CN109936442A - 一种服务器辅助的多密钥共享方法及其装置 - Google Patents

一种服务器辅助的多密钥共享方法及其装置 Download PDF

Info

Publication number
CN109936442A
CN109936442A CN201711355379.8A CN201711355379A CN109936442A CN 109936442 A CN109936442 A CN 109936442A CN 201711355379 A CN201711355379 A CN 201711355379A CN 109936442 A CN109936442 A CN 109936442A
Authority
CN
China
Prior art keywords
key
user
sub
processing terminal
cloud processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711355379.8A
Other languages
English (en)
Other versions
CN109936442B (zh
Inventor
张恩
彭杰
刘国奇
邢阳阳
张政宁
张锦航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan Normal University
Original Assignee
Henan Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan Normal University filed Critical Henan Normal University
Priority to CN201711355379.8A priority Critical patent/CN109936442B/zh
Publication of CN109936442A publication Critical patent/CN109936442A/zh
Application granted granted Critical
Publication of CN109936442B publication Critical patent/CN109936442B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明涉及多密钥共享领域,具体涉及一种服务器辅助的多密钥共享方法及其装置。本发明采用双变量单向函数产生伪子密钥并构建多项式,然后用户使用公钥对伪子密钥加密并发往云处理终端,云处理终端对其进行解密并验证伪子密钥的正确性,然后将重构结果返回给用户,最后用户对重构结果进行解密并验证得到的重构密钥的正确性。本发明中一个密钥的重构不会泄露用户的密钥子份额,也不会影响未重构密钥的安全性,并且一次可以重构出多个密钥,实现多密钥共享方案的高效性。

Description

一种服务器辅助的多密钥共享方法及其装置
技术领域
本发明涉及多密钥共享领域,具体涉及一种服务器辅助的多密钥共享方法及其装置。
背景技术
密钥共享是现代密码学领域的重要组成部分,是解决数据安全存储与访问控制的有效手段之一,具有非常重要的理论意义和广泛的应用价值。密钥共享在重要信息和秘密数据的安全保存、传输中起着非常关键的作用,如私人投标的电子拍卖、导弹发射系统等。在密钥共享算法中,密钥被拆分成若干子份额,并由不同的参与者保存,只有若干参与者合作可以恢复该秘密,而其他参与者不能得到关于该密钥的任何信息。当规定范围内的参与者出现密钥丢失、密钥泄露等问题时,密钥仍可以完整恢复。
在Shamir提出的(t,n)门限密钥共享方案中,一次密钥共享只能重构出一个密钥,如果需要共享其他的密钥,就必须更换密钥多项式,为所有的参与者重新分发新的密钥子份额。为解决以上问题,多密钥共享方案受到许多研究者的关注。在多密钥方案中,参与者只需保存一个密钥份额就可以实现多个密钥共享。在密钥重构过程中,每位参与者只需提供根据密钥份额计算所得的伪子密钥,一个密钥的重构不会泄露参与者的密钥子份额,影响未重构密钥的安全性。近年来随着大数据的不断发展,涌现出大量的公共云服务,例如亚马逊EC2云、微软Azure云等,计算能力薄弱的用户能够将大量复杂、耗时的运算外包给云服务器,可以享受无限制的计算资源,而云服务提供商则可以按需收费。然而,现有云外包密钥共享方案存在隐私数据泄露、效率不高、用户之间存在交互以及无法实现公平性等问题,不具有很好的实用价值。
发明内容
本发明的目的是提供一种服务器辅助的多密钥共享方法及其装置,用以解决现有多密钥共享方案存在安全隐患且效率低下的问题。
为实现上述目的,本发明的方案提供了一种服务器辅助的多密钥共享方法,包括方法方案一,方法方案一包括以下步骤:
A.分发者生成m个密钥,供n个用户共享,并利用双变量单向函数为每个用户产生与之对应的伪子密钥;从[m,q-1]中选择每个用户对应的公共标识信息并公开,q是设定大素数;
B.分发者根据生成的m个密钥以及产生的n个伪子密钥构造(n+m-1)次多项式;
C.分发者根据所述多项式计算产生验证信息并公开所述验证信息;
D.设定个数的用户利用云处理终端下发的公钥分别对各自的伪子密钥加密得到密文,并将所述密文发给云处理终端;
E.云处理终端对收到的密文进行解密,以验证所述伪子密钥是否正确,如果正确,根据伪子密钥和分发者公开的信息进行密钥重构得到(n+m-1)次多项式;
F.云处理终端根据重构得到的(n+m-1)次多项式进行计算,并将计算结果发往所述设定个数的用户,用户对所述计算结果进行解密得到重构密钥,利用哈希函数验证所述重构密钥和所述密钥是否相等,如果相等则得到m个密钥。
方法方案二,在方法方案一的基础上,步骤A还包括以下步骤:
分发者设置P=P1,...,Pn为n个用户,f(r,c)为双变量单向函数,h(x)是哈希函数,p是安全素数,其中q|(p-1);
α代表随机发生器,α基于产生q,s1,...,sm为m个密钥,从[m,q-1]里选择ρi作为Pi的公共标识信息并公开,其中1≤i≤n;
分发者随机选取n个正整数ci和一个整数ξ并发送给Pi;随机选取整数r,计算伪子密钥f(r,ci)并发送给对应的用户。
方法方案三,在方法方案二的基础上,步骤B还包括以下步骤:
基于(n+m)个元组和(ρi,f(r,ci))构造(n+m-1)次多项式:
W(x)=a0+a1x+...+an+m-1xn+m-1modq
其中,mod表示取余。
方法方案四,在方法方案三的基础上,步骤C还包括以下步骤:
分发者首先产生信息:其中0≤k≤n+m-1,然后从集合{[m,q-1]-ρj}中选择(n+m-t)个最小整数σ12,...,σn+m-t,1≤j≤n,计算W(σi),1≤i≤n+m-t,t为设定用户的数量;
公开验证信息(r,σi,W(σi),αk,h(sj)),1≤j≤m。
方法方案五,在方法方案四的基础上,步骤D还包括以下步骤:
Pu作为包含t个用户的集合,其中u=1',2',...,t';
Pu用云处理终端的公钥pk加密其伪子密钥f(r,cu),并把密文EPK(f(r,cu))发送给云处理终端。
方法方案六,在方法方案五的基础上,步骤E还包括以下步骤:
云处理终端对接收到的密文进行解密并通过验证伪子密钥是否正确;如果正确则进行下一步骤,如果不正确则拒绝执行计算,并将用户的欺骗行为进行广播;
根据t个元组(ρu,f(r,cu)),u=1',2',...,t'以及n+m-t个元组(σv,W(σv)),其中1≤v≤n+m-t,利用拉格朗日插值法进行密钥重构,得到W1(x):
其中W1(x)为重构多项式。
方法方案七,在方法方案六的基础上,步骤F还包括以下步骤:
计算并发送W1(χ)给Pu,其中0≤χ≤m-1;
Pu验证是否成立,如果成立则表明云处理终端不存在欺骗,且用户成功得到m个密钥i=0,...,m-1;如果不成立则表明云处理终端存在欺骗行为,Pu会终止协议。
本发明还提供了一种服务器辅助的多密钥共享装置,包括装置方案一,装置方案一包括密钥分发单元、云处理终端和用户终端,所述密钥分发单元用于:设置m个密钥以供n个用户共享,从[m,q-1]中选择每个用户对应的公共标识信息并公开,q是设定大素数;利用双变量单向函数计算每个用户的伪子密钥,然后根据生成的m个密钥以及产生的n个伪子密钥构造(n+m-1)次多项式;根据所述多项式计算产生验证信息并公开所述验证信息;
所述用户终端用于:利用云处理终端下发的公钥对各自的伪子密钥加密得到密文,将所述密文发给云处理终端;
所述云处理终端用于:对接收到的密文进行解密并验证所述伪子密钥是否正确,如果正确则根据伪子密钥和分发者公开的信息进行密钥重构得到(n+m-1)次多项式;对密钥重构得到(n+m-1)次多项式进行计算并将计算结果发给对应的用户;
所述用户终端还用于:对接收到的所述计算结果进行解密得到重构密钥,然后利用哈希函数验证所述重构密钥和所述密钥是否相等,如果相等则得到m个密钥。
装置方案二,在装置方案一的基础上,所述密钥分发单元还用于:设置P=P1,...,Pn为n个用户,f(r,c)为双变量单向函数,h(x)是哈希函数,p是安全素数,其中q|(p-1);
α代表随机发生器,α基于产生q,s1,...,sm为m个密钥,从[m,q-1]里选择ρi作为Pi的公共标识信息并公开,其中1≤i≤n;
随机选取n个正整数ci和一个整数ξ并发送给Pi
随机选取整数r,计算f(r,ci)并发送给对应的用户。
装置方案三,在装置方案二的基础上,所述密钥分发单元还用于:
基于(n+m)个元组和(ρi,f(r,ci))构造(n+m-1)次多项式:
W(x)=a0+a1x+...+an+m-1xn+m-1modq
其中,mod表示取余;
所述密钥分发单元还用于:产生信息:其中0≤k≤n+m-1,从集合{[m,q-1]-ρj}中选择(n+m-t)个最小整数σ12,...,σn+m-t,1≤j≤n,计算W(σi),1≤i≤n+m-t,t为设定用户的数量;
公开验证信息(r,σi,W(σi),αk,h(sj)),1≤j≤m;
所述用户终端还用于:Pu作为包含t个用户的集合,其中u=1',2',...,t';
Pu用云处理终端下发的公钥pk加密其伪子密钥f(r,cu),并把密文EPK(f(r,cu))发送给云处理终端;
所述云处理终端还用于:对接收到的密文进行解密并通过验证伪子密钥是否正确;如果正确则进行下一步骤,如果不正确则拒绝执行计算,并将用户的欺骗行为进行广播;
根据t个元组(ρu,f(r,cu)),u=1',2',...,t'以及n+m-t个元组(σv,W(σv)),其中1≤v≤n+m-t,利用拉格朗日插值法进行密钥重构,得到W1(x):
其中W1(x)为重构多项式;计算并发送W1(χ)给Pu,其中0≤χ≤m-1;
所述用户终端还用于:Pu验证是否成立,如果成立则用户成功得到m个密钥i=0,…,m-1;如果不成立则表明云处理终端存在欺骗行为,Pu会终止协议。
本发明的有益效果是:通过采用双变量单向函数产生伪子密钥并构建多项式,然后使用云处理终端下发的公钥对伪子份额加密,云处理终端对其进行解密并重构出密钥,最后用户验证得到多个密钥。本发明中一个密钥的重构不会泄露用户的密钥子份额,也不会影响未重构密钥的安全性,并且一次可以重构出多个密钥,实现多密钥共享方案的高效性。
附图说明
图1是本发明所述方法的网络示意图;
图2是本发明所述方法的流程图。
具体实施方式
下面结合附图对本发明做进一步详细的说明。
本发明结合双变量单向函数、单向哈希函数等算法,设计了一种服务器辅助的多密钥共享方法及其装置,实现了多密钥共享方案的安全、高效和公平性,具有很强的实际应用价值。
如图1所示为本发明所述方法的网络示意图,在初始阶段,分发者(即密钥分发单元)为每个用户设置公共标识信息并公布;在密钥分发阶段,分发者随机选取整数r,利用双变量单向函数计算出f(r,ci),其中1≤i≤n;n是用户数量。然后,分发者构造(n+m-1)次多项式W(x)=a0+a1x+...+an+m-1xn+m-1modq,m是密钥数量,且产生验证信息并进行广播。
在云外包计算阶段,云处理终端验证用户(图中客户1到客户n)发送的加密的子份额(即伪子密钥)的正确性,如果验证失败,则拒绝执行计算并广播用户的欺诈行为,否则进行密钥重构计算,并将计算结果返回给用户。
最后,在解密验证阶段,用户对计算结果进行解密得到重构密钥,然后利用单向哈希验证重构密钥和密钥是否相等。本发明通过使用双变量单向函数和哈希验证等算法来促使用户和云处理终端正确执行协议,并且协议只需要执行一轮就能够保证公平性,实现了安全、高效的多密钥共享。
图2为本发明所述方法的流程图,包括:
初始阶段:
设置m个密钥,以供n个用户共享,从[m,q-1]中选择每个用户对应的公共标识信息并公开,q是设定大素数。
密钥分发阶段:
分发者利用双变量单向函数计算用户的伪子密钥,然后构造(n+m-1)次多项式;
分发者根据所述多项式计算产生验证信息并公开所述验证信息;
设定用户利用公钥对伪子密钥加密得到密文,将所述密文发给云处理终端。
云外包计算阶段:
所述云处理终端对密文进行解密并验证所述伪子密钥是否正确,如果正确则进行密钥重构得到(n+m-1)次多项式,对所述重构得到的多项式进行计算并将计算结果发往所述设定用户。
解密验证阶段:
用户对接收到的计算结果进行解密得到重构密钥,然后利用哈希函数验证所述重构密钥和所述密钥是否相等,如果相等则得到m个密钥;否则判定云处理终端存在欺骗,则终止协议。
针对本发明所述方法下面给出两个具体的实施例。
实施例1
初始阶段:
P=P1,...,Pn为n个参与者,f(r,c)为双变量单向函数,假设h是抗合谋哈希函数,p是安全素数,其中q|(p-1),q是大素数,α代表随机发生器,α基于产生q,s1,...,sm表示m个密钥,分发者从[m,q-1]里选择ρi作为Pi的公共标识信息并公开,其中1≤i≤n,同时分发者创建了一个用户和云处理终端可以访问的公告板,只有分发者可以更新公告板的信息。
秘密分发阶段:
步骤1:分发者随机的选取n个正整数ci和一个整数ξ,通过秘密通道发送给Pi,其中1≤i≤n。
步骤2:随机选取整数r,计算f(r,ci)并发给对应的Pi,其中1≤i≤n。
步骤3:基于(n+m)个元组和(ρi,f(r,ci)),按照下面公式构造(n+m-1)项多项式:
W(x)=a0+a1x+...+an+m-1xn+m-1modq
步骤4:首先产生信息其中0≤k≤n+m-1,然后从集合{[m,q-1]-ρj}中选择(n+m-t)个最小整数σ12,...,σn+m-t,计算W(σi),1≤j≤n,1≤i≤n+m-t。
步骤5:分发者在公告板上广播验证信息(r,σi,W(σi),αk,h(sj)),其中1≤j≤m。
云外包计算阶段:
Pu作为包含t个参与者的集合,其中u=1',2',...,t'。
步骤1:Pu用云处理终端的公钥pk加密其伪子密钥f(r,cu),并把密文EPK(f(r,cu))发送给云处理终端。
步骤2:云处理终端对密文进行解密并通过验证伪子密钥是否正确,如果正确则进行下一步,如果失败则拒绝执行计算,并将用户的欺骗行为进行广播。
步骤3:由于已经知道t个元组(ρu,f(r,cu)),u=1',2',...,t'和n+m-t个元组(σv,W(σv)),其中1≤v≤n+m-t,则云处理终端利用拉格朗日插值法进行密钥重构,得到W1(x)。
解密验证阶段:
步骤1:云处理终端计算并发送W1(χ)给Pu,其中0≤χ≤m-1。
步骤2:Pu验证是否成立,如果成立则表明云处理终端不存在欺骗,用户成功得到m个密钥i=0,…,m-1;如果不成立则表明云处理终端存在欺骗行为,Pu会终止协议。
实施例2
本实施例以5个用户共享4个密钥为例进行说明。
令q=83,p=41;
4个密钥(s1,s2,s3,s4)=(3,4,18,20);
随机值r=19,ξ=22;
ci=[21,96,87,14,16];
ρi(身份值)=[11,12,13,14,15];
σi=[16,17,18,19,20];
W(σi)=W(16),W(17),W(18),W(19),W(20);
用户n=5,门限值t=4,密钥数m=4。
密钥分发阶段:
步骤1:分发者选择5个不同的数字21,96,87,14,16和一个随机值ξ=22通过安全信道发送给用户。
步骤2:分发者选择一个整数r=19计算每个用户的伪子密钥f(r,ci)。计算双变量单项函数的值,分别对应f(19,21)、f(19,96)、f(19,87)、f(19,14)和f(19,16)。
步骤3:分发者基于n+m=9个元组 (11,f(19,21))(12,f(19,96))(13,f(19,87))(14,f(19,14))(15,f(19,16))构造n+m-1=8阶多项式W(x)。
云外包计算阶段:
门限值t=4;
步骤4:四个参与者用云服务器的公钥pk加密其伪子密钥f(19,21)f(19,96)f(19,87)f(19,14)得到密文,并把密文发送给云服务器。
步骤5:云服务器对密文进行解密,利用(16,W(16)),(17,W(17)),(18,W(18)),(19,W(19)),(20,W(20))和4个用户的伪子密钥对(11,f(19,21))(12,f(19,96))(13,f(19,87))(14,f(19,14))构造n+m-1=8阶重构多项式W1(x),并计算出W1(0),W1(1),W1(2),W1(3)的值。
解密验证阶段:
步骤6:云服务器将计算结果W1(0),W1(1),W1(2),W1(3)发送给用户。
步骤7:用户对计算结果进行解密验证,即去掉ξ的值并计算其哈希值验证等式是否成立,其中(i=0,1,2,3)。如果成立则云服务器没有欺骗,用户成功得到重构出的密钥即成功得到密钥(3,4,18,20)。
以上给出了本发明涉及的具体实施方式,分发者通过采用双变量单向函数产生伪子密钥并构建多项式,然后用户使用公钥对伪子密钥加密,云处理终端对其进行解密并验证伪子密钥的正确性,然后进行密钥重构并将结果发给用户,最后用户对结果进行解密并进行验证从而得到多个密钥。
本发明利用云服务器强大的计算能力,客户将密钥共享过程中大量复杂的计算外包给云处理终端,提高了计算效率,且密钥子份额可以多次使用,一次重构出多个秘密。
同时本发明结合哈希验证算法来促使用户和云处理终端正确执行协议,且计算过程中协议只需执行一轮,安全、高效地实现了用户间的多密钥秘密共享,且服务器不能从伪子密钥中推断出任何有用信息,用户之间不需交互。
但本发明不局限于所描述的实施方式,例如对于双变量单向函数的具体选择,或者对于具体变量进行不同的取值,这样形成的技术方案是对上述实施例进行微调形成的,这种技术方案仍落入本发明的保护范围内。

Claims (10)

1.一种服务器辅助的多密钥共享方法,其特征在于,包括以下步骤:
A.分发者生成m个密钥,供n个用户共享,并利用双变量单向函数为每个用户产生与之对应的伪子密钥;从[m,q-1]中选择每个用户对应的公共标识信息并公开,q是设定大素数;
B.分发者根据生成的m个密钥以及产生的n个伪子密钥构造(n+m-1)次多项式;
C.分发者根据所述多项式计算产生验证信息并公开所述验证信息;
D.设定个数的用户利用云处理终端下发的公钥分别对各自的伪子密钥加密得到密文,并将所述密文发给云处理终端;
E.云处理终端对收到的密文进行解密,以验证所述伪子密钥是否正确,如果正确,根据伪子密钥和分发者公开的信息进行密钥重构得到(n+m-1)次多项式;
F.云处理终端根据重构得到的(n+m-1)次多项式进行计算,并将计算结果发往所述设定个数的用户,用户对所述计算结果进行解密得到重构密钥,利用哈希函数验证所述重构密钥和所述密钥是否相等,如果相等则得到m个密钥。
2.根据权利要求1所述一种服务器辅助的多密钥共享方法,其特征在于,权利要求1中步骤A还包括以下步骤:
分发者设置P=P1,...,Pn为n个用户,f(r,c)为双变量单向函数,h(x)是哈希函数,p是安全素数,其中q|(p-1);
α代表随机发生器,α基于产生q,s1,...,sm为m个密钥,从[m,q-1]里选择ρi作为Pi的公共标识信息并公开,其中1≤i≤n;
分发者随机选取n个正整数ci和一个整数ξ并发送给Pi;随机选取整数r,计算伪子密钥f(r,ci)并发送给对应的用户。
3.根据权利要求2所述一种服务器辅助的多密钥共享方法,其特征在于,权利要求1中步骤B还包括以下步骤:
基于(n+m)个元组和(ρi,f(r,ci))构造(n+m-1)次多项式:
W(x)=a0+a1x+...+an+m-1xn+m-1modq
其中,mod表示取余。
4.根据权利要求3所述一种服务器辅助的多密钥共享方法,其特征在于,权利要求1中步骤C还包括以下步骤:
分发者首先产生信息:其中0≤k≤n+m-1,然后从集合{[m,q-1]-ρj}中选择(n+m-t)个最小整数σ12,...,σn+m-t,1≤j≤n,计算W(σi),1≤i≤n+m-t,t为设定用户的数量;
公开验证信息(r,σi,W(σi),αk,h(sj)),1≤j≤m。
5.根据权利要求4所述一种服务器辅助的多密钥共享方法,其特征在于,权利要求1中步骤D还包括以下步骤:
Pu作为包含t个用户的集合,其中u=1',2',...,t';
Pu用云处理终端的公钥pk加密其伪子密钥f(r,cu),并把密文EPK(f(r,cu))发送给云处理终端。
6.根据权利要求5所述一种服务器辅助的多密钥共享方法,其特征在于,权利要求1中步骤E还包括以下步骤:
云处理终端对接收到的密文进行解密并通过验证伪子密钥是否正确;如果正确则进行下一步骤,如果不正确则拒绝执行计算,并将用户的欺骗行为进行广播;
根据t个元组(ρu,f(r,cu)),u=1',2',...,t'以及n+m-t个元组(σv,W(σv)),其中1≤v≤n+m-t,利用拉格朗日插值法进行密钥重构,得到W1(x):
其中W1(x)为重构多项式。
7.根据权利要求6所述一种服务器辅助的多密钥共享方法,其特征在于,权利要求1中步骤F还包括以下步骤:
计算并发送W1(χ)给Pu,其中0≤χ≤m-1;
Pu验证是否成立,如果成立则表明云处理终端不存在欺骗,且用户成功得到m个密钥i=0,...,m-1;如果不成立则表明云处理终端存在欺骗行为,Pu会终止协议。
8.一种服务器辅助的多密钥共享装置,包括密钥分发单元、云处理终端和用户终端,其特征在于:
所述密钥分发单元用于:设置m个密钥以供n个用户共享,从[m,q-1]中选择每个用户对应的公共标识信息并公开,q是设定大素数;利用双变量单向函数计算每个用户的伪子密钥,然后根据生成的m个密钥以及产生的n个伪子密钥构造(n+m-1)次多项式;根据所述多项式计算产生验证信息并公开所述验证信息;
所述用户终端用于:利用云处理终端下发的公钥对各自的伪子密钥加密得到密文,将所述密文发给云处理终端;
所述云处理终端用于:对接收到的密文进行解密并验证所述伪子密钥是否正确,如果正确则根据伪子密钥和分发者公开的信息进行密钥重构得到(n+m-1)次多项式;对密钥重构得到(n+m-1)次多项式进行计算并将计算结果发给对应的用户;
所述用户终端还用于:对接收到的所述计算结果进行解密得到重构密钥,然后利用哈希函数验证所述重构密钥和所述密钥是否相等,如果相等则得到m个密钥。
9.根据权利要求8所述一种服务器辅助的多密钥共享装置,其特征在于,所述密钥分发单元还用于:设置P=P1,...,Pn为n个用户,f(r,c)为双变量单向函数,h(x)是哈希函数,p是安全素数,其中q|(p-1);
α代表随机发生器,α基于产生q,s1,...,sm为m个密钥,从[m,q-1]里选择ρi作为Pi的公共标识信息并公开,其中1≤i≤n;
随机选取n个正整数ci和一个整数ξ并发送给Pi
随机选取整数r,计算f(r,ci)并发送给对应的用户。
10.根据权利要求9所述一种服务器辅助的多密钥共享装置,其特征在于,所述密钥分发单元还用于:
基于(n+m)个元组和(ρi,f(r,ci))构造(n+m-1)次多项式:
W(x)=a0+a1x+...+an+m-1xn+m-1modq
其中,mod表示取余;
所述密钥分发单元还用于:产生信息:其中0≤k≤n+m-1,从集合{[m,q-1]-ρj}中选择(n+m-t)个最小整数σ12,...,σn+m-t,1≤j≤n,计算W(σi),1≤i≤n+m-t,t为设定用户的数量;
公开验证信息(r,σi,W(σi),αk,h(sj)),1≤j≤m;
所述用户终端还用于:Pu作为包含t个用户的集合,其中u=1',2',...,t';
Pu用云处理终端下发的公钥pk加密其伪子密钥f(r,cu),并把密文EPK(f(r,cu))发送给云处理终端;
所述云处理终端还用于:对接收到的密文进行解密并通过验证伪子密钥是否正确;如果正确则进行下一步骤,如果不正确则拒绝执行计算,并将用户的欺骗行为进行广播;
根据t个元组(ρu,f(r,cu)),u=1',2',...,t'以及n+m-t个元组(σv,W(σv)),其中1≤v≤n+m-t,利用拉格朗日插值法进行密钥重构,得到W1(x):
其中W1(x)为重构多项式;计算并发送W1(χ)给Pu,其中0≤χ≤m-1;
所述用户终端还用于:Pu验证是否成立,如果成立则用户成功得到m个密钥i=0,...,m-1;如果不成立则表明云处理终端存在欺骗行为,Pu会终止协议。
CN201711355379.8A 2017-12-16 2017-12-16 一种多密钥共享方法及其装置 Active CN109936442B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711355379.8A CN109936442B (zh) 2017-12-16 2017-12-16 一种多密钥共享方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711355379.8A CN109936442B (zh) 2017-12-16 2017-12-16 一种多密钥共享方法及其装置

Publications (2)

Publication Number Publication Date
CN109936442A true CN109936442A (zh) 2019-06-25
CN109936442B CN109936442B (zh) 2022-08-23

Family

ID=66980882

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711355379.8A Active CN109936442B (zh) 2017-12-16 2017-12-16 一种多密钥共享方法及其装置

Country Status (1)

Country Link
CN (1) CN109936442B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1692598A (zh) * 2002-12-03 2005-11-02 松下电器产业株式会社 密钥共享系统、共享密钥生成装置及共享密钥复原装置
US20110110525A1 (en) * 2009-11-10 2011-05-12 International Business Machines Corporation Fully homomorphic encryption method based on a bootstrappable encryption scheme, computer program and apparatus
CN102064946A (zh) * 2011-01-25 2011-05-18 南京邮电大学 一种基于身份加密的密钥共享方法
US20120072723A1 (en) * 2010-09-20 2012-03-22 Security First Corp. Systems and methods for secure data sharing
CN104393999A (zh) * 2014-12-10 2015-03-04 暨南大学 一种主设备对其从属设备的认证方法和系统
CN104754570A (zh) * 2015-04-13 2015-07-01 河南师范大学 一种基于移动互联网络的密钥分发和重构方法与装置
CN105491006A (zh) * 2015-11-13 2016-04-13 河南师范大学 云外包密钥共享装置及方法
US20170188231A1 (en) * 2013-09-10 2017-06-29 M2M And Iot Technologies, Llc Set of Servers for "Machine-to-Machine" Communications Using Public Key Infrastructure

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1692598A (zh) * 2002-12-03 2005-11-02 松下电器产业株式会社 密钥共享系统、共享密钥生成装置及共享密钥复原装置
US20110110525A1 (en) * 2009-11-10 2011-05-12 International Business Machines Corporation Fully homomorphic encryption method based on a bootstrappable encryption scheme, computer program and apparatus
US20120072723A1 (en) * 2010-09-20 2012-03-22 Security First Corp. Systems and methods for secure data sharing
CN102064946A (zh) * 2011-01-25 2011-05-18 南京邮电大学 一种基于身份加密的密钥共享方法
US20170188231A1 (en) * 2013-09-10 2017-06-29 M2M And Iot Technologies, Llc Set of Servers for "Machine-to-Machine" Communications Using Public Key Infrastructure
US20170237561A1 (en) * 2013-09-10 2017-08-17 M2M And Lot Technologies, Llc Systems and Methods for "Machine-to-Machine" (M2M) Communications Between Modules, Servers, and an Application using Public Key Infrastructure (PKI)
CN104393999A (zh) * 2014-12-10 2015-03-04 暨南大学 一种主设备对其从属设备的认证方法和系统
CN104754570A (zh) * 2015-04-13 2015-07-01 河南师范大学 一种基于移动互联网络的密钥分发和重构方法与装置
CN105491006A (zh) * 2015-11-13 2016-04-13 河南师范大学 云外包密钥共享装置及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
P. ZIMMERMANN; ZFONE PROJECT; A. JOHNSTON等: "ZRTP: Media Path Key Agreement for Unicast Secure RTP", 《IETF RFC6189》 *
马昕宇: "网络编码与密钥共享体制", 《中国优秀硕士学位论文期刊数据库》 *

Also Published As

Publication number Publication date
CN109936442B (zh) 2022-08-23

Similar Documents

Publication Publication Date Title
CN106961336B (zh) 一种基于sm2算法的密钥分量托管方法和系统
CN107342859B (zh) 一种匿名认证方法及其应用
CN107947913B (zh) 一种基于身份的匿名认证方法与系统
CN105491006B (zh) 云外包密钥共享装置及方法
CN105827402B (zh) 一种分布式公开可验证随机数生成方法
CN111385306B (zh) 一种智能电网中基于防篡改设备的匿名认证方法及系统
CN106656512B (zh) 支持门限密码的sm2数字签名生成方法及系统
CN104754570B (zh) 一种基于移动互联网络的密钥分发和重构方法与装置
CN107248909A (zh) 一种基于sm2算法的无证书安全签名方法
CN107659395A (zh) 一种多服务器环境下基于身份的分布式认证方法及系统
CN108306732A (zh) 一种随机数生成方法、相关设备及系统
CN110278088A (zh) 一种sm2协同签名方法
Baza et al. Privacy-preserving and collusion-resistant charging coordination schemes for smart grids
CN110011803A (zh) 一种轻量级sm2两方协同生成数字签名的方法
CN106850229A (zh) 基于乘积秘密分割的sm2数字签名生成方法及系统
CN112597542B (zh) 目标资产数据的聚合方法及装置、存储介质、电子装置
Patel et al. Privacy preserving distributed k-means clustering in malicious model using zero knowledge proof
CN109274492A (zh) 自安全的紧耦合秘密共享方法
CN106850584B (zh) 一种面向客户/服务器网络的匿名认证方法
Yang et al. Towards practical anonymous password authentication
CN113595725B (zh) 基于量子密钥卡排列的通信系统及通信方法
CN110890961B (zh) 一种新型安全高效的多授权属性基密钥协商协议
CN112118569A (zh) Lte网机器类型通信设备异步组通信中的组认证方法及系统
Feng et al. A new public remote integrity checking scheme with user and data privacy
Zhang et al. Privacy‐friendly weighted‐reputation aggregation protocols against malicious adversaries in cloud services

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant