申请/专利权人：信联科技(南京)有限公司;国家计算机网络与信息安全管理中心

申请日：2023-11-13

公开（公告）日：2024-04-02

公开（公告）号：CN117240458B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2024.01.02#实质审查的生效;2023.12.15#公开

摘要：本发明涉及一种用户自选子秘密的多秘密共享方法，基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，以各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享，然后实现目标秘密的秘密恢复；整个设计可在不安全信道中进行多秘密共享，为每个秘密建立独立的存取结构，多秘密的分发基于非其次线性递归ILR实现，各秘密参与者基于椭圆曲线离散对数问题，自主进行子秘密选择，并能够按照任意顺序恢复秘密，提高安全性。

主权项：1.一种用户自选子秘密的多秘密共享方法，其特征在于：基于一个秘密分发者、以及与之相通信的各个秘密参与者，根据各个待共享秘密分别所对应的秘密参与者集合与秘密恢复门限值，分别针对各个待共享秘密，执行如下步骤A，实现各待共享秘密的分发共享；进而基于各待共享秘密的分发共享，针对其中分发共享的目标秘密，根据目标秘密所对应秘密恢复门限值，以及秘密恢复门限值关于目标秘密的公开数据，实现目标秘密的秘密恢复；其中，秘密恢复门限值表示其对应待共享秘密的秘密参与者集合中、参与实现秘密恢复的最少秘密参与者数量，秘密恢复门限值小于或等于对应待共享秘密的秘密参与者集合中秘密参与者集合的数量；步骤A.基于待共享秘密所对应秘密参与者集合中各秘密参与者分别自主选择私钥作为子秘密，联系椭圆曲线离散对数问题，由秘密分发者针对待共享秘密，计算相对应的非齐次线性递归序列进行公开，实现待共享秘密的分发共享；上述步骤A包括如下步骤A1至步骤A8；步骤A1.第i个待共享秘密Si所对应秘密参与者集合中各个秘密参与者分别自主选择私钥作为其子秘密，并获得各秘密参与者分别对应的公钥且各秘密参与者分别所对应公钥彼此不同，同时秘密分发者选择一个随机数sk∈Fq，作为其私钥；其中，1≤i≤I，I表示全部待共享秘密的个数，1≤Ji≤Ji，Ji表示第i个待共享秘密Si所对应秘密参与者集合中秘密参与者的个数，表示第i个待共享秘密Si所对应秘密参与者集合中第Ji个秘密参与者的子秘密，表示第i个待共享秘密Si所对应秘密参与者集合中第Ji个秘密参与者的公钥，Fq表示预设具有q个元素的有限域，sk表示秘密分发者的私钥；步骤A2.秘密分发者根据其私钥sk，分别针对各个秘密参与者对应的公钥按获得各个秘密参与者分别对应的点点表示第i个待共享秘密Si所对应秘密参与者集合中第Ji个秘密参与者对应的点Q；步骤A3.秘密分发者根据t＝max{t1，…ti，…，tI}、以及大于或等于max{tlogt，logJi}的随机整数值r，随机选择第i个待共享秘密Si所对应的矩阵随机选择第i个待共享秘密Si所对应的常向量同时秘密分发者随机选择其对应的矩阵其中，ti表示第i个待共享秘密Si所对应的秘密恢复门限值，表示基于Fq中元素构建各个ti×r矩阵的集合，表示基于Fq中元素构建各个2×r矩阵的集合，表示基于Fq中元素构建各个ti长度常向量的集合；步骤A4.秘密分发者根据其私钥sk，结合椭圆曲线离散对数问题的基点G，计算点R＝sk·G，同时秘密分发者计算第i个待共享秘密Si对应的哈希值Hi；步骤A5.秘密分发者分别针对秘密参与者集合中各秘密参与者对应的点构造各秘密参与者分别对应的向量并结合矩阵F，按获得各秘密参与者分别对应的中间向量进一步结合第i个待共享秘密Si所对应矩阵Zi，应用Ajtai函数按获得各秘密参与者分别对应的隐蔽值其中，分别表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的点的横坐标、纵坐标，表示第i个待共享秘密Si所对应秘密参与者集合中第Ji个秘密参与者所对应的向量，表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的中间向量，表示第i个待共享秘密Si所对应秘密参与者集合中第ji个秘密参与者所对应的隐蔽值；步骤A6.秘密分发者根据如下公式： 获得以及并结合随机生成构成第i个待共享秘密Si所对应的非齐次线性递归序列其中，表示ti个秘密参与者中选择λ个秘密参与者的组合的数量；步骤A7.秘密分发者基于ti≤ji≤Ji，按获得第i个待共享秘密Si所对应的各个差值步骤A8.秘密分发者公布点R、矩阵F，以及第i个待共享秘密Si所对应的矩阵Zi、哈希值Hi、常向量ci、各个差值即实现对第i个待共享秘密Si的分发共享。

全文数据：

权利要求：

百度查询： 信联科技(南京)有限公司;国家计算机网络与信息安全管理中心 一种用户自选子秘密的多秘密共享方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD