[发明专利]双向区块链

说明书

描述了一种使用区块链技术和多方计算(MFC)来改善数据认证的系统。所述系统确保了从一个或更多个服务器发送到分布式客户端的分布式数据的真实性，所述系统初始化MFC协议以确保用于对新数据元素进行签名的密钥的保密性。利用区块链技术来确保所述新数据元素的正确性和完整性。使用双向区块链，使得前向区块链存储要由所述分布式客户端接收的所述新数据元素，并且反向区块链存储由所述分布式客户端用来验证所述前向区块链中存储的所述新数据元素的真实性的公钥。利用所述公钥对所述新数据元素进行签名导致先前的公钥过期。

相关申请的交叉引用

本申请是2018年7月27日在美国提交的题为“Bidirectional Blockchain”的美国临时申请No.62/711,355的非临时申请，其全部内容通过引用并入本文。

发明背景

(1)技术领域

本发明涉及用于改善数据认证的系统，更具体地，涉及使用区块链技术和多方计算来改善数据认证的系统。

(2)背景技术

安全的多方计算(MPC)是密码学的一个子领域，其目的是为各方创建在其输入上共同计算函数同时将这些输入保密的方法。与传统的密码学任务不同，此模型中的攻击者控制实际参与者。区块链是被分成一系列区块的数据的集合。每个区块都以密码方式链接到前一区块，使得在不编辑所有后续区块的情况下无法编辑一个区块。

检查数据完整性涉及计算数据上的密码校验和，流行的方法是对数据应用密码散列函数(诸如，函数SHA128、SHA256或SHA512)。除了数据完整性之外，检查数据的真实性(authenticity)还涉及使用诸如RSA(Rivest-Shamir-Adleman)之类的公钥签名方案来验证数据上的签名。为了生成签名，数据生成器使用其私钥对数据进行签名，而接收方使用数据生成器的已知公钥来验证签名。基于签名的认证的一个主要缺点是，如果攻击者窃取或破解了私钥，则攻击者可以伪造数据，直到密钥被撤消或过期为止。

因此，存在对这样的系统的持续需求，该系统要求每次对新软件进行签名时都使用新的公钥/私钥对，使得密钥有效且攻击者可以破解密钥以便伪造数据的时间窗很小。

发明内容

本发明涉及一种用于改善数据认证的系统，更具体地，涉及一种使用区块链技术和多方计算来改善数据认证的系统。所述系统包括：编码有可执行指令的非暂时性计算机可读介质以及一个或更多个处理器，使得当执行所述可执行指令时，所述一个或更多个处理器执行多个操作。所述系统确保从一个或更多个服务器发送到分布式客户端的一组分布式数据的真实性，其中，在确保一组分布式数据的真实性时，所述系统初始化多个多方(MPC)协议以确保用于对新数据元素进行签名的密钥的保密性。利用区块链技术来确保所述新数据元素的正确性和完整性，其中，使用包括前向区块链和反向区块链的双向区块链，使得所述前向区块链存储要由所述分布式客户端接收的所述新数据元素，而所述反向区块链存储由所述分布式客户端用来验证所述前向区块链中存储的所述新数据元素的真实性的公钥，其中，利用所述公钥对所述新数据元素进行签名导致先前的公钥过期。

在另一方面，所述多个MPC协议包括：Initialize协议，其中，生成公钥/私钥对列表，构建包括反向数据区块的所述反向区块链，并且包括公钥和私钥的所述公钥/私钥对列表以及所述反向数据区块以分布式方式被存储在一组MPC服务器当中；GenerateBlock协议，该协议允许签名服务器生成新的前向数据区块并将所述新的前向数据区块分发到一组区块链节点，其中，所述一组区块链节点验证所述新的前向数据区块，并且如果所述新的前向数据区块得到验证，则所述一组区块链节点将所述新的前向数据区块中继到所述分布式客户端；以及VerifyBlock协议，其中，所述分布式客户端使用新的公钥来验证所述新的前向数据区块的真实性，并且如果确定所述新的前向数据区块是真实的，则所述分布式客户端存储所述反向数据区块和所述新的前向数据区块中的至少一者。

在另一方面，遵循所述Initialize协议，擦除所有生成的数据。