一种基于大数据分析的物流安全信息预警系统及预警方法与流程

本发明属于物流安全技术领域，尤其涉及一种基于大数据分析的物流安全信息预警系统及预警方法。

背景技术：

目前，随着网络科技的发展，人们的生活日益改善，物流快递造福人类，给人们带来的极大的便捷，足不出户便可买尽所需品。但是现有技术，存在一定问题，快递信息大多数为印在或者手写在一张单子上，之后贴在包装箱上，使得交易信息、买家以及卖家的信息裸露在外，容易被他人收集，非法利用。同时现有技术无法检测信息是否被盗或者泄露，不能进行警报通知，并且现有物流，一般只显示这一地点到下一地点，无法准确显示物流实时状态，既不能准确显示货物在哪一地点，只能知晓在运输中。

综上所述，现有技术存在的问题是：

(1)现有技术，快递信息大多数为印在或者手写在一张单子上，之后贴在包装箱上，使得交易信息、买家以及卖家的信息裸露在外，容易被他人收集，非法利用，传统的防伪二维码生成采用非对称的rsa算法进行加密操作时，为了保证信息的安全性故而采用了较长的密匙，而大数的模幂运算在串行方式情况下不仅效率低下而且对系统的资源要求也十分苛刻。

(2)现有技术无法检测信息是否被盗或者泄露，不能进行警报通知，并且现有物流，一般只显示这一地点到下一地点，无法准确显示物流实时状态，既不能准确显示货物在哪一地点，只能知晓在运输中，传统的单片机采用的pos算法，对数据的分析效率较低，迭代次数较大，工作效率较低，无法满足大数据的物流信息分析。

(3)目前使用的gps定位器的定位不够精确，运输车在快速移动的过程中对其定位时容易出现一定的时间与距离的误差，信息安全无法完全保证。

现有平台自动随机生成买家和卖家二维码信息中，用户信息保密程度差。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种基于大数据分析的物流安全信息预警系统及预警方法。

本发明是这样实现的，一种基于大数据分析的物流安全信息预警方法，所述基于大数据分析的物流安全信息预警方法包括：

下单后，平台自动随机生成买家和卖家二维码信息，并将二维码信息显示出来；取货后，利用账号登录进行扫码操作，若存在异常信息，平台会收到信号进行警报反馈；平台自动随机生成买家和卖家二维码信息中，包括：

步骤一，平台生成随机数序列矩阵r，r＝{rmn}，(1≤m≤n)，(1≤n≤n)；平台根据r计算散列hash矩阵h、并将h发送至数据库db；平台将r以行为单位将m×n个随机数随机分配给m个认知用户，认知用户suj获得的随机数序列集合记rj(1≤j≤m)，转到步骤二；

步骤二：suj通过控制信道向其所在的区域cj中的基站bsj，发送加密的信道申请信息ebsj(rj1，t)，t为时间，转到步骤三；

步骤三：bsj收集t时刻收到的所有ebsj、并将收到的序列串解密，得到一系列次级用户信息r次；bsj为每个r次均打上标签后重新加密，每个r次的标签和对应的随机数信息形成加密信息；bsj将每个r次的加密信息发送至db，转到步骤四；

步骤四：db对加密信息中的随机数进行解密后，进行hash计算得到随机数的hash值，随机数的hash值与h的hash值匹配后，对应标签的用户通过验证；db将通过验证的标签和cj中的可用频谱信息加密形成可用信道信息后，发送至bsj，db删除h中匹配过的hash值，转到步骤五；

步骤三五：bsj根据可用信道信息为通过验证的认知用户分配信道，转到步骤六；

步骤六：bsj在db中注册信道使用信息；

平台生成随机数序列矩阵r前，需进行：初始化建立算法：首先输入包含所有属性的属性集合u，属性在不同的分层中；然后选择一个阶为n＝p1p2p3双线性复合群g，p1、p2、p3为不相同的素数，令表示阶为pi的子群，i＝1,2,3；然后选择随机指数a和α、随机群元素其中，a,α∈zn，zn表示1至n-1的整数；对于u中的|u|个属性元素，选择对应的群元素则公共参数pk和主密钥msk分别为:

pk＝{n,g,g^α,e(g,g)^a,h1,......,h|u|}；

msk＝{α,x3}；

其中，e(g,g)^a表示双线性对；

令属性集合s为属性集合u的分层子集，根据属性集合s、公共参数pk、消息m和一个提前生成的分层门限访问结构(mv,ρ)将属性集合u所有层次的属性均用一个表达式进行加密得到密文ct，其中，函数ρ表示分层访问结构mv中的行到属性的映射；令属性集合s的每一层的属性数量超过该层门限，使s满足分层的访问结构；

通过主密钥msk和属性集合s，结合步骤s1中的子群生成密钥sk；

通过访问结构mv对应的密文ct和属性集合s对应的密钥sk恢复出消息；

利用gps定位器对运输车实时定位，通过网络将定位信息传到平台，平台利于网络将信息发送到买家客户；

通过普通物流箱和特殊物流箱内的摄像头，进行不同商品的图像信息获取；通过网络连接平台，进行商品磕碰损坏情况的反馈，进行实时查看。

进一步，平台计算hash矩阵h的公式为：

bsj为每个r次均打上标签后重新加密，每个r次的标签和对应的随机数信息形成加密信息，具体包括以下步骤：bsj选择标签tagj1对随机数打上标签，加密信息为

随机数的hash值与h的hash值匹配后，对应标签的用户通过验证，具体包括以下步骤：判断随机数的hash值与h的hash值是否匹配成功，若是，db向bsj发送可用信道集合的加密信息其中sj为cj范围内可用信道集合；否则db向bsj发送

进一步，所述分层门限访问结构(mv,ρ)的生成方法具体如下：

1)系统初始化

定义函数f的运算规则如下：每进行一次f运算，就将多项式的常数项变为0，自变量的系数不变，次数减1，设a、b、c、d为确定的常实数，则有：

f(a+bx+cx^d)＝0+b+cx^d-1；

f(1+2x+3x⁴)＝0+2+3x³；

设(k，n)是一个分层的秘密共享系统，主要由一个秘密分发者d和n个参与者组成，属性集合u是n个参与者的集合，且包含m个层次，即其中对于i≠j，ui∩uj＝φ；令是一个单调递增的整数序列0＜k0＜k1＜...＜km，并且km-1＜km-1，ki是每一层的门限值，则(k，n)分层的门限访问结构就是要为属性集合u中每个参与者u分配秘密信息s的一个秘密份额σ(u)，使其满足以下访问结构：

满足上式所描述的访问结构的分层的参与者子集s称为授权子集，可以恢复主秘密，而不满足上述访问结构的任何用户子集将无法获得关于主秘密的任何信息；

2)子秘密分发

秘密分发者d任意选取t-1个随机数a1,...,at-1和一个大素数q，然后构造多项式p(x)＝s+a1x+...+at-1x^t-1，其中s是需要被共享的主秘密；系统中的每个参与者u对应域里面的一个元素表示其身份，用uj表示，d根据参与者所处的层次i计算参与者的秘密份额其中：

p0(x)＝p(x)；

p1(x)＝f¹(p(x))＝f(p(x))；

pi(u)＝f(pi-1(u))；

表示多项式p(x)经过ki-1次f运算后在域元素uj处的值；ki-1是第i-1层的门限值且令k-1＝0，d公开lm表示第m层中拥有属性集合s的元素数量；

3)秘密恢复

令|s|表示s所具有的元素数量，设定满足：

…

其中，u0,…,um表示集合u的第0至m层，0≤l0≤l1≤...≤lm＝|s|，当且仅当对于所有的0≤i≤m，li≥ki，s为一个授权子集，即符合访问结构，则s中所有的参与者合作时，可以组成系数矩阵mv，其中系数矩阵按行编写为：

s中的所有参与者可以合作解出如下的方程组：

即：

若s满足访问结构，就可以重构出多项式p(x)，从而恢复出秘密s；进一步，这个访问结构等价于分层矩阵的lsss的访问结构，即令被定义为i＝{j：ρ(j)∈s}，如果令是秘密s的一个子秘密，则存在常数{ωj∈zn}使得∑j∈iωjλj＝s，其中，zn表示1到n的整数集合；ωj在秘密共享生成矩阵mv大小的多项式时间内总可以被找到，就恢复出来主秘密。

进一步，平台生成二维码的方法为rsa加密算法，假设需要加密的明文信息为某一大整数x，而x分解为多个小整数的乘积，x＝x1×x2×…×xn；原本的计算密文的算法改为y＝(x1×x2×…×xn)^e(modn)，

进一步转化为y＝x1^e×x2^e×…×xn^e(modn)，将大数的模幂运算转换成小整数的运算，rsa加密算法通过基于cuda架构的多线程并行运算提升加密的效率；具体步骤为：

1)首先获取500以内的素数作为基本的小整数；

2)设需要加密的明文信息为一大整数x，根据因式分解的性质知，如果小素数a和b均为x的因子，那么素数a和b的乘积必然是x的因子，假设获取的素数个数为n，并行线程数为m则每一个线程中分配的因子个数s为n/m个，为了避免进程中的素数大小分配不均导致个别线程计算效率低下的问题，在分配素数之前需要先对基本n个小整数进行排序，按照两端各自取数的分配方式使得素数能够平均分配在不同的线程中；

3)在各个线程中对所分配的基本小素进行整除运算，保留那些能整除x的基本小数，对保留的小数就进行如下运算x＝x/(x1×x2×…×xn)，

之后重复步骤2)，直至没有能够被整除的素数为止；

4)通过保留的小整数作为多线程并行运算的最终小整数，按照步骤2)中对基数排序的方式对小整数进行排序，再次将这些小整数平均地分配到不同的线程中，在不同的线程中计算不同的密文信息，线程1中分配的小整数为x1x2…xm，线程2中分配的小整数为xm+1xm+2…xn,根据密文的计算公式线程1中的最终整数为y1＝x1^ex2^e…xm^e，线程2的最终整数为y2＝xm^exm+1^e…xn^e,之后的线程以此类推从而最终的密文信息y＝y1y2…yn(modn)；

5)根据密文信息y生成相对应的二维码；

平台集成的单片机采用改进的pso算法对进行扫码操作的登录账号进行分析处理，若存在异常信息，进行警报,pso算法中，w使粒子保持运动惯性,使其有扩展搜索空间的趋势,w较大时,粒子的运动速度较快,使粒子的搜索区域较大,并且能够使更快的靠近全局最优粒子,w较小时,粒子的运动速度缓慢,使粒子能够在局部范围内进行精细搜索,有利于算法的收敛，w采取动态调整；

其中:wmax和wmin表示惯性权重最大和最小值,t表示迭代次数,itermax表示最大迭代次数。

进一步，gps定位器中的组合定位系统模型的构建方法包括：

建立“东-北-天”空间坐标系,则状态向量为：

x＝[enusφh]^t

其中:e为“东-北-天”坐标系东向坐标,n为北向坐标,u为海拔,s为步长,φ为航向角,h为高度；

状态方程为：

观测向量为；z＝[zgpszpdr]^t

其中：zgps＝[egpsngpsugps]^t，egps，ngps，ugps分别是gps输出的东向坐标、北向坐标和海拔；

zpdr＝[spdrφpdrhpdr]^tspdr为pdr定位的步长估计,φpdr为航向角估计,hpdr为气压计的高度估计；

观测方程为：

本发明的另一目的在于提供一种实现所述基于大数据分析的物流安全信息预警方法的计算机程序。

本发明的另一目的在于提供一种实现所述基于大数据分析的物流安全信息预警方法的信息数据处理终端。

本发明的另一目的在于提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行所述的基于大数据分析的物流安全信息预警方法。

本发明的另一目的在于提供一种实现所述基于大数据分析的物流安全信息预警方法的基于大数据分析的物流安全信息预警系统，所述基于大数据分析的物流安全信息预警系统设置有：

平台；

所述平台可自动生成二维码，平台内部胶接有单片机，平台和移动端通过网络进行连接；

运输车上嵌入有gps定位器，运输车用于装载普通物流箱和特殊物流箱；

二维码粘贴在普通物流箱和特殊物流箱上；

特殊物流箱内部胶接有夹层壁，夹层壁中间嵌入有摄像头。

本发明的另一目的在于提供一种物流安全监测平台，所述物流安全监测平台至少搭载所述的基于大数据分析的物流安全信息预警系统。

本发明的优点及积极效果为：

(1)本发明设计思路清晰，通过二维码的设计，只有通过扫描才能进行信息的查看，使用便捷，保证信息安全，通过二维码，可对盗窃信息或者信息出现故障时进行警报，本平台的二维码生成采用rsa加密算法，大大提高了信息的安全性，而且提高了工作效率，对系统的资源要求较低。

(2)通过对单片机pos算法的改进，大大提高了单片机的数据分析效率，减小了迭代次数，提高了工作效率，满足了大数据所需的物流信息分析。

(3)通过gps定位器的设置，可使得买家实时知晓货物所在地；通过特殊物流箱的设置，内置摄像头，买家还可实时观测在运输过程中自己所购买的商品磕碰损坏情况，通过对gps定位器组合定位系统模型的使用，使其定位更加精确，即使运输车在快速移动的过程中也可以对其进行准确的定位，保证了信息安全。

本发明思路新颖，使用便捷，可保证信息的安全，可进行智能警报，使得买家实时知晓货物所在地，实时观测在运输过程中自己所购买的商品磕碰损坏情况。

本发明采用hash匹配，能够保证合法用户能够顺利通过验证；本发明使用时，db不储存用户的个人信道使用信息，避免了由于信道使用信息而泄漏用户位置隐私的问题；本发明在信道分配结束后，采用基站注册的方式，db中的注册信息只包含基站及其所覆盖范围内使用的信道列表，与认知用户本身并无直接联系；本发明的网络分区域并采用自共存机制为每个区域分配可用信道，操作过程比较简单，便于人们使用，不仅能够既能充分利用频谱资源，又能保证认知用户之间的通信不受干扰，在最大化资源利用率的基础上提高了用户服务质量。

本发明平台生成随机数序列矩阵r前，需进行：初始化建立算法：首先输入包含所有属性的属性集合u，属性在不同的分层中；然后选择一个阶为n＝p1p2p3双线性复合群g，p1、p2、p3为不相同的素数，令表示阶为pi的子群，i＝1,2,3；然后选择随机指数a和α、随机群元素其中，a,α∈zn，zn表示1至n-1的整数；对于u中的|u|个属性元素，选择对应的群元素则公共参数pk和主密钥msk分别为:

pk＝{n,g,g^α,e(g,g)^a,h1,......,h|u|}；

msk＝{α,x3}；

其中，e(g,g)^a表示双线性对；

令属性集合s为属性集合u的分层子集，根据属性集合s、公共参数pk、消息m和一个提前生成的分层门限访问结构(mv,ρ)将属性集合u所有层次的属性均用一个表达式进行加密得到密文ct，其中，函数ρ表示分层访问结构mv中的行到属性的映射；令属性集合s的每一层的属性数量超过该层门限，使s满足分层的访问结构；

通过主密钥msk和属性集合s，结合步骤s1中的子群生成密钥sk；

通过访问结构mv对应的密文ct和属性集合s对应的密钥sk恢复出消息；

可进一步保证用户信息的安全程度。

附图说明

图1是本发明实施例提供的基于大数据分析的物流安全信息预警系统及预警方法的示意图

图2是本发明实施例提供的特殊物流箱的结构示意图。

图中：1、二维码；2、单片机；3、平台；4、移动端；5、gps定位器；6、运输车；7、普通物流箱；8、特殊物流箱；9、夹层壁；10、摄像头。

具体实施方式

为能进一步了解本发明的发明内容、特点及功效，兹例举以下实施例，并配合附图详细说明如下。

下面结合附图对本发明的结构作详细的描述。

如图1至图2所示，该基于大数据分析的物流安全信息预警系统及预警方法包括：二维码1、单片机2、平台3、移动端4、gps定位器5、运输车6、普通物流箱7、特殊物流箱8、夹层壁9、摄像头10。

所述平台3可自动生成二维码1，平台3内部胶接有单片机2，平台3和移动端4通过网络进行连接；

运输车6上嵌入有gps定位器5，运输车6可装载普通物流箱7和特殊物流箱8。

二维码1可粘贴在普通物流箱7和特殊物流箱8上。

运输车6和移动端5可进行二维码1的扫描。

特殊物流箱8内部胶接有夹层壁9，夹层壁9中间嵌入有摄像头10。

本发明的工作原理：

在买家下单后，平台3自动随机生成二维码1，二维码1每次只对应一个买家和卖家的信息，并且只有用买家或者卖家的账号登录扫描或者物流快递公司扫描时才会将信息显示出来，买家取货后，可利用自己的账号登录进行扫码操作，使得二维码1失效，具有安全保障；若存在别人扫描盗取信息时，不仅信息不会显示，而且平台3会收到信号进行警报反馈，通过单片机2进行编程，支撑这一工作；生成二维码1后，将二维码粘贴在物流箱上，装车时利于车内扫码器进行扫描，扫描后此二维码便和运输车6定位相同，利用gps定位器5对运输车6实时定位，之后通过网络将定位信息传到平台3，平台3利于网络将信息发送到买家客户的账号上，使得客户可实时知晓货物的位置；遇见客户购买贵重物品时，可根据客户要求来使用普通物流箱7和特殊物流箱8，特殊物流箱8内的摄像头10，可通过网络连接平台3，进行商品磕碰损坏情况的反馈，使得买家实时查看知晓。

下面结合具体分析对本发明做进一步描述。

本发明实施例提供的平台生成二维码的方法为rsa加密算法，假设需要加密的明文信息为某一大整数x，而x分解为多个小整数的乘积，x＝x1×x2×…×xn；原本的计算密文的算法改为y＝(x1×x2×…×xn)^e(modn)，

进一步转化为y＝x1^e×x2^e×…×xn^e(modn)，将大数的模幂运算转换成小整数的运算，rsa加密算法通过基于cuda架构的多线程并行运算提升加密的效率；具体步骤为：

1)首先获取500以内的素数作为基本的小整数；

2)设需要加密的明文信息为一大整数x，根据因式分解的性质知，如果小素数a和b均为x的因子，那么素数a和b的乘积必然是x的因子，假设获取的素数个数为n，并行线程数为m则每一个线程中分配的因子个数s为n/m个，为了避免进程中的素数大小分配不均导致个别线程计算效率低下的问题，在分配素数之前需要先对基本n个小整数进行排序，按照两端各自取数的分配方式使得素数能够平均分配在不同的线程中；

3)在各个线程中对所分配的基本小素进行整除运算，保留那些能整除x的基本小数，对保留的小数就进行如下运算x＝x/(x1×x2×…×xn)，

之后重复步骤2)，直至没有能够被整除的素数为止；

4)通过保留的小整数作为多线程并行运算的最终小整数，按照步骤2)中对基数排序的方式对小整数进行排序，再次将这些小整数平均地分配到不同的线程中，在不同的线程中计算不同的密文信息，线程1中分配的小整数为x1x2…xm，线程2中分配的小整数为xm+1xm+2…xn,根据密文的计算公式线程1中的最终整数为y1＝x1^ex2^e…xm^e，线程2的最终整数为y2＝xm^exm+1^e…xn^e,之后的线程以此类推从而最终的密文信息y＝y1y2…yn(modn)；

5)根据密文信息y生成相对应的二维码；

平台集成的单片机采用改进的pso算法对进行扫码操作的登录账号进行分析处理，若存在异常信息，进行警报,pso算法中，w使粒子保持运动惯性,使其有扩展搜索空间的趋势,w较大时,粒子的运动速度较快,使粒子的搜索区域较大,并且能够使更快的靠近全局最优粒子,w较小时,粒子的运动速度缓慢,使粒子能够在局部范围内进行精细搜索,有利于算法的收敛，w采取动态调整；

其中:wmax和wmin表示惯性权重最大和最小值,t表示迭代次数,itermax表示最大迭代次数。

gps定位器中的组合定位系统模型的构建方法包括：

建立“东-北-天”空间坐标系,则状态向量为：

x＝[enusφh]^t

其中:e为“东-北-天”坐标系东向坐标,n为北向坐标,u为海拔,s为步长,φ为航向角,h为高度；

状态方程为：

观测向量为；z＝[zgpszpdr]^t

其中：zgps＝[egpsngpsugps]^t，egps，ngps，ugps分别是gps输出

的东向坐标、北向坐标和海拔；

zpdr＝[spdrφpdrhpdr]^tspdr为pdr定位的步长估计,φpdr为航向角估计,hpdr为气压计的高度估计；

观测方程为：

下面结合具体分析对本发明作进一步描述。

本发明实施例提供的基于大数据分析的物流安全信息预警方法，包括：

下单后，平台自动随机生成买家和卖家二维码信息，并将二维码信息显示出来；取货后，利用账号登录进行扫码操作，若存在异常信息，平台会收到信号进行警报反馈；平台自动随机生成买家和卖家二维码信息中，包括：

步骤一，平台生成随机数序列矩阵r，r＝{rmn}，(1≤m≤n)，(1≤n≤n)；平台根据r计算散列hash矩阵h、并将h发送至数据库db；平台将r以行为单位将m×n个随机数随机分配给m个认知用户，认知用户suj获得的随机数序列集合记rj(1≤j≤m)，转到步骤二；

步骤二：suj通过控制信道向其所在的区域cj中的基站bsj，发送加密的信道申请信息ebsj(rj1，t)，t为时间，转到步骤三；

步骤三：bsj收集t时刻收到的所有ebsj、并将收到的序列串解密，得到一系列次级用户信息r次；bsj为每个r次均打上标签后重新加密，每个r次的标签和对应的随机数信息形成加密信息；bsj将每个r次的加密信息发送至db，转到步骤四；

步骤四：db对加密信息中的随机数进行解密后，进行hash计算得到随机数的hash值，随机数的hash值与h的hash值匹配后，对应标签的用户通过验证；db将通过验证的标签和cj中的可用频谱信息加密形成可用信道信息后，发送至bsj，db删除h中匹配过的hash值，转到步骤五；

步骤三五：bsj根据可用信道信息为通过验证的认知用户分配信道，转到步骤六；

步骤六：bsj在db中注册信道使用信息；

平台生成随机数序列矩阵r前，需进行：初始化建立算法：首先输入包含所有属性的属性集合u，属性在不同的分层中；然后选择一个阶为n＝p1p2p3双线性复合群g，p1、p2、p3为不相同的素数，令表示阶为pi的子群，i＝1,2,3；然后选择随机指数a和α、随机群元素其中，a,α∈zn，zn表示1至n-1的整数；对于u中的|u|个属性元素，选择对应的群元素则公共参数pk和主密钥msk分别为:

pk＝{n,g,g^α,e(g,g)^a,h1,......,h|u|}；

msk＝{α,x3}；

其中，e(g,g)^a表示双线性对；

令属性集合s为属性集合u的分层子集，根据属性集合s、公共参数pk、消息m和一个提前生成的分层门限访问结构(mv,ρ)将属性集合u所有层次的属性均用一个表达式进行加密得到密文ct，其中，函数ρ表示分层访问结构mv中的行到属性的映射；令属性集合s的每一层的属性数量超过该层门限，使s满足分层的访问结构；

通过主密钥msk和属性集合s，结合步骤s1中的子群生成密钥sk；

通过访问结构mv对应的密文ct和属性集合s对应的密钥sk恢复出消息；

利用gps定位器对运输车实时定位，通过网络将定位信息传到平台，平台利于网络将信息发送到买家客户；

通过普通物流箱和特殊物流箱内的摄像头，进行不同商品的图像信息获取；通过网络连接平台，进行商品磕碰损坏情况的反馈，进行实时查看。

平台计算hash矩阵h的公式为：

bsj为每个r次均打上标签后重新加密，每个r次的标签和对应的随机数信息形成加密信息，具体包括以下步骤：bsj选择标签tagj1对随机数打上标签，加密信息为

随机数的hash值与h的hash值匹配后，对应标签的用户通过验证，具体包括以下步骤：判断随机数的hash值与h的hash值是否匹配成功，若是，db向bsj发送可用信道集合的加密信息其中sj为cj范围内可用信道集合；否则db向bsj发送

所述分层门限访问结构(mv,ρ)的生成方法具体如下：

1)系统初始化

定义函数f的运算规则如下：每进行一次f运算，就将多项式的常数项变为0，自变量的系数不变，次数减1，设a、b、c、d为确定的常实数，则有：

f(a+bx+cx^d)＝0+b+cx^d-1；

f(1+2x+3x⁴)＝0+2+3x³；

设(k，n)是一个分层的秘密共享系统，主要由一个秘密分发者d和n个参与者组成，属性集合u是n个参与者的集合，且包含m个层次，即其中对于i≠j，ui∩uj＝φ；令是一个单调递增的整数序列0＜k0＜k1＜...＜km，并且km-1＜km-1，ki是每一层的门限值，则(k，n)分层的门限访问结构就是要为属性集合u中每个参与者u分配秘密信息s的一个秘密份额σ(u)，使其满足以下访问结构：

满足上式所描述的访问结构的分层的参与者子集s称为授权子集，可以恢复主秘密，而不满足上述访问结构的任何用户子集将无法获得关于主秘密的任何信息；

2)子秘密分发

秘密分发者d任意选取t-1个随机数a1,...,at-1和一个大素数q，然后构造多项式p(x)＝s+a1x+...+at-1x^t-1，其中s是需要被共享的主秘密；系统中的每个参与者u对应域里面的一个元素表示其身份，用uj表示，d根据参与者所处的层次i计算参与者的秘密份额其中：

p0(x)＝p(x)；

p1(x)＝f¹(p(x))＝f(p(x))；

pi(u)＝f(pi-1(u))；

表示多项式p(x)经过ki-1次f运算后在域元素uj处的值；ki-1是第i-1层的门限值且令k-1＝0，d公开lm表示第m层中拥有属性集合s的元素数量；

3)秘密恢复

令|s|表示s所具有的元素数量，设定满足：

…

其中，u0,…,um表示集合u的第0至m层，0≤l0≤l1≤...≤lm＝|s|，当且仅当对于所有的0≤i≤m，li≥ki，s为一个授权子集，即符合访问结构，则s中所有的参与者合作时，可以组成系数矩阵mv，其中系数矩阵按行编写为：

s中的所有参与者可以合作解出如下的方程组：

即：

若s满足访问结构，就可以重构出多项式p(x)，从而恢复出秘密s；进一步，这个访问结构等价于分层矩阵的lsss的访问结构，即令被定义为i＝{j：ρ(j)∈s}，如果令是秘密s的一个子秘密，则存在常数{ωj∈zn}使得∑j∈iωjλj＝s，其中，zn表示1到n的整数集合；ωj在秘密共享生成矩阵mv大小的多项式时间内总可以被找到，就恢复出来主秘密。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

以上所述仅是对本发明的较佳实施例而已，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施例所做的任何简单修改，等同变化与修饰，均属于本发明技术方案的范围内。