国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

基于安全多方的區(qū)塊鏈可審計簽名方案

2020-09-29 06:56王韞燁程亞歌賈志娟付俊俊楊艷艷何宇矗
計算機應(yīng)用 2020年9期
關(guān)鍵詞:可信性攻擊者參與者

王韞燁 ,程亞歌*,賈志娟,付俊俊,楊艷艷,何宇矗,馬 威

(1.鄭州師范學(xué)院信息科學(xué)與技術(shù)學(xué)院,鄭州 450044;2.華北水利水電大學(xué)信息工程學(xué)院,鄭州 450044)

0 引言

安全多方計算(Secure Multi-party Computation,SMC)是密碼學(xué)中一個非?;钴S的學(xué)術(shù)領(lǐng)域,具有很強的理論和實踐意義。概括地說,所有的加密協(xié)議都是安全多方計算的特例。它在數(shù)據(jù)挖掘、統(tǒng)計分析、隱私保護和機密電子投票等方面起著重要作用。它由Yao[1]在1980 年首次提出,是百萬富翁問題的擴展。后經(jīng)過Goldreich 等[2]的廣泛研究,安全多方計算已成為國際密碼學(xué)的研究熱點。

安全多方可以在沒有可信第三方的條件下,解決一些由多人共同參與的棘手問題,具有很重要的現(xiàn)實意義。然而在實際執(zhí)行中,安全多方協(xié)議的參與者存在誠實、半誠實和惡意三種類型的參與者。這對協(xié)議的執(zhí)行帶來了一定的困擾,為提高參與者的可信度,針對參與者的行為進行信任評估具有很重要的研究意義。

在基于信任機制的簽名方案中,文獻(xiàn)[3]中首先提出了“基于信任傳遞的虛擬身份認(rèn)證”的概念模型,該模型提出了信任的建立、授權(quán)、存儲和維護規(guī)則,以確保虛擬身份認(rèn)證過程的安全性。文獻(xiàn)[4]中提出了一種基于信譽機制的安全多方計算協(xié)議,該方案基于拉格朗日差值多項式,需要大量的多項式計算,其效率有待提高。文獻(xiàn)[5]中提出了一種基于信任機制的安全路由決策方案,該方案引入了信任向量來實現(xiàn)證據(jù)鏈的收集。文獻(xiàn)[6]中設(shè)計了分布式環(huán)境中的動態(tài)可信度評估模型,該方案將Shapley熵引入到可信度評估過程中,從而使方案的可信度評估結(jié)果能夠更準(zhǔn)確地反映節(jié)點的動態(tài)行為。基于基本的自動信任協(xié)商模型,文獻(xiàn)[7]中結(jié)合安全多方計算理論提出了一種基于安全多方的自動信任協(xié)商協(xié)議來實現(xiàn)隱私保護。

文獻(xiàn)[8]中提出了基于秘密共享的可動態(tài)更新簽名方案,該方案通過交互信息來驗證成員的可信性,但是不具有可追溯和可審計功能。文獻(xiàn)[9]中提出了基于多項式的秘密共享的前攝性門限RSA(Rivest,Shamir,Adleman)簽名方案,計算效率有待提升。文獻(xiàn)[10]中提出了適用于區(qū)塊鏈的簽名方案,該方案將節(jié)點的公鑰存儲在區(qū)塊鏈上,實現(xiàn)動態(tài)更新之后仍可查看前期簽名。文獻(xiàn)[11]中提出了基于安全多方的公平秘密共享方案,該方案保護了參與者的秘密信息,但是參與者的可信性無法評估。文獻(xiàn)[12]中通過同態(tài)加密實現(xiàn)了秘密出價選擇計算出代理者,并通過秘密計算相似屬性完成屬性泛化的整體處理,但計算效率有待提高。文獻(xiàn)[13]中提出了基于信任機制的安全多方簽名方案,該方案通過評估參與者可信度確保參與者的可信性,但可信結(jié)果由參與者自己保存,存在被篡改的可能性。

在上述研究的基礎(chǔ)上,本文設(shè)計了一種安全多方的區(qū)塊鏈可審計簽名方案。方案引入信任矩陣記錄參與者的可信行為,并將其動態(tài)綁定到簽名過程中。為確??尚旁u估值的可信性,利用區(qū)塊鏈的公開透明和不可篡改性,將評估結(jié)果存儲到區(qū)塊鏈中作為后期審計的證據(jù)。

本文的主要貢獻(xiàn)及創(chuàng)新為將安全多方和區(qū)塊鏈結(jié)合,建立了一種可審計和追溯的可信機制,將參與者的可信度量化并形成可信矩陣,使參與者的可信度更加直觀;并利用區(qū)塊鏈不可篡改的特性將可信矩陣存儲到區(qū)塊鏈中作為審計的依據(jù),使可信度更加真實可信。

1 預(yù)備知識

1.1 安全多方計算

安全多方計算[14]主要用于解決一組互相不信任的參與者之間的個人隱私保護問題。它是解決兩個或多個參與者之間隱私計算問題的有效方法,能夠確保多名互不信任的參與者之間共同完成計算任務(wù)而不會泄露各自的隱私信息。

設(shè)在分布式網(wǎng)絡(luò)中,有一組彼此互不信任的參與者P1,P2,…,Pn。假設(shè)每個參與者都擁一份秘密數(shù)據(jù)x1,x2,…,xn,他們秘密輸入各自的秘密數(shù)據(jù),并通過相互合作共同計算f:(x1,x2,…,xn) →(y1,y2,…,yn)。最后,每個參與者都可以得到各自的輸出yi,在此過程中,每個參與者都無法獲得其他參與者的任何信息。

在安全多方計算協(xié)議中,存在一些嘗試破壞協(xié)議的人,這些人被稱為攻擊者。根據(jù)攻擊者破壞的參與者類型,可以將攻擊者分為兩類[15]:

被動攻擊者 如果攻擊者破壞的是半誠實的參與者,即攻擊者只能獲取被破壞的半誠實參與者的輸入、輸出和中間結(jié)果,但既不能更改也不能停止協(xié)議的運行,參與者仍然能夠嚴(yán)格執(zhí)行協(xié)議內(nèi)容,此類攻擊者被稱為被動攻擊者。

主動攻擊者 這類攻擊者比被動攻擊者攻擊能力要強。該類攻擊者不僅能夠獲取被破壞者的輸入等信息,更可以更改及控制被破壞者的輸入、輸出,篡改中間結(jié)果,甚至可以中斷協(xié)議的執(zhí)行,此類攻擊者被稱為主動攻擊者。

1.2 區(qū)塊鏈

區(qū)塊鏈[16]是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu),并以密碼學(xué)方式保證其不可篡改和不可偽造的分布式賬本。區(qū)塊鏈技術(shù)是利用鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算方式。

作為電子貨幣交易的底層技術(shù),區(qū)塊鏈具有去中心化、匿名化、不可篡改、公開透明、可審計等良好特性,很好地解決了數(shù)據(jù)在傳輸過程中的可信性,在金融、醫(yī)療、能源互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域發(fā)展迅速。

1.3 Asmuth-Bloom秘密共享方案

1983 年Asmuth 和Bloom 提出了Asmuth-Bloom 秘密共享方案[17],其詳細(xì)方案步驟如下:

初始化 設(shè)秘密分發(fā)者為Distribution Center(DC),Pi是參與成員,t為門限值,秘密為s。秘密分發(fā)者DC 選擇大素數(shù)q(q>s),整數(shù)A,以及嚴(yán)格遞增正整數(shù)序列d={d1,d2,…,dn},且d滿足如下幾個條件:

秘密分發(fā) 秘密分發(fā)者DC計算:

并將(zi,di)發(fā)送給Pi,作為Pi的秘密份額。

秘密恢復(fù) 參與者可通過交換秘密份額恢復(fù)秘密s。任意選取t個參與者Pi(i=1,2,…,t)恢復(fù)秘密。通過相互交換秘密后,Pi建立同余方程組:

2 本文方案

本文通過引入帶時間戳的信任矩陣來評估參與者的信譽值,將其動態(tài)地綁定到簽名過程中,作為記錄參與者行為的證據(jù),并將評估結(jié)果存儲到區(qū)塊鏈中作為監(jiān)督和審計的查證依據(jù)。其架構(gòu)如圖1。

圖1 安全多方的區(qū)塊鏈可審計簽名架構(gòu)Fig.1 Architecture of secure multi-party blockchain auditable signature scheme

2.1 產(chǎn)生密鑰

2.1.1 初始化

設(shè)Pi(i=1,2,…,n)是n個參與者的集合,t為門限值,g為有限域GF(p)上的生成元,p和q是兩個大素數(shù),并滿足q/(p-1),di(i=1,2,…,n)是一組嚴(yán)格單調(diào)遞增的正整數(shù)序列,q和d滿足Asmuth-Bloom 方案,待簽名消息為m,D=,公開n、t、g、p、q、d和D。

2.1.2 產(chǎn)生秘密標(biāo)記信息

2.1.3 產(chǎn)生身份標(biāo)記信息

2.1.5 產(chǎn)生密鑰

Pi收到其他參與者的秘密標(biāo)記(i=1,2,…,n),生成個人私鑰:

2.2 可信機制的建立

為確保參與者的可信性,建立動態(tài)可信評估機制,動態(tài)更新參與者的秘密標(biāo)記信息并生成帶時間戳的信任向量,作為參加者可信的基礎(chǔ),并由信任向量構(gòu)成信任矩陣(Trust Matrix,TM)。其構(gòu)建過程如圖2。

圖2 可信機制Fig.2 Trust mechanism

如圖2 所示,可信評估函數(shù)主要包含兩個方面,直接可信和間接可信。直接可信是指參與者的身份可信,間接可信是指參與者之間交互信息的可信性。其中身份的可信性通過等式判斷,交互信息的可信性通過等式判斷。當(dāng)?shù)仁匠闪r取值為1,否則為0。并將可信度量值組成可信矩陣用于審計和追溯。其具體執(zhí)行過程如下。

若等式

成立,則間接信任fI=1;否則為0。

此時,Pi將第k個周期的評估結(jié)果生成信任向量TV:

將第k周期所有參與者Pi(i=1,2,…,n)的信任向量組成信任矩陣TM,因此第k個周期所有參與者的評估結(jié)果為:

因此,在第k周期時,參與者Pi對其他n-1 個參與者的評估值為:

當(dāng)參與者不可信時,則不能參與簽名。

2.3 產(chǎn)生簽名

2.4 簽名驗證

Pi用組公鑰Gpk驗證等式gS≡um?η?Gpkmodp。如果等式成立,則簽名有效。

2.5 動態(tài)更新

由于存在移動攻擊,攻擊者可以通過長期穩(wěn)定的攻擊來獲取參與者的專用密鑰;然而,動態(tài)更新參與者的密鑰可以有效地防止移動攻擊并提高安全性。該解決方案可以使系統(tǒng)公鑰在整個更新過程中保持不變,保留了使用系統(tǒng)公鑰訪問歷史簽名信息的功能。這里,將更新周期設(shè)置為T。

每一個周期T,參與者更新秘密標(biāo)記信息,并更新私鑰

更新完成后,參與者還可以根據(jù)簽名過程1)~4)生成簽名。

2.6 區(qū)塊鏈可審計機制

如圖3 所示,參與者首先選擇出代理者,由代理者將可信度量矩陣加密并存儲到區(qū)塊鏈中,當(dāng)有申請者需要查驗時,向代理者發(fā)起申請并從區(qū)塊鏈中下載相應(yīng)周期的可信矩陣,代理者將對應(yīng)周期的組私鑰發(fā)給該申請者,申請者通過解密即可得到原始可信矩陣并予以驗證。

其詳細(xì)實施過程如下。

圖3 區(qū)塊鏈審計流程Fig.3 Flowchart of blockchain audit

2.6.1 半可信代理的選擇

參與者通過競標(biāo)出價選擇出半可信代理者。每個參與者秘密出價得到一個標(biāo)準(zhǔn)數(shù)據(jù)H=(h1,h2,…,hn),n個參與者合作保密計算獲得各自的出價hi排序,最后由出價最高者作為代理。

首先,參與者Pi(i=1,2,…,n),商定一個全集A=[1,N],滿足H?A,每個參與者在全集A中構(gòu)造一個N維向量Bi=(bi1,bi2,…,bij,…,biN),其中對于每一個j∈A,定義

其次,Pi用系統(tǒng)公鑰加密Bi得到:

得到最終的出價排序,由出價最高者作為代理,假設(shè)出價最高者為Pr。

2.6.2 區(qū)塊鏈審計

Pr作為代理,將第Tk(k=1,2,…,n)周期的可信評估矩陣用系統(tǒng)公鑰加密得到密文,并對密文進行哈希處理得到,將最后得到的哈希值存放到區(qū)塊鏈中。

當(dāng)有需求時,參與者Pk或其他參與者向代理者發(fā)起請求,代理Pr將組私鑰發(fā)送給申請者Pk,Pk從區(qū)塊鏈上下載數(shù)據(jù)并用私鑰解密得到可信評估矩陣。

3 方案分析

3.1 正確性分析

定理1參與者共同計算出的簽名有效。

定理2 可信評估函數(shù)可以正確有效地判斷參與者的可信性。

證明 根據(jù)可信評估函數(shù):

定理3通過秘密比較數(shù)組H=(h1,h2,…,hn)的大小可以正確有效地選擇出代理者。

根據(jù)向量Bi=(bi1,bi2,…,bij,…,biN)的構(gòu)成方式可知,對于任意的j∈A,若j=hi,則有bij=1;若j≠hi,則有bij=0。依此類推得到,參與者根據(jù)式(1)Ri=可計算得到最終的排序結(jié)果,出價最高者則被選為代理。

3.2 安全性分析

3.2.1 簽名算法安全性分析

本方案基于中國剩余定理求解,至少需要t個同余方程組才能求解,少于t個方程則無法求解。因此,惡意攻擊者必須在同一周期Tk內(nèi)同時獲得t個或多于t個的參與者方可求解出簽名信息。

3.2.2 不可偽造性分析

不可偽造性簡單來講就是指一些惡意攻擊者不能通過篡改或者偽造來改變合法的簽名。

3.2.3 可以抵抗移動攻擊

移動攻擊意味著,只要有攻擊者成功地入侵并控制其中的一個參與者,攻擊者便可將攻擊目標(biāo)成功地轉(zhuǎn)移到系統(tǒng)中的其他參與者。當(dāng)然移動攻擊者可能在短時間內(nèi)無法完全成功入侵并控制其他參與者,但是如果有足夠的時間持續(xù)攻擊,則攻擊者可能通過攻擊獲得t個以上的參與者的信息,從而成功破壞系統(tǒng)的安全性。

為了防止移動攻擊的發(fā)生,方案動態(tài)更新參與者秘密標(biāo)記和私鑰,隨者周期Ti的增加定期更新,攻擊者只有在有限的同一個周期時間段內(nèi)同時成功入侵并控制t個以上參與者的個人秘密信息才能攻破系統(tǒng)的安全性,這對攻擊者來講是困難的。

3.3 性能分析

3.3.1 效率分析

本文方案與其他方案相比,能夠動態(tài)評估參與者的可信行為,并具有可審計的特性。表1 是本文方案與其他方案的對比結(jié)果,其中:1 表示方案有此項功能,0 表示方案沒有此項功能。

表1 簽名方案對比Tab.1 Comparison of signature schemes

文獻(xiàn)[4]基于信譽的安全多方秘密共享方案,該方案具有信譽機制,但沒有審計和動態(tài)更新設(shè)計,也沒有前向安全性。文獻(xiàn)[8-10]都具有前向安全行和可動態(tài)更新功能,但是都不能動態(tài)評估參與者的可信性,也不具有可審計特點。文獻(xiàn)[11]基于安全多方的秘密共享方案不具有可信、可審計的特性,也沒有動態(tài)更新和前向安全性。

另外,本文方案采用秘密共享技術(shù),主要涉及有模乘、模加、模冪以及一次模逆計算,很大程度上降低了計算復(fù)雜度,節(jié)省了時間成本,與基于拉格朗日插值多項式、雙線性對的簽名方案相比,效率有所提升。

為理解方便,定義了表2符號。

表2 符號定義Tab.2 Symbol definition

表3 是本文和文獻(xiàn)[9]的計算復(fù)雜度對比結(jié)果,文獻(xiàn)[9]是基于拉格朗日插值多項式的RSA 簽名方案,需要較為繁瑣的多項式計算。其對比結(jié)果如下。

表3 計算復(fù)雜度對比Tab.3 Comparison of computational complexity

3.3.2 仿真實驗

本文仿真實驗環(huán)境是64 位Window 10 操作系統(tǒng),MyEclipse2015 系統(tǒng),CPU 為英特爾酷睿i5-8300H 處理器,主頻2.3 GHz,內(nèi)存為8 GB,其實驗結(jié)果如圖4。

圖4 門限值與時間消耗Fig.4 Threshold and time consumption

圖4 為參與者數(shù)量固定不變、門限值變化的情況下本文方案和文獻(xiàn)[9]方案的時間消耗對比。由圖4 可知,本文方案和文獻(xiàn)[9]方案的時間消耗均隨著門限值t的增加而增加,這是因為簽名過程中參與者的數(shù)量n與時間成正相關(guān)關(guān)系。從圖4 可以看出,文獻(xiàn)[9]方案比本文方案耗時更多,這是因為文獻(xiàn)[9]方案是基于朗格朗日插值多項式,需要大量的多項式計算,而本文方案基于中國剩余定理,因此相率相對較高。

圖5 為門限值t固定、參與者數(shù)量n增加的情況下本文方案和文獻(xiàn)[9]方案的時間消耗對比。由圖5 可知,本文方案和文獻(xiàn)[9]方案的時間消耗均隨著參與者數(shù)量n的增加而增加,同理,這是因為簽名過程中參與者的數(shù)量n與時間消耗成正相關(guān)關(guān)系??梢钥闯?,本文方案時間消耗要低于文獻(xiàn)[9]方案。

圖5 參與者數(shù)量與時間消耗Fig.5 Participant number and time consumption

4 結(jié)語

本文設(shè)計的基于安全多方的區(qū)塊鏈可審計簽名方案,將安全多方和區(qū)塊鏈相結(jié)合,建立了一種可信評估機制將參與者的可信度量化,更加客觀地評估參與者的可信度。利用區(qū)塊鏈不可篡改、公開透明的特性,將可信評估矩陣存放到區(qū)塊鏈上作為查證的依據(jù),實現(xiàn)了可審計、可追溯的功能。采用秘密共享技術(shù)設(shè)計了一種安全多方的簽名方案,方案基于中國剩余定理與其他方案相比具有計算量小的優(yōu)點。

猜你喜歡
可信性攻擊者參與者
移動群智感知中基于群組的參與者招募機制
基于貝葉斯博弈的防御資源調(diào)配模型研究
休閑跑步參與者心理和行為相關(guān)性的研究進展
門限秘密分享中高效添加新參與者方案
正面迎接批判
正面迎接批判
會計信息相關(guān)性及可信性
基于區(qū)塊鏈的電子政務(wù)研究
云環(huán)境下基于AIS可信性的會計信息質(zhì)量成本控制
海外僑領(lǐng)愿做“金絲帶”“參與者”和“連心橋”