[发明专利]基于次序的秘密分发共享和恢复重组方法

说明书

技术领域

本发明涉及信息安全技术领域，具体为基于次序的秘密分发共享和恢复重组方法。

背景技术

目前，原始秘密经常经过拆分之后得到的各个份额由多个人员进行保管，当需要原始秘密的时候，则各个保管人员提供必需的若干个份额可以进行重新计算得到原始秘密，这也是门限方案技术的基本思想，但是这过程中，所各必须的拆分份额可能在保管过程中被泄漏或者保管人员进行串通导致原始秘密被非法恢复。

发明内容

针对上述问题，本发明提供了基于次序的秘密分发共享和恢复重组方法，其能够使攻击者即使获取所有份额之后也无法私下通过计算恢复原始秘密，有效确保了秘密的安全性。

其技术方案是这样的：其特征在于：其包括下述操作步骤：

（1）、定义：

定义秘密k，将所述秘密k分成若干份额                                                ，其中，表示所述秘密k拆分成个份额后的数据总集合，将所述集合中的各个份额分别颁发给个人员进行保管，其中，而每个人员得到的秘密个数是个，其中，若提供重构所述秘密k必须的份额集合，则可以重构所述秘密k；若提供，则不可能重构所述秘密k；而在重构所述秘密的过程中，是有次序要求的，违背预先约定的次序则不可能重构所述秘密k，其中下标为自然数，表示在重构所述秘密k需要的特定份额个数，符合此定义的就是次序门限方案（k，n，t，m，p）； 

（2）、拆分：

所述秘密k使用拉格朗日插值多项式进行函数拆分运算得到各个份额，并计算得到各个多项式，得到的所述多项式保存于可信中心，存储形式为：

其中下标分别是代表第层重构所述秘密k次序中的所需的份额个数，为重构所述秘密k所必须经历的组合层数，拆分之后任意所述份额分发给各个合法用户保管；

（3）、恢复：

定义计数变量，根据所规定的次序运用二元运算计算出所述份额组合运算后的重构秘密，然后进行判断定义的所述计数变量个数与在重构所述秘密k需要的特定份额个数是否相同，若相同则所述重构秘密就是所述秘密k，若不同，则继续运用二元运算计算出所述重构秘密直至得出最终所述秘密k；

（4）、安全性分析：

   利用计算公式进行推导得出：

，为个份额重构次序的组合形态个数，是个份额参加次序重构需要的组合排列总个数，得出值随的增长而阶乘级别增大的。

其进一步特征在于：所述步骤3还包括：

（3.1）、假设计数变量分别为、,；

（3.2）、当时，；

当时，；

其中

，

，运算为二元运算符，为每一列所述秘密k拆分后的份额的集合；

（3.3）、，，其中为所述集合中份额的个数；

（3.4）、判断是否成立，如果成立则就是所述秘密k，算法结束；如果不成立，则继续跳转至所述步骤（3.2）继续该算法，直至算出所述秘密k。

  本发明的有益效果是，该门限方案中每个人员得到的秘密个数是，而任意人员得到的这个份额可能全部参加重构，也可能全部不参加重构，也许部分参加重构过程，另外攻击者亦不清楚到底有多少份额，即使知道保管份额的成员人数，但是不知道所有份额的个数，从而增加了攻击者获取足够份额的难度，同时经过安全性分析，参加次序重构需要的组合排列总个数是随的增长而阶乘级别增大的，攻击者即使是掌握了所有的拆分份额，但是由于逐个尝试所有个组合个数是不可能的，并且各个份额参与重构的次序保存于可信中心中，有效防止了各合法保管秘密份额的人员串通之后不经过可信中心的允许私自非法恢复原始秘密，大大提高了秘密的安全性，可广泛应用于各个安全领域。

附图说明

图1是本发明定义过程流程图；

图2是本发明恢复过程流程图；

图3是秘密份额分析示意图；

图4是秘密份额分析示意图；

图5是秘密份额分析示意图。

具体实施方式

如图1、图2所示，本发明包括下述操作步骤：

（1）、定义：