(2)所述哈希树的根；以及(3)所述秘密的份额；
由各个接收方服务器检查所述哈希树数据是正确的，并且检查所述份额是具有所提供的根的所述哈希树中的叶，使得如果接收方服务器集合确认所述份额是具有所提供的根的所述哈希树中的叶，则由所述接收方服务器广播OK；
由所述分发方服务器向所述多个服务器广播所述接收方服务器集合的标识；
由所述多个服务器中的各个服务器确定该服务器是否是所广播的接收方服务器集合中的服务器，使得：
如果是所广播的接收方服务器集合中的服务器，则将所述份额传输至不在所广播...

【专利技术属性】
技术研发人员：J·D·兰姆金斯，
申请(专利权)人：赫尔实验室有限公司，
类型：发明
国别省市：美国;US