【技术实现步骤摘要】
一种门限密钥验证方法及相关设备
[0001]本申请涉及信息安全
,尤其涉及一种门限密钥验证方法及相关设备。
技术介绍
[0002]近年来,随着去中心化概念的流行,分布式安全的重要性再次引起了互联网行业的关注,可验证门限密钥分享技术作为一种可以保证分布式安全的可靠技术,也再次被互联网行业所关注,并逐渐应用到云计算、数据库、人工智能等许多热门领域。
[0003]目前,可验证门限密钥分享技术中通常采用基于数学难题(如离散对数难题)的承诺(commitment)来保证密钥安全,即,在密钥验证阶段,一个协同方是使用承诺中的数学难题对其他协同方发送给自己的私钥分片(也可以称为私钥份额)进行验证的。但是,基于数学难题的承诺所保证的密钥安全只是基于计算假设的安全,也就是说,只有在数学难题成立的情况下,密钥才是安全的。随着科学技术的发展,在即将到来的量子计算时代,数学难题在线性时间内极有可能被解开,一旦数学难题被解开,密钥的安全也就无法保证了。
[0004]可以看出,基于数学难题的承诺所实现的密钥安全依旧不够理想。
【技术保护点】
【技术特征摘要】
1.一种门限密钥验证方法,其特征在于,所述方法由n个协同方中的第一协同方执行,所述n个协同方具有公开且互不相同的标识数值,所述第一协同方的标识数值为第一标识数值,第二协同方的标识数值为第二标识数值,所述第二协同方为所述n个协同方中除所述第一协同方之外的任意一个协同方,n为大于2的自然数,所述方法包括:获取所述第一协同方对应的第一多项式,并将所述第二标识数值带入所述第一协同方对应的第一多项式进行计算,得到第一验证分片;向所述第二协同方发送所述第一验证分片;获取第一随机数,并将所述第一随机数、多个第一参数和多个第二参数进行运算,得到多个第一验证参照值,其中,所述多个第一验证参照值中的每个第一验证参照值对应一个第一参数和一个第二参数;向所述第二协同方发送所述第一随机数和所述多个第一验证参照值,使得所述第二协同方使用所述第一验证分片、所述第一随机数和所述多个第一验证参照值验证所述第一协同方向其发送的第一私钥分片是否正确,其中,所述第一私钥分片为所述第一协同方将所述第二标识数值带入所述第一协同方对应的第二多项式进行计算得到的。2.根据权利要求1所述的方法,其特征在于,所述多个第一参数包括b
i,0
,b
i,1
,b
i,2
,
…
,b
i,t-1
,所述多个第二参数包括a
i,0
,a
i,1
,a
i,2
,
…
,a
i,t-1
,所述多个第一验证参照值包括A
i,0
、A
i,1
、A
i,2
、
…
、A
i,t-1
,其中,所述第一参数b
i,0
为所述第一协同方对应的第一多项式的常数项,所述第一参数b
i,1
,b
i,2
,
…
,b
i,t-1
为所述第一协同方对应的第一多项式的系数,所述第二参数a
i,0
为所述第一协同方对应的第二多项式的常数项,所述第二参数a
i,1
,a
i,2
,
…
,a
i,t-1
为所述第一协同方对应的第二多项式的系数,i为所述第一标识数值,i,t均为自然数,且i≥1,1<t<n;所述将所述第一随机数、多个第一参数和多个第二参数进行运算,得到多个第一验证参照值,包括:将所述第一随机数、第一参数b
i,j
和第二参数a
i,j
进行线性运算,得到第一验证参照值A
i,j
,其中,j为自然数,0≤j≤t-1。3.根据权利要求2所述的方法,其特征在于,所述将所述第一随机数、第一参数a
i,j
和第二参数b
i,j
进行线性运算,得到第一验证参照值A
i,j
,包括:将所述第一随机数、第一参数a
i,j
和第二参数b
i,j
通过以下公式进行线性运算,得到第一验证参照值A
i,j
:A
i,j
=b
i,j
+r
i
a
i,j
其中,r
i
为所述第一随机数。4.根据权利要求1至3任一项所述的方法,其特征在于,在向所述第二协同方发送所述第一验证分片的情况下,所述方法还包括:接收所述第二协同方发送的第二验证分片、第二随机数和多个第二验证参照值,其中,所述第二验证分片为所述第二协同方将所述第一标识数值带入所述第二协同方对应的第一多项式进行计算得到的,所述多个第二验证参照值为所述第二协同方将所述第二随机数、多个第三参数和多个第四参数进行运算得到的,其中,所述多个第二验证参照值中的每个第二验证参照值对应一个第三参数和一个第四参数;使用所述第二验证分片、所述第二随机数和所述多个第二验证参照值验证所述第二协
同方向其发送的第二私钥分片是否正确,其中,所述第二私钥分片为所述第二协同方将所述第一标识数值带入所述第二协同方对应的第二多项式进行计算得到的。5.根据权利要求4所述的方法,其特征在于,所述多个第三参数包括b
l,0
,b
l,1
,b
l,2
,
…
,b
l,t-1
,所述多个第四参数包括a
l,0
,a
l,1
,a
l,2
,
…
,a
l,t-1
,所述多个第二验证参照值包括A
l,0
、A
l,1
、A
l,2
、
…
、A
l,t-1
,其中,第二验证参照值A
l,j
为所述第二协同方将所述第二随机数、第三参数b
l,j
和第四参数a
l,j
进行线性运算得到的,所述第三参数b
l,0
为所述第二协同方对应的第一多项式的常数项,所述第三参数b
l,1
,b
l,2
,
…
,b
l,t-1
为所述第二协同方对应的第一多项式的系数,所述第四参数a
l,0
为所述第二协同方对应的第二多项式的常数项,所述第四参数a
l,1
,a
l,2
,
…
,a
l,t-1
为所述第二协同方对应的第二多项式的系数,l为所述第二标识数值,l为自然数,且l≥1,l≠i。6.根据权利要求5所述的方法,其特征在于,所述使用所述第二验证分片、所述第二随机数和所述多个第二验证参照值验证所述第二协同方向其发送的第二私钥分片是否正确,包括:通过验证K
l,i
+r
l
k
l,i
是否等于确定所述第二协同方向其发送的第二私钥分片是否正确,其中,r
l
为所述第二随机数,K
l,i
为所述第二验证分片,k
l,i
为所述第二私钥分片;在K
l,i
+r
l
k
l,i
等于的情况下,确定所述第二私钥分片正确。7.一种门限密钥验证方法,其特征在于,所述方法由n个协同方中的第二协同方执行,所述n个协同方具有公开且互不相同的标识数值,第一协同方的标识数值为第一标识数值,所述第二协同方的标识数值为第二标识数值,所述第一协同方为所述n个协同方中除所述第二协同方之外的任意一个协同方,n为大于2的自然数,所述方法包括:接收所述第一协同方发送的第一验证分片、第一随机数和多个第一验证参照值,其中,所述第一验证分片为所述第一协同方将所述第二标识数值带入所述第一协同方对应的第一多项式进行计算得到的,所述多个第一验证参照值为所述第一协同方将所述第二随机数、多个第一参数和多个第二参数进行运算得到的;使用所述第一验证分片、所述第一随机数和所述多个第一验证参照值验证所述第一协同方向其发送的第一私钥分片是否正确,其中,所述第一私钥分片为所述第一协同方将所述第二标识数值带入所述第一协同方对应的第二多项式进行计算得到的。8.根据权利要求7所述的方法,其特征在于,所述多个第一参数包括b
i,0
,b
i,1
,b
i,2
,
…
,b
i,t-1
,所述多个第二参数包括a
i,0
,a
i,1
,a
i,2
,
…
,a
i,t-1
,所述多个第一验证参照值包括A
i,0
、A
i,1
、A
i,2
、
…
、A
i,t-1
,其中,第一验证参照值A
i,j
为所述第一协同方将所述第一随机数、第一参数b
i,j
和第二参数a
i,j
进行线性运算得到的,所述第一参数b
i,0
为所述第一协同方对应的第一多项式的常数项,所述第一参数b
i,1
,b
i,2
,
…
,b
i,t-1
为所述第一协同方对应的第一多项式的系数,所述第二参数a
i,0
为所述第一协同方对应的第二多项式的常数项,所述第二参数a
i,1
,a
i,2
,
…
,a
i,t-1
为所述第一协同方对应的第二多项式的系数,i为所述第一标识数值,i,j,t均为自然数,且i≥1,0≤j≤t-1,1<t<n。9.根据权利要求8所述的方法,其特征在于,所述使用所述第一验证分片、所述第一随机数和所述多个第一验证参照值验证所述第一协同方向其发送的第一私钥分片是否正确,
包括:通过验证K
i,l
+r
i
k
i,l
是否等于确定所述第一协同方向其发送的第一私钥分片是否正确,其中,l为所述第二标识数值,r
i
为所述第一随机数,K
i,l
为所述第一验证分片,k
i,l
为所述第一私钥分片,l为自然数,且l≥1,l≠i;在K
i,l
+r
i
k
i,l
等于的情况下,确定所述第一私钥分片正确。10.一种门限密钥验证装置,其特征在于,所述装置应用于门限密钥验证系统,所述门限密钥验证系统中包括n个协同方,所述装置属于所述n个协同方中的第一协同方,所述n个协同方具有公开且互不相同的标识数值,所述第一协同方的标识数值为第一标识数值,第二协同方的标识数值为第二标识数值,所述第二协同方为所述n个协同方中除所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。