【技術實現步驟摘要】
本專利技術涉及密碼學,尤其涉及一種隨機信標的生成與重配置方法及系統。
技術介紹
0、技術背景
1、隨機信標是一種公開的隨機性來源,常用被用于向分布式系統、彩票、區塊鏈中提供可信的隨機性。現有的隨機信標可分為中心化與去中心化兩種,中心化的隨機信標的信任依賴于單個組織,如random.org、nist的隨機信標項目,此類型的隨機信標系統的安全性、活性、信標值的不可預測性、不可偏移性將完全依賴提供服務的單個組織。而去中心化的隨機信標,則將信任劃分給分布式網絡中的n個節點,且能夠容忍網絡中存在f個腐化節點,并保證活性、安全性及信標值的不可預測性、不可偏移性。目前較為有名的分布式隨機信標系統有drand等。
2、去中心化的隨機信標通過門限簽名使得n個節點能夠生成出唯一的門限簽名值,提供不可預測性與不可偏移性。然而,現有的分布式隨機信標協議在重配置的階段的通信、計算開銷較大,使得在參與節點變化時重配置時間較長。因此,需要一種在重配置階段計算、通信開銷低的隨機信標協議。
技術實現思路
1、鑒于現有技術中存在的技術問題,本專利技術的目的在于提供一種高效的隨機信標的生成與重配置方法及系統。
2、本專利技術用到的幾個關鍵術語解釋(本領域公知常識):
3、1.pvss(publicly?verifiable?secret?sharing):是一種允許將秘密安全地分享給多個參與者的密碼學協議,允許任何第三方驗證這些秘密份額的正確性和完整性,而無需知道實際的秘
4、2.pvss?transcript:pvss協議生成的公開可驗證的秘密份額記錄,包含秘密份額、驗證信息、協議元數據等信息。
5、3.mvba(multi-valued?validated?asynchronous?byzantine?agreement):多值帶驗證拜占庭共識協議,該協議用于在存在拜占庭故障(即惡意節點)的異步網絡環境中達成共識。
6、4.委員會節點(committee?nodes):在區塊鏈網絡或分布式系統中被選出的一組可信節點。
7、本專利技術實現上述目的所采用的技術方案如下:
8、一種隨機信標的生成與重配置方法,包括以下步驟:
9、1)在去中心化的網絡中,所有網絡節點執行初始化,生成公共參考串,根據公共參考串生成公鑰和私鑰,將私鑰拆分成多個秘密份額并發送給每個網絡節點;
10、2)每個網絡節點使用自己的秘密份額對協議標識符與當前隨機信標生成輪數的拼接結果進行簽名,并將生成的門限簽名廣播給網絡中其他網絡節點;
11、3)各網絡節點在接收到f+1個門限簽名后進行聚合得到聚合簽名,f為可容忍的腐化節點數,并用公鑰驗證聚合簽名的有效性,若聚合簽名有效,則根據聚合簽名生成隨機信標,否則終止操作;
12、4)根據生成的隨機信標、網絡節點總數和預設的委員會節點數量,從網絡節點中選出委員會節點;
13、5)每個非委員會節點在本地生成秘密值及秘密值的pvss?transcript,并將pvsstranscript向所有委員會節點廣播;
14、6)委員會節點接收pvss?transcript后進行有效性驗證,當通過有效性驗證的pvss?transcript數量達到f+1時則進行聚合,得到聚合的pvss?transcript,并將聚合的pvss?transcript向非委員會節點廣播;
15、7)非委員會節點對收到的聚合的pvss?transcript進行有效性驗證,通過有效性驗證并達成共識后,對得到的唯一pvss?transcript的秘密進行重構,得到下一輪用于重配置的私鑰。
16、進一步地,步驟1)中對所有網絡節點執行可驗證的不可預測函數vuf進行初始化。
17、進一步地,步驟3)中將生成的隨機信標通過函數vuf的drive算法導出。
18、進一步地,步驟7)中對得到的唯一pvss?transcript的秘密通過拉格朗日插值法進行重構。
19、進一步地,步驟7)中非委員會節點執行mvba協議,將mvba協議的有效性條件函數設置為對pvss?transcript有效性的驗證。
20、一種隨機信標的生成與重配置系統,包括:
21、隨機信標生成模塊,用于在去中心化網絡中,所有網絡節點執行初始化,生成公共參考串,根據公共參考串生成公鑰和私鑰,將私鑰拆分成多個秘密份額并發送給每個網絡節點;每個網絡節點使用自己的秘密份額對協議標識符與當前隨機信標生成輪數的拼接結果進行簽名,并將生成的門限簽名廣播給網絡中其他網絡節點;各網絡節點在接收到f+1個門限簽名后進行聚合得到聚合簽名,f為可容忍的腐化節點數,并用公鑰驗證聚合簽名的有效性,若聚合簽名有效,則根據聚合簽名生成隨機信標;
22、重配置模塊,用于根據生成的隨機信標、網絡節點總數和預設的委員會節點數量,從網絡節點中選出委員會節點;每個非委員會節點在本地生成秘密值及秘密值的pvsstranscript,并將pvss?transcript向所有委員會節點廣播;委員會節點接收pvsstranscript后進行有效性驗證,當通過有效性驗證的pvss?transcript數量達到f+1時則進行聚合,得到聚合的pvss?transcript,并將聚合的pvss?transcript向非委員會節點廣播;非委員會節點對收到的聚合的pvss?transcript進行有效性驗證,通過有效性驗證并達成共識后,對得到的唯一pvss?transcript的秘密進行重構,得到下一輪用于重配置的私鑰。
23、與現有的技術相比,本專利技術具有以下優點:
24、傳統方法對于異步隨機信標在重配置時,往往需要重新執行時間開銷高的adkg(異步分布式密鑰生成)來完成重配置,本專利技術所提方案無需重新執行adkg,而是通過pvss與異步共識機制進行重配置,相較于使用adkg的方案,本專利技術所提方案能夠高效地進行重配置。
本文檔來自技高網...【技術保護點】
1.一種隨機信標的生成與重配置方法,其特征在于,包括以下步驟:
2.如權利要求1所述的方法,其特征在于,步驟1)中對所有網絡節點執行可驗證的不可預測函數VUF進行初始化。
3.如權利要求1所述的方法,其特征在于,步驟3)中將生成的隨機信標通過函數VUF的Drive算法導出。
4.如權利要求1所述的方法,其特征在于,步驟7)中對得到的唯一PVSS?transcript的秘密通過拉格朗日插值法進行重構。
5.如權利要求1所述的方法,其特征在于,步驟7)中非委員會節點執行MVBA協議,將MVBA協議的有效性條件函數設置為對PVSS?transcript有效性的驗證。
6.一種隨機信標的生成與重配置系統,其特征在于,包括:
7.如權利要求6所述的系統,其特征在于,對所有網絡節點執行函數VUF進行初始化。
8.如權利要求6所述的系統,其特征在于,將生成的隨機信標通過函數VUF的Drive算法導出。
9.如權利要求6所述的系統,其特征在于,對得到的唯一PVSS?transcript的秘密通過拉格朗
10.如權利要求6所述的系統,其特征在于,非委員會節點執行MVBA協議,將MVBA協議的有效性條件函數設置為對PVSS?transcript有效性的驗證。
...【技術特征摘要】
1.一種隨機信標的生成與重配置方法,其特征在于,包括以下步驟:
2.如權利要求1所述的方法,其特征在于,步驟1)中對所有網絡節點執行可驗證的不可預測函數vuf進行初始化。
3.如權利要求1所述的方法,其特征在于,步驟3)中將生成的隨機信標通過函數vuf的drive算法導出。
4.如權利要求1所述的方法,其特征在于,步驟7)中對得到的唯一pvss?transcript的秘密通過拉格朗日插值法進行重構。
5.如權利要求1所述的方法,其特征在于,步驟7)中非委員會節點執行mvba協議,將mvba協議的有效性條件函數設置為對pvss?trans...
【專利技術屬性】
技術研發人員:楊鴻健,路遠,張習勇,尤啟迪,張洋,黃慧敏,
申請(專利權)人:中國科學院軟件研究所,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。