【技术实现步骤摘要】
[]本专利技术涉及一种保持数据的技术,特别涉及一种适用于保持经秘密共享方案拆分后数据的数据保持系统的有效技术。
技术介绍
0、[
技术介绍
]
1、利用区块链技术的加密资产(虚拟货币)正在加速普及。加密资产汇款等时候会利用用户账号的私钥进行签名,所以必须做好私钥的隐秘管理,避免被用户以外的其他人得知。
2、在私钥的隐秘管理中,例如,利用密码和加密进行隐秘时,存在因密码泄露而被轻易解密的风险。因此,还采用了如下方法,即,利用所谓的秘密共享技术将私钥数据拆分成多个份额(必须收集到规定数量以上才能将原私钥复原的数据),并将拆分后份额分别共享到不同服务器或不同参与方的管理下来保持。
3、此时,若每次将原私钥的数据从以份额形态秘密共享的状态复原以进行签名等处理,复原后作为私钥存在的期间则有发生泄露等风险。因此,还采用了如下技术,即,利用在以份额形态秘密共享的状态下执行运算来获得结果的秘密共享基准的多方计算(multi-party computation、mpc)技术,在未将以份额形态秘密共享的私钥复原的状态下进行签名等处理。
4、这类技术使私钥安全得到大幅强化,但秘密共享技术仍无法完全维持安全。例如,保持份额的各参与方中拥有访问份额权限的管理员等相互勾结获取必要数量以上的份额(包括管理员等能力不足导致份额流出)后便能将私钥复原。
5、作为针对这种mpc参与者相互勾结导致秘密泄露的对策的相关技术,例如,日本特开2021-128261号公报(专利文献1)中记载如下,即,设计成各环境中定期
6、[在先技术文献]
7、[专利文献]
8、专利文献1:日本特开2021-128261号公报
9、[专利技术概要]
10、[专利技术所要解决的课题]
11、根据专利文献1中记载的现有技术,只要流出的相同版本的份额未超过规定数量,原私钥便不会流出,所以即便各参与方的管理员等相互勾结,也能够设置时间限制,可提高安全性,而且即便流出的相同版本的份额规定数量以上,但访问的履历信息已建立对应关系,所以能够找出相互勾结的管理员等,可提高可追溯性,并抑制相互勾结。
12、另一方面,采取这些对策后,管理员等很难相互勾结将相同版本的份额流出后获得私钥,但并非完全没有可能。此外,虽然能够在事后找出将份额流出的管理员等,但不意味着流出本身不存在。然而,私钥流出可能导致加密资产流出,所以要求严格避免。
13、因此,本专利技术的目的在于提供一种数据保持系统,其更安全地保持利用秘密共享从私钥等原数据获得的份额。
14、本专利技术的所述以及其他目的和新特征将通过本说明书的记载以及附图得以明确。
15、[用于解决课题的方案]
16、对本申请所公开专利技术中的代表性内容的概要简要说明如下。
17、本专利技术的代表性实施方式的数据保持系统,其将(m,n)秘密共享基准的多方计算(mpc)中使用的n个份额共享到n个份额保持服务器来保持,所述各份额保持服务器进行协作,基于随机数更新各份额使原数据复原时所述随机数的影响被抵消后,作为新版本,其中,(m-1)个所述份额保持服务器处于发生或可能发生对相同版本份额的访问的访问状态时,其他(n-(m-1))个所述份额保持服务器将对所保持份额的访问上锁。
18、[专利技术效果]
19、对本申请所公开专利技术中的通过代表性内容获得的效果简要说明如下。
20、即,根据本专利技术的代表性实施方式,能够更安全地保持利用秘密共享从私钥等原数据获得的份额。
技术实现思路
本文档来自技高网...【技术保护点】
1.数据保持系统,其将(m,n)秘密共享基准的多方计算(MPC)中使用的n个份额共享到n个份额保持服务器来保持,所述各份额保持服务器进行协作,基于随机数更新各份额使原数据复原时所述随机数的影响被抵消后,作为新版本,其中,
2.如权利要求1所述的数据保持系统,其中,
3.如权利要求2所述的数据保持系统,其中,
4.如权利要求3所述的数据保持系统,其中,
5.如权利要求2所述的数据保持系统,其中,
6.如权利要求2所述的数据保持系统,其中,
7.如权利要求2所述的数据保持系统,其中,
8.如权利要求6所述的数据保持系统,其中,
9.如权利要求8所述的数据保持系统,其中,
【技术特征摘要】
1.数据保持系统,其将(m,n)秘密共享基准的多方计算(mpc)中使用的n个份额共享到n个份额保持服务器来保持,所述各份额保持服务器进行协作,基于随机数更新各份额使原数据复原时所述随机数的影响被抵消后,作为新版本,其中,
2.如权利要求1所述的数据保持系统,其中,
3.如权利要求2所述的数据保持系统,其中,<...
【专利技术属性】
技术研发人员:川口将司,
申请(专利权)人:株式会社野村综合研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。