一种基于区块链的动态监护人秘密分享方法及系统技术方案

本发明专利技术提供一种基于区块链的动态监护人秘密分享方法及系统，属于加密领域，方法包括：基于分布式密钥生成方法，根据系统参数生成群体公私钥对、监护人委员会中各成员的门限密钥对及公私钥对；对各成员的门限密钥份额加密得到上链份额；基于新成员发起的加入申请，采用成员私钥对上链份额进行解密并计算拉格朗日因式；基于拉格朗日因式确定第一解密份额；基于新成员发起的解密申请，根据门限密钥份额及上链份额进行拉格朗日插值法门限重构，确定第二解密份额；根据第一解密份额、第二解密份额及系统参数确定新成员的门限密钥对。本发明专利技术能够确保新成员在不知道密钥内容和其余成员份额的情况下，重构出自己的秘密分享份额。重构出自己的秘密分享份额。重构出自己的秘密分享份额。

【技术实现步骤摘要】
一种基于区块链的动态监护人秘密分享方法及系统


[0001]本专利技术涉及加密领域，特别是涉及一种基于区块链的动态监护人秘密分享方法及系统。

技术介绍

[0002]分布式密钥生成是一种安全协议，它可以让多个参与者在不泄露私密信息的情况下生成共享的密钥。秘密分享是分布式场景之中保护秘密的重要手段，通过可信启动或者分布式密钥生成的方式组成可信的委员会来保守一份秘密，各个成员持有秘密份额，借助门限的设置，极大程度提升了秘密分享的安全性。自区块链系统诞生以来，一直被认为是具有发展潜力的一项技术，依托区块链系统，通过设置监护人同时也是秘密分享委员会，来加密秘密分享份额，极大提升了安全性的保障。依托DKG和秘密分享形成的持有分布式秘密份额的委员会，在区块链与密码学的众多场景中都有着颇多应用，在区块链系统中提供安全的公私钥、在多方计算或多方认证场景下提供共享密钥或者为共识等协议场景提供分布式随机性。
[0003]但是实际使用场景中，存在委员会成员动态变化的情况，随时有成员加入也有成员退出。有成员加入时需要给新加入的成员分配其秘密分享份额，如何在分布式场景下不泄漏其他用户节点的份额及秘密本身，还能够给新成员成功分配其固定的秘密分享份额，成为较难的科学问题；有成员退出时，需要让退出的成员无法持有秘密份额，同时让剩余委员会成员完成秘密份额的更新。

技术实现思路

[0004]本专利技术的目的是提供一种基于区块链的动态监护人秘密分享方法及系统，支持监护人委员会中成员动态变化的情况，确保新成员在不知道密钥内容和其余成员份额的情况下，恢复重构自己正确的秘密分享份额。
[0005]为实现上述目的，本专利技术提供了如下方案：
[0006]一种基于区块链的动态监护人秘密分享方法，包括：
[0007]初始化系统参数；所述系统参数包括正整数群、第一生成元及第二生成元；
[0008]基于分布式密钥生成方法，根据所述第一生成元，生成监护人委员会中各成员的门限密钥对及群体公私钥对；所述监护人委员会中包括多个成员，各成员为区块链中的节点；所述门限密钥对包括对应成员的门限密钥及门限密钥份额；
[0009]根据所述正整数群及所述第一生成元，生成各成员的公私钥对；
[0010]针对监护人委员会中的任一成员，根据所述系统参数，采用群体公钥及所述成员的公钥，对所述成员的门限密钥份额进行加密，得到所述成员的上链份额；各成员的上链份额包括第一加密份额及第二加密份额；
[0011]针对任一新成员，通过所述新成员向所述监护人委员会中的各成员发起加入申请；
[0012]针对所述监护人委员会中的任一成员，基于所述新成员发起的加入申请，采用所述成员的私钥对所述成员的上链份额进行解密，并计算所述成员对所述新成员的拉格朗日因式，将拉格朗日因式发送至所述新成员；
[0013]基于所述新成员接收到的拉格朗日因式，确定所述新成员的第一解密份额，并通过所述新成员向所述监护人委员会中的各成员发起解密申请；
[0014]针对所述监护人委员会中的任一成员，基于所述新成员发起的解密申请，根据所述成员的门限密钥份额及各成员的上链份额，计算所述成员对所述新成员的解密份额，并发送至所述新成员；
[0015]根据所述新成员接收到的解密份额进行拉格朗日插值法门限重构，确定所述新成员的第二解密份额；
[0016]根据所述新成员的第一解密份额、所述第二解密份额及所述系统参数，确定所述新成员的门限密钥对，以使所述新成员作为所述监护人委员会中的成员进行秘密分享。
[0017]可选地，监护人委员会中第i个成员的门限密钥对为所述群体公私钥对为
[0018]其中，为第i个成员的门限密钥，x
i
为第i个成员的门限密钥份额，为群体公钥，x0为群体私钥，h为第一生成元。
[0019]可选地，根据所述正整数群及所述第一生成元，生成各成员的公私钥对，具体包括：
[0020]针对任一成员，从所述正整数群中随机选择所述成员的私钥；
[0021]根据所述成员的私钥及所述第一生成元，确定所述成员的公钥。
[0022]可选地，根据所述系统参数，采用群体公钥及所述成员的公钥，对所述成员的门限密钥份额进行加密，得到所述成员的上链份额，具体包括：
[0023]从所述正整数群中随机选择所述成员的上链参数；
[0024]根据所述第一生成元及所述成员的上链参数，确定所述成员的第一加密份额；
[0025]根据所述成员的上链参数及所述第二生成元，采用群体公钥及所述成员的公钥，对所述成员的门限密钥份额进行加密，得到所述成员的第二加密份额。
[0026]可选地，采用以下公式确定第i个成员的第一加密份额：
[0027][0028]采用以下公式确定第i个成员的第二加密份额：
[0029][0030]其中，为第i个成员的第一加密份额，为第i个成员的第二加密份额，h为第一生成元，r
i
为第i个成员的上链参数，g为第二生成元，x
i
为第i个成员的门限密钥份额，PK
i
为第i个成员的公钥，为群体公钥。
[0031]可选地，基于所述新成员发起的加入申请，采用所述成员的私钥对所述成员的上链份额进行解密，并计算所述成员对所述新成员的拉格朗日因式，具体包括：
[0032]基于所述新成员发起的加入申请，对所述新成员进行身份验证，验证通过后，采用所述成员的私钥对所述成员的上链份额进行解密，得到所述成员的初步解密份额；
[0033]获取所述成员对所述新成员的拉格朗日参数；
[0034]根据所述成员的初步解密份额及所述成员对所述新成员的拉格朗日参数，计算所述成员对所述新成员的拉格朗日因式。
[0035]可选地，采用以下公式确定第i个成员的初步解密份额：
[0036][0037]其中，为第i个成员的初步解密份额，为第i个成员的第一加密份额，为第i个成员的第二加密份额，y
i
为第i个成员的私钥；
[0038]采用以下公式计算第i个成员对新成员的拉格朗日因式：
[0039][0040]其中，L
ie
为第i个成员对新成员的拉格朗日因式，LA
ie
为第i个成员对新成员的拉格朗日参数。
[0041]可选地，所述解密申请中包括所述新成员接收到的拉格朗日因式对应的成员集合及成员集合中各成员对新成员的拉格朗日参数；
[0042]采用以下公式计算第i个成员对新成员的解密份额：
[0043][0044]其中，m
i
为第i个成员对新成员的解密份额，UQ
e
为新成员接收到的拉格朗日因式对应的成员集合，为第j个成员的第一加密份额，LA
je
为第j个成员对新成员的拉格朗日参数，x
i
为第i个成员的门限密钥份额。
[0045]可选地，所述基于区块链的动态监护人秘密分享方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的动态监护人秘密分享方法，其特征在于，所述基于区块链的动态监护人秘密分享方法包括：初始化系统参数；所述系统参数包括正整数群、第一生成元及第二生成元；基于分布式密钥生成方法，根据所述第一生成元，生成监护人委员会中各成员的门限密钥对及群体公私钥对；所述监护人委员会中包括多个成员，各成员为区块链中的节点；所述门限密钥对包括对应成员的门限密钥及门限密钥份额；根据所述正整数群及所述第一生成元，生成各成员的公私钥对；针对监护人委员会中的任一成员，根据所述系统参数，采用群体公钥及所述成员的公钥，对所述成员的门限密钥份额进行加密，得到所述成员的上链份额；各成员的上链份额包括第一加密份额及第二加密份额；针对任一新成员，通过所述新成员向所述监护人委员会中的各成员发起加入申请；针对所述监护人委员会中的任一成员，基于所述新成员发起的加入申请，采用所述成员的私钥对所述成员的上链份额进行解密，并计算所述成员对所述新成员的拉格朗日因式，将拉格朗日因式发送至所述新成员；基于所述新成员接收到的拉格朗日因式，确定所述新成员的第一解密份额，并通过所述新成员向所述监护人委员会中的各成员发起解密申请；针对所述监护人委员会中的任一成员，基于所述新成员发起的解密申请，根据所述成员的门限密钥份额及各成员的上链份额，计算所述成员对所述新成员的解密份额，并发送至所述新成员；根据所述新成员接收到的解密份额进行拉格朗日插值法门限重构，确定所述新成员的第二解密份额；根据所述新成员的第一解密份额、所述第二解密份额及所述系统参数，确定所述新成员的门限密钥对，以使所述新成员作为所述监护人委员会中的成员进行秘密分享。2.根据权利要求1所述的基于区块链的动态监护人秘密分享方法，其特征在于，监护人委员会中第i个成员的门限密钥对为所述群体公私钥对为其中，为第i个成员的门限密钥，x
i
为第i个成员的门限密钥份额，为群体公钥，x0为群体私钥，h为第一生成元。3.根据权利要求1所述的基于区块链的动态监护人秘密分享方法，其特征在于，根据所述正整数群及所述第一生成元，生成各成员的公私钥对，具体包括：针对任一成员，从所述正整数群中随机选择所述成员的私钥；根据所述成员的私钥及所述第一生成元，确定所述成员的公钥。4.根据权利要求1所述的基于区块链的动态监护人秘密分享方法，其特征在于，根据所述系统参数，采用群体公钥及所述成员的公钥，对所述成员的门限密钥份额进行加密，得到所述成员的上链份额，具体包括：从所述正整数群中随机选择所述成员的上链参数；根据所述第一生成元及所述成员的上链参数，确定所述成员的第一加密份额；根据所述成员的上链参数及所述第二生成元，采用群体公钥及所述成员的公钥，对所述成员的门限密钥份额进行加密，得到所述成员的第二加密份额。
5.根据权利要求4所述的基于区块链的动态监护人秘密分享方法，其特征在于，采用以下公式确定第i个成员的第一加密份额：采用以下公式确定第i个成员的第二加密份额：其中，为第i个成员的第一加密份额，为第i个成员的第二加密份额，h为第一生成元，r
i
为第i个成员的上链参数，g为第二生成元，x
i
为第i个成员的门限密钥份额，PK
i
为第i个成员的公钥，为群体公钥。6.根据权利要求1所述的基于区块链的动态监护人秘密分享方法，其特征在于，基于所述新成员发起的加入申请，采用所述成员的私钥对所述成员的上链份额进行解密，并计算所述成员对所述新成员的拉格朗日因式，具体包括：基于所述新成员发起的加入申请，对所述新成员进行身份验证，验证通过后，采用所述成员的私钥对所述成员的上链份额进行解密，得到所述成...

【专利技术属性】
技术研发人员：伍前红，朱焱，杨洋，丁振洋，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：