CN109120398A - 一种基于区块链系统的秘密共享方法与装置 - Google Patents

Abstract

本发明涉及一种基于区块链系统的秘密共享方法与装置，利用已知的秘密份额构造多项式，利用多项式建立伪子份额和验证信息，根据秘密份额和伪子份额生成随机值，将伪子份额、验证信息和随机值分发给秘密参与者；等待秘密参与者在区块链系统中对秘密份额进行承诺协议，所有秘密参与者完成承诺协议后，等待秘密参与者在区块链系统中公开各自的伪子份额；当秘密参与者公开伪子份额后，将伪子份额和验证信息代入设定的验证等式，当验证等式成立时判定公开的伪子份额正确；所有伪子份额均正确后，利用公开的伪子份额和随机值得到共享秘密，避免出现用户隐私泄露问题，保证秘密共享的公平性，增强秘密共享的安全性。

Description

一种基于区块链系统的秘密共享方法与装置

技术领域

本发明属于秘密共享技术领域，具体涉及一种基于区块链系统的秘密共享方法与装置。

背景技术

秘密共享是密码学领域的重要组成部分之一，在密钥管理、导弹控制与发射等方面具有广泛的应用。秘密共享是现代密码学的重要基石，为敏感信息的保存和使用提供了更高的安全保护，是信息安全和数据保密的重要手段。秘密共享的思想是将秘密以某种方式拆分，拆分后的每个子份额由不同的参与者拥有，并且只有若干个参与者协同合作才能正确恢复出秘密，从而达到防止秘密过于集中和容忍入侵的目的。1979年，Shamir和Blakley分别提出了(t，n)门限秘密共享的概念。在他们的方案中，一个秘密S被分成n部分，只有t个或多于t个参与者可以重构秘密,任何t-1个参与者合作不能得到有关秘密的相关信息。在此之后，一系列秘密共享方案被提出。为避免出现参与者欺骗问题，Chor等人第一次提出可验证秘密共享(VSS)方案。Feldman和Pedersen分别提出了一种非交互的、可验证秘密共享方案。为了使多个秘密同时被共享，一系列文献对多秘密共享进行了研究。在这些方案中，任何授权的参与者子集都能够恢复所有的秘密；而任何非授权的参与者子集均无法得到秘密的任何信息。后来，Zhang等人利用同态加密提出了基于云外包的秘密共享方案。Pilaram提出了一种基于格的高效多等级秘密共享方案。在(t，n)门限秘密共享方案中，每个参与者具有平等的权限。然而，这些方案不适用于参与者级别不同的情况。考虑到参与者等级权限之间的不同，一些学者又提出了等级门限秘密共享方案，使得方案适用于参与者权限不同的情况。近来，Farras等人引入了理想分等级秘密共享方案。Pakniat等人提出了具有分层门限访问结构的分布式密钥生成协议。Mohamed利用彩色图像提出了分等级秘密共享方案。Traverso等人基于Birkhoff插值算法提出了一种动态可验证分等级秘密共享方案。

在秘密共享过程中，如果一方知道秘密，那么另一方也将知道秘密，这称之为公平。Halpern等人于2004年首次提出理性秘密共享和安全多方计算的概念。他们指出，在理性秘密共享方案中，协议必须被运行多轮，但参与者并不知道实际的秘密重构轮数，且参与者既不诚实，也不恶意，而是理性的。随后，Harn等人提出了一种异步秘密重构方案，可以保护秘密不受来自内部和外部的敌手攻击。Tian等人提出了一种基于贝叶斯博弈的秘密共享方案。但是，现有理性秘密共享方案的秘密重构轮数是多轮的，且不能有效地实现公平。

综上，在门限秘密共享方案中，所有参与者在权限上都是平等的，没有等级区分。然而在现实生活中，通常根据参与者权利、级别、重要性等的不同进行等级划分。针对这个问题，诸多学者提出分等级的秘密共享方案，但现有的分等级秘密共享方案以及其他秘密共享方案存在以下缺点：

(1)不能有效解决参与者的公平性问题；即某些不诚实的参与者可以通过出示假的份额来阻止其他参与者恢复秘密，而自己却可以得到来自其他参与者的正确秘密份额重构出秘密，这对于其他参与者是不公平的。同时现有秘密共享方案通常假设存在一个可信的第三方来重构秘密或执行多轮协议来保证方案的公平性，不具有良好的应用价值。

(2)在秘密共享重构阶段或者需要可信的重构者或者需要参与者在线并同时广播子份额；但是在分布式网络环境中很难找到一个完全可信的第三方，容易出现用户隐私泄露问题，另外在因特网上也不存在同时广播信道。

发明内容

本发明的目的是提供一种基于区块链系统的秘密共享方法与装置，用于解决现有技术的秘密共享方法依赖第三方产生的泄露用于隐私导致的秘密共享不公平问题。

为解决上述技术问题，本发明提出一种基于区块链系统的秘密共享方法，包括以下步骤：

1)对每一个秘密参与者通过构造多项式分配伪子份额，根据多项式的系数建立验证信息，根据已知的秘密份额和伪子份额生成随机值，并将验证信息和随机值分发给对应的秘密参与者；

2)等待秘密参与者在区块链系统中对所述秘密份额进行承诺，所有秘密参与者完成承诺后，等待秘密参与者在设定时间内、在区块链系统中公开各自的伪子份额；

3)对各秘密参与者公开的伪子份额进行验证，当各秘密参与者公开的伪子份额与对应秘密参与者收到的验证信息相对应，判定公开的伪子份额验证正确；

4)所有秘密参与者公开的伪子份额均正确后，利用公开的伪子份额和所述随机值得到共享秘密。

本发明利用已知的秘密份额构造多项式，计算出伪子份额并分发给秘密参与者，利用随机值将秘密参与者的秘密份额的信息进行隐藏，秘密参与者对各自的伪子份额进行承诺，使得秘密信息得到了合理的保护，当秘密参与者公开伪子份额后，由区块链完成对秘密参与者的伪子份额进行验证，只有验证通过的情况下才能得到共享秘密，在一定程度上保证了秘密共享的公平性。

为了有效确保秘密参与者之间的公平性，进一步，步骤2)中所述承诺需要秘密参与者预付押金；步骤3)中，当伪子份额验证不正确时，扣除验证不正确的秘密参与者的预付押金。

进一步，步骤1)中的所述多项式构造如下：

F(x)＝a₀+a₁x+a₂x²+…+a_t-1x^t-1

式中，F(x)表示多项式的函数因变量，x表示自变量，a₀表示所述秘密份额，a₁、a₂、…a_t-1表示随机选取的t-1个系数元素。

所述验证信息建立如下：

式中，α_k表示所述验证信息，g表示生成元，a_k表示所述随机选取的t-1个元素，k＝0,…,t-1。

进一步，步骤3)中，所述伪子份额的验证等式如下：

式中，g表示生成元，s_i'表示伪子份额，α_k表示所述验证信息，t-1表示构造多项式随机选取的系数元素的个数，t_h-1表示为了分配伪子份额对所述多项式求导的次数。

进一步，步骤4)中所有秘密参与者公开的伪子份额均正确后，采用Birkhoff插值算法对公开的伪子份额进行重构并得到重构秘密，根据重构秘密和所述随机值得到共享秘密，解密公式如下：

式中，s表示共享秘密，s′表示重构秘密，r表示所述随机值。

为解决上述技术问题，本发明还提出一种基于区块链系统的秘密共享装置，包括参数分发单元、承诺单元、公开验证单元和解密单元，其中：

参数分发单元用于对每一个秘密参与者通过构造多项式分配伪子份额，根据多项式的系数建立验证信息，根据已知的秘密份额和伪子份额生成随机值，并将验证信息和随机值分发给对应的秘密参与者；

承诺单元用于等待秘密参与者在区块链系统中对所述秘密份额进行承诺，所有秘密参与者完成承诺后，等待秘密参与者在设定时间内、在区块链系统中公开各自的伪子份额；

公开验证单元用于对各秘密参与者公开的伪子份额进行验证，当各秘密参与者公开的伪子份额与对应秘密参与者收到的验证信息相对应，判定公开的伪子份额验证正确；

解密单元用于在所有秘密参与者公开的伪子份额均正确后，利用公开的伪子份额和所述随机值得到共享秘密。

进一步，所述承诺需要秘密参与者预付押金；当伪子份额验证不正确时，扣除验证不正确的秘密参与者的预付押金。

进一步，所述多项式构造如下：

F(x)＝a₀+a₁x+a₂x²+…+a_t-1x^t-1

式中，F(x)表示多项式的函数因变量，x表示自变量，a₀表示所述秘密份额，a₁、a₂、…a_t-1表示随机选取的t-1个系数元素；

所述验证信息建立如下：

式中，α_k表示所述验证信息，g表示生成元，a_k表示所述随机选取的t-1个元素，k＝0,…,t-1。

进一步，所述伪子份额的验证等式如下：

式中，g表示生成元，s_i'表示伪子份额，α_k表示所述验证信息，t-1表示构造多项式随机选取的系数元素的个数，t_h-1表示为了分配伪子份额对所述多项式求导的次数。

进一步，所有秘密参与者公开的伪子份额均正确后，采用Birkhoff插值算法对公开的伪子份额进行重构并得到重构秘密，根据重构秘密和所述随机值得到共享秘密，解密公式如下：

式中，s表示共享秘密，s′表示重构秘密，r表示所述随机值。

附图说明

图1是本发明的一种秘密共享承诺模型示意图；

图2是本发明的一种分等级秘密共享方法流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的说明。

本发明的一种基于区块链系统的秘密共享方法的实施例：

区块链是随着比特币等数字货币的日益发展而兴起的一种全新技术，是电子货币比特币的核心组成部分，即所有交易的公共账簿。通过利用点对点网络和分布式时间戳服务器，区块链数据库能够进行自主管理。从技术层面来讲，区块链是基于共识机制且去中心化的公开数据库。共识机制是指在分布式系统中保证数据一致性的算法；去中心化是指区块链数据的存储、传输、验证等过程都基于分布式系统结构，不依赖可信的第三方，所有网络节点权利对等。其去中心化，不可篡改，安全可信的特点使之广泛应用于数字加密货币。之后，根据区块链可编程的特点，提出了智能合约的理念。区块链上的智能合约是一段由地址标识的程序化代码，具有与普通程序一样的生命周期。但与之不同的是，它的代码和运行结果是由全体参与者共同保障的，且受到所有人的认可。具体来说，即使运行结果对某个参与者不利，且该参与者拒绝承认该结果，由于区块链的共识机制保障，其他的大部分参与者都认可该结果，则该结果仍然成立，不受少数参与者的抵赖影响。

比特币是一种分布式的数字货币，不依赖于任何可信的第三方。并且，任何人想控制比特币系统，用它来获得比特币或者试图关闭它都是不可能的。也就是说，比特币系统中的每一个人只要找到一个正确的随机数，就可以获得一定数量的比特币。比特币的另一个优点是匿名性；具体来说，用户容易创建公钥，并将其作为账户地址，然而通过地址并不能对应用户的真实身份。因此，很难将现实生活中的用户和比特币账户联系起来。对于P2P网络系统中的交易，至少需要6个节点的验证，才能被区块链接受。而一旦交易被接受，它将是不可逆转的。

2014年，Andrychowicz等人将比特币引入多方安全计算来解决公平性问题；Bentov等人介绍了如何使用比特币来设计公平协议；该方案首次给出比特币的形式化安全证明和定义。由于区块链去中心化和不可逆转的特性，人们对区块链协议进行了一系列的研究。Eyal等人基于比特币信任模型提出了可扩展的区块链协议，该方案引入新的标准来量化区块链协议的安全性和效率。此外，该协议的执行时间仅受网络传播延迟的限制，其带宽仅受个别节点处理能力的限制。Siba等人介绍了区块链协议的基本原理、类型以及在现实生活中的各种应用；Goyal等人基于区块链协议设计多种加密协议；Pass等人对异步网络中区块链协议进行分析，该方案证明，在异步网络中，区块链共识机制具有强大的活性和一致性，且不存在对抗性延迟。Dong等人为可验证云计算设计了两个智能合约(即囚徒合同和叛徒合同)；具体来说，该方案可以通过从云端获取押金，为交付正确结果提供了安全保障，且可以抵御合谋攻击。如果云用户提供了错误的结果，他们将受到经济惩罚。另外，该方案将罚款作为奖励分配给诚实的云用户，使得每个云用户都有动力来诚实的执行协议。与以前提出的电子投票协议不同，Mccorry等人提出一种基于智能合约的电子投票协议，在方案中，参与者不需要依赖任何可信第三方且保证了参与者投票的隐私性。

本发明利用区块链技术，并结合可验证分等级秘密共享协议，提出一种秘密共享智能合约，该智能合约的承诺模型如图1所示，图中：in_i-script(i＝1,2,…,n)表示输入脚本1,2,…,n；out_i-script(i＝1,2,…,n)表示输出脚本1,2,…,n；表示参与者P_i对交易commit进行签名；表示参与者P_i对交易进行签名；表示参与者P_i对交易进行签名；表示参与者P_i对交易进行验证；表示参与者P_i公开阶段的交易；表示参与者P_i惩罚阶段的交易；body表示交易主体；s'表示伪子份额；表示验证信息；tolck表示时间戳；Commit:表示表示用户i(i≠j)的承若阶段的交易；d eth表示价值为d的以太坊币。

图1显示的是标准承诺方案，标准承诺方案是承诺方C和接收方R双方之间执行一个协议。该协议包含两个阶段，即承诺阶段(对应交易Commit)和公开阶段(对应交易Open)。在承诺阶段，承诺方C对秘密s进行承诺，在秘密s交互的过程中，秘密被保留(该属性被称为隐藏)。在公开阶段，承诺方C公开承诺，公布秘密s。我们要求承诺方C不能恶意的“改变主意”，那也就是说，一旦承诺阶段结束，接收方R只能接收唯一值s(该属性被称为绑定)。

一个可验证的HTSS(分等级秘密共享方案)承诺方案被描述如下：p,q为大素数，且q|p-1，为q阶生成元。承诺方对秘密份额s_i进行承诺，即接收来自分发者的伪子份额s'_i和验证信息并将α_k发送给接收者，其中k＝0,…,t-1。公开阶段，承诺者C向接收方R发送伪子份额s'_i。显然地，α_k不能泄露任何关于秘密子份额s_i的信息(满足隐藏属性)。由离散对数的性质可以知道，该方案满足绑定属性。

本发明的秘密共享智能合约表示为SC(P_i，d，t)，i＝1,2,...,n，适用于多个参与者，P_i是执行协议的参与者，d为承诺金额，t表示时间戳，s'_i是伪子份额。

(1)前提条件：

1)对于每一个i，i＝1,2,…,n，参与者P_i都拥有一对密钥对(P_i.pk,Pi.sk)。

2)每个参与者P_i分别知道各自的秘密份额s_i和伪子份额s'_i，并且所有的参与者可以得到分发者的伪子份额s'_i和可验证信息k＝0,1,…,t-1。

3)账本Ledger包含所有未被兑换的交易其中对于每一笔交易参与者P_i都可以将其兑换，i,j∈{1,...,n}，i≠j，且押金金额为d以太币。

(2)承诺阶段

1)每个参与者P_i计算交易Commit的主体，这就意味着参与者对伪子份额s_i'进行承诺，作为每笔交易Commit(i)的一部分。

2)所有的参与者P_i使用各自对应的输出Commit(i)来计算交易Fuseⁱ的主体，然后，他们对交易Fuseⁱ进行签名并交换。

3)对于每一个i,j∈{1,...,n}且i≠j，参与者P_i对交易Commit进行签名并将其发送到区块链。

4)所有参与者等待，直到Commit交易出现在区块链上。

5)如果在t-nmax_B时间内Commit交易未出现在区块链上，其中max_B是广播交易以及该交易出现在区块链上的最大可能延迟时间(这意味着P_j没有执行步骤4))，则P_i立即兑换交易并退出协议。

(3)公开阶段

1)所有参与者分别广播交易Openⁱ(i∈{1,...,n})，即公开各自的伪子份额。

2)如果在时间t内，交易Openⁱ没有被放入区块链，则参与者P_j广播交易Fusei并获得d以太币的押金，i,j∈{1,…,n}且i≠j。同样地，如果在时间t内，交易Open^j没有被放入区块链，则参与者P_i广播交易Fuse^j并获得d以太币的押金。

结合秘密共享智能合约，本发明提出了一种基于区块链系统的公平分等级秘密共享方法，实现在不需要依靠可信任的第三方的情况下，参与者可以公平的重构秘密。在该方案中，首先，参与者P_i执行分等级秘密共享方案(HTSS)来获取伪子份额s'_i，其中i＝1,…,n。；然后，结合秘密共享智能合约解决参与者之间的公平性问题。具体来说，方案要求参与者初步设置一定数额的押金，即d以太币为承诺担保，一旦他们在某一时限内诚实地完成了协议，这些以太币就会返还给他们。否则，他们支付的d以太币押金将作为一定的补偿，划分给其他参与者；也就是说，一旦参与者不诚实地遵守协议，他们将受到经济处罚，保证每个参与者都有动力诚实地执行协议；最后，t个参与者基于Birkhoff插值算法公平地重构出秘密。该方案实现了秘密共享过程中的安全性、高效性和公平性，具有很强的实际应用价值，其具体设计方案如图2所示。

(1)初始化阶段

1)假设U是n个参与者的集合并被分为l等级，即其中t_h是等级U_h的门限值。并且每个参与者P_i拥有一个密钥对(P_i.pk,Pi.sk),i＝1,…,n。

2)每位参与者P_i创建以太坊账户，并为秘密s支付一定金额的押金，即d以太币。

3)定义一系列时间戳以确保方案顺序执行，其中t个参与者必须在时限t_{finishRegistration}之间完成注册，且必须在t_{beginProtocol}时间内开始方案，而t_finishCommit意味着如果所有的参与者没有在时限t_finishCommit内完成他们的承诺，则已作出承诺的参与者可以赎回他们的押金；同样地，t_finishOpen意味着如果所有的参与者位置时间t_finishOpen内公开他们的秘密，则已公开秘密的参与者也可以赎回他们的押金。

(2)秘密分发阶段

1)分发者从有限域GF(p)上随机选取t-1个元素a₁,…,a_t-1构造t-1次多项式：

F(x)＝a₀+a₁x+a₂x²+…+a_t-1x^t-1

式中，F(x)表示多项式的函数因变量，x表示自变量，a₀表示所述秘密份额，a₁、a₂、…a_t-1表示随机选取的t-1个系数元素。

2)分发者根据构造的t-1次多项式计算伪子份额其中是函数F(x)的t_h-1次求导。

3)分发者通过安全通道将验证信息和随机值r发送给参与者P_i，其中k＝0,…,t-1。

(3)秘密重构阶段

1)所有t个参与者分别在时间t_{finishRegistration}之前完成注册，并向以太坊发送d以太币押金。

2)参与者在时间t_finishCommit之前执行SC.Commit。

3)参与者在时间t_finishOpen之前执行SC.Open,即公开伪子份额s'_i,i＝1,...,n。

4)如果等式成立，则意味着参与者P_i公开正确的子份额；如果等式不成立，则参与者P_j通过交易Fuseⁱ得到d以太币的押金，其中i,j∈{1,…,n}且i≠j。

5)执行结束后，所有的t个参与者都得到秘密份额s_i'，并利用Birkhoff插值算法重构秘密s'，其中，i∈{1,…,n}。最后，参与者解密得到秘密

本发明利用区块链去中心化、透明可追踪以及匿名性等特点，提出基于区块链系统的分等级秘密共享方法，解决了分等级秘密共享方案中不能有效保证参与者之间的公平性问题。在承诺阶段，参与者需要对秘密子份额进行承诺，并支付大于秘密价值的押金，为其承诺作担保；当参与者正确执行协议时，该押金将返还给参与者，否则，押金将赔偿给区块链上的其他参与者，且不能重构出秘密。即当参与者存在欺骗，不诚实地遵守协议时，他们将受到高于秘密价值的经济处罚，保证每个诚实的参与者都可以公平地重构出秘密且不依赖任何可信第三方。

换言之，一旦参与者不诚实，存在欺骗行为，则对不诚实的参与者进行经济处罚，对诚实的参与者进行补偿，即诚实的参与者均分不诚实参与者支付的押金，并且立即终止协议，既不会泄露任何有关秘密的信息，也不会让不诚实的参与者重构出秘密，每个参与者都有同等的机会得到秘密，保证了方案的公平性。这使得每个参与者都有动力来诚实地执行协议，保证了诚实参与者的个人利益，解决了参与者之间的公平性问题。

本发明能有效避免分等级秘密共享方案出现用户隐私泄露问题。利用随机值对子份额信息进行简单的隐藏，有效的确保了用户隐私的安全性。现构造一个简单的承诺方案，分发者选择一个随机字符串，对子份额进行隐藏后，将隐藏后计算的伪子份额发送给参与者，参与者将各自承诺后的伪子份额发送给接收者，即使在区块链上进行公开，伪子份额的哈希值也不会泄露秘密的任何信息，且不会泄漏关于秘密的任何信息，确保了用户数据的隐私性和安全性，实现了安全的秘密共享。

本发明用到的Birkhoff插值算法如下：

假设X＝{x₁,…,x_k}是实数域上的一个集合，其中x₁＜x₂＜…＜x_k。E＝(e_i,j)是一个二维数组，1≤i≤k，0≤j≤l。I(E)＝{(i,j):e_i,j＝1}用于记录矩阵E中所有1元素的地址，d＝|I(E)|表示矩阵E中1元素的个数，C＝{c_i,j:(i,j)∈I(E)}是一个含有d个实数值的集合。Birkhoff插值法就是要根据给定的三元组<X,E,C>，找到一个d-1次的多项式P(x)，使其满足：

P^(j)(x_i)＝c_i,j,(i,j)∈I(E)

其中，j表示对多项式P(x)进行j次求导，矩阵E被称为插值矩阵。

应该注意的是，Birkhoff插值法不像拉格朗日插值法或Hermite插值法那样能确定得到唯一的解。对于任意的C，如果<X,E>组能使上式有唯一解，则该<X,E>组称为正则组，否则称为奇异组。如果对于所有的X集合<X,E>都是正则的，那么就相应的矩阵E也是正则的。

本发明还提出一种基于区块链系统的秘密共享装置，包括参数分发单元、承诺单元、公开验证单元和解密单元，其中：

参数分发单元用于对每一个秘密参与者通过构造多项式分配伪子份额，根据多项式的系数建立验证信息，根据已知的秘密份额和伪子份额生成随机值，并将验证信息和随机值分发给对应的秘密参与者；

承诺单元用于等待秘密参与者在区块链系统中对秘密份额进行承诺，所有秘密参与者完成承诺后，等待秘密参与者在设定时间内、在区块链系统中公开各自的伪子份额；

公开验证单元用于对各秘密参与者公开的伪子份额进行验证，当各秘密参与者公开的伪子份额与对应秘密参与者收到的验证信息相对应，判定公开的伪子份额验证正确；

解密单元用于在所有秘密参与者公开的伪子份额均正确后，利用公开的伪子份额和所述随机值得到共享秘密。

上述实施例中所指的秘密共享装置，实际上是基于本发明方法流程的一种计算机解决方案，即一种软件构架，可以应用到计算机中，上述装置即为与方法流程相对应的处理进程。由于对上述方法的介绍已经足够清楚完整，故不再详细进行描述。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。

Claims (10)

1.一种基于区块链系统的秘密共享方法，其特征在于，包括以下步骤：

1)对每一个秘密参与者通过构造多项式分配伪子份额，根据多项式的系数建立验证信息，根据已知的秘密份额和伪子份额生成随机值，并将验证信息和随机值分发给对应的秘密参与者；

2)等待秘密参与者在区块链系统中对所述秘密份额进行承诺，所有秘密参与者完成承诺后，等待秘密参与者在设定时间内、在区块链系统中公开各自的伪子份额；

3)对各秘密参与者公开的伪子份额进行验证，当各秘密参与者公开的伪子份额与对应秘密参与者收到的验证信息相对应，判定公开的伪子份额验证正确；

4)所有秘密参与者公开的伪子份额均正确后，利用公开的伪子份额和所述随机值得到共享秘密。

2.根据权利要求1所述的基于区块链系统的秘密共享方法，其特征在于，步骤2)中所述承诺需要秘密参与者预付押金；步骤3)中，当伪子份额验证不正确时，扣除验证不正确的秘密参与者的预付押金。

3.根据权利要求1所述的基于区块链系统的秘密共享方法，其特征在于，步骤1)中的所述多项式构造如下：

F(x)＝a₀+a₁x+a₂x²+…+a_t-1x^t-1

式中，F(x)表示多项式的函数因变量，x表示自变量，a₀表示所述秘密份额，a₁、a₂、…a_t-1表示随机选取的t-1个系数元素；

所述验证信息建立如下：

式中，α_k表示所述验证信息，g表示生成元，a_k表示所述随机选取的t-1个元素中的一个，k＝0,…,t-1。

4.根据权利要求1-3任一项所述的基于区块链系统的秘密共享方法，其特征在于，步骤3)中，所述伪子份额的验证等式如下：

式中，g表示生成元，s_i'表示伪子份额，α_k表示所述验证信息，t-1表示构造多项式随机选取的系数元素的个数，t_h-1表示为了分配伪子份额对所述多项式求导的次数。

5.根据权利要求1所述的基于区块链系统的秘密共享方法，其特征在于，步骤4)中所有秘密参与者公开的伪子份额均正确后，采用Birkhoff插值算法对公开的伪子份额进行重构并得到重构秘密，根据重构秘密和所述随机值得到共享秘密，解密公式如下：

式中，s表示共享秘密，s′表示重构秘密，r表示所述随机值。

6.一种基于区块链系统的秘密共享装置，其特征在于，包括参数分发单元、承诺单元、公开验证单元和解密单元，其中：

参数分发单元用于对每一个秘密参与者通过构造多项式分配伪子份额，根据多项式的系数建立验证信息，根据已知的秘密份额和伪子份额生成随机值，并将验证信息和随机值分发给对应的秘密参与者；

承诺单元用于等待秘密参与者在区块链系统中对所述秘密份额进行承诺，所有秘密参与者完成承诺后，等待秘密参与者在设定时间内、在区块链系统中公开各自的伪子份额；

公开验证单元用于对各秘密参与者公开的伪子份额进行验证，当各秘密参与者公开的伪子份额与对应秘密参与者收到的验证信息相对应，判定公开的伪子份额验证正确；

解密单元用于在所有秘密参与者公开的伪子份额均正确后，利用公开的伪子份额和所述随机值得到共享秘密。

7.根据权利要求6所述的基于区块链系统的秘密共享装置，其特征在于，所述承诺需要秘密参与者预付押金；当伪子份额验证不正确时，扣除验证不正确的秘密参与者的预付押金。

8.根据权利要求6所述的基于区块链系统的秘密共享装置，其特征在于，所述多项式构造如下：

F(x)＝a₀+a₁x+a₂x²+…+a_t-1x^t-1

式中，F(x)表示多项式的函数因变量，x表示自变量，a₀表示所述秘密份额，a₁、a₂、…a_t-1表示随机选取的t-1个系数元素；

所述验证信息建立如下：

式中，α_k表示所述验证信息，g表示生成元，a_k表示所述随机选取的t-1个元素中的一个，k＝0,…,t-1。

9.根据权利要求6-8任一项所述的基于区块链系统的秘密共享装置，其特征在于，所述伪子份额的验证等式如下：

式中，g表示生成元，s_i'表示伪子份额，α_k表示所述验证信息，t-1表示构造多项式随机选取的系数元素的个数，t_h-1表示为了分配伪子份额对所述多项式求导的次数。

10.根据权利要求9所述的基于区块链系统的秘密共享装置，其特征在于，所有秘密参与者公开的伪子份额均正确后，采用Birkhoff插值算法对公开的伪子份额进行重构并得到重构秘密，根据重构秘密和所述随机值得到共享秘密，解密公式如下：

式中，s表示共享秘密，s′表示重构秘密，r表示所述随机值。