识别拒绝服务攻击制造技术

一种在实现阈值签名方案期间识别拒绝服务攻击的计算机实现的方法，其中每个参与者具有第一和第二共享秘密的相应份额，其中所述方法由所述一组参与者中的第一参与者执行并且包括：计算第一目标份额；基于所述第一目标份额和第一预定数量的其他目标份额来计算目标值；计算与所述目标值对应的目标公钥；基于所述第一共享秘密的所述第一份额和与所述第二共享秘密对应的公钥来计算第一验证份额；至少基于所述第一验证份额和第二预定数量的其他验证份额来计算验证公钥；以及，基于所述验证公钥是否与所述目标公钥匹配来确定是否至少一个其他参与者正在试图进行拒绝服务攻击。一个其他参与者正在试图进行拒绝服务攻击。一个其他参与者正在试图进行拒绝服务攻击。

【技术实现步骤摘要】
【国外来华专利技术】识别拒绝服务攻击


[0001]本公开涉及一种在实现阈值签名方案期间识别拒绝服务攻击(denial
‑
of
‑
service attack)的方法。

技术介绍

[0002]公钥密码学是一种使用密钥对的密码系统，该密钥对包括：私钥，其仅对私钥所有者已知；以及公钥，其是基于对应的私钥生成的，并且可以在不损害私钥安全性的情况下进行传播。
[0003]公钥密码学使得发送者能够使用接收者的公钥(即，与仅对接收者已知的私钥对应的公钥)来加密消息。该加密消息随后只能使用接收者的私钥进行解密。
[0004]类似地，发送者可以使用自己的私钥对消息进行签名，例如以证明该消息是由发送者发送的，和/或指示发送者同意该消息。签名者(即，生成签名的一方)使用他们的私钥在该消息中创建数字签名。拥有签名者的对应公钥的任何人都可以使用同一消息以及该消息中的数字签名来验证签名是否有效创建，即签名是否确实是使用签名者的私钥创建的。
[0005]数字签名方案通常涉及三个过程，即算法。密钥生成算法用于生成随机私钥和对应的公钥。签本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种在实现阈值签名方案期间识别拒绝服务攻击的计算机实现的方法，其中一组参与者中的每个参与者具有第一共享秘密的相应份额和第二共享秘密的相应份额，其中所述方法由所述一组参与者中的第一参与者执行并且包括：至少基于所述第一共享秘密的第一份额和所述第二共享秘密的第一份额来计算第一目标份额，其中所述第一目标份额用于计算阈值签名的第一签名份额；基于所述第一目标份额和第一预定数量的其他目标份额来计算目标值，其中每个其他目标份额由相应参与者计算；计算与所述目标值对应的目标公钥；基于所述第一共享秘密的所述第一份额和与所述第二共享秘密对应的公钥来计算第一验证份额；至少基于所述第一验证份额和第二预定数量的其他验证份额来计算验证公钥，其中每个其他验证份额由相应参与者计算；以及基于所述验证公钥是否与所述目标公钥匹配来确定是否至少一个其他参与者正在试图进行拒绝服务攻击。2.根据权利要求1所述的方法，所述方法包括：将所述第一目标份额和所述第一验证份额共享给所述一组参与者中的所述其他参与者。3.根据权利要求2所述的方法，其中所述共享包括：将所述第一目标份额和/或所述第一验证份额广播给所述一组参与者中的所述其他参与者。4.根据前述任一项权利要求所述的方法，所述方法包括：从所述相应参与者处获取所述第一预定数量的其他目标份额；以及从所述相应参与者处获取所述第二预定数量的其他验证份额。5.根据前述任一项权利要求所述的方法，其中通过与所述一组参与者一起执行联合验证随机秘密共享方案JVRSS的第一实例来计算所述第一共享秘密的所述第一份额。6.根据前述任一项权利要求所述的方法，其中通过与所述一组参与者一起执行所述JVRSS的第二实例来计算所述第二共享秘密的所述第一份额。7.根据权利要求6所述的方法，其中基于在执行所述JVRSS的所述第二实例时由每个参与者共享的混淆系数来计算与所述第二共享秘密对应的所述公钥。8.根据前述任一项权利要求所述的方法，其中每个参与者与序列的相应索引相关联，其中所述第一预定数量的其他目标份额由具有所述第一参与者的索引之后的相应索引的所述其他参与者来计算，并且其中所述第二预定数量的其他验证份额由具有所述第一参与者的索引之后的相应索引的所述其他参与者来计算。9.根据前述任一项权利要求所述的方法，其中所述一组参与者的规模为N≥2t+1，其中所述第一共享秘密的和所述阈值签名的阈值为t+1，并且其中t是所述第一共享秘密的程度。10.根据权利要求9所述的方法，其中所述第一预定数量为2t，并且其中所述第二预定数量为t。11.根据权利要求9或10所述的方法，其中所述一组参与者的规模为N>2t+1，其中所述计算验证公钥包括：计算多个验证公钥，每个验证公钥是基于所述第一验证份额和不同的第二预定数量的其他验证份额来计算的，并且其中所述方法包括：
比较所述多个验证公钥中的每个验证公钥；以及将试图进行拒绝服务攻击的至少一个参与者识别为：其相应验证份额会导致与至少一个其他验证公钥不匹配的验证公钥的参与者。12.根据前述任一项权利要求所述的方法，其中所述第一共享秘密是第一盲钥，其中所述第二共享秘密是临时密钥，并且其中所述第一目标份额是乘法份额。13.根据权利要求1至11中任一项所述的方法，其中所述一组参与者中的每个参与者具有第三共享秘密的相应份额，其中所述第一目标份额是基于所述第一共享秘密的所述第一份额来计算的，并且其中所述验证公钥是基于与所述第三共享秘密对应的公钥来计算的。14.根据权利要求13所述的方法，其中所述第一共享秘密是逆临时密钥，所述第二共享秘密是私钥，所述第三共享秘密是第二盲钥，并且所述第一目标份额是第一中间份额。15.根据权利要求13或14所述的方法，其中通过与所述一组参与者一起执行所述JVRSS的第三实例来计算所述第三共享秘密的所述第一份额。16.根据权利要求6所述的方法，其中基于在执行所述JVRSS的所述第三实例时由每个参与者共享的混淆系数来计算与所述第三共享秘密对应的所述公钥。17.根据前述任一项权利要求所述的方法，所述方法包括：在所述验证公钥与所述目标公钥相匹配的条件下，仅使用所述第一目标份额和/或所述目标值来计算所述第一签名份额。18.一种计算机设备，所述计算机设备包括：存储器，所述存储器包括一个或多个存储器单元；以及处理装置，所述处理装置包括一个或多个处理单元，其中所述存储器存储被设置在所述处理装置上运行的代码，所述代码被配置为当在所述处理装置上运行时，执行根据权利要求1至17中任一项所述的方法。19.一种计算机程序，所述计算机程序包含在计算机可读存储器上并且被配置为当在计算机设备上运行时，执行根据权利要求1至17中任一项所述的方法。20.一种在实现阈值签名方案期间识别拒绝服务攻击的计算机实现的方法，其中一组参与者中的每个参与者具有共享私钥的相应份额、临时私钥的相应份额、第一盲钥的相应份额、和第二盲钥的相应份额，其中所述方法由所述一组参与者中的第一参与者执行并且包括：计算与第一逆...

【专利技术属性】
技术研发人员：迈克尔拉，
申请(专利权)人：区块链许可股份公司，
类型：发明
国别省市：