[发明专利]拜占庭式容错和阈值硬币投掷

说明书

技术领域

本发明涉及一种硬币共享生成。本发明还涉及一种硬币共享验证。本发明还涉及执行拜占庭式容错(byzantine fault tolerance)协议。

背景技术

最近，归因于云计算预示的效益，对其的兴趣已经显著增加。在云计算中，计算服务在需要时是容易获得的，类似于在需要时能够获得公用服务。用户不再需要在建造和维护复杂的IT基础设施中进行大量投资或遇到困难。在这样的模型中，不管服务被托管在哪里，用户都可以基于其需要访问服务。云计算能够被分类为针对计算机服务的动态供应的新范式，通常由包含网络虚拟机的全体的最新发展水平的数据中心支持。云计算递送基础设施、平台以及软件(应用)作为服务。这些相应地被称为基础设施即服务(IaaS)、平台即服务(PaaS)以及软件即服务(SaaS)。

通过将云架构为虚拟服务的网络(硬件、数据库、用户界面、应用逻辑)，云可以提供改进的下一代数据中心，使得用户能够在需要时从世界上的任何地方根据用户期望的QoS(服务质量)水平以具有竞争性的成本访问并部署应用。具有针对新的因特网服务的创新理念的研发者不再需要在硬件中的大量资金开销来部署其服务或操作它的人工费用。通过使IT企业免于设置基本硬件(服务器)和软件基础设施的低水平任务，为IT企业提供显著效益，由此使他们能够更加关注于创新并且为其服务创造商业价值。

为了支持来自全世界的大量用户，云基础设施提供者(即，IaaS提供者)在多个地理位置已经建立了数据中心，以提供冗余并且在站点故障的情况下保证可靠性。

尽管云计算提供许多效益，但是仍然具有与可用性、可靠性以及安全性有关的需要被解决的许多挑战。

拜占庭式容错(BFT)已经被研究作为改善实际系统的可用性和安全性的机制。BFT应用中的一个是在云计算中，特定地是在云中部署的关键服务。例如，可以通过多个独立的云提供者来托管服务，使得其在云的子集中容错。BFT协议使用阈值硬币投掷方案作为增强容错的手段。基于方案中的参与者的同一性，阈值硬币投掷方案允许管理错误。用于阈值硬币投掷中的公用密钥尺寸随群体的数目增加。

C.Dwork等人在Springer，in Proceedings Eurocrypt，2006年，第486-503页上的“Our Data,Ourselves:Privacy via Distributed Noise Generation”一文公开了用于生成随机噪声的共享的分布式协议，保护防止恶意参与者。通过添加少量的高斯或指数分布式随机噪声来扰乱对数据库查询的真实回答，从而获得数据库的私有。分布式实施消除对受信任的数据库管理员的需要。

发明内容

具有用于执行阈值硬币投掷方案的改进的系统将是有利的。为了更好地解决这一关心的问题，本发明的第一方面提供一种在用于执行阈值硬币投掷方案的系统中使用的硬币共享发生器。所述硬币共享发生器包括：

硬币确定单元，其被布置为确定硬币值；

硬币共享生成单元，其被布置为基于硬币值和与属性集相关联的私人密钥生成硬币共享，以获得与属性集相关联的硬币共享。

通过将硬币共享与属性集相关联，执行阈值硬币投掷方案变得可能，所述阈值硬币投掷方案允许具有预定属性的参与群体。不必使用基于识别的密码术。因为相同的属性可以由多个群体处理，基于属性的管理错误的优点中的一个是公用密钥尺寸的减少。而且，这也允许基于属性列表上的政策来管理实体。提出的硬币共享发生器允许与属性集相关联的硬币共享的生成。由于这个情况，通过验证单元基于群体的属性上的政策来验证和重建硬币共享变得可能。

硬币共享生成单元可以被布置为基于与属性集相关联的特定阈值数目的硬币共享，生成使接收实体能够重建硬币的硬币共享，所述特定阈值数目的硬币共享满足在属性上的预定政策。这样，能够使用属性代替发送人的识别，以重建硬币。这减少或消除针对不同用户身份而维护公用密钥的负担。

在另一方面，本发明提供一种在用于执行阈值硬币投掷方案的系统中使用的硬币共享验证器。所述硬币共享验证器包括：

硬币共享确定单元，其被布置为确定要被验证的硬币共享，其中，硬币共享与属性集相关联；以及

硬币共享验证单元，其被布置为考虑与硬币共享相关联的属性集，从而验证硬币共享的有效性。