CN101127597A - Manet网络的数据传递加密方法 - Google Patents

Abstract

本发明公开了一种MANET网络中的数据加密方法，包括：第一节点对第一数据进行处理，并将处理后获得的第二数据发送；中间节点依次对接收到的第二数据进行加密处理，并将处理后获得的第三数据发送；第二节点对接收到的第三数据进行解密处理，并恢复出第一数据。通过本发明提供的加密方法，能够针对MANET网络中传输的数据提供一定程度的机密性、可靠性以及完整性验证保护，并且较大程度的减轻了源节点的计算负荷，平衡了通信路由上各个节点的工作负担，减小了通信时延。

Description

MANET网络的数据传递加密方法

技术领域

本发明涉及通信安全技术领域，尤其涉及一种基于MANET网络的数据传递加密方法。

背景技术

移动自组织网络(MANET，mobile ad hoc network)或Ad hoc网络，是由一组带有无线收发装置的移动终端组成的一个多跳的临时性自治系统。由于它不需要任何固定网络设备或者集中式管理的支持即可实现内部节点间的通信，因此具有很高的实用性，得到越来越多的重视和研究。

与传统有线通信网络相比，移动自组织网络具有以下特点：

1、无中心和自组织性：移动自组织网没有严格的控制中心，所有节点的地位平等，组成一个对等式网络。网络中的所有节点通过分层网络协议和分布式算法协调各自的行为，节点开机后就可以快速实现一个移动通信网络的自主构建、自主组织和自主管理，节点可以随时加入和离开网络。

2、动态变化的网络拓扑结构：移动自组织网络中，移动终端能够以任意可能的速度和模式移动，并且可以随时加入和离开，因此移动终端通过无线信道形成的网络拓扑随时都可能发生变化。

3、多跳的组网方式：由于无线移动节点发射功率的限制，节点信号的覆盖范围是有限的。当要与其信号覆盖范围之外的节点进行通信时，就需要借助中间节点的转发，形成多跳通信。由于移动自组织网络中没有专用的路由设备，其中的每个节点同时作为路由器，负责发现和维护通向网络其他节点的路由，即移动自组织网络中的多跳路由是由普通节点共同合作完成的。多跳的组网方式可以降低节点的发射功率，从而节省电能，延长电池工作寿命，并减小功耗和电磁干扰。

4、安全性差：由于移动自组织网络采用无线信道传输、有限电源、分布式合作等方式，其更容易受到被动窃听、数据篡改等网络攻击。因此，信道加密、数据完整性保护和验证等安全措施都需要针对移动自组织网络的特性进行考虑。

5、移动终端的局限性：移动自组织网络中的移动设备都具有轻便灵巧的优点，但也存在如能源受限、内存较小、CPU处理能力低下等一些固有缺陷，给移动自组织网络环境下的应用程序设计开发带来一定的难度。

针对移动自组织网络的较差的安全性，必须对其中传输的数据进行加密保护，然而由于计算能力和能源的约束，移动自组织网络中的单个节点难以承受整个加密工作负担，即使可以完成整个加密工作量，也会引起较大的通信时延和电能消耗，这在实际应用中往往是无法忍受的。

发明内容

本发明的目的是为了解决MANET网络中现有加密技术存在的单个节点无法承担整个加密计算任务以及由此引发的较大的通信时延的问题，而提供一种MANET网络的数据传递加密方法。

为了实现上述目的，本发明提供了一种数据传递加密的处理方法，包括：

第一节点对第一数据进行处理，并将处理后获得的第二数据发送；

中间节点依次对接收到的第二数据进行加密处理，并将处理后获得的第三数据发送；

第二节点对接收到的第三数据进行解密处理，并恢复出第一数据。

进一步地，所述第一节点对第一数据进行处理，并将处理后获得的第二数据发送包括：

所述第一节点对所述第一数据进行基于(T，N)门限秘密共享算法的分割，将所述第一数据分割成N个数据块，并且获取所述N个数据块对应的明文索引值；

所述第一节点根据传递加密分配方案来确定所述第一节点和所述中间节点所要加密的数据块的数目；

所述第一节点用所述中间节点的公钥对所述中间节点要加密的数据块的明文索引值进行加密获得第一加密索引值；

所述第一节点生成第一会话密钥，并用所述第一会话密钥对所述第一节点所要加密的数据块进行对称加密，并用第二节点的公钥对所述第一会话密钥和由第一节点加密的数据块的明文索引值进行不对称加密获得第一加密会话密钥和第二加密索引值，并将第一加密会话密钥和第二加密索引值进行绑定；以及

第一节点将包括经过加密的数据块和剩余的数据块以及每一个数据块的明文索引值，第一加密索引值、第一加密会话密钥以及第二加密索引值的第二数据发送。

进一步地，所述第一节点对所述第一数据进行基于(T，N)门限秘密共享算法的分割包括：

随机构造一个T-1次多项式：f(x)＝(a₀+a₁x+a₂x²...+a_T-1x^T-1)modp，其中a₀＝D，D是第一数据，p是安全的大素数，系数a₁，a₂...a_T-1是在素域GF(p)上随机选取的数；

构造出所述随机T-1次多项式后，对第一数据进行分割：D_i＝f(i)(i＝1，2，...，N)，得到分割后的N个数据块以及其明文索引值，其中i为生成数据块对应的明文索引值。

进一步地，所述传递加密分配方案满足：

p₁(T-N+b₁)+p₂(T-N+b₁+b₂)+...+p_m(T-N+b₁+b₂+...+b_m)≤λ其中λ为安全指标，系数b_i(i＝1，2，...m)为第i个节点分配到的要加密的数据块数，p_i(n)(i＝1，2，...m)表示经第i个节点处理后、第i+1个节点处理前，n个传输的数据块被截获破译的概率，p₁(T-N+b₁)+p₂(T-N+b₁+b₂)+...+p_m(T-N+b₁+b₂+...+b_m)为所有所述中间节点上对所述第一数据的破译概率和；

进一步地，所述加密的数据块的数目以b_i(i＝1，2，...m)表示，在满足以上的安全指标的b_i(i＝1，2，...m)的所有组取值中，选择一组b_i(i＝1，2，...m)的和以及均方差尽可能小的值为其取值。

进一步地，所述中间节点依次对接收到的第二数据进行加密处理包括：

所述中间节点用私钥对第一加密索引值进行解密，获得所述中间节点要加密的数据块的明文索引值；

所述中间节点生成第二会话密钥，用所述第二会话密钥对分配给所述中间节点加密的数据块进行对称加密；并用所述第二节点的公钥对所述第二会话密钥和由所述中间节点加密的数据块的明文索引值进行不对称加密获得第二加密会话密钥和第三加密索引值；并将所述第二加密会话密钥和所述第三加密索引值绑定；

所述中间节点将包括经过加密的数据块、剩余的数据块以及每一数据块对应的明文索引值，第一加密会话密钥以及第二加密索引值，第二加密会话密钥以及第三加密索引值的第三数据发送。

进一步地，所述第二节点对接收到的第三数据进行解密处理并恢复出第一数据包括：

所述第二节点用其私钥对所述第一加密会话密钥以及第二加密索引值、第二加密会话密钥以及第三加密索引值进行解密；

所述第二节点得到所有解密后的第一和第二会话密钥和相应的明文索引值后，用第一和第二会话密钥对与之绑定的第二和第三加密索引值解密后的明文索引值相对应的数据块进行解密；

从解密的所述数据块中选择T个数据块，进行(T，N)门限秘密共享算法恢复第一数据。

进一步地，所述从解密的所述数据块中选择T个数据块，进行(T，N)门限秘密共享算法恢复第一数据包括：

选择T个数据块D_ij(j＝1，2，...，T)，其中i_j(j＝1，2，...，T)为选择的T个数据块的明文索引值，恢复出原始构造的多项式 $f\left(x\right)=\underset{j=1}{\overset{T}{\mathrm{\Σ}}}{D}_{i_j}*l_{i_j}\left(x\right)\mathrm{mod}p,$ 其中， $l_{i_j}\left(x\right)=\underset{k=1,k\≠j}{\overset{T}{\mathrm{\Π}}}\frac{x-i_k}{i_j-i_k},$ 式中i_k为选中的T个明文

索引值中不等于i_j的所有明文索引值，p是安全的大素数；

恢复出f(x)后，可由f(0)直接计算得到第一数据D＝f(0)。

因此，通过本发明提供的传递加密方法，能够针对MANET网络中传输的数据提供一定程度的机密性、可靠性以及完整性验证保护，并且较大程度的减轻了源节点的计算负荷，平衡了通信路由上各个节点的工作负担，并减小通信时延。

附图说明

图1为本发明举例说明中所涉及的通信路由及其上各个节点所拥有的公私钥对示意图；

图2为本发明MANET网络中传递加密方法的流程图；

图3为源节点对其要发送的原始数据所进行的处理的流程图；

图4为中间节点依次对接收到的第二数据进行传递加密处理的流程图；

图5为目的节点对接收到的第三数据进行解密处理并恢复出原始数据的操作流程图。

具体实施方式

本发明提供了一种MANET网络中的数据加密方法，当MANET网络中有两个节点需要经过某一通信路由进行通信时，通信源节点(也称之谓第一节点)、目的节点(也称之谓第二节点)以及通信路由上的中间节点共同对传输的数据进行分步的传递式加密，以完成整个加密工作。

下面以某一具体的在MANET网络中通信双方间的数据的传输流程为例说明本发明的数据传递加密方法。

图1为下面本发明数据传递加密方法举例说明中所涉及的通信路由及其上各个节点所拥有的公私钥对示意图。其中，假设通信的两个节点开始正式通信前，已通过有效的安全路由协议确定了两者间的传输路由，如图1所示，源节点和目的节点间(包括源节点和目的节点)共有m+1个节点，从源节点开始编号，源节点为节点1，依次类推，...，到目的节点为节点m+1。MANET网络中已有既成的密钥管理系统，网络中的每一节点拥有自己的公私钥密钥对，节点1的公钥为PK₁，私钥为SK₁，节点2的公钥为PK₂，私钥为SK₂，...，节点m+1的公钥为PK_m+1，私钥为SK_m+1。通信路由上的各个节点已通过身份认证和协商达成信任关系，获得了彼此的公钥。另外，本方法中以p_i(n)来表示经第i个节点处理后、第i+1个节点处理前，n个传输的数据块被截获破译的概率。

本发明MANET网络中传递加密方法的流程图如图2所示，包括以下步骤：

步骤100，通信路由上的源节点(也称之为第一节点)对其要发送的原始数据即第一数据进行处理，并发送出去。

其中如图3所示为源节点对其要发送的原始数据所进行的处理的流程图，步骤100源节点对其要发送的原始数据进行处理具体包括以下步骤：

步骤110，源节点根据一定原则选择合适的(T，N)值，并对要发送的原始数据进行基于(T，N)门限秘密共享算法的分割，将原始数据分割得到N个数据块及其明文索引值；其中所述源节点选择合适的(T，N)值时所依据的原则为：首先选择合适的N值。N值不宜太大，也不宜太小，当选定的通信路由上总共有m个节点时，N值以接近m为宜；以及N值选定后，在此基础上选择合适的T值。此处给出T值范围：0.5N≤T≤0.9N，T值以在此区间内取值为宜。

步骤120，源节点根据一定原则确定合适的传递加密分配方案，即确定沿途路由上的各个节点所要加密的具体数据块，这里以b_i(i＝1，2，...m)来表示确定的传递加密分配方案中第i个节点分配到的要加密的数据块的数目；

步骤130，源节点根据已确定的传递加密分配方案，对路由上第n个中间节点(此处n为所有≥2的不包括目的节点的中间节点，即在本例中一共有m+1个节点，有m-1个中间节点)要加密的数据块的明文索引值用第n个中间节点的公钥PK_n进行加密获得第一加密索引值，在本例中获得m-1个第一加密索引值；

步骤140，源节点随机生成第一会话密钥K₁，用此第一会话密钥对分配给源节点加密的数据块进行对称加密，并用目的节点的公钥PK_m+1对此第一会话密钥K₁和由源节点加密的数据块的明文索引值进行不对称加密获得第一加密会话密钥和第二加密索引值，并将第一加密会话密钥和第二加密索引值两者绑定；以及

步骤150，源节点将所有数据块(包括加密的数据块和未加密的数据块)以及每一数据块的明文索引值，利用m-1个中间节点的公钥PK_n对m-1个中间节点要加密的数据块的明文索引值分别进行加密获得的m-1个第一加密索引值，以及经目的节点公钥加密得到的第一加密会话密钥及第二加密索引值这些第二数据发送出去。

下面详细说明步骤110中选择合适(T，N)值并对要发送的原始数据进行基于(T，N)门限秘密共享算法的分割的具体方法过程：

步骤111，本例中通信路由上总共有m+1(如m为9)个节点，N值取m+1如10，N值取定后，T在区间(0.5N，0.9N)中选取一值为其取值如7，当对网络传输可靠性要求较高时T值可以取值稍小，当对传递加密负载均衡要求高时T值可以取值稍大；

步骤112，要发送的原始数据即第一数据较大时，首先将其直接分割为较小的数据块D，再分别对每一块数据块D进行基于(T，N)门限秘密共享算法的分割；该步骤112为可选地，当发送的原始数据不大，不需要进行直接分割时，即对原始数据进行基于(T，N)门限秘密共享算法的分割，此时原始数据也称为D；

步骤113，对其中每一小块数据块或原始数据D进行基于(T，N)门限秘密共享算法的分割，首先随机构造一个T-1次(如T为7时，构造一个6次多项式)多项式：f(x)＝(a₀+a₁x+a₂x²...+a_T-1x^T-1)modp，其中a₀＝D，p是一个安全的大素数，系数a₁，a₂...a_T-1是在素域GF(p)上随机选取的数；以及

步骤114，构造出随机T-1(6)次多项式后，对D进行分割：D_i＝f(i)(i＝1，2，...，N(如10)，i即生成数据块的索引值)，得到分割后的N(如10)个数据块，如D₁＝(a₀+a₁+a₂...+a₆)mod p以及其索引值为1。

下面详细说明步骤120中选择合适的传递加密分配方案的具体方法过程：

步骤121，所选择的传递加密分配方案首先需要满足指定的安全需求。分配方案中通信路由上第i个节点所要加密的具体数据块的数目以b_i(i＝1，2...m)表示，以单个攻击者为例，攻击者在所有中间节点上针对原始数据的破译概率为：p₁(T-N+b₁)+p₂(T-N+b₁+b₂)+...+p_m(T-N+b₁+b₂+...+b_m)，如有以这种形式给出的安全指标λ，那么传递加密分配方案所要满足的安全需求即：p₁(T-N+b₁)+p₂(T-N+b₁+b₂)+..+p_m(T-N+b₁+b₂+...+b_m)≤λ。p_i(n)即为前述的，表示经第i个节点处理后、第i+1个节点处理前，n个传输的数据块被截获破译的概率。

步骤122，在满足以上的安全指标的b_i(i＝1，2，...m)的所有组取值中，选择一组b_i(i＝1，2，...m)的和以及均方差尽可能小的值为中间节点所要加密的数据块数目。

步骤200，通信路由上的多个中间节点依次对接收到的数据进行传递加密处理，并转发出去。

其中如图4所示为中间节点依次对接收到的第二数据进行传递加密处理的流程图，步骤200中间节点依次对接收到的第二数据进行传递加密处理具体包括以下步骤：

步骤210，第n个中间节点收到上述第二数据后，用其私钥SK_n对第一加密索引值中在源节点用其公钥PK_n加密的索引值进行解密，得到第n个节点要加密的数据块的明文索引值；

步骤220，第n个中间节点生成一个随机第二会话密钥K_n，用此第二会话密钥K_n对分配给第n个中间节点加密的数据块进行对称加密，并用目的节点的公钥PK_m+1对此第二会话密钥K_n和由第n个中间节点加密的数据块的明文索引值进行不对称加密获得第二加密会话密钥和第三加密索引值，并将第二加密会话密钥K_n和第三加密索引值两者绑定；

步骤230，第n个中间节点将包括所有数据块(包括加密的和未加密的)以及每一数据块的明文索引值、第一加密会话密钥及第二加密索引值、以及经目的节点公钥加密得到的第二加密会话密钥和第三加密索引值的第三数据一起发送出去。

其中，第n个中间节点为所有n≥2的不包括目的节点的中间节点，即在本例中m-1个中间节点的每一个重复上述过程来得到第三数据；比如m＝9有8个中间节点，源节点将第二数据发送给第一个中间节点，第一个中间节点进行上述步骤210-230的操作获得一个数据(即第一个第三数据)，将第三数据发送给第二个中间节点，第二个中间节点进行上述步骤210-230的操作获得另一个第三数据。在每一个中间节点在接收到前一个节点发送过来的数据执行上述步骤210-230后获得的第三数据包括所有数据块(包括加密的和未加密的)以及每一数据块的明文索引值、第一加密会话密钥及第二加密索引值、之前经过的中间节点生成的所有的第二会话密钥K_n，以及并用目的节点的公钥对之前经过的每个中间节点产生的第二会话密钥和由第n个中间节点加密的数据块的明文索引值进行不对称加密获得的所有的加密的第二会话密钥(称之为第二加密会话密钥)和所有加密的索引值(称之为第三加密索引值)。

其中如图5所示为目的节点对接收到的第三数据进行解密处理并恢复出原始数据的操作流程图，步骤300目的节点对接收到的第三数据进行解密处理并恢复出原始数据具体包括以下步骤：

步骤310，目的节点收到第三数据后，用其私钥SK_m+1对所有在通信路由各个中间节点上经其公钥PK_m+1加密的会话密钥和相应的与之绑定的索引值即第一加密会话密钥及第二加密索引值、第二加密会话密钥及第三加密索引值进行解密；

步骤320，目的节点得到所有解密后的第一和第二会话密钥和相应的明文索引值后，用解密后的第一和第二会话密钥对与之绑定的第二和第三加密索引值解密后的明文索引值相对应的数据块进行解密；以及

步骤330，目的节点在对所有加密过的数据块进行成功解密后，从中任选T个数据块，进行基于(T，N)门限秘密共享算法的数据恢复操作。

下面详细说明步骤330中目的节点对T如7个解密后的数据块进行基于(T，N)(如(7，10))门限秘密共享算法的数据恢复操作的具体方法过程：

步骤331，任选的T个数据块分别为：D_ij(j＝1，2，...，T)，其中i_j(i＝1，2，...，T)为每一数据块对应的明文索引值，由这T个数据块可以唯一恢复出原始构造的T-1次多项式： $f\left(x\right)=\underset{j=1}{\overset{T}{\mathrm{\Σ}}}{D}_{i_j}*l_{i_j}\left(x\right)\mathrm{mod}p,$ 其中， $l_{i_j}\left(x\right)=\underset{k=1,k\≠j}{\overset{T}{\mathrm{\Π}}}\frac{x-i_k}{i_j-i_k},$ 式中i_k为选中的T个明文索引值中不等于i_j的所有明文索引值，p是安全的大素数；

步骤332，得到f(x)后，由于原始数据块D＝f(0)，可以由f(0)计算得到原始数据块D。

经过上述解密恢复数据过程，如果原始数据块不大没有分割过的话，此处恢复的数据即为原始数据，如果原始数据较大经过分割的话，这个分割是直接的简单分割，如直接把128比特位的大数据块D分为4个32位的小数据块，故解密得到每一小数据块，经直接分割的数据块经过同样的解密恢复后，将这些小数据块直接合并即可获得原始数据。

本发明实施例以MANET网络中两个节点经过安全路由协议确定的某单径路由进行数据通信的流程为例来说明本发明的传递加密机制，但是本发明并不限定于只适用于MANET核心网，其同样可以适用于其它各种合适的网络体系。

本发明数据传递加密处理方法具有如下优点：

1)在提供了足够强度的数据机密性的基础上，减轻了源节点的计算负荷，平衡了通信路由上各个节点的工作负担，减小了通信时延。

2)提供了一定数据冗余度，增强了网络传输的可靠性。

3)提供的数据冗余度，从另一方面也可供用作数据的完整性验证。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (7)

1.一种MANET网络的数据传递加密方法，其特征在于包括：

第一节点对第一数据进行处理，并将处理后获得的第二数据发送；

中间节点依次对接收到的第二数据进行加密处理，并将处理后获得的第三数据发送；

第二节点对接收到的第三数据进行解密处理，并恢复出第一数据。

2.根据权利要求1所述的MANET网络的数据传递加密方法，其特征在于所述第一节点对第一数据进行处理，并将处理后获得的第二数据发送包括：

所述第一节点对所述第一数据进行基于(T，N)门限秘密共享算法的分割，将所述第一数据分割成N个数据块，并且获取所述N个数据块对应的明文索引值；

所述第一节点根据传递加密分配方案来确定所述第一节点和所述中间节点所要加密的数据块的数目；

所述第一节点用所述中间节点的公钥对所述中间节点要加密的数据块的明文索引值进行加密获得第一加密索引值；

所述第一节点生成第一会话密钥，并用所述第一会话密钥对所述第一节点所要加密的数据块进行对称加密，并用第二节点的公钥对所述第一会话密钥和由第一节点加密的数据块的明文索引值进行不对称加密获得第一加密会话密钥和第二加密索引值，并将第一加密会话密钥和第二加密索引值进行绑定；以及

第一节点将包括经过加密的数据块和剩余的数据块以及每一个数据块对应的明文索引值，第一加密索引值、第一加密会话密钥以及第二加密索引值的第二数据发送。

3.根据权利要求2所述的MANET网络的数据传递加密方法，其特征在于所述第一节点对所述第一数据进行基于(T，N)门限秘密共享算法的分割包括：

随机构造一个T-1次多项式：f(x)＝(a₀+a₁x+a₂x²...+a_T-1x^T-1)modp，其中a₀＝D，D是第一数据，p是安全的大素数，系数a₁，a₂...a_T-1是在素域GF(p)上随机选取的数；

构造出所述随机T-1次多项式后，对第一数据进行分割：D_i＝f(i)(i＝1，2，...，N)，得到分割后的N个数据块以及其明文索引值，其中i为生成数据块的明文索引值。

4.根据权利要求3所述的MANET网络的数据传递加密方法，其特征在于所述传递加密分配方案满足：

p₁(T-N+b₁)+p₂(T-N+b₁+b₂)+...+p_m(T-N+b₁+b₂+...+b_m)≤λ

其中λ为安全指标，系数b_i(i＝1，2，...m)为第i个节点分配到的要加密的数据块数，p_i(n)(i＝1，2，...m)表示经第i个节点处理后、第i+1个节点处理前，n个传输的数据块被截获破译的概率，p₁(T-N+b₁)+p₂(T-N+b₁+b₂)+...+p_m(T-N+b₁+b₂+...+b_m)为所有所述中间节点上对所述第一数据的破译概率和；

进一步地，所述加密的数据块的数目以b_i(i＝1，2，...m)表示，在满足以上的安全指标的b_i(i＝1，2，...m)的所有组取值中，选择一组b_i(i＝1，2，...m)的和以及均方差尽可能小的值为其取值。

5.根据权利要求1所述的MANET网络的数据传递加密方法，其特征在于所述中间节点依次对接收到的第二数据进行加密处理包括：

所述中间节点用私钥对第一加密索引值进行解密，获得所述中间节点要加密的数据块的明文索引值；

所述中间节点生成第二会话密钥，用所述第二会话密钥对分配给所述中间节点加密的数据块进行对称加密；并用所述第二节点的公钥对所述第二会话密钥和由所述中间节点加密的数据块的明文索引值进行不对称加密获得第二加密会话密钥和第三加密索引值；并将所述第二加密会话密钥和所述第三加密索引值绑定；

所述中间节点将包括经过加密的数据块、剩余的数据块以及每一数据块对应的明文索引值，第一加密会话密钥以及第二加密索引值，第二加密会话密钥以及第三加密索引值的第三数据发送。

6.根据权利要求1所述的MANET网络的数据传递加密方法，其特征在于所述第二节点对接收到的第三数据进行解密处理并恢复出第一数据包括：

所述第二节点用其私钥对所述第一加密会话密钥以及第二加密索引值、第二加密会话密钥以及第三加密索引值进行解密；

所述第二节点得到所有解密后的第一和第二会话密钥和相应的明文索引值后，用第一和第二会话密钥对与之绑定的第二和第三加密索引值解密后的明文索引值相对应的数据块进行解密；

从解密的所述数据块中选择T个数据块，进行(T，N)门限秘密共享算法恢复第一数据。

7.根据权利要求6所述的MANET网络的数据传递加密方法，其特征在于所述从解密的所述数据块中选择T个数据块，进行(T，N)门限秘密共享算法恢复第一数据包括：

选择T个数据块D_ij(j＝1，2，...，T)，其中i_j(j＝1，2，...，T)为选择的T个数据块的明文索引值，由此T个数据块及其索引值恢复出原始构造的多项式 $f\left(x\right)=\underset{j=1}{\overset{T}{\mathrm{\Σ}}}{D}_{i_j}*l_{i_j}\left(x\right)\mathrm{mod}p,$ 其中， $l_{i_j}\left(x\right)=\underset{k=1,k\≠j}{\overset{T}{\mathrm{\Π}}}\frac{x-i_k}{i_j-i_k},$ 式中i_k为选中的T个明文索引值中不等于i_j的所有明文索引值，p是安全的大素数；

恢复出f(x)后，可由f(0)直接计算得到第一数据D＝f(0)。

Images