一种基于区块链和理性秘密共享的密钥重构方法技术

技术编号：40753669 阅读：4 留言：0更新日期：2024-03-25 20:08

本发明专利技术公开了一种基于区块链和理性秘密共享的密钥重构方法，主要包括三个阶段：密钥分发阶段、演化博弈模型构建与求解阶段和密钥重构阶段。秘密分发阶段是密钥拥有者将秘密拆分成n个子秘密，然后将子秘密分发给n个区块链子节点存储；博弈模型构建与求解阶段是指根据节点的属性构建秘密重构过程的演化博弈模型，并求解动态演化均衡点，使得节点在参与秘密重构的基础上实现利益最大化；密钥重构阶段是指密钥拥有者发出密钥重构请求之后，节点对其作出响应，这一过程设计智能合约来动态调整演化博弈的激励值，使得节点对自身行为作出动态调整为参与密钥重构过程，当参与者大于t个时，就能重构出密钥。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于密码学、信息安全、隐私保护等领域，具体涉及一种基于区块链和理性秘密共享的密钥重构方法。

技术介绍

1、在密码学和信息安全领域，密钥管理至关重要。密钥用于加密和解密数据，验证身份，以及确保通信的机密性和完整性。有效的密钥管理可以防止未经授权的访问和数据泄露，确保系统的安全性和可靠性。

2、密钥管理还涉及密钥生成、存储、分发、轮换和销毁等方面，对于确保信息安全至关重要。而安全存储密钥可以防止未经授权的访问者获取密钥并对系统进行恶意操作。如果密钥泄露，可能导致数据泄露、信息安全风险以及系统遭受攻击。因此，密钥存储是密钥管理中非常重要的一个部分，必须确保只有授权的实体能够访问和使用密钥，从而维护系统的安全性和可靠性。

3、相较于其他的密钥存储方式，对密钥进行分布式存储可以提高系统的安全性和可靠性。通过将密钥分布存储在多个地点或实体中，即使某个存储节点受到攻击或故障，系统仍然能够继续运行。这种方法可以降低单点故障的风险，并增加系统的抗攻击能力。此外，分布式存储还可以提高密钥的可用性，使得系统能够更好地应对各种情况下的需求。

4、近年来，已经提出了各种密钥分布式存储的方法。

5、譬如，中国专利文献公开号为cn114866230a的专利技术专利公开了一种面向大数据平台的密钥分布式存储的方法和系统，是将密钥存储在分布式密钥存储模块及恢复原始密钥的过程中，密钥片段全部是缓存到密钥管理模块，在密钥调用结束后，完整密钥直接从缓存中删除，无需存储，保证完整密钥不被泄露，同时，密钥分布式存储再

6、以及，公开号为cn108197484a的专利技术专利采用一种全或无变换算法，对存储的数据进行转换，实现分布式存储节点数据的机密性。并采用纠删码技术，对全无变换包进行编码分布式存储，并用来恢复正确数据，实现数据的可恢复性。

7、然而，这些方案中的大多数都有各种限制。首先，提供口令或生物特征与秘密共享结合的密钥分布式存储方案会导致新的安全性问题，如怎样保证口令和生物特征的安全性和不可篡改性。其次，大多数方案仍然无法避免响应延迟的问题，会导致密钥拥有者不能按期进行密钥重构。此外，现有的方案中不能动态调整参与者激励策略，还是会导致节点沉默的问题。

8、因此，作为解决不可篡改性和存储资源受限问题的一种方法，区块链在分布式场景中具有广泛的应用。但由于理性秘密共享的可恢复性、可定制性性和有限理性，将区块链与理性秘密共享结合起来仍是一个亟待解决的挑战。

技术实现思路

1、为了解决
技术介绍
中提到的现有技术存在的问题，本专利技术的目的是提出一种基于区块链和理性秘密共享的密钥重构方法，构建激励相容的演化博弈模型，再设计智能合约对激励策略进行动态调整，促使节点都诚实的共享子秘密重构出用户的私钥。

2、进一步的，将子秘密拥有者分为参与和不参与秘密重构的两方的博弈双方构建秘密重构的动态博弈模型，根据子秘密拥有者的信誉值、响应程度、合作系数等因素构建动态博弈模型并推到出模型的复制动力学方程，通过微分方程求出模型的演化稳定策略，再设计智能合约动态调整参与者策略，使得动态演化博弈模型达到激励相容。

3、由于在设计的动态演化博弈模型里只有当参与者选择诚实共享子秘密时实现才能实现参与者利益最大化，解决了参与方沉默或时反应延迟的风险。通过设计基于区块链和理性秘密共享的密钥重构方法在解决分布式密钥存储的问题上有一定的帮助。

4、本专利技术完整的技术方案包括构建基于区块链与理性秘密共享的密钥重构方案，该方案分为三个阶段：密钥分发阶段、演化博弈模型构建与求解阶段和密钥重构阶段；其中，所述密钥分发阶段包括以下步骤：

5、步骤1初始化：首先定义一个大素数p，且存在p-1的大素数因子q，且为q阶元。其中t为门限值，n为参与者的个数，将s作为初始秘密进行共享。

6、步骤2秘密分发：秘密分发者可以从有限域gf(p)上选择随机元素a1，a2，…，at-1，构造一个t-1维多项式f(x)＝a0+a1x+…+at-1xt-1modp，常数项s＝a0为初始秘密，此时计算秘密碎片yi＝f(i)，将该秘密碎片经由安全信道传送给参与者pi，i＝1，…，n，同时广播相应的验证信息

7、步骤3子秘密验证：当节点收到验证信息αj之后，可计算等式的正确性如果等式成立，则表示节点接收到的秘密碎片正确，否则说明其收到了伪造的秘密碎片。

8、作为更进一步的优选方案，演化博弈模型构建与求解阶段的具体实现包括以下步骤：

9、步骤1初始化：演化博弈模型由四元组组成，g＝(p，n，s，u)，p是拥有子秘密的所有节点，n是参与子秘密共享的节点集合，s是策略空间，u是博弈双方的支付矩阵。在秘密共享的博弈模型中，子节点通过计算共享收益和共享成本来决定是否参与共享，子节点的收益可以分为两种：直接收益和合作收益。

10、步骤2计算直接收益：直接效益是指节点参与秘密共享所能获得的效益。对于第i个节点而言，直接收益主要与秘密共享请求的参与度ρi和节点信誉值ci有关。参与度是指当用户发出秘密重构请求后，子节点的响应程度，当其他节点未及时响应而该节点及时响应，那么参与度就比其他节点高，反之亦然；直接收益记为(k1ρi+k2ci)+ii-si(k1>0，k2>0)，si为节点参与秘密共享的成本，ii为节点参与秘密重构的动态收益。

11、步骤3计算间接收益：当节点i和j都选择参与秘密共享时，促进了秘密重构的进程，参与秘密共享的节点都可以在秘密重构过程中收获合作收益。基于以上分析，节点间的合作收益可以记为λ(k1ρi+k2ci)+ii-si(λ>1)。根据现实环境中的合理性分析，协作的收益需要满足1+1>2，以促进参与节点的子秘密共享。

12、步骤4建立复制动力学方程并求解：根据malthusian equation，用户复制动力学方程可以用共享策略的增长率表示：

13、f(x)＝x(1-x)((x[λ(k1ρi+k2ci)+ii-si]+(1-x)[(k1ρi+k2ci)+ii-si])

14、+c′i)

15、其中x为节点参与密钥重构的概率。设f(x)＝0，则可以得到节点复制动态方程f(x)的三种稳定状态.

16、

17、步骤5分析不同状念下，节点策略的演化过程。

18、作为更进一步的优选方案，根据不同状态节点策略变化的特点，设计智能合约来动态调整激励机制，智能合约设计如下：

19、步骤1设计函数settotal()，settotal()是根据参与秘密共享的节点集合p＝{p1，p2，…，pn}中的总数来设置演化博弈模型中的节点参与的总数，定义为total。

20、步骤2计算在现有的激励机制下，节点参与密钥重构的概率

21、步骤3计算当前状态下节本文档来自技高网...

【技术保护点】

1.一种基于区块链和理性秘密共享的密钥重构方法，其特征在于，构建激励相容的演化博弈模型，再设计智能合约对激励策略进行动态调整，促使节点都诚实的共享子秘密重构出用户的私钥；将子秘密拥有者分为参与和不参与秘密重构的两方的博弈双方构建秘密重构的动态博弈模型，根据子秘密拥有者的信誉值、响应程度、合作系数等因素构建动态博弈模型并推到出模型的复制动力学方程，通过微分方程求出模型的演化稳定策略，再设计智能合约动态调整参与者策略，使得动态演化博弈模型达到激励相容。

2.根据权利要求1所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，参与方包括密钥拥有方和区块链；密钥拥有方拥有密钥的所有权，通过理性秘密共享的方法对密钥进行分发和重构；区块链上的节点作为参与秘密共享的子秘密拥有者，负责保存子秘密并且响应秘密拥有方重构密钥的指令。

3.根据权利要求2所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，理性秘密共享分为两个阶段：密钥分发阶段和密钥重构阶段；在密钥分发阶段由密钥拥有者通过密码学手段将密钥拆分成n个子密钥分发给区块链上的节点保存；在秘密重构阶段密钥拥有者

4.根据权利要求2或3所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，该密钥重构方法至少包括以下三个阶段：密钥分发阶段、演化博弈模型构建与求解阶段和密钥重构阶段；其中，所述密钥分发阶段包括以下步骤：

5.根据权利要求4所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，所述演化博弈模型构建与求解阶段的具体实现包括以下步骤：

6.根据权利要求4所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，根据不同状态节点策略变化的特点，设计智能合约来动态调整激励机制，智能合约设计步骤如下：

7.根据权利要求4所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，设计一个基于演化博弈重构模型的智能合约，鼓励节点参与秘密重构，并使激励成本最小；当密钥拥有者发出秘密重构请求之后，需要至少t个节点参与秘密共享才能重构出密钥，则节点的参与秘密共享的比例至少为智能合约用于记录当前状态节点的参与比例，若当前参与比例x满足条件其中则需要动态调整收益，将节点的决策演化为参与策略。

8.根据权利要求4所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，当密钥拥有者向区块链节点发出密钥重构请求，节点受到演化博弈模型激励，参与到密钥重构中；在对密钥进行恢复时，由于激励机制的趋势使得达到门限阀值要求的t个参与者Pi,i＝1,…,n均发送其秘密碎片yi，并通过等式来检验秘密碎片的正确性，如果秘密碎片yi验证后结果正确，则参与者通过拉格朗日差值公式还原初始秘密S。

9.根据权利要求5所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，在步骤1中，子节点的收益分为两种：直接收益和合作收益。

...

【技术特征摘要】

3.根据权利要求2所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，理性秘密共享分为两个阶段：密钥分发阶段和密钥重构阶段；在密钥分发阶段由密钥拥有者通过密码学手段将密钥拆分成n个子密钥分发给区块链上的节点保存；在秘密重构阶段密钥拥有者向节点发出重构请求，利用演化博弈理论构建博弈模型，设计激励相容的重构方案。

4.根据权利要求2或3所述的基于区块链和理性秘密共享的密钥重构方法，其特征在于，该密钥重构方法至少包括以下三个阶段：密钥分发阶段、演化博弈模型构建与求解阶段和密钥重构阶段；其中，所述密钥分发阶...

【专利技术属性】
技术研发人员：彭长根，杨志美，龙洋洋，
申请(专利权)人：贵州大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人