CN106452745B - 一种秘密数据共享的验证方法及装置 - Google Patents
一种秘密数据共享的验证方法及装置 Download PDFInfo
- Publication number
- CN106452745B CN106452745B CN201610857711.XA CN201610857711A CN106452745B CN 106452745 B CN106452745 B CN 106452745B CN 201610857711 A CN201610857711 A CN 201610857711A CN 106452745 B CN106452745 B CN 106452745B
- Authority
- CN
- China
- Prior art keywords
- vector
- secret
- sub
- share
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种秘密数据共享的验证方法及装置,方法包括:获取随机数据,将等长的秘密数据和随机数据分别分块表示为秘密向量和随机数向量;确定秘密向量的第一共享多项式和随机数向量的第二共享多项式;计算身份标识,根据身份标识和第一共享多项式和第二共享多项式分别计算得到秘密向量和随机数向量的秘密子份额向量和随机数子份额向量;计算共享承诺并对秘密子份额向量和随机子份额向量进行验证,确定秘密子份额向量的正确性。本发明通过验证公式对秘密子份额向量进行验证,计算量和通信量都较小,且计算效率较高;同时通过将随机数与秘密数据一起分发,能够实现对秘密数据的无条件安全性验证,使得秘密数据的安全校验简单有效。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种秘密数据共享的验证方法及装置。
背景技术
任何现实世界的密码协议及其算法都应当具有预防欺骗和识别骗子的能力,如内部参与者可能想获取其它参与者的子份额而出示假的子份额,或者由于噪声、通信错误导致子份额出错等;外部攻击者可能冒充合法的参与者进行欺骗;分发者也可能存在欺骗行为等等,这些问题都将导致重构秘密错误或无法重构秘密。
对于应用价值广泛的门限秘密共享方案也同样存在上述问题,因为一般的秘密共享方案要假设分发者和参与者都诚实可信。因此需要验证庄家和成员的诚实性:庄家将子秘密分发给部分或全部成员,各成员如何验证庄家发送来的子秘密是正确的;在恢复秘密阶段,若某些恶意的成员提供的是假的子秘密,其他成员如何鉴别。对这两个问题的研究,现有技术中对秘密的机密性可以实现无条件安全(信息论安全),当然对可验证性是条件安全。但是,无论是哪种方案,都需要为秘密共享选择一个阶为素数p的有限域,为计算承诺和验证选择一个阶为素数q的循环群,且q为p-1的素因子。这样会增加承诺尺寸,方案性能不够好。需对每个共享秘密作预计算,而且子秘密的认证需要各方在线合作,从而计算量和通信量都很大;或者其安全性是基于离散对数的难解性,为了防止参与者之间的欺诈,需要执行一个交互式验证协议,计算量非常大,效率不高。
发明内容
由于现有的秘密数据共享方法的验证协议存在计算量和通信量都很大,效率不高、安全校验复杂等问题,本发明提出一种秘密数据共享的验证方法及装置。
第一方面,本发明提出一种秘密数据共享的验证方法,包括:
获取随机数据,将等长的秘密数据和所述随机数据分别分块表示为秘密向量和随机数向量;
选择第二预设数量的第一随机字符串向量fi,j和第二随机字符串向量Fi,j,根据所述第一随机字符串向量确定秘密向量的第一共享多项式,并根据所述第二随机字符串向量确定随机数向量的第二共享多项式;
计算身份标识,并根据所述身份标识和所述第一共享多项式计算得到秘密向量的秘密子份额向量,并根据所述第二共享多项式计算得到随机数向量的随机子份额向量;
计算共享承诺Ei,j=E(fi,j,Fi,j);
根据所述共享承诺对所述秘密子份额向量和所述随机子份额向量进行验证,确定所述秘密子份额向量的正确性;
其中,i,j为非负整数且(0≤i≤p-1,0≤j≤t-1);p为正整数,p-1为所述第一预设数量;t为正整数,t-1为所述第二预设数量;Ei,j为共享承诺。
优选地,还包括:
根据重构表达式,对至少第三预设数量的秘密子份额向量进行秘密重构,得到所述秘密数据。
优选地,所述第一共享多项式f(x)为:
其中,x表示所述第一共享多项式的自变量,分别为t-1个随机子份额向量,t为正整数,t-1表示所述第二预设数量;表示所述秘密数据。
优选地,所述秘密子份额向量为:
其中,l为正整数;p为正整数,p-1表示所述第一预设数量;y0,l,…,yp-2,l分别为所述秘密子份额向量的分向量。
优选地,所述重构表达式为:
其中,表示取分块矩阵的最后一行分块行向量;表示所述至少第三预设数量的秘密子份额向量;λ0,λ1,……λt-1为正整数,表示从子份额中任选t个子份额的下标;t为正整数,t-1表示所述第二预设数量。
第二方面,本发明还提出一种秘密数据共享的验证装置,包括:
数据划分模块,用于将获取随机数据,将等长的秘密数据和所述随机数据分别分块表示为秘密向量和随机数向量;
多项式确定模块,用于选择第二预设数量的第一随机字符串向量fi,j和第二随机字符串向量Fi,j,根据所述第一随机字符串向量确定秘密向量的第一共享多项式,并根据所述第二随机字符串向量确定随机数向量的第二共享多项式;
向量计算模块,用于计算身份标识,并根据所述身份标识和所述第一共享多项式计算得到秘密向量的秘密子份额向量,并根据所述第二共享多项式计算得到随机数向量的随机子份额向量;
承诺计算模块,用于计算共享承诺Ei,j=E(fi,j,Fi,j);
向量验证模块,用于根据所述共享承诺对所述秘密子份额向量和所述随机子份额向量进行验证,确定所述秘密子份额向量的正确性;
其中,i,j为非负整数且(0≤i≤p-1,0≤j≤t-1);p为正整数,p-1为所述第一预设数量;t为正整数,t-1为所述第二预设数量;Ei,j为共享承诺。
优选地,还包括:
秘密重构模块,用于根据重构表达式,对至少第三预设数量的秘密子份额向量进行秘密重构,得到所述秘密数据。
优选地,所述第一多项式确定模块中的所述共享多项式f(x)为:
其中,x表示所述第一共享多项式的自变量,分别为t-1个随机子份额向量,t为正整数,t-1表示所述第二预设数量;表示所述秘密数据。
优选地,所述向量计算模块中所述秘密子份额向量为:
其中,l为正整数;p为正整数,p-1表示所述第一预设数量;y0,l,…,yp-2,l分别为所述秘密子份额向量的分向量。
优选地,所述秘密重构模块中所述重构表达式为:
其中,表示取分块矩阵的最后一行分块行向量;表示所述至少第三预设数量的秘密子份额向量;λ0,λ1,……λt-1为正整数,表示从子份额中任选t个子份额的下标;t为正整数,t-1表示所述第二预设数量。
由上述技术方案可知,本发明通过随机子份额向量确定秘密数据的共享多项式,并根据共享多项式计算得到子份额的秘密子份额向量,并通过验证公式对秘密子份额向量进行验证,计算量和通信量都较小,且计算效率较高;同时通过将随机数与秘密数据一起分发,能够实现对秘密数据的无条件安全性验证,使得秘密数据的安全校验简单有效。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明一实施例提供的一种秘密数据共享的验证方法的流程示意图;
图2为本发明一实施例提供的无条件安全的可更新(t,n)门限秘密共享方案流程图;
图3为本发明一实施例提供的(t,n)门限秘密共享方案模型图;
图4为本发明一实施例提供的群上(t,n)门限秘密共享过程的几何描述图;
图5为本发明一实施例提供的一种秘密数据共享的验证装置的结构示意图。
具体实施方式
下面结合附图,对发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
图1示出了本发明一实施例提供的一种秘密数据共享的验证方法的流程示意图,包括:
S1、获取随机数据,将等长的秘密数据和所述随机数据分别分块表示为秘密向量和随机数向量;
S2、选择第二预设数量的第一随机字符串向量fi,j和第二随机字符串向量Fi,j,根据所述第一随机字符串向量确定秘密向量的第一共享多项式,并根据所述第二随机字符串向量确定随机数向量的第二共享多项式;
S3、计算身份标识,并根据所述身份标识和所述第一共享多项式计算得到秘密向量的秘密子份额向量,并根据所述第二共享多项式计算得到随机数向量的随机子份额向量;
S4、计算共享承诺Ei,j=E(fi,j,Fi,j);
S5、根据所述共享承诺对所述秘密子份额向量和所述随机子份额向量进行验证,确定所述秘密子份额向量的正确性;
其中,i,j为非负整数且(0≤i≤p-1,0≤j≤t-1);p为正整数,p-1为所述第一预设数量;t为正整数,t-1为所述第二预设数量;Ei,j为共享承诺。
本实施例通过随机子份额向量确定秘密数据的共享多项式,并根据共享多项式计算得到子份额的秘密子份额向量,并通过验证公式对秘密子份额向量验证,计算量和通信量都较小,且计算效率较高;同时通过将随机数与秘密数据一起分发,能够实现对秘密数据的无条件安全性验证,使得秘密数据的安全校验简单有效。
进一步地,还包括:
S6、根据重构表达式,对至少第三预设数量的秘密子份额向量进行秘密重构,得到所述秘密数据。
通过重构表达式进行秘密重构,能够快速正确地恢复秘密数据。
具体地,所述第一共享多项式f(x)为:
其中,x表示所述第一共享多项式的自变量,分别为t-1个随机子份额向量,t为正整数,t-1表示所述第二预设数量;表示所述秘密数据。
通过采用公式一所示的共享多项式,能够减少计算量,提高计算效率。
具体地,所述秘密子份额向量为:
其中,l为正整数;p为正整数,p-1表示所述第一预设数量;y0,l,…,yp-2,l分别为所述秘密子份额向量的分向量。
通过采用公式二所示的秘密子份额向量,能够较少庄家和成员之间的通信量。
更进一步地,所述重构表达式为:
其中,表示取分块矩阵的最后一行分块行向量;表示所述至少第三预设数量的秘密子份额向量;λ0,λ1,……λt-1为正整数,表示从子份额中任选t个子份额的下标;t为正整数,t-1表示所述第二预设数量。
通过采用公式三所示的重构表达式,能够减少计算量。
本实施例提供的秘密数据共享的验证方法类似Pedersen方案的VSS方案,但是秘密共享是在交换群上进行运算。其对秘密的机密性可以实现无条件安全(信息论安全),对可验证性是条件安全。且提高了计算效率、减小了承诺尺寸,使可验证门限秘密共享方案更适用于大数据量的数据存储上。
举例来说,图2和图3分别示出了本实施例提供的无条件安全的可更新(t,n)门限秘密共享方案流程图和(t,n)门限秘密共享方案模型图;假设有庄家D需在n个参与者P={P1,…Pn}间共享秘密S,仅当t个或t个以上的参与者联合起来才能恢复共享秘密,少于t个参与者的任何组合都无法得到关于秘密的任何信息。具体方案由4个子协议组成:系统初始化、秘密分发协议、子份额的验证协议和秘密重构协议。
A1、初始化协议
A11、庄家定义并公布一个足够大的素数q,定义一个阶为q的循环群G,g和h是G的两个生成元;
A12、定义一个有限交换群阶为整数0为其生成元;
A13、找一个素数p(≥n),且定义一个向量空间[0,…0]T为生成元,其上的标量运算结果均落在上。其中,g,h可以由可信中心选取,也可以有某些值得信任的参与者通过coin-flipping协议进行选取。其次,定义表达式:E(a,b)=gahb。
A2、秘密分发协议
A21、庄家首先将秘密s分为p-1块,记为再选取一个随机数也分为p-1块,记
A22、随机选取0≤j≤t-2,其中构造秘密共享多项式:
令l=0,…,n-1;
其中,为参与者Pl的身份标识,定义为:0≤l≤p-1,0≤j≤p-1
例如,当p=5时,
A23、用矩阵形式表示上述秘密共享过程如下:
其中,
例如,以t=3,n=4,p=5为例,由上述和Hn×t的定义可得到H4×3如下:
根据秘密共享的矩阵表达,即公式四,以计算子份额为例,有:
所以,根据秘密共享的矩阵表达,可以得到方案的几何描述,如图4所示。从几何描述可以看出,计算子份额的数学表达式为:
其中0≤i≤p-2,0≤j≤t-1,ri,t-1=si,rp-1,j=0。
A24、随机选取0≤j≤t-2,其中
构造随机数共享多项式:
令l=0,…,n-1;
A25、为方便起见,记其中 庄家计算Ei,j=E(fi,j,Fi,j),0≤i≤p-1,0≤j≤t-1;并将Ei,j=E(fi,j,Fi,j)和一同发送给参与者Pl,l=1,…,n。
A3、子份额的验证协议
参与者Pl收到和Ei,j后,验证:
如果相等,说明参与者拿到的份额与承诺的一致。
A4、秘密重构协议
当至少t个成员Uλ(λ∈B,且|B|≥t)提供他们的子份额后,可利用公式八和公式三进行秘密重构(这里以t个子份额为例):
其中
Vk×k是根据t个影子份额从中取出对应的t个行向量组成的方阵,其中
因此可以重构秘密
本实施例将整数模加群上的高效秘密共享方案与离散对数难题相结合,具有以下的有益效果:
子秘密生成过程有简洁的数学表达,可为验证过程提高计算效率、缩小承诺尺寸;
对于秘密信息的机密性可以实现无条件安全(信息论安全)、对子秘密的可验证性可以达到可计算安全(条件安全);
承诺尺寸为每仅需要|q|bits的承诺较Pedersen方案的,承诺尺寸缩小了;
对于群中的每一个元素(共p-1个元素)来说,平均仅需要2次指数运算和k次乘法运算。比Pedersen方案的计算效率更高,所以更适用于大数据量的秘密共享应用。
图5示出了本实施例提供的一种秘密数据共享的验证装置的结构示意图所述装置包括数据划分模块11、多项式确定模块12、向量计算模块13和向量验证模块14;其中,
数据划分模块11用于将获取随机数据,将等长的秘密数据和所述随机数据分别分块表示为秘密向量和随机数向量;
多项式确定模块12用于选择第二预设数量的第一随机字符串向fi,j量和第二随机字符串向量Fi,j,根据所述第一随机字符串向量确定秘密向量的第一共享多项式,并根据所述第二随机字符串向量确定随机数向量的第二共享多项式;
向量计算模块13用于计算身份标识,并根据所述身份标识和所述第一共享多项式计算得到秘密向量的秘密子份额向量,并根据所述第二共享多项式计算得到随机数向量的随机子份额向量;
承诺计算模块14用于计算共享承诺Ei,j=E(fi,j,Fi,j);
向量验证模块15用于根据所述共享承诺对所述秘密子份额向量和所述随机子份额向量进行验证,确定所述秘密子份额向量的正确性;
其中,i,j为非负整数且(0≤i≤p-1,0≤j≤t-1);p为正整数,p-1为所述第一预设数量;t为正整数,t-1为所述第二预设数量;Ei,j为共享承诺。
具体地,数据划分模块11将获取随机数据,将所述随机数据和秘密数据分别分为等长的第一预设数量的子份额;多项式确定模块12选择第二预设数量的第一随机字符串向量和第二随机字符串向量,根据所述第一随机字符串向量确定秘密数据的第一共享多项式,并根据所述第二随机字符串向量确定随机数据的第二共享多项式;向量计算模块13根据所述第一共享多项式计算得到每个秘密数据子份额的秘密子份额向量,并根据所述第二共享多项式计算得到每个随机数据子份额的随机子份额向量;承诺计算模块14计算共享承诺Ei,j=E(fi,j,Fi,j);向量验证模块15根据所述共享承诺对所述秘密子份额向量和所述随机子份额向量进行验证,确定所述秘密子份额向量的正确性。
本实施例通过随机子份额向量确定秘密数据的共享多项式,并根据共享多项式计算得到子份额的秘密子份额向量,并通过验证公式对秘密子份额向量验证,计算量和通信量都较小,且计算效率较高;同时通过将随机数与秘密数据一起分发,能够实现对秘密数据的无条件安全性验证,使得秘密数据的安全校验简单有效。
进一步地,所述装置还包括:
秘密重构模块16,用于根据重构表达式,对至少第三预设数量的秘密子份额向量进行秘密重构,得到所述秘密数据。
具体地,所述第一多项式确定模块中的所述共享多项式f(x)为:
其中,x表示所述第一共享多项式的自变量,分别为t-1个随机子份额向量,t为正整数,t-1表示所述第二预设数量;表示所述秘密数据。
具体地,所述向量计算模块中所述秘密子份额向量为:
其中,m为正整数;p为正整数,p-1表示所述第一预设数量;y0,m,…,yp-2,m分别为所述秘密子份额向量的分向量。
具体地,所述秘密重构模块中所述重构表达式为:
其中,表示取分块矩阵的最后一行分块行向量;表示所述至少第三预设数量的秘密子份额向量;λ0,λ1,……λt-1为正整数,表示从子份额中任选t个子份额的下标;t为正整数,t-1表示所述第二预设数量。
本实施例所述的秘密数据共享的验证装置可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
Claims (10)
1.一种秘密数据共享的验证方法,其特征在于,包括:
获取随机数据,将等长的秘密数据和所述随机数据分别分块表示为秘密向量和随机数向量;
选择第二预设数量的第一随机字符串向量fi,j和第二随机字符串向量Fi,j,根据所述第一随机字符串向量确定秘密向量的第一共享多项式,并根据所述第二随机字符串向量确定随机数向量的第二共享多项式;
计算身份标识,并根据所述身份标识和所述第一共享多项式计算得到秘密向量的秘密子份额向量,并根据所述第二共享多项式计算得到随机数向量的随机子份额向量;
计算共享承诺Ei,j=E(fi,j,Fi,j);
根据所述共享承诺对所述秘密子份额向量和所述随机子份额向量进行验证,确定所述秘密子份额向量的正确性;
其中,i,j为非负整数且0≤i≤p-1,0≤j≤t-1;p为正整数,p-1为第一预设数量;t为正整数,t-1为所述第二预设数量;Ei,j为共享承诺。
2.根据权利要求1所述的方法,其特征在于,还包括:
根据重构表达式,对至少第三预设数量的秘密子份额向量进行秘密重构,得到所述秘密数据。
3.根据权利要求1所述的方法,其特征在于,所述第一共享多项式f(x)为:
其中,x表示所述第一共享多项式的自变量,分别为t-1个随机子份额向量,t为正整数,t-1表示所述第二预设数量;表示所述秘密数据。
4.根据权利要求3所述的方法,其特征在于,所述秘密子份额向量为:
其中,l为正整数;p为正整数,p-1表示所述第一预设数量;y0,l,…,yp-2,l分别为所述秘密子份额向量的分向量。
5.根据权利要求2所述的方法,其特征在于,所述重构表达式为:
其中, 表示取分块矩阵的最后一行分块行向量;表示所述至少第三预设数量的秘密子份额向量;λ0,λ1,……λt-1为正整数,表示从子份额中任选t个子份额的下标;t为正整数,t-1表示所述第二预设数量。
6.一种秘密数据共享的验证装置,其特征在于,包括:
数据划分模块,用于获取随机数据,将等长的秘密数据和所述随机数据分别分块表示为秘密向量和随机数向量;
多项式确定模块,用于选择第二预设数量的第一随机字符串向量fi,j和第二随机字符串向量Fi,j,根据所述第一随机字符串向量确定秘密向量的第一共享多项式,并根据所述第二随机字符串向量确定随机数向量的第二共享多项式;
向量计算模块,用于计算身份标识,并根据所述身份标识和所述第一共享多项式计算得到秘密向量的秘密子份额向量,并根据所述第二共享多项式计算得到随机数向量的随机子份额向量;
承诺计算模块,用于计算共享承诺Ei,j=E(fi,j,Fi,j);
向量验证模块,用于根据所述共享承诺对所述秘密子份额向量和所述随机子份额向量进行验证,确定所述秘密子份额向量的正确性;
其中,i,j为非负整数且0≤i≤p-1,0≤j≤t-1;p为正整数,p-1为第一预设数量;t为正整数,t-1为所述第二预设数量;Ei,j为共享承诺。
7.根据权利要求6所述的装置,其特征在于,还包括:
秘密重构模块,用于根据重构表达式,对至少第三预设数量的秘密子份额向量进行秘密重构,得到所述秘密数据。
8.根据权利要求6所述的装置,其特征在于,所述第一共享多项式f(x)为:
其中,x表示所述第一共享多项式的自变量,分别为t-1个随机子份额向量,t为正整数,t-1表示所述第二预设数量;表示所述秘密数据。
9.根据权利要求8所述的装置,其特征在于,所述向量计算模块中所述秘密子份额向量为:
其中,l为正整数;p为正整数,p-1表示所述第一预设数量;y0,l,…,yp-2,l分别为所述秘密子份额向量的分向量。
10.根据权利要求7所述的装置,其特征在于,所述秘密重构模块中所述重构表达式为:
其中, 表示取分块矩阵的最后一行分块行向量;表示所述至少第三预设数量的秘密子份额向量;λ0,λ1,……λt-1为正整数,表示从子份额中任选t个子份额的下标;t为正整数,t-1表示所述第二预设数量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610857711.XA CN106452745B (zh) | 2016-09-27 | 2016-09-27 | 一种秘密数据共享的验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610857711.XA CN106452745B (zh) | 2016-09-27 | 2016-09-27 | 一种秘密数据共享的验证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106452745A CN106452745A (zh) | 2017-02-22 |
CN106452745B true CN106452745B (zh) | 2019-07-02 |
Family
ID=58169638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610857711.XA Active CN106452745B (zh) | 2016-09-27 | 2016-09-27 | 一种秘密数据共享的验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106452745B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110800034B (zh) * | 2017-07-05 | 2023-05-02 | 日本电信电话株式会社 | 秘密计算系统、秘密计算装置、秘密计算方法、程序以及记录介质 |
CN110071796B (zh) * | 2018-01-22 | 2021-09-03 | 中山大学 | 一种基于共享秘密的计算方法 |
WO2019236177A1 (en) * | 2018-06-05 | 2019-12-12 | Hrl Laboratories, Llc | System and asynchronous protocol for verifiable secret sharing |
CN109067522B (zh) * | 2018-07-27 | 2023-07-25 | 深圳市汇尊区块链技术有限公司 | 一种随机数可验证秘密共享方法 |
CN109120398B (zh) * | 2018-08-03 | 2021-07-27 | 河南师范大学 | 一种基于区块链系统的秘密共享方法与装置 |
CN110457936B (zh) * | 2019-07-01 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 数据交互方法、装置和电子设备 |
CN110688670B (zh) * | 2019-09-04 | 2023-06-23 | 创新先进技术有限公司 | 数据处理方法、装置和电子设备 |
CN112468293B (zh) * | 2020-11-19 | 2022-06-17 | 苏州浪潮智能科技有限公司 | 一种身份认证方法、系统、设备及计算机可读存储介质 |
CN113242124A (zh) * | 2021-05-17 | 2021-08-10 | 长沙理工大学 | 一种基于特征值的可验证多秘密共享方案 |
CN114092242A (zh) * | 2021-11-03 | 2022-02-25 | 支付宝(杭州)信息技术有限公司 | 基于范围证明实现隐私交易的方法和系统 |
CN115329390B (zh) * | 2022-10-18 | 2023-03-24 | 北京锘崴信息科技有限公司 | 基于隐私保护计算的金融隐私信息的安全审核方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101873212A (zh) * | 2010-06-09 | 2010-10-27 | 中国农业大学 | 门限秘密信息分配、还原装置及方法 |
CN102301799A (zh) * | 2009-01-29 | 2011-12-28 | 诺基亚公司 | 在资源共享期间控制能耗的方法和装置 |
CN102340483A (zh) * | 2010-07-15 | 2012-02-01 | 航天信息股份有限公司 | 民主群签名的生成、验证、追踪方法和民主群签名系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101362529B1 (ko) * | 2007-03-27 | 2014-02-14 | 재단법인서울대학교산학협력재단 | 비밀 분배 및 재분배 방법 및 시스템 |
CN102075931B (zh) * | 2011-01-14 | 2013-04-10 | 中国科学技术大学 | 一种卫星网络中信息理论安全的密钥协商方法 |
CN103259650B (zh) * | 2013-04-25 | 2015-12-09 | 河海大学 | 一种对诚实参与者公平的理性多秘密分享方法 |
WO2015118160A1 (en) * | 2014-02-10 | 2015-08-13 | Thomson Licensing | Signing methods for delivering partial signatures, and/or threshold signatures, corresponding verification methods, and corresponding electronic devices |
CN105406966B (zh) * | 2015-12-30 | 2018-11-09 | 中国农业大学 | 一种门限秘密信息分配、还原、完整性验证方法及装置 |
-
2016
- 2016-09-27 CN CN201610857711.XA patent/CN106452745B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102301799A (zh) * | 2009-01-29 | 2011-12-28 | 诺基亚公司 | 在资源共享期间控制能耗的方法和装置 |
CN101873212A (zh) * | 2010-06-09 | 2010-10-27 | 中国农业大学 | 门限秘密信息分配、还原装置及方法 |
CN102340483A (zh) * | 2010-07-15 | 2012-02-01 | 航天信息股份有限公司 | 民主群签名的生成、验证、追踪方法和民主群签名系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106452745A (zh) | 2017-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106452745B (zh) | 一种秘密数据共享的验证方法及装置 | |
CN106453285B (zh) | 一种秘密数据共享的验证方法及装置 | |
Bowe et al. | Scalable multi-party computation for zk-SNARK parameters in the random beacon model | |
TWI794366B (zh) | 用以安全分享密碼材料之系統及方法 | |
US8745376B2 (en) | Verifying implicit certificates and digital signatures | |
CN104126284B (zh) | 生成数字签名 | |
US8681986B2 (en) | Single-round password-based key exchange protocols | |
US6446205B1 (en) | Cryptosystems with elliptic curves chosen by users | |
CN103718500A (zh) | 证书确认 | |
WO2012115671A1 (en) | Digital signatures | |
CN111064583B (zh) | 一种门限sm2数字签名方法、装置、电子设备及存储介质 | |
CN110493201B (zh) | 一种数据的处理方法、装置和系统 | |
EP2854330A2 (en) | System and method for multivariate public key encryption/decryption | |
US9948463B2 (en) | Multivariate public key signature/verification system and signature/verification method | |
US9660813B1 (en) | Dynamic privacy management for communications of clients in privacy-preserving groups | |
CN107888385B (zh) | Rsa模数生成方法、rsa密钥生成方法、计算机设备及介质 | |
CN113055431A (zh) | 一种基于区块链的工业大数据文件高效上链方法及装置 | |
CN110311778A (zh) | 一种基于ecc门限签名的无人机队列身份认证方法 | |
CN105119929A (zh) | 单一恶意云服务器下的安全模指数外包方法及系统 | |
CN112184245A (zh) | 一种跨区块链的交易身份确认方法及装置 | |
KR102070061B1 (ko) | 묶음 검증 방법 및 장치 | |
CN111404685A (zh) | 一种属性基签名方法及系统 | |
Andrecut | A matrix public key cryptosystem | |
Zhao et al. | Privacy-preserving outsourcing schemes of modular exponentiations using single untrusted cloud server | |
KR20240045231A (ko) | 디지털 서명 셰어의 생성 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |