[发明专利]安全数据交换

说明书

一种计算机实现方法，用于将第一节点的第一有价值数据交换为来自第二节点的第二有价值数据，该方法包括以下步骤：在第一节点利用具有可交换属性的函数对第一多个消息应用第一次加密，以便创建盲的第一多个消息；将盲的第一多个消息从第一节点发送到第二节点，其中第一有价值数据隐藏在盲的第一多个消息的一个消息中；在第一节点接收盲的第二多个消息，其中第二有价值数据隐藏在盲的第二多个消息的一个消息中，而盲的第二多个消息已经用第二次加密进行了加密；响应于在第一节点接收盲的第二多个消息，利用具有可交换属性的函数对盲的第二多个消息应用第三次加密，以便创建双盲第二多个消息，其至少已经利用第二次加密和第三次加密进行了加密；将双盲第二多个消息从第一节点发送到第二节点；在从第一节点向第二节点发送双盲第二多个消息之后，在第一节点接收双盲第一多个消息，其中双盲第一多个消息至少已经利用第二次加密和第四次加密进行了加密；响应于在第一节点接收双盲第一多个消息，去除第二多个双盲消息的第一次加密，以提供部分解密的盲的第一多个消息，其用第三次加密而保持加密；在去除第一次加密之后，将部分解密的盲的第一多个消息的至少一个消息发送到第二节点；在向第二节点发送部分解密的盲的第一多个消息的至少一个消息之后，接收至少一个部分解密的消息，该消息是去除了第二次加密的第二多个消息之一；以及响应于接收至少一个部分解密的消息，与第二节点交换第一和第二多个消息的其它部分解密的消息。

技术领域

本发明涉及节点之间的数据交换。特别地，但非排他地，本发明涉及无可信第三方(TTP)的数据随机公平交换。

背景技术

众所周知，两个节点之间的通信可能容易受到第三方的攻击。在两个节点之间的通信中，攻击可能由伪装成合法方(冒名顶替者)的第三方节点发起或由实施中间人攻击的第三方节点发起，其中第三方拦截来自两个合法节点的信息并控制合法节点之间传递的信息。

在双方希望交换信息的情况下(例如，可以是交换有价值的数据，例如确认双方共享相同密码的数值交换或合同交换)，存在攻击的漏洞，因为无法准确地同时交换数据。因此，在第二方与第一方共享其信息之前，第一方与第二方共享信息。这意味着攻击者可以将尝试的猜测攻击伪装成网络通信故障。攻击者可以安排攻击，以便在(多个)合法参与者获知确认失败之前了解他的猜测是否正确。当攻击者得知他的攻击失败，即他的猜测错误时，他可以阻止后续消息。当被攻击方超时时，与协议中同一点的通信故障相比，它所看到的内容没有区别。

诸如密码验证密钥交换(PAKE)的一些协议特别容易受到猜测和中止式攻击：攻击者尝试与合法方一起运行协议，并且一旦他知道他对密码的猜测是错误的就中止。通过适当选择角色和时间，攻击者可以确保合法方没有足够的信息来确定她是否与攻击者进行了交互，或者仅仅是网络故障的受害者。

利用使失败的猜测看起来像通信故障的策略，攻击者可以期望通过允许他在合法方开始怀疑攻击并采取规避行动之前做出更多尝试来增加他的成功机会。在攻击者并行攻击许多节点的情况下，这种策略特别有效。

众所周知，没有可信的第三方(TTP)或大多数诚实方的情况下，完全公平的数据交换是不可能的，其中一方在当且仅当另一方或多方也这样做的情况下得到他们想要的。但是，使用TTP需要额外的信任假设，引入瓶颈和单点故障，这使得它不适合在双方之间的交换中使用，例如密码认证密钥交换(PAKE)，其中密钥确认是可取的，而不必通过第三方建立通信。

先前已经示出了，例如可以使用如WO专利申请号PCT/GB2017/080111和A.W.Roscoe的论文“Detecting failed attacks on human-interactive securityprotocols”中所描述的Roscoe转换来转换人机交互安全协议(HISP)。这是通过使用构造delay(x，T)来实现的，该构造delay(x，T)允许用户将数据x放在超出任何人所能达到的范围持续时间T，但是用户自己最终可以打开它。如果合法的参与者可以将在线猜测(或其他)攻击与网络故障区分开来，则称协议是可审计的。

这是可取的，因为其可能是将被发现的攻击者，而不是将它们更容易被认为是真正的网络故障。