CN113242124A

CN113242124A - 一种基于特征值的可验证多秘密共享方案

Info

Publication number: CN113242124A
Application number: CN202110533850.8A
Authority: CN
Inventors: 潘榆; 杜伟章
Original assignee: Changsha University of Science and Technology
Current assignee: Changsha University of Science and Technology
Priority date: 2021-05-17
Filing date: 2021-05-17
Publication date: 2021-08-10

Abstract

本发明公开一种基于特征值的可验证多秘密共享方案，属于信息安全技术与应用领域。基于特征值的可验证多秘密共享方案结合张艳硕等人已提出方案的优势，针对现有方案中存在的缺点，例如不能共享多个秘密，不能公开验证等问题。该发明使用特征值的性质，提出一种更加完善的基于特征值的可验证多秘密共享方案。新方案利用特征值的性质，构造对角矩阵和可逆矩阵，并结合n阶矩阵可对角化的特点，将可对角化的不同相似矩阵作为不同参与者的子秘密份额，多个秘密信息分别嵌入不同的插值多项式中实现多个秘密的共享。本发明中每个参与者持有一个矩阵作为秘密份额，故该方案信息率满足ρ＝1，有效提高了信息率；并且使用同一集合中的秘密份额具有相似性和秘密份额对应的对角矩阵相等的特性来进行验证；成员间动态的添加或删除则通过黑盒子内部特定操作，包括重新生成新的可逆矩阵，或内部删除指定份额来实现，具有灵活性。

Description

一种基于特征值的可验证多秘密共享方案

技术领域

本发明属于信息安全技术与应用领域，利用n阶矩阵可对角化的特点，将可对角化的不同相似矩阵作为不同参与者的子秘密份额，提出新的一种基于特征值的可验证多秘密共享方案。

背景技术

秘密共享技术能够很好的解决数据分发、存储和恢复数据信息等问题，并且能够对密钥管理问题提供安全性支持来保证信息安全。传统的秘密共享方案包括分发者和参与者，不具有可验证性；已提出的基于特征值的共享方案存在不能共享多个秘密的缺点，因此基于特征值的可验证多秘密共享方案成为了秘密共享的研究热点。

以色列密码学家Shamir于1979年提出了著名的“秘密共享体制”，是一种基于Lagrange插值多项式的(t,n)门限共享方案。该方案由一个秘密分发者D(Dealer)和n个参与者组成，D将秘密信息S分成n份份额给n个不同的参与者，其中S可以由任意不少于t个参与者联合恢复得出，如果少于t个参与者联合则不能恢复得到秘密信息。方案一般默认D是可信的，参与者是平等可信的，但是在实际应用中可能存在欺骗的情况。

张艳硕等人于2018年提出了一种基于特征值的秘密共享方案，该方案利用n阶矩阵的特征方程具有重根的特点，将重根特征值对应不同线性无关的特征向量构造子份额。但是该方案存在一次只能共享单个秘密，不可动态更新子秘密份额等缺点。

张艳硕等人于2019年提出了一种基于特征值的黑盒子意义下的特殊门限秘密共享方案，该方案由事先规定特定功能的“黑盒子”代替无可信中心，利用黑盒子内部特性验证参与者提供的份额是否正确，从而避免了不可信分发者的欺骗问题。

总体而言，结合已有方案的优势，针对方案中仍存在的缺点，例如不能共享多个秘密，不能公开验证等问题。本发明利用特征值的性质，构造对角矩阵和可逆矩阵，提出一个更加完善的基于特征值的可验证多秘密共享方案。

发明内容

针对现有问题的需求改进，本发明结合了Shamir所提的门限秘密共享方案和张艳硕等提出的基于特征值的秘密共享方案各自优点，并使用n阶矩阵可对角化的充要条件，将可对角化的不同相似矩阵作为不同参与者的子秘密份额。本发明的安全性由设计的黑盒子基于可逆矩阵的对角化来验证。其包括如下步骤：

(1)构造方案系统中的黑盒子，包括黑盒子子密钥生成和黑盒子子密钥验证；

(2)初始化设置，系统包括分发者D和n个参与者构成的集合U，黑盒子也可充当分发者D的功能。U由t个不相交的集合组成U₁,U₂,…,U_t，每个集合所含的参与者数量为n₁,n₂,…,n_t。该系统共享m个秘密s₁,s₂,…,s_m；

(3)D独立随机选取(t-1)m个元素构成m个t-1次多项式，共享的每个秘密作为不同多项式的常数项；

(4)D选取t个不同的非零元素x₁,x₂,…,x_t，分别计算λ_i,j＝f_i(x_j)其中i＝1,2,…,m且j＝1,2,…,t，将得出的特征值分别组成t个m阶的对角矩阵；

(5)黑盒子随机生成max{n_j,1≤j≤t}个不同m阶可逆矩阵Q，黑盒子子密钥生成与Q相似的m阶矩阵；

(6)与Q₁相似的n₁个矩阵A_1,1,A_2,1,…,A_n1,1作为集合U₁中n₁个参与者的子份额，(ID_j＝x_j,i)表示所在集合中参与者的身份信息，其他集合成员依次类推；

(7)根据参与者公开的ID_j，从不同集合至少选择一位参与者重构秘密，将他们各自的子秘密A_i,j输入到黑盒子子密钥验证，若验证成功，则继续下一步；

(8)重构秘密，将各自身份信息和同属于相同i列的特征值λ_i，j组合(λ_i,j,x_j)，因此共得到mt个数对值，根据计算的数值对能重构出m个多项式，从而得到m个不同的秘密s_i。

其中，步骤(7)中使用黑盒子子密钥验证，具体验证计算如下：

Q_i ^-1A_i,jQ_i＝Q_n ^-1A_n,jQ_n＝Λ_j；

(Q_iQ_n ^-1)^-1A_i,j(Q_iQ_n ^-1)＝A_n,j；

其中Q_i,Q_n是黑盒子内部生成的第i个,第n个可逆矩阵，A_n,j是所要验证的第j个集合的第n个成员的秘密份额，A_i,j是相同集合的第i个成员的秘密份额。

在本方案中，动态添加成员时，黑盒子内部生成新的可逆矩阵，再通过黑盒子子密钥生成新成员的秘密份额。删除成员时，黑盒子内部只需删掉该成员的子份额就可以。

总体而言，本发明所提出新的完善的基于特征值的可验证多秘密共享方案，经实验和数学原理分析具有如下优点：

(1)本发明中每个参与者持有一个矩阵作为秘密份额，故该方案信息率满足ρ＝1，相比张艳硕方案有效提高了信息率；

(2)每个参与者的秘密份额是由黑盒子内部构造分发的，多个秘密信息分别嵌入不同的插值多项式中，并利用同一集合中的秘密份额具有相似性和秘密份额对应的对角矩阵相等的特性来进行验证，成员间动态的添加或删除则通过黑盒子内部特定操作，包括重新生成新的可逆矩阵，或内部删除指定份额来实现，具有灵活性。

附图说明

图1为本发明实施例提供的一种基于特征值的可验证多秘密共享方案的流程图；

图2为本发明实施例提供黑盒子内部构造示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚，以下结合附图及实施例，对本发明进一步详细说明。应当强调，此处所具体实施例仅用于解释本发明，并不用于限定本发明。

图1为本发明实施例提供的一种基于特征值的可验证多秘密共享方案的流程图，如图1所示，一种基于特征值的可验证多秘密共享方案具体步骤如下：

(1)参与者集合U由两个不相交的集合U₁,U₂构成，U₁＝{P_1,1,P_2,1},U₂＝{P_1,2,P_2,2},在参与者中共享多个秘密信息为s₁,s₂,s₃，首先分发者选取随机数a₁,a₂,a₃构造多个不同插值多项式：f₁(x)＝s₁+a₁x，f₂(x)＝s₂+a₂x，f₃(x)＝s₃+a₃x；

(2)针对不同集合的身份信息ID₁＝x₁，ID₂＝x₂求得各特征值信息λ_i,j＝f_i(x_j)，其中(i＝1，2，3；j＝1,2)。将属于相同集合的特征值组合成两个对角矩阵为Λ_j；

(3)黑盒子随机生成两个不同的三阶可逆矩阵Q₁，Q₂分发者将对角矩阵输入到黑盒子中，黑盒子子密钥生成与Q₁，Q₂相似的m阶矩阵为A_1,1,A_2,1,A_1,2,A_2,2。将(ID₁,A_1,1)，(ID₁,A_1,2)作为集合U₁中2个参与者的子份额，(ID₂,A_1,2)，(ID₂,A_2,2)作为集合U₂中2个参与者的子份额；

(4)根据公开的身份信息，从不同身份信息ID₁，ID₂中至少选取一个参与者进行重构，假设选取子份额为A_2,1,A_2,2的两位参与者进行秘密重构；

(5)首先将重构秘密的参与者的子份额输入到黑盒子，经过黑盒子子密钥验证，即验证计算Q₂Q₁ ^-1A_1,1Q₁Q₂ ^-1＝A_2，1；Q₂Q₁ ^-1A_1,2Q₁Q₂ ^-1＝A_2,2。若等式成立，则继续进行秘密的重构，反之，则存在欺骗，重构失败；

(6)黑盒子内部根据Q₁ ^-1A_1,1Q₁＝Q₂ ^-1A_2,1Q₂＝Λ₁，Q₁ ^-1A_1,2Q₁＝Q₂ ^-1A_2,2Q₂＝Λ₂计算出相似的对角矩阵。秘密恢复者将不同对角矩阵的相同列的特征值和其拥有的身份信息组合，得到两个数对(ID₁，λ_1,1)，(ID₂,λ_1,2)重构出多项式f₁(x)＝s₁+a₁x；得到(ID₁,λ_2,1)，(ID₂，λ_2,2)重构出多项式f₂(x)＝s₂+a₂x；得到(ID₁,λ_3,1)，(ID₂,λ_3,2)重构出多项式f₃(x)＝s₃+a₃x。则得到共享的多个秘密s₁＝f₁(0)，s₂＝f₂(0)，s₃＝f₃(0)。

图2为本发明实施例提供黑盒子内部构造示意图，该内部构造过程具体如下：

黑盒子子密钥生成构造步骤：

(1)生成大素数p；

(2)生成随机数；

(3)生成多项式和特征值；

(4)生成随机可逆矩阵；

(5)生成子秘密份额。

黑盒子子密钥验证构造步骤：

(1)同一集合U_j中第m个参与者提供自己的秘密份额A_m,j后，其他第n个参与者能验证其是否存在欺骗，其中(1≤n,m≤n_j)。验证参与者将自己的秘密份额A_n,j输入到黑盒中，黑盒子计算Q_mQ_n ^-1A_n,jQ_nQ_m ^-1＝A_m,j；

(2)若验证正确，则继续计算Q_i ^-1A_i,jQ_i＝Q_n ^-1A_n,jQ_n＝Λ_j；

(3)黑盒子将得到的对角矩阵分发给参与者，参与者根据对角矩阵重构多项式恢复出秘密信息。

本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于特征值的可验证多秘密共享方案，其包含如下步骤：

(2)系统设置，分发者D随机选择不同元素实现对系统的初始化设置，即构造m个拉格朗日插值多项式，共享的多个秘密s_i嵌入在多项式常量中；

(3)D通过选择不同元素值产生特征值，利用特征值构造t个m阶的对角矩阵；

(4)黑盒子内部生成可逆矩阵Q，黑盒子子密钥产生与对角矩阵Q相似的m阶矩阵；

(5)将与Q₁相似的n₁个矩阵A_1,1,A_2,1,…,A_n1,1作为集合U₁中n₁个参与者的子份额，(ID_j＝x_j,i)表示所在集合U_j中第i个参与者的身份信息，其他集合参与者的子份额依次类推；

(6)根据参与者公开的ID_j，从不同集合至少选择一位参与者重构秘密，将他们各自的子秘密A_i,j输入到黑盒子子密钥验证，若验证成功，则继续下一步；

(7)重构秘密，将各自身份信息和同属于相同i列的特征值λ_i,j组合(λ_i,j,x_j)，因此共得到mt个数对值，根据计算的数值对能重构出m个多项式，从而得到m个不同的秘密s_i。

2.如权利要求1所述的一种基于特征值的可验证多秘密共享方案，其特征在于：构造多个拉格朗日插值多项式，使得共享多个秘密嵌入多项式作为多项式的常量，故能实现多个秘密的共享。

3.如权利要求1所述的一种基于特征值的可验证多秘密共享方案，其特征在于：利用特征值得到相应矩阵，使得每个参与者持有一个矩阵作为秘密份额，故该方案信息率满足ρ＝1，能有效提高信息率。

4.如权利要求1所述的一种基于特征值的可验证多秘密共享方案，其特征在于：使用同一集合中的秘密份额具有相似性和秘密份额对应的对角矩阵相等的特性来进行验证；成员间动态的添加或删除则通过黑盒子内部特定操作，包括重新生成新的可逆矩阵，或内部删除指定份额来实现，具有灵活性。