一种秘密共享方法和秘密共享系统的制作方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种秘密共享方法和秘密共享系统。
【背景技术】
[0002] 随着计算机网络和通信技术的迅速发展,信息安全问题日益突出。现代密码学技 术在保证信息的机密性、完整性、可用性、可靠性和不可否认性方面都具有重要作用。其中, 秘密共享机制是密码管理机制和分权机制的一个核也部分。
[0003] 对于目前的计算机系统和通信系统而言,大量的机密信息W文档的形式存储于计 算机中,并依据不同的类型和密级使用不同的密钥去保护它们,通常为了便于管理大量的 密钥,使用的全部密钥可能又有一个主密钥来保护。导致存储在系统中的所有信息的安全 最终可能取决于一个主密钥。主密钥成为整个系统的安全关键点,如果将它交给单独的一 个管理员保管,可能造成一些难W克服的弊端。首先,该个管理员将会具有同他保管的主密 钥一样的安全敏感性,需要重点保护,如果他保管的主密钥W外丢失或者他本人遭遇不测, 则整个系统可能就无法使用了。其次,该个管理员的个人素质和他对组织的忠诚度将成为 系统安全的关键,如果他为了某种利益而将他保管的主密钥主动泄露给他人,将会危害整 个系统的安全。
[0004] 能够解决上述问题的方法称为秘密共享,此处的秘密包括但不限于密码、消息、文 件信息、通信信息等等,它是将一个秘密信息(包括主密钥等)进行分权分责处理得到多个 子秘密,并将多个子秘密分别交由多个组织或用户共同保管,而且只有多个组织或用户将 自己的份额都放在一起时,才能够恢复出所共享的秘密,否则无法恢复出秘密。秘密共享一 方面有利于防止权力过分集中,另一方面可W保证秘密的安全性和完整性。
[0005] 经过对现有技术的文献搜索和研究发现,中国专利申请号200980104729. 0,专利 名称"使用多因素或密钥式分散对数据进行保护的系统和方法",提出了一种安全数据解析 器,该安全数据解析器可W集成到用于安全存储并传送数据的任何合适系统中。该安全数 据解析器对数据进行解析然后将数据分裂成W不同方式存储或传送的多个部分。为了附加 安全性,可W采用原始数据的加密、数据部分的加密或者二者。该安全数据解析器可用于 通过将原始数据分裂成可使用多个通信路径传送的多个数据部分来保护移动中数据。还可 W使用密钥式信息分散算法(密钥式IDA)。此外,可W通过外部工作组密钥保护密钥式 IDA的密钥,从而生成多因素秘密共享方案。但是,该方法中所采用的密码分裂技术是将数 据根据预定或随机产生的数据单元大小模式、序列或组合进行划分并予W分布,仅仅是基 于数据的长度上的分组划分从而达到密码分裂的目的,其具有一定的局限性。
【发明内容】
[0006] 本发明实施例提供一种秘密共享方法和秘密共享系统,W提高秘密共享的灵活 性、可控性和抗抵赖性。
[0007] 为了达到上述目的,本发明实施例提供一种秘密共享方法,包括:
[0008] 确定待共享秘密对应的二进制秘密序列;
[0009] 根据所述秘密序列W及共享用户数t,生成S个互异的二进制子秘密序列;其中, 所述子秘密序列与所述秘密序列位数相同,且所述子秘密序列与所述秘密序列至少存在1 位不同,S>t;
[0010] 根据所述子秘密序列的数量SW及共享用户数t对所述子秘密序列进行分发。
[0011] 本发明实施例还提供了一种秘密共享系统,包括:
[0012] 确定单元,用于确定待共享秘密对应的二进制秘密序列;
[0013] 生成单元,用于根据所述秘密序列W及共享用户数t,生成S个互异的二进制子秘 密序列;其中,所述子秘密序列与所述秘密序列位数相同,且所述子秘密序列与所述秘密序 列至少存在1位不同,S>t;
[0014] 分发单元,用于根据所述子秘密序列的数量SW及共享用户数t对所述子秘密序 列进行分发。
[0015] 本发明上述实施例中,通过确定待共享秘密对应的二进制秘密序列;根据所述秘 密序列W及共享用户数t,生成S个互异的二进制子秘密序列;根据所述子秘密序列的数量 SW及共享用户数t对所述子秘密序列进行分发,提高了秘密共享的灵活性、可控性和抗抵 赖性。
【附图说明】
[0016] 图1为本发明实施例提供的一种秘密共享方法的流程示意图;
[0017] 图2为本发明实施例提供的一种秘密共享方法的流程示意图;
[0018] 图3为本发明实施例提供的一种共享密钥生成的具体流程示意图;
[0019] 图4为本发明实施例提供的一种秘密共享系统的结构示意图。
【具体实施方式】
[0020] 本发明实施例提供一种基于二进制秘密序列的位运算下的秘密共享的技术方案。 在该技术方案中,采用非M序列作为秘密序列M进行秘密共享时的子秘密序列,W扩展秘密 共享方案的应用范围,提高秘密共享的灵活性、可控性和抗抵赖性。
[0021] 其中,在本发明实施例中,秘密序列为需要共享的秘密对应的二进制序列(即将需 要共享的秘密转换为二进制),非M序列(即子秘密序列)为位数与秘密序列M相同,但至少 存在一位不同的二进制序列。
[0022] 下面将结合本发明的实施例中的附图,对本发明的实施例中的技术方案进行清 楚、完整的描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而不是全部的实 施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得 的所有其他实施例,都属于本发明的实施例保护的范围。
[0023] 如图1所示,为本发明实施例提供的一种秘密共享方法的流程示意图,可W包括:
[0024] 步骤101、确定待共享秘密对应的二进制秘密序列。
[0025] 具体的,在本发明实施例中,为了实现秘密共享,需要将待共享的秘密转换为二进 制的秘密序列,进而根据该秘密序列生成秘密共享时使用的子秘密序列。
[0026] 步骤102、根据所述秘密序列W及共享用户数t,生成S个互异的二进制子秘密序 列。
[0027] 具体的,在本发明实施例中,确定了待共享秘密对应的二进制秘密序列后,需要根 据预先设定的共享用户数t(可W根据具体