專利名稱:門限秘密信息分配���、還原方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,特別涉及一種門限秘密信息分配��、還原裝置及方 法�。
背景技術(shù):
秘密共享是信息安全和數(shù)據(jù)保密的重要手段,它在重要信息和秘密數(shù)據(jù)的安全保 存�����、傳輸及合法利用中起著關(guān)鍵作用。(k�,n)門限秘密共享概念由Shamir[2]和Blakley[3] 提出,其基本思想是���,一個秘密被η個人共享����,且滿足①只有k個或更多的參與者聯(lián)合可以 重構(gòu)該秘密��;②任意少于k個參與者不能得到該秘密的任何信息�����。滿足①�����、②的方案被稱為 完美(Perfect)的秘密共享方案�。除此外�����,如果再滿足③每個參與者所持有份額的尺寸和 原秘密一樣大�����,該方案稱為理想(Ideal)的秘密共享方案。Shamir的方案就是一個理想的 秘密共享方案�����。(k����,η)門限密碼共享方案中,可以取任何消息(高考卷子���、遺囑���、軍事機密或金融 系統(tǒng)的密碼),并把它分成η部分�����,每部分叫做原來密碼的“影子”或共享(shares)��,這樣它 們中的任何k個共享(shares)能夠用來重構(gòu)消息�����,而任何少于k個共享(shares)的條件 下不能得到任何關(guān)于該秘密的信息。實現(xiàn)(k�,η)門限秘密共享方案的方法除了 Shamir和Blakey的方案外,還有基于 中國剩余定理的Asmuth-Bloom法M����、使用矩陣乘法的Karnin-Green-Hellman方法[5],基于 多維空間球的幾何方案[6]等�����。但是����,這些方案多是基于珈羅瓦域或素數(shù)域上的運算完成的, 運算負載相對比較大���,也限制了秘密分享方案在高性能的存儲領(lǐng)域�����,低成本的智能卡�����、RFID 領(lǐng)域的應(yīng)用�����,比如文獻[7]的實驗數(shù)據(jù)表明編碼8K字節(jié)的數(shù)據(jù)��,Shamir秘密共享(GF(216°) 中)����,方案為(t = 6���,n= 10)編碼速度要比AES加密編碼慢近70倍以上�,進而作者明確指 出因為高的計算負擔(dān)����,Shamir的秘密分享方案在普通數(shù)據(jù)的存儲領(lǐng)域幾乎沒用。所以更高 性能的秘密分享方案仍然是學(xué)術(shù)屆和產(chǎn)業(yè)屆的研究和應(yīng)用的一個重點��。文獻[8]給出一個高效的用異或(XOR)就實現(xiàn)秘密分享的方案�。但它不是理想的 秘密共享方案,而且每個參與者的份額尺寸是原秘密的組合數(shù)倍����。最近Kurihara等在文 獻[1]給出一個優(yōu)秀的工作,只用XOR運算實現(xiàn)(k�����,η)閾值秘密共享方案,而且是完美的 和理想的���。他們聲稱在門限(3���,11)下,4. 5Μ字節(jié)數(shù)據(jù)的分享和還原速度比Shamir的方案 (GF (264)中)快 900 倍���。但Kurihara等的方案有如下缺點1�����、當k越是接近η時��,該方案的秘密分發(fā)和還原的計算量越大�,效率低�����;2��、即使有多于k個份額參與秘密還原,但還原的計算量不能減??�;3���、不允許參與者自己選擇持有的份額?����,F(xiàn)有技術(shù)的參考文獻如下[1]Kurihara, J. , Kiyomoto, S. , Fukushima, K. , and Tanaka, Τ. :A New(k, η)-Threshold Secret Sharing Scheme and Its Extension. In Proceedings of the Ilthinternational Conference on information Security (Taipei, Taiwan)(2008)[2]Shamir, A. :How to share a secret. Commun. ACM 22 (11)����,612-613 (1979)[3]Blakley,G. R. Safeguarding cryptographic keys. In :Proc. AFIPS, vol. 48, 313-317(1979)[4]Asmuth C. Bloom J. :A Modular Approach to Key Safeguarding. IEEE Trans. Information Theory,29(2),208-210(1983)[5]Karnin E D.Green J W. Hellman M Ε. :0n Sharing Secret System IEEE Trans. Information Theory,29 (1)����,35-41(1983)[6]Τ. C. Wu and W. H. He :A geometric approach for sharing secrets. Computer and Security 14 (2),135-145. (1995).[7]Subbiah,A. and Blough,D. M. :An approach for fault tolerant and secure data storage in collaborative work environments. In Proceedings of the 2005 ACM Workshop on Storage Security and Survivability. (2005).[8]M. Ito, A. Saito, and T. Nishizeki. :Secret sharing scheme realizing general access structure. In Proceedings of the IEEE Global Communication Conference(1987)[9]Gui-Liang Feng, Robert H. Deng, Feng Bao, Jia-Chen Shen :New Efficient MDS Array Codes for RAID Part I Reed-SoIomon-Like Codes for Tolerating Three Disk Failures, IEEE Transactions on Computers,54(9),1071-1080. (2005)
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題 本發(fā)明要解決的技術(shù)問題是當k越是接近η時����,如何減輕門限秘密分配裝置和還 原裝置的計算負荷,提高效率����。( 二 )技術(shù)方案一種門限秘密信息分配方法,所述方法將一秘密信息?分成η個信息份額����,包括以 下步驟SlOl 將所述秘密信息?分割成P-I份S(1�,S1, S2,…,sp_2���,并設(shè)置秘密信息向量 = Cw2’" V2)��,P為大于或等于n-l的素數(shù)�;S102 產(chǎn)生(k-1) X (p-1)個隨機信息串巧�,其長度與?分割后的每一份長度相 同�����,并設(shè)置隨機串信息向量組己=( 而其中���,0彡i彡P(guān)-2��,11 = 1 =0,1,…���, k-2, k 彡 η ��;S103 產(chǎn)生一個運算矩陣 H(n_k+1)x(n+1)�����,所述 H(n_k+1)x(n+1)為(n-k+1) X (n+1)個塊的 二元分塊矩陣���,每塊為(p-l)X(p-l)的矩陣���;該矩陣不必保密可以公開��。S104 根據(jù)所述���、ξ和 H(n_k+1)x(n+1)計算出向量組藥2,其中�,12 = k-1,k,-,n-l, 將4和 /2組成η個信息份額孓忑石,· · C^1,并通過秘密信道發(fā)送給η個不同的參與者��。其中�����,所述步驟SlOl中將所述秘密信息���?平均分割成P-I份��。其中���,所述隨機信息串ru為包含0和1的隨機串���。
其中,所述步驟S103中二元運算矩陣H(n_k+1)x(n+1)產(chǎn)生方式為定義循環(huán)置換矩陣 EupUpxp ’當a= (b+u)mod ρ時ea,b取值為1��,否則為0��,其中0彡u彡p_l��,0彡b彡p_l���, e取值0或1 �����;將巧去掉最后一行和最后一列得到《���,其中m = p-1 ;將£和單位矩陣Im組合成二元運算矩陣H
其中����,當P彡η時���,所述產(chǎn)生的二元運算矩陣H
其中,當P彡n+1時�,所述產(chǎn)生的二元運算矩陣H(n_k+1)x(n+1)為 其中,所述步驟S104中具體計算方式為隨機串信息向量組4��、所求的未知向量組乙和秘密信息向量泛組成向量組 &���,4,&所述向量組‘4��,《與所述H(n-k+1)x(n+1)的轉(zhuǎn)置矩陣作內(nèi)積����,使內(nèi)積的結(jié)果全為0,計 算出C�����。�����。一種門限秘密信息還原方法,所述方法當至少同時已知上述k個信息份額時�,還 原所述秘密信息?�,包括以下步驟S201 產(chǎn)生所述二元運算矩陣H(n_k+1)x(n+1)作為還原矩陣;S202 根據(jù)所述k個信息份額(己
,Cn),該向量組和還原矩陣H
.Ctle)組成向量組 做內(nèi)積運算�����,
使內(nèi)積的結(jié)果全為0��,計算出ξ,從而還原s0��,S1, s2, ."sp_2����,其中,0 ( tl�����,t2��,...tk�, tk+1 彡 n-1 ;
S203 將所述sQ��,S1, S2,…sp_2按分割時的順序組合成秘密信息?�����。一種門限秘密 信息分配裝置����,用于將秘密信息?分為η個信息份額����,包括秘密信息分割裝置,用于將所述秘密信息 分割成ρ-1份:s0����,S1, s2,…�,sp_2,并設(shè) 置秘密信息向量泛=(而,S^yV^), P為大于或等于n-1的素數(shù);隨機信息串產(chǎn)生裝置���,用于產(chǎn)生(k-1) X (ρ-1)個隨機信息串ru�,并設(shè)置隨機串 信息向量組4�,其中,ο 彡 1 彡 P-2��,11 = 1 = 0,1��,…���,k-2��,k 彡 η �;運算矩陣產(chǎn)生裝置���,用于產(chǎn)生一個運算矩陣H(n_k+1) x (n+1)�,所述H(n_k+1) x (n+1)為 (n-k+1) X (n+1)個塊的二元分塊矩陣,每塊為(ρ-1) X (ρ-1)的矩陣�����;信息份額產(chǎn)生裝置���,用于根據(jù)所述、泛和H(n_k+1) x (n+1)計算出向量組,其中��,12 =k-1, k�����,…,n-1���,將4和5/2組成η個信息份額. ,并通過秘密信道發(fā)送給η個 不同的參與者���。一種門限秘密信息還原裝置,用于當至少同時已知上述分配裝置產(chǎn)生的k 個信息份額時���,還原所述秘密信息����?,包括還原矩陣產(chǎn)生裝置�,用于所述運算矩陣H(n_k+1)x(n+1)作為還原矩陣;信息份額還原裝置�,用于根據(jù)所述k個信息份額( ,P^2, ···,&)組成向量組 (C0,-' ,Cn,--,Ct2,--,ctk,ctk+x,-,Cn),該向量組和還原矩陣 H(n_k+1)x(n+1)的轉(zhuǎn)置矩陣 做內(nèi)積運算�,使內(nèi)積的結(jié)果全為0,計算出ξ,從而還原Stl����,S1, S2, "·ν2���,其中����,0彡t7, t2,…tk, tk+1 ( n-1 �;秘密信息組合裝置,用于將所述Stl�����,S15S2,…sp_2按分割時的順序組合成秘密信息S����。(三)有益效果本發(fā)明具有如下有益效果1����、當k越是接近η時,本發(fā)明的門限秘密分配和還原裝置的計算負荷小�����,效率高�����;2、若有多于k個份額參與秘密還原����,但還原裝置的計算負荷會減小�;3、秘密分發(fā)和還原的過程本質(zhì)上是相同的���,可用同一個部件(或程序)完成分發(fā) 和還原�����。
圖1是根據(jù)本發(fā)明實施例的一種門限秘密信息分配裝置結(jié)構(gòu)示意圖���;圖2是根據(jù)本發(fā)明實施例的一種門限秘密信息還原裝置結(jié)構(gòu)示意圖;圖3是根據(jù)本發(fā)明實施例的一種門限秘密信息分配方法流程圖����;圖4是圖3中方案為(k = 2,η = 4�����,ρ = 5)時秘密分發(fā)的圖形表示��;圖5是根據(jù)本發(fā)明實施例的一種門限秘密信息還原方法流程圖�����。
具體實施例方式本發(fā)明提出的門限秘密信息分配��、還原裝置及方法����,結(jié)合附圖和實施例說明如下。如圖1所示����,為本發(fā)明的門限秘密信息分配裝置,該裝置包括秘密信息分割裝 置�����,用于將所述秘密信息��?(如高考試卷)分割成P-I份Stl��,S1, S2,…�����,sp_2,并設(shè)置秘密 信息向量孓=0 ()���,����、&���,····ν_2)����,ρ為大于或等于n-1的素數(shù)��,優(yōu)選分割方式為等長均分��;隨≤
機信息串產(chǎn)生裝置�,用于產(chǎn)生(k_l) X (p-1)個隨機信息串& 并設(shè)置隨機串信息向量組 其中,0彡i彡P(guān)_2�,ll = 1 = 0,1,…,k-2�����,k彡n��,隨機信息串優(yōu)選為 長度與等長均分后發(fā)每個Si相等且包含為0和1的隨機串;運算矩陣產(chǎn)生裝置���,用于產(chǎn)生 一個運算矩陣H(n_k+1)x(n+1),所述H(n_k+1)x(n+1)為(n-k+1) X (n+1)個塊的只包含0和1的二元 分塊矩陣�����,每塊為(p-l)X(p-l)的矩陣�,該矩陣優(yōu)選為以單位塊矩陣及其循環(huán)置換矩陣為 子塊構(gòu)成的類范德蒙矩陣,最后構(gòu)成由0和1組成的(n-k+1) (p-1) X (n+1) (p-1)的二元矩 陣�����;該矩陣不必保密可以公開�。信息份額產(chǎn)生裝置,用于根據(jù)所述《�、ξ和H(n_k+1)x(n+1)計 算出向量組,其中,12 = k-Ι����,k,…�,n-1,將4和巧2組成η個信息份額孓���, · · C^1 ,并通 過秘密信道發(fā)送給η個不同的參與者��,或者參與者自己選擇持有的份額����。如圖2所示,為本發(fā)明的門限秘密信息還原裝置���,該裝置在已知上述分配裝置產(chǎn)生 的至少任意k個不同的信息份額時��,可將秘密信息�?還原�����,具體包括還原矩陣產(chǎn)生裝置���,用 于產(chǎn)生上述運算矩陣H(n_k+1)x(n+1)����,即該矩陣和分配裝置產(chǎn)生的矩陣完全相同�����,且必須相同; 信息份額還原裝置���,用于根據(jù)所述k個信息份額,cn,-,Ctk )和還原矩陣H(n_k+1) x (n+1)還 原 ScpSnS2, —sp_2,(cn,c(2,···��,《4)組成向量組(�����?0,·.. ,Cn,··· ,Ct2,··· ,Ctk,ctk+X,··· ,cn), 該向量組和還原矩陣H(n_k+1)x(n+1)的轉(zhuǎn)置矩陣做內(nèi)積運算�,使內(nèi)積的結(jié)果全為0,計算出向量 ξ,從而還原SQ����,S1,S2���,...sp_2����,其中�,0彡tl,t2�����,…tk,tk+l彡Π-1 ���;秘密信息組合裝置�����,用 于將所述Stl����,S1, s2,…sp_2按分割時的順序組合成秘密信息�����?����。本發(fā)明還公開了一種門限秘密信息分配方法,該方法將一秘密信息分配成η個 信息份額���,當至少需要有任意k(k ^ η)個信息份額才能還原秘密信息�����?�,如圖3所示,同樣 以高考試卷為例進行說明���。步驟S101��,將所述秘密信息���?分割成p-1份,Stl�,S1, S2,…sp_2��,所述ρ為大于等于 n-1的素數(shù)���。高考試卷作為秘密信息�����,在本發(fā)明的門限秘密信息分配裝置中以向量的形式 存儲���,記為5,按上述步驟將云分割成P-I份,即Stl�����,Sl�,s2,"·ν2��。同時設(shè)置一個秘密信息向 量泛=(·5����。,����、·ν···ν2)。為了達到理想的秘密信息分配方案��,本實施例中采用等長均分段方 式����,即每份Si(C)≤i≤ρ-2)長度為d 1^,6/ = _/(/7-1),若不能整除�,則可在末位補0。步驟S102�����,產(chǎn)生(k-1) X (p-1)個隨機信息串巧,1���;同時設(shè)置一個隨機串信息向量 組4=0o����,/而’"Vw)(共有個向量)�,其中,0彡i彡p-2�,11 = 1 = 0,1�,…,k-2���,其 中ru = {0,l}d����,即為包含0和1的隨機數(shù)串,其每個ru長度與Si相同����。步驟S103,產(chǎn)生一個運算矩陣 H(n_k+1) x (n+1),所述 H(n_k+1) x (n+1)為(n-k+1) X (n+1)個 塊的二元分塊矩陣���,每塊為(p-l)X(p-l)的矩陣�����,該矩陣不必保密可以公開�。具體產(chǎn)生方 式為定義循環(huán)置換矩陣£〗=(�。,fc)pxp��,當a= (b+u)mod ρ時ea,b取值為1�����,否則為0�����,其 中0u≤ρ-1�����,0≤b≤p-1�,關(guān)于循環(huán)置換矩陣及其代數(shù)的定理的詳細證明可以參考[9]��;將巧去掉最后一行和最后一列得到巧���,其中m = p-1 ;將£和單位矩陣Im組合成二元運算矩陣H(n_k+1) x (n+1)(類范德蒙矩陣)如下
當ρ 彡 η 時�,H(n_k+1) x (n+1)還可以為
當ρ彡n+l時,H(n_k+1)x(n+1)還可以為 由此可見�����,矩陣H(n_k+1)x(n+1)的代數(shù)描述類似范德蒙矩陣��,它是一個具有 (n-k+1) X (n+1)塊的分塊矩陣�����,每塊是mX m的子矩陣���,所以實際上H是一個(n_k+l) mX (n+l)m的矩陣�����。步驟S104,根據(jù)所述&�����、ξ和H(n_k+1) x (n+1)計算出向量組(共有η-k+l個向量), 其中�����,12 = k-1�,k,…�����,n-1��,具體計算方式為將^和^組成η個信息份額知^· · ,并 連同泛組成向量組孓忑石�,“^^,計算公式如下( C0^C2,-. Cf^pCn ) X Η“+_ = 0( 1 )其中��,&表示^《,..^^ 中前 k-1 個向量(11 = 1 = 0�����,1��,...��,k_2), Cn 為
^4中的后η-k+l個所求的未知向量(12 = k-1, k���,…�,n-1)�,根據(jù)上述計算公式 ⑴可解出&,從而生成η個信息份額��,并將這η個信息份額通過秘密信道發(fā)送給η個不同 的參與者���。乘號“X”在向量之間的操作為內(nèi)積運算���,群(G, )=({0,1廣 )�,即元素為長度 為d bit的二進制串(包含0和1的串),內(nèi)積操作定義為令(G�, )是像({0���,1廣Θ)這樣 的交換群�,0 是其單位元�。令 geG�,he {0,1}���,定義hXg = gXh = g(if h = 1) |0(if h =0)����,再令V = Ovvvvn4)是G中的向量�,眾=(%, ···%])是{0,1}中的向量,定義群上 的向量與GF(2)上向量的內(nèi)積:wxv =Px W = O0 xv0)十O1 Xv1)十... (m^ XV—),由定義可見�,整個內(nèi)積的計算只用XOR操作即可完成。 如考慮(k = 2����,n = 4)的方案�,即將上述高考試卷的信息分成4個信息份額�,至少 需要任意2個信息份額時,即可還原���。當η = 4時�,則素數(shù)ρ可取值為5���,將試卷信息云分成 4 份(s����。�����,S1, s2, S3)����,并設(shè)置一個秘密信息向量^ =(^,^,52^3)���;生成(2-1) X (5-1) = 4 個 與si長度相同的包含0和1的隨機數(shù)串(!·_,rlj0, r2,0, r3,0)�,并設(shè)置一個隨機串信息向量 4=^),(),�����、(),����、()�����,、())。根據(jù)步驟3103中的二元運算矩陣的產(chǎn)生方法,產(chǎn)生^^如下 由于此時ρ彡n+1,當然滿足ρ彡η和ρ彡n-1的條件�����,可以采用上述三種二元運
算矩陣H(n_k+1) χ (n+1)任意一種���,此處以第三種二元運算矩陣H(n_k+1) x (n+1)為例�����,根據(jù)上述第三種 類范德蒙矩陣�����,產(chǎn)生的矩陣H3x5如下
根據(jù)公式(1)���,得到以下計算方程
其中��, 各為所求未知向量����,如下表所示 表1 �,52�,53,54的向量模式
10
上述計算中需要在GF(2)中求矩陣的逆�,顯然這個逆矩陣也是一個二元矩陣, 所以整個計算也是XOR完成�����。最后將步驟S102隨機產(chǎn)生的向量&����,連同剛剛計算出來的
,這4個分享份額通過秘密信道發(fā)送給η個參與者��,或者參與者自己選擇持有的份 額�。完成分享份額的產(chǎn)生和分發(fā)過程。上述門限秘密信息分配方法的效果可以用圖4來解釋����,將(k-1) X (p-1)個d(bit) 的隨機串Ti, i連同p-1個d (bit)的Si放入一個ρ X (n+1)的陣列中�����,其中隨機串& x(0 ( 1彡k-2)依次放到前(k-Ι)列���,最后把p-1份sQ,S1, s2, "^lrf放入最后一列�����,即第 n+1列���。此外再假設(shè)所有在(k-Ι)列和n+1列中間的列為未知列(即每個元素都是未知量���, 在求解時可以進行移項處理,如以下公式所示���,其中(y0,ypy2)的計算在編碼領(lǐng)域 也成為伴隨式計算(the syndrome computation)。由此可見�,整個計算只需要XOR計算。
需要計算出來的)��。整個陣列滿足的條件是沿著從0到n-k的η-k+l種不同的斜率直線�����, 所過結(jié)點的異或和全為0。即沿著p-1條同樣斜率直線的異或和都為0��。注意這里的下標 計算是在有限域GF(p)中進行的���,所以圖4中的b�����,c都是同樣的a陣列壘起來的�����。信息分 發(fā)者計算完成后���,將這陣列中的前η列的信息(即包含k-Ι個生成的隨機數(shù)列(columns), 以及后來計算出來的η-k+l列的信息)作為η個共享份額(0</< -2)��,通過秘密信道送 給η個參與者��,完成秘密分發(fā)的過程�����。圖4為本發(fā)明的方案為(k = 2,η = 4�����,ρ = 5)時秘 密分發(fā)的圖形表示�。本發(fā)明的門限秘密信息還原方法如圖5所示,當至少同時已知上述分配方法所述 k個信息份額時����,還原所述秘密信息f。同樣以高考試卷信息云為例��,包括以下步驟步驟S201���,產(chǎn)生一個和分配時運算矩陣一樣的H(n_k+1)x(n+1)����,所述Hkxn為 (η-k+l) X (n+1)個塊的二元分塊矩陣����,每塊為(p-1) X (p-1)的矩陣����,����,該矩陣和秘密信息 分配時產(chǎn)生的矩陣(ρ彡n-l�、p彡η和ρ彡n+1時的三種矩陣之一)完全相同。步驟S202��,根據(jù)所述高考試卷信息5的k個信息份額,ct2,-,Ctk )和還原矩陣 ���、_1;+1)><(11+1)還原8(1���,81,82����,…sp_2,其中�����,0彡tl����,t2,…tk彡n-1。具體計算方式與分配方 法中的計算方式相同����,即利用公式⑴,只不過此時將已知的k個信息份額(‘,�����。,···����,‘) 代入(1)式左邊的吞渴為,..L1式相應(yīng)的向量��,而sQ���,S1, s2, ...sp_2作為其中一個未知向量 來求解�����。步驟S203�����,將所述解出的Stl�,S1, s2, -sp_2按分割時的順序組合成高考試卷的秘 fn 息《S ο由上述秘密信息分配和還原的方法可看出,二者計算公式一樣����,所用的矩陣 H(n_k+1)x(n+1)也相同����,即分配和還原方法的本質(zhì)是一樣的,因此�,本發(fā)明的門限秘密信息分配 裝置和還原裝置,可以用一個裝置(即門限秘密信息分配裝置)來實現(xiàn)��,只是在做分配和還 原時所知的向量不一樣�。以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制��,有關(guān)技術(shù)領(lǐng)域的普通 技術(shù)人員���,在不脫離本發(fā)明的精神和范圍的情況下�,還可以做出各種變化和變型�,因此所有 等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定�����。
權(quán)利要求
一種門限秘密信息分配方法,所述方法將一秘密信息分成n個信息份額��,其特征在于����,包括以下步驟S101將所述秘密信息分割成p-1份s0,s1��,s2���,…���,sp-2,并設(shè)置秘密信息向量p為大于或等于n-1的素數(shù)��;S102產(chǎn)生(k-1)×(p-1)個隨機信息串ri����,l,其長度與分割后的每一份長度相同����,并設(shè)置隨機串信息向量組其中,0≤i≤p-2���,l1=l=0���,1�����,…,k-2�,k≤n;S103產(chǎn)生一個運算矩陣H(n-k+1)×(n+1)����,所述H(n-k+1)×(n+1)為(n-k+1)×(n+1)個塊的二元分塊矩陣,每塊為(p-1)×(p-1)的矩陣��;S104根據(jù)所述和H(n-k+1)×(n+1)計算出向量組其中���,l2=k-1����,k��,…�,n-1�,將和組成n個信息份額并通過秘密信道發(fā)送給n個不同的參與者��。FSA00000169285700011.tif,FSA00000169285700012.tif,FSA00000169285700013.tif,FSA00000169285700014.tif,FSA00000169285700015.tif,FSA00000169285700016.tif,FSA00000169285700017.tif,FSA00000169285700018.tif,FSA00000169285700019.tif,FSA000001692857000110.tif
2.如權(quán)利要求1所述的門限秘密信息分配方法�����,其特征在于�,所述步驟SlOl中將所述 秘密信息_?平均分割成P-I份���。
3.如權(quán)利要求2所述的門限秘密信息分配方法�����,其特征在于��,所述隨機信息串ru為包 含0和1的隨機串����。
4.如權(quán)利要求1所述的門限秘密信息分配方法�,其特征在于,所述步驟S103中二元運 算矩陣H(n_k+1) X (n+1) 產(chǎn)生方式為定義循環(huán)置換矩陣《=(����、*)—�����,當a= (b+u)mod ρ時ea,b取值為1��,否則為0��,其中 0彡u彡ρ-1�,0彡b彡p-l�,e取值 或1 �����;將巧去掉最后一行和最后一列得到五,其中m = p-1 �;將和單位矩陣Im組合成二元運算矩陣H
5.如權(quán)利要求4所述的門限秘密信息分配方法,其特征在于����,當P > η時,所述產(chǎn)生的元運算矩陣H
6.如權(quán)利要求5所述的門限秘密信息分配方法�����,其特征在于����,當ρ > n+1時�����,所述產(chǎn)生的二元運算矩陣H(n_k+1)x(n+1)為
7.如權(quán)利要求4 6中任一項所述的門限秘密信息分配方法�,其特征在于���,所述步驟 S104中具體計算方式為隨機串信息向量組《�����、所求的未知向量組茍2和秘密信息向量《組 成向量組4,4�,4所述向量組,民與所述H(n-k+1)x(n+1)的轉(zhuǎn)置矩陣作內(nèi)積�����,使內(nèi)積的結(jié)果 全為0����,計算出 /2。
8�����、一種門限秘密信息還原方法,所述方法當至少同時已知權(quán)利要求1所 述的k個信息份額時���,還原所述秘密信息��?,其特征在于�,包括以下步驟 S201 產(chǎn)生所述二元運算矩陣H(n_k+1)x(n+1)作為還原矩陣�����;S202根據(jù)所述k個信息份額(��?n, ,2,···,己)組成向量組 (5��。,··· ,C11,---���,、’…��,‘���,4+1,…’乙)���,該向量組和還原矩陣H(n_k+1)x(n+1)的轉(zhuǎn)置矩陣做內(nèi)積運算��,使內(nèi)積的結(jié)果全為0���,計算出《,從而還原Stl���,Sl�����,s2�,"·ν2��,其中�,0彡tl,t2�,… tk, tk+1 ( n-1 ;S203 將所述Stl�,S1, s2,…sp_2按分割時的順序組合成秘密信息?���。
9.一種門限秘密信息分配裝置�,用于將秘密信息?分為η個信息份額�,其特征在于,包括秘密信息分割裝置�,用于將所述秘密信息 分割成P-I份=Stl,S1, s2,…���,sp_2,并設(shè)置秘 密信息向量孓=( Λ��,·52�����,····ν2)�����,Ρ為大于或等于n-1的素數(shù)��;隨機信息串產(chǎn)生裝置���,用于產(chǎn)生(k-1) X (p-1)個隨機信息串ru�����,并設(shè)置隨機串信息 向量組4 =(TojW2J),其中����,0 彡 i 彡 p-2,11 = 1 = 0���,1�,…���,k_2��,k 彡 η ��;運算矩陣產(chǎn)生裝置��,用于產(chǎn)生一個運算矩陣H(n_k+1)x(n+1)�,所述H(n_k+1)x(n+1)為 (n-k+1) X (n+1)個塊的二元分塊矩陣�,每塊為(p-1) X (p-1)的矩陣;信息份額產(chǎn)生裝置���,用于根據(jù)所述《�、ξ和H(n_k+1)x(n+1)計算出向量組其中�����,12 = k-l,k��,·..��,11-1���,將4和5/2組成η個信息份額-I1��,并通過秘密信道發(fā)送給η個不同 的參與者����。
10.一種門限秘密信息還原裝置�����,用于當至少同時已知權(quán)利要求7所述k個信息份額 時��,還原所述秘密信息����?,其特征在于��,包括還原矩陣產(chǎn)生裝置����,用于所述運算矩陣H(n_k+1)x(n+1)作為還原矩陣; 信息份額還原裝置����,用于根據(jù)所述k個信息份額(‘,‘,···���,&)組成向量組 ����,…��,‘��,…��,, · ··��,&����,�,…���,己)���,該向量組和還原矩陣H(n_k+1) x (n+1)的轉(zhuǎn)置矩陣做 內(nèi)積運算,使內(nèi)積的結(jié)果全為0�,計算出ξ,從而還原Stl,Sl���,s2��,"·ν2�,其中�����,0彡tl�,t2,… tk, tk+1 ( n-1 �;秘密信息組合裝置,用于將所述Stl�����,S1, s2,…sp_2按分割時的順序組合成秘密信息?�����。
全文摘要
本發(fā)明公開了一種門限秘密信息分配方法�����,將秘密信息分成n個信息份額�,包括將秘密信息分割成p-1份�,p為素數(shù)且大于等于n-1;產(chǎn)生(k-1)×(p-1)個隨機信息串���;產(chǎn)生一個(n-k+1)×(n+1)個塊的二元運算矩陣����;根據(jù)p-1份秘密信息��、隨機信息串和二元運算矩陣生成n個信息份額�,并分發(fā)到n個參與者。本發(fā)明還公開了一種門限秘密信息還原方法����,當已知至少任意k個信息份額時�,將秘密信息還原�。本發(fā)明還公開了一種門限秘密信息分配裝置和還原裝置。本發(fā)明當k越是接近n時����,本發(fā)明的門限秘密分配和還原裝置的計算負荷小,效率高�����;且分配和還原可用同一裝置來完成�。
文檔編號H04L9/32GK101882992SQ201010211898
公開日2010年11月10日 申請日期2010年6月21日 優(yōu)先權(quán)日2010年6月21日
發(fā)明者伍強, 呂春利, 孫明理, 孫秀麗, 田立軍 申請人:中國農(nóng)業(yè)大學(xué)