拜占庭式容錯(cuò)和閾值硬幣投擲的制作方法
【專利摘要】在用于執(zhí)行閾值硬幣投擲方案的系統(tǒng)中采用硬幣共享發(fā)生器(5)。所述硬幣共享發(fā)生器(5)包括:硬幣確定單元(6),其用于確定硬幣值;以及,硬幣共享生成單元(7),其用于基于硬幣值和與屬性集相關(guān)聯(lián)的私人密鑰生成硬幣共享,以獲得與屬性集相關(guān)聯(lián)的硬幣共享。所述系統(tǒng)還包括硬幣共享驗(yàn)證器(8),所述硬幣共享驗(yàn)證器(8)具有硬幣共享確定單元(9)和硬幣共享驗(yàn)證單元(10),所述硬幣共享確定單元(9)用于確定要被驗(yàn)證的硬幣共享,其中,所述硬幣共享與屬性集相關(guān)聯(lián),所述硬幣共享驗(yàn)證單元(10)用于驗(yàn)證所述硬幣共享的有效性,考慮與所述硬幣共享相關(guān)聯(lián)的屬性集。
【專利說明】拜占庭式容錯(cuò)和閾值硬幣投擲
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種硬幣共享生成。本發(fā)明還涉及一種硬幣共享驗(yàn)證。本發(fā)明還涉及 執(zhí)行拜占庭式容錯(cuò)(byzantine fault tolerance)協(xié)議。
【背景技術(shù)】
[0002] 最近,歸因于云計(jì)算預(yù)示的效益,對(duì)其的興趣已經(jīng)顯著增加。在云計(jì)算中,計(jì)算服 務(wù)在需要時(shí)是容易獲得的,類似于在需要時(shí)能夠獲得公用服務(wù)。用戶不再需要在建造和維 護(hù)復(fù)雜的IT基礎(chǔ)設(shè)施中進(jìn)行大量投資或遇到困難。在這樣的模型中,不管服務(wù)被托管在哪 里,用戶都可以基于其需要訪問服務(wù)。云計(jì)算能夠被分類為針對(duì)計(jì)算機(jī)服務(wù)的動(dòng)態(tài)供應(yīng)的 新范式,通常由包含網(wǎng)絡(luò)虛擬機(jī)的全體的最新發(fā)展水平的數(shù)據(jù)中心支持。云計(jì)算遞送基礎(chǔ) 設(shè)施、平臺(tái)以及軟件(應(yīng)用)作為服務(wù)。這些相應(yīng)地被稱為基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即 服務(wù)(PaaS)以及軟件即服務(wù)(SaaS)。
[0003] 通過將云架構(gòu)為虛擬服務(wù)的網(wǎng)絡(luò)(硬件、數(shù)據(jù)庫(kù)、用戶界面、應(yīng)用邏輯),云可以 提供改進(jìn)的下一代數(shù)據(jù)中心,使得用戶能夠在需要時(shí)從世界上的任何地方根據(jù)用戶期望的 QoS(服務(wù)質(zhì)量)水平以具有競(jìng)爭(zhēng)性的成本訪問并部署應(yīng)用。具有針對(duì)新的因特網(wǎng)服務(wù)的創(chuàng) 新理念的研發(fā)者不再需要在硬件中的大量資金開銷來部署其服務(wù)或操作它的人工費(fèi)用。通 過使IT企業(yè)免于設(shè)置基本硬件(服務(wù)器)和軟件基礎(chǔ)設(shè)施的低水平任務(wù),為IT企業(yè)提供 顯著效益,由此使他們能夠更加關(guān)注于創(chuàng)新并且為其服務(wù)創(chuàng)造商業(yè)價(jià)值。
[0004] 為了支持來自全世界的大量用戶,云基礎(chǔ)設(shè)施提供者(即,IaaS提供者)在多個(gè) 地理位置已經(jīng)建立了數(shù)據(jù)中心,以提供冗余并且在站點(diǎn)故障的情況下保證可靠性。
[0005] 盡管云計(jì)算提供許多效益,但是仍然具有與可用性、可靠性以及安全性有關(guān)的需 要被解決的許多挑戰(zhàn)。
[0006] 拜占庭式容錯(cuò)(BFT)已經(jīng)被研究作為改善實(shí)際系統(tǒng)的可用性和安全性的機(jī)制。 BFT應(yīng)用中的一個(gè)是在云計(jì)算中,特定地是在云中部署的關(guān)鍵服務(wù)。例如,可以通過多個(gè)獨(dú) 立的云提供者來托管服務(wù),使得其在云的子集中容錯(cuò)。BFT協(xié)議使用閾值硬幣投擲方案作為 增強(qiáng)容錯(cuò)的手段?;诜桨钢械膮⑴c者的同一性,閾值硬幣投擲方案允許管理錯(cuò)誤。用于 閾值硬幣投擲中的公用密鑰尺寸隨群體的數(shù)目增加。
[0007] C. Dwork 等人在 Springer,in Proceedings Eurocrypt,2〇〇6 年,第 486_5〇3 頁上 的"Our Data, Ourselves:Privacy via Distributed Noise Generation,'一文公開了用于 生成隨機(jī)噪聲的共享的分布式協(xié)議,保護(hù)防止惡意參與者。通過添加少量的高斯或指數(shù)分 布式隨機(jī)噪聲來擾亂對(duì)數(shù)據(jù)庫(kù)查詢的真實(shí)回答,從而獲得數(shù)據(jù)庫(kù)的私有。分布式實(shí)施消除 對(duì)受信任的數(shù)據(jù)庫(kù)管理員的需要。
【發(fā)明內(nèi)容】
[0008] 具有用于執(zhí)行閾值硬幣投擲方案的改進(jìn)的系統(tǒng)將是有利的。為了更好地解決這一 關(guān)心的問題,本發(fā)明的第一方面提供一種在用于執(zhí)行閾值硬幣投擲方案的系統(tǒng)中使用的硬 幣共享發(fā)生器。所述硬幣共享發(fā)生器包括:
[0009] 硬幣確定單元,其被布置為確定硬幣值;
[0010] 硬幣共享生成單元,其被布置為基于硬幣值和與屬性集相關(guān)聯(lián)的私人密鑰生成硬 幣共享,以獲得與屬性集相關(guān)聯(lián)的硬幣共享。
[0011] 通過將硬幣共享與屬性集相關(guān)聯(lián),執(zhí)行閾值硬幣投擲方案變得可能,所述閾值硬 幣投擲方案允許具有預(yù)定屬性的參與群體。不必使用基于識(shí)別的密碼術(shù)。因?yàn)橄嗤膶傩?可以由多個(gè)群體處理,基于屬性的管理錯(cuò)誤的優(yōu)點(diǎn)中的一個(gè)是公用密鑰尺寸的減少。而且, 這也允許基于屬性列表上的政策來管理實(shí)體。提出的硬幣共享發(fā)生器允許與屬性集相關(guān)聯(lián) 的硬幣共享的生成。由于這個(gè)情況,通過驗(yàn)證單元基于群體的屬性上的政策來驗(yàn)證和重建 硬幣共享變得可能。
[0012] 硬幣共享生成單元可以被布置為基于與屬性集相關(guān)聯(lián)的特定閾值數(shù)目的硬幣共 享,生成使接收實(shí)體能夠重建硬幣的硬幣共享,所述特定閾值數(shù)目的硬幣共享滿足在屬性 上的預(yù)定政策。這樣,能夠使用屬性代替發(fā)送人的識(shí)別,以重建硬幣。這減少或消除針對(duì)不 同用戶身份而維護(hù)公用密鑰的負(fù)擔(dān)。
[0013] 在另一方面,本發(fā)明提供一種在用于執(zhí)行閾值硬幣投擲方案的系統(tǒng)中使用的硬幣 共享驗(yàn)證器。所述硬幣共享驗(yàn)證器包括:
[0014] 硬幣共享確定單元,其被布置為確定要被驗(yàn)證的硬幣共享,其中,硬幣共享與屬性 集相關(guān)聯(lián);以及
[0015] 硬幣共享驗(yàn)證單元,其被布置為考慮與硬幣共享相關(guān)聯(lián)的屬性集,從而驗(yàn)證硬幣 共享的有效性。
[0016] 這樣的硬幣共享驗(yàn)證器基于硬幣共享的相關(guān)聯(lián)的屬性能夠訪問硬幣共享的有效 性。這可以減少需要的公用密鑰的尺寸,這是因?yàn)閷傩钥梢栽谌舾蓪?shí)體之間被再次使用。此 夕卜,密鑰處理被簡(jiǎn)化,這是因?yàn)橛矌殴蚕眚?yàn)證器不需要保持用戶特權(quán)的追蹤,其原因在于這 些特權(quán)可以由這樣用戶的屬性表示。
[0017] 硬幣共享驗(yàn)證單元可以包括屬性驗(yàn)證單元,其被布置為驗(yàn)證硬幣共享與特定屬性 有效地相關(guān)聯(lián)。例如,由于硬幣共享包含相關(guān)聯(lián)屬性的列表,因此硬幣共享可以被認(rèn)為與特 定的屬性集相關(guān)聯(lián)。例如,使用基于屬性的密碼術(shù),屬性驗(yàn)證單元有助于驗(yàn)證硬幣共享與這 些屬性有效地相關(guān)聯(lián),這是因?yàn)槠湓试S驗(yàn)證硬幣共享是否與特定屬性相關(guān)聯(lián)。
[0018] 硬幣共享驗(yàn)證器可以包括政策確定器,其被布置為確定屬性集合上的政策,其中, 屬性集包括屬性集合的子集;并且其中,硬幣共享驗(yàn)證單元還被布置為驗(yàn)證硬幣共享是否 與滿足政策的屬性集相關(guān)聯(lián)。其可以是對(duì)于不同屬性集對(duì)于硬幣共享的良好有效性是可接 受的情況。借助于在系統(tǒng)中的屬性集合上的政策,可以表示定義什么是可接受的屬性集的 限制。這允許硬幣共享驗(yàn)證器參數(shù)的緊湊表示和/或啟用硬幣共享驗(yàn)證器的靈活配置。
[0019] 硬幣共享驗(yàn)證器可以包括共享組合單元,其被布置為通過將至少預(yù)定閾值數(shù)目的 硬幣共享進(jìn)行組合來重建硬幣,其中,硬幣共享與滿足在屬性上的預(yù)定的政策的相應(yīng)的屬 性集相關(guān)聯(lián)。對(duì)于硬幣的成功重建,不是所有的硬幣共享需要與相同的屬性集相關(guān)聯(lián)。然 而,硬幣共享應(yīng)當(dāng)與滿足在屬性集合上的政策的相應(yīng)的屬性集相關(guān)聯(lián)。
[0020] 共享組合單元可以包括硬幣共享重建單元,其用于從硬幣共享中移除屬性,以獲 得經(jīng)重建的硬幣共享。這些經(jīng)重建的硬幣共享已經(jīng)被加密處理,使得由于硬幣共享的基于 屬性的密碼術(shù)的任何加密或編碼被移除。這使組合硬幣共享以重建硬幣更容易。
[0021] 硬幣共享可以包括與硬幣共享相關(guān)聯(lián)的屬性集的識(shí)別。這便于由驗(yàn)證器進(jìn)行的處 理。此外,使用基于屬性的密碼術(shù)可以密碼地處理硬幣共享。這允許由具有高水平的系統(tǒng) 安全性的驗(yàn)證器進(jìn)行驗(yàn)證。
[0022] 在另一方面,本發(fā)明提供一種用于執(zhí)行拜占庭式容錯(cuò)協(xié)議的系統(tǒng)。該系統(tǒng)包括本 文所述的硬幣共享發(fā)生器。額外地或備選地,所述系統(tǒng)包括本文所述的硬幣共享驗(yàn)證器。
[0023] 所述系統(tǒng)還可以包括根權(quán)限子系統(tǒng),所述根權(quán)限子系統(tǒng)包括
[0024] 屬性選擇器,其用于選擇用戶的屬性集;
[0025] 密鑰生成單元,其用于生成與屬性集相關(guān)聯(lián)的私人密鑰;以及
[0026] 密鑰分布器,其用于將私人密鑰提供給硬幣共享發(fā)生器。
[0027] 這允許硬幣共享發(fā)生器生成與硬幣共享發(fā)生器的用戶的屬性集相關(guān)聯(lián)的硬幣共 享。
[0028] 可以提供一種工作站或移動(dòng)終端,所述工作站或移動(dòng)終端包括如本文所述的硬幣 共享發(fā)生器、如本文所述的硬幣共享驗(yàn)證器和/或如本文所述的用于執(zhí)行拜占庭式容錯(cuò)協(xié) 議的系統(tǒng)。
[0029] 在另一方面,本發(fā)明提供一種在閾值硬幣投擲方案中生成硬幣共享的方法,包括
[0030] 確定硬幣值;以及
[0031] 基于硬幣值和與屬性集相關(guān)聯(lián)的私人密鑰來生成硬幣共享,以獲得與屬性集相關(guān) 聯(lián)的硬幣共享。
[0032] 在另一方面,本發(fā)明提供一種在閾值硬幣投擲方案中驗(yàn)證硬幣共享的方法,包括
[0033] 確定要被驗(yàn)證的硬幣共享,其中,硬幣共享與屬性集相關(guān)聯(lián);以及
[0034] 考慮與硬幣共享相關(guān)聯(lián)的屬性集,從而驗(yàn)證硬幣共享的有效性。
[0035] 所述方法還可以包括,通過對(duì)至少預(yù)定閾值數(shù)目的硬幣共享進(jìn)行組合來重建硬 幣,其中,硬幣共享與滿足在屬性上的預(yù)定政策的相應(yīng)的屬性集相關(guān)聯(lián)。
[0036] 在另一方面,本發(fā)明提供一種計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品包括用于令 處理器系統(tǒng)執(zhí)行所述方法中的一個(gè)或多個(gè)的指令。
[0037] 本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,可以以認(rèn)為有用的任何方式組合本發(fā)明的上述實(shí)施 例、實(shí)施方式和/或方面中的兩個(gè)或更多個(gè)。
[0038] 基于本說明書,能夠由本領(lǐng)域技術(shù)人員實(shí)現(xiàn)圖像采集裝置、工作站、系統(tǒng)、方法和/ 或計(jì)算機(jī)程序產(chǎn)品的修改和變型,其對(duì)應(yīng)于系統(tǒng)的所描述的修改和變型。
【專利附圖】
【附圖說明】
[0039] 參考附圖,本發(fā)明的這些方面和其他方面將是顯而易見的并且得到闡明。
[0040] 圖1是用于執(zhí)行閾值硬幣投擲方案的系統(tǒng)的方框圖。
[0041] 圖2是執(zhí)行閾值硬幣投擲方案的方法的流程圖。
【具體實(shí)施方式】
[0042] 描述閾值硬幣投擲方案的一個(gè)方式是通過描述能夠由方案中的不同行為人采用 的算法集。這些算法可以在處于這些不同行為人控制之下的設(shè)備上實(shí)施。
[0043] 算法集的范例如下。
[0044] -設(shè)置():這一算法可以由根權(quán)限(RA)運(yùn)行,并且在一些實(shí)施例中,這一算法不需 要采取任何參數(shù)作為輸入。然而,一些參數(shù)可以由系統(tǒng)的設(shè)計(jì)隱含地定義。這樣的參數(shù)可 以包括用于執(zhí)行計(jì)算的域。設(shè)置算法可以生成一組公共參數(shù)PK和主密鑰MK作為輸出。主 密鑰MK可以用于密鑰生成算法,以生成私人密鑰。
[0045] -密鑰生成(ΜΚ,ω):這一算法可以由根權(quán)限運(yùn)行。備選地,其可以由單獨(dú)的密鑰 分布實(shí)體運(yùn)行。密鑰生成算法采取主密鑰ΜΚ和由群體? 1處理的屬性集ω作為輸入。這 一算法的輸出是與屬性集ω相關(guān)聯(lián)的密鑰5*^^。
[0046] -生成硬幣共享()··這一算法可以運(yùn)行在由群體中的一個(gè)(例如群體PJ 控制的計(jì)算環(huán)境中。這一算法采取硬幣Ce {〇,1}#和群體Pi的密鑰^/^〃作為輸入。這一 密鑰I#與屬性集ω相關(guān)聯(lián)。這一算法的輸出是硬幣C的共享。然而,使用基于屬性的 密碼術(shù)處理硬幣C的這一共享,例如利用屬性集ω?cái)?shù)字地簽名,使得接收群體能夠驗(yàn)證共 享與由Pi處理的屬性集ω相關(guān)聯(lián)。
[0047] -共享驗(yàn)證):這一算法采取公鑰ΡΚ和來自群體Pi的硬幣的共享 作為輸入。其確定硬幣共享是否有效。例如,其確定硬幣共享是否利用適當(dāng)?shù)膶傩约挥?效地簽名。
[0048] -共享組合():共享組合算法采取使用屬性集ω簽名的硬幣C的有效共享作 為輸入。如果足夠大量的硬幣共享是可用的,則其可以輸出硬幣的原值。
[0049] 可以提供基于屬性的閾值硬幣投擲方案,其中,根據(jù)屬性上的政策生成硬幣共享。 與群體的屬性有關(guān)的密鑰成分可以由經(jīng)銷商(例如,根權(quán)限)發(fā)布。發(fā)布這些密鑰之后,經(jīng) 銷商不必在交互協(xié)議中起任何進(jìn)一步的作用。類似于定期閾值硬幣投擲方案,如果具有足 夠的群體,即"t"出于"η",其已經(jīng)提供有效的硬幣共享,則可以僅僅構(gòu)建正確的硬幣。然 而,在基于屬性的閾值硬幣投擲方案中,這些硬幣共享需要與適當(dāng)?shù)膶傩粤斜硐嚓P(guān)聯(lián)。
[0050] 圖1圖示了包括能夠執(zhí)行閾值硬幣投擲方案的多個(gè)實(shí)體的系統(tǒng)的范例。所述系統(tǒng) 包括根權(quán)限子系統(tǒng)1、硬幣共享發(fā)生器5以及硬幣共享驗(yàn)證器8。第二硬幣共享發(fā)生器5' 也被繪出,以圖示通常具有多于一個(gè)硬幣共享發(fā)生器。在系統(tǒng)中也可以具有多于一個(gè)硬幣 共享驗(yàn)證器。然而,這在附圖中未示出。多個(gè)硬幣共享發(fā)生器5、5'可以生成其相應(yīng)的硬幣 共享,并且將其發(fā)送到相同的硬幣共享驗(yàn)證器8,以進(jìn)行硬幣的有效性和重建。
[0051] 根權(quán)限子系統(tǒng)1可以包括屬性選擇器2,其用于選擇用戶的屬性集。這樣的屬性選 擇器2可以可操作地與系統(tǒng)的其他元件耦合,所述系統(tǒng)的其他元件在附圖中未示出。例如, 屬性選擇器2可以訪問受保護(hù)的用戶數(shù)據(jù)庫(kù),所述受保護(hù)的用戶數(shù)據(jù)庫(kù)存儲(chǔ)與系統(tǒng)的不同 用戶有關(guān)的信息。屬性選擇器2可以被布置為根據(jù)關(guān)于數(shù)據(jù)庫(kù)中的用戶的信息選擇該用戶 的屬性集。額外地或備選地,屬性選擇器2可以包括用戶界面,所述用戶界面使用戶能夠選 擇屬性中的一個(gè)或多個(gè)。
[0052] 根權(quán)限子系統(tǒng)1還可以包括密鑰生成單元3,其用于生成與由屬性選擇器2選擇的 屬性集相關(guān)聯(lián)的私人密鑰。例如,這一私人密鑰可以是基于屬性的加密密鑰或基于屬性的 數(shù)字簽名密鑰。下文提供這樣的密鑰的范例的更多細(xì)節(jié)。
[0053] 根權(quán)限子系統(tǒng)1還可以包括密鑰分布器4,其用于將私人密鑰提供給硬幣共享發(fā) 生器。這一密鑰分布器可以被可操作地連接到網(wǎng)絡(luò),諸如因特網(wǎng)或?qū)S镁W(wǎng)絡(luò),以將私人密鑰 傳送到該密鑰的合法用戶。密鑰分布器也可以被布置為簡(jiǎn)單輸出密鑰,使得人類操作員可 以將密鑰物理地遞送到密鑰的用戶。
[0054] 硬幣共享發(fā)生器5可以被布置為生成硬幣共享。為了這一目的,硬幣共享發(fā)生器 可以包括硬幣確定單元6,其被配置為確定硬幣值。這一硬幣值可以是應(yīng)當(dāng)被傳達(dá)到接收群 體的值。硬幣確定單元6可以被布置為接收來自外部程序、子例程或數(shù)據(jù)庫(kù)的硬幣值。硬 幣確定單元6也可以被布置為基于用戶輸入確定硬幣值。對(duì)于傳統(tǒng)閾值硬幣投擲算法和拜 占庭式容錯(cuò)系統(tǒng)的領(lǐng)域的技術(shù)人員而言,確定硬幣值的其他方式是顯而易見的。
[0055] 硬幣共享發(fā)生器5還可以包括硬幣共享生成單元7,其用于基于硬幣值和與屬性 集相關(guān)聯(lián)的私人密鑰來生成硬幣共享。通常從根權(quán)限子系統(tǒng)1中接收這一私人密鑰。生成 的硬幣共享包括硬幣值的至少部分的表示。然而,需要足夠數(shù)目的硬幣共享以能夠建立硬 幣值的真實(shí)性和/或重建硬幣值。此外,硬幣共享發(fā)生器5被布置為以將硬幣共享與屬性 集相關(guān)聯(lián)的方式生成硬幣共享。例如,使用基于屬性的密碼術(shù)和/或簽名算法能夠執(zhí)行這 一關(guān)聯(lián)。
[0056] 硬幣共享生成單元7可以被布置為,基于與屬性集相關(guān)聯(lián)的特定閾值數(shù)目的硬幣 共享,生成使接收實(shí)體能夠重建硬幣的硬幣共享,所述特定閾值數(shù)目的硬幣共享滿足在屬 性上的預(yù)定政策。通常,由不同的硬幣共享發(fā)生器5、5'生成在重建中使用的不同的硬幣共 享。
[0057] 硬幣共享驗(yàn)證器8可以包括硬幣共享確定單元9,其用于確定要被驗(yàn)證的硬幣共 享,其中,硬幣共享與屬性集相關(guān)聯(lián)。例如,硬幣共享確定單元9經(jīng)由網(wǎng)絡(luò)連接被連接到硬 幣共享發(fā)生器5、5'。這將允許硬幣共享確定單元9經(jīng)由網(wǎng)絡(luò)接收來自硬幣共享發(fā)生器5、 5'的硬幣共享。備選地,單獨(dú)的程序或設(shè)備可以被布置為接收硬幣共享,并且將其存儲(chǔ)在處 于硬幣共享驗(yàn)證器8控制下的數(shù)據(jù)庫(kù)中。將來自硬幣共享發(fā)生器5、5'的硬幣共享轉(zhuǎn)移到 硬幣共享驗(yàn)證器8的其他方式對(duì)本領(lǐng)域技術(shù)人員而言將是顯而易見的。
[0058] 硬幣共享驗(yàn)證器8還可以包括硬幣共享驗(yàn)證單元10,其用于考慮與硬幣共享相關(guān) 聯(lián)的屬性集,從而驗(yàn)證硬幣共享的有效性。硬幣共享驗(yàn)證單元10由此驗(yàn)證與屬性集有關(guān)的 硬幣共享的真實(shí)性,硬幣共享被認(rèn)為與屬性集相關(guān)聯(lián)。硬幣共享驗(yàn)證單元可以被布置為從 硬幣共享本身中提取屬性集。例如,硬幣共享可以包括其相關(guān)聯(lián)的屬性集的純文本表示。 備選地,硬幣共享驗(yàn)證器可以訪問針對(duì)發(fā)送人中的每個(gè)的屬性的列表。由硬幣共享驗(yàn)證器 8可以密碼地核對(duì)這些屬性的真實(shí)性。
[0059] 硬幣共享驗(yàn)證單元10可以包括屬性驗(yàn)證單元11,其被布置為驗(yàn)證硬幣共享有效 地與特定屬性相關(guān)聯(lián)。例如,硬幣共享驗(yàn)證單元可以被布置為,對(duì)于其需要驗(yàn)證的屬性,重 復(fù)地激活屬性驗(yàn)證單元11。
[0060] 硬幣共享驗(yàn)證器8還可以包括政策確定單元12,其用于確定在屬性集合上的政 策,其中,屬性集包括屬性集合的子集。在基于屬性的系統(tǒng)中,通常定義屬性的范圍。在本文 中這一屬性域被稱為屬性集合。通過指定哪個(gè)屬性組合對(duì)于硬幣共享是可接受的能夠表達(dá) 政策。政策確定單元12確定政策。這一政策的特定內(nèi)容可以通過外部考慮進(jìn)行施加,諸如 在系統(tǒng)中涉及的不同群體的特權(quán)。政策確定單元12可以被布置為接收來自另一實(shí)體的政 策,或借助于用戶輸入,或通過預(yù)定義的設(shè)置接收政策。政策確定單元12可以向硬幣共享 驗(yàn)證單元10提供政策,使得硬幣共享驗(yàn)證單元10能夠驗(yàn)證硬幣共享是否滿足政策。相同 的政策可以被施加在所有的硬幣共享上,或不同的政策可以被允許用于不同的硬幣共享。
[0061] 硬幣共享驗(yàn)證器8可以包括共享組合單元13,其用于通過對(duì)至少預(yù)定閾值數(shù)目的 硬幣共享進(jìn)行組合來重建硬幣值。這些硬幣共享可以與滿足在屬性上的預(yù)定政策的屬性的 相應(yīng)的屬性集相關(guān)聯(lián)??梢圆捎脙刹酵緩剑欢@不是限制。在兩步途徑中,首先從硬幣共 享中移除屬性。這預(yù)先假定硬幣共享發(fā)生器5被布置為添加屬性作為圍繞"赤裸"硬幣共 享的"包裝器"。以類似于在現(xiàn)有的閾值硬幣共享方案中的硬幣共享的生成和組合的方式可 以生成并且組合這一"赤裸"硬幣共享。為了支持這一兩步途徑,共享組合單元13可以包 括硬幣共享重建單元14,以移除來自硬幣共享的屬性,從而獲得經(jīng)重建的硬幣共享。
[0062] 應(yīng)當(dāng)理解,硬幣共享可以包括與硬幣共享相關(guān)聯(lián)的屬性集的識(shí)別,例如在未加密 的表示中的屬性的列表。此外,使用基于屬性的密碼術(shù)可以密碼地處理硬幣共享。這一密 碼處理可以應(yīng)用于整個(gè)硬幣共享,或僅應(yīng)用于它的一部分。密碼處理可以包括基于屬性的 加密/解密,和/或基于屬性的簽名生成和驗(yàn)證。因此,根據(jù)硬幣共享發(fā)生器5的屬性集, 硬幣共享可以包括加密部分和/或數(shù)字簽名部分。
[0063] 用于執(zhí)行基于屬性的閾值硬幣投擲方案的系統(tǒng)可以適于和/或被包括在用于執(zhí) 行拜占庭式容錯(cuò)協(xié)議的系統(tǒng)中。技術(shù)人員基于本公開能夠執(zhí)行這所需要的修改。
[0064] 借助于包括用于執(zhí)行所描述的功能的專用電子電路的設(shè)備可以實(shí)施本文中公開 的不同算法和實(shí)體。備選地,其可以借助于被適當(dāng)編程的處理設(shè)備來實(shí)施。這樣的處理設(shè) 備能夠是工作站或個(gè)人計(jì)算機(jī),或移動(dòng)設(shè)備,諸如,平板電腦或智能手機(jī)。其也可以被托管 在被連接到因特網(wǎng)的服務(wù)器系統(tǒng)上的"云中"。用戶使用客戶設(shè)備(例如,經(jīng)由互聯(lián)網(wǎng)瀏覽 器)可以訪問這樣的托管的應(yīng)用。在所有情況中,可以保護(hù)算法的使用來防止惡意使用。例 如,用戶訪問控制能夠被施加在實(shí)施協(xié)議的密鑰部分的單元。
[0065] 圖2示出了在閾值硬幣投擲方案中生成硬幣共享的圖示性方法。所述方法在步驟 200處開始。所述方法包括預(yù)備步驟201,所述預(yù)備步驟201涉及:選擇針對(duì)用戶的屬性集; 生成與針對(duì)用戶的屬性集相關(guān)聯(lián)的私人密鑰;以及,向用戶或用戶的硬幣共享發(fā)生器提供 私人密鑰。在步驟206中,確定針對(duì)另一用戶是否需要私人密鑰,并且如果需要,則重復(fù)步 驟 201。
[0066] 在步驟202中,確定硬幣值。在步驟203中,生成硬幣共享以表示硬幣值的至少一 部分。硬幣共享與用戶的屬性集相關(guān)聯(lián),并且使用提供的私人密鑰來創(chuàng)建硬幣共享。在步 驟204中,硬幣共享可以被傳送到接收者。接收者可以具有本文所述的硬幣共享驗(yàn)證器。步 驟202到204可以由本文所述的硬幣共享發(fā)生器來執(zhí)行。在步驟205中,如果需要來自另 一硬幣共享發(fā)生器的硬幣共享,則使用另一硬幣共享發(fā)生器,使用其他硬幣共享發(fā)生器的 私人密鑰,但相同的硬幣值可以重復(fù)步驟202到204。
[0067] 在步驟207中,確定要被驗(yàn)證的硬幣共享。例如,從生成硬幣共享的硬幣共享發(fā)生 器中接收硬幣共享。在步驟208中,考慮與硬幣共享相關(guān)聯(lián)的屬性集,從而確定硬幣共享的 有效性。如果在步驟209中發(fā)現(xiàn)更多的硬幣共享是可用的,對(duì)于剩余的硬幣共享,可以重復(fù) 步驟207和208。在步驟210中,決定有效共享的數(shù)目是否至少等于預(yù)定閾值。如果有效共 享的數(shù)目小于預(yù)定閾值,則處理在步驟212處終止。備選地,如果有效共享的數(shù)目至少等于 閾值,則在步驟211中可以通過對(duì)至少預(yù)定閾值數(shù)目的硬幣共享進(jìn)行組合來重建硬幣值。 之后,處理在步驟213中終止。
[0068] 借助于計(jì)算機(jī)程序產(chǎn)品可以實(shí)施所述方法,所述計(jì)算機(jī)程序產(chǎn)品包括用于令處理 器系統(tǒng)執(zhí)行所述方法的指令。這一計(jì)算機(jī)程序產(chǎn)品在使用計(jì)算機(jī)系統(tǒng)的若干不同群體的控 制下,可以被分離成在不同的計(jì)算機(jī)系統(tǒng)上運(yùn)行的若干單元。
[0069] 在下文中,更詳細(xì)地描述了在所述系統(tǒng)和所述方法中使用的算法的范例。這些算 法是基于屬性的閾值硬幣投擲方案的部分。應(yīng)當(dāng)理解,這些細(xì)節(jié)旨在非限制性范例的實(shí)施。 在高水平處,方案工作如下:首先通過散列C獲得硬幣值ce {〇,1}%以獲得彥e G。,然后 計(jì)算戶以獲得屬于組匕的硬幣值。使用沙米爾的密共享方案,密指數(shù)X(l被分布在由 具有屬性集ω的Pjg示的群體之間。除了 X(1的共享之外,每個(gè)群體也具有與屬性集ω有 關(guān)的密鑰。使用Χ(ι(即, Xi)的共享和密鑰成分(即,"(·/戶+a_X' : e ω )與有效性證明 一起生成硬幣共享。硬幣共享然后能夠被組合,以通過在指數(shù)中的插值獲得e(氣g廣。
[0070] 設(shè)置0 :設(shè)置算法選擇素?cái)?shù)階p的雙線性組心和隨機(jī)發(fā)生器e心。另外,其也采 用散列函數(shù)H: {0, 1}#- &。所述函數(shù)用于將被描述為二進(jìn)制串的任何屬性映射到隨機(jī)組 元素。其也挑選雙線性映射e^XG。一 GT。設(shè)置算法選擇a,rj e Zp,其中,1彡j彡N,并 且N是在系統(tǒng)中的屬性的總數(shù)目。公共參數(shù)PK和主密鑰MK由以下成分組成:
[0071]
【權(quán)利要求】
1. 一種在用于執(zhí)行閾值硬幣投擲方案的系統(tǒng)中使用的硬幣共享發(fā)生器(5),包括 硬幣確定單元¢),其用于確定硬幣值; 硬幣共享生成單元(7),其用于基于所述硬幣值和與屬性集相關(guān)聯(lián)的私人密鑰來生成 硬幣共享,其中,所述硬幣共享與所述屬性集相關(guān)聯(lián)。
2. 根據(jù)權(quán)利要求1所述的硬幣共享發(fā)生器(5),其中,所述硬幣共享生成單元(7)被布 置為生成硬幣共享,所述硬幣共享基于與屬性集相關(guān)聯(lián)的特定閾值數(shù)目的硬幣共享使接收 實(shí)體能夠重建硬幣,所述特定閾值數(shù)目的硬幣共享滿足在所述屬性上的預(yù)定政策。
3. -種在用于執(zhí)行閾值硬幣投擲方案的系統(tǒng)中使用的硬幣共享驗(yàn)證器(8),包括 硬幣共享確定單元(9),其用于確定要被驗(yàn)證的硬幣共享,其中,所述硬幣共享與屬性 集相關(guān)聯(lián);以及 硬幣共享驗(yàn)證單元(10),其用于考慮與所述硬幣共享相關(guān)聯(lián)的所述屬性集,從而驗(yàn)證 所述硬幣共享的有效性。
4. 根據(jù)權(quán)利要求3所述的硬幣共享驗(yàn)證器(8),其中,所述硬幣共享驗(yàn)證單元(10)包 括屬性驗(yàn)證單元(11),所述屬性驗(yàn)證單元用于驗(yàn)證所述硬幣共享與特定屬性有效地相關(guān) 聯(lián)。
5. 根據(jù)權(quán)利要求3所述的硬幣共享驗(yàn)證器(8), 還包括政策確定單元(12),其用于確定屬性的集合上的政策,其中,所述屬性集包括屬 性的所述集合的子集;并且 其中,所述硬幣共享驗(yàn)證單元(10)還被布置為驗(yàn)證所述硬幣共享是否與滿足所述政 策的屬性集相關(guān)聯(lián)。
6. 根據(jù)權(quán)利要求3所述的硬幣共享驗(yàn)證器(8),還包括 共享組合單元(13),其用于通過對(duì)至少預(yù)定閾值數(shù)目的硬幣共享進(jìn)行組合來重建硬 幣,其中,所述硬幣共享與滿足在所述屬性上的預(yù)定政策的相應(yīng)的屬性集相關(guān)聯(lián)。
7. 根據(jù)權(quán)利要求1所述的硬幣共享發(fā)生器(5),或根據(jù)權(quán)利要求3所述的硬幣共享驗(yàn) 證器(8),其中,所述硬幣共享包括與所述硬幣共享相關(guān)聯(lián)的所述屬性集的識(shí)別,并且其中, 使用基于屬性的密碼術(shù)密碼地處理所述硬幣共享。
8. -種用于執(zhí)行拜占庭式容錯(cuò)協(xié)議的系統(tǒng),包括根據(jù)權(quán)利要求1所述的硬幣共享發(fā)生 器(5)和/或根據(jù)權(quán)利要求3所述的硬幣共享驗(yàn)證器(8)。
9. 根據(jù)權(quán)利要求8所述的系統(tǒng),還包括根權(quán)限子系統(tǒng)(1),所述根權(quán)限子系統(tǒng)(1)包括 屬性選擇器(2),其用于選擇實(shí)體的所述屬性集; 密鑰生成單元(3),其用于生成與所述屬性集相關(guān)聯(lián)的所述私人密鑰;以及 密鑰分布器(4),其用于向所述硬幣共享發(fā)生器提供所述私人密鑰。
10. -種工作站或移動(dòng)終端,其包括:根據(jù)權(quán)利要求1所述的硬幣共享發(fā)生器、根據(jù)權(quán) 利要求3所述的硬幣共享驗(yàn)證器、和/或根據(jù)權(quán)利要求8所述的用于執(zhí)行拜占庭式容錯(cuò)協(xié) 議的系統(tǒng)。
11. 一種在閾值硬幣投擲方案中生成硬幣共享的方法,包括 確定(202)硬幣值;以及 基于硬幣值和與屬性集相關(guān)聯(lián)的私人密鑰來生成(203)硬幣共享,其中,所述硬幣共 享與所述屬性集相關(guān)聯(lián)。
12. -種在閾值硬幣投擲方案中驗(yàn)證硬幣共享的方法,包括 確定(207)要被驗(yàn)證的硬幣共享,其中,所述硬幣共享與屬性集相關(guān)聯(lián),以及 考慮與所述硬幣共享相關(guān)聯(lián)的所述屬性集,從而驗(yàn)證(208)所述硬幣共享的有效性。
13. 根據(jù)權(quán)利要求12所述的方法,還包括通過對(duì)至少預(yù)定閾值數(shù)目的硬幣共享進(jìn)行組 合來重建硬幣,其中,所述硬幣共享與滿足在所述屬性上的預(yù)定政策的相應(yīng)的屬性集相關(guān) 聯(lián)。
14. 一種計(jì)算機(jī)程序產(chǎn)品,包括用于令處理器系統(tǒng)執(zhí)行根據(jù)權(quán)利要求11或12所述的方 法的指令。
【文檔編號(hào)】H04L9/08GK104160651SQ201380013959
【公開日】2014年11月19日 申請(qǐng)日期:2013年3月7日 優(yōu)先權(quán)日:2012年3月12日
【發(fā)明者】M·阿希姆, K·庫(kù)爾薩韋 申請(qǐng)人:皇家飛利浦有限公司