CN103561005B - 基于映射几何性质的秘密共享方法 - Google Patents

Abstract

基于映射几何性质的秘密共享方法，采用映射几何的方法构造，利用m个点确定一个m维的平面，这些点构成的矢量都是线性无关的。秘密拆分是将秘密S映射为线性方程式的整数系数{K₁，K₂，…，K_k}，建立线性方程式K₁*x₁？+K₂*x₂+…+K_k*x_k=1，通过在线性方程上面取点n个，将这些点分别分配给n个人；秘密恢复主要是建立方程组，并求得系数K₁，K₂，…，K_k，然后根据映射规则恢复秘密。假设要求k个人集中在一起才能恢复，当有超过或者等于k个人在一起的时候，由于几何性质，可确定平面，进而确定系数，从而恢复秘密；当少于k个人在一起的时候，不能恢复秘密，且无法获取关于这个秘密的信息。

Description

基于映射几何性质的秘密共享方法

技术领域

本发明属于信息安全领域，涉及一种秘密共享方法，更具体是一种基于映射几何性质的秘密共享方法。

背景技术

现实中一些机密的信息往往需要多人同意或者在场才能获取，另外，信息的共享者往往也存在不能在场，丢失信息的可能性，在这种情况下重要信息的恢复将会很麻烦。秘密共享正是源于一些这样的背景。秘密共享的思想是将秘密以适当的方式拆分，拆分后的每一个份额由不同的参与者管理，单个参与者无法恢复秘密信息，只有若干个参与者一同协作才能恢复秘密消息。

秘密共享属于一种将秘密分割存储的密码技术，目的是阻止秘密过于集中，以达到分散风险和容忍入侵的目的，是信息安全和数据保密中的重要手段。

秘密共享的关键是设计秘密拆分机制和恢复机制。

现有的秘密共享方法中的Blakley方案采用映射几何的方法，消息被定义为m维空间中的点，每一个影子是包含这个点的任意m-1维超平面的方程，m个这种超平面的交点刚好确定m维空间中的这个点。这种方案存在问题有：运算量较大，有时候有些平面不一定有交点。由于消息都是秘密的，如果一个人出示虚假的信息，就可能无法鉴别真伪。

发明内容

本发明的目的是提供一种新型的基于映射几何性质的秘密共享方法。

本发明同样采用映射几何的方法构造，但是其不同之处在于：利用m个点确定一个m维的平面。这些点构成的矢量都是线性无关的。

基于映射几何性质的秘密共享方法，包括秘密拆分和秘密恢复，首先A）假设要求将共享秘密S按照一定方式分给n个人，要求k个人集中在一起才能恢复，其中，n为整数，k为整数，1≤k≤n，这里秘密S是数字或可以转化为一个数字编码表示的其他形式，如文字、符号。

所述秘密拆分步骤包括：

B）将秘密S映射为线性方程式的整数系数{K1，K2，…，Kk}，建立线性方程式K₁*x₁+K₂*x₂+…+K_k*x_k=1，

C）在线性方程式K₁*x₁+K₂*x₂+…+K_k*x_k=1上面取点n个；取点计算时，对k-1个x随机赋予不同的整数值，然后根据线性方程式计算出第k个x的值；取点时，排除落在由前面已经选取的点构成的线或面上的点；

D）将这些点分别分配给n个人，并对点{x_1j，x_2j，…，x_kj}和该点持有者名称M用分发者的私钥进行数字签名；其中，j为n个人中的某个人，1≤j≤n；

所述秘密恢复步骤如下：

E）验证持有者名称、所持有的点的坐标和数字签名，

F）以每一个人的点{x_1j，x_2j，…，x_kj}为已知数，以K_i为未知数，即可确定一个方程K₁*x_1j+K₂*x_2j+…K_i*x_ij+…+K_k*x_kj=1；其中，i从1到k；

G）建立i从1到k的方程组成的方程组，并求得方程组的系数K₁，K₂，…，K_k，

H）根据映射规则恢复秘密S。

所述在步骤C）的取点方法如下：

1）、第一个点的取点的方法是对k-1个x随机赋予不同的整数值，然后根据线性方程式计算出第k个x的值，得出点{x₁₁，x₂₁，…，x_k1}；

2）、接着按照1）的方法选取不同于第一个点的第二个点{x₁₂，x₂₂，…，x_k2}；

3）、接着按照1）的方法取不同于前面两个点的第三个点，且第三个点不位于前两个点构成的直线上，如果在直线上，重新选取，直到找到满足要求的点{x₁₃，x₂₃，…，x_k3}；

4）、接着按照1）的方法选取不同于前面三个点的第四个点，且第四个点不位于前面3点构成的面上，如果在面上，则重新选取，直到找到满足的点{x₁₄，x₂₄，…，x_k4}；

5）、接着1）的方法选取不同于前面四个点的第五个点，且第五个点不位于前面4点构成的面上，如果在面上，则重新选取，直到找到满足的点{x₁₄，x₂₄，…，x_k4}；

6）、接着按照类似5）的方法，继续依次选取第六个点、第七个点，直到第n个点{x_1n，x_2n，…，x_kn}。

本发明的秘密共享的秘密拆分步骤详细如下：

1、将秘密S映射为线性方程式的整数系数{K1，K₂，…，K_k}，即采用线性方程式K₁*x₁+K₂*x₂+…+K_k*x_k=1的系数{K₁，K₂，…，K_k}来表示秘密，右边采用规定的数字1是为了防止系数同时放大可能造成的混淆。

2、在线性方程式K₁*x₁+K₂*x₂+…+K_k*x_k=1上面取点，方法如下：

2.1第一个点的取点的方法是对k-1个x随机赋予不同的整数值，然后根据线性方程式计算出第k个x的值，得出点{x₁₁，x₂₁，…，x_k1}。比如将x₁，x₂，…，x_k-1分别随机地赋予不同的整数值，根据方程式计算x_k，得出点{x₁₁，x₂₁，…，x_k1}。根据以上的方法，首先选取第一个点。（该点中有k-1个分量是随机的）。

2.2接着按照2.1同样的方法选取不同于第一个点的第二个点{x₁₂，x₂₂，…，x_k2}。（类似的，该点也有k-1个分量是随机的，下同）。

2.3接着按照同样的方法取不同于前面两个点的第三点，且第三点不能位于前两个点构成的直线上，如果在直线上，重新选取第三个点，直到找到满足要求的点{x₁₃，x₂₃，…，x_k3}。

2.4接着选取不同于前面几点的第四点，前面3点构成一个三维的面，如果第四点位于前面3点构成的面上，则重新选取第四点，直到找到满足的点{x₁₄，x₂₄，…，x_k4}。

2.5按照类似的方法找到合适的第五点{x₁₅，x₂₅，…，x_k5}，注意，需要排除第五点落在前面构成的四维的面上。

2.6直到第n个点{x_1n，x_2n，…，x_kn}，都按照类似的方式选取，排除落在前面的点构成的多维的面上。

按照这种方式，可以获得n个点{x₁₁，x₂₁，…，x_k1}，…,{x_1n，x_2n，…，x_kn},将这些点分别分配给n个人，分发者对这些点{x_1j，x_2j，…，x_kj}、持有者名称M用分发者的私钥进行数字签名。其中j为n个人中的某个人，1≤j≤n。

当需要恢复秘密的时候，可以按照以下步骤：

1.从n个人中任意选取k个人，根据这些人所持有的点的坐标和数字签名进行验证，如果验证得到通过，则以每一个人的点{x_1j，x_2j，…，x_kj}为已知数，以随机选取一个K_i为未知数，即可确定一个方程K₁*x_1j+K₂*x_2j+…K_i*x_ij+…+K_k*x_kj=1；其中，i从1到k；k个人即可确定k个方程。

2.建立i从1到k的方程组成的方程组，并求得方程组的系数K₁，K₂，…，K_k，

由于k个方程，k个未知数，前面已经规定排除落在由前面已经选取的点构成的线或面上的点，所以方程有唯一解，可以计算得方程组的系数为{K₁，K₂，…，K_k}。

3.根据映射规则恢复秘密S。

本发明为了简化计算和保证运算的准确性，在步骤C）取点计算时，在k-1个x随机赋予不同的整数值后，对根据线性方程式计算出的第k个x的值，要求为整数或者处理成约简分数，即分数的分子分母均为整数；

然后，在步骤G），对含有约简分数的方程，将方程两边同时乘以分母，再求解方程。

虽然按照各种映射方式和规则都可以解决本发明提出的问题，但是为了简单起见，本发明优选采用一种最单纯的映射秘密和建立方程的方法，即：在步骤B），让S=K₁+K₂+…+K_k，对k-1个K随机赋予不同的整数值，然后计算出第k个K的值。如对K₂、K₃、K₄、直至K_k随机赋予不同的整数值，就可以计算出K₁=S-K₂-K₃-K₄…-K_k。这样就确定线性方程式了。最后在步骤H），同样利用S=K₁+K₂+…+K_k恢复秘密。

当有超过或者等于k个人在一起的时候，由于几何性质，他们能够确定平面，进而确定系数，从而恢复秘密；当少于k个人在一起的时候，显然他们不能恢复秘密，而且根据它们提供的信息，无法获取关于这个秘密的信息。

本发明可以在较低运算量的情况下，能够分享秘密，并且正确无误地恢复秘密，防止分享到份额的人欺诈。

具体实施方式

实施例1

现有秘密数为5，需要分发给3个人，要求当两个人在一起的时候能够恢复秘密。根据要求k=2，随机选取K₁=3，然后利用K₂=5-3计算出K₂=2，这样线性方程式K₁*x₁+K₂*x₂+…+K_k*x_k=1确定了，即3x₁+2x₂=1。接着在线性方程式3x₁+2x₂=1上面取点，方法如下：1)第一个点的取点的方法为将x₁随机地赋予5，根据方程式计算x₂=-7，根据要求，这里是整数，所以不用写成分数形式，得出点的坐标{5，-7}。2)接着按照同样的方法选取不同于第一个点的第二个点{2，-5/2}，-5/2为约简的分数形式，分子和分母都是整数，3)k=2，所以实际上只要点不同就行了，所以按照同样的方法取不同于前面两个点的第三点{1，-1}，将3个点分给3个人。

当其中两个人在一起要恢复信息的时候，比如{1，-1}和{2，-5/2}，确定这两个点的直线为K₁*x₁+K₂*x₂=1，将两个点带入方程，得到K₁-K₂=1，2K₁-5/2*K₂=1，5/2所在的方程两边乘以2，求精确解，得出K₁=3，K₂=2。然后秘密为3+2=5，从而恢复了秘密。当只有一个人的时候，是无法得到秘密的，这样可以达到很好的保密性。

实施例2

现有秘密数为7，需要分发给4个人，要求当三个人在一起的时候能够恢复秘密。根据要求k=3，随机选取K₁=3，K₂=2，然后利用K₃=7-3-2，计算出K₃=2，这样线性方程式K₁*x₁+K₂*x₂+…+K_k*x_k=1确定了，即3x₁+2x₂₊2x₃=1。接着在线性方程式3x₁+2x₂₊2x₃=1上面取点，方法如下：1)第一个点的取点的方法为将x₁随机地赋予4，x₂随机地赋予5，根据方程式计算x₃=-2，根据要求，这里是整数，所以不用写成分数形式，得出点的坐标{4，5，-2}。2)接着按照同样的方法选取不同于第一个点的第二个点{3，1，-5}。3)接着按照同样的方法选取不在第一个点和第二个点所确定的直线上的第三个点{1，1，-2}。4)k=4，所以实际上只要4点不同面就行了，所以按照同样的方法取不在前面三个点所确定的面上的第四点{5，-2，-5}，将4个点分给4个人。

当其中三个人在一起要恢复信息的时候，比如{3，1，-5}和{1，1，-2}，{5，-2，-5}确定这三个点的面为K₁*x₁+K₂*x₂+K₃*x₃=1，将三个点带入方程得出K₁=3，K₂=2，K₃=2。然后秘密为3+2+2=5，从而恢复了秘密。当只有两个人或一个人的时候，无法知道秘密。

Claims (3)

1.基于映射几何性质的秘密共享方法，包括秘密拆分和秘密恢复，其特征在于：

A）设秘密S是数字或可以转化为一个数字编码表示的其他形式，分发给n个人，要求k个人集中在一起才能恢复，其中，n为整数，k为整数，1≤k≤n，

所述秘密拆分步骤包括：

B）设S=K₁+K₂+…+K_k，对k-1个K随机赋予不同的整数值，然后计算出第k个K的值，将秘密S映射为线性方程式的整数系数{K₁，K₂，…，K_k}，建立线性方程式K₁*x₁+K₂*x₂+…+K_k*x_k=1，

C）在线性方程式K₁*x₁+K₂*x₂+…+K_k*x_k=1上取点n个；取点计算时，对k-1个x随机赋予不同的整数值，然后根据线性方程式计算出第k个x的值；取点时，排除落在由前面已经选取的点构成的线或面上的点；

D）将这些点分别分配给n个人，并对点{x_1j，x_2j，…，x_kj}和该点持有者名称M用分发者的私钥进行数字签名；其中，j为n个人中的某个人，1≤j≤n；

所述秘密恢复步骤包括：

E）验证持有者名称、所持有的点的坐标和数字签名，

F）以每一个人的点{x_1j，x_2j，…，x_kj}为已知数，以K_i为未知数，即可确定一个方程K₁*x_1j+K₂*x_2j+…K_i*x_ij+…+K_k*x_kj=1；其中，i从1到k；

G）建立i从1到k的方程组成的方程组，并求得方程组的系数K₁，K₂，…，K_k，

H）利用S=K₁+K₂+…+K_k恢复秘密S。

2.根据权利要求1的方法，其特征在于：所述在步骤C）的取点方法如下：

1）、第一个点的取点的方法是对k-1个x随机赋予不同的整数值，然后根据线性方程式计算出第k个x的值，得出点{x₁₁，x₂₁，…，x_k1}；

2）、接着按照1）的方法选取不同于第一个点的第二个点{x₁₂，x₂₂，…，x_k2}；

3）、接着按照1）的方法取不同于前面两个点的第三个点，且第三个点不位于前两个点构成的直线上，如果在直线上，重新选取，直到找到满足要求的点{x₁₃，x₂₃，…，x_k3}；

4）、接着按照1）的方法选取不同于前面三个点的第四个点，且第四个点不位于前面三个点构成的面上，如果在面上，则重新选取，直到找到满足的点{x₁₄，x₂₄，…，x_k4}；

5）、接着按照1）的方法选取不同于前面四个点的第五个点，且第五个点不位于前面四个点构成的面上，如果在面上，则重新选取，直到找到满足的点{x₁₅，x₂₅，…，x_k5}；

6）、接着按照5）的方法，继续依次选取第六个点、第七个点，直到第n个点{x_1n，x_2n，…，x_kn}。

3.根据权利要求1的方法，其特征在于：在k-1个x随机赋予不同的整数值后，对根据线性方程式计算出的第k个x的值，要求为整数或者处理成约简分数，即分数的分子分母均为整数；

然后，在步骤G），对含有约简分数的方程，将方程两边同时乘以分母，再求解方程。