[发明专利]一种基于秘密共享机制的分布式评估决策方法及系统

说明书

本申请所提供的一种基于秘密共享机制的分布式评估决策方法，包括：评估节点接收控制节点发送的目标评估请求；其中，目标评估请求由控制节点生成，包含采用秘密共享机制将控制指令划分成预设数量个控制指令秘密份额之一，且目标评估请求和评估节点均至少有两个；根据分布式评估决策系统的运行状态，评估是否允许执行控制指令，若允许执行控制指令，则评估节点根据目标评估请求中的控制指令秘密份额生成相应的目标执行请求；评估节点发送目标执行请求至对应的执行节点以恢复并执行控制指令。该方法能够实现权限分离，提高控制指令执行的安全性。本申请还提供一种基于秘密共享机制的分布式评估决策系统、分布式评估决策装置及计算机可读存储介质。

技术领域

本申请涉及基于秘密共享机制的分布式评估决策领域，特别涉及一种基于秘密共享机制的分布式评估决策方法、系统、分布式评估决策装置及计算机可读存储介质。

背景技术

传统的模型通常有控制-执行模型、控制-评估-执行模型两种。传统控制-执行模型，控制节点拥有绝对的权限，容易造成误控滥控。当攻击者控制部分控制节点后，则可以控制整个系统。传统控制-评估-执行模型，虽然增加了评估节点，实现了一定的权限分离。在单评估节点时，评估节点可以间接控制整个系统；在多评估节点时，缺乏相应机制的保障的情况下，也容易形成合谋攻击。总之，相关技术中控制指令执行的安全性较低。

因此，如何提高控制指令执行的安全性是本领域技术人员亟需解决的技术问题。

发明内容

本申请的目的是提供一种基于秘密共享机制的分布式评估决策方法、系统、分布式评估决策装置及计算机可读存储介质，能够实现权限分离，提高控制指令执行的安全性。

为解决上述技术问题，本申请提供一种基于秘密共享机制的分布式评估决策方法，包括：

评估节点接收控制节点发送的目标评估请求；其中，所述目标评估请求由所述控制节点生成，包含采用秘密共享机制将控制指令划分成预设数量个控制指令秘密份额之一，且所述目标评估请求和所述评估节点均至少有两个；

根据分布式评估决策系统的运行状态，评估是否允许执行所述控制指令，若允许执行所述控制指令，则所述评估节点根据所述目标评估请求中的所述控制指令秘密份额生成相应的目标执行请求；

所述评估节点发送所述目标执行请求至对应的执行节点以恢复并执行所述控制指令。

优选地，所述评估节点接收控制节点发送的目标评估请求，包括：

所述控制节点利用秘密共享算法将所述控制指令划分成预设数量个所述控制指令秘密份额；

生成各个所述控制指令秘密份额对应的评估请求；

利用预设第一私钥对所述控制指令秘密份额和所述评估请求进行双重签名，并将经过双重签名后的评估请求作为所述目标评估请求；

发送所述目标评估请求至所述评估节点。

优选地，所述根据分布式评估决策系统的运行状态，评估是否允许执行所述控制指令，若允许执行所述控制指令，则所述评估节点根据所述目标评估请求中的所述控制指令秘密份额生成相应的目标执行请求，包括：

所述评估节点接收所述目标评估请求；

利用预设第一公钥对所述目标评估请求进行签名校验；其中，所述预设第一公钥对应于所述预设第一私钥；

若所述签名校验正确，则根据所述分布式评估决策系统的运行状态，评估是否允许执行所述控制指令；

若允许执行所述控制指令，则根据所述目标评估请求中的所述控制指令秘密份额生成相应的执行请求，所述目标评估请求中保留所述控制节点对所述控制指令秘密份额的签名，利用预设第二私钥对所述执行请求进行签名，并将签名后的执行请求作为所述目标执行请求。