CN115694814A - 一种分布式物联网数据安全共享设计方法及系统 - Google Patents

Abstract

本发明公开了一种分布式物联网数据安全共享设计方法及系统，该方法包括下述步骤：共享节点计算每一个参与节点的秘密份额及其隐私保护，共享节点通过安全信道向每一个参与节点分发秘密份额，参与节点构成群组并向共享节点传递自身的群签名份额，共享节点校验群签名的有效性，签名校验成功后，共享节点将收集到的各个参与节点的秘密份额通过安全信道发送给每个参与秘密重构的参与节点，多个参与节点协同重构秘密。本发明能够解决现有技术存在的原始数据泄露问题与安全秘密共享问题，能够实现在分布式物联网的条件下，共享方进行隐私保护的指数计算的安全传输，实现在分布式物联网的条件下在参与方结点中的安全共享与重建。

Description

一种分布式物联网数据安全共享设计方法及系统

技术领域

本发明涉及数据秘密共享技术领域，具体涉及一种分布式物联网数据安全共享设计方法及系统。

背景技术

随着物联网的快速发展，日常生活中的传感器数目大幅增加，传感器之间通过数字链路传递的数据量同样大幅增加，这些数据很有可能泄露个人的隐私信息，与此同时，各个分布式节点可能会收集传感器与其他节点所发送的经过简单运算的原始数据甚至原始数据本身，使各个分布式无线传感器节点能较容易还原出原始数据，从而导致隐私泄露问题。

而现有的分布式物联网传感器网络中各个传感器的传输数据与接收数据往往在公共信道中，而在信道中广播的数据也常常没有进行加密；现有的与基于多方协作的分布式物联网数据安全共享相关的技术方案没有考虑在分布式物联网中对参与方发送消息进行签名认证的问题，导致可能出现部分恶意参与方或对手恶意簒改需要大家共享的信息导致秘密共享被破坏、共享失败的后果，且存在计算量较大、所构造的乱码电路复杂、构造的多项式次数高、数据共享效率低等问题，无法适用于分布式物联网中部分计算能力较弱的分布式节点，另外，现有技术方案中未对秘密重构过程中传递的数据全部进行验证，由于分布式物联网的参与方结点的欺骗行为或对手对传递信息的破坏也会导致秘密共享失败；

由此可见，传统的分布式物联网在安全性、数据保密性上受到了很大的挑战，因此，亟需建立一种安全的分布式物联网数据共享方案。

发明内容

为了克服现有技术存在的缺陷与不足，本发明提供一种分布式物联网数据安全共享设计方法及系统，以解决现有技术存在的原始数据泄露问题与安全秘密共享问题，本发明能够实现在分布式物联网的条件下，共享方进行隐私保护的指数计算的安全传输，实现在分布式物联网的条件下在参与方结点中的安全共享与重建。

为了达到上述目的，本发明采用以下技术方案：

本发明提供一种分布式物联网数据安全共享设计方法，包括下述步骤：

共享节点计算每一个参与节点的秘密份额及其隐私保护，具体包括：

共享节点将需共享的秘密通过泰勒展开，设置共享节点所需精度值，基于精度值选取通过泰勒展开的秘密，得到秘密共享的多个秘密份额，在秘密的第一个份额中添加噪声，得到隐私保护后的多个秘密份额，将到隐私保护后的多个秘密份额一一映射到传递的秘密中；

共享节点通过安全信道向每一个参与节点分发秘密份额，具体包括：

共享节点生成多个秘密阴影，依次通过安全信道将秘密阴影一一共享给参与节点，

参与节点构成群组并向共享节点传递自身的群签名份额，具体包括：

共享节点选择一个单向函数，共享节点设置阈值，阈值表示设置在分布式物联网中参与节点重构秘密所需的参与节点的最小数量，共享节点向参与节点广播公开消息；

共享节点校验群签名的有效性，具体包括：

参与节点通过安全信道向共享节点发送单向函数，共享节点验证参与节点发送的单向函数是否可信，若可信，则判定签名成功；

签名校验成功后，共享节点将收集到的各个参与节点的秘密份额通过安全信道发送给每个参与秘密重构的参与节点，多个参与节点协同重构秘密。

作为优选的技术方案，共享节点将需共享的秘密通过泰勒展开，具体包括：

共享节点将需要共享的数据符号映射成指数秘密，通过泰勒展开，表示为：

其中，x表示需共享的数据符号；

秘密份额表示为：

，其中，k表示精度值。

作为优选的技术方案，在秘密的第一个份额中添加噪声，具体包括：

在秘密的第一个份额中添加噪声，得到隐私保护后的多个秘密份额表示为：

，其中，pt表示噪声。

作为优选的技术方案，公开消息表示为：

；

其中，

表示单向函数，r表示随机正整数，p、q表示大素数，q满足q|p-1，

表示基本元素，满足

，n表示秘密阴影的个数。

作为优选的技术方案，共享节点验证参与节点发送的单向函数是否可信，具体包括：

假设有M个参与节点参与秘密重构，参与节点通过安全信道向共享节点发送

，其中，

，t表示阈值，n表示秘密阴影的个数；

共享节点计算

，并判断下述等式是否成立，

其中，

表示单向函数，

表示基本元素，满足

，p、q表示大素数，q满足q|p-1；

若等式成立，表示共享节点验证参与节点发送的单向函数可信，签名成功。

作为优选的技术方案，还包括共享节点通过安全信道向每一个参与节点传递广播，具体包括：

判断精度值与阈值之间的大小关系，精度值表示为k，阈值表示为t，若k≤t，共享节点选取t-k个正整数l ₁,l _2…… l _t-k ，满足

，其中，q表示大素数；

共享节点生成t-1阶的多项式

，

，

计算

，并通过安全信道向每一个参与节点传输该参与节点持有的份额

；

若k＞t，共享节点生成k-1阶的多项式

，

，

计算

,计算

，并通过安全信道向每一个参与节点传输该参与节点持有的份额

，且广播

；

其中，

表示传递的秘密， x表示需共享的数据符号，

表示单向函数。

作为优选的技术方案，多个参与节点协同重构秘密，具体包括：

假设有M个参与节点协同重构秘密，若判定为k≤t，每一个参与节点计算：

,计算

，秘密重构完毕；

若判定为k＞t，每一个参与节点计算：

计算

,秘密重构完毕。

作为优选的技术方案，还包括计算每个参与节点共享的份额的正确性，具体包括：

对份额采用群签名方案进行检测，判断

是否成立，判断参与节点分享的份额是否等于共享节点传递给参与节点的份额。

本发明还提供一种分布式物联网数据安全共享设计系统，包括：共享节点和多个参与节点，所述共享节点包括秘密份额计算模块、秘密份额分发模块和群签名有效性校验模块；

所述参与节点包括群签名份额传递模块；

所述秘密份额计算模块用于计算每一个参与节点的秘密份额及其隐私保护，具体包括：

共享节点将需共享的秘密通过泰勒展开，设置共享节点所需精度值，基于精度值选取通过泰勒展开的秘密，得到秘密共享的多个秘密份额，在秘密共享的其中一个秘密份额中添加噪声，得到隐私保护后的多个秘密份额，将到隐私保护后的多个秘密份额一一映射到传递的秘密中；

所述秘密份额分发模块用于通过安全信道向每一个参与节点分发秘密份额，具体包括：

共享节点生成多个秘密阴影，依次通过安全信道将秘密阴影一一共享给参与节点，

所述参与节点构成群组，所述群签名份额传递模块用于向共享节点传递自身的群签名份额，具体包括：

共享节点选择一个单向函数，共享节点设置阈值，阈值表示设置在分布式物联网中参与节点重构秘密所需的参与节点的最小数量，共享节点向参与节点广播公开消息；

所述群签名有效性校验模块用于校验群签名的有效性，具体包括：

参与节点通过安全信道向共享节点发送单向函数，共享节点验证参与节点发送的单向函数是否可信，若可信，则判定签名成功；

签名校验成功后，共享节点将收集到的各个参与节点的秘密份额通过安全信道发送给每个参与秘密重构的参与节点，多个参与节点协同重构秘密。

作为优选的技术方案，共享节点将需共享的秘密通过泰勒展开，具体包括：共享节点将需要共享的数据符号映射成指数秘密，通过泰勒展开。

本发明与现有技术相比，具有如下优点和有益效果：

（1）本发明提出了利用群签名的方式降低分布式物联网中参与方结点的通讯次数与计算次数，有效降低了廉价的参与方结点的通讯负荷与计算负荷，提高了对伪造或恶意簒改数据的识别速度。

（2）本发明提出了自适应的高斯噪声干扰的技术方案，能有效防止原始数据的泄露。

附图说明

图1为本发明的分布式物联网数据安全共享设计方法的流程示意图；

图2为本发明使用群签名的方案的通讯过程、各个节点与重构秘密的其它参与节点签名的方案的通讯过程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例1

如图1所示，本实施例提供一种分布式物联网数据安全共享设计方法，该方法在分布式物联网中，共享节点首先将需要共享的数据符号x映射成指数秘密e ^x ，再通过泰勒展开，同时将泰勒展开中包含原始隐私数据x的项通过经过调制的自适应高斯加性噪声进行干扰防止对手或部分恶意节点获取原始隐私数据，然后运用改进后优化了的数据有效性验证过程与减小了通讯与计算次数的的秘密共享方案在分布式物联网的各个参与节点中进行秘密分发与秘密重构。

具体包括下述步骤：

一、共享节点计算每一个参与节点的秘密份额及其隐私保护；

共享节点将需要共享的秘密e ^x 进行泰勒展开

；本实施例需要共享的秘密是一个正实数；

共享节点选择所需要的精度k（即将e ^x 展开到第k+1项，第一项为常数1，无需传递），然后得到秘密共享的k个份额

；本实施例将泰勒展开式的第2项到第K+1项分别作为k个份额；

为了增强原始数据x的隐私性，本实施例在秘密的第1个份额中添加人工噪声，其中

是均值为0，方差为

的高斯白噪声，得到隐私保护后的k个份额

。

将得到隐私保护后的k个份额随机不重复的一一映射入将要传递的秘密

中；

即令

,共有k！种映射的情况（第1个份额有k种映射的情况，第2个份额有k-1种映射的情况…总共有k*（k-1）*(k-2)*…*1=k！种映射的情况），本实施例将这k个份额的顺序打乱；

二、共享节点通过安全信道向每一个参与节点分发秘密份额；

本实施例将共享节点生成n个两两不相同的随机正整数，通过安全信道传递给参与节点，共享节点生成n个秘密阴影（n个随机正整数）s ₁ ，s _2…… s _n ,(在i≠j时，s _i ≠s _j )，依次通过安全信道将n个秘密阴影一一共享给n个参与节点（将第一个秘密阴影s ₁ 传递给第一个参与节点，将第二个秘密阴影s ₂ 传递给第二个参与节点,…, 将第n个秘密阴影s _n 传递给第n个参与节点）；

三、参与节点构成群组并向共享节点传递自身的群签名份额；

共享节点选择一个大素数q,再选择一个大素数p，q需满足q|p-1（即p-1除以q，余数为0）；

共享节点选择一个基本元素

（

即为元素

所构成的群），

需满足

（即g ^q 除以p，余数为1）；

共享节点随机选择一个正整数r；

共享节点选择一个单向函数

（如离散哈希函数，

）；

共享节点计算

；

共享节点计算

，用于后面的群签名；

共享节点向n个参与节点广播

(即

，r,p,

，q，G _i 现在为公开消息，所有参与节点均了解消息

，r,p,

，q，G _i )；本实施例广播的f(r,s)是函数；

共享节点设置阈值t（即为在分布式物联网中参与节点重构秘密所需的参与节点的最小数量）；

（1）如果k≤t，共享节点选取t-k个正整数l ₁,l _2…… l _t-k ，满足

，然后共享节点生成t-1阶的多项式

，

，然后计算

，并通过安全信道向每一个参与节点传输该参与节点持有的份额

（1≤i≤n）。

（2）如果k>t，共享节点生成k-1阶的多项式

，

，然后计算

，计算

，通过安全信道向每一个参与节点传输该参与节点持有的那一个份额

（1≤i≤n），且广播

（1≤i≤k-t）。上述多项式

为拉格朗日插值多项式，用于秘密共享；

四、共享节点校验群签名的有效性；

假设有M个参与节点参与秘密重构（t≤M≤n），参与节点通过安全信道向共享节点发送

（1≤j≤M）,共享节点计算

,判断下述等式是否成立，

；来验证参与节点发送的

是否可信，如果成立，则签名成功。

在本实施例中，将M个参与节点构成的群组进行群签名，现有的群签名方案为：M个参与节点通过安全信道向群组中其他参与节点发送

（1≤j≤M），每一个共享节点计算

，并判断

，来验证其他参与节点发送的

是否可信，如果成立，则签名成功；该方案中，两两不同的参与节点间均需要建立安全信道（一共有n个参与节点，在签名中，共需建立n(n-1)/2个安全信道）。假设签名成功，所需的通讯次数为M (M-1) （各个节点需收到M-1个节点所共享的秘密份额），计算次数为2M (M-1) （每个节点需计算2(M-1)次乘法）；

如图2所示，本发明的签名方案具体为：假设有M个参与节点参与秘密重构（t≤M≤n），参与节点通过安全信道向共享节点发送

（1≤j≤M），共享节点计算

，并判断该等式是否成立：

，来验证参与节点发送的

是否可信，如果成立，则签名成功。在该方案中，每个参与节点仅需与共享节点建立安全信道，降低了通讯花费（一共有n个参与节点，在签名中，共需建立n个安全信道）。假设签名成功，群签名签名成功的通讯次数为M（共享节点收到M个节点所共享的秘密份额），所需的计算次数为2M。

本申请与现有的签名方案对比分析如下：

1.与各个节点与重构秘密的其它参与节点签名成功的通讯次数M (M-1)相比（各个节点需收到M-1个节点所共享的秘密份额），群签名签名成功的通讯次数为M（共享节点收到M个节点所共享的秘密份额）；

2.与各个节点与重构秘密的其它参与节点签名成功的计算次数2M (M-1)相比（每个节点需计算2(M-1)次乘法），群签名的计算次数为2M；

3.假设有一个参与节点发送欺骗消息，与各个节点与重构秘密的其它参与节点签名过程中检测出发送欺骗消息的参与节点的计算次数的期望为M (M-1)/2（有M个结点，检测出发送欺骗消息的参与节点的次数的期望为(M-1)/2）相比，群签名的计算次数的期望为M/2（检测出发送欺骗消息的参与节点的次数的期望为M/2）。

4.在建立安全信道的数量上，现有的签名方案中所有参与节点间两两均需建立安全信道，共需建立n(n-1)/2个安全信道, 而本发明方案中的签名方案仅需建立n个安全信道。

由此可见，本发明方案具有通讯次数与计算次数相对较少的特点，且只需建立较少的安全信道，能进一步降低通讯成本。

在本实施例中，对

采用群签名方案进行检测：判断

是否成立，通讯次数与计算次数的分析如上；本实施例计算每个参与节点共享的y_i份额的正确性，即参与节点分享的份额是否等于共享节点传递给参与节点的份额；

共享节点将收集到的各个参与节点的秘密份额通过安全信道发送给每个参与秘密重构的参与节点，现在每个参与节点都持有用于重构秘密的M个份额。

五、如果群签名有效，那么向共享节点分发该群组中其他参与节点的秘密份额，每一个参与节点开始重构秘密，具体包括：

M个参与节点协同重构秘密：

（1）若判定为k<=t，每一个参与节点计算：

，然后计算

，上述计算内容为拉格朗日多项式重构，计算结束后，前k个系数一一对应着一个份额P_i，秘密等于所有份额相加再加1，秘密重构完毕。

（2）若k>t，每一个参与节点计算：

然后计算

,秘密重构完毕。本实施例利用拉格朗日插值法重构秘密；

协作重构秘密之后，每一个参与节点均持有重构的多项式函数，其中的前k个系数相加再加上1便等于想要传递的秘密，参与节点计算得出了秘密，完成了分布式物联网数据安全共享设计。

当然，本实施例对于其他初等函数运算的数据均可以采用泰勒展开的形式，将数据展开成为多个份额进行共享，如要传递sinx，与e ^x 相同，可以采用泰勒展开生成份额，实现分布式物联网结点的秘密共享。

实施例2

除以下技术方案外，其余方案与实施例1相同，在本实施例中，以5个参与节点为例；

（1）k<=t时,共享节点选择精度为4，阈值为5，方差为0.1，数据为10；

构建秘密份额及其隐私保护部分：

步骤1：共享节点将需要共享的秘密e¹⁰进行泰勒展开

步骤2：共享节点选择所需要的精度4，然后得到秘密共享的4个份额

步骤3：为了增强原始数据10的隐私性，在秘密的第1个份额中添加人工噪声，其中

是均值为0，方差为0.1的高斯白噪声，得到隐私保护后的4个份额｛9.96,50,500/3,1250/3｝，输出这4个份额的和加1，为644.0。

步骤4：将得到隐私保护后的4个份额随机不重复的一一映射入将要传递的秘密P ₁ ，P _2…… P ₄ 中；

步骤5：共享节点生成5个秘密阴影（5个随机正整数）s ₁ ，s _2…… s ₅ 为｛1,6,3,4,5｝，依次通过安全信道来将5个秘密阴影一一共享给5个参与节点（将第一个秘密阴影s ₁ 传递给第一个参与节点，将第二个秘密阴影s ₂ 传递给第二个参与节点,…, 将第5个秘密阴影s ₅ 传递给第5个参与节点）；

步骤6：共享节点选择一个大素数q= 127,再选择一个大素数p= 509，q满足q|p-1（即509-1除以127，余数为0）；

步骤7：共享节点选择一个基本元素

（

即为元素｛1...p-1｝所构成的群），

满足

（即16⁵⁰⁹除以127，余数为1）；

步骤8：共享节点随机选择一个正整数r=2；

步骤9：共享节点选择一个单向函数

；

步骤10：共享节点计算

；

步骤11：共享节点计算

；

步骤12：共享节点向5个参与节点广播｛f(r，s _i )，r=2，p=509，g=16，q=127，G _i ｝（1≤i≤5）；

步骤13：共享节点选取1个正整数

满足

，然后共享节点生成4阶的多项式

，

，然后计算

，n=5，并通过安全信道向每一个参与节点传输该参与节点持有的那一个份额

（1≤i≤5）；

验证秘密份额部分：

步骤1：假设有5个参与节点参与秘密重构，5个参与节点通过安全信道向共享节点发送

，共享节点判断下述等式是否成立：

，该等式成立则输出Yes,否则输出no，本实施例结果为Yes。

步骤2：5个参与节点通过安全信道向共享节点发送

，

共享节点判断下述等式是否成立，该等式成立则输出Yes,否则输出no。结果为Yes，等式表示为：

。

参与节点重构秘密阶段部分：

其中，4<=5，每一个参与节点计算：

，1+P₁+P₂+P₃+P₄=644.0与原先份额和加1相等，秘密重构完毕。

（2）k>t时,共享节点选择精度为6，阈值为5，方差为0.1，数据为10：

构建秘密份额及其隐私保护部分：

步骤1：共享节点将需要共享的秘密

进行泰勒展开

步骤2：共享节点选择所需要的精度6，然后得到秘密共享的6个份额

；

步骤3：为了增强原始数据10的隐私性，在秘密的第1个份额中添加人工噪声，其中

是均值为0，方差为0.1的高斯白噪声，得到隐私保护后的6个份额{9.98,50,500/3,1250/3,2500/3,12500/9}，输出这6个份额的和加1，为2870.0。

步骤4：将得到隐私保护后的6个份额随机不重复的一一映射入将要传递的秘密P₁，P₂……P₆中；

步骤5：共享节点生成5个秘密阴影（5个随机正整数）s ₁ ，s _2…… s ₅ 为{5,1,6,2,3}，依次通过安全信道来将5个秘密阴影一一共享给5个参与节点（将第一个秘密阴影s ₁ 传递给第一个参与节点，将第二个秘密阴影s ₂ 传递给第二个参与节点,…,将第5个秘密阴影s ₅ 传递给第5个参与节点）；

步骤6：共享节点选择一个大素数q=103,再选择一个大素数p=619，q满足q|p-1（即619-1除以103，余数为0）；

步骤7：共享节点选择一个基本元素

（

即为元素{1…p-1}所构成的群），g满足

（即16⁶¹⁹除以103，余数为1）；

步骤8：共享节点随机选择一个正整数r=1；

步骤9：共享节点选择一个单向函数

；

步骤10：共享节点计算

；

步骤11：共享节点计算

；

步骤12：共享节点向5个参与节点广播

步骤13：共享节点生成5阶的多项式

，

，然后计算

，计算h（1）并通过安全信道向每一个参与节点传输该参与节点持有的那一个份额

(1≤i≤5) 且广播h（i）(1≤i≤1)。

验证秘密份额部分：

步骤1：假设有5个参与节点参与秘密重构，5个参与节点通过安全信道向共享节点发送

，共享节点判断下述等式是否成立：

；该等式成立则输出Yes,否则输出no，本实施例结果为Yes。

步骤2：5个参与节点通过安全信道向共享节点发送

，共享节点判断下述等式是否成立，该等式成立则输出Yes,否则输出no。结果为Yes，等式表示为：

。

参与节点重构秘密阶段部分：

其中，6＞5，每一个参与节点计算：

计算

与原先份额和加1相等，秘密重构完毕。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (10)

1.一种分布式物联网数据安全共享设计方法，其特征在于，包括下述步骤：

共享节点计算每一个参与节点的秘密份额及其隐私保护，具体包括：

共享节点将需共享的秘密通过泰勒展开，设置共享节点所需精度值，基于精度值选取通过泰勒展开的秘密，得到秘密共享的多个秘密份额，在秘密的第一个份额中添加噪声，得到隐私保护后的多个秘密份额，将到隐私保护后的多个秘密份额一一映射到传递的秘密中；

共享节点通过安全信道向每一个参与节点分发秘密份额，具体包括：

共享节点生成多个秘密阴影，依次通过安全信道将秘密阴影一一共享给参与节点，

参与节点构成群组并向共享节点传递自身的群签名份额，具体包括：

共享节点选择一个单向函数，共享节点设置阈值，阈值表示设置在分布式物联网中参与节点重构秘密所需的参与节点的最小数量，共享节点向参与节点广播公开消息；

共享节点校验群签名的有效性，具体包括：

参与节点通过安全信道向共享节点发送单向函数，共享节点验证参与节点发送的单向函数是否可信，若可信，则判定签名成功；

签名校验成功后，共享节点将收集到的各个参与节点的秘密份额通过安全信道发送给每个参与秘密重构的参与节点，多个参与节点协同重构秘密。

2.根据权利要求1所述的分布式物联网数据安全共享设计方法，其特征在于，共享节点将需共享的秘密通过泰勒展开，具体包括：

共享节点将需要共享的数据符号映射成指数秘密，通过泰勒展开，表示为：

其中，x表示需共享的数据符号；

秘密份额表示为：

，其中，k表示精度值。

3.根据权利要求2所述的分布式物联网数据安全共享设计方法，其特征在于，在秘密的第一个份额中添加噪声，具体包括：

在秘密的第一个份额中添加噪声，得到隐私保护后的多个秘密份额表示为：

，其中，pt表示噪声。

4.根据权利要求1所述的分布式物联网数据安全共享设计方法，其特征在于，公开消息表示为：

；

其中，

表示单向函数，r表示随机正整数，p、q表示大素数，q满足q|p-1，

表示基本元素，满足

，n表示秘密阴影的个数。

5.根据权利要求1所述的分布式物联网数据安全共享设计方法，其特征在于，共享节点验证参与节点发送的单向函数是否可信，具体包括：

假设有M个参与节点参与秘密重构，参与节点通过安全信道向共享节点发送

，其中，

，t表示阈值，n表示秘密阴影的个数；

共享节点计算

，并判断下述等式是否成立，

其中，

表示单向函数，

表示基本元素，满足

，p、q表示大素数，q满足q|p-1；

若等式成立，表示共享节点验证参与节点发送的单向函数可信，签名成功。

6.根据权利要求1所述的分布式物联网数据安全共享设计方法，其特征在于，还包括共享节点通过安全信道向每一个参与节点传递广播，具体包括：

判断精度值与阈值之间的大小关系，精度值表示为k，阈值表示为t，若k≤t，共享节点选取t-k个正整数l ₁,l _2…… l _t-k ，满足

，其中，q表示大素数；

共享节点生成t-1阶的多项式

，

，

计算

，并通过安全信道向每一个参与节点传输该参与节点持有的份额

；

若k＞t，共享节点生成k-1阶的多项式

，

，

计算

,计算

，并通过安全信道向每一个参与节点传输该参与节点持有的份额

，且广播

；

其中，

表示传递的秘密， x表示需共享的数据符号，

表示单向函数。

7.根据权利要求6所述的分布式物联网数据安全共享设计方法，其特征在于，多个参与节点协同重构秘密，具体包括：

假设有M个参与节点协同重构秘密，若判定为k≤t，每一个参与节点计算：

,计算

，秘密重构完毕；

若判定为k＞t，每一个参与节点计算：

计算

,秘密重构完毕。

8.根据权利要求6所述的分布式物联网数据安全共享设计方法，其特征在于，还包括计算每个参与节点共享的份额的正确性，具体包括：

对份额采用群签名方案进行检测，判断

是否成立，判断参与节点分享的份额是否等于共享节点传递给参与节点的份额。

9.一种分布式物联网数据安全共享设计系统，其特征在于，包括：共享节点和多个参与节点，所述共享节点包括秘密份额计算模块、秘密份额分发模块和群签名有效性校验模块；

所述参与节点包括群签名份额传递模块；

所述秘密份额计算模块用于计算每一个参与节点的秘密份额及其隐私保护，具体包括：

共享节点将需共享的秘密通过泰勒展开，设置共享节点所需精度值，基于精度值选取通过泰勒展开的秘密，得到秘密共享的多个秘密份额，在秘密共享的其中一个秘密份额中添加噪声，得到隐私保护后的多个秘密份额，将到隐私保护后的多个秘密份额一一映射到传递的秘密中；

所述秘密份额分发模块用于通过安全信道向每一个参与节点分发秘密份额，具体包括：

共享节点生成多个秘密阴影，依次通过安全信道将秘密阴影一一共享给参与节点，

所述参与节点构成群组，所述群签名份额传递模块用于向共享节点传递自身的群签名份额，具体包括：

共享节点选择一个单向函数，共享节点设置阈值，阈值表示设置在分布式物联网中参与节点重构秘密所需的参与节点的最小数量，共享节点向参与节点广播公开消息；

所述群签名有效性校验模块用于校验群签名的有效性，具体包括：

参与节点通过安全信道向共享节点发送单向函数，共享节点验证参与节点发送的单向函数是否可信，若可信，则判定签名成功；

签名校验成功后，共享节点将收集到的各个参与节点的秘密份额通过安全信道发送给每个参与秘密重构的参与节点，多个参与节点协同重构秘密。

10.根据权利要求9所述的分布式物联网数据安全共享设计系统，其特征在于，共享节点将需共享的秘密通过泰勒展开，具体包括：共享节点将需要共享的数据符号映射成指数秘密，通过泰勒展开。

Images