[发明专利]一种云环境下基于秘密共享的三维模型文件的认证方法

说明书

本发明提出了一种云环境下基于秘密共享的三维模型文件的认证方法，其步骤如下：采用Lagrange插值多项式构造秘密多项式将源文件生成秘密碎片，分布式传输与存储在多个秘密参与者中；以源文件和秘密碎片为原始结构载体，利用SM3杂凑算法分别把源文件的秘密碎片生成数字摘要，并把各个秘密碎片生成的数字摘要分布式上传到云端；基于Shamir的(k,n)门限秘密共享方法恢复三维模型文件的数字摘要，对加密前和恢复后的三维模型文件的数字摘要进行一致性验证。本发明的不可见性、鲁棒性以及抗分析性均有提升，有效防止秘密共享过程中的欺诈行为；在保护文件完整性方面有着良好的性能，特别是效率方面有着较为明显的优势。

技术领域

本发明涉及云存储的技术领域，尤其涉及一种云环境下基于秘密共享的三维模型文件的认证方法。

背景技术

由于5G移动技术的不断成熟及对将来市场的深入应用，云计算对数据安全提出了更高的要求。而云存储作为云计算中基础设施与服务的一种重要形式，更是引起大部分人对私密信息在公共云端的存储安全的顾虑。三维模型数据作为虚拟现实技术的基本组成单元，近几年数据规模不断扩大，这使的越来越多的用户选择将三维模型数据及其应用移植到云中。而且三维模型设计和建模过程都属于设计者的独创性劳动，蕴含了巨大的商业价值和独立版权。特别是一些军方的工业设计，都需要对特殊设计的三维模型加以保护，以免泄露国家机密带来巨额的损失。但是，云存储环境的开放性让三维模型数据的管理者失去了对数据的安全性控制。因此，如何确保云存储环境下高危三维模型的机密性成为关键。

当前，云环境下对数据加密的方法是代理重加密和同态加密技术，代理重加密实质上是一种用于密文之间的密钥转换机制，云服务器根本无法获取用户的密钥和密文，强化了云端数据的可靠性和保密性。于是Yang等人基于代理重加密提出了一个加密方案，但该方案复杂度高，运行效率低。同态加密比起代理重加密而言，不需要数据解密就能对数据直接操作，用户不直接接触加解密。文献[李增鹏,马春光,赵明昊.抵抗自适应密钥恢复攻击的层级全同态加密[J].计算机研究与发展,2019,56(3):496-507.]提出的同态加密框架实现起来比较复杂，对适用环境要求苛刻。

然而以上方案只支持云环境下文本数据加密，并没有涉及对图像加密。与传统文件加密不同的是，图像加密不仅要保证图像失去原来的特征，还要尽可能地减少相邻像素之间的相关性。关于秘密共享图像加密算法最早是由Naor等人提出了一种新的图像加密技术，该方法的基本思想是将秘密图像分割传输，重组恢复原始图像。但是该方案的缺陷在于没有考虑到网络的延迟和丢包，会导致还原的图像失真。文献[余昭平.三噪声信道秘密共享通信系统的编码定理[J].通信学报,1993(4):71-73.]利用图像压缩提出了抗信道噪声的图像秘密共享算法，对实际信道中传输的秘密碎片进行保护，能够较好地还原图像。另外，Rastislav等提出一种门限图像秘密共享方案，可以实时处理图像数据。Li等人提出基于投影矩阵不变性的特性，通过矩阵分割成子秘密块，交给不同的参与者，协商保管原始秘密。该方案在图像保护方面具有较高的安全性，但管理不方便，适用场景受限。

针对于现有图像加密研究主要存在以下两个问题：一种是在分布式云存储环境下，一般图像加密算法的鲁棒性与准确性还存在一定的缺陷；另一种是对于三维模型等多维空间图像的隐私保护问题，目前还没有具体高效的解决方法。

发明内容

针对现有三维模型数据在云存储中存在的多个节点数据丢失或不可用的情况，节点数据极易被破坏而无法保证数据完整性的技术问题，本发明提出一种云环境下基于秘密共享的三维模型认证方法，以有效减少秘密三维模型数据在云存储和云传输过程中的欺诈行为，并能把三维模型的无损恢复。

为了达到上述目的，本发明的技术方案是这样实现的：一种云环境下基于秘密共享的三维模型文件的认证方法，其步骤如下：

步骤一：在标准图片库中选取原始STL三维模型秘密文件作为源文件，采用Lagrange插值多项式构造秘密多项式将源文件生成秘密碎片，分布式传输与存储在多个秘密参与者中；