专利名称:基于次序的秘密分发共享和恢复重组方法
技术领域:
本发明涉及信息安全技术领域,具体为基于次序的秘密分发共享和恢复重组方法。
背景技术:
目前,原始秘密经常经过拆分之后得到的各个份额由多个人员进行保管,当需要原始秘密的时候,则各个保管人员提供必需的若干个份额可以进行重新计算得到原始秘密,这也是门限方案技术的基本思想,但是这过程中,所各必须的拆分份额可能在保管过程中被泄漏或者保管人员进行串通导致原始秘密被非法恢复
发明内容
针对上述问题,本发明提供了基于次序的秘密分发共享和恢复重组方法,其能够使攻击者即使获取所有份额之后也无法私下通过计算恢复原始秘密,有效确保了秘密的安全性。其技术方案是这样的其特征在于其包括下述操作步骤
(1)、定义
定义秘密k, 将所述秘密k分成若干份额 -其中ks =^l5kvk3,-ske}, Is表示所述秘密k拆分成
η个份额后的数据总集合,将所述集合Is中的各个份额分别颁发给t个人员进行保管,其中IStSa,而每个人员得到的秘密个数是P个,其中IipSm,若提供重构所述秘密k必须的份额集介{kl5kvlt3,is ,则可以重构所述秘密k ;若提供
名ks,则不可能重构所述秘密k ;而在重构所述秘密k的过程中,
{iq皿is是有次序要求的,违背预先约定的次序则不可能重构所述秘密
k,其中下标■为自然数,表示在重构所述秘密k需要的特定份额个数,符合此定义的就是次序门限方案(k,n, t, m, p);
(2)、拆分
所述秘密k使用拉格朗日插值多项式进行函数£拆分运算得到各个份额,并计算得到各个多项式 (^,得到的所述多项式保存于可信中心,存储形式为
{{^■113 ^-12 ” ■ S ) {^21 ”> *' ■ * * s ^-ψτ^ j 其中
下标llv-vw分别是代表第1= --= 层重构所述秘密k次序中的所需的份额个数,q为重构所述秘密k所必须经历的组合层数,拆分之后任意所述份额1^分发给各个合法用户
保管;
(3)、恢复
定义计数变量,根据所规定的次序运用二元运算计算出所述份额组合运算后的重
构秘密Ti,然后进行判断定义的所述计数变量个数与在重构所述秘密k需要的特定份额个数m是否相同,若相同则所述重构秘密T,就是所述秘密k,若不同,则继续运用二元运算
计算出所述重构秘密Ti直至得出最终所述秘密k ; (4)、安全性分析
利用计算公式进行推导得出
Tis 3 n
S = (n-2)+(n-3)+(n-4)+......+[(η - (η -1)+(η - η)+1 = — - — + 2
Λ*Λτ
fn2 3μ Λ
L = SxP* = —---— I 2 χ Ι ,为个份额重构次序的组合形态个数,是个份额
V11J SnL η
参加次序重构需要的组合排列总个数,得出I.,值随η的增长而阶乘级别增大的。其进一步特征在于所述步骤3还包括
(3. I)、假设计数变V:分別;/、ji >COimt,h count< O ;
(3. 2)、当卜1 时,T1 = (ku 十k12十k13 …十kyj ;
当i 关.1 时,Ti 二 Tjh4 Φ (ky Icβ Itj3 Φ- k- };
其中
^ - wk- =Igsj , kst wlcs2 uks3 u - uks - = ks
,m运算为二元运算符,Isi为每一列所述秘密k拆分后的份额的集合;
(3. 3)、if|+i, coiml<~o0mil;+^Cksi),其中为所述集合 kSi 中份额的个
数;
(3. 4)、判断count =m是否成立,如果成立则Ti就是所述秘密k,算法结束;如果count =m不成立,则继续跳转至所述步骤(3. 2)继续该算法,直至算出所述秘密k。本发明的有益效果是,该门限方案中每个人员得到的秘密个数是P而任意人员得到的这P个份额可能全部参加重构,也可能全部不参加重构,也许部分参加重构过程,另外攻击者亦不清楚到底有多少份额,即使知道保管份额的成员人数,但是不知道所有份额的个数,从而增加了攻击者获取足够份额的难度,同时经过安全性分析,参加次序重构需要的组合排列总个数L是随H的增长而阶乘级别增大的,攻击者即使是掌握了所有的拆分份额,但是由于逐个尝试所有L·个组合个数是不可能的,并且各个份额参与重构的次序保存于可信中心中,有效防止了各合法保管秘密份额的人员串通之后不经过可信中心的允许私自非法恢复原始秘密,大大提高了秘密的安全性,可广泛应用于各个安全领域。
图I是本发明定义过程流程 图2是本发明恢复过程流程 图3是秘密份额分析示意 图4是秘密份额分析示意 图5是秘密份额分析示意图。·
具体实施例方式如图I、图2所示,本发明包括下述操作步骤
(1)、定义
定义秘密k,将秘密k分成若干份额其中
is表示秘密k拆分成个份额后的数据总集合,将集合;Ics
中的各个份额分别颁发给t个人员进行保管,其中,而每个人员得到的秘密个数是P个,其中Kpin,若提供重构秘密k必须的份额集合1 ,Ies ,则
可以重构秘密k ;若提供扣Ik_}这is ,则不可能重构秘密k ;而在重构秘密
^的过程中,是有次序要求的,违背预先约定的次序则不可能
重构秘密k,其中下标》为自然数,表示在重构秘密k需要的特定份额个数,符合此定义的就是次序门限方案(k,n, t, m, p);
(2)、拆分
秘密k使用拉格朗日插值多项式进行函数£拆分运算得到各个份额,并计算得到各个多项式,多项式具体为fOO= (I^1 ,Iti3,- Itim ,得到的多项式
保存于可信中心,存储形式为
《k 9k12,kB9—^k1 愚》(I^1,Icip,其中下标aJv--,w分别是代表第…Λ层重构秘密k次序中的所需的份额个数q力重构
秘密k所必须经历的组合层数,拆分之后任意份额分发给各个合法用户保管;
(3)、恢复定义计数变量,根据所规定的次序运用二元运算计算出份额1^组合运算后的重构秘
密T,,然后进行判断定义的计数变量个数与在重构秘密k需要的特定份额个数m是否相同,若相同则重构秘密Ti就是秘密k,若不同,则继续运用二元运算计算出重构秘密Ti直至
得出最终秘密k ;
步骤(3)还包括
(3. I)、假设计数变量分别为i、OOimt,ifl,coimt^O ;
(3. 2)、当i = 1 时,T1 = (tu);
当-时,
权利要求
1.基于次序的秘密分发共享和恢复重组方法,其特征在于其包括下述操作步骤 (1)、定义定义秘密k, 将所述秘密k分成若干份额
2.根据权利要求1所述基于次序的秘密分发共享和恢复重组方法,其特征在于所述步骤(3)还包括 (3. 1)、假设计数变量分别为
全文摘要
本发明提供了基于次序的秘密分发共享和恢复重组方法,其在恢复原秘密的时候需要采用正确的次序将各个拆分之后得到的各个秘密份额进行重组恢复,任何一步错误的次序组合都将导致秘密恢复失败,即使是攻击者获取所有份额之后也无法私下通过计算恢复原始秘密,有效确保了秘密的安全性。
文档编号H04L9/08GK102857339SQ20121033598
公开日2013年1月2日 申请日期2012年9月12日 优先权日2012年9月12日
发明者高振栋 申请人:无锡科技职业学院