[发明专利]一种基于秘密共享机制的分布式评估决策方法及系统

权利要求书

1.一种基于秘密共享机制的分布式评估决策方法，其特征在于，包括：

评估节点接收控制节点发送的目标评估请求；其中，所述目标评估请求由所述控制节点生成，包含采用秘密共享机制将控制指令划分成预设数量个控制指令秘密份额之一，且所述目标评估请求和所述评估节点均至少有两个；

根据分布式评估决策系统的运行状态，评估是否允许执行所述控制指令，若允许执行所述控制指令，则所述评估节点根据所述目标评估请求中的所述控制指令秘密份额生成相应的目标执行请求；

所述评估节点发送所述目标执行请求至对应的执行节点以恢复并执行所述控制指令。

2.根据权利要求1所述的基于秘密共享机制的分布式评估决策方法，其特征在于，所述评估节点接收控制节点发送的目标评估请求，包括：

所述控制节点利用秘密共享算法将所述控制指令划分成预设数量个所述控制指令秘密份额；

生成各个所述控制指令秘密份额对应的评估请求；

利用预设第一私钥对所述控制指令秘密份额和所述评估请求进行双重签名，并将经过双重签名后的评估请求作为所述目标评估请求；

发送所述目标评估请求至所述评估节点。

3.根据权利要求2所述的基于秘密共享机制的分布式评估决策方法，其特征在于，所述根据分布式评估决策系统的运行状态，评估是否允许执行所述控制指令，若允许执行所述控制指令，则所述评估节点根据所述目标评估请求中的所述控制指令秘密份额生成相应的目标执行请求，包括：

所述评估节点接收所述目标评估请求；

利用预设第一公钥对所述目标评估请求进行签名校验；其中，所述预设第一公钥对应于所述预设第一私钥；

若所述签名校验正确，则根据所述分布式评估决策系统的运行状态，评估是否允许执行所述控制指令；

若允许执行所述控制指令，则根据所述目标评估请求中的所述控制指令秘密份额生成相应的执行请求，所述目标评估请求中保留所述控制节点对所述控制指令秘密份额的签名，利用预设第二私钥对所述执行请求进行签名，并将签名后的执行请求作为所述目标执行请求。

4.根据权利要求3所述的基于秘密共享机制的分布式评估决策方法，其特征在于，所述评估节点发送所述目标执行请求至对应的执行节点以恢复并执行所述控制指令，包括：

所述执行节点接收所述目标执行请求；

先采用预设第二公钥验证所述评估节点对所述执行请求的签名，再采用所述预设第一公钥验证所述控制节点对所述控制指令秘密份额的签名，最后暂存验签成功的目标执行请求中的控制指令秘密份额；

所述执行节点判断接收控制指令秘密份额的数量是否达到预设数量阈值，若所述控制指令秘密份额的数量达到所述预设数量阈值，则利用所述秘密共享算法恢复控制指令；

根据恢复后的控制指令执行相应的控制操作。

5.一种基于秘密共享机制的分布式评估决策系统，其特征在于，包括：

评估请求发送模块，用于评估节点接收控制节点发送的目标评估请求；其中，所述目标评估请求由所述控制节点生成，包含采用秘密共享机制将控制指令划分成预设数量个控制指令秘密份额之一，且所述目标评估请求和所述评估节点均至少有两个；

控制指令评估模块，用于根据分布式评估决策系统的运行状态，评估是否允许执行所述控制指令，若允许执行所述控制指令，则所述评估节点根据所述目标评估请求中的所述控制指令秘密份额生成相应的目标执行请求；

控制指令执行模块，用于所述评估节点发送所述目标执行请求至对应的执行节点以恢复并执行所述控制指令。

6.根据权利要求5所述的基于秘密共享机制的分布式评估决策系统，其特征在于，所述评估请求发送模块，包括：

控制指令秘密份额划分单元，用于所述控制节点利用秘密共享算法将所述控制指令划分成预设数量个所述控制指令秘密份额；

评估请求生成单元，用于生成各个所述控制指令秘密份额对应的评估请求；

评估请求签名单元，用于利用预设第一私钥对所述控制指令秘密份额和所述评估请求进行双重签名，并将经过双重签名后的评估请求作为所述目标评估请求；

评估请求发送单元，用于发送所述目标评估请求至所述评估节点。