專利名稱:基于次序的秘密分發(fā)共享和恢復(fù)重組方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,具體為基于次序的秘密分發(fā)共享和恢復(fù)重組方法。
背景技術(shù):
目前�����,原始秘密經(jīng)常經(jīng)過拆分之后得到的各個(gè)份額由多個(gè)人員進(jìn)行保管,當(dāng)需要原始秘密的時(shí)候�,則各個(gè)保管人員提供必需的若干個(gè)份額可以進(jìn)行重新計(jì)算得到原始秘密,這也是門限方案技術(shù)的基本思想����,但是這過程中,所各必須的拆分份額可能在保管過程中被泄漏或者保管人員進(jìn)行串通導(dǎo)致原始秘密被非法恢復(fù)
發(fā)明內(nèi)容
針對(duì)上述問題�����,本發(fā)明提供了基于次序的秘密分發(fā)共享和恢復(fù)重組方法���,其能夠使攻擊者即使獲取所有份額之后也無法私下通過計(jì)算恢復(fù)原始秘密���,有效確保了秘密的安全性。其技術(shù)方案是這樣的其特征在于其包括下述操作步驟
(1)�����、定義
定義秘密k���, 將所述秘密k分成若干份額 -其中ks =^l5kvk3,-ske}, Is表示所述秘密k拆分成
η個(gè)份額后的數(shù)據(jù)總集合�,將所述集合Is中的各個(gè)份額分別頒發(fā)給t個(gè)人員進(jìn)行保管��,其中IStSa,而每個(gè)人員得到的秘密個(gè)數(shù)是P個(gè),其中IipSm���,若提供重構(gòu)所述秘密k必須的份額集介{kl5kvlt3,is ,則可以重構(gòu)所述秘密k ;若提供
名ks�����,則不可能重構(gòu)所述秘密k ;而在重構(gòu)所述秘密k的過程中���,
{iq皿is是有次序要求的���,違背預(yù)先約定的次序則不可能重構(gòu)所述秘密
k�,其中下標(biāo)■為自然數(shù)�,表示在重構(gòu)所述秘密k需要的特定份額個(gè)數(shù),符合此定義的就是次序門限方案(k��,n, t, m, p)�;
(2)、拆分
所述秘密k使用拉格朗日插值多項(xiàng)式進(jìn)行函數(shù)£拆分運(yùn)算得到各個(gè)份額�����,并計(jì)算得到各個(gè)多項(xiàng)式 (^�����,得到的所述多項(xiàng)式保存于可信中心,存儲(chǔ)形式為
{{^■113 ^-12 ” ■ S ) {^21 ”> *' ■ * * s ^-ψτ^ j 其中
下標(biāo)llv-vw分別是代表第1= --= 層重構(gòu)所述秘密k次序中的所需的份額個(gè)數(shù)�����,q為重構(gòu)所述秘密k所必須經(jīng)歷的組合層數(shù)��,拆分之后任意所述份額1^分發(fā)給各個(gè)合法用戶
保管�����;
(3)�����、恢復(fù)
定義計(jì)數(shù)變量���,根據(jù)所規(guī)定的次序運(yùn)用二元運(yùn)算計(jì)算出所述份額組合運(yùn)算后的重
構(gòu)秘密Ti�,然后進(jìn)行判斷定義的所述計(jì)數(shù)變量個(gè)數(shù)與在重構(gòu)所述秘密k需要的特定份額個(gè)數(shù)m是否相同�,若相同則所述重構(gòu)秘密T,就是所述秘密k,若不同����,則繼續(xù)運(yùn)用二元運(yùn)算
計(jì)算出所述重構(gòu)秘密Ti直至得出最終所述秘密k �; (4)�、安全性分析
利用計(jì)算公式進(jìn)行推導(dǎo)得出
Tis 3 n
S = (n-2)+(n-3)+(n-4)+......+[(η - (η -1)+(η - η)+1 = — - — + 2
Λ*Λτ
fn2 3μ Λ
L = SxP* = —---— I 2 χ Ι ,為個(gè)份額重構(gòu)次序的組合形態(tài)個(gè)數(shù),是個(gè)份額
V11J SnL η
參加次序重構(gòu)需要的組合排列總個(gè)數(shù)���,得出I.,值隨η的增長而階乘級(jí)別增大的�����。其進(jìn)一步特征在于所述步驟3還包括
(3. I)��、假設(shè)計(jì)數(shù)變V:分別;/��、ji >COimt�����,h count< O ;
(3. 2)�����、當(dāng)卜1 時(shí),T1 = (ku 十k12十k13 …十kyj ��;
當(dāng)i 關(guān).1 時(shí)���,Ti 二 Tjh4 Φ (ky Icβ Itj3 Φ- k- }�����;
其中
^ - wk- =Igsj , kst wlcs2 uks3 u - uks - = ks
��,m運(yùn)算為二元運(yùn)算符�,Isi為每一列所述秘密k拆分后的份額的集合;
(3. 3)���、if|+i, coiml<~o0mil;+^Cksi)�,其中為所述集合 kSi 中份額的個(gè)
數(shù)��;
(3. 4)��、判斷count =m是否成立�����,如果成立則Ti就是所述秘密k��,算法結(jié)束����;如果count =m不成立����,則繼續(xù)跳轉(zhuǎn)至所述步驟(3. 2)繼續(xù)該算法����,直至算出所述秘密k。本發(fā)明的有益效果是����,該門限方案中每個(gè)人員得到的秘密個(gè)數(shù)是P而任意人員得到的這P個(gè)份額可能全部參加重構(gòu),也可能全部不參加重構(gòu)����,也許部分參加重構(gòu)過程,另外攻擊者亦不清楚到底有多少份額���,即使知道保管份額的成員人數(shù)�,但是不知道所有份額的個(gè)數(shù)�����,從而增加了攻擊者獲取足夠份額的難度��,同時(shí)經(jīng)過安全性分析�����,參加次序重構(gòu)需要的組合排列總個(gè)數(shù)L是隨H的增長而階乘級(jí)別增大的����,攻擊者即使是掌握了所有的拆分份額,但是由于逐個(gè)嘗試所有L·個(gè)組合個(gè)數(shù)是不可能的��,并且各個(gè)份額參與重構(gòu)的次序保存于可信中心中��,有效防止了各合法保管秘密份額的人員串通之后不經(jīng)過可信中心的允許私自非法恢復(fù)原始秘密���,大大提高了秘密的安全性���,可廣泛應(yīng)用于各個(gè)安全領(lǐng)域。
圖I是本發(fā)明定義過程流程 圖2是本發(fā)明恢復(fù)過程流程 圖3是秘密份額分析示意 圖4是秘密份額分析示意 圖5是秘密份額分析示意圖��?����!?br>
具體實(shí)施例方式如圖I���、圖2所示�,本發(fā)明包括下述操作步驟
(1)、定義
定義秘密k����,將秘密k分成若干份額其中
is表示秘密k拆分成個(gè)份額后的數(shù)據(jù)總集合,將集合;Ics
中的各個(gè)份額分別頒發(fā)給t個(gè)人員進(jìn)行保管�,其中,而每個(gè)人員得到的秘密個(gè)數(shù)是P個(gè)��,其中Kpin�����,若提供重構(gòu)秘密k必須的份額集合1 ,Ies ,則
可以重構(gòu)秘密k ;若提供扣Ik_}這is ,則不可能重構(gòu)秘密k ;而在重構(gòu)秘密
^的過程中,是有次序要求的�,違背預(yù)先約定的次序則不可能
重構(gòu)秘密k,其中下標(biāo)》為自然數(shù)��,表示在重構(gòu)秘密k需要的特定份額個(gè)數(shù)�����,符合此定義的就是次序門限方案(k��,n, t, m, p)��;
(2)��、拆分
秘密k使用拉格朗日插值多項(xiàng)式進(jìn)行函數(shù)£拆分運(yùn)算得到各個(gè)份額���,并計(jì)算得到各個(gè)多項(xiàng)式,多項(xiàng)式具體為fOO= (I^1 ,Iti3,- Itim ,得到的多項(xiàng)式
保存于可信中心�����,存儲(chǔ)形式為
《k 9k12,kB9—^k1 愚》(I^1,Icip,其中下標(biāo)aJv--����,w分別是代表第…Λ層重構(gòu)秘密k次序中的所需的份額個(gè)數(shù)q力重構(gòu)
秘密k所必須經(jīng)歷的組合層數(shù)�����,拆分之后任意份額分發(fā)給各個(gè)合法用戶保管���;
(3)��、恢復(fù)定義計(jì)數(shù)變量�,根據(jù)所規(guī)定的次序運(yùn)用二元運(yùn)算計(jì)算出份額1^組合運(yùn)算后的重構(gòu)秘
密T,�����,然后進(jìn)行判斷定義的計(jì)數(shù)變量個(gè)數(shù)與在重構(gòu)秘密k需要的特定份額個(gè)數(shù)m是否相同,若相同則重構(gòu)秘密Ti就是秘密k�,若不同,則繼續(xù)運(yùn)用二元運(yùn)算計(jì)算出重構(gòu)秘密Ti直至
得出最終秘密k �����;
步驟(3)還包括
(3. I)��、假設(shè)計(jì)數(shù)變量分別為i��、OOimt��,ifl�����,coimt^O ���;
(3. 2)��、當(dāng)i = 1 時(shí)��,T1 = (tu)���;
當(dāng)-時(shí)�����,
權(quán)利要求
1.基于次序的秘密分發(fā)共享和恢復(fù)重組方法,其特征在于其包括下述操作步驟 (1)���、定義定義秘密k����, 將所述秘密k分成若干份額
2.根據(jù)權(quán)利要求1所述基于次序的秘密分發(fā)共享和恢復(fù)重組方法����,其特征在于所述步驟(3)還包括 (3. 1)、假設(shè)計(jì)數(shù)變量分別為
全文摘要
本發(fā)明提供了基于次序的秘密分發(fā)共享和恢復(fù)重組方法���,其在恢復(fù)原秘密的時(shí)候需要采用正確的次序?qū)⒏鱾€(gè)拆分之后得到的各個(gè)秘密份額進(jìn)行重組恢復(fù)�����,任何一步錯(cuò)誤的次序組合都將導(dǎo)致秘密恢復(fù)失敗�,即使是攻擊者獲取所有份額之后也無法私下通過計(jì)算恢復(fù)原始秘密�����,有效確保了秘密的安全性。
文檔編號(hào)H04L9/08GK102857339SQ20121033598
公開日2013年1月2日 申請(qǐng)日期2012年9月12日 優(yōu)先權(quán)日2012年9月12日
發(fā)明者高振棟 申請(qǐng)人:無錫科技職業(yè)學(xué)院