生成秘密份额制造技术

一种生成共享秘密的份额的计算机实现的方法，其中一组参与者中的每一个具有所述共享秘密的相应第一秘密份额，其中所述方法由所述一组参与者中的第一参与者执行并且包括：生成共享盲秘密的相应盲份额；从所述第一组参与者中的每一个获取至少阈值数量的相应中间份额，其中每个相应中间份额是基于相应盲份额和相应第一秘密份额生成的；基于每个所获取到的中间份额来生成中间值；以及，生成所述共享秘密的相应第二秘密份额，其中所述相应第二秘密份额是基于所述中间值和所述相应盲份额生成的。额是基于所述中间值和所述相应盲份额生成的。额是基于所述中间值和所述相应盲份额生成的。

【技术实现步骤摘要】
【国外来华专利技术】生成秘密份额


[0001]本公开涉及一种生成共享秘密的份额的方法。例如，该方法可以用于生成共享私钥的新份额。

技术介绍

[0002]通常，共享秘密(shared secret)可以用于共享分布在一组参与者之间的数据项。每个参与者具有该秘密的不同份额(share)。通常，只有当一定数量(称为“阈值”)的参与者提供其相应份额时才能重建该秘密，例如组合在一起以计算该秘密。
[0003]公钥密码学是一种使用密钥对的加密系统，该密钥对包括：私钥，其仅对私钥所有者已知；以及公钥，其是基于对应的私钥生成的，并且可以在不损害私钥安全性的情况下进行传播。
[0004]公钥密码学使得发送者能够使用接收者的公钥(即，与仅对接收者已知的私钥对应的公钥)来加密消息。该加密消息随后只能使用接收者的私钥进行解密。
[0005]类似地，发送者可以使用自己的私钥对消息进行签名，例如以证明该消息是由发送者发送的，和/或指示发送者同意该消息。签名者(即，生成签名的一方)使用他们的私钥基于该消息创建数字签名。基于消息创建数字签名意味着将该消息和私钥提供给基于该消息和私钥生成该签名的函数。该签名被添加到(例如，标记到)该消息中或以其他方式与该消息相关联。拥有签名者的对应公钥的任何人都可以使用同一消息以及该消息中的数字签名来验证签名是否有效创建，即签名是否确实是使用签名者的私钥创建的。除确保消息的真实性之外，数字签名还确保消息的完整性和不可否认性。也就是说，数字签名可以用于证明消息在使用该签名进行签名之后未更改，并且签名的创建者将来不能否认他们创建了该签名。
[0006]数字签名方案通常涉及三个过程，即算法。密钥生成算法用于生成随机私钥和对应的公钥。签名算法用于基于消息和私钥来生成签名。在给定公钥和消息的情况下，验证算法用于验证是否已使用对应的私钥并根据签名算法生成签名。
[0007]共享秘密的常见用途是作为私钥
‑
公钥对的共享私钥。也就是说，私钥可以分布在一组参与者之间，使得没有一个参与者能够访问该私钥。因此，没有一个参与者可以生成消息的有效签名。相反，一些或全部参与者必须共同生成该私钥才能生成该签名。
[0008]参与者可以使用阈值签名方案，而不是共享他们的私钥份额来生成签名。阈值签名方案允许一组中阈值数量的参与者使用共享私钥的单独份额基于消息创建数字签名，而不向任何一个参与者提供该私钥。这里，数字签名是基于待签名消息生成的签名。在此类方案中，只有当阈值数量的参与者同意在消息中生成签名时，才能创建签名。使用较少数量的参与者生成签名的任何尝试都不会生成有效的签名。因此，该组的有效签名(即，使用消息和共享私钥生成的签名)可证明具有阈值数量的人同意生成签名。这还意味着，任何攻击者都需要获取私钥的阈值数量的份额，才能使用该私钥伪造签名。

技术实现思路

[0009]在某些情况下，需要能够在不更改共享秘密的情况下生成所述共享秘密本身的新份额。例如，具有所述共享秘密的相应份额的一个或多个参与者可以离开一组参与者，使得其相应份额不再可用于重建所述共享秘密或使用这些份额执行计算，例如以生成阈值签名方案的签名份额。或者，再如，所述秘密的一些份额可能由于丢失或泄露而不再可用，而不是因为参与者离开所述一组参与者。这些份额可能需要更换。再如，所述一组参与者可以扩展为包括一个或多个附加参与者，因此这些参与者需要他们自己的关于所述共享秘密的份额。
[0010]类似地，在某些情况下，需要更改所述共享秘密的阈值。也就是说，更改重建所述共享秘密所需的密钥份额的数量。例如，增加所述共享秘密的阈值可以提高所述共享秘密的安全性，因为恶意方必须获得对其更多份额的访问权限才能重建所述共享秘密。当所述共享秘密是用于加密数据或控制对资源的访问权限的私钥时，这一点尤其相关。
[0011]根据本文公开的一个方面，提供了一种生成共享秘密的份额的计算机实现的方法，其中一组参与者中的每一个具有所述共享秘密的相应第一秘密份额，其中所述方法由所述一组参与者中的第一参与者执行并且包括：生成共享盲秘密的相应盲份额；从所述第一组参与者中的每一个获取至少阈值数量的相应中间份额，其中每个相应中间份额是基于相应盲份额和相应第一秘密份额生成的；基于每个所获取到的中间份额来生成中间值；以及，生成所述共享秘密的相应第二秘密份额，其中所述相应第二秘密份额是基于所述中间值和所述相应盲份额生成的。
[0012]本专利技术方案可以用于生成所述共享秘密的新份额，以便增加或减少具有所述共享秘密的有效份额的参与者数量。在本文中，有效份额是第二秘密份额中的一个秘密份额，从这个意义上来说，所述有效份额可以视为有效；此外，只有所述一组参与者作为一个整体使用所述第二秘密份额才会促成有效计算。
[0013]本专利技术方案还可以用于生成所述共享秘密的新份额，以便更改所述共享秘密的所述阈值，使得所述共享秘密的第二份额的阈值不同于所述共享秘密的所述第一份额的阈值。
[0014]已丢失或泄露的份额可以使用本专利技术方案来替代。如果“旧”份额泄露，则本专利技术使得所述份额无效，因为本专利技术方案中的其他参与者仅使用所述新份额。因此，从攻击者必须尝试泄露另一份额这个意义上来说，所述攻击者必须“重新开始”。
[0015]如上所述，共享秘密通常在私钥的上下文中使用，即私钥可以是共享秘密。更通俗地说，共享秘密可以是需要阈值数量的人员才能泄露它或对它进行更多计算的任何数据。
[0016]例如，所述数据可以是医疗数据或其他此类私人数据，其中优选地不共享实际数据(例如，与个人相关联的生物特征数据或遗传数据)。以共享秘密的形式共享医疗数据使得能够在不泄露敏感数据的情况下对所述数据进行计算(例如，统计分析)。如果本专利技术方案中的一个或多个参与者是所述数据的所有者，则所述所有者将需要参与结果的计算，从而允许所述所有者批准或拒绝对其数据的访问权限。拥有份额的其他参与者可以对所述数据进行计算并获取结果，而无需了解个人秘密。本专利技术使得所述数据的所述所有者能够更新份额，以便将其他参与者从本专利技术方案中“移除”。
[0017]更新共享秘密的另一用例是，一组参与者可以使用同一共享秘密创建多个“方
案”，从而提高所述共享秘密的安全性。所述参与者可以创建共享秘密，然后执行多次迭代或轮次的份额重新分配。结果是所述参与者都具有同一共享秘密的多个份额，所述多个份额可以和与同一“方案”或“轮次”对应的其他参与者的份额组合以求出所述秘密。如果这些共享都存储在一起，攻击者不仅需要攻击多个位置(即，参与者)，还需要确定所述份额的正确组合。
附图说明
[0018]为了帮助理解本公开的实施例并显示如何实施此类实施例，现将仅通过举例的方式参考附图进行说明，其中：
[0019]图1示意性地示出了根据本专利技术的各实施例的用于更新共享秘密的份额的示例性系统；
[0020]图2示意性地示出了根据本专利技术的各实施例的用于更新共享秘密的份额的示例性方法；
[0021]图3示意性地示出了根据本专利技术的一些实施本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种生成共享秘密的份额的计算机实现的方法，其中一组参与者中的每一个具有所述共享秘密的相应第一秘密份额，其中所述方法由所述一组参与者中的第一参与者执行并且包括：生成共享盲秘密的相应盲份额；从所述第一组参与者中的每一个获取至少阈值数量的相应中间份额，其中每个相应中间份额是基于相应盲份额和相应第一秘密份额生成的；基于每个所获取到的中间份额来生成中间值；以及生成所述共享秘密的相应第二秘密份额，其中所述相应第二秘密份额是基于所述中间值和所述相应盲份额生成的。2.根据权利要求1所述的方法，其中所述相应中间份额中的第一相应中间份额由所述第一参与者生成。3.根据权利要求1或2所述的方法，其中所述共享秘密的阈值等于所述共享盲秘密的阈值。4.根据权利要求1或2所述的方法，其中所述共享秘密的阈值不同于所述共享盲秘密的阈值。5.根据权利要求4所述的方法，其中所述共享秘密的所述阈值大于所述共享盲秘密的所述阈值。6.根据权利要求4所述的方法，其中所述共享秘密的所述阈值小于所述共享盲秘密的所述阈值。7.根据前述任一项权利要求所述的方法，其中所述共享盲秘密的所述相应盲份额是使用联合可验证秘密共享方案生成的。8.根据权利要求7所述的方法，其中使用所述联合秘密共享方案生成所述相应盲份额包括：生成第一数据项，所述第一数据项是第一多项式；从至少所述阈值数量的参与者获取相应数据项，每个相应数据项是由相应参与者生成的相应多项式；以及基于所述第一数据项和每个所述相应数据项来生成所述相应盲份额。9.根据权利要求7或8所述的方法，其中获取所述相应数据项包括：通过所述第一参与者与所述阈值数量的参与者中的每一个参与者之间的相应通信通道获取所述相应数据项。10.根据权利要求7至9中任一项所述的方法，所述方法包括：将所述第一多项式的相应实例传输给至少所述阈值数量的参与者中的每一个，其中所述第一多项式的所述相应实例基于相应参与者。11.根据权利要求1至7中任一项所述的方法，其中所述共享盲秘密的所述相应盲份额是使用Shamir的秘密共享方案生成的。12.根据前述任一项权利要求所述的方法，其中所述共享秘密的所述相应第一秘密份额是使用联合可验证秘密共享方案生成的。13.根据权利要求1至11中任一项所述的方法，其中所述共享秘密的所述相应第一秘密份额是使...

【专利技术属性】
技术研发人员：迈克尔拉，
申请(专利权)人：区块链许可股份公司，
类型：发明
国别省市：