秘密数据共享、密钥生成方法及分布式系统与流程

技术特征：
1.一种秘密数据共享方法，包括：数据分享方获取待共享的秘密数据d；数据分享方为包括n个节点的分布式系统中的任一节点；数据分享方生成p阶多项式r(x)，其中，p＝2f，f为分布式系统所容错的节点数量，r(x)＝r0 r1x r2x2
…
r
p
x
p
，r(0)＝d；并且，计算r(x)对应的承诺，该承诺包括：g^r0、g^r1、
…
、g^r
p
；数据分享方生成n个t阶多项式s(x)，其中，i＝1、2、
…
n，t＝f，s
i
(x)＝r
i0
r
i1
x r
i2
x2
…
r
ip
x
p
，s
i
(i)＝r(i)；并且，计算s
i
(x)对应的承诺，该承诺包括：g^r
i0
、g^r
i1
、
…
、g^r
ip
；数据分享方计算s
i
(1)、s
i
(2)、
…
、s
i
(n)；并且，生成针对r(x)对应的承诺与s
i
(x)对应的承诺，生成向量承诺c；数据分享方构建第一消息并发送给节点i；第一消息包括：c、r(x)对应的承诺、s
i
(x)对应的承诺以及s
i
(1)、s
i
(2)、
…
、s
i
(n)；节点i在接收到第一消息之后，判断c是否正确，判断s
i
(1)、s
i
(2)、
…
、s
i
(n)是否正确，判断s
i
(x)是否等于r(i)；若判断结果皆为是，则向节点j发送第二消息，其中，j＝1、2、
…
n，第二消息包括：c、s
j
(i)、s
j
(x)对应的承诺；节点j在接收到第二消息之后，验证第二消息，若验证通过，则向节点i发送第三消息；节点i若获取到f 1个第三消息，且未发送第三消息，则广播第三消息；若接收到2f 1个第三消息，则等待f 1个第二消息，运用拉格朗日插值公式解出s
i
(x)，并计算s
i
(i)；其中，s
i
(i)为节点i所获取的秘密数据d的分片。2.如权利要求1所述方法，还包括：节点i响应于恢复秘密数据d的指令，向节点j发送s
j
(j)与s
j
(x)对应的承诺；节点j在确定获取到2f 1个正确的s
j
(j)之后，将运用拉格朗日插值公式解出r(0)，以恢复出秘密数据d。3.一种秘密数据共享方法，包括：数据分享方获取待共享的秘密数据d；数据分享方为包括n个节点的分布式系统中的任一节点；数据分享方生成p阶多项式r(x)，其中，p＝f，f为分布式系统所容错的节点数量，r(x)＝r0 r1x r2x2
…
r
p
x
p
，r(0)＝d；并且，计算r(x)对应的承诺，该承诺包括：g^r0、g^r1、
…
、g^r
p
；数据分享方生成n个t阶多项式s(x)，其中，i＝1、2、
…
n，t＝f，s
i
(x)＝r
i0
r
i1
x r
i2
x2
…
r
ip
x
p
，s
i
(i)＝r(i)；并且，计算s
i
(x)对应的承诺，该承诺包括：g^r
i0
、g^r
i1
、
…
、g^ri
p
；数据分享方计算s
i
(1)、s
i
(2)、
…
、s
i
(n)；并且，生成针对r(x)对应的承诺与s
i
(x)对应的承诺，生成向量承诺c；数据分享方构建第一消息并发送给节点i；第一消息包括：c、r(x)对应的承诺、s
i
(x)对应的承诺以及s
i
(1)、s
i
(2)、
…
、s
i
(n)；节点i在接收到第一消息之后，判断c是否正确，判断s
i
(1)、s
i
(2)、
…
、s
i
(n)是否正确，判断s
i
(x)是否等于r(i)；若判断结果皆为是，则向节点j发送第二消息，其中，j＝1、2、
…
n，第二消息包括：c、s
j
(i)、s
j
(x)对应的承诺；节点j在接收到第二消息之后，验证第二消息，若验证通过，则向节点i发送第三消息；
节点i若获取到f 1个第三消息，且未发送第三消息，则广播第三消息；若接收到2f 1个第三消息，则等待f 1个第二消息，运用拉格朗日插值公式解出s
i
(x)，并计算s
i
(i)；其中，s
i
(i)为节点i所获取的秘密数据d的分片。4.如权利要求3所述方法，还包括：节点i响应于恢复秘密数据d的指令，向节点j发送s
j
(j)与s
j
(x)对应的承诺；节点j在确定获取到f 1个正确的s
j
(j)之后，将运用拉格朗日插值公式解出r(0)，以恢复出秘密数据d。5.一种密钥生成方法，用于实现分布式系统中的n个节点之间协商出共同公钥与每个节点的私钥，以便在n个节点中实现门限密码学算法；所述方法包括：节点i作为秘密分享方，发起秘密数据分享流程，包括：将自己的待共享的秘密数据d
i
通过权利要求1-4任一项所述方法分享给分布式系统中的各个节点；其中，i＝1、2、
…
n；节点i若获取到节点j分享的d
ji
，则调用节点j发起的偏向的异步拜占庭协议aba流程，并且输入1；节点i若确定n-f个节点发起的秘密数据分享流程完成，则调用全部未启动的aba流程输入，并且输入0；节点i若确定节点j发起的秘密数据分享流程完成，则重新调用节点j发起的aba流程，并输入1；节点i将输出为1的aba流程归入第一集合，将第一集合中每个aba流程所对应发起节点所发起的秘密数据分享流程归于第二集合；节点i将第一集合中各个aba流程分别对应的发起节点k所暴露的g^d
k
的乘积，作为共同公钥；将第二集合中各个秘密数据分享流程分别分享给节点i的秘密数据分片求和，得到节点i的私钥。6.如权利要求6所述方法，所述门限密码学算法包括以下之一：门限签名、门限加密、门限公共抛币。7.如权利要求5所述方法，所述aba不依赖于公共抛币协议。8.一种区块链系统，所述区块链系统中的各节点基于权利要求3所述方法生成密钥。9.如权利要求8所述方法，所述区块链系统为联盟链系统或公有链系统。10.一种分布式系统，包括n个节点，所述分布式系统应用于权利要求1-6任一项所述方法。

技术总结
本说明书一个或多个实施例提供一种秘密数据共享、密钥生成方法及分布式系统。实现了一种异步的可验证的秘密共享协议(ACSS或者DACSS)，这种方法可以确保分布式系统中的全部正确节点都可以获取到秘密数据的分片。进一步地，提出了基于ACSS或者DACSS的异步分布式密钥生成协议ADKG，以及提出了一种新型的偏向的二元共识协议。二元共识协议。二元共识协议。


技术研发人员：张海滨
受保护的技术使用者：张海滨
技术研发日：2021.12.30
技术公布日：2022/4/29