技术领域
[0001] 本
说明书实施例涉及安全多方计算技术领域,更具体地,涉及一种基于安全多方计算保存和恢复隐私数据的方法和装置。
背景技术
[0002] 近来,随着
区块链落地到各个实际应用场景中,越来越多的用户拥有区块链中的账户,即,拥有与该账户对应的一对公私钥,其中,私钥用于进行数字签名,公钥用于验证签名。区块链的用户需要保存好其私钥,否则,其账户将不能继续使用。通常,区块链的用户可通过多种方式保存其私钥,如将私钥保存在
软件或
硬件形式的私钥钱包中,或者用户可通过密钥管理机构进行密钥托管。然而,目前已有的私钥保存方式仍然存在私钥丢失无法找回的
风险。
[0003] 因此,需要一种更有效的保存和恢复隐私数据的方案。
发明内容
[0004] 本说明书实施例旨在提供一种更有效的保存和恢复隐私数据的方案,以解决
现有技术中的不足。
[0005] 为实现上述目的,本说明书一个方面提供一种基于安全多方计算保存隐私数据的方法,所述方法由所述隐私数据的数据拥有方的设备执行,包括:
[0006] 对于所述隐私数据中包括的第一连续t位数据,基于秘密分享
算法获取n个分片,所述秘密分享算法使得所述第一连续t位数据能够基于所述n个分片中的至少k个分片获取,其中,n为大于等于2的自然数,t为小于等于所述隐私数据位数的预
定位数;
[0007] 获取与所述n个分片分别对应的n个数据包,每个数据包中包括其密文数据,所述密文数据对应的明文数据中包括:相应的分片、以及该分片的哈希值;
[0008] 将所述n个数据包分别提供给n个数据保存方各自的设备。
[0009] 在一个实施例中,所述密文数据通过使用对称密钥或不对称密钥中的公钥对相应的明文数据加密获取。
[0010] 在一个实施例中,所述明文数据中还包括设备指纹信息。
[0011] 在一个实施例中,所述每个数据包中还包括所述密文数据的哈希值。
[0012] 在一个实施例中,所述隐私数据为所述数据拥有方的区块链账户私钥。
[0013] 在一个实施例中,所述私钥包括连续排列的多个连续多位数据,每个数据包中还包括以下至少一项:与所述第一连续t位数据对应的哈希值、所述第一连续t位数据在所述多个连续多位数据中的排列顺序、分片总数、最少恢复分片数目、和所述隐私数据对应的哈希值。
[0014] 本说明书另一方面提供一种基于安全多方计算恢复隐私数据的方法,其中,所述隐私数据中包括第一连续t位数据,与所述第一连续t位数据对应的n个真实数据包分别保存在n个数据保存方各自的设备中,所述n个真实数据包与基于秘密分享算法获取的n个分片分别对应,每个真实数据包中包括密文数据,所述密文数据对应的明文数据中包括:相应的分片、以及该分片的哈希值,其中,所述第一连续t位数据能够基于所述n个分片中的至少k个分片获取,其中n为大于等于2的自然数,t为小于等于所述隐私数据位数的预定位数,所述方法由所述隐私数据的数据拥有方的设备执行,包括:
[0015] 从n个数据保存方中的m个数据保存方各自的设备获取m个数据包,其中n≤m≤k;
[0016] 对所述m个数据包中各个数据包包括的密文数据分别解密,以获取各个数据包的分片、以及对应的第一哈希值;
[0017] 对于m个数据包中的每个数据包,验证该数据包中的第一哈希值与该数据包中的分片是否相对应,以确定该数据包是否有效;
[0018] 在确定所述m个数据包中的至少k个数据包有效的情况中,基于秘密分享算法,通过所述至少k个数据包各自对应的分片获取所述第一连续t位数据。
[0019] 在一个实施例中,所述明文数据中还包括设备指纹信息,其中,对于m个数据包中的每个数据包,验证该数据包中的第一哈希值与该数据包中的分片是否相对应,以确定该数据包是否有效包括,对于m个数据包中的每个数据包,验证该数据包中的第一哈希值与该数据包中的分片是否相对应,并验证该数据包中的设备指纹信息与当前设备的指纹信息是否一致,以确定该数据包是否有效。
[0020] 在一个实施例中,所述每个数据包中还包括所述密文数据的哈希值,其中,从n个数据保存方中的m个数据保存方各自的设备获取m个数据包包括,从n个数据保存方中的p个数据保存方各自的设备获取p个数据包;对于所述p个数据包中的每个数据包,基于该数据包中的密文数据及其哈希值,对该数据包进行有效性验证,其中,n≤p≤m,[0021] 其中,对所述m个数据包中各个数据包包括的密文数据分别解密包括,在验证所述p个数据包中的m个数据包有效的情况中,对所述m个数据包中各个数据包包括的密文数据分别解密。
[0022] 在一个实施例中,所述隐私数据包括连续排列的多个连续多位数据,每个数据包中还包括以下至少一项:与所述第一连续t位数据对应的哈希值、所述第一连续t位数据在所述多个连续多位数据中的排列顺序、分片总数、最少恢复分片数目、和所述隐私数据对应的哈希值,其中,对该数据包进行有效性验证还包括,基于所述至少一项对该数据包进行有效性验证。
[0023] 在一个实施例中,基于秘密分享算法,通过所述至少k个数据包各自对应的分片获取所述第一连续t位数据包括,基于秘密分享算法,通过所述至少k个数据包各自包括的分片恢复第一数据;基于与所述第一连续t位数据对应的哈希值对所述第一数据进行验证;在对所述第一数据的验证通过的情况中,基于所述第一数据获取所述第一连续t位数据。
[0024] 本说明书另一方面提供一种基于安全多方计算保存隐私数据的装置,所述装置部署在所述隐私数据的数据拥有方的设备中,包括:
[0025] 第一获取单元,配置为,对于所述隐私数据中包括的第一连续t位数据,基于秘密分享算法获取n个分片,所述秘密分享算法使得所述第一连续t位数据能够基于所述n个分片中的至少k个分片获取,其中,n为大于等于2的自然数,t为小于等于所述隐私数据位数的预定位数;
[0026] 第二获取单元,配置为,获取与所述n个分片分别对应的n个数据包,每个数据包中包括其密文数据,所述密文数据对应的明文数据中包括:相应的分片、以及该分片的哈希值;
[0027] 提供单元,配置为,将所述n个数据包分别提供给n个数据保存方各自的设备。
[0028] 本说明书另一方面提供一种基于安全多方计算恢复隐私数据的装置,其中,所述隐私数据中包括第一连续t位数据,与所述第一连续t位数据对应的n个真实数据包分别保存在n个数据保存方各自的设备中,所述n个真实数据包与基于秘密分享算法获取的n个分片分别对应,每个真实数据包中包括密文数据,所述密文数据对应的明文数据中包括:相应的分片、以及该分片的哈希值,其中,所述第一连续t位数据能够基于所述n个分片中的至少k个分片获取,其中n为大于等于2的自然数,t为小于等于所述隐私数据位数的预定位数,所述装置部署在所述隐私数据的数据拥有方的设备中,包括:
[0029] 第一获取单元,配置为,从n个数据保存方中的m个数据保存方各自的设备获取m个数据包,其中n≤m≤k;
[0030] 解密单元,配置为,对所述m个数据包中各个数据包包括的密文数据分别解密,以获取各个数据包的分片、以及对应的第一哈希值;
[0031] 验证单元,配置为,对于m个数据包中的每个数据包,验证该数据包中的第一哈希值与该数据包中的分片是否相对应,以确定该数据包是否有效;
[0032] 第二获取单元,配置为,在确定所述m个数据包中的至少k个数据包有效的情况中,基于秘密分享算法,通过所述至少k个数据包各自对应的分片获取所述第一连续t位数据。
[0033] 在一个实施例中,所述明文数据中还包括设备指纹信息,其中,所述验证单元还配置为,对于m个数据包中的每个数据包,验证该数据包中的第一哈希值与该数据包中的分片是否相对应,并验证该数据包中的设备指纹信息与当前设备的指纹信息是否一致,以确定该数据包是否有效。
[0034] 在一个实施例中,所述每个数据包中还包括所述密文数据的哈希值,其中,所述第一获取单元包括,获取子单元,配置为,从n个数据保存方中的p个数据保存方各自的设备获取p个数据包;验证子单元,配置为,对于所述p个数据包中的每个数据包,基于该数据包中的密文数据及其哈希值,对该数据包进行有效性验证,其中,n≤p≤m,
[0035] 其中,所述解密单元还配置为,在验证所述p个数据包中的m个数据包有效的情况中,对所述m个数据包中各个数据包包括的密文数据分别解密。
[0036] 在一个实施例中,所述隐私数据包括连续排列的多个连续多位数据,每个数据包中还包括以下至少一项:与所述第一连续t位数据对应的哈希值、所述第一连续t位数据在所述多个连续多位数据中的排列顺序、分片总数、最少恢复分片数目、和所述隐私数据对应的哈希值,其中,所述验证子单元还配置为,基于所述至少一项对该数据包进行有效性验证。
[0037] 在一个实施例中,所述第二获取单元还包括,恢复子单元,配置为,基于秘密分享算法,通过所述至少k个数据包各自包括的分片恢复第一数据;验证子单元,配置为,基于与所述第一连续t位数据对应的哈希值对所述第一数据进行验证;获取子单元,配置为,在对所述第一数据的验证通过的情况中,基于所述第一数据获取所述第一连续t位数据。
[0038] 本说明书另一方面提供一种计算机可读存储介质,其上存储有
计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述任一项方法。
[0039] 本说明书另一方面提供一种计算设备,包括
存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述任一项方法。
[0040] 通过根据本说明书实施例的基于秘密分享的保存和恢复隐私数据的方案,通过在秘密分享数据包中包括密文数据,从而使得例如执行该过程的APP即使获取至少k个数据包,也不能恢复隐私数据,提高了分片传输安全性,另外,通过在数据包中加入隐私数据拥有方的设备指纹信息,使得仅允许该数据拥有方进行对隐私数据的恢复,从而提高了隐私数据保存和恢复的安全可靠性。
附图说明
[0041] 通过结合附图描述本说明书实施例,可以使得本说明书实施例更加清楚:
[0042] 图1示出根据本说明书实施例的基于秘密分享保存隐私数据的场景示意图;
[0043] 图2示出根据本说明书实施例的一种基于安全多方计算保存隐私数据的方法
流程图;
[0044] 图3示出根据本说明书实施例的一种基于安全多方计算恢复隐私数据的方法流程图;
[0045] 图4示出根据本说明书实施例的一种基于安全多方计算保存隐私数据的装置400;
[0046] 图5示出根据本说明书实施例的一种基于安全多方计算恢复隐私数据的装置500。
具体实施方式
[0047] 下面将结合附图描述本说明书实施例。
[0048] 图1示出根据本说明书实施例的基于秘密分享保存隐私数据的场景示意图。如图中所示,在该场景中包括数据拥有方A的设备和三个数据保存方B、C、D、E各自的设备,可以理解,这里仅示意示出四个数据保存方,在实际应用中,可根据场景需要和相应的秘密分享算法设定至少两个数据保存方,以用于实施根据本说明书实施例的方案。所述数据拥有方A具备其隐私数据,其将通过所述四个数据保存方B、C、D、E保存其隐私数据,而同时使得对B、C、D、E方都隐藏其隐私数据。
[0049] 具体是,在A方设备中,例如具有作为隐私数据的区块链私钥。通常,区块链私钥包括预定数目的一长串字符,例如该私钥包括256位的二进制数、或者64位的十六进制数,在该情况中,用户通常很难通过记忆记住该私钥,而需要通过特定的私钥保管方法来保管该私钥,以在私钥丢失的情况下可从保管的私钥重新获取该私钥。在本说明书实施例中,可将该私钥看作包括多个顺序排列的元素的数组,每个元素为与该私钥中的预定数目的连续位对应的数值。例如,每个元素可以为该私钥的256位的二进制数中每四位对应的数字,即该数字在0到15之间,通过以十六进制数表示,该数字可以为0到9和A到F中的任一字符。也就是说,该私钥可以表示为包括顺序排列的64个元素的数组,每个元素为0到9和A到F中的任一字符的ASCII码值。从而,可将该数组中的每个元素视为秘密以通过本说明书实施例的方法进行秘密分享。例如,对于该数组中的第一元素,可通过例如拉格朗日插值算法将该元素分为例如四个分片,其中,该第一元素即为预定拉格朗日多项式的常数项。
[0050] A方基于所述四个分片,可获取对应的四个数据包,每个数据包中包括密文数据,该密文数据对应的明文数据例如包括:与该数据包对应的分片、该分片的哈希值。在一个实施例中,该明文数据中还包括A方设备的指纹信息,以在恢复数据时确保仅可由A方设备进行数据的恢复。
[0051] 另外,每个数据包中还可以包括一些验证数据,所述验证数据用于验证所述密文数据的有效性、所述数据包的有效性、基于所述分片恢复的所述第一元素的有效性、以及所述私钥的有效性,等等。在获取四个数据包之后,A方可将该四个数据包分别发送给B方、C方、D方、E方。类似地,A方可将针对私钥中其它元素获取的数据包也分别发送给B方、C方、D方、E方,从而起到保存其私钥的目的。
[0052] A方在丢失其私钥的情况中,对于上述数组中的每个元素,例如可从B方、C方、D方、E方中的至少三方中获取其数据包,在获取该三个数据包之后,A方可首先本地预存的解密密钥对各个数据包的密文数据分别解密,以获取各个数据包的分片和对应的哈希值,对于,每个数据包,使用其中的哈希值对相应的分片进行验证,从而可验证对该数据包的解密是否成功。在确定所述m个数据包中的至少k个数据包有效的情况中,可基于秘密分享算法,通过所述至少k个数据包各自对应的分片获取所述第一连续t位数据。
[0053] 可以理解,上述参考图1的描述仅仅为示意性的,而不是限定性的,例如,所述秘密分享算法不限于上述拉格朗日插值算法,另外,所述元素不限于为每四位对应的数值,而可以为每字节的数值(即该数值在0到255之间),等等。下面将详细描述上述保存和恢复隐私数据的过程。
[0054] 图2示出根据本说明书实施例的一种基于安全多方计算保存隐私数据的方法流程图,所述方法由所述隐私数据的数据拥有方的设备执行,包括:
[0055] 步骤S202,对于所述隐私数据中包括的第一连续t位数据,基于秘密分享算法获取n个分片,所述秘密分享算法使得所述第一连续t位数据能够基于所述n个分片中的至少k个分片获取,其中,n为大于等于2的自然数,t为小于等于所述隐私数据位数的预定位数;
[0056] 步骤S204,获取与所述n个分片分别对应的n个数据包,每个数据包中包括其密文数据,所述密文数据对应的明文数据中包括:相应的分片、以及该分片的哈希值;
[0057] 步骤S206,将所述n个数据包分别提供给n个数据保存方各自的设备。
[0058] 首先,在步骤S202,对于所述隐私数据中包括的第一连续t位数据,基于秘密分享算法获取n个分片,所述秘密分享算法使得所述第一连续t位数据能够基于所述n个分片中的至少k个分片获取,其中,n为大于等于2的自然数,t为小于等于所述隐私数据位数的预定位数。
[0059] 该方法可由隐私数据的数据拥有方的设备执行,该设备可以为计算机、智能手机、平板等具有相应计算能
力的设备,在此不作限定。
[0060] 所述隐私数据可以为二进制数、十进制数、十六进制数等等,在此不作限定。所述t的取值可以预定为小于等于所述隐私数据位数的任一数值,在此不作限定。例如,如上文所述,所述数据拥有方为A方,所述隐私数据为用户A的区块链私钥。通常,私钥为256位的二进制数,从而t可以取1、2、…、256中的任一数值。在一个实施例中,为了便于计算,可将私钥划分为连续排列的32个字节,即每个字节包括8位,从而,可对该32个字节依次执行图2所示方法,在该情况中,也就是说t=8。在一个实施例中,可将私钥以64位16进制数标识,从而,可对于该16进制数中的每位字符依次执行图2所示方法,在该情况中,t=1。可以理解,在本说明书实施例中,不限于将私钥划分为连续排列的多个具有相同位数的数据,也可以划分为连续排列的多个具有不同位数的数据,例如,可将私钥划分为8个16位数据和16个8位数据,并对该24个多位数据依次执行图2所示方法。
[0061] 对于通过如上所述获取的第一连续t位数据,其总是可以转换为具体的数值。例如,其可以直接转换为十进制数,或者,当t=4时,所述第一连续t为数据实际对应于十六进制数的一个字符,从而可将该第一连续t位数据转换为相应字符的ASCII码值。
[0062] 从而,在获取第一连续t位数据对应的数值之后,可基于秘密分享算法获取与该第一连续t位数据对应的n个分片,所述秘密分享算法使得可通过所述n个分片中的至少k个分片恢复出所述第一连续t位数据。
[0063] 现有技术中已经开发了多种用于实现上述目的的秘密分享算法,例如,拉格朗日插值算法,下文中将以拉格朗日插值算法为例描述图2所示方法,可以理解,在本说明书实施例中,所述秘密分享算法不限于为拉格朗日插值算法,而可以为现有技术中已知的任一种秘密分享算法。
[0064] 在拉格朗日插值算法中,可以以与所述第一连续t位数据相关联的数值为预定拉格朗日多项式中的常数项a0,例如,a0为第一连续t位数据本身对应的数值,或者a0为第一连续t位数据对应的字符的ASCII码值,或者a0为与第一连续t位数据具有预定函数关系的数值。再通过随机获取该拉格朗日多项式中的参数ak-1、ak-2、…、a1,从而可获取如公式(1)所示的拉格朗日多项式:
[0065] y=ak-1xk-1+ak-2xk-2+…+a1x+a0 (1)
[0066] 可随机获取n个x值:x1、x2、…、xn,其中,n≥k,通过将该n个x值分别代入公式(1),从而可分别计算出相应的y值:y1、y2、…、yn,由该n个x值和n个y值可获取二维空间中的n个点:(x1,y1)、(x2,y2)、…、(xn,yn),通过上述获取该n个点的过程可知,通过该n个点中的任意k个点进行求解,可解出公式(1)中的参数a0、a1、…、ak-2、ak-1。也就是说,在该拉格朗日插值算法中,所述n个点各自的坐标即为与所述第一连续t位数据对应的n个分片,通过n个点中的任意k个点的坐标可求解出a0,从而可获取所述第一连续t位数据。
[0067] 在步骤S204,获取与所述n个分片分别对应的n个数据包,每个数据包中包括其密文数据,所述密文数据对应的明文数据中包括:相应的分片、以及该分片的哈希值。
[0068] 在如上所述获取与所述第一连续t位数据对应的n个分片之后,可基于该n个分片构建与第一连续t位数据对应的n个数据包。每个数据包例如具有如下面的表1所示的数据结构:
[0069]密文 8762AB9483…
[0070] 表1
[0071] 在一个实施例中,A方通过其预先获取的密钥对如表2所示的明文数据进行加密而获取:
[0072]分片 (xi,yi)
分片哈希值 398c79a664
[0073] 表2
[0074] 所述分片数据哈希值可通过预定算法进行计算,例如可对xi与yi相加获取的值取哈希,从而获取分片数据哈希值。
[0075] 在进行加密的过程中,例如可以以预定字节数(例如16字节)表示表2中的每个格中的内容,并将与所述四个格对应的各个16字节按照预定顺序排列为字符串,从而可通过预定加密算法对该字符串进行加密,以获取表1中的密文数据。
[0076] 所述加密算法可以为对称加密算法或非对称加密算法。对于上述n个分片,A方可使用同样的密钥对其加密,或者,A方也可以使用不同的密钥对其分别加密,以增强加密的可靠性。
[0077] 在一个实施例中,所述明文数据还可以如表3所示:
[0078]分片 (xi,yi)
分片哈希值 398c79a664…
设备指纹信息 7a13bf03b5…
[0079] 表3
[0080] 其中,所述设备指纹信息即为A方执行该方法的设备的指纹信息,通过在A方设备中的特定APP中实施图2所示方法,该APP可根据设备
执行环境生成设备的指纹信息,例如,对设备的MAC地址取哈希值以作为所述指纹信息,以用于生成所述密文数据。
[0081] 在一个实施例中,每个数据包例如具有如下面的表4所示的数据结构:
[0082] 密文 8762AB9483…密文哈希值 93a56c8356…
[0083] 表4
[0084] 通过在数据包中包括密文哈希值,从而在通过所述数据包恢复数据时,可在对密文解密前使用密文哈希值对密文进行验证,在验证不通过的情况中,将不再使用该数据包用于数据恢复。
[0085] 在一个实施例中,每个数据包例如具有如下面的表5所示的数据结构:
[0086]密文 8762AB9483…
密文哈希值 93a56c8356…
第一连续t位数据的排列顺序 2
最少恢复分片数目 k
总分片数目 n
与第一连续t位数据对应的哈希值 C91946DA90…
隐私数据哈希值 7a13bf03b5…
[0087] 表5
[0088] 可以理解,所述数据包中的数据结构可以为多种形式,例如,数据包中除了包括所述密文数据之外,还可以包括表5中的其它项数据中的至少一项数据。其中,所述隐私数据哈希值也可以通过预定算法进行计算,例如,可对该隐私数据的各位的值的和取哈希,从而获取隐私数据哈希值,或者可对该隐私数据直接取哈希,从而获取隐私数据哈希值。所述与第一连续t位数据对应的哈希值例如可以为上述公式(1)中a0的哈希值。
[0089] 通过使得数据包具有表5所示的数据结构,当在恢复所述第一连续t位数据时获取至少k个数据包之后,除了通过密文哈希值对密文数据进行验证之外,还可以通过比较每个数据包中的与第一连续t位数据对应的哈希值、第一连续t位数据的排列顺序、最少恢复分片数目、总分片数目和隐私数据哈希值是否相同,来验证各个分片是否有效。另外,在通过至少k个分片恢复出第一连续t位数据之后,除了计算该恢复的数据的哈希值以与分片中的与第一连续t位数据对应的哈希值进行比较之外,还可以在恢复出该隐私数据包括的全部连续多位数据、且基于各个多位数据的排列顺序恢复出该隐私数据之后,计算与该恢复的隐私数据对应的哈希值,并将该哈希值与任一分片中的隐私数据哈希值进行比较,以确定该恢复的隐私数据是否为原始的隐私数据。
[0090] 在一个实施例中,每个分片例如具有如下面的表6所示的数据结构:
[0091]8762AB9483…
93a56c8356…
2
k
n
C91946DA90…
7a13bf03b5…
[0092] 表6
[0093] 在表6中包括表5中各项的内容而不包括各项的名称,数据拥有方A可在本地保存表6中各行对应的各项的名称,并在恢复数据中基于各项的内容进行上述验证,从而可增加验证的可靠性。
[0094] 可以理解,上述表1~6仅仅示意示出了所述数据包可具有的数据结构,而不用于限制所述数据包的数据结构,所述数据包可根据具体场景的需要和秘密分享算法的不同设置特定的数据结构,在此不作限定。
[0095] 在步骤S206,将所述n个数据包分别提供给n个数据保存方各自的设备。
[0096] 在获取所述n个数据包之后,可将该n个数据包分别发送给n个数据保存方各自的设备。所述n个数据保存方可以为A方的信任方或不信任方。由于在本说明书实施例中,通过如上所述基于秘密分享算法获取隐私数据中的任一连续多位数据的分片,并使得各个数据包具有如上所述的数据结构,从而,各个数据保存方凭其自身接收的数据包并不能恢复出相应的连续多位数据,并且即使任一数据保存方对其数据包进行了改动并发送给A方以用于数据恢复,A方可基于该数据包中的数据结构验证出该改动,并取消使用该数据包的数据恢复,从而保证了数据恢复的可靠性。
[0097] 在一个实施例中,所述A方和其它数据保存方(例如图1中所示的B、C、D、E方)例如可通过可信或不可信的APP进行该步骤中的数据发送,从而使得B、C、D、E方可分别从A方获取一个数据包。在该实施例中,由于A方可通过所述APP分别向B、C、D、E方发送包括密文的数据包,从而使得即使所述APP截取了所述n个数据包,其也不能基于该n个数据包恢复出A方的原始数据。
[0098] 在一个实施例中,在需要在所述密文对应的明文中包括设备的指纹信息的情况中,A方需要通过特定的APP进行该方法,从而使得可通过该APP获取设备的指纹信息并在将对包括该指纹信息的明文进行加密。在后续通过数据包恢复数据的过程中,仍需要通过该特定APP进行数据的恢复,从而该APP可采集数据恢复设备的指纹信息以与数据包中的指纹信息进行比较。
[0099] 可以理解,在所述隐私数据被划分为多个连续多位数据,并对该多个连续多位数据分别进行秘密分享的情况中,对于不同的连续多位数据,可通过不同的n个数据保存方进行对该数据的保存,从而增加保存该隐私数据的可靠性。
[0100] 图3示出根据本说明书实施例的一种基于安全多方计算恢复隐私数据的方法流程图,其中,所述隐私数据中包括第一连续t位数据,与所述第一连续t位数据对应的n个真实数据包分别保存在n个数据保存方各自的设备中,所述n个真实数据包与基于秘密分享算法获取的n个分片分别对应,每个真实数据包中包括密文数据,所述密文数据对应的明文数据中包括:相应的分片、以及该分片的哈希值,其中,所述第一连续t位数据能够基于所述n个分片中的至少k个分片获取,其中n为大于等于2的自然数,t为小于等于所述隐私数据位数的预定位数,所述方法由所述隐私数据的数据拥有方的设备执行,包括:
[0101] 步骤S302,从n个数据保存方中的m个数据保存方各自的设备获取m个数据包,其中n≤m≤k;
[0102] 步骤S304,对所述m个数据包中各个数据包包括的密文数据分别解密,以获取各个数据包的分片、以及对应的第一哈希值;
[0103] 步骤S306,对于m个数据包中的每个数据包,验证该数据包中的第一哈希值与该数据包中的分片是否相对应,以确定该数据包是否有效;
[0104] 步骤S308,在确定所述m个数据包中的至少k个数据包有效的情况中,基于秘密分享算法,通过所述至少k个数据包各自对应的分片获取所述第一连续t位数据。
[0105] 在如上文所述,A方通过B、C、D、E方保存其隐私数据(例如私钥之后),在A方丢失其私钥的情况中,A方可通过B、C、D、E方恢复其隐私数据。
[0106] 具体是,在步骤S302,从n个数据保存方中的m个数据保存方各自的设备获取m个数据包,其中n≤m≤k。
[0107] 从上文中已知,对于隐私数据中的第一连续t位数据,例如B、C、D、E方分别保存了与该第一连续t位数据对应的一个数据包,即n=4,假设预设k=3,则m可以等于3或4。从而基于上述公式(1)可得,只要从B、C、D、E方中任意三方各自的设备获取其数据包,则可以进行对第一连续t位数据的恢复。
[0108] 与上文A方向各方发送数据包类似地,A方例如可通过可信或不可信的APP从B、C、D、E方中的任意三方各自的设备接收相应的数据包。
[0109] 在步骤S304,对所述m个数据包中各个数据包包括的密文数据分别解密,以获取各个数据包的分片、以及对应的第一哈希值。
[0110] 如上文所述,A方通过预先获取的密钥对相应的明文数据进行加密从而获取各个密文数据,并且所述明文数据中包括相应的分片、以及该分片的哈希值。从而,A方在接收到m个数据包之后,可使用预先获取的用于对各个数据包进行解密的密钥分别对该m个数据包各自的密文数据进行解密。在一个实施例中,所述密文数据通过对称加密的形式加密,因此,对其解密的密钥与对其加密的密钥是相同的。在一个实施例中,所述密文数据通过非对称加密的形式加密,因此,对其解密的密钥为非对称密钥中的私钥。在一个实施例中,对m个密文数据进行解密的各个密钥各不相同。在一个实施例中,对m个数据进行解密的密钥可以为相同的密钥。每个密文数据在被解密之后,可恢复出该数据包对应的分片、及哈希值(即所述第一哈希值)。
[0111] 在步骤S306,对于m个数据包中的每个数据包,验证该数据包中的第一哈希值与该数据包中的分片是否相对应,以确定该数据包是否有效。
[0112] 也就是说,对于m个数据包中的每个数据表,验证该数据表的第一哈希值是否为该数据包的分片的哈希值。具体是,可计算该分片的哈希值,并将其与所述第一哈希值进行比较,如果相同,则可验证该第一哈希值与该分片相对应。在验证该第一哈希值与该分片相对应的情况中,即可验证该数据包有效。
[0113] 在一个实施例中,如表3中所示,在所述明文数据中还包括设备指纹信息,从而,该方法还包括,在验证该数据包中的第一哈希值与该数据包中的分片是否相对应之后,还验证当前设备的指纹信息与所述明文数据中包括的设备指纹信息是否一致,以验证该数据包是否有效。通过该过程,可使得仅允许预定设备(例如A方设备)来执行数据恢复过程,进一步提高了隐私数据的安全性。
[0114] 在步骤S308,在确定所述m个数据包中的至少k个数据包有效的情况中,基于秘密分享算法,通过所述至少k个数据包各自对应的分片获取所述第一连续t位数据。
[0115] 在确定所述m个数据包中的至少k个数据包有效的情况中,可基于上文中的公式(1)恢复出a0,从而可基于a0获取第一连续t位数据。如图3中所示,如果在该有效性验证中,不能获取至少k个有效数据包,则将没有足够的数据来求解出公式(1)中的a0,因此该数据恢复过程失败并结束。
[0116] 在一个实施例中,如上文所述,各个数据包具有如表4、表5或表6所示的数据结构,在该情况中,可首先从n个数据保存方中的p个数据保存方各自的设备获取p个数据包(n≤p≤m),之后,可基于数据结构中的各项对各个数据包进行有效性验证,例如,可基于以下至少一项进行所述有效性验证:密文数据哈希值、与所述第一连续t位数据对应的哈希值、所述第一连续t位数据在所述多个连续多位数据中的排列顺序、分片总数、最少恢复分片数目、和所述隐私数据对应的哈希值。具体是,通过各个数据包中包括的相应的密文哈希值验证该数据包中的密文数据来确定该数据包是否有效,并通过验证各个数据包的以下至少一项是否分别一致来确定各个数据包是否有效:与所述第一连续t位数据对应的哈希值、所述第一连续t位数据在所述多个连续多位数据中的排列顺序、分片总数、最少恢复分片数目、和所述隐私数据对应的哈希值。
[0117] 在验证所述p个数据包中的m个数据包有效的情况中,可对所述m个数据包中各个数据包包括的密文数据分别解密。在基于秘密分享算法,通过所述至少k个数据包各自包括的分片恢复出第一数据(即上述a0)之后,可基于与所述第一连续t位数据对应的哈希值对所述第一数据进行验证,在对所述第一数据的验证通过的情况中,基于所述第一数据获取所述第一连续t位数据。例如,与所述第一连续t位数据对应的哈希值为a0的哈希值,从而在验证第一数据的哈希值等于a0的哈希值的情况中,可基于a0与第一连续t位数据的关联关系,获取所述第一连续t位数据。
[0118] 在一个实施例,在通过图3所示方法恢复所述隐私数据包括的每个连续多位数据,并基于各个连续多位数据的排列顺序恢复所述隐私数据之后,可基于各个连续多位数据对应的任一数据包中包括的隐私数据哈希值进行对恢复的隐私数据的验证,在验证通过之后,可确定恢复的隐私数据为A方初始的隐私数据,在验证不通过的情况中,可结束该恢复过程,并指示恢复失败。
[0119] 图4示出根据本说明书实施例的一种基于安全多方计算保存隐私数据的装置400,所述装置部署在所述隐私数据的数据拥有方的设备中,包括:
[0120] 第一获取单元41,配置为,对于所述隐私数据中包括的第一连续t位数据,基于秘密分享算法获取n个分片,所述秘密分享算法使得所述第一连续t位数据能够基于所述n个分片中的至少k个分片获取,其中,n为大于等于2的自然数,t为小于等于所述隐私数据位数的预定位数;
[0121] 第二获取单元42,配置为,获取与所述n个分片分别对应的n个数据包,每个数据包中包括其密文数据,所述密文数据对应的明文数据中包括:相应的分片、以及该分片的哈希值;
[0122] 提供单元43,配置为,将所述n个数据包分别提供给n个数据保存方各自的设备。
[0123] 图5示出根据本说明书实施例的一种基于安全多方计算恢复隐私数据的装置500,其中,所述隐私数据中包括第一连续t位数据,与所述第一连续t位数据对应的n个真实数据包分别保存在n个数据保存方各自的设备中,所述n个真实数据包与基于秘密分享算法获取的n个分片分别对应,每个真实数据包中包括密文数据,所述密文数据对应的明文数据中包括:相应的分片、以及该分片的哈希值,其中,所述第一连续t位数据能够基于所述n个分片中的至少k个分片获取,其中n为大于等于2的自然数,t为小于等于所述隐私数据位数的预定位数,所述装置部署在所述隐私数据的数据拥有方的设备中,包括:
[0124] 第一获取单元51,配置为,从n个数据保存方中的m个数据保存方各自的设备获取m个数据包,其中n≤m≤k;
[0125] 解密单元52,配置为,对所述m个数据包中各个数据包包括的密文数据分别解密,以获取各个数据包的分片、以及对应的第一哈希值;
[0126] 验证单元53,配置为,对于m个数据包中的每个数据包,验证该数据包中的第一哈希值与该数据包中的分片是否相对应,以确定该数据包是否有效;
[0127] 第二获取单元54,配置为,在确定所述m个数据包中的至少k个数据包有效的情况中,基于秘密分享算法,通过所述至少k个数据包各自对应的分片获取所述第一连续t位数据。
[0128] 在一个实施例中,所述明文数据中还包括设备指纹信息,其中,所述验证单元53还配置为,对于m个数据包中的每个数据包,验证该数据包中的第一哈希值与该数据包中的分片是否相对应,并验证该数据包中的设备指纹信息与当前设备的指纹信息是否一致,以确定该数据包是否有效。
[0129] 在一个实施例中,所述每个数据包中还包括所述密文数据的哈希值,其中,所述第一获取单元51包括,获取子单元511,配置为,从n个数据保存方中的p个数据保存方各自的设备获取p个数据包;验证子单元512,配置为,对于所述p个数据包中的每个数据包,基于该数据包中的密文数据及其哈希值,对该数据包进行有效性验证,其中,n≤p≤m,其中,所述解密单元52还配置为,在验证所述p个数据包中的m个数据包有效的情况中,对所述m个数据包中各个数据包包括的密文数据分别解密。
[0130] 在一个实施例中,所述隐私数据包括连续排列的多个连续多位数据,每个数据包中还包括以下至少一项:与所述第一连续t位数据对应的哈希值、所述第一连续t位数据在所述多个连续多位数据中的排列顺序、分片总数、最少恢复分片数目、和所述隐私数据对应的哈希值,其中,所述验证子单元512还配置为,基于所述至少一项对该数据包进行有效性验证。
[0131] 在一个实施例中,所述第二获取单元54还包括,恢复子单元541,配置为,基于秘密分享算法,通过所述至少k个数据包各自包括的分片恢复第一数据;验证子单元542,配置为,基于与所述第一连续t位数据对应的哈希值对所述第一数据进行验证;获取子单元543,配置为,在对所述第一数据的验证通过的情况中,基于所述第一数据获取所述第一连续t位数据。
[0132] 本说明书另一方面提供一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述任一项方法。
[0133] 本说明书另一方面提供一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现上述任一项方法。
[0134] 通过根据本说明书实施例的基于秘密分享的保存和恢复隐私数据的方案,通过在秘密分享数据包中包括密文数据,从而使得例如执行该过程的APP即使获取至少k个数据包,也不能恢复隐私数据,提高了分片传输安全性,另外,通过在数据包中加入隐私数据拥有方的设备指纹信息,使得仅允许该数据拥有方进行对隐私数据的恢复,从而提高了隐私数据保存和恢复的安全可靠性。
[0135] 需要理解,本文中的“第一”,“第二”等描述,仅仅为了描述的简单而对相似概念进行区分,并不具有其他限定作用。
[0136] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0137] 上述对本说明书特定实施例进行了描述。其它实施例在所附
权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
[0138] 本领域普通技术人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以
电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执轨道,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本
申请的范围。
[0139] 结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执轨道的
软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、
只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、
硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0140] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何
修改、等同替换、改进等,均应包含在本发明的保护范围之内。
