[发明专利]一种云环境下基于秘密共享的三维模型文件的认证方法

权利要求书

1.一种云环境下基于秘密共享的三维模型文件的认证方法，其特征在于，其步骤如下：

步骤一：在标准图片库中选取原始STL三维模型秘密文件作为源文件，采用Lagrange插值多项式构造秘密多项式将源文件生成秘密碎片，分布式传输与存储在多个秘密参与者中；

步骤二：以源文件和秘密碎片为原始结构载体，利用中国商用密码SM3杂凑算法分别把源文件的秘密碎片生成数字摘要，并把各个秘密碎片生成的数字摘要分布式上传到云端；

步骤三：将上传到云端的秘密碎片数字摘要基于Shamir的(k,n)门限秘密共享方法恢复出三维模型文件的数字摘要，对源文件M的数字摘要和恢复后的三维模型文件的数字摘要进行一致性验证，保护加密三维模型数据的唯一性和完整性；

所述SM3杂凑算法将任意长度的数据序列填充、迭代压缩生成固定长度的数字摘要，其实现方法为：1)数据填充：对于长度为l₁比特的消息m，SM3杂凑算法首先将比特“1”添加到消息的末尾；再添加k个“0”，k是满足l₁+1+k≡448mod512的最小的非负整数；然后再添加一个64位比特串，该比特串用长度l比特的二进制表示；填充后的消息m'的比特长度是512的倍数，其中，l₁264，k为满足的最小非负整数；2)迭代压缩：将填充后的消息m'按每512bits进行分组并将每个数据分组B(i)经过逻辑运算的方式扩展为两个字串W_j和W'_j，用于SM3杂凑算法的迭代压缩函数CF，i为填充后消息的分块，分块的总个数为n；3)输出数字摘要值：ABCDEFGH←V⁽ⁿ⁾，输出256比特的数字摘要值ABCDEFG；

所述逻辑运算的处理方法为：将填充后消息m'的数据按每512bits进行分组得到m'＝B(0),B(2)...B(n-1)，其中，n＝(1+k+65)/512；将每个数据分组经过逻辑运算的方式扩展生成132个字W'₀,W'₁,W'₂,…W'₆₇和W'₀,W'₁,W'₂,…W'₆₃，这样原始数据分组B(i)扩展为两个字串W_j和W'_j，用于SM3算法的迭代压缩函数CF：V⁽ⁱ⁺¹⁾＝CF(Vⁱ,B(i))；令A,B,C,D,E,F,G,H为字寄存器ABCDEFGH←Vⁱ，输入Vⁱ和B(i)，输出压缩值V⁽ⁱ⁺¹⁾。

2.根据权利要求1所述的云环境下基于秘密共享的三维模型文件的认证方法，其特征在于，所述的原始STL三维模型秘密文件采用二进制格式文件、输出形式用IEEE整数和浮点数来表示。

3.根据权利要求1或2所述的云环境下基于秘密共享的三维模型文件的认证方法，其特征在于，所述采用Lagrange插值多项式构造秘密多项式将源文件生成秘密碎片的方法为：将源文件构造出k-1个Lagrange插值多项式构成的秘密多项式组，其中，k为未知量的个数；对于秘密碎片设为Lagrange插值多项式的常数项，得k个方程，并由多项式f(0)得出。

4.根据权利要求3所述的云环境下基于秘密共享的三维模型文件的认证方法，其特征在于，所述SM3杂凑算法生成数字摘要的方法为：分别提取采用Lagrange插值多项式生成的秘密碎片中的数据序列，利用SM3杂凑算法将各个数据序列进行加密生成相应的数字摘要。