【技术实现步骤摘要】
数据处理方法、装置及系统
[0001]本申请涉及数据处理
,尤其涉及一种数据处理方法、装置及系统。
技术介绍
[0002]随着电子技术以及互联网通信技术的不断发展,人们使用电子设备传输的数据越来越多,一些重要的数据在传输的过程中存在数据泄露和篡改的安全风险,同时一些电子设备本身也容易被远程控制和非法操控,因此,保证在电子设备之间传输的数据的安全称为了行业内重要的发展和研究方向。
[0003]在现有的门限加密的技术中,电子设备的公钥和私钥被多个参与方分担,多个参与方各自持有电子设备的私钥分片,并且能够在不恢复私钥本身且不暴露每个参与方持有的私钥分片的情况下,由多个参与方共同完成对电子设备的数据进行加密或解密;在现有的门限签名的技术中,电子设备的公钥和私钥被多个参与方分担,多个参与方各自持有电子设备的私钥分片,并且能够在不恢复私钥本身且不暴露每个参与方持有的私钥分片的情况下,由多个参与方共同完成对电子设备的数据进行签名或验证。
[0004]但是,现有技术在得到密钥以及使用密钥进行门限签名、门限加密以及门限解...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于数据处理系统,所述数据处理系统包括:第一电子设备和n个参与方设备,n为大于1的整数,所述方法包括:所述n个参与方设备中的目标参与方设备接收其他n-1个参与方设备发送的公钥计算参数;其中,所述公钥计算参数用于计算所述第一电子设备的公钥;所述目标参与方设备根据所接收到的n-1个公钥计算参数以及自身的1个公钥计算参数,计算得到所述第一电子设备的公钥,并对所述第一电子设备的公钥进行验证;若验证通过,所述目标参与方设备输出所述第一电子设备的公钥。2.根据权利要求1所述的方法,其特征在于,所述公钥计算参数包括:第一承诺信息;所述根据所接收到的n-1个公钥计算参数以及自身的1个公钥计算参数,计算得到所述第一电子设备的公钥,并对所述第一电子设备的公钥进行验证,包括:所述目标参与方设备从所接收到的n-1个第一承诺信息以及自身的1个第一承诺信息中的随机选择t个第一承诺信息,计算得到所述第一电子设备的待验证公钥,并重复多次得到多个待验证公钥;所述目标参与方设备验证所述多个待验证公钥是否相同;当所述多个待验证公钥都相同时,验证通过,并确定所述第一电子设备的公钥为所述多个待验证公钥中的任一个。3.根据权利要求2所述的方法,其特征在于,所述n个参与方设备中的目标参与方设备接收其他n-1个参与方设备发送的公钥计算参数之前,还包括:所述目标参与方设备确定私钥分片,并将所确定的私钥分片发送至所述其他n-1个参与方设备;所述目标参与方设备接收所述其他n-1个参与方设备发送的私钥分片;所述目标参与方设备将所接收到的n-1个私钥分片以及自身所确定的1个私钥分片相加得到联合分片;所述目标参与方设备根据联合分片和椭圆曲线的基点,确定第一承诺信息,并将所确定的第一承诺信息发送至所述其他n-1个参与方设备;所述目标参与方设备接收所述其他n-1个参与方设备发送的第一承诺信息,所述其他n-1个参与方设备计算第一承诺信息的方式与所述目标参与方设备相同。4.根据权利要求1-3任一项所述的方法,其特征在于,还包括:所述目标参与方设备确定至少两个签名参数;其中,所述至少两个签名参数用于得到所述第一电子设备的签名信息;所述目标参与方设备对所述至少两个签名参数进行验证;若验证通过,所述目标参与方设备根据所述至少两个签名参数,计算得到所述第一电子设备的签名信息。5.根据权利要求4所述的方法,其特征在于,所述目标参与方设备确定至少两个签名参数,包括:所述目标参与方设备计算参数M、参数N、参数L、参数R和参数sign_sk
i
;其中,t≤n,参数M为t个参与方设备提供的参数M
i
之和,M
i
由t个参与方设备中的第i个参与方设备通过公式M
i
=ro
i
*G计算得到,G为椭圆曲线的基点,ro
i
为随机数;参数R为t个参与方设备提供的参数R
i
之和,R
i
由t个参与方设备中的第i个参与方设备通过公式R
i
=k
i
*G计算得到;参数N为t个
参与方设备提供的参数N
i
之和,N
i
由t个参与方设备中的第i个参与方设备通过公式N
i
=ro
i
*PK计算得到,PK为所述第一电子设备的公钥;参数L为t个参与方设备提供的参数L
i
之和,L
i
=ro
i
*R;参数sign_sk
i
通过公式sign_sk
i
=lambda
i
*p(ID
i
)计算得到,其中,lambda
i
由t个参与方设备的ID得到;所述目标参与方设备以参数ro
i
和参数1/t+sign_sk
i
(mod q)作为第一次多方乘法协议的输入,与其他t-1个参与方设备共同进行多方乘法协议计算,并得到输出参数w
i
后,将计算得到的w
i
发送给t个参与方设备中的其他t-1个参与方设备;所述目标参与方设备以参数ro
i
和k
i
–
r*sign_sk
i
(mod q)作为第二次多方乘法协议的输入,与其他t-1个参与方设备共同进行多方乘法协议计算,并得到输出参数v
i
后,将计算得到的v
i
发送给t个参与方设备中的其他t-1个参与方设备;所述r为所述第一电子设备的签名sigma=[r,s]的第一部分;所述目标参与方设备接收所述t个参与方设备中其他t-1个参与方设备发送的参数w
i
,并将所接收到的t-1个参数w
i
以及自身所确定的1个参数w
i
计算得到签名参数Beta;所述目标参与方设备接收所述t个参与方设备中其他t-1个参与方设备发送的参数v
i
,并将所接收到的t-1个参数v
i
以及自身所确定的1个参数v
i
计算得到签名参数Tao。6.根据权利要求5所述的方法,其特征在于,所述目标参与方设备对所述至少两个签名参数进行验证,包括:所述目标参与方设备验证公式Beta*G=M+N和公式Tao*G=L
–
r*N是否成立;其中,若公式均成立,则验证通过。7.根据权利要求6所述的方法,其特征在于,若验证通过,所述目标参与方设备根据所述至少两个签名参数,计算得到所述第一电子设备的签名信息,包括:所述目标参与方设备通过公式r=e+x1(mod q)计算所述第一电子设备的签名sigma=[r,s]的第一部分r,其中,e=Hash(message||Z),message为消息,Z为公开字符串;所述目标参与方设备通过公式s=Tao/Beta计算所述第一电子设备的签名sigma=[r,s]的第二部分s;所述目标参与方设备根据所述第一部分r和所述第二部分s得到所述第一电子设备的签名sigma=[r,s]。8.根据权利要求1-7任一项所述的方法,其特征在于,还包括:所述目标参与方设备确定多个解密参数;其中,所述解密参数用于对所述第一电子设备接收到的数据进行解密;所述目标参与方设备对所述多个解密参数进行验证;若验证通过,所述目标参与方设备根据所述多个解密参数,对所述第一电子设备接收到的数据进行解密。9.根据权利要求8所述的方法,其特征在于,所述目标参与方设备确定多个解密参数,包括:所述目标参与方设备计算参数R
i
、参数Q
i
和参数proof
i
;其中,参数R
i
=decrypt_sk
i
*C1,decrypt_sk
i
=lambda
i
*p(ID
i
),ID
i
用于表示t个参与方设备中的第i个参与方设备的ID,拉格朗日系数lambda
i
由t个参与方设备的ID得到;参数Q
i
=decrypt_sk_i*G,G为椭圆曲线的基点;参数proof_i为参与方设备P
i
计算G,Q
i
,C1,R
i
的DH Tuple零知识证明;C1为所述
第一电子设备接收到的数据设置密文C={C1||C2||C3}中的第一部分;所述目标参与方设备将参数R
i
、参数Q
i
和参数proof
i
发送给其他t-1个参与方设备;所述目标参与方设备接收其他t-1个参与方设备发送的参数R
i
、参数Q
i
和参数proof
i
,结合所述目标参与方的参数R
i
、参数Q
i
和参数proof
i
,得到t个参与方设备的解密参数R1,R2,
…
,R
t
和t个参与方设备的解密参数Q1,Q2,
…
,Q
t
作为所述多个解密参数。10.根据权利要求9所述的方法,其特征在于,所述目标参与方设备对多个解密参数进行验证,包括:所述目标参与方设备对所有t个参与方设备的解密参数R1,R2,
…
,R
t
和t个参与方设备的解密参数Q1,Q2,
…
,Q
t
的正确性进行验证,对所有t个参与方设备的解密参数proof1,proof2,
…
,proof
t
的DHTuple零知识证明有效性进行验证,以及验证公式PK=Q1+Q2+
…
+Q
t
是否成立;其中,当正确性、有效性以及公式均成立时,则验证通过。11.根据权利要求10所述的方法,其特征在于,若验证通过,所述目标参与方设备根据所述多个解密参数,对所述第一电子设备接收到的数据进行解密,包括:所述目标参与方设备通过公式R=R1+R2+
…
+R
t
=(x1,y1)计算参数x1和y1,并通过公式e=KDF(x1||y1||parameters)计算参数e,其中parameters为公开参数,KDF是密钥生成函数;所述目标参与方设备通过公式M
’
=C2 XORe计算待验证明文数据M
’
;其中,C2为所述第一电子设备接收到的数据设置密文C={C1||C2||C3}中的第二部分;所述目标参与方设备根据公式C3
’
=Hash(x1||M||y1)计算参数C3
’
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。