CN116846554B - 数据处理方法、装置及计算机可读存储介质 - Google Patents

数据处理方法、装置及计算机可读存储介质 Download PDF

Info

Publication number
CN116846554B
CN116846554B CN202311099677.0A CN202311099677A CN116846554B CN 116846554 B CN116846554 B CN 116846554B CN 202311099677 A CN202311099677 A CN 202311099677A CN 116846554 B CN116846554 B CN 116846554B
Authority
CN
China
Prior art keywords
time range
secret
current time
plane
participant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311099677.0A
Other languages
English (en)
Other versions
CN116846554A (zh
Inventor
龚晓燕
王翊心
胡进
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUHAN ARGUSEC TECHNOLOGY CO LTD
Beijing Infosec Technologies Co Ltd
Original Assignee
WUHAN ARGUSEC TECHNOLOGY CO LTD
Beijing Infosec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUHAN ARGUSEC TECHNOLOGY CO LTD, Beijing Infosec Technologies Co Ltd filed Critical WUHAN ARGUSEC TECHNOLOGY CO LTD
Priority to CN202311099677.0A priority Critical patent/CN116846554B/zh
Publication of CN116846554A publication Critical patent/CN116846554A/zh
Application granted granted Critical
Publication of CN116846554B publication Critical patent/CN116846554B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供一种数据处理方法、装置及计算机可读存储介质。方法包括:生成当前时间范围内的k‑1个随机数,以及由数值0与k‑1个随机数构成的第一数组,k>1;将第一数组发送至n‑1个第二参与者,并接收n‑1个第二参与者发送的n‑1个第二数组,每个第二参与者发送一个第二数组,n>k;基于n‑1个第二数组计算平移向量;利用平移向量以及前一时间范围内历史平面的历史平面值,确定当前时间范围内目标平面的目标平面值,基于目标平面值确定目标平面,作为第一参与者在当前时间范围内的秘密份额。本申请实施例的技术方案提高了秘密共享方案的安全性。

Description

数据处理方法、装置及计算机可读存储介质
技术领域
本申请实施例涉及数据处理领域,尤其涉及一种数据处理方法、装置及计算机可读存储介质。
背景技术
秘密共享是一种将秘密分割存储的密码技术,具体是将秘密拆分成多个秘密份额,每个秘密份额由不同的参与者存储,若干个参与者一同协作可以进行秘密恢复,单个参与者无法实现,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段。
然而,秘密通常是有生命周期的,对于生命周期较长的秘密来说,如果攻击方在生命周期内破解获得数量足够多的秘密份额,仍旧可以进行秘密恢复,破解秘密,影响秘密存储的安全性。
发明内容
本申请实施例提供一种数据处理方法、装置及计算机可读存储介质,用以提高秘密共享方案的安全性。
第一方面,本申请实施例提供了一种数据处理方法,包括:
生成当前时间范围内的k-1个随机数,以及由数值0与所述k-1个随机数构成的第一数组;所述当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,所述多个时间范围由所述待共享秘密的生命周期划分生成,k>1;
将所述第一数组发送至n-1个第二参与者,并接收所述n-1个第二参与者发送的n-1个第二数组;其中,每个第二参与者发送一个第二数组,n>k;
基于所述n-1个第二数组计算平移向量;
利用所述平移向量以及前一时间范围内历史平面的历史平面值,确定所述当前时间范围内目标平面的目标平面值,以及基于所述目标平面值确定所述目标平面,作为第一参与者在当前时间范围内的秘密份额;其中,所述历史平面与所述目标平面过目标点,所述目标点由所述待共享秘密生成,所述第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在所述当前时间范围内确定所述待共享秘密。
可选的,所述基于所述n-1个第二数组计算平移向量,包括:
将所述n-1个第二数组中,位于同一次序的元素进行加和计算,获得k个和值,并基于所述k个和值确定平移向量;其中,所述k个和值分别作为所述平移向量中对应次序的元素。
可选的,所述利用所述平移向量以及前一时间范围内历史平面的历史平面值,确定所述当前时间范围内目标平面的目标平面值,包括:
将初始时间范围内生成的k个随机数构成的向量,与所述平移向量的转置进行乘积计算,获得积值;
将所述积值与所述前一时间范围内历史平面的历史平面值进行加和计算,获得所述当前时间范围内目标平面的目标平面值。
可选的,所述方法还包括:
在初始时间范围内,生成k个随机数;
基于所述k个随机数,确定经过所述目标点的初始平面,作为所述第一参与者在所述初始时间范围内的初始秘密份额。
可选的,所述方法还包括:
将所述第一参与者在当前时间范围内的秘密份额发送至分发者,以供所述分发者基于接收到的所述第一参与者在当前时间范围内的秘密份额以及k-1个第二参与者在当前时间范围内各自对应的秘密份额确定所述待共享秘密。
可选的,所述平移向量按照如下公式进行计算:
;其中,Y表示平移向量,j∈[1,n],j≠i。
可选的,所述目标平面值按照如下公式进行计算:
;其中,/>表示目标平面值,/>表示历史平面值,Y表示平移向量。
第二方面,本申请实施例提供了一种数据处理装置,包括:
生成模块,用于生成当前时间范围内的k-1个随机数,以及由数值0与所述k-1个随机数构成的第一数组;所述当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,所述多个时间范围由所述待共享秘密的生命周期划分生成,k>1;
发送模块,用于将所述第一数组发送至n-1个第二参与者,并接收所述n-1个第二参与者发送的n-1个第二数组;其中,每个第二参与者发送一个第二数组,n>k;
计算模块,用于基于所述n-1个第二数组计算平移向量;
确定模块,用于利用所述平移向量以及前一时间范围内历史平面的历史平面值,确定所述当前时间范围内目标平面的目标平面值,以及基于所述目标平面值确定所述目标平面,作为第一参与者在当前时间范围内的秘密份额;其中,所述历史平面与所述目标平面过目标点,所述目标点由所述待共享秘密生成,所述第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在所述当前时间范围内确定所述待共享秘密。
第三方面,本申请实施例提供了一种电子设备,包括存储组件及处理组件;所述存储组件存储一条或多条计算机指令,所述一条或多条计算机指令供所述处理组件调用执行,所述处理组件执行所述一条或多条计算机指令以实现如第一方面所述的数据处理方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被计算机执行时实现如第一方面所述的数据处理方法。
本申请实施例中,可以生成当前时间范围内的k-1个随机数,以及由数值0与k-1个随机数构成的第一数组,其中,当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,该多个时间范围由待共享秘密的生命周期划分生成,之后,可以将第一数组发送至n-1个第二参与者,并接收n-1个第二参与者发送的n-1个第二数组,每个第二参与者发送一个第二数组,基于n-1个第二数组可以计算平移向量,利用平移向量以及前一时间范围内历史平面的历史平面值,可以确定当前时间范围内目标平面的目标平面值,以及基于该目标平面值可以确定目标平面,作为第一参与者在当前时间范围内的秘密份额。其中,历史平面与目标平面都过目标点,目标点由待共享秘密生成,上述第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在当前时间范围内确定待共享秘密。通过将待共享秘密的生命周期划分为多个时间范围,在当前时间范围对各参与者所拥有的秘密份额进行更新,解决了传统方案中每个参与者所拥有的秘密份额在秘密的整个生命周期内都是固定不变的问题,增加了各参与者所拥有的秘密份额的破解难度,避免攻击方在短时间内破解获得数量足够多的秘密份额来秘密恢复,提高了秘密存储的安全性。
本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请提供的一种数据处理方法一个实施例的流程图;
图2示出了本申请提供的一种数据处理装置一个实施例的结构示意图;
图3示出了本申请提供的一种电子设备一个实施例的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
在本申请的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
本申请的技术方案适用于数据处理领域,尤其是基于秘密共享的数据处理。秘密共享是一种将秘密分割存储的密码技术,具体是将秘密拆分成多个秘密份额,每个秘密份额由不同的参与者存储,若干个参与者一同协作可以进行秘密恢复,单个参与者无法实现,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段。目前主要的秘密共享方案有Shamir秘密共享方案、Brickell秘密共享方案、Blakley秘密共享方案以及基于“中国剩余定理”的秘密共享方案。
然而,秘密通常是有生命周期的,对于生命周期较长的秘密来说,如果攻击方在生命周期内破解获得数量足够多的秘密份额,仍旧可以进行秘密恢复,破解秘密,影响秘密存储的安全性。
为了解决上述技术问题,发明人想到,传统方案中,将秘密拆分成多个秘密份额并分配给不同参与者之后,在秘密的生命周期内每个参与者存储的秘密份额都是固定不变的,因此存在着被攻击方破解的可能,如果能够对秘密份额进行更新,使其只在短时间内固定不变,是不是能够增加破解难度,此时攻击方在短时间内不容易破解获得数量足够多的秘密份额,无法进行秘密恢复,从而提高秘密存储的安全性。因此,经过一系列思考及试验之后,提出了本申请的技术方案,提出了一种数据处理方法,包括,生成当前时间范围内的k-1个随机数,以及由数值0与所述k-1个随机数构成的第一数组;所述当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,所述多个时间范围由所述待共享秘密的生命周期划分生成,k>1;将所述第一数组发送至n-1个第二参与者,并接收所述n-1个第二参与者发送的n-1个第二数组;其中,每个第二参与者发送一个第二数组,n>k;基于所述n-1个第二数组计算平移向量;利用所述平移向量以及前一时间范围内历史平面的历史平面值,确定所述当前时间范围内目标平面的目标平面值,以及基于所述目标平面值确定所述目标平面,作为第一参与者在当前时间范围内的秘密份额;其中,所述历史平面与所述目标平面过目标点,所述目标点由所述待共享秘密生成,所述第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在所述当前时间范围内确定所述待共享秘密。
通过将待共享秘密的生命周期划分为多个时间范围,在当前时间范围对各参与者所拥有的秘密份额进行更新,解决了传统方案中每个参与者所拥有的秘密份额在秘密的整个生命周期内都是固定不变的问题,增加了各参与者所拥有的秘密份额的破解难度,避免攻击方在短时间内破解获得数量足够多的秘密份额来秘密恢复,提高了秘密存储的安全性。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面以Blakley秘密共享方案为例,对本申请的技术方案进行说明。
如图1所示,为本申请提供的一种数据处理方法一个实施例的流程图,该方法可以包括以下几个步骤。
S11:生成当前时间范围内的k-1个随机数,以及由数值0与k-1个随机数构成的第一数组,k>1。
其中,当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,该多个时间范围可以由待共享秘密的生命周期划分生成。
S12:将第一数组发送至n-1个第二参与者,并接收n-1个第二参与者发送的n-1个第二数组。其中,每个第二参与者发送一个第二数组,n>k。
S13:基于n-1个第二数组计算平移向量。
S14:利用平移向量以及前一时间范围内历史平面的历史平面值,确定当前时间范围内目标平面的目标平面值,以及基于目标平面值确定目标平面,作为第一参与者在当前时间范围内的秘密份额。
其中,历史平面与目标平面均过目标点,目标点由待共享秘密生成,第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在当前时间范围内确定待共享秘密。
本申请实施例中,待共享秘密可以由分发者进行拆分,并由n个参与者进行存储。为了便于描述,待共享秘密可以用a0表示,其中,a0∈Fq,Fq表示有限域,q为素数次幂,q>n。n个参与者可以用P1,P2,P3,···,Pn表示。
下面优先对将待共享秘密进行拆分的初始化过程进行说明。
以Blakley秘密共享方案为例,具体的,分发者可以生成k-1个随机数,可以用a1,a2,···,ak-1表示,并基于k-1个随机数与待共享秘密a0生成目标点A,目标点A=。以及,分发者可以表示出过目标点A的平面:a0x0+a1x1+...+ak-1xk-1=D,其中,D是未知数,并将该平面的表示方式发送至各参与者。
第一参与者Pi可以生成k个随机数,可以用pi0,pi1,···,pik-1表示,并将该k个随机数代入上述平面,获得平面值Di,作为第一参与者Pi的秘密份额Si:pi0x0+pi1x1+···+pik-1xk-1=Di,第一参与者Pi可以将该秘密份额进行存储。
其它各参与者都可以按照上述方式生成随机数,并代入上述平面获得平面值,作为自身的秘密份额进行存储,不再赘述。
本实施例中,待共享秘密a0的生命周期可以用T表示,可以将该生命周期划分为多个时间范围,可以用T0,T1,···,Tl表示,l>1。
其中,在该生命周期的初始时间范围T0内,可以进行上述针对待共享秘密拆分及存储的初始化过程,第一参与者Pi可以拥有初始秘密份额。在除初始时间范围外的其他时间范围内,可以对参与者拥有的秘密份额进行更新。在当前时间范围Tt的开始,第一参与者Pi拥有前一时间范围Tt-1的秘密份额/>,该秘密份额/>可以为过目标点A的历史平面,对其进行更新获得当前时间范围Tt的秘密份额/>
具体的,第一参与者Pi可以生成k-1个随机数,可以用表示,并由数值0与该k-1个随机数构成第一数组,可以用/>表示。
第一参与者Pi可以将生成的第一数组发送至除自身外的其他参与者,即发送至n-1个第二参与者Pj,j∈[1,n],j≠i。以及,第一参与者Pi可以接收n-1个第二参与者Pj发送的n-1个第二数组,其中,每个第二参与者发送一个第二数组,每个第二数组都是由数值0以及k-1个随机数构成,该k-1个随机数由对应的第二参与者在当前时间范围内生成。
根据接收到的n-1个第二数组,第一参与者Pi可以计算平面的平移向量。具体计算过程将在后续实施例进行说明。
之后,可以利用计算获得的平移向量以及前一时间范围Tt-1内历史平面的平面值,来确定当前时间范围Tt内的目标平面的目标平面值,基于该目标平面值可以确定当前时间范围Tt内的目标平面,作为第一参与者Pi在当前时间范围Tt内的秘密份额。其中,更新之后的秘密份额/>对应的目标平面也经过目标点A。
同理,第二参与者Pj也可以按照上述实现方式更新获得当前时间范围Tt内的秘密份额,更新之后的秘密份额/>对应的目标平面也经过目标点A。由于各参与者在当前时间范围Tt内更新之后的秘密份额都是经过目标点A的平面,利用k个更新之后的参与者各自对应的秘密份额仍然可以进行秘密恢复。也即是说,利用第一参与者Pi在当前时间范围Tt内的秘密份额/>以及k-1个第二参与者Pj在当前时间范围Tt内各自对应的秘密份额,可以确定上述待共享秘密a0
本实施例中,可以生成当前时间范围内的k-1个随机数,以及由数值0与k-1个随机数构成的第一数组,其中,当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,该多个时间范围由待共享秘密的生命周期划分生成,之后,可以将第一数组发送至n-1个第二参与者,并接收n-1个第二参与者发送的n-1个第二数组,每个第二参与者发送一个第二数组,基于n-1个第二数组可以计算平移向量,利用平移向量以及前一时间范围内历史平面的历史平面值,可以确定当前时间范围内目标平面的目标平面值,以及基于该目标平面值可以确定目标平面,作为第一参与者在当前时间范围内的秘密份额。其中,历史平面与目标平面都过目标点,目标点由待共享秘密生成,上述第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在当前时间范围内确定待共享秘密。通过将待共享秘密的生命周期划分为多个时间范围,在当前时间范围对各参与者所拥有的秘密份额进行更新,解决了传统方案中每个参与者所拥有的秘密份额在秘密的整个生命周期内都是固定不变的问题,增加了各参与者所拥有的秘密份额的破解难度,避免攻击方在短时间内破解获得数量足够多的秘密份额来秘密恢复,提高了秘密存储的安全性。
下面对利用n-1个第二数组计算平移向量的过程进行说明。
在一些实施例中,基于n-1个第二数组计算平移向量的方法可以包括:
将n-1个第二数组中,位于同一次序的元素进行加和计算,获得k个和值,并基于k个和值确定平移向量。
其中,k个和值分别作为平移向量中对应次序的元素。
本实施例中,第一参与者Pi接收到的由第二参与者Pj发送的第二数组可以用表示,第二数组中包含具有特定次序的k个元素。对于n-1个第二参与者Pj发送的n-1个第二数组,可以将n-1个第二数组中,位于同一次序的元素进行加和计算,获得k个和值,并按照与第二数组中相同的次序,将k个和值分别作为平移向量中对应次序的元素,来构成平移向量。
具体的,平移向量可以按照如下公式进行计算:
;其中,Y表示平移向量,j∈[1,n]。
进一步的,计算获得平移向量之后,可以根据该平移向量更新当前时间范围内的目标平面。
在一些实施例中,利用平移向量以及前一时间范围内历史平面的历史平面值,确定当前时间范围内目标平面的目标平面值的方法可以包括:
将初始时间范围内生成的k个随机数构成的向量,与平移向量的转置进行乘积计算,获得积值;
将积值与所述前一时间范围内历史平面的历史平面值进行加和计算,获得当前时间范围内目标平面的目标平面值。
本实施例中,第一参与者Pi在初始时间范围内生成的k个随机数构成的向量可以用表示。
具体的,目标平面值可以按照如下公式进行计算:
;其中,/>表示目标平面值,/>表示历史平面值,Y表示平移向量。
之后,可以利用该目标平面值确定过目标点A的目标平面,作为第一参与者Pi在当前时间范围内的秘密份额:pi0x0+pi1x1+···+pik-1xk-1=/>。由此可以实现秘密份额的更新。
上述一个或多个实施例给出了秘密拆分以及秘密份额的更新过程,下面对秘密恢复过程进行简要说明。
在一些实施例中,上述方法还可以包括:
将第一参与者在当前时间范围内的秘密份额发送至分发者,以供分发者基于接收到的第一参与者在当前时间范围内的秘密份额以及k-1个第二参与者在当前时间范围内各自对应的秘密份额确定待共享秘密。
具体的,假定k个参与者P1',P2',···,Pk'在时间范围Tl内进行秘密恢复,可以按照如下公式构造方程组:
,并求解(x0,x1,···,xk-1),待共享秘密a0=x0。由此可以实现秘密恢复。
如图2所示,为本申请提供的一种数据处理装置一个实施例的结构示意图,该装置可以包括以下几个模块。
第一生成模块201,用于生成当前时间范围内的k-1个随机数,以及由数值0与所述k-1个随机数构成的第一数组;所述当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,所述多个时间范围由所述待共享秘密的生命周期划分生成,k>1;
第一发送模块202,用于将所述第一数组发送至n-1个第二参与者,并接收所述n-1个第二参与者发送的n-1个第二数组;其中,每个第二参与者发送一个第二数组,n>k;
计算模块203,用于基于所述n-1个第二数组计算平移向量;
确定模块204,用于利用所述平移向量以及前一时间范围内历史平面的历史平面值,确定所述当前时间范围内目标平面的目标平面值,以及基于所述目标平面值确定所述目标平面,作为第一参与者在当前时间范围内的秘密份额;其中,所述历史平面与所述目标平面过目标点,所述目标点由所述待共享秘密生成,所述第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在所述当前时间范围内确定所述待共享秘密。
本实施例中,该数据处理装置可以用于实现图1所示实施例的数据处理方法,可以生成当前时间范围内的k-1个随机数,以及由数值0与k-1个随机数构成的第一数组,其中,当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,该多个时间范围由待共享秘密的生命周期划分生成,之后,可以将第一数组发送至n-1个第二参与者,并接收n-1个第二参与者发送的n-1个第二数组,每个第二参与者发送一个第二数组,基于n-1个第二数组可以计算平移向量,利用平移向量以及前一时间范围内历史平面的历史平面值,可以确定当前时间范围内目标平面的目标平面值,以及基于该目标平面值可以确定目标平面,作为第一参与者在当前时间范围内的秘密份额。其中,历史平面与目标平面都过目标点,目标点由待共享秘密生成,上述第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在当前时间范围内确定待共享秘密。通过将待共享秘密的生命周期划分为多个时间范围,在当前时间范围对各参与者所拥有的秘密份额进行更新,解决了传统方案中每个参与者所拥有的秘密份额在秘密的整个生命周期内都是固定不变的问题,增加了各参与者所拥有的秘密份额的破解难度,避免攻击方在短时间内破解获得数量足够多的秘密份额来秘密恢复,提高了秘密存储的安全性。
在一些实施例中,计算模块203,可以具体用于将所述n-1个第二数组中,位于同一次序的元素进行加和计算,获得k个和值,并基于所述k个和值确定平移向量;其中,所述k个和值分别作为所述平移向量中对应次序的元素。
在一些实施例中,确定模块204,可以具体用于将初始时间范围内生成的k个随机数构成的向量,与所述平移向量的转置进行乘积计算,获得积值;将所述积值与所述前一时间范围内历史平面的历史平面值进行加和计算,获得所述当前时间范围内目标平面的目标平面值。
在一些实施例中,该装置还可以包括:
第二生成模块,用于在初始时间范围内,生成k个随机数;基于所述k个随机数,确定经过所述目标点的初始平面,作为所述第一参与者在所述初始时间范围内的初始秘密份额。
在一些实施例中,该装置还可以包括:
第二发送模块,用于将所述第一参与者在当前时间范围内的秘密份额发送至分发者,以供所述分发者基于接收到的所述第一参与者在当前时间范围内的秘密份额以及k-1个第二参与者在当前时间范围内各自对应的秘密份额确定所述待共享秘密。
如图3所示,为本申请提供的一种电子设备一个实施例的结构示意图,该设备可以包括存储组件301及处理组件302。
存储组件301存储一条或多条计算机指令,其中,一条或多条计算机指令供处理组件302调用执行,以实现图1实施例所示的数据处理方法。
当然,该电子设备必然还可以包括其他部件,例如输入/输出接口、通信组件等。
输入/输出接口为处理组件和外围接口模块之间提供接口,上述外围接口模块可以是输出设备、输入设备等。
通信组件被配置为便于电子设备和其他设备之间有线或无线方式的通信等。
处理组件302可以包括一个或多个处理器来执行计算机指令,以完成上述的方法中的全部或部分步骤。当然处理组件也可以为一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
存储组件301被配置为存储各种类型的数据以支持在终端的操作。存储组件可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
本申请实施例还提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被计算机执行时可以实现上述图1实施例所示的数据处理方法。该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入电子设备中。
本申请实施例还提供了一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序被计算机执行时可以实现上述图1实施例所示的数据处理方法。
在这样的实施例中,计算机程序可以是从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被处理器执行时,执行本申请的系统中限定的各种功能。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (6)

1.一种基于Blakley秘密共享方案的数据处理方法,其特征在于,包括:
生成当前时间范围内的k-1个随机数,以及由数值0与所述k-1个随机数构成的第一数组;所述当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,所述多个时间范围由所述待共享秘密的生命周期划分生成,k>1;
将所述第一数组发送至n-1个第二参与者,并接收所述n-1个第二参与者发送的n-1个第二数组;其中,每个第二参与者发送一个第二数组,n>k;
基于所述n-1个第二数组计算平移向量;
利用所述平移向量以及前一时间范围内历史平面的历史平面值,确定所述当前时间范围内目标平面的目标平面值,以及基于所述目标平面值确定所述目标平面,作为第一参与者在当前时间范围内的秘密份额;其中,所述历史平面与所述目标平面过目标点,所述目标点由所述待共享秘密生成,所述第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在所述当前时间范围内确定所述待共享秘密;
所述方法还包括:
在初始时间范围内,生成k个随机数;
基于所述k个随机数,确定经过所述目标点的初始平面,作为所述第一参与者在所述初始时间范围内的初始秘密份额;
所述基于所述n-1个第二数组计算平移向量,包括:
将所述n-1个第二数组中,位于同一次序的元素进行加和计算,获得k个和值,并基于所述k个和值确定平移向量;其中,所述k个和值分别作为所述平移向量中对应次序的元素。
2.根据权利要求1所述的方法,其特征在于,所述利用所述平移向量以及前一时间范围内历史平面的历史平面值,确定所述当前时间范围内目标平面的目标平面值,包括:
将初始时间范围内生成的k个随机数构成的向量,与所述平移向量的转置进行乘积计算,获得积值;
将所述积值与所述前一时间范围内历史平面的历史平面值进行加和计算,获得所述当前时间范围内目标平面的目标平面值。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述第一参与者在当前时间范围内的秘密份额发送至分发者,以供所述分发者基于接收到的所述第一参与者在当前时间范围内的秘密份额以及k-1个第二参与者在当前时间范围内各自对应的秘密份额确定所述待共享秘密。
4.一种基于Blakley秘密共享方案的数据处理装置,其特征在于,包括:
生成模块,用于生成当前时间范围内的k-1个随机数,以及由数值0与所述k-1个随机数构成的第一数组;所述当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围,所述多个时间范围由所述待共享秘密的生命周期划分生成,k>1;
发送模块,用于将所述第一数组发送至n-1个第二参与者,并接收所述n-1个第二参与者发送的n-1个第二数组;其中,每个第二参与者发送一个第二数组,n>k;
计算模块,用于基于所述n-1个第二数组计算平移向量;
确定模块,用于利用所述平移向量以及前一时间范围内历史平面的历史平面值,确定所述当前时间范围内目标平面的目标平面值,以及基于所述目标平面值确定所述目标平面,作为第一参与者在当前时间范围内的秘密份额;其中,所述历史平面与所述目标平面过目标点,所述目标点由所述待共享秘密生成,所述第一参与者在当前时间范围内的秘密份额与k-1个第二参与者在当前时间范围内各自对应的秘密份额用于在所述当前时间范围内确定所述待共享秘密;
所述生成模块,还用于在初始时间范围内,生成k个随机数;基于所述k个随机数,确定经过所述目标点的初始平面,作为所述第一参与者在所述初始时间范围内的初始秘密份额;
所述计算模块,具体用于将所述n-1个第二数组中,位于同一次序的元素进行加和计算,获得k个和值,并基于所述k个和值确定平移向量;其中,所述k个和值分别作为所述平移向量中对应次序的元素。
5.一种电子设备,其特征在于,包括存储组件及处理组件;
所述存储组件存储一条或多条计算机指令;所述一条或多条计算机指令供所述处理组件调用执行;
所述处理组件执行所述一条或多条计算机指令以实现如权利要求1~3任一项所述的数据处理方法。
6.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被计算机执行时实现如权利要求1~3任一项所述的数据处理方法。
CN202311099677.0A 2023-08-29 2023-08-29 数据处理方法、装置及计算机可读存储介质 Active CN116846554B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311099677.0A CN116846554B (zh) 2023-08-29 2023-08-29 数据处理方法、装置及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311099677.0A CN116846554B (zh) 2023-08-29 2023-08-29 数据处理方法、装置及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN116846554A CN116846554A (zh) 2023-10-03
CN116846554B true CN116846554B (zh) 2024-01-26

Family

ID=88163805

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311099677.0A Active CN116846554B (zh) 2023-08-29 2023-08-29 数据处理方法、装置及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN116846554B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105450394A (zh) * 2015-12-30 2016-03-30 中国农业大学 一种基于门限秘密共享的份额更新方法及装置
CN110516425A (zh) * 2019-08-21 2019-11-29 济南大学 一种秘密共享方法及系统
CN113268744A (zh) * 2020-02-14 2021-08-17 株式会社野村综合研究所 用于基于秘密共享的多方计算的装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10091000B2 (en) * 2014-09-24 2018-10-02 Intel Corporation Techniques for distributing secret shares

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105450394A (zh) * 2015-12-30 2016-03-30 中国农业大学 一种基于门限秘密共享的份额更新方法及装置
CN110516425A (zh) * 2019-08-21 2019-11-29 济南大学 一种秘密共享方法及系统
CN113268744A (zh) * 2020-02-14 2021-08-17 株式会社野村综合研究所 用于基于秘密共享的多方计算的装置

Also Published As

Publication number Publication date
CN116846554A (zh) 2023-10-03

Similar Documents

Publication Publication Date Title
CN111008863B (zh) 一种基于区块链的抽奖方法及系统
US11032060B2 (en) Exponent splitting for cryptographic operations
US11818255B2 (en) Batch-wise verification of multiparty computations
CN112765616A (zh) 多方安全计算方法、装置、电子设备和存储介质
CN115801220A (zh) 加速设备、计算系统及加速方法
CN112615852A (zh) 数据的处理方法、相关装置及计算机程序产品
EP2846494A1 (en) Identity based encryption
CN116846554B (zh) 数据处理方法、装置及计算机可读存储介质
CN116432040B (zh) 基于联邦学习的模型训练方法、装置、介质以及电子设备
CN117540426A (zh) 基于同态加密和联邦学习的能源电力数据共享方法及装置
CN116861477A (zh) 基于隐私保护的数据处理方法、系统、终端及存储介质
US11290456B2 (en) Secret equality determination system, secret equality determination method and secret equality determination program recording medium
CN114021732B (zh) 一种比例风险回归模型训练方法、装置、系统及存储介质
JPWO2020152831A1 (ja) 情報処理装置、秘密計算方法及びプログラム
CN115001675A (zh) 分享ot协议的执行方法、安全多方计算方法及装置
CN114611150A (zh) 隐私数值的安全模转换方法及装置
CN114553505B (zh) 多方协同生成随机数的方法、装置、存储介质和计算设备
CN114091089A (zh) 数据处理方法、装置、系统及计算机可读存储介质
CN115982747B (zh) 基于参与方与可信第三方通信的安全多方乘法运算方法
CN113806691B (zh) 一种分位数的获取方法、设备及存储介质
CN116089991B (zh) 数据对齐方法、装置、设备及存储介质
Zhou Information-theoretically secure multi-party linear regression and logistic regression
CN110837633B (zh) 智能凭证实现方法、系统及可读存储介质
US20220368723A1 (en) Shuffle system, shuffle method, and program
CN116628758A (zh) 数据处理方法、装置、系统及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant