一种用户自选子秘密的多秘密共享方法

技术领域

本发明涉及一种用户自选子秘密的多秘密共享方法，属于数据加密共享技术领域。

背景技术

随着分布式存储技术的快速发展，工业互联网针对大规模的数据，利用分布式存储技术分散存储在第三方分布式系统的各个节点，由此来扩大终端的数据存储能力。随之而来的问题是存储在第三方平台的数据可能涉及到互联网关键数据，一旦泄露后果将不堪设想。因此，确保安全存储和有效管理是分布式存储技术的发展关键。

秘密共享技术解决了集中式存储带来的安全风险、分布式存储、以及管理等问题，还可以用于构建多方安全计算协议，实现对工业互联网等网络业务数据信息的安全比较、隐私集合求交、以及保密排序等合作计算。将秘密进行分配，满足门限个数的授权子集可以进行秘密重构，来实现秘密的分布式存储，可验证的秘密共享可以在不诚实参与者的情况下，保证秘密的可信恢复，多秘密共享技术可以同时共享多个秘密，提高秘密共享的效率。目前实现的可验证的多秘密共享方案中，采用基于安全信道的中心化子秘密分发模式，而实际场景下的非安全信道中，避免子秘密的不安全传输更能够保障安全性。因此，需要一种用户可以自主选择子秘密的多秘密共享方案。

现已经存在的多秘密共享的方案主要分为两类，一类是一次性全部恢复共享的多个秘密，如基于其次线性递归（HLR）的多秘密共享方案，另一类是逐个恢复共享的多个秘密，如基于非其次线性递归ILR的多秘密共享方案等。基于非齐次线性递归（ILR）的多秘密共享方案为每个秘密设计相互独立的存取结构，实现了能够按照任意顺序进行秘密恢复的特点，并基于非齐次线性递归（ILR）多项式进行多秘密的分发过程，解决了多秘密共享的问题，在秘密恢复阶段，能够在不泄露未恢复秘密的情况下以任意顺序逐个恢复秘密。

在现有多秘密共享方案中，参与者的秘密份额采用分发者中心化分配的方式，并通过安全信道进行秘密份额的分发，在实际应用中，无法保证绝对的信道安全，用户自主选择子秘密在本地存储，避免了传输过程中存在的安全风险。现有方案中，尚未有用户自主选择子秘密进行多秘密共享的方案。

发明内容

本发明所要解决的技术问题是提供一种用户自选子秘密的多秘密共享方法，能够实现秘密参与者自主选择子秘密，并能够按照任意顺序恢复秘密，提高安全性。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，执行如下步骤A，实现各待共享秘密的分发共享；进而基于各待共享秘密的分发共享，针对其中分发共享的目标秘密，根据目标秘密所对应秘密恢复门限值，以及秘密恢复门限值关于目标秘密的公开数据，实现目标秘密的秘密恢复；

其中，秘密恢复门限值表示其对应待共享秘密的秘密参与者集合中、参与实现秘密恢复的最少秘密参与者数量，秘密恢复门限值小于或等于对应待共享秘密的秘密参与者集合中秘密参与者集合的数量；

步骤A. 基于待共享秘密所对应秘密参与者集合中各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，由秘密分发者针对待共享秘密，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享。

作为本发明的一种优选技术方案：分别针对各个待共享秘密，执行所述步骤A包括如下步骤A1至步骤A8；

步骤A1. 第

步骤A2. 秘密分发者根据其私钥

步骤A3. 秘密分发者根据

步骤A4. 秘密分发者根据其私钥

步骤A5. 秘密分发者分别针对秘密参与者集合中各秘密参与者对应的点

步骤A6. 秘密分发者根据如下公式：

获得

步骤A7.秘密分发者基于

步骤A8.秘密分发者公布点

作为本发明的一种优选技术方案：所述步骤A1包括如下步骤A1-1至步骤A1-2；

步骤A1-1. 待共享秘密所对应秘密参与者集合中各个秘密参与者分别自主选择私钥

步骤A1-2. 由秘密分发者收集各个秘密参与者分别对应的公钥

作为本发明的一种优选技术方案：基于各待共享秘密的分发共享，针对其中分发共享的目标秘密，按如下步骤B1至步骤B4，实现目标秘密的秘密恢复；

步骤B1. 关于目标秘密所对应的秘密参与者集合，其中各个秘密参与者分别根据其子秘密

步骤B2. 由目标秘密所对应的秘密参与者集合中任意选择

步骤B3. 分别针对各个待恢复秘密参与者，若待恢复秘密参与者属于目标秘密所对应秘密参与者集合中的第1个秘密参与者至第

步骤B4. 基于目标秘密是长度为

获得

进一步根据非齐次线性递归方程，获得

当取

本发明所述一种用户自选子秘密的多秘密共享方法，采用以上技术方案与现有技术相比，具有以下技术效果：

本发明所设计一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性；

本发明所设计一种用户自选子秘密的多秘密共享方法，实现用户自主选择子秘密的多秘密共享，秘密分发者无需分发和传输秘密，只需公开部分值，信息传递通过椭圆曲线离散对数问题解决子秘密的安全传输问题，使得信息传递可以经过不安全的信道，并且实现任意顺序恢复的多秘密共享，各个秘密的分发和恢复过程相互独立，互不影响，能够在保证不泄露其他秘密的前提下恢复秘密，构造相互独立的存取结构，利用非齐次线性递归方程实现秘密的分发过程。

附图说明

图1是本发明设计用户自选子秘密的多秘密共享方法的框架思路示意图。

具体实施方式

下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。

本发明设计方案的思路如下：

（1）秘密参与者能够自主选择子秘密，利用私钥通过ECDLP生成唯一的、公开的公钥，秘密分发者收集各秘密参与者公钥与私钥，共同产生每个秘密参与者唯一的子秘密，无需安全信道，并且秘密参与者无需保持在线状态，所以这个过程满足非交互式特点。

（2）设计为每个不同的待共享秘密，划定不同的秘密参与者集合作为该待共享秘密的存取结构，实现各个待共享秘密之间的恢复互相独立。同时，保证每个待共享秘密设置的存取结构的大小大于为每个待共享秘密设定的门限值。将各个待共享秘密与存取结构一一顺序对应，在恢复时即可按照任意顺序进行恢复。

（3）使用非齐次线性递归方程，秘密参与者将选择的私钥通过ECDLP生成的公开值与秘密参与者私钥运算得到的结果作为每个秘密参与者的子秘密，并用其生成非齐次线性方程的递归序列进行秘密的分发。

（4）利用椭圆曲线离散对数问题（ECDLP），为每个秘密参与者自主选择的私钥生成公钥并提交给秘密分发者，秘密分发者使用私钥和秘密参与者公钥生成子秘密，秘密参与者可以利用秘密分发者通过ECDLP生成的公钥获取子秘密，以此来实现秘密参与者子秘密的自主选择。

（5）利用范德蒙德方程恢复秘密。

基于上述设计思路，具体设计用户自选子秘密的多秘密共享方法，按图1所示，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，执行如下步骤A，实现各待共享秘密的分发共享。

步骤A. 基于待共享秘密所对应秘密参与者集合中各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，由秘密分发者针对待共享秘密，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享。

其中，秘密恢复门限值表示其对应待共享秘密的秘密参与者集合中、参与实现秘密恢复的最少秘密参与者数量，秘密恢复门限值小于或等于对应待共享秘密的秘密参与者集合中秘密参与者集合的数量。

实际应用当中，这里步骤A具体设计执行如下步骤A1至步骤A8。

步骤A1. 第

在实际设计的执行过程中，上述步骤A1具体执行如下步骤A1-1至步骤A1-2。

步骤A1-1. 待共享秘密所对应秘密参与者集合中各个秘密参与者分别自主选择私钥

步骤A1-2. 由秘密分发者收集各个秘密参与者分别对应的公钥

步骤A2. 秘密分发者根据其私钥

步骤A3. 秘密分发者根据

步骤A4. 秘密分发者根据其私钥

步骤A5. 秘密分发者分别针对秘密参与者集合中各秘密参与者对应的点

步骤A6. 秘密分发者根据如下公式：

获得

步骤A7.秘密分发者基于

步骤A8.秘密分发者公布点

基于上述设计步骤执行，实现各待共享秘密的分发共享，针对其中分发共享的目标秘密，根据目标秘密所对应秘密恢复门限值，以及秘密恢复门限值关于目标秘密的公开数据，按如下步骤B1至步骤B4，实现目标秘密的秘密恢复。

步骤B1. 关于目标秘密所对应的秘密参与者集合，其中各个秘密参与者分别根据其子秘密

步骤B2. 由目标秘密所对应的秘密参与者集合中任意选择

各个待恢复秘密参与者分别根据其中间向量

步骤B3. 分别针对各个待恢复秘密参与者，若待恢复秘密参与者属于目标秘密所对应秘密参与者集合中的第1个秘密参与者至第

步骤B4. 基于目标秘密是长度为

获得

进一步根据非齐次线性递归方程，获得

当取

上述技术方案所设计用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

并且在实际具体设计执行下，实现用户自主选择子秘密的多秘密共享，秘密分发者无需分发和传输秘密，只需公开部分值，信息传递通过椭圆曲线离散对数问题解决子秘密的安全传输问题，使得信息传递可以经过不安全的信道，并且实现任意顺序恢复的多秘密共享，各个秘密的分发和恢复过程相互独立，互不影响，能够在保证不泄露其他秘密的前提下恢复秘密，构造相互独立的存取结构，利用非齐次线性递归方程实现秘密的分发过程。

上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化。