CN106027245A - 密钥共享方法及装置 - Google Patents
密钥共享方法及装置 Download PDFInfo
- Publication number
- CN106027245A CN106027245A CN201610585549.0A CN201610585549A CN106027245A CN 106027245 A CN106027245 A CN 106027245A CN 201610585549 A CN201610585549 A CN 201610585549A CN 106027245 A CN106027245 A CN 106027245A
- Authority
- CN
- China
- Prior art keywords
- key
- sub
- signing messages
- bag
- pki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种密钥共享方法及装置,该方法包括:根据系统预设参数,利用(t,n)门限算法将密钥k分解成n个互不相同的子密钥;对各子密钥添加时间戳及奇偶校验位,生成n个子密钥交互信息包;利用第二公钥及第一私钥对各子密钥交互信息包进行签名,生成n个签名信息包,并将各签名信息包分发给相应的子密钥客户端;利用第二私钥及第一公钥对签名信息包进行验证,并根据时间戳及奇偶校验位校验签名信息包,以获取各子密钥并存储在对应的子密钥客户端;获取至少t个子密钥客户端中存储的子密钥,利用(t,n)门限算法将至少t个子密钥恢复成密钥k;其中,第一私钥与第一公钥为互相匹配的密钥对,第二私钥与第二公钥为互相匹配的密钥对。
Description
技术领域
本发明涉及网络信息安全技术领域,尤其涉及一种密钥共享方法及装置。
背景技术
随着全球信息化水平的不断提高,网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工作、生活,甚至会影响国家经济发展、社会稳定、国防安全。因此,网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。
现代密码体制就是网络与信息安全的重要组成部分。其设计思想是使体制的安全性取决于密钥,密钥的泄漏意味着体制已丧失了安全性。为了解决密钥的保护问题,最妥当的方法是将密钥存放在一个能受到周密保护的安全的地方,例如一台计算机内、一个人的脑子里或者一个保险柜中等,这种方法虽然安全,但不可靠,因为一次灾祸(例如计算机故障、人员意外死亡、保险柜被破坏等),将使加密后的信息无法再恢复成明文。对这个方案改进的一种最明显的方法是:将密钥复制若干份,把它们分别存放在不同的地方。这种方案虽然增加了可靠性,但却使密钥暴露的机会增加,降低了保密性,同时会增加密钥的保护成本。
发明内容
本发明提供了一种密钥共享方法及装置,目的在于提供一种安全可行的密钥分配、管理和使用的方法及系统,解决密钥的可靠性和安全性两个问题。
本发明一方面提供一种密钥共享方法,所述密钥共享方法包括:
根据系统预设参数,利用(t,n)门限算法将密钥k分解成n个互不相同的子密钥;
对各个所述子密钥添加时间戳及奇偶校验位,生成n个子密钥交互信息包;
利用第二公钥及第一私钥对各个所述子密钥交互信息包进行签名,生成n个签名信息包,并将各所述签名信息包分发给相应的子密钥客户端;
利用第二私钥及第一公钥对所述签名信息包进行验证,并根据时间戳及奇偶校验位校验所述签名信息包,以获取各所述子密钥并存储在对应的子密钥客户端;
获取至少t个所述子密钥客户端中存储的子密钥,利用(t,n)门限算法将该至少t个子密钥恢复成所述密钥k;
其中,所述第一私钥与第一公钥为互相匹配的密钥对,所述第二私钥与第二公钥为互相匹配的密钥对。
在一实施例中,根据系统预设参数,利用(t,n)门限算法将密钥k分解成n个互不相同的子密钥,包括:
根据系统预设参数及(t,n)门限算法,利用所述密钥k构造一随机多项式a(x);
利用所述随机多项式确定一条曲线,并从所述曲线上选取n个点(xi,yi)以得到所述密钥k的n个子密钥yi,其中xi互不相同;
其中,k为密钥;yi为第i个子密钥,1≤i≤n;aj为随机选取的元素,1≤j≤t-1;p为大于k和t的素数。
在一实施例中,利用(t,n)门限算法将该至少t个子密钥恢复成所述密钥k,包括:
根据(t,n)门限算法,将所述子密钥按照下式计算得到所述密钥k:
其中,bj为中间变量,m为正整数,且满足1≤j<m≤t。
在一实施例中,根据时间戳及奇偶校验位校验所述签名信息包,包括:
比较所述签名信息包的时间戳与系统时间,判断所述签名信息包是否已经失效;
若所述签名信息包未失效,根据所述签名信息包的奇偶校验位判断所述签名信息包是否完整。
在一实施例中,所述第一公钥、第一私钥、第二公钥及第二私钥均经过CA认证体系认证。
本发明另一方面还提供了一种密钥共享装置,所述密钥共享装置包括:
子密钥生成单元,用于根据系统预设参数,利用(t,n)门限算法将密钥k分解成n个互不相同的子密钥;
交互信息包生成单元,用于对各个所述子密钥添加时间戳及奇偶校验位,生成n个子密钥交互信息包;
签名信息包分发单元,用于利用第二公钥及第一私钥对各个所述子密钥交互信息包进行签名,生成n个签名信息包,并将各所述签名信息包分发给相应的子密钥客户端;
校验单元,用于利用第二私钥及第一公钥对所述签名信息包进行验证,并根据时间戳及奇偶校验位校验所述签名信息包,以获取各所述子密钥并存储在对应的子密钥客户端;
密钥恢复单元,用于获取至少t个所述子密钥客户端中存储的子密钥,利用(t,n)门限算法将该至少t个子密钥恢复成所述密钥k;
其中,所述第一私钥与第一公钥为互相匹配的密钥对,所述第二私钥与第二公钥为互相匹配的密钥对。
在一实施例中,所述子密钥生成单元包括:
随机多项式构造模块,用于根据系统预设参数及(t,n)门限算法,利用所述密钥k构造一随机多项式a(x);
子密钥生成模块,用于利用所述随机多项式确定一条曲线,并从所述曲线上选取n个点(xi,yi)以得到所述密钥k的n个子密钥yi,其中xi互不相同;
其中,k为密钥;yi为第i个子密钥,1≤i≤n;aj为随机选取的元素,1≤j≤t-1;p为大于k和t的素数。
在一实施例中,所述密钥恢复单元包括:
子密钥获取模块,用于获取至少t个所述子密钥客户端中存储的子密钥;
密钥恢复模块,用于根据(t,n)门限算法,将所述子密钥按照下式计算得到所述密钥k:
其中,bj为中间变量,m为正整数,且满足1≤j<m≤t。
在一实施例中,所述校验单元包括:
签名信息验证模块,用于利用所述第二私钥及第一公钥对所述签名信息包进行验证;
时间戳校验模块,用于比较所述签名信息包的时间戳与系统时间,判断所述签名信息包是否已经失效;
校验码验证模块,用于当所述签名信息包未失效时,根据所述签名信息包的奇偶校验位判断所述签名信息包是否完整。
在一实施例中,所述第一公钥、第一私钥、第二公钥及第二私钥均经过CA认证体系认证。
本发明的有益效果在于,本发明采用的(t,n)门限算法是基于大数分解和离散对实现子密钥生成及密钥恢复的,在安全方面,可以抵御管理员欺骗和成员欺骗攻击,同时避免攻击者利用已知信息重构未知密钥。另外,由于本发明在子密钥分发过程中添加了时间戳、校验码以及证书签名,因此可以保证子密钥分发的正确性和安全性。在密钥的分发及保存过程中仅涉及子密钥,并且当少于t个子密钥被破解或盗取时不影响密钥本身的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例密钥共享方法的流程示意图;
图2为本发明实施例密钥共享装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例密钥共享方法的流程示意图。如图1所示,该密钥共享方法主要包括以下步骤:
步骤S1、根据系统预设参数,利用(t,n)门限算法将密钥k分解成n个互不相同的子密钥。
步骤S2、对上述n个子密钥k1,k2,...,kn分别添加时间戳及奇偶校验位,生成n个子密钥交互信息包。
步骤S3、利用第二公钥及第一私钥对各个子密钥交互信息包进行签名,生成n个签名信息包,并将各签名信息包分发给相应的子密钥客户端。
步骤S4、利用第二私钥及第一公钥对步骤S3生成的签名信息包进行验证,并根据时间戳及奇偶校验位校验上述签名信息包,以获取各子密钥并存储在对应的子密钥客户端。
上述的第一私钥与第一公钥为互相匹配的密钥对,第二私钥与第二公钥为互相匹配的密钥对。
步骤S5、获取至少t个子密钥客户端中存储的子密钥,利用(t,n)门限算法将该至少t个子密钥恢复成上述密钥k。
本发明实施例采用的(t,n)门限算法是基于大数分解和离散对实现子密钥生成及密钥恢复的,在安全方面,可以抵御管理员欺骗和成员欺骗攻击,同时避免攻击者利用已知信息重构未知密钥。另外,由于本发明在子密钥分发过程中添加了时间戳、校验码以及证书签名,因此可以保证子密钥分发的正确性和安全性。在密钥的分发及保存过程中仅涉及子密钥,并且当少于t个子密钥被破解或盗取时不影响密钥本身的安全性。
在一实施例中,上述步骤S1中在生成子密钥时,(t,n)门限算法采取基于拉格朗日多项式的密钥共享原理,首先利用k构造一个次数至多为t的随机多项式a(x):
其中,a(x)的常数项k为密钥,aj(1<j<t-1)为随机选取的元素,例如可以秘密地随机选取该参数,p为大于k和t的素数,并且k、aj、p等参数为预设的参数,其并不公开。
生成子密钥之后,需要将这n个子密钥分发给n个子密钥客户端存储。在将子密钥分发给各子密钥客户端之前,分别为每个子密钥添加时间戳以及奇偶校验位,生成n个子密钥交互信息包后,需利用第二公钥及第一私钥对各个子密钥交互信息包进行签名,生成n个签名信息包,分发给相应的子密钥客户端。
子密钥客户端作为存储子密钥的装置,在接收到包含子密钥的签名信息包后,利用第二私钥及第一公钥对所接收到的签名信息包进行验证。其中,上述第一私钥、第一公钥及第二私钥、第二公钥都是经过CA认证体系认证的。第二公钥及第二私钥可以选用子密钥客户端的私钥及公钥,即在对子密钥交互信息包进行签名时,可以利用第一私钥与各个子密钥客户端的公钥对各子密钥交互信息包进行签名。在对签名信息包进行验证时,可以利用第一私钥与各个子密钥客户端的公钥对各自接收的签名信息包进行验证。
其次,根据签名信息包内的时间戳与系统时间的比较结果判断时间戳是否超时,如果时间戳超过系统时间,则该签名信息包失效,相反地,该签名信息包未失效,即利用校验时间戳的方式来防止简单的重放攻击。如果上述签名信息包未失效,再根据签名信息包内的奇偶校验位判断其是否完整,避免因为数据丢失导致异常。
通过上述随机多项式(1)可以确定一条曲线,从该曲线上选取n个点(xi,yi),1<i<n,得到密钥k的n个子密钥yi,其中xi互不相同,但可以公开。
上述的n个子密钥:y1,y2,...,yn满足以下要求:
1)已知任意t个yi的值,能有效地计算出密钥k;
2)已知任意t-1个或更少个yi的值,则由于信息短缺而不能计算出密钥k。
将密钥的n个子密钥分给n个用户(即子密钥客户端),由于要重构密钥k需要t个子密钥,所以如果暴露的子密钥个数不超过t-1个,就不会危及密钥k的安全,因为少于t个子密钥是不可能计算出密钥的,从而保证了密钥k的保密性。同时,若一个子密钥被丢失或损坏,仍可通过剩余的n-1个子密钥来恢复密钥k,只要丢失的小片数不超过n-t个,密钥k依然是可靠的。
在步骤S5中恢复密钥k时,需要获取至少t个子密钥客户端中存储的子密钥,本发明实施例以利用t个子密钥恢复密钥k为例对密钥恢复过程进行说明,并非作为本发明的限制。
当利用t个子密钥重建密钥k时,即已知t个子密钥对应的t个点的坐标(xi,yi),1≤i≤t,由于yi=a(xi),所以可以得到t个关于t的未知数k,a1,a2,……,at-1的线性方程:
将上述的线性方程组写成矩阵的形式:
设系数矩阵为,A,显然A是一Vandermonde矩阵(范德蒙矩阵),系数矩阵的行列可以用下式表示:
因为x1,x2,…,xn互不相同,所以det(A)≠0,因此线性方程组(3)有唯一解,可确定唯一解k,即能重建密钥k。
当利用t-1个子密钥重建密钥k时,同样,这t-1个子密钥给出对应的t-1个点的坐标(xj,yj),1≤j≤t,但只能得到t-1个关于t个未知数k,a1,a2,……,at-1的线性方程,由于t-1个线性方程无法确定关于t个未知数k,a1,a2,……,at-1的唯一解,因此仅利用t-1个子密钥无法重建密钥k。
对于方程组(2),可以利用拉格朗日插值公式重新构建多项式a(x),从而求得密钥k,而不必求解线性方程组:
因为k=a(0),所以:
令
则
即在获取t个子密钥之后,按照式(8)即可重建密钥k,其中,bj为中间变量,m为正整数,且满足1≤j<m≤t。
基于与图1所示的密钥共享方法相同的发明构思,本申请实施例还提供了一种密钥共享装置,如下面实施例所述。由于该装置解决问题的原理与图1中密钥共享方法相似,因此该装置的实施可以参见图1的密钥共享方法的实施,重复之处不再赘述。
在另一实施例中,本发明还提供了一种密钥共享方法,其结构如图2所示,该装置包括:子密钥生成单元1、交互信息包生成单元2、签名信息包分发单元3、校验单元4及密钥恢复单元5。
子密钥生成单元1,用于根据系统预设参数,利用及(t,n)门限算法将密钥k分解成n个互不相同的子密钥。
交互信息包生成单元2,用于对各个子密钥添加时间戳及奇偶校验位,生成n个子密钥交互信息包。
签名信息包分发单元3,用于利用第二公钥及第一私钥对各个子密钥交互信息包进行签名,生成n个签名信息包,并将各签名信息包分发给相应的子密钥客户端。
校验单元4,用于利用第二私钥及第一公钥对签名信息包进行验证,并根据时间戳及奇偶校验位校验签名信息包,以获取各子密钥并存储在对应的子密钥客户端。
密钥恢复单元5,用于获取至少t个子密钥客户端中存储的子密钥,并利用(t,n)门限算法将该至少t个子密钥恢复成所述密钥k。
其中,上述第一私钥与第一公钥为互相匹配的密钥对,第二私钥与第二公钥为互相匹配的密钥对。
一实施例中,子密钥生成单元1包括随机多项式构造模块11及子密钥生成模块12。随机多项式构造模块11用于根据系统预设的参数及(t,n)门限算法,利用密钥k构造一随机多项式a(x),见式(1)。子密钥生成模块12用于利用随机多项式(1)确定一条曲线,并从该曲线上选取n个点(xi,yi)以得到密钥k的n个子密钥yi,其中xi互不相同。
校验单元4包括:签名信息验证模块41、时间戳校验模块42及校验码验证模块43。其中,签名信息验证模块41用于利用第二私钥及第一公钥对签名信息包进行验证;时间戳校验模块42用于比较签名信息包的时间戳与系统时间,判断签名信息包是否已经失效;校验码验证模块43用于当签名信息包未失效时,根据签名信息包的奇偶校验位判断签名信息包中的数据是否完整。
密钥恢复单元5包括子密钥获取模块51及密钥恢复模块52。子密钥获取模块51用于获取至少t个子密钥客户端中存储的子密钥。密钥恢复模块52用于根据(t,n)门限算法,将所获得的子密钥按照式(6)、式(7)及式(8)计算得到密钥k。
通常地,上述的第一公钥、第一私钥、第二公钥及第二私钥都是经CA认证体系认证的。第二公钥及第二私钥可以选用子密钥客户端的私钥及公钥,即在对子密钥交互信息包进行签名时,可以利用第一私钥与各个子密钥客户端的公钥对各子密钥交互信息包进行签名。在对签名信息包进行验证时,可以利用第一私钥与各个子密钥客户端的公钥对各自接收的签名信息包进行验证。第一公钥及第一私钥可以选用子密钥生成单元的私钥及公钥,即在对子密钥交互信息包进行签名时,可以利用子密钥生成单元的私钥与各个子密钥客户端的公钥对各子密钥交互信息包进行签名。在对签名信息包进行验证时,可以利用子密钥生成单元的私钥与各个子密钥客户端的公钥对各子密钥客户端所接收的签名信息包进行验证。
本发明实施例采用的(t,n)门限算法是基于大数分解和离散对实现子密钥生成及密钥恢复的,在安全方面,可以抵御管理员欺骗和成员欺骗攻击,同时避免攻击者利用已知信息重构未知密钥。另外,由于本发明在子密钥分发过程中添加了时间戳、校验码以及证书签名,因此可以保证子密钥分发的正确性和安全性。在密钥的分发及保存过程中仅涉及子密钥,并且当少于t个子密钥被破解或盗取时不影响密钥本身的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种密钥共享方法,其特征在于,所述密钥共享方法包括:
根据系统预设参数,利用(t,n)门限算法将密钥k分解成n个互不相同的子密钥;
对各个所述子密钥添加时间戳及奇偶校验位,生成n个子密钥交互信息包;
利用第二公钥及第一私钥对各个所述子密钥交互信息包进行签名,生成n个签名信息包,并将各所述签名信息包分发给相应的子密钥客户端;
利用第二私钥及第一公钥对所述签名信息包进行验证,并根据时间戳及奇偶校验位校验所述签名信息包,以获取各所述子密钥并存储在对应的子密钥客户端;
获取至少t个所述子密钥客户端中存储的子密钥,利用(t,n)门限算法将该至少t个子密钥恢复成所述密钥k;
其中,所述第一私钥与第一公钥为互相匹配的密钥对,所述第二私钥与第二公钥为互相匹配的密钥对。
2.根据权利要求1所述的密钥共享方法,其特征在于,根据系统预设参数,利用(t,n)门限算法将密钥k分解成n个互不相同的子密钥,包括:
根据系统预设参数及(t,n)门限算法,利用所述密钥k构造一随机多项式a(x);
利用所述随机多项式确定一条曲线,并从所述曲线上选取n个点(xi,yi)以得到所述密钥k的n个子密钥yi,其中xi互不相同;
其中,k为密钥;yi为第i个子密钥,1≤i≤n;aj为随机选取的元素,1≤j≤t-1;p为大于k和t的素数。
3.根据权利要求1所述的密钥共享方法,其特征在于,利用(t,n)门限算法将该至少t个子密钥恢复成所述密钥k,包括:
根据(t,n)门限算法,将所述子密钥按照下式计算得到所述密钥k:
其中,bj为中间变量,m为正整数,且满足1≤j<m≤t。
4.根据权利要求1所述的密钥共享方法,其特征在于,根据时间戳及奇偶校验位校验所述签名信息包,包括:
比较所述签名信息包的时间戳与系统时间,判断所述签名信息包是否已经失效;
若所述签名信息包未失效,根据所述签名信息包的奇偶校验位判断所述签名信息包是否完整。
5.根据权利要求1所述的密钥共享方法,其特征在于,所述第一公钥、第一私钥、第二公钥及第二私钥均经过CA认证体系认证。
6.一种密钥共享装置,其特征在于,所述密钥共享装置包括:
子密钥生成单元,用于根据系统预设参数,利用(t,n)门限算法将密钥k分解成n个互不相同的子密钥;
交互信息包生成单元,用于对各个所述子密钥添加时间戳及奇偶校验位,生成n个子密钥交互信息包;
签名信息包分发单元,用于利用第二公钥及第一私钥对各个所述子密钥交互信息包进行签名,生成n个签名信息包,并将各所述签名信息包分发给相应的子密钥客户端;
校验单元,用于利用第二私钥及第一公钥对所述签名信息包进行验证,并根据时间戳及奇偶校验位校验所述签名信息包,以获取各所述子密钥并存储在对应的子密钥客户端;
密钥恢复单元,用于获取至少t个所述子密钥客户端中存储的子密钥,利用(t,n)门限算法将该至少t个子密钥恢复成所述密钥k;
其中,所述第一私钥与第一公钥为互相匹配的密钥对,所述第二私钥与第二公钥为互相匹配的密钥对。
7.根据权利要求6所述的密钥共享装置,其特征在于,所述子密钥生成单元包括:
随机多项式构造模块,用于根据系统预设参数及(t,n)门限算法,利用所述密钥k构造一随机多项式a(x);
子密钥生成模块,用于利用所述随机多项式确定一条曲线,并从所述曲线上选取n个点(xi,yi)以得到所述密钥k的n个子密钥yi,其中xi互不相同;
其中,k为密钥;yi为第i个子密钥,1≤i≤n;aj为随机选取的元素,1≤j≤t-1;p为大于k和t的素数。
8.根据权利要求6所述的密钥共享装置,其特征在于,所述密钥恢复单元包括:
子密钥获取模块,用于获取至少t个所述子密钥客户端中存储的子密钥;
密钥恢复模块,用于根据(t,n)门限算法,将所述子密钥按照下式计算得到所述密钥k:
其中,bj为中间变量,m为正整数,且满足1≤j<m≤t。
9.根据权利要求6所述的密钥共享装置,其特征在于,所述校验单元包括:
签名信息验证模块,用于利用所述第二私钥及第一公钥对所述签名信息包进行验证;
时间戳校验模块,用于比较所述签名信息包的时间戳与系统时间,判断所述签名信息包是否已经失效;
校验码验证模块,用于当所述签名信息包未失效时,根据所述签名信息包的奇偶校验位判断所述签名信息包是否完整。
10.根据权利要求6所述的密钥共享装置,其特征在于,所述第一公钥、第一私钥、第二公钥及第二私钥均经过CA认证体系认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610585549.0A CN106027245B (zh) | 2016-07-22 | 2016-07-22 | 密钥共享方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610585549.0A CN106027245B (zh) | 2016-07-22 | 2016-07-22 | 密钥共享方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106027245A true CN106027245A (zh) | 2016-10-12 |
CN106027245B CN106027245B (zh) | 2019-05-07 |
Family
ID=57116477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610585549.0A Active CN106027245B (zh) | 2016-07-22 | 2016-07-22 | 密钥共享方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106027245B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878005A (zh) * | 2016-12-23 | 2017-06-20 | 中国电子科技集团公司第三十研究所 | 一种基于网络好友的根密钥管理方法及装置 |
CN107392612A (zh) * | 2017-06-05 | 2017-11-24 | 广东工业大学 | 一种基于交通二维码交易验证的方法 |
CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
CN108268781A (zh) * | 2016-12-30 | 2018-07-10 | 瑞昱半导体股份有限公司 | 电子装置的电子元件、启动电子装置的方法及加密方法 |
CN108470118A (zh) * | 2018-03-20 | 2018-08-31 | 广州大学 | 一种可嵌入人工智能行为体内部的反摘除装置 |
CN108833098A (zh) * | 2018-07-05 | 2018-11-16 | 西北大学 | 一种基于线性方程组解的无线传感器网络密钥管理方法 |
CN108921553A (zh) * | 2018-06-21 | 2018-11-30 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种门限私钥生成方法、交易方法及相关装置 |
CN109194465A (zh) * | 2018-09-30 | 2019-01-11 | 巍乾全球技术集团有限责任公司 | 用于管理密钥的方法、用户设备、管理设备、存储介质和计算机程序产品 |
CN109560927A (zh) * | 2018-11-21 | 2019-04-02 | 阿里巴巴集团控股有限公司 | 一种设备指纹实现方法及装置 |
CN110289968A (zh) * | 2019-06-27 | 2019-09-27 | 矩阵元技术(深圳)有限公司 | 私钥恢复、协同地址的创建、签名方法及装置、存储介质 |
CN112613841A (zh) * | 2020-12-25 | 2021-04-06 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5142578A (en) * | 1991-08-22 | 1992-08-25 | International Business Machines Corporation | Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors |
CN101105832A (zh) * | 2007-08-13 | 2008-01-16 | 浙江工业大学 | 基于(t,n)门限的关系型数据库水印嵌入及提取方法 |
CN101807997A (zh) * | 2010-04-28 | 2010-08-18 | 中国工商银行股份有限公司 | 一种生成传输密钥的装置及方法 |
CN102594570A (zh) * | 2012-04-11 | 2012-07-18 | 福建师范大学 | 基于等级身份加密的密钥门限算法 |
CN102932140A (zh) * | 2012-11-20 | 2013-02-13 | 成都卫士通信息产业股份有限公司 | 一种增强密码机安全的密钥备份方法 |
CN103457722A (zh) * | 2013-08-11 | 2013-12-18 | 吉林大学 | 一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法 |
CN105656621A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种密码设备安全管理方法 |
-
2016
- 2016-07-22 CN CN201610585549.0A patent/CN106027245B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5142578A (en) * | 1991-08-22 | 1992-08-25 | International Business Machines Corporation | Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors |
CN101105832A (zh) * | 2007-08-13 | 2008-01-16 | 浙江工业大学 | 基于(t,n)门限的关系型数据库水印嵌入及提取方法 |
CN101807997A (zh) * | 2010-04-28 | 2010-08-18 | 中国工商银行股份有限公司 | 一种生成传输密钥的装置及方法 |
CN102594570A (zh) * | 2012-04-11 | 2012-07-18 | 福建师范大学 | 基于等级身份加密的密钥门限算法 |
CN102932140A (zh) * | 2012-11-20 | 2013-02-13 | 成都卫士通信息产业股份有限公司 | 一种增强密码机安全的密钥备份方法 |
CN103457722A (zh) * | 2013-08-11 | 2013-12-18 | 吉林大学 | 一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法 |
CN105656621A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种密码设备安全管理方法 |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878005A (zh) * | 2016-12-23 | 2017-06-20 | 中国电子科技集团公司第三十研究所 | 一种基于网络好友的根密钥管理方法及装置 |
CN108268781A (zh) * | 2016-12-30 | 2018-07-10 | 瑞昱半导体股份有限公司 | 电子装置的电子元件、启动电子装置的方法及加密方法 |
CN107392612A (zh) * | 2017-06-05 | 2017-11-24 | 广东工业大学 | 一种基于交通二维码交易验证的方法 |
CN107465505A (zh) * | 2017-08-28 | 2017-12-12 | 阿里巴巴集团控股有限公司 | 一种密钥数据处理方法、装置及服务器 |
CN107465505B (zh) * | 2017-08-28 | 2021-07-09 | 创新先进技术有限公司 | 一种密钥数据处理方法、装置及服务器 |
CN113765657B (zh) * | 2017-08-28 | 2023-10-24 | 创新先进技术有限公司 | 一种密钥数据处理方法、装置及服务器 |
US11356250B2 (en) | 2017-08-28 | 2022-06-07 | Advanced New Technologies Co., Ltd. | Key data processing |
CN113765657A (zh) * | 2017-08-28 | 2021-12-07 | 创新先进技术有限公司 | 一种密钥数据处理方法、装置及服务器 |
US11095437B2 (en) | 2017-08-28 | 2021-08-17 | Advanced New Technologies Co., Ltd. | Key data processing method and apparatus, and server |
US10797865B2 (en) | 2017-08-28 | 2020-10-06 | Alibaba Group Holding Limited | Key data processing method and apparatus, and server |
US10873449B2 (en) | 2017-08-28 | 2020-12-22 | Advanced New Technologies Co., Ltd. | Key data processing method and apparatus, and server |
CN108470118A (zh) * | 2018-03-20 | 2018-08-31 | 广州大学 | 一种可嵌入人工智能行为体内部的反摘除装置 |
CN108470118B (zh) * | 2018-03-20 | 2021-02-26 | 广州大学 | 一种可嵌入人工智能行为体内部的反摘除装置 |
CN108921553A (zh) * | 2018-06-21 | 2018-11-30 | 中钞信用卡产业发展有限公司杭州区块链技术研究院 | 一种门限私钥生成方法、交易方法及相关装置 |
CN108833098B (zh) * | 2018-07-05 | 2021-08-03 | 西北大学 | 一种基于线性方程组解的无线传感器网络密钥管理方法 |
CN108833098A (zh) * | 2018-07-05 | 2018-11-16 | 西北大学 | 一种基于线性方程组解的无线传感器网络密钥管理方法 |
CN109194465A (zh) * | 2018-09-30 | 2019-01-11 | 巍乾全球技术集团有限责任公司 | 用于管理密钥的方法、用户设备、管理设备、存储介质和计算机程序产品 |
US11930103B2 (en) | 2018-09-30 | 2024-03-12 | Vechain Global Technology S.Ar.L | Method, user device, management device, storage medium and computer program product for key management |
CN109560927A (zh) * | 2018-11-21 | 2019-04-02 | 阿里巴巴集团控股有限公司 | 一种设备指纹实现方法及装置 |
CN109560927B (zh) * | 2018-11-21 | 2022-05-03 | 创新先进技术有限公司 | 一种设备指纹实现方法及装置 |
CN110289968A (zh) * | 2019-06-27 | 2019-09-27 | 矩阵元技术(深圳)有限公司 | 私钥恢复、协同地址的创建、签名方法及装置、存储介质 |
CN110289968B (zh) * | 2019-06-27 | 2022-06-24 | 矩阵元技术(深圳)有限公司 | 私钥恢复、协同地址的创建、签名方法及装置、存储介质 |
CN112613841A (zh) * | 2020-12-25 | 2021-04-06 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及系统 |
CN112613841B (zh) * | 2020-12-25 | 2024-05-31 | 江苏华能智慧能源供应链科技有限公司 | 一种基于门限密码技术的电子文件审批方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106027245B (zh) | 2019-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106027245B (zh) | 密钥共享方法及装置 | |
EP3379767B1 (en) | Distributed authentication | |
CN103268460B (zh) | 一种云存储数据完整性验证方法 | |
CN106357701B (zh) | 云存储中数据的完整性验证方法 | |
US9118661B1 (en) | Methods and apparatus for authenticating a user using multi-server one-time passcode verification | |
CN107426165A (zh) | 一种支持密钥更新的双向安全云存储数据完整性检测方法 | |
CN101296075B (zh) | 一种基于椭圆曲线的身份认证系统 | |
CN104994110A (zh) | 一种用于指定验证人对云存储数据进行审计的方法 | |
CN105721158A (zh) | 云安全隐私性和完整性保护方法和系统 | |
CN103259650A (zh) | 一种对诚实参与者公平的理性多秘密分享方法 | |
CN109286490A (zh) | 支持密态数据去重和完整性验证方法及系统 | |
Cheng et al. | Polynomial-based modifiable blockchain structure for removing fraud transactions | |
CN103778387B (zh) | 基于格的大数据动态存储完整性验证方法 | |
CN101682508A (zh) | 生成用于电子设备的公钥的方法以及电子设备 | |
CN107276766A (zh) | 一种多授权属性加解密方法 | |
CN102647433A (zh) | 一种高效的云存储数据持有性验证方法 | |
CN105227317A (zh) | 一种支持认证器隐私的云数据完整性检测方法和系统 | |
CN106452768A (zh) | 量子盲签中消息真实性保护方法 | |
CN109861956A (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
CN103067374A (zh) | 一种基于身份的数据安全审计方法 | |
CN105653983B (zh) | 基于云存储的信息分配、还原、完整性验证方法及装置 | |
CN104410500B (zh) | 基于指定验证者的签名、签名验证及副本模拟方法和系统 | |
Li et al. | IPOR: An efficient IDA-based proof of retrievability scheme for cloud storage systems | |
CN105227549B (zh) | 一种数据持有性证明方法 | |
CN107947923A (zh) | 一种无可信中心的属性密钥分发方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |