申请/专利权人：日本电信电话株式会社

申请日：2016-02-01

公开（公告）日：2020-09-15

公开（公告）号：CN107210006B

主分类号：G09C1/00(20060101)

分类号：G09C1/00(20060101)

优先权：["20150206 JP 2015-022189"]

专利状态码：有效-授权

法律状态：2020.09.15#授权;2017.10.27#实质审查的生效;2017.09.26#公开

摘要：用较少的通信量检测份额的不一致。n台不一致检测装置生成随机数si，并公开。n台不一致检测装置生成随机数s0、…、sn‑1的总和即共享随机数s。n台不一致检测装置计算份额[c]i。n台不一致检测装置生成如若复原则成为随机数r的份额[r]i。n台不一致检测装置计算如若复原则成为判定值d的份额[d]i。1台不一致检测装置从n‑1台不一致检测装置接收份额[d]1、…、[d]n‑1。1台不一致检测装置根据k个份额[d]0、…、[d]k‑1恢复n‑k个份额[d]'k、…、[d]'n‑1。1台不一致检测装置对j＝k、…、n‑1判定份额[d]j和份额[d]'j是否一致。

主权项：1.一种不一致检测方法，设n、k是满足n≥2k-1的整数，设m是1以上的整数，设i是0以上且小于n的各整数，n台不一致检测装置pi存储通过k,n-秘密分散对m个值a0、…、am-1进行了分割的份额[a0]i、…、[am-1]i，所述不一致检测方法包含：公开随机数生成步骤，所述n台不一致检测装置pi生成随机数si，将所述随机数si公开；共享随机数计算步骤，所述n台不一致检测装置pi生成所述随机数s0、…、sn-1的总和即共享随机数s；校验和计算步骤，所述n台不一致检测装置pi使用所述共享随机数s和所述份额[a0]i、…、[am-1]i，计算份额[c]i＝Σjm-1sj+1[aj]i+sm+1[am-1]i；随机数分散值生成步骤，所述n台不一致检测装置pi生成如若通过k,n-秘密分散复原则成为任意的所述n台不一致检测装置p1、…、pn-1也不知道的随机数r的份额[r]i；判定值计算步骤，所述n台不一致检测装置pi计算如若通过k,n-秘密分散复原则成为表示所述份额[a0]i、…、[am-1]i是否存在不一致的判定值d的份额[d]i＝[c-r]i；判定值通信步骤，1台不一致检测装置p0从n-1台不一致检测装置p1、…、pn-1接收n-1个份额[d]1、…、[d]n-1；判定值恢复步骤，所述不一致检测装置p0根据k个份额[d]0、…、[d]k-1恢复n-k个份额[d]'k、…、[d]'n-1；以及不一致判定步骤，所述不一致检测装置p0针对j＝k、…、n-1判定所述份额[d]j和所述份额[d]'j是否一致。

全文数据：不一致检测方法、不一致检测系统、不一致检测装置以及程序技术领域[0001]本发明涉及秘密分散技术，尤其涉及检测被进行了秘密分散的份额share的不一致的技术。背景技术[0002]所谓秘密分散，是指将数据变换为分割成多个的分散值，若使用一定个数以上的份额则能够复原原来的数据，根据不足一定个数的份额一概不能复原原来的数据的技术。再者，将进行了秘密分散的多个值的组称为分散值，将分散值中的1个片段称为份额。[0003]在各计算主体（以下也称为方party。）所持有的份额存在不一致的情况下，发生复原结果基于复原时的份额的选择方式而不同这一问题。因此，在根据分散值复原原来的数据时，需要确认在份额中是否无不一致。在非专利文献1中记载有不将份额转交给其他计算主体、而对份额的不一致进行检测的技术。[0004]现有技术文献[0005]非专利文献[0006]非专利文献1:M.Fitzi，J.A.Garay，S.Gollakota,C·Ρ·Rangan，andK.Srinathan，“Round-optimalandefficientverifiablesecretsharing”，TCC2006,Vol.3876ofLectureNotesinComputerScience,pp.329-342,2006.发明内容[0007]发明要解决的课题[0008]非专利文献1中记载的现有技术主要侧重于通信级数的高效化。但是，在处理大规模数据的情况下，与通信级数相比，降低通信量是有效的。[0009]本发明的目的在于，鉴于这一点，在能够对份额的不一致进行检测的秘密分散技术中降低通信量。[0010]用于解决课题的方案[0011]为了解决上述的课题，本发明的不一致检测方法设n、k是满足η多2k-l的整数，设m是1以上的整数，设i是0以上且小于η的各整数，η台不一致检测装置?1存储通过k，n_秘密分散对m个值aQ、…、aw进行了分割的份额[aQ],、…、[an],，不一致检测方法包含：公开随机数生成步骤，η台不一致检测装置Pl生成随机数S1，将随机数S1公开;共享随机数计算步骤，η台不一致检测装置P1生成随机数so、···总和即共享随机数s;校验和计算步骤，η台不一致检测装置?1使用共享随机数s和份额[aQ],、…、[a^],，计算份额[c]1=Σ[%][a^]1;随机数分散值生成步骤，η台不一致检测装置Pl生成如若复原则成为随机数r的份额[r]i;判定值计算步骤，η台不一致检测装置pi计算如若复原则成为判定值d的份额[dhitc-rh;判定值通信步骤，1台不一致检测装置Po从n-1台不一致检测装置Pl、···、?11-1接收11-1个份额[dh、…、[!、-^判定值恢复步骤，不一致检测装置Po利用k个份额[d]Q、…、[d]k-i恢复n-k个份额[d]’k、…、[d]Vi;以及不一致判定步骤，不一致检测装置Po对j=k、…、n-1判定份额[d]j和份额[d]’j是否一致。[0012]发明效果[0013]根据本发明的不一致检测技术，能够用较少的通信量对份额的不一致进行检测。附图说明[0014]图1是例示不一致检测系统的功能结构的图。[0015]图2是例示不一致检测装置的功能结构的图。[0016]图3是例示不一致检测方法的处理流程的图。具体实施方式[0017]在说明实施方式之前，对在以下的说明中要使用的标记方法及术语进行说明。[0018][标记方法][0019]P1表示第i个持有份额的方。[0020]P=ρο、…、ρη-ι表示持有份额的η方的整体的集合。[0021][X]方括号表示明文X的（k，η-秘密分散值。（k，η-秘密分散值是汇集了用k，n_秘密分散对明文X进行了分散的全部值的组。（k，n_秘密分散值[X]通常被分散到η方集合P而被持有，所以不是在一处持有全部，而是虚拟的。[0022][X]i表示k，η-秘密分散值[X]中的、方PleP所持有的份额。[0023]q是质数。[0024]F是对q取模的数的集合。[0025]|fI是表示F的元素所需的比特数。[0026][秘密分散][0027]在本发明中，设为不一致检测的对象的秘密分散值是通过任意的k，n-秘密分散得到的分散值。作为秘密分散的一种的（k，n-秘密分散是将被输入的明文分割为η个分散值而分散到η方予以保持，只要备齐任意的k个份额则能够复原明文，利用不足k个份额得不到与明文有关的一切信息的秘密分散。此时，n、k是1以上的整数，且η多2k-l。作为k，n_秘密分散的例子，可以举出下述参考文献1中记载的Shamir秘密分散（Shamir’sSecretSharing、或下述参考文献2中记载的复制型秘密分散ReplicatedSecretSharing。[0028]〔参考文南犬I〕A·Shamir，“Howtoshareasecret”，CommunicationsoftheACM,vol.22ll,pp.612-613,1979.[0029]〔参考文献2〕R·Cramer,I·Damgard,andY·Ishai,“Shareconversion，pseudorandomsecret-sharingandapplicationstosecurecomputation”，TCC2005,Vol.3378ofLectureNotesinComputerScience,pp.342-362,2005.[0030]在Shamir秘密分散中，对第i方Pi分配坐标Xi，使用随机数ri通过下式将明文a分散。[0031]【算式1】[0032][0033]就复制型秘密分散而言，例如在η=3、k=2的情况下，将明文a变形为a:=ao+ada2,分散到[ao，ai]〇、[ai，a2]1、[a2，ao]2这3个份额。将构成份额的各兀素ao、ai、a2称为子份额。[0034][恢复][0035]所谓恢复，是指在由于保有份额的计算主体变得不能利用等而丢失了一部分份额时，以至少k个份额可利用为条件，根据可利用的k个份额不损失保密性地重构变得不能利用的一部分份额的方法。[0036]Shamir秘密分散能够通过公知的拉格朗日插补根据可利用的k个份额恢复其他n-k个份额。[0037]复制型秘密分散能够通过将可利用的k个份额所包含的子份额组合而恢复其他n-k个份额。例如，在上述的复制型秘密分散的例子中，在方p2即份额[a2，ao]2变得不能利用的情况下，通过将方Po所保持的子份额ao和方?1所保持的子份额2进行组合，能够恢复丢失了的份额[a2，ao]2。[0038][复原][0039]所谓复原，是指从η个份额中收集k个份额，并根据k个份额得到原来的明文的方法。在Shamir秘密分散中，能够通过公知的拉格朗日插补，根据k个份额复原原来的明文。在复制型秘密分散中，能够通过将k个份额所包含的不同的子份额全部相加而复原原来的明文。[0040]以下，详细说明本发明的实施方式。再者，在附图中对具有相同的功能的结构单元附加相同的标号，并省略重复说明。[0041][第一实施方式][0042]第一实施方式的不一致检测系统及方法对多个被秘密分散的份额同时检测不一致。在本方式中能够检测有无不一致，但是不能检测在哪个份额中存在不一致。若假定用于定期的不一致检测中的场面，则可以认为平常时几乎都是没有不一致的情况，所以只要能够作为整体检测有无不一致就充分有效。[0043]参照图1，说明实施方式的不一致检测系统的结构例。不一致检测系统包含η彡3台不一致检测装置I1、…、In。在本方式中，不一致检测装置I1、…、IA别被连接于通信网络2。通信网络2是被构成为所连接的各装置彼此能够通信的线路交换方式或者分组交换方式的通信网络，能够使用例如互联网、LAN局域网）、WAN广域网）等。再者，各装置不需要一定能够经由通信网络2在线通信。也可以构成为，例如，将向不一致检测装置I1、…、1„输入的信息存储到诸如磁带、USB存储器这样的移动式记录介质，从该移动式记录介质向不一致检测装置1ι、···、1η离线输入。[0044]参照图2,说明不一致检测系统中包含的不一致检测装置I1ί=1、···、η的结构例。不一致检测装置I1例如包含存储单元10、公开随机数生成单元11、共享随机数计算单元12、校验和计算单元13、随机数分散值生成单元14、判定值计算单元15、判定值通信单元16、判定值恢复单元17、以及不一致判定单元18。[0045]不一致检测装置Ii例如是使具有中央运算处理装置（CPU:CentralProcessingUnit、主存储装置RAM:RandomAccessMemory随机存取存储器）等的公知或者专用的计算机读入特殊的程序而构成的特殊的装置。不一致检测装置I1例如在中央运算处理装置的控制下执行各处理。被输入到不一致检测装置h的数据、或在各处理中得到的数据例如被保存到存储器中，保存在存储器中的数据根据需要被读出到中央运算处理装置而用于其他处理。不一致检测装置I1的各处理单元也可以至少一部分由集成电路等的硬件构成。[0046]参照图3,说明实施方式的不一致检测方法的处理过程。[0047]以下，设PQ、…、是分散地保有η个份额的η台不一致检测装置，设Po是输出表示在η个份额中是否存在不一致的检测结果的不一致检测装置。po、…、pn-i是指逻辑地表示不一致检测装置的作用的标号，至于哪个不一致检测装置I1、…、^与哪个不一致检测装置ρο、…、PH对应，是在执行时任意地决定的。在以后的说明中，说明1台不一致检测装置Po进行不一致的检测的处理手续，但是也能够构成为，η台不一致检测装置po、···^^调换各自的作用，同时并行地进行同样的处理，且任意的多台不一致检测装置分别输出检测结果。[0048]在η台不一致检测装置pii=0、…、n_l的存储单元10中存储有份额[ao]i、…、[am-1]i。份额[ao]i、…、[am-1]i是通过k，η-秘密分散将m彡1个值ao、…、am-1分散的份额。就本方式的（k，n_秘密分散而言，只要是能够根据k个份额通过线性结合恢复及复原的种类的秘密分散，则能够利用任意的k，n-秘密分散。[0049]在步骤Sll中，η台不一致检测装置?1的公开随机数生成单元11生成随机数S1。生成的随机数Si公开，使得能够由其他η-1台不一致检测装置pi1i’=0、…、n-1、i辛i’）参照。[0050]在步骤S12中，η台不一致检测装置?1的共享随机数计算单元12使用将自身生成的随机数Si和其他η-1台不一致检测装置pr公开的随机数sr合并的η个随机数so、…、sn-i，通过下式来计算共享随机数s。[0051]【算式2】[0052]S:=Σi2k-l时，从η台不一致检测装置中选择2k-l台不一致检测装置，通过上述的实施方式的方法重复进行不一致检测。这样，在检测出不一致的情况下，能够检测出共通地进行了处理的不一致检测装置所保持的份额是不正当的份额。[0069]不言而喻，本发明不限定于上述的实施方式，在不脱离本发明的宗旨的范围内可适当变更。在上述实施方式中说明的各种处理不仅可以按照记载的顺序以时序予以执行，也可以与执行处理的装置的处理能力相应地或者根据需要并行地或者单独地予以执行。[0070][程序、记录介质][0071]在通过计算机实现上述实施方式中说明的各装置中的各种处理功能的情况下，各装置所应具有的功能的处理内容由程序记述。然后，通过在计算机执行该程序，在计算机上实现上述各装置中的各种处理功能。[0072]记述了该处理内容的程序能够预先记录于计算机可读取的记录介质。作为计算机可读取的记录介质，例如可以是磁记录装置、光盘、光磁记录介质、半导体存储器等的任意的记录介质。[0073]此外，该程序的流通例如是通过销售、转让、借贷等记录了该程序的DVD、⑶-ROM等的移动式记录介质而进行的。进一步，也可以设为下述结构，即，将该程序预先保持到服务器计算机的存储装置中，经由网络从服务器计算机将该程序转发到其他计算机，从而使该程序流通。[0074]执行这样的程序的计算机例如首先将记录在移动式记录介质中的程序或者从服务器计算机转发的程序暂时保存到自身的存储装置中。然后，在执行处理时，该计算机读取保存在自身的记录介质中的程序，执行依照所读取的程序的处理。此外，作为该程序的其他执行方式，可以是计算机从移动式记录介质直接读取程序，执行依据该程序的处理，进一步，也可以是每当从服务器计算机向该计算机转发程序时，依次执行依据接收到的程序的处理。此外，也可以设为通过从服务器计算机不进行向该计算机的程序的转发、仅通过其执行指示和结果获取而实现处理功能的、所谓ASP应用服务提供商ApplicationServiceProvider型的服务而执行上述的处理的结构。再者，假设本方式中的程序中包含有助于电子计算机所进行的处理之用的信息且与程序适应的信息（不是对计算机的直接的指令，但是是具有对计算机的处理进行规定的性质的数据等）。[0075]此外，在本方式中，在计算机上执行规定的程序，从而构成本装置，但是也可以以硬件方式实现这些处理内容的至少一部分。

权利要求：1.一种不一致检测方法，设n、k是满足η多2k-l的整数，设m是1以上的整数，设i是O以上且小于η的各整数，η台不一致检测装置?1存储通过k，n_秘密分散对m个值a〇、···进行了分割的份额[ao]i、···、[am-i]i，所述不一致检测方法包含：公开随机数生成步骤，所述η台不一致检测装置Pl生成随机数S1，将所述随机数81公开；共享随机数计算步骤，所述η台不一致检测装置?1生成所述随机数so、···、％-:的总和即共享随机数s;校验和计算步骤，所述η台不一致检测装置Pl使用所述共享随机数s和所述份额[ao]i、…、[am-1]i，计算份客页[c]i=Σjn’=2k-l的整数，通过权利要求1或2所述的不一致检测方法对从η台不一致检测装置中选择出的η’台不一致检测装置的全部组合检测有无不一致，确定出在判定为存在不一致的所述组合中被共同含有的所述不一致检测装置所存储的所述份额[ao]i、…、[an]存在不一致。4.一种不一致检测系统，包含η台不一致检测装置p〇、…、?—，设n、k是满足η多2k-l的整数，设m是1以上的整数，设i是0以上且小于η的各整数，设i’是i乒i’且0以上且小于η的各整数，所述不一致检测装置P1包含：存储单元，存储通过k，η-秘密分散对m个值ao、…、am-i进行了分割的份额[ao]i、…、[Elm-1]i;公开随机数生成单元，生成随机数S1，将所述随机数81公开；共享随机数计算单元，生成所述随机数SQ、…、Sn-I的总和即共享随机数S;校验和计算单元，使用所述共享随机数S和所述份额[ao]i、…、[an]i，计算份额[c]i=ΣΚη—isj+1[aj]i+sm+1[am—山；随机数分散值生成单元，生成如若复原则成为随机数r的份额[r]i;判定值计算单元，计算如若复原则成为判定值d的份额[d]i=[c-r]i;判定值通信单元，从其他n-1台不一致检测装置pr接收n-1个份额[d]r;判定值恢复单元，根据k个份额[d]。、···、[d]k-i恢复n-k个份额[d]’k、···、[d]Vi;以及不一致判定单元，对j=k、···、n-l，判定所述份额[d]j和所述份额[d]’j是否一致。5.—种不一致检测装置，设n、k是满足η多2k-l的整数，设m是1以上的整数，设i是O以上且小于η的整数，设i’是i乒i’且O以上且小于η的各整数，所述不一致检测装置包含：存储单元，存储通过k，η-秘密分散对m个值ao、…、am-i进行了分割的份额[ao]i、…、[Elm-1]i;公开随机数生成单元，生成随机数S1，将所述随机数81公开；共享随机数计算单元，生成所述随机数SQ、…、Sn-I的总和即共享随机数S;校验和计算单元，使用所述共享随机数S和所述份额[ao]i、…、[an]i，计算份额[c]i=isj+1[aj]i+sm+1[am—山；随机数分散值生成单元，生成如若复原则成为随机数r的份额[r]i;判定值计算单元，计算如若复原则成为判定值d的份额[d]i=[c-r]i;判定值通信单元，从其他的n-1台不一致检测装置pr接收n-1个份额[d]r;判定值恢复单元，根据k个份额[d]。、···、[d]k-i恢复n-k个份额[d]’k、···、[d]Vi;以及不一致判定单元，对j=k、···、n-l，判定所述份额[d]j和所述份额[d]’j是否一致。6.—种程序，用于使计算机作为权利要求5所述的不一致检测装置发挥功能。

百度查询： 日本电信电话株式会社 不一致检测方法、检测系统、检测装置以及记录介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD