一種基于門限秘密共享的份額更新方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息技術(shù)安全領(lǐng)域����,具體涉及一種基于門限秘密共享的份額更新方法 及裝置����。
【背景技術(shù)】
[0002] 秘密共享是信息安全和數(shù)據(jù)保密的重要手段����,它在重要信息和秘密數(shù)據(jù)的安全保 存、傳輸以及合法利用中起著關(guān)鍵作用����,近年來,隨著研究的深入和云存儲(chǔ)技術(shù)的發(fā)展����,典 型的秘密共享方案是由Shamir和Blakley提出的(t,n)門限秘密共享概念�,其基本思想是將 共享秘密S分成η個(gè)份額秘密分發(fā)給不同的參與者,滿足只有大于等于t個(gè)服務(wù)器聯(lián)合才能 重構(gòu)共享的秘密�,而任意少于t個(gè)服務(wù)器不能得到該秘密的任何信息��。
[0003] 近年來��,隨著秘密共享技術(shù)研究的深入和云存儲(chǔ)技術(shù)的發(fā)展���,秘密共享技術(shù)被應(yīng) 用到遠(yuǎn)程數(shù)據(jù)存儲(chǔ)方面,越來越多的人或者企業(yè)選擇使用云存儲(chǔ)環(huán)境存放自己的資料���,給 用戶帶來了極大的便利�,但是在實(shí)際應(yīng)用中���,共享秘密往往具有較長(zhǎng)的生命周期���,敵手可以 通過長(zhǎng)期不斷的攻擊得到足夠數(shù)量的影子秘密,從而重建共享秘密����,使云存儲(chǔ)中的數(shù)據(jù)的 安全性受到威脅。
[0004] 上述問題的一種簡(jiǎn)單解決思路是定期更新共享秘密�,目前已有方案多側(cè)重影子秘 密更新的正確性以及防欺詐、防合謀等功能特性�,而忽略更新過程中計(jì)算、帶寬等性能要 求����,存在計(jì)算負(fù)荷較大�,運(yùn)算效率低的缺陷����,限制了其應(yīng)用范圍,同時(shí)�����,為了保證侵犯服務(wù)器 的敵手在現(xiàn)時(shí)間段內(nèi)不會(huì)學(xué)習(xí)到上個(gè)時(shí)間段存儲(chǔ)的份額�,這一過程必須非常迅速地完成才 能,而現(xiàn)有方案的運(yùn)算效率低�����,很難滿足快速更新的要求����,而且就計(jì)算和網(wǎng)絡(luò)通訊的復(fù)雜性 而言����,份額更新是一個(gè)代價(jià)昂貴的過程,因此��,急需構(gòu)造一種低通訊量、高效率����、高靈活度以 及具有快速份額更新功能的可更新秘密共享方案。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明提供一種基于門限秘密共享的份額更新方法及裝置�����,解決了現(xiàn)有份額更新 方案通訊量大��、計(jì)算負(fù)荷較高以及運(yùn)算效率低的問題���。
[0006] 第一方面���,本發(fā)明提供一種基于門限秘密共享的份額更新方法,所述方法包括:
[0007] 接收更新池���,所述更新池由客戶端對(duì)更新元進(jìn)行N次(t�,n)門限秘密共享生成的N X η個(gè)更新元份額組成�,N和η均為預(yù)設(shè)常數(shù),t為門限值���;
[0008] 接收更新秘密請(qǐng)求���,所述更新秘密請(qǐng)求中攜帶密鑰kprf;
[0009] 根據(jù)所述更新秘密請(qǐng)求中攜帶的密鑰kprf��,基于預(yù)先存儲(chǔ)的I個(gè)秘密份額的位置坐 標(biāo)以及預(yù)先存儲(chǔ)的偽隨機(jī)函數(shù)f����,生成長(zhǎng)度均為N比特的I個(gè)偽隨機(jī)數(shù)�����;
[0010] 根據(jù)所述I個(gè)偽隨機(jī)數(shù)的每個(gè)比特和所述更新池中的每個(gè)更新元份額���,計(jì)算預(yù)先 存儲(chǔ)的每個(gè)秘密份額的更新量���;
[0011] 根據(jù)所述更新量,計(jì)算所述預(yù)先存儲(chǔ)的每個(gè)秘密份額更新后的秘密份額���。
[0012] 其中,所述更新量的計(jì)算公式為:
[0014] 其中���,ai[k]為第i個(gè)偽隨機(jī)數(shù)的第k個(gè)比特�����,ai[k]的值為0或1��,1 < i <1�����,/7,,,⑷為 客戶端對(duì)更新元進(jìn)行第k次(t��,n)門限秘密共享生成的第m個(gè)更新元份額���,1 <k<N�����,l n����,lS/? 1技]為?] = 1時(shí)對(duì)應(yīng)的更新元份額��,c為元素ai[k]為1的數(shù)量�。
[0015] 其中,所述方法還包括:
[0016] 按照預(yù)設(shè)的時(shí)間長(zhǎng)度T將預(yù)先存儲(chǔ)的I個(gè)秘密份額的生存周期劃分為多個(gè)子生存 周期���;
[0017] 在當(dāng)前子生存周期過程中�,生成當(dāng)前子生存周期秘密份額的更新量;
[0018] 根據(jù)所述當(dāng)前子生存周期秘密份額的更新量�,得到當(dāng)前子生存周期的秘密份額更 新后的秘密份額。
[0019] 其中�����,在所述獲取更新池之前��,所述方法還包括:
[0020] 接收客戶端發(fā)送的I X η個(gè)秘密份額;所述I X η個(gè)秘密份額的秘密共享方式與所述 Ν X η個(gè)更新元份額的秘密共享方式相同���。
[0021 ]其中��,所述方法還包括:
[0022]接收客戶端發(fā)送的讀取秘密份額請(qǐng)求���;
[0023]根據(jù)所述讀取秘密份額請(qǐng)求,向客戶端傳輸更新后的t個(gè)秘密份額�����,以使客戶端根 據(jù)所述更新后的秘密份額進(jìn)行(t�,n)門限秘密還原���,得到還原后的原秘密信息����。
[0024] 第二方面,本發(fā)明還提供一種基于門限秘密共享的份額更新裝置�����,所述裝置包括:
[0025] 更新池接收模塊�,用于接收更新池,所述更新池由客戶端對(duì)更新元進(jìn)行N次(t�,n) 門限秘密共享生成的Ν X η個(gè)更新元份額組成,N和η均為預(yù)設(shè)常數(shù)���,t為門限值����;
[0026] 更新請(qǐng)求接收模塊��,用于接收更新秘密請(qǐng)求����,所述更新秘密請(qǐng)求中攜帶密鑰kprf;
[0027] 偽隨機(jī)數(shù)生成模塊,用于根據(jù)更新秘密請(qǐng)求中攜帶的密鑰kprf��,基于預(yù)先存儲(chǔ)的I 個(gè)秘密份額的位置坐標(biāo)以及預(yù)先存儲(chǔ)的偽隨機(jī)函數(shù)f,生成長(zhǎng)度均為N比特的I個(gè)偽隨機(jī)數(shù)��;
[0028] 更新量生成模塊�����,用于根據(jù)所述I個(gè)偽隨機(jī)數(shù)的每個(gè)比特和所述更新池中的每個(gè) 更新元份額����,計(jì)算預(yù)先存儲(chǔ)的每個(gè)秘密份額的更新量;
[0029] 份額更新模塊��,用于根據(jù)所述更新量����,得到所述預(yù)先存儲(chǔ)的每個(gè)秘密份額更新后 的秘密份額。
[0030] 其中����,所述更新量的計(jì)算公式為:
[0032]其中,ai[k]為第i個(gè)偽隨機(jī)數(shù)的第k個(gè)比特���,ai[k]的值為0或1���,1 < i < I�����,元閑為 客戶端對(duì)更新元進(jìn)行第k次(t,n)門限秘密共享生成的第m個(gè)更新元份額�����,1 <k<N����,l n,Κ_丨為?」= 1時(shí)對(duì)應(yīng)的更新元份額�,c為元素ai[k]為1的數(shù)量。
[0033] 其中����,所述裝置還包括:
[0034]周期劃分模塊,用于按照預(yù)設(shè)的時(shí)間長(zhǎng)度T將預(yù)先存儲(chǔ)的I個(gè)秘密份額的生存周期 劃分為多個(gè)子生存周期����;
[0035]周期更新量生成模塊,用于在當(dāng)前子生存周期過程中���,生成當(dāng)前子生存周期秘密 份額的更新量�����;
[0036]周期份額更新模塊����,用于根據(jù)所述當(dāng)前子生存周期秘密份額的更新量,得到當(dāng)前 子生存周期的秘密份額更新后的秘密份額�����。
[0037] 其中�,所述裝置還包括:
[0038]份額接收模塊,用于接收客戶端發(fā)送的IXn個(gè)秘密份額;所述IXn個(gè)秘密份額的 秘密共享方式與所述N X η個(gè)更新元份額的秘密共享方式相同����。
[0039] 其中,所述裝置還包括:
[0040] 份額請(qǐng)求接收模塊���,用于接收客戶端發(fā)送的讀取秘密份額請(qǐng)求�����;
[0041] 發(fā)送模塊���,用于根據(jù)所述讀取秘密份額請(qǐng)求����,向客戶端傳輸更新后的t個(gè)秘密份 額��,以使客戶端根據(jù)所述更新后的秘密份額進(jìn)行(t����,n)門限秘密還原��,得到還原后的原秘密 信息���。
[0042] 本發(fā)明提供的一種基于門限秘密共享的份額更新方法及裝置�,通過運(yùn)用異或運(yùn)算 進(jìn)行門限秘密共享����,在不改變服務(wù)器原始存儲(chǔ)文件的情況下僅用很少的數(shù)據(jù)量即可更新很 大的信息份額,降低了份額更新時(shí)的信息傳輸量���,提高了份額更新的速度和效率�����,同時(shí)����,將 云端服務(wù)器中的秘密份額的較長(zhǎng)的生存周期劃分為多個(gè)子生存周期,在每個(gè)子生存周期過 程中自動(dòng)進(jìn)行份額更新操作��,提高了份額更新的靈活度�,進(jìn)一步地,提高了云端服務(wù)器中的 數(shù)據(jù)的安全性�。
【附圖說明】
[0043]為了更清楚地說明本公開實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地���,下面描述中的附圖僅僅是本 公開的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以 根據(jù)這些圖獲得其他的附圖�。
[0044] 圖1為本發(fā)明一實(shí)施例提供的一種基于門限秘密共享的份額更新方法的流程圖��;
[0045] 圖2為本發(fā)明一實(shí)施例提供的更新量生成過程的流程圖���;
[0046]圖3為本發(fā)明一實(shí)施例提供的云端η個(gè)服務(wù)器存儲(chǔ)秘密份額的整體的排列示意圖�; [0047]圖4為本發(fā)明一實(shí)施例提供的客戶端和云端服務(wù)器進(jìn)行交互的流程圖;
[0048] 圖5為本發(fā)明一實(shí)施例提供的一種基于門限秘密共享的份額更新裝置的結(jié)構(gòu)示意 圖��。
【具體實(shí)施方式】
[0049] 下面將結(jié)合本公開實(shí)施例中的附圖�����,對(duì)本公開實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完 整地描述,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例���?���;?本公開中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本公開保護(hù)的范圍。
[0050] 需要說明的是�,本公開實(shí)施例中提及的字母Τ為轉(zhuǎn)置運(yùn)算符,本公開實(shí)施例中提及 的服務(wù)器可為業(yè)務(wù)服務(wù)器�����、遠(yuǎn)程服務(wù)器����、云端服務(wù)器以及其它服務(wù)器類型,本公開實(shí)施例中 的服務(wù)器的數(shù)量為多個(gè)�����。<