技术简介:
本发明针对传统秘密共享效率低、参与者不诚实导致重构失败的问题,提出基于信誉机制的多秘密共享方案。通过价值评估确定秘密优先级,利用信誉值量化参与者行为,激励诚实重构;结合椭圆曲线加密与广播矩阵实现安全重构,避免通信浪费与囚徒困境,提升多秘密共享效率与可信度。
关键词:信誉机制,多秘密共享
1.本发明属于密码学领域,涉及秘密共享技术。
背景技术:2.秘密共享体制就是基于分散保管秘密的思想而出现的一种秘密管理方案,在一些应用场景中广泛使用。在一般的秘密共享中一次只能共享一个秘密,但在实际应用中,存在同时需要共享多个秘密的情况,为每一个秘密单独计算子秘密份额会造成巨大的计算开销,所以同时共享多个秘密能提高秘密共享的效率。其次,认为秘密共享的参与者都是理性用户,即参与者总是会做出自利的行为,这就导致了重构过程会陷入囚徒困境,参与者选择不诚实行为一定会比选择诚实行为获得的收益高,这一问题得到了广泛的关注。而在秘密共享中加入信誉机制能够很好的解决参与者不诚实的现象,换句话说,在上述情况下,基于信誉机制的秘密共享技术更适用于实际情况下的应用。此外,本发明通过广播矩阵以及椭圆曲线加密算法来保证重构过程的安全性,防止了过程中的内外部攻击。
技术实现要素:3.本发明的目的是提供一种基于信誉机制的理性秘密共享技术,为同时能够共享多个秘密的情况下构建一个可信的重构环境,本发明采用信誉机制,按照参与者的重构行为进行信誉值的更新,将参与者的可信程度进行量化,并且只需共享单个秘密即可重构多秘密的方法。本发明采用如下技术方案:
4.步骤一:参与者根据需要向秘密分发者所需的秘密编号;
5.步骤二:秘密分发者根据参与者发送的秘密编号进行统计,将每个秘密的被需要程度进行秘密的价值评估,秘密被越多人需要即秘密的价值越高;
6.步骤三:参与者的信誉值初始为零,重构过程中参与者是诚实行为则信誉值增加,不诚实行为或者不发送子秘密则信誉值降低;
7.步骤四:参与者根据信誉值的高低来选择其他参与者进行秘密的重构。
附图说明
8.图1详细描述了秘密共享的具体实施过程。
具体实施方式
9.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,以下描述的仅仅是本发明一部分实施例,而不是全部的实施例。
10.本发明提供一种基于信誉机制的理性秘密共享技术,具体步骤如下:
11.步骤一:秘密选择阶段
12.1)每个参与者根据自身的需要选择秘密,将秘密编号进行打包发送给秘密分发者。
13.步骤二:价值评估阶段
14.2)秘密分发者依据参与者发送过来的秘密编号,按照每个秘密的被需要数进行统计,给每个秘密进行价值的评估:
[0015][0016]
参与者根据计算出来的所需的秘密的价值向秘密分发者发送相应的保证金,秘密分发者也为每一个参与者计算所需秘密的子份额。
[0017]
步骤三:信誉更新阶段
[0018]
3)初始时每个参与者的信誉值都是零,根据每一轮参与者的行为进行信誉值的更新:
[0019]
(参与者信誉值评估模型)用于对参与者现有信誉值的评估。参与者i的信誉值评价模型为:x
i,k
=a
·ai,k
+b
·bi,k
+c
·
l
i,k
,其中,x
i,k
是参与者i在第k轮共识过程中的信誉值,a,b,c分别是三者的权重值。通过对这些指标赋予不同的权重来计算节点现有的信誉值,作为参与者选择合作者的依据。
[0020]
(历史重构参与度因子)用于评价参与者的活跃程度。参与者i的历史重构参与度可以表示为:其中,t是在过去一段时间内进行的重构过程次数的总和,ti是这段时间内参与者i参与重构的总次数。bi可以反映出参与者i的参与程度,参与者i参与程度越高,参与度越高,对信誉值评价的正面影响也就越大。
[0021]
(历史重构行为因子)用于评价参与者i的历史重构行为对信誉值的影响程度。参与者i的历史重构行为因子,ai可以表示为:其中,r是重构进行的轮数。t
in
是参与者i的重构参与标识tn值,是参与者是否成功参与重构的一种评估方式,可以表示为:
[0022]
(奖惩因子)对节点的当前行为进行奖惩评价,有利于激励节点做出诚实行为。第k轮奖惩因子可以表示为:其中,r
i,k-1
是第k-1轮重构后参与者的信誉值。f(x)是标准的正态函数,表达式为:对于信誉值高的参与者,其做出诚实行为时,所获得的信任奖励相对于信誉值低的参与者所获得的奖励较低。同时,信誉值高的参与者行为不诚实时,其所受的信任惩罚较大;而信誉值低的参与者行为不诚实时,其所受到的惩罚相对较小。这样可以避免高信誉值参与者权利集中,并激励参与者做出诚实行为。
[0023]
步骤四:秘密重构阶段
[0024]
4)秘密分发者广播一个矩阵,矩阵的列是秘密的编号,行是参与者的编号,每一个位置对应的是该参与者的此编号秘密的子秘密份额,但此秘密份额是用椭圆曲线加密的,每个参与者只会收到一个大数,根据广播的矩阵进行计算出对应的子秘密份额,在参与者不需要的秘密对应位置上,分发者会生成随机数,混淆敌手视听;之后参与者与其他参与者交换子秘密份额完成重构。
技术特征:1.一种基于信誉机制的理性秘密共享技术,具体步骤如下:步骤一:参与者根据需要向秘密分发者所需的秘密编号;步骤二:秘密分发者根据参与者发送的秘密编号进行统计,将每个秘密的被需要程度进行秘密的价值评估,秘密被越多人需要即秘密的价值越高;步骤三:参与者的信誉值初始为零,重构过程中参与者是诚实行为则信誉值增加,不诚实行为或者不发送子秘密则信誉值降低;步骤四:参与者根据信誉值的高低来选择其他参与者进行秘密的重构。
技术总结在一般的秘密共享中,一次只能共享出一个秘密,为了提高其效率,多秘密共享应运而生,突破了秘密共享效率低的问题,因此本文也是存在于多秘密共享状态下的。其中,我们为了进一步提高效率提出可选的多秘密共享方案,根据参与者的需求进行选择性的重构,在没必要重构的秘密上不浪费通信开销。其次,理性的参与者为了达到自身利益的最大化,采取不配合完成重构的行为,最终会导致整个过程陷入囚徒困境,秘密的重构将无法完成。为此我们引入了信誉机制的方式,防止参与者的不诚实行为。具体的说,我们先证明一般情况下共享过程是会陷入囚徒困境的,进一步,我们将我们所设计的方案引入其中,进一步证明,在我们的方案下,参与者不会为了实现自身利益最大化而采取不诚实的行为,从而能够成功的重构秘密。能够成功的重构秘密。能够成功的重构秘密。
技术研发人员:陈玉玲 施若男 董森 唐莹莹 罗运
受保护的技术使用者:贵州大学
技术研发日:2022.11.16
技术公布日:2023/3/14