CN117240458B - 一种用户自选子秘密的多秘密共享方法 - Google Patents

一种用户自选子秘密的多秘密共享方法 Download PDF

Info

Publication number
CN117240458B
CN117240458B CN202311502957.1A CN202311502957A CN117240458B CN 117240458 B CN117240458 B CN 117240458B CN 202311502957 A CN202311502957 A CN 202311502957A CN 117240458 B CN117240458 B CN 117240458B
Authority
CN
China
Prior art keywords
secret
participant
participants
shared
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311502957.1A
Other languages
English (en)
Other versions
CN117240458A (zh
Inventor
孙中豪
李明柱
陈飞
王一凡
张胜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xinlian Technology Nanjing Co ltd
National Computer Network and Information Security Management Center
Original Assignee
Xinlian Technology Nanjing Co ltd
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xinlian Technology Nanjing Co ltd, National Computer Network and Information Security Management Center filed Critical Xinlian Technology Nanjing Co ltd
Priority to CN202311502957.1A priority Critical patent/CN117240458B/zh
Publication of CN117240458A publication Critical patent/CN117240458A/zh
Application granted granted Critical
Publication of CN117240458B publication Critical patent/CN117240458B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及一种用户自选子秘密的多秘密共享方法,基于一个秘密分发者、以及与之相通信的各个秘密参与者,根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值,分别针对各个待共享秘密,以各秘密参与者分别自主选择私钥作为子秘密,联系椭圆曲线离散对数问题,计算相对应的非齐次线性递归序列进行公开,实现待共享秘密的分发共享,然后实现目标秘密的秘密恢复;整个设计可在不安全信道中进行多秘密共享,为每个秘密建立独立的存取结构,多秘密的分发基于非其次线性递归ILR实现,各秘密参与者基于椭圆曲线离散对数问题,自主进行子秘密选择,并能够按照任意顺序恢复秘密,提高安全性。

Description

一种用户自选子秘密的多秘密共享方法
技术领域
本发明涉及一种用户自选子秘密的多秘密共享方法,属于数据加密共享技术领域。
背景技术
随着分布式存储技术的快速发展,工业互联网针对大规模的数据,利用分布式存储技术分散存储在第三方分布式系统的各个节点,由此来扩大终端的数据存储能力。随之而来的问题是存储在第三方平台的数据可能涉及到互联网关键数据,一旦泄露后果将不堪设想。因此,确保安全存储和有效管理是分布式存储技术的发展关键。
秘密共享技术解决了集中式存储带来的安全风险、分布式存储、以及管理等问题,还可以用于构建多方安全计算协议,实现对工业互联网等网络业务数据信息的安全比较、隐私集合求交、以及保密排序等合作计算。将秘密进行分配,满足门限个数的授权子集可以进行秘密重构,来实现秘密的分布式存储,可验证的秘密共享可以在不诚实参与者的情况下,保证秘密的可信恢复,多秘密共享技术可以同时共享多个秘密,提高秘密共享的效率。目前实现的可验证的多秘密共享方案中,采用基于安全信道的中心化子秘密分发模式,而实际场景下的非安全信道中,避免子秘密的不安全传输更能够保障安全性。因此,需要一种用户可以自主选择子秘密的多秘密共享方案。
现已经存在的多秘密共享的方案主要分为两类,一类是一次性全部恢复共享的多个秘密,如基于其次线性递归(HLR)的多秘密共享方案,另一类是逐个恢复共享的多个秘密,如基于非其次线性递归ILR的多秘密共享方案等。基于非齐次线性递归(ILR)的多秘密共享方案为每个秘密设计相互独立的存取结构,实现了能够按照任意顺序进行秘密恢复的特点,并基于非齐次线性递归(ILR)多项式进行多秘密的分发过程,解决了多秘密共享的问题,在秘密恢复阶段,能够在不泄露未恢复秘密的情况下以任意顺序逐个恢复秘密。
在现有多秘密共享方案中,参与者的秘密份额采用分发者中心化分配的方式,并通过安全信道进行秘密份额的分发,在实际应用中,无法保证绝对的信道安全,用户自主选择子秘密在本地存储,避免了传输过程中存在的安全风险。现有方案中,尚未有用户自主选择子秘密进行多秘密共享的方案。
发明内容
本发明所要解决的技术问题是提供一种用户自选子秘密的多秘密共享方法,能够实现秘密参与者自主选择子秘密,并能够按照任意顺序恢复秘密,提高安全性。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种用户自选子秘密的多秘密共享方法,基于一个秘密分发者、以及与之相通信的各个秘密参与者,根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值,分别针对各个待共享秘密,执行如下步骤A,实现各待共享秘密的分发共享;进而基于各待共享秘密的分发共享,针对其中分发共享的目标秘密,根据目标秘密所对应秘密恢复门限值,以及秘密恢复门限值关于目标秘密的公开数据,实现目标秘密的秘密恢复;
其中,秘密恢复门限值表示其对应待共享秘密的秘密参与者集合中、参与实现秘密恢复的最少秘密参与者数量,秘密恢复门限值小于或等于对应待共享秘密的秘密参与者集合中秘密参与者集合的数量;
步骤A.基于待共享秘密所对应秘密参与者集合中各秘密参与者分别自主选择私钥作为子秘密,联系椭圆曲线离散对数问题,由秘密分发者针对待共享秘密,计算相对应的非齐次线性递归序列进行公开,实现待共享秘密的分发共享。
作为本发明的一种优选技术方案:分别针对各个待共享秘密,执行所述步骤A包括如下步骤A1至步骤A8;
步骤A1.第i个待共享秘密Si所对应秘密参与者集合中各个秘密参与者分别自主选择私钥作为其子秘密,并获得各秘密参与者分别对应的公钥/>且各秘密参与者分别所对应公钥/>彼此不同,同时秘密分发者选择一个随机数sk∈Fq,作为其私钥;其中,1≤i≤I,I表示全部待共享秘密的个数,1≤ji≤Ji,Ji表示第i个待共享秘密Si所对应秘密参与者集合中秘密参与者的个数,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者的子秘密,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者的公钥,Fq表示预设具有q个元素的有限域,sk表示秘密分发者的私钥;
步骤A2.秘密分发者根据其私钥sk,分别针对各个秘密参与者对应的公钥 获得各个秘密参与者分别对应的点/>点/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者对应的点Q;
步骤A3.秘密分发者根据t=max{t1,···ti,···,tI}、以及大于或等于max{tlogt,logJi}的随机整数值r,随机选择第i个待共享秘密Si所对应的矩阵随机选择第i个待共享秘密Si所对应的常向量/>同时秘密分发者随机选择其对应的矩阵/>其中,ti表示第i个待共享秘密Si所对应的秘密恢复门限值,/>表示基于Fq中元素构建各个ti×r矩阵的集合,/>表示基于Fq中元素构建各个2×r矩阵的集合,表示基于Fq中元素构建各个ti长度常向量的集合;
步骤A4.秘密分发者根据其私钥sk,结合椭圆曲线离散对数问题的基点G,计算点R=sk·G,同时秘密分发者计算第i个待共享秘密Si对应的哈希值Hi
步骤A5.秘密分发者分别针对秘密参与者集合中各秘密参与者对应的点构造各秘密参与者分别对应的向量/>并结合矩阵F,按/>获得各秘密参与者分别对应的中间向量/>进一步结合第i个待共享秘密Si所对应矩阵Zi,应用Ajtai函数按/>获得各秘密参与者分别对应的隐蔽值/>其中,/>分别表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的点的横坐标、纵坐标,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的向量,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的中间向量,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的隐蔽值;
步骤A6.秘密分发者根据如下公式:
获得以及/>并结合随机生成/> 构成第i个待共享秘密Si所对应的非齐次线性递归序列/>0i≤mi≤(Ji+2)i,其中,/>表示ti个秘密参与者中选择λ个秘密参与者的组合的数量;
步骤A7.秘密分发者基于ti≤ji≤Ji,按获得第i个待共享秘密Si所对应的各个差值/>
步骤A8.秘密分发者公布点R、矩阵F,以及第i个待共享秘密Si所对应的矩阵Zi、哈希值Hi、常向量ci各个差值/>即实现对第i个待共享秘密Si的分发共享。
作为本发明的一种优选技术方案:所述步骤A1包括如下步骤A1-1至步骤A1-2;
步骤A1-1.待共享秘密所对应秘密参与者集合中各个秘密参与者分别自主选择私钥作为其子秘密,并结合椭圆曲线离散对数问题的基点G,按/>获得各个秘密参与者分别对应的公钥/>同时秘密分发者选择一个随机数sk∈Fq,作为其私钥;
步骤A1-2.由秘密分发者收集各个秘密参与者分别对应的公钥若其中存在彼此相同的公钥,则针对相同各公钥,保留其中一个,剩余相同各公钥分别所对应秘密参与者返回步骤A1-1,直至待共享秘密所对应秘密参与者集合中各秘密参与者分别对应的公钥彼此不同。
作为本发明的一种优选技术方案:基于各待共享秘密的分发共享,针对其中分发共享的目标秘密,按如下步骤B1至步骤B4,实现目标秘密的秘密恢复;
步骤B1.关于目标秘密所对应的秘密参与者集合,其中各个秘密参与者分别根据其子秘密结合点R,按/>获得各个秘密参与者分别对应的点/>并进一步结合矩阵F,按/>获得各个秘密参与者分别对应的中间向量/>其中,1≤j≤J,J表示目标秘密所对应秘密参与者集合中秘密参与者的数量,/>表示目标秘密所对应秘密参与者集合中第j个秘密参与者的子秘密,/>表示目标秘密所对应秘密参与者集合中第j个秘密参与者对应的点,/>表示目标秘密所对应秘密参与者集合中第j个秘密参与者对应的中间向量;
步骤B2.由目标秘密所对应的秘密参与者集合中任意选择t个秘密参与者,作为各个待恢复秘密参与者,各个待恢复秘密参与者分别根据其中间向量以及矩阵Z,按/>获得各个待恢复秘密参与者分别对应的隐蔽值/>其中,1≤k目待≤K目待,t=K目待,K目待表示目标秘密所对应待恢复秘密参与者的数量,/>表示目标秘密所对应第k目待个待恢复秘密参与者所对应的中间向量,/>表示目标秘密所对应第k目待个待恢复秘密参与者所对应的隐蔽值,Z表示目标秘密所对应矩阵,t表示目标秘密所对应秘密恢复门限值;
步骤B3.分别针对各个待恢复秘密参与者,若待恢复秘密参与者属于目标秘密所对应秘密参与者集合中的第1个秘密参与者至第t-1个秘密参与者中,则以该待恢复秘密参与者所对应相应秘密参与者的隐蔽值构成该待恢复秘密参与者所对应的/>若待恢复秘密参与者属于目标秘密所对应秘密参与者集合中的第t个秘密参与者至第J个秘密参与者中,则以该待恢复秘密参与者所对应相应秘密参与者的隐蔽值/>差值/>之和,构成该待恢复秘密参与者所对应的/>构成序列/>进而获得各个待恢复秘密参与者分别对应的/>其中,t表示目标秘密所对应秘密恢复门限值,J表示目标秘密所对应秘密参与者集合中秘密参与者的数量;
步骤B4.基于目标秘密是长度为s的向量,以及1≤s≤t,应用以及求解以下范德蒙德方程:
获得第s个分量的系数集合/>其中, 分别表示/>的第s个分量;
进一步根据非齐次线性递归方程,获得的第s个分量/>的一般化表示如下:
当取k’目待=0时,所有分量构成的向量/>即为目标秘密S,实现对目标秘密的恢复;k’目待={1目待,2目待,…,K目待,(J+1),(J+2)}。
本发明所述一种用户自选子秘密的多秘密共享方法,采用以上技术方案与现有技术相比,具有以下技术效果:
(1)本发明所设计一种用户自选子秘密的多秘密共享方法,基于一个秘密分发者、以及与之相通信的各个秘密参与者,根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值,分别针对各个待共享秘密,以各秘密参与者分别自主选择私钥作为子秘密,联系椭圆曲线离散对数问题,计算相对应的非齐次线性递归序列进行公开,实现待共享秘密的分发共享,然后实现目标秘密的秘密恢复;整个设计可在不安全信道中进行多秘密共享,为每个秘密建立独立的存取结构,多秘密的分发基于非其次线性递归ILR实现,各秘密参与者基于椭圆曲线离散对数问题,自主进行子秘密选择,并能够按照任意顺序恢复秘密,提高安全性;
(2)本发明所设计一种用户自选子秘密的多秘密共享方法,实现用户自主选择子秘密的多秘密共享,秘密分发者无需分发和传输秘密,只需公开部分值,信息传递通过椭圆曲线离散对数问题解决子秘密的安全传输问题,使得信息传递可以经过不安全的信道,并且实现任意顺序恢复的多秘密共享,各个秘密的分发和恢复过程相互独立,互不影响,能够在保证不泄露其他秘密的前提下恢复秘密,构造相互独立的存取结构,利用非齐次线性递归方程实现秘密的分发过程。
附图说明
图1是本发明设计用户自选子秘密的多秘密共享方法的框架思路示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
本发明设计方案的思路如下:
(1)秘密参与者能够自主选择子秘密,利用私钥通过ECDLP生成唯一的、公开的公钥,秘密分发者收集各秘密参与者公钥与私钥,共同产生每个秘密参与者唯一的子秘密,无需安全信道,并且秘密参与者无需保持在线状态,所以这个过程满足非交互式特点。
(2)设计为每个不同的待共享秘密,划定不同的秘密参与者集合作为该待共享秘密的存取结构,实现各个待共享秘密之间的恢复互相独立。同时,保证每个待共享秘密设置的存取结构的大小大于为每个待共享秘密设定的门限值。将各个待共享秘密与存取结构一一顺序对应,在恢复时即可按照任意顺序进行恢复。
(3)使用非齐次线性递归方程,秘密参与者将选择的私钥通过ECDLP生成的公开值与秘密参与者私钥运算得到的结果作为每个秘密参与者的子秘密,并用其生成非齐次线性方程的递归序列进行秘密的分发。
(4)利用椭圆曲线离散对数问题(ECDLP),为每个秘密参与者自主选择的私钥生成公钥并提交给秘密分发者,秘密分发者使用私钥和秘密参与者公钥生成子秘密,秘密参与者可以利用秘密分发者通过ECDLP生成的公钥获取子秘密,以此来实现秘密参与者子秘密的自主选择。
(5)利用范德蒙德方程恢复秘密。
基于上述设计思路,具体设计用户自选子秘密的多秘密共享方法,按图1所示,基于一个秘密分发者、以及与之相通信的各个秘密参与者,根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值,分别针对各个待共享秘密,执行如下步骤A,实现各待共享秘密的分发共享。
步骤A.基于待共享秘密所对应秘密参与者集合中各秘密参与者分别自主选择私钥作为子秘密,联系椭圆曲线离散对数问题,由秘密分发者针对待共享秘密,计算相对应的非齐次线性递归序列进行公开,实现待共享秘密的分发共享。
其中,秘密恢复门限值表示其对应待共享秘密的秘密参与者集合中、参与实现秘密恢复的最少秘密参与者数量,秘密恢复门限值小于或等于对应待共享秘密的秘密参与者集合中秘密参与者集合的数量。
实际应用当中,这里步骤A具体设计执行如下步骤A1至步骤A8。
步骤A1.第i个待共享秘密Si所对应秘密参与者集合中各个秘密参与者分别自主选择私钥作为其子秘密,并获得各秘密参与者分别对应的公钥/>且各秘密参与者分别所对应公钥/>彼此不同,同时秘密分发者选择一个随机数sk∈Fq,作为其私钥;其中,1≤i≤I,I表示全部待共享秘密的个数,1≤ji≤Ji,Ji表示第i个待共享秘密Si所对应秘密参与者集合中秘密参与者的个数,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者的子秘密,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者的公钥,Fq表示预设具有q个元素的有限域,sk表示秘密分发者的私钥。
在实际设计的执行过程中,上述步骤A1具体执行如下步骤A1-1至步骤A1-2。
步骤A1-1.待共享秘密所对应秘密参与者集合中各个秘密参与者分别自主选择私钥作为其子秘密,并结合椭圆曲线离散对数问题的基点G,按/>获得各个秘密参与者分别对应的公钥/>同时秘密分发者选择一个随机数sk∈Fq,作为其私钥。
步骤A1-2.由秘密分发者收集各个秘密参与者分别对应的公钥若其中存在彼此相同的公钥,则针对相同各公钥,保留其中一个,剩余相同各公钥分别所对应秘密参与者返回步骤A1-1,直至待共享秘密所对应秘密参与者集合中各秘密参与者分别对应的公钥彼此不同。
步骤A2.秘密分发者根据其私钥sk,分别针对各个秘密参与者对应的公钥 获得各个秘密参与者分别对应的点/>点/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者对应的点Q。
步骤A3.秘密分发者根据t=max{t1,···ti,···,tI}、以及大于或等于max{tlogt,logJi}的随机整数值r,随机选择第i个待共享秘密Si所对应的矩阵随机选择第i个待共享秘密Si所对应的常向量/>同时秘密分发者随机选择其对应的矩阵/>其中,ti表示第i个待共享秘密Si所对应的秘密恢复门限值,/>表示基于Fq中元素构建各个ti×r矩阵的集合,/>表示基于Fq中元素构建各个2×r矩阵的集合,表示基于Fq中元素构建各个ti长度常向量的集合。
步骤A4.秘密分发者根据其私钥sk,结合椭圆曲线离散对数问题的基点G,计算点R=sk·G,同时秘密分发者计算第i个待共享秘密Si对应的哈希值Hi
步骤A5.秘密分发者分别针对秘密参与者集合中各秘密参与者对应的点构造各秘密参与者分别对应的向量/>并结合矩阵F,按/>获得各秘密参与者分别对应的中间向量/>进一步结合第i个待共享秘密Si所对应矩阵Zi,应用Ajtai函数按/>获得各秘密参与者分别对应的隐蔽值/>其中,/>分别表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的点的横坐标、纵坐标,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的向量,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的中间向量,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的隐蔽值,/>并不公开传输,秘密参与者可以通过公开的点R和自己的子秘密/>进行计算,因此称/>为隐蔽值。
步骤A6.秘密分发者根据如下公式:
获得以及/>并结合随机生成/> 构成第i个待共享秘密Si所对应的非齐次线性递归序列/>0i≤mi≤(Ji+2)i,其中,/>表示ti个秘密参与者中选择λ个秘密参与者的组合的数量。
步骤A7.秘密分发者基于ti≤ji≤Ji,按获得第i个待共享秘密Si所对应的各个差值/>
步骤A8.秘密分发者公布点R、矩阵F,以及第j个待共享秘密Si所对应的矩阵Zi、哈希值Hi、常向量ci各个差值/>即实现对第i个待共享秘密Si的分发共享。
基于上述设计步骤执行,实现各待共享秘密的分发共享,针对其中分发共享的目标秘密,根据目标秘密所对应秘密恢复门限值,以及秘密恢复门限值关于目标秘密的公开数据,按如下步骤B1至步骤B4,实现目标秘密的秘密恢复。
步骤B1.关于目标秘密所对应的秘密参与者集合,其中各个秘密参与者分别根据其子秘密结合点R,按/>获得各个秘密参与者分别对应的点/>并进一步结合矩阵F,按/>获得各个秘密参与者分别对应的中间向量/>其中,1≤j≤J,J表示目标秘密所对应秘密参与者集合中秘密参与者的数量,/>表示目标秘密所对应秘密参与者集合中第j个秘密参与者的子秘密,/>表示目标秘密所对应秘密参与者集合中第j个秘密参与者对应的点,/>表示目标秘密所对应秘密参与者集合中第j个秘密参与者对应的中间向量。
步骤B2.由目标秘密所对应的秘密参与者集合中任意选择t个秘密参与者,作为各个待恢复秘密参与者,这里在应用执行当中,基于目标秘密所对应秘密参与者集合中各秘密参与者的序号,由秘密参与者集合任意选择t个秘密参与者,该t个秘密参与者可以是秘密参与者集合中序号连续的各个秘密参与者、也可以是秘密参与者集合中序号离散的各个秘密参与者。
各个待恢复秘密参与者分别根据其中间向量以及矩阵Z,按获得各个待恢复秘密参与者分别对应的隐蔽值/>其中,1≤k目待≤K目待,t=K目待,K目待表示目标秘密所对应待恢复秘密参与者的数量,/>表示目标秘密所对应第k目待个待恢复秘密参与者所对应的中间向量,/>表示目标秘密所对应第k目待个待恢复秘密参与者所对应的隐蔽值,Z表示目标秘密所对应矩阵,t表示目标秘密所对应秘密恢复门限值。
步骤B3.分别针对各个待恢复秘密参与者,若待恢复秘密参与者属于目标秘密所对应秘密参与者集合中的第1个秘密参与者至第t-1个秘密参与者中,则以该待恢复秘密参与者所对应相应秘密参与者的隐蔽值构成该待恢复秘密参与者所对应的/>若待恢复秘密参与者属于目标秘密所对应秘密参与者集合中的第t个秘密参与者至第J个秘密参与者中,则以该待恢复秘密参与者所对应相应秘密参与者的隐蔽值/>差值/>之和,构成该待恢复秘密参与者所对应的/>构成序列/>进而获得各个待恢复秘密参与者分别对应的/>其中,k表示目标秘密所对应秘密恢复门限值,J表示目标秘密所对应秘密参与者集合中秘密参与者的数量。
步骤B4.基于目标秘密是长度为s的向量,以及1≤s≤t,应用以及求解以下范德蒙德方程:
获得第s个分量的系数集合/>其中, 分别表示/>的第s个分量。
进一步根据非齐次线性递归方程,获得的第s个分量/>的一般化表示如下:
当取k’目待=0时,所有分量构成的向量/>即为目标秘密S,实现对目标秘密的恢复;k’目待={1目待,2目待,…,K目待,(j+1),(J+2)}。
上述技术方案所设计用户自选子秘密的多秘密共享方法,基于一个秘密分发者、以及与之相通信的各个秘密参与者,根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值,分别针对各个待共享秘密,以各秘密参与者分别自主选择私钥作为子秘密,联系椭圆曲线离散对数问题,计算相对应的非齐次线性递归序列进行公开,实现待共享秘密的分发共享,然后实现目标秘密的秘密恢复;整个设计可在不安全信道中进行多秘密共享,为每个秘密建立独立的存取结构,多秘密的分发基于非其次线性递归ILR实现,各秘密参与者基于椭圆曲线离散对数问题,自主进行子秘密选择,并能够按照任意顺序恢复秘密,提高安全性。
并且在实际具体设计执行下,实现用户自主选择子秘密的多秘密共享,秘密分发者无需分发和传输秘密,只需公开部分值,信息传递通过椭圆曲线离散对数问题解决子秘密的安全传输问题,使得信息传递可以经过不安全的信道,并且实现任意顺序恢复的多秘密共享,各个秘密的分发和恢复过程相互独立,互不影响,能够在保证不泄露其他秘密的前提下恢复秘密,构造相互独立的存取结构,利用非齐次线性递归方程实现秘密的分发过程。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。

Claims (3)

1.一种用户自选子秘密的多秘密共享方法,其特征在于:基于一个秘密分发者、以及与之相通信的各个秘密参与者,根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值,分别针对各个待共享秘密,执行如下步骤A,实现各待共享秘密的分发共享;进而基于各待共享秘密的分发共享,针对其中分发共享的目标秘密,根据目标秘密所对应秘密恢复门限值,以及秘密恢复门限值关于目标秘密的公开数据,实现目标秘密的秘密恢复;
其中,秘密恢复门限值表示其对应待共享秘密的秘密参与者集合中、参与实现秘密恢复的最少秘密参与者数量,秘密恢复门限值小于或等于对应待共享秘密的秘密参与者集合中秘密参与者集合的数量;
步骤A.基于待共享秘密所对应秘密参与者集合中各秘密参与者分别自主选择私钥作为子秘密,联系椭圆曲线离散对数问题,由秘密分发者针对待共享秘密,计算相对应的非齐次线性递归序列进行公开,实现待共享秘密的分发共享;
上述步骤A包括如下步骤A1至步骤A8;
步骤A1.第i个待共享秘密Si所对应秘密参与者集合中各个秘密参与者分别自主选择私钥作为其子秘密,并获得各秘密参与者分别对应的公钥/>且各秘密参与者分别所对应公钥/>彼此不同,同时秘密分发者选择一个随机数sk∈Fq,作为其私钥;其中,1≤i≤I,I表示全部待共享秘密的个数,1≤Ji≤Ji,Ji表示第i个待共享秘密Si所对应秘密参与者集合中秘密参与者的个数,/>表示第i个待共享秘密Si所对应秘密参与者集合中第Ji个秘密参与者的子秘密,/>表示第i个待共享秘密Si所对应秘密参与者集合中第Ji个秘密参与者的公钥,Fq表示预设具有q个元素的有限域,sk表示秘密分发者的私钥;
步骤A2.秘密分发者根据其私钥sk,分别针对各个秘密参与者对应的公钥按/> 获得各个秘密参与者分别对应的点/>点/>表示第i个待共享秘密Si所对应秘密参与者集合中第Ji个秘密参与者对应的点Q;
步骤A3.秘密分发者根据t=max{t1,…ti,…,tI}、以及大于或等于max{tlogt,logJi}的随机整数值r,随机选择第i个待共享秘密Si所对应的矩阵随机选择第i个待共享秘密Si所对应的常向量/>同时秘密分发者随机选择其对应的矩阵/>其中,ti表示第i个待共享秘密Si所对应的秘密恢复门限值,/>表示基于Fq中元素构建各个ti×r矩阵的集合,/>表示基于Fq中元素构建各个2×r矩阵的集合,/>表示基于Fq中元素构建各个ti长度常向量的集合;
步骤A4.秘密分发者根据其私钥sk,结合椭圆曲线离散对数问题的基点G,计算点R=sk·G,同时秘密分发者计算第i个待共享秘密Si对应的哈希值Hi
步骤A5.秘密分发者分别针对秘密参与者集合中各秘密参与者对应的点构造各秘密参与者分别对应的向量/>并结合矩阵F,按/>获得各秘密参与者分别对应的中间向量/>进一步结合第i个待共享秘密Si所对应矩阵Zi,应用Ajtai函数按获得各秘密参与者分别对应的隐蔽值/>其中,/>分别表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的点的横坐标、纵坐标,/>表示第i个待共享秘密Si所对应秘密参与者集合中第Ji个秘密参与者所对应的向量,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的中间向量,/>表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的隐蔽值;
步骤A6.秘密分发者根据如下公式:
获得以及/>并结合随机生成构成第i个待共享秘密Si所对应的非齐次线性递归序列其中,/>表示ti个秘密参与者中选择λ个秘密参与者的组合的数量;
步骤A7.秘密分发者基于ti≤ji≤Ji,按获得第i个待共享秘密Si所对应的各个差值/>
步骤A8.秘密分发者公布点R、矩阵F,以及第i个待共享秘密Si所对应的矩阵Zi、哈希值Hi、常向量ci各个差值/>即实现对第i个待共享秘密Si的分发共享。
2.根据权利要求1所述一种用户自选子秘密的多秘密共享方法,其特征在于:所述步骤A1包括如下步骤A1-1至步骤A1-2;
步骤A1-1.待共享秘密所对应秘密参与者集合中各个秘密参与者分别自主选择私钥作为其子秘密,并结合椭圆曲线离散对数问题的基点G,按/>获得各个秘密参与者分别对应的公钥/>同时秘密分发者选择一个随机数sk∈Fq,作为其私钥;
步骤A1-2.由秘密分发者收集各个秘密参与者分别对应的公钥若其中存在彼此相同的公钥,则针对相同各公钥,保留其中一个,剩余相同各公钥分别所对应秘密参与者返回步骤A1-1,直至待共享秘密所对应秘密参与者集合中各秘密参与者分别对应的公钥彼此不同。
3.根据权利要求1或2所述一种用户自选子秘密的多秘密共享方法,其特征在于:基于各待共享秘密的分发共享,针对其中分发共享的目标秘密,按如下步骤B1至步骤B4,实现目标秘密的秘密恢复;
步骤B1.关于目标秘密所对应的秘密参与者集合,其中各个秘密参与者分别根据其子秘密结合点R,按/>获得各个秘密参与者分别对应的点/>并进一步结合矩阵F,按/>获得各个秘密参与者分别对应的中间向量/>其中,1≤J≤J,J表示目标秘密所对应秘密参与者集合中秘密参与者的数量,/>表示目标秘密所对应秘密参与者集合中第j个秘密参与者的子秘密,/>表示目标秘密所对应秘密参与者集合中第j个秘密参与者对应的点,/>表示目标秘密所对应秘密参与者集合中第j个秘密参与者对应的中间向量;
步骤B2.由目标秘密所对应的秘密参与者集合中任意选择t个秘密参与者,作为各个待恢复秘密参与者,各个待恢复秘密参与者分别根据其中间向量以及矩阵Z,按 获得各个待恢复秘密参与者分别对应的隐蔽值/>其中,1≤k目待≤K目待,t=K目待,K目待表示目标秘密所对应待恢复秘密参与者的数量,/>表示目标秘密所对应第k目待个待恢复秘密参与者所对应的中间向量,/>表示目标秘密所对应第k目待个待恢复秘密参与者所对应的隐蔽值,Z表示目标秘密所对应矩阵,t表示目标秘密所对应秘密恢复门限值;
步骤B3.分别针对各个待恢复秘密参与者,若待恢复秘密参与者属于目标秘密所对应秘密参与者集合中的第1个秘密参与者至第t-1个秘密参与者中,则以该待恢复秘密参与者
所对应相应秘密参与者的隐蔽值构成该待恢复秘密参与者所对应的/>若待恢复秘密参与者属于目标秘密所对应秘密参与者集合中的第t个秘密参与者至第J个秘密参与者中,则以该待恢复秘密参与者所对应相应秘密参与者的隐蔽值/>差值/>之和,构成该待恢复秘密参与者所对应的/>构成序列/>进而获得各个待恢复秘密参与者分别对应的/>其中,t表示目标秘密所对应秘密恢复门限值,J表示目标秘密所对应秘密参与者集合中秘密参与者的数量;
步骤B4.基于目标秘密是长度为s的向量,以及1≤s≤t,应用以及/> 求解以下范德蒙德方程:
获得第s个分量的系数集合/>其中, 分别表示/>的第s个分量;
进一步根据非齐次线性递归方程,获得的第s个分量/>的一般化表示如下:
当取k’目待=0时,所有分量构成的向量/>即为目标秘密S,实现对目标秘密的恢复;k’目待={1目待,2目待,…,K目待,(J+1),(J+2)}。
CN202311502957.1A 2023-11-13 2023-11-13 一种用户自选子秘密的多秘密共享方法 Active CN117240458B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311502957.1A CN117240458B (zh) 2023-11-13 2023-11-13 一种用户自选子秘密的多秘密共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311502957.1A CN117240458B (zh) 2023-11-13 2023-11-13 一种用户自选子秘密的多秘密共享方法

Publications (2)

Publication Number Publication Date
CN117240458A CN117240458A (zh) 2023-12-15
CN117240458B true CN117240458B (zh) 2024-04-02

Family

ID=89093222

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311502957.1A Active CN117240458B (zh) 2023-11-13 2023-11-13 一种用户自选子秘密的多秘密共享方法

Country Status (1)

Country Link
CN (1) CN117240458B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107425967A (zh) * 2017-06-15 2017-12-01 武汉理工大学 一种理论安全的灵活多秘密共享方法
CN109842449A (zh) * 2017-11-24 2019-06-04 华为技术有限公司 生成密钥的设备和方法
CN111049644A (zh) * 2019-10-22 2020-04-21 贵州财经大学 一种基于混淆激励机制的理性公平秘密信息共享方法
CN112367167A (zh) * 2020-10-28 2021-02-12 西南大学 基于张量网络态动态压缩的量子秘密共享方法及系统
CN113055170A (zh) * 2021-03-26 2021-06-29 中南大学 可自主选择用户的连续变量量子秘密共享实现方法、电子设备和计算机可读存储介质
CN113242129A (zh) * 2021-05-10 2021-08-10 东南大学 一种基于格加密的端到端数据机密性和完整性保护方法
CN113254410A (zh) * 2021-05-29 2021-08-13 陕西师范大学 一种可证明安全的可公开验证多级多秘密共享方法及系统
CN115378617A (zh) * 2022-10-21 2022-11-22 三未信安科技股份有限公司 一种区块链门限签名方法及其系统
CN115801247A (zh) * 2022-11-16 2023-03-14 贵州大学 一种基于信誉机制的理性秘密共享技术

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI704793B (zh) * 2019-02-27 2020-09-11 財團法人工業技術研究院 物件共享系統及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107425967A (zh) * 2017-06-15 2017-12-01 武汉理工大学 一种理论安全的灵活多秘密共享方法
CN109842449A (zh) * 2017-11-24 2019-06-04 华为技术有限公司 生成密钥的设备和方法
CN111049644A (zh) * 2019-10-22 2020-04-21 贵州财经大学 一种基于混淆激励机制的理性公平秘密信息共享方法
CN112367167A (zh) * 2020-10-28 2021-02-12 西南大学 基于张量网络态动态压缩的量子秘密共享方法及系统
CN113055170A (zh) * 2021-03-26 2021-06-29 中南大学 可自主选择用户的连续变量量子秘密共享实现方法、电子设备和计算机可读存储介质
CN113242129A (zh) * 2021-05-10 2021-08-10 东南大学 一种基于格加密的端到端数据机密性和完整性保护方法
CN113254410A (zh) * 2021-05-29 2021-08-13 陕西师范大学 一种可证明安全的可公开验证多级多秘密共享方法及系统
CN115378617A (zh) * 2022-10-21 2022-11-22 三未信安科技股份有限公司 一种区块链门限签名方法及其系统
CN115801247A (zh) * 2022-11-16 2023-03-14 贵州大学 一种基于信誉机制的理性秘密共享技术

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Publicly verifiable and renewable multi-secret sharing scheme with self-selecting sub-secret;Zhang Min等;《Computer Engineering and Applications》;全文 *
信息安全中的秘密共享研究;李佳佳;《中国优秀硕士论文全文库》;全文 *
自选子秘密可公开验证可更新多秘密共享方案;张敏;杜伟章;;计算机工程与应用(第09期);全文 *

Also Published As

Publication number Publication date
CN117240458A (zh) 2023-12-15

Similar Documents

Publication Publication Date Title
Li et al. Privacy-preserving federated learning framework based on chained secure multiparty computing
CN113065145A (zh) 一种基于秘密共享和随机扰动的隐私保护线性回归方法
CN108462579A (zh) 一种基于密钥矩阵的密钥分配方法
CN117118617B (zh) 一种基于模分量同态的分布式门限加解密方法
Rawat et al. Efficient extended diffie-hellman key exchange protocol
CN103957101B (zh) 一种群组通信中的组密钥建立方法
CN108259185B (zh) 一种群组通信中抗泄漏的群密钥协商系统及方法
CN111010285A (zh) 一种适用于轻量级客户端的sm2两方协同签名方法及介质
Huang et al. A Conference Key Scheme Based on the Diffie-Hellman Key Exchange.
CN108880782B (zh) 一种云计算平台下最小值的保密计算方法
CN116167088A (zh) 一种两方联邦学习中进行隐私保护的方法、系统及终端
CN103763100B (zh) 保护任意用户群数据隐私安全的和与积计算方法
CN114760023A (zh) 基于联邦学习的模型训练方法、装置及存储介质
CN117240458B (zh) 一种用户自选子秘密的多秘密共享方法
CN111901328B (zh) 一种基于素数阶群的基于属性加密方法
CN110890961B (zh) 一种新型安全高效的多授权属性基密钥协商协议
CN110222092B (zh) 一种基于差分隐私保护技术的多方统计查询方法
CN112906715A (zh) 一种基于深度神经网络的安全图像特征提取与分类方法
CN117353912A (zh) 基于双线性映射的三方隐私集合交集基数计算方法及系统
CN115473633B (zh) 一种多方协同产生sm2数字签名的方法及装置
CN116488804A (zh) 基于区块链分层节点的追溯环签名数据共享方法
CN116561799A (zh) 一种基于云服务器的多方隐私集合运算方法
Cheng et al. Secure similar sequence query over multi-source genomic data on cloud
CN113904833A (zh) 一种基于门限的动态多因素身份认证方法和通信方法
CN111614456A (zh) 一种针对sm4算法的多方协同加/解密方法及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant