CN116260577B - 基于再生码的门限秘密共享方法及*** - Google Patents

基于再生码的门限秘密共享方法及*** Download PDF

Info

Publication number
CN116260577B
CN116260577B CN202211631813.1A CN202211631813A CN116260577B CN 116260577 B CN116260577 B CN 116260577B CN 202211631813 A CN202211631813 A CN 202211631813A CN 116260577 B CN116260577 B CN 116260577B
Authority
CN
China
Prior art keywords
secret
matrix
participants
threshold
share
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211631813.1A
Other languages
English (en)
Other versions
CN116260577A (zh
Inventor
李挥
孟详帧
王晓鹏
侯韩旭
彭明
张彩芳
殷伟娟
马化军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Digital Internet Co ltd
Foshan Saisichen Technology Co ltd
Original Assignee
Jiangsu Digital Internet Co ltd
Foshan Saisichen Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Digital Internet Co ltd, Foshan Saisichen Technology Co ltd filed Critical Jiangsu Digital Internet Co ltd
Priority to CN202211631813.1A priority Critical patent/CN116260577B/zh
Publication of CN116260577A publication Critical patent/CN116260577A/zh
Application granted granted Critical
Publication of CN116260577B publication Critical patent/CN116260577B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于再生码的门限秘密共享方法及***,包括:步骤S1,通过再生码进行秘密处理,先通过秘密分发者确认个秘密参与者和秘密重构的阈值,再根据再生码的原则确定秘密份额修复的阈值、系数矩阵及消息矩阵,并计算编码矩阵;步骤S2,秘密份额分发,秘密分发者将个秘密份额通过安全传输通道分发给个秘密参与者;步骤S3,秘密份额修复,当参与者的秘密份额丢失时,通过其他至少位参与者进行丢失秘密的修复;步骤S4,原始秘密的重构,通过至少位参与者的秘密份额进行计算,得到原始的秘密信息。本发明更加符合计算机的运行方式,能够有效提高处理速度,并引入了秘密份额修复的功能,扩大秘密共享的适用范围。

Description

基于再生码的门限秘密共享方法及***
技术领域
本发明涉及一种(n,k)门限秘密共享方法,尤其涉及一种基于二进制加法、卷积和位移运算的再生码的门限秘密共享方法,并进一步涉及采用了该基于二进制加法、卷积和位移运算的再生码的门限秘密共享方法的门限秘密共享***。
背景技术
人们在日常的生活和工作中,必不可少的要进行频繁的通信。伴随着人类社会的不断进步,通信的方式和技术都获得了长足的发展和进步。从人们只能借助器物、声音等传递信息,到借助文字传递信息,再到使用电子信息技术传递信息,最后到目前广泛使用网络来传递信息,人们通信的方法越来越高效,信息存储和传递的时间和空间范围也愈加广阔,为社会带来前所未有的便利。通信技术的发展在满足人们日常生活的同时,如何有效的保护数据资源和通信安全,也成为人们关注的关键问题。1949年,“信息论之父”香农提出保密***的通信理论,使密码学几乎成为数学学科的分支,奠定了现代密码学的基础。
为了安全传递自己的信息,人们一般会采用加密的形式,密码学因此逐渐繁荣,在多种安全加密的通信方式之中,存在一种适用范围较广的方式:秘密共享。1979年,秘密共享的概念由Shamir和Blakley首次分别提出,他们的技术方案因简明和实用的特点而被广泛应用。秘密共享技术包括参与者、分发者、秘密3个部分,对于正整数k和n(k≤n,规定有n个参与者,分发者将秘密分发给各个参与者,参与者拿到各自的秘密份额后,至少k个参与者的秘密份额参与秘密重构,方可得到秘密,否则不能得到。
此经典方案被称作(n,k)门限秘密共享,关键有二:一是不满足所规定的条件无法恢复出原始的秘密,二是在一定秘密份额损失范围内,秘密仍然可以完整的获取。秘密共享的大体流程分为三个部分,第一为秘密的处理和分发,第二为秘密份额的保存,第三为秘密的重构过程。第二部分由不同的传播途径和其他保护手段来保证相对安全,秘密共享的关键在于第一部分和第三部分,目前常用的方案包括shamir方案、blakley方案和剩余定理等。
下面以blakley方案来介绍秘密的拆分和重构两个过程。秘密处理与分发:该方案的核心思想是秘密分发者将秘密内容保存为有限维度k空间上的一点,并构造通过此点的n个平面方程,然后将n个方程分发给n个秘密参与者。秘密重构:当集齐k个平面方程即可解方程得到该点的准确信息,不满足k时则无法得到。
举例来说明:秘密处理和分发过程中,先由秘密分发者首先明确n和k,例如n=4,k=3;以k维空间中一点表示正确的秘密,例如(5,14,6);构造经过该点的n个平面,例如:x+y+z=25,2x+y+z=30,x+y+2z=31,x+2y+z=39;将n个平面方程作为秘密份额发给n位参与者。
秘密重构的过程:集齐任意k个人的秘密份额,构建方程组,例如:x+y+z=25,2x+y+z=30,x+y+2z=31;解此k维、k个未知数的方程组,便可重构原始秘密,例如(5,14,6)。
常用的方案中,如果采用shamir方案、blakley方案和剩余定理等方案则都是使用了数学计算的方式进行原始秘密信息的隐藏,数学运算量较大;并且,方案的设计优先侧重于小秘密的处理,对于较大的数据内容实现难度较高,数据越大,则计算成本越大。因此,在信息化的今天,应当寻找适合计算机运算的方法进行秘密共享,以提高效率,降低时间成本。
在现代存储中,为了有效保存不断增长的数据,目前的存储***架构也在逐渐演变,由传统的单机存储向更具扩展性的分布式存储发展。在分布式存储中,为了防止出现物理存储的故障而导致数据丢失的问题,目前主要使用多副本策略和纠删码策略。多副本策略是将原始数据复制N份,例如Google文件***采用的就是三副本技术以保证数据可靠性。纠删码策略原本是用于通信技术中的一种前向纠错码,简单来说是通过增加计算来减少存储开销。一种较为常用的纠删码为最大可分距离码(Maximum Distance Separate codes,简称MDS码),MDS码一般包含两个参数,n和k。在(n,k)MDS码中,原始数据被划分为k份,并通过编码规则生成n-k份冗余数据,并且任意k份数据都能重构出原始数据。在本地存储***中所广泛使用的纠删码策略如果应用于分布式环境中,其单点失效的修复带宽将等于原始数据体积,而由于存储文件通常来说都比较大,因此容易造成网络拥堵。
再生码是一种满足MDS条件的纠删码。再生码的提出为减少修复带宽提供了一个新的选择,在其设计中,存储节点具有计算能力,可以通过数据计算减少修复带宽。在再生码的设计中,除了满足MDS码(n,k)的要求外,还有(d,α,β,γ)四个关键参数:每个存储节点存储的数据量为α,当一个节点失效,新加入的节点联系d个存活节点,并从d个节点分别取回体积为β比特的数据以恢复丢失的数据,总修复带宽为γ=dβ,无需完整解码文件后重新构建每个结点的数据。再生码可分为功能性修复(不要求与原始数据相同)和精准修复(精确恢复丢失的数据)两种;考虑到存储与带宽的开销,精准修复再生码也可分为最小存储再生码和最小带宽再生码两种。Hou在再生码乘积矩阵构造的基础上,提出了基于二进制加法、卷积和位移运算的再生码,即本申请所使用的的再生码,能够符合计算机的二进制运行方式,减少了运算的复杂程度,提高了再生码的编码效率。
发明内容
本发明所要解决的技术问题是需要提供一种基于二进制加法、卷积和位移运算的再生码的(n,k)门限秘密共享方法,旨在提高秘密共享的处理速度,缩短处理时间,并且能够实现秘密重构和修复,以满足实际应用中的秘密共享需求。在此基础上,还进一步提供采用了该基于二进制加法、卷积和位移运算的再生码的秘密共享方法的秘密共享***。
对此,本发明提供一种基于再生码的门限秘密共享方法,包括以下步骤:
步骤S1,通过再生码进行秘密处理,先通过秘密分发者确认n个秘密参与者和秘密重构的阈值k,再根据再生码的原则确定秘密份额修复的阈值d、系数矩阵Ψ以及消息矩阵M,并计算编码矩阵C,d≥k,n表示的是秘密参与者的人数;
步骤S2,秘密份额的分发,秘密分发者将n个秘密份额通过安全传输通道分发给n个秘密参与者,并且销毁消息矩阵M以及编码矩阵C,以完成秘密分发过程;
步骤S3,秘密份额的修复,当秘密参与者的秘密份额丢失时,通过其他至少d位秘密参与者进行丢失秘密的修复;
步骤S4,原始秘密的重构,通过至少k位秘密参与者的秘密份额进行计算,得到原始的秘密信息。
本发明的进一步改进在于,所述步骤S1包括以下子步骤:
步骤S101,秘密分发者确认n个秘密参与者和秘密重构的阈值k;
步骤S102,秘密分发者根据再生码的原则确定秘密份额修复的阈值d,d≥k;
步骤S103,秘密分发者将原始秘密数据进行拆分,根据秘密重构的阈值k和秘密份额修复的阈值d的取值确定消息矩阵M;
步骤S104,秘密分发者确定与秘密参与者的人数n和消息矩阵M对应的系数矩阵Ψ(n×d);
步骤S105,秘密分发者计算系数矩阵Ψ与消息矩阵M的编码矩阵C。
本发明的进一步改进在于,所述步骤S103中,秘密分发者将原始的秘密文件拆分为多个部分,以最小带宽再生码的方式为例,取前(k(k+1))/2个部分组成k行k列对称矩阵S的上三角部分,将余下的k(d-k)个部分填充进k行(d-k)列的矩阵T中,通过公式得到d行d列的消息矩阵M。
本发明的进一步改进在于,所述步骤S104中,秘密分发者确定系数矩阵为Ψ=[ΦΔ],其中,Φ为n行k列矩阵,Δ是n行(d-k)列矩阵,并满足系数矩阵Ψ中任意d行线性无关,满足矩阵Φ中任意k行线性无关。
本发明的进一步改进在于,所述步骤S105中,通过系数矩阵Ψ和消息矩阵M相乘得到编码矩阵C。
本发明的进一步改进在于,所述步骤S2中,秘密分发者将步骤S1中所得系数矩阵Ψ公开,将编码矩阵C拆分为n个秘密份额,再将通过安全传输通道分发给n个秘密参与者,其中/>表示系数矩阵Ψ的第i行;/>表示编码矩阵C的第i行,用于作为秘密份额;并且销毁步骤S1所得的消息矩阵M以及编码矩阵C,以完成秘密分发过程。
本发明的进一步改进在于,所述步骤S3包括以下子步骤:
步骤S301,秘密份额丢失的参与者f联系其他d个参与者以帮助修复秘密份额;
步骤S302,其他d个参与者计算自己所持秘密份额与丢失者的ψf在二进制加法、卷积和位移运算下的乘积,并将/>发送至秘密份额丢失的参与者f,ψf表示秘密份额丢失的参与者f所对应的系数矩阵的行向量;
步骤S303,秘密份额丢失的参与者f汇总d位参与者的为Ψrepair,汇总d位参与者的计算结果/>为Ψrepairf,/>Ψrepair为d个参与者进行修复时的d行d列系数子矩阵;
步骤S304,秘密份额丢失的参与者f计算Ψrepair的二进制加法的行列式,结果表示为ze(1+f(z)),其中z代表了右移位运算,e代表所移动的位数,f(z)为不含常数项的多项式;
步骤S304,秘密份额丢失的参与者f计算zef=(1+f(z))-1·adj(Ψrepair)·Ψrepairf,其中adj(Ψrepair)为Ψrepair的伴随矩阵,在等式右侧计算完成后通过左移e位得到Mψf,继续转置后可得秘密份额得以恢复,/>表示秘密份额丢失的参与者f所对应的的编码矩阵的行向量。
本发明的进一步改进在于,所述步骤S4包括以下子步骤:
步骤S401,需要原始秘密时,解密者收集k个秘密共享者的秘密份额;
步骤S402,解密者汇总k位参与者的为ΨDC,汇总k位参与者的计算结果/>为CDC,ΨDC表示秘密重构时的k行d列系数子矩阵,CDC表示秘密重构时的编码子矩阵;
步骤S403,解密者从系数子矩阵ΨDC中分离出ΦDC,ΦDC表示秘密重构时的k行k列系数子矩阵,并计算ΦDC的二进制加法的行列式,结果表示为ze(1+f(z)),其中z代表了右移位运算,e代表所移动的位数,f(z)为不含常数项的多项式;
步骤S404,解密者计算zeM=(1+f(z))-1·adj(ΦDC)·C,其中adj(ΦDC)为ΦDC的伴随矩阵,等式右侧计算完成后通过左移e位得到原始的消息矩阵M,继而通过k和d的数值对原始的消息矩阵M进行拼接便可得到原始秘密数据。
本发明的进一步改进在于,所述步骤S1-步骤S4中,即在秘密共享全过程中,再生码的系数矩阵行向量数量为该过程中秘密参与者的数量;秘密份额的修复与d的值密切相关;原始秘密到消息矩阵的构建和解构始终与k和d的值密切相关。
本发明还提供一种基于再生码的门限秘密共享***,采用了如上所述的基于再生码的门限秘密共享方法,并包括:
秘密处理模块,通过再生码进行秘密处理,先通过秘密分发者确认n个秘密参与者和秘密重构的阈值k,再根据再生码的原则确定秘密份额修复的阈值d、系数矩阵Ψ以及消息矩阵M,并计算编码矩阵C,d≥k,n表示的是秘密参与者的人数;
秘密分发模块,将秘密处理模块所得结果作为秘密份额分发至全部秘密参与者,并且销毁消息矩阵M以及编码矩阵C,以完成秘密分发过程;
秘密修复模块,通过再生码的再生特性实现丢失秘密份额修复,当秘密参与者的秘密份额丢失时,通过其他至少d位秘密参与者进行丢失秘密的修复;
秘密重构模块,根据再生码的解码原则对原始秘密进行重构,通过至少k位秘密参与者的秘密份额进行计算,得到原始的秘密信息。
与现有技术相比,本发明的有益效果在于:首先,通过再生码进行秘密处理,即通过使用二进制加法、卷积和位移运算方式实现秘密数据处理,能够更加符合计算机的运行方式,以有效提高处理速度;其次,使用再生码的性质进行秘密共享全流程的处理,能够满足秘密共享的需求,而且根据再生码可再生的特性引入了秘密份额的修复功能,扩大了秘密共享的适用范围。本发明能够有效地提高秘密共享的处理速度,缩短处理时间,并且能够实现秘密重构和修复,以适应实际应用的需求。
附图说明
图1是本发明一种实施例的工作流程示意图。
具体实施方式
下面结合附图,对本发明的较优的实施例作进一步的详细说明。
本申请的秘密共享流程包括秘密处理、秘密分发以及秘密重构等过程,类似于分布式存储纠删码文件处理中的编码和解码过程;再生码的修复功能为秘密共享中所没有的功能,如在秘密共享中应用再生码能够产生很好的效果,因此在本申请中进行引入。本申请的过程描述以最小带宽再生码(简写为MBR)为例,其方法可通用于最小存储再生码。
首先介绍基于二进制加法、卷积和位移的运算,它将有限域中复杂多项式乘法转变为更适合计算机的二进制F2运算,在具体的操作过程中,首先将每个分割后的小数据块看作二进制序列,例如无限长的序列a:=(a0,a1,a2,a3,…),b:=(b0,b1,b2,b3,…)。序列可以用多项式来表示,例如a=a0+a1z+a2z2+…,在其中a(z)为a的形式化幂级数的表示。该运算包括以下操作:加法,a+b:=(a0+b0,a1+b1,a2+b2,…);卷积乘法,除法运算,如有b除以a,且a的常数项为a0=1,可将商定义为一个新的多项式f(z)=∑jfjzj,该多项式各项满足移位,操作符z用于表示向右移位运算,其幂次代表了位移的位数,例如za=0+a0z+a1z2+a2z3+…。幂级数集合标记为F2[[z]],多项式的集合标记为F2[z]。举例来说倘若a(z)与b(z)都包含了L位,有a(z)+zb(z)=(a0,a1+b0,a2+b1,…,aL-1+bL-2,bL-1),长度为L+1。本申请所使用的数学运算方式皆为该运算方法。
其次,使用再生码进行秘密共享所需要的参数包括:
本实例通过最小带宽再生码的乘积矩阵构造来进行说明,乘积矩阵可以构造任意k≤d≤n-1的MBR,一般令从每个帮助参与者取回的数据体积β=1时,α,B满足条件:α=d,B=(k(k+1))/2+k(d-k)即可。
本申请的秘密处理过程与再生码的编码过程与相对应,首先将切分好的秘密数据块视为F2[z]中的元素并构建消息矩阵,系数矩阵使用范德蒙阵,简单定义为
本申请使用再生码要求在秘密重构和秘密修复过程中的子系数矩阵可逆。例如ΦDC·M=C,要求ΦDC的行列式det(ΦDC)≠0,那么det(ΦDC)可表示为ze(1+f(z)),其中e为非负整数,f(z)为不包含常数项的多项式,因此(1+f(z))-1∈F2[[z]]。用adj(ΦDC)表示ΦDC的伴随矩阵,E用来表示单位矩阵,可得adj(ΦDC)·ΦDC=det(ΦDC)·E,结合ΦDC·M=C可得结果zeM=(1+f(z))-1·adj(ΦDC)·C。接下来只需将结果左移e位便可得到解码的结果,此为秘密重构和秘密修复的关键。
结合上面的描述,本申请将二进制加法、卷积和位移运算的具体实现方法并用于秘密共享之中,提出的是基于二进制加法、卷积和位移运算的再生码的秘密共享方法及***,二进制数运算符合计算机的计算方式,因此较其他秘密共享方案的运算方式效率更高,而且根据再生码的特性引入了丢失秘密份额修复的功能。
将基于二进制加法、卷积和位移运算的再生码用于(n,k)门限秘密共享时,与经典的(n,k)门限秘密共享方案对比,除了在处理与重构秘密的过程中使用BASIC再生码的方法来进行秘密处理的过程外,其它过程一致;引入了秘密份额修复的功能,该功能与秘密重构的关键为参与秘密修复和重构的参与者的秘密份额所构成的子系数矩阵行列式不为0。
如图1所示,本实施例提供一种基于再生码的门限秘密共享方法,包括以下步骤:
步骤S1,通过再生码进行秘密处理,先通过秘密分发者确认n个秘密参与者和秘密重构的阈值k,再根据再生码的原则确定秘密份额修复的阈值d、系数矩阵Ψ以及消息矩阵M,并计算编码矩阵C,d≥k,n表示的是秘密参与者的人数;
步骤S2,秘密份额分发,秘密分发者将n个秘密份额通过安全传输通道分发给n个秘密参与者,并且销毁消息矩阵M以及编码矩阵C,以完成秘密分发过程;
步骤S3,秘密份额修复,当秘密参与者的秘密份额丢失时,通过其他至少d位秘密参与者进行丢失秘密的修复;
步骤S4,原始秘密的重构,通过至少k位秘密参与者的秘密份额进行计算,得到原始的秘密信息。
本实施例中,基于再生码的门限秘密共享方法指的是基于二进制加法、卷积和位移运算的再生码的(n,k)门限秘密共享方法;基于再生码的门限秘密共享***指的是基于二进制加法、卷积和位移运算的再生码的(n,k)门限秘密共享***;基于二进制加法指的是将有限域中复杂多项式乘法转变为更适合计算机的二进制F2运算。秘密参与者可简称参与者。
本实施例所述步骤S1包括以下子步骤:
步骤S101,秘密分发者确认n个秘密参与者和秘密重构的阈值k;
步骤S102,秘密分发者根据再生码的原则确定秘密份额修复的阈值d(d≥k);
步骤S103,秘密分发者将原始秘密数据进行拆分,根据秘密重构的阈值k和秘密份额修复的阈值d的取值确定消息矩阵M;
步骤S104,秘密分发者确定与秘密参与者的人数n和消息矩阵M对应的系数矩阵Ψ(n×d);
步骤S105,秘密分发者计算系数矩阵Ψ与消息矩阵M的编码矩阵C。
本实施例所述步骤S103中,秘密分发者将原始的秘密文件拆分为多个部分,以最小带宽再生码的方式为例,取前(k(k+1))/2个部分组成k行k列对称矩阵S的上三角部分,将余下的k(d-k)个部分填充进k行(d-k)列的矩阵T中,通过公式得到d行d列的消息矩阵M。
本实施例所述步骤S104中,秘密分发者确定系数矩阵为Ψ=[ΦΔ],其中,Φ为n行k列矩阵,Δ是n行(d-k)列矩阵,并满足在二进制加法、卷积和位移运算中系数矩阵Ψ中任意d行线性无关,满足矩阵Φ中任意k行线性无关。
本实施例所述步骤S105中,使用二进制加法、卷积和移位运算,通过系数矩阵Ψ和消息矩阵M相乘得到编码矩阵C。即编码矩阵C由系数矩阵为Ψ和消息矩阵M在二进制加法、卷积和位移运算中得到。
举例来说,考虑(k,d)=(3,4)场景,数据需要被分解成为(3×(3+1))/2+3(4-3)=9块。消息矩阵M可表示为:
系数矩阵与M相乘,/>可表示为
s1(z)+zi-1s2(z)+z2(i-1)s3(z)+z3(i-1)s7(z),
s2(z)+zi-1s4(z)+z2(i-1)s5(z)+z3(i-1)s8(z),
s3(z)+zi-1s5(z)+z2(i-1)s6(z)+z3(i-1)s9(z),
s7(z)+zi-1s8(z)+z2(i-1)s9(z)。
本实施例所述步骤S2中,秘密分发者将步骤S1中所得系数矩阵Ψ公开,将编码矩阵C拆分为n个秘密份额,再将通过安全传输通道分发给n个秘密参与者,其中/>表示系数矩阵Ψ的第i行;/>表示编码矩阵C的第i行,用于作为秘密份额;然后销毁步骤S1所得的消息矩阵M以及编码矩阵C,以完成秘密分发过程。
本实施例所述步骤S3包括以下子步骤:
步骤S301,秘密份额丢失的参与者f联系其他d个参与者以帮助修复秘密份额;
步骤S302,其他d个参与者计算自己所持秘密份额与丢失者的ψf在二进制加法、卷积和位移运算下的乘积,并将/>发送至秘密份额丢失的参与者f,ψf表示秘密份额丢失的参与者f所对应的系数矩阵的行向量;
仍以(k,d)=(3,4)为例,每个可看作1行4列的矩阵,每个/>亦为1行4列的矩阵,那么ψf为4行1列矩阵,二者相乘可得1行1列的矩阵,即唯一结果:/>
步骤S303,秘密份额丢失的参与者f汇总其他d位参与者的为Ψrepair,汇总d位参与者的计算结果/>为Ψrepairf,/>Ψrepair为d个参与者进行修复时的d行d列系数子矩阵;
步骤S304,秘密份额丢失的参与者f计算Ψrepair的二进制加法的行列式,结果表示为ze(1+f(z)),其中z代表了右移位运算,e代表所移动的位数,f(z)为不含常数项的多项式;
步骤S304,秘密份额丢失的参与者f计算zef=(1+f(z))-1·adj(Ψrepair)·Ψrepairf,其中adj(Ψrepair)为Ψrepair的伴随矩阵,在等式右侧计算完成后通过左移e位得到Mψf,继续转置后可得秘密份额得以恢复,/>表示秘密份额丢失者f的所对应的编码矩阵的行向量。
本实施例所述步骤S4包括以下子步骤:
步骤S401,需要原始秘密时,解密者收集k个秘密共享者的秘密份额;
步骤S402,解密者汇总k位参与者的为ΨDC,汇总k位参与者的计算结果/>为CDC,ΨDC表示秘密重构时的k行d列系数子矩阵,CDC表示秘密重构时的编码子矩阵;
步骤S403,解密者从系数子矩阵ΨDC中分离出ΦDC,ΦDC表示秘密重构时的k行k列系数子矩阵,并计算ΦDC的二进制加法的行列式,结果表示为ze(1+f(z)),其中z代表了右移位运算,e代表所移动的位数,f(z)为不含常数项的多项式;
步骤S404,解密者计算zeM=(1+f(z))-1·adj(ΦDC)·C,其中adj(ΦDC)为ΦDC的伴随矩阵,在等式右侧计算完成后通过左移e位得到原始的消息矩阵M,继而通过k和d的数值对原始的消息矩阵M进行拼接便可得到原始秘密数据。
本实施例还提供一种基于再生码的门限秘密共享***,采用了如上所述的基于再生码的门限秘密共享方法,并包括:
秘密处理模块,通过二进制加法、卷积和位移运算的再生码进行秘密处理,先通过秘密分发者确认n个秘密参与者和秘密重构的阈值k,再根据再生码的原则确定秘密份额修复的阈值d、系数矩阵Ψ以及消息矩阵M,并计算编码矩阵C,d≥k,n表示的是秘密参与者的人数;
秘密分发模块,将秘密处理模块所得结果作为秘密份额分发至全部秘密参与者,并且销毁消息矩阵M以及编码矩阵C,以完成秘密分发过程;
秘密修复模块,通过二进制加法、卷积和位移运算的再生码的再生特性实现丢失秘密份额修复,当秘密参与者的秘密份额丢失时,通过其他至少d位秘密参与者进行丢失秘密的修复;
秘密重构模块,根据二进制加法、卷积和位移运算的再生码的解码原则对秘密进行重构,通过至少k位秘密参与者的秘密份额进行计算,得到原始的秘密信息。
综上所述,本实施例将基于二进制加法、卷积和位移运算的再生码用于(n,k)门限秘密共享之中,首先,通过再生码进行秘密处理,即通过使用二进制加法、卷积和位移运算方式实现秘密数据处理,能够更加符合计算机的运行方式,以有效提高处理速度;其次,使用再生码的性质进行秘密共享全流程的处理,能够满足秘密共享的需求,而且根据再生码可再生的特性引入了秘密份额的修复功能,扩大了秘密共享的适用范围。本实施例能够有效地提高秘密共享的处理速度,缩短处理时间,并且能够实现秘密重构和修复,以适应实际应用的需求。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (7)

1.一种基于再生码的门限秘密共享方法,其特征在于,包括以下步骤:
步骤S1,通过再生码进行秘密处理,先通过秘密分发者确认n个秘密参与者和秘密重构的阈值k,再根据再生码的原则确定秘密份额修复的阈值d、系数矩阵Ψ以及消息矩阵M,并计算编码矩阵C,d≥k,n表示的是秘密参与者的人数;
步骤S2,秘密份额的分发,秘密分发者将n个秘密份额通过安全传输通道分发给n个秘密参与者,并且销毁消息矩阵M以及编码矩阵C,以完成秘密分发过程;
步骤S3,秘密份额的修复,当秘密参与者的秘密份额丢失时,通过其他至少d位秘密参与者进行丢失秘密的修复;
步骤S4,原始秘密的重构,通过至少k位秘密参与者的秘密份额进行计算,得到原始的秘密信息;
所述步骤S2中,秘密分发者将步骤S1中所得系数矩阵Ψ公开,将编码矩阵C拆分为n个秘密份额,再将通过安全传输通道分发给n个秘密参与者,其中/>表示系数矩阵Ψ的第i行;/>表示编码矩阵C的第i行,用于作为秘密份额;然后销毁步骤S1所得的消息矩阵M以及编码矩阵C,以完成秘密分发过程;
所述步骤S3包括以下子步骤:
步骤S301,秘密份额丢失的参与者f联系其他d个参与者以帮助修复秘密份额;
步骤S302,其他d个参与者计算自己所持秘密份额与丢失者的ψf在二进制加法、卷积和位移运算下的乘积,并将/>发送至秘密份额丢失的参与者f,ψf表示秘密份额丢失的参与者f所对应的系数矩阵的行向量;
步骤S303,秘密份额丢失的参与者f汇总其他d个参与者的为Ψrepair,汇总d个参与者的计算结果/>为Ψrepairf,/>Ψrepair为d个参与者进行修复时的d行d列系数于矩阵;
步骤S304,秘密份额丢失的参与者f计算Ψrepair的二进制加法的行列式,结果表示为ze(1+f(z)),其中z代表了右移位运算,e代表所移动的位数,f(z)为不含常数项的多项式;
步骤S304,秘密份额丢失的参与者f计算zef=(1+f(z))-1·adj(Ψrepair)·Ψrepairf,其中adj(Ψrepair)为Ψrepair的伴随矩阵,在计算完成后通过左移e位得到Mψf,继续转置后可得秘密份额得以恢复,/>表示秘密份额丢失的参与者f的所对应的编码矩阵的行向量;
所述步骤S4包括以下子步骤:
步骤S401,需要原始秘密时,解密者收集k个秘密共享者的秘密份额;
步骤S402,解密者汇总k位参与者的为ΨDC,汇总k位参与者的计算结果/>为CDC,ΨDC表示秘密重构时的k行d列系数子矩阵,CDC表示秘密重构时的编码子矩阵;
步骤S403,解密者从系数子矩阵ΨDC中分离出ΦDC,ΦDC表示秘密重构时的k行k列系数子矩阵,并计算ΦDC的二进制加法的行列式,结果表示为ze(1+f(z)),其中z代表了右移位运算,e代表所移动的位数,f(z)为不含常数项的多项式;
步骤S404,解密者计算zeM=(1+f(z))-1·adj(ΦDC)·C,其中adj(ΦDC)为ΦDC的伴随矩阵,在等式右侧计算完成后通过左移e位得到原始的消息矩阵M,继而通过k和d的数值对原始的消息矩阵M进行拼接便可得到原始秘密数据。
2.根据权利要求1所述的基于再生码的门限秘密共享方法,其特征在于,所述步骤S1包括以下子步骤:
步骤S101,秘密分发者确认n个秘密参与者和秘密重构的阈值k;
步骤S102,秘密分发者根据再生码的原则确定秘密份额修复的阈值d,d≥k;
步骤S103,秘密分发者将原始秘密数据进行拆分,根据秘密重构的阈值k和秘密份额修复的阈值d的取值确定消息矩阵M;
步骤S104,秘密分发者确定与秘密参与者的人数n和消息矩阵M对应的系数矩阵Ψ(n×d);
步骤S105,秘密分发者计算系数矩阵Ψ与消息矩阵M的编码矩阵C。
3.根据权利要求2所述的基于再生码的门限秘密共享方法,其特征在于,所述步骤S103中,秘密分发者将原始的秘密文件拆分为多个部分,取前(k(k+1))/2个部分组成k行k列对称矩阵S的上三角部分,将余下的k(d-k)个部分填充进k行(d-k)列的矩阵T中,通过公式得到d行d列的消息矩阵M。
4.根据权利要求2所述的基于再生码的门限秘密共享方法,其特征在于,所述步骤S104中,秘密分发者确定系数矩阵为Ψ=[Φ Δ],其中,Φ为n行k列矩阵,Δ是n行(d-k)列矩阵,并满足系数矩阵Ψ中任意d行线性无关,满足矩阵Φ中任意k行线性无关。
5.根据权利要求2所述的基于再生码的门限秘密共享方法,其特征在于,所述步骤S105中,通过系数矩阵Ψ和消息矩阵M相乘得到编码矩阵C。
6.根据权利要求1至5任意一项所述的基于再生码的门限秘密共享方法,其特征在于,在秘密共享全过程中,再生码的系数矩阵行向量数量为该过程中秘密参与者的数量。
7.一种基于再生码的门限秘密共享***,其特征在于,采用了如权利要求1至6任意一项所述的基于再生码的门限秘密共享方法,并包括:
秘密处理模块,通过再生码进行秘密处理,先通过秘密分发者确认n个秘密参与者和秘密重构的阈值k,再根据再生码的原则确定秘密份额修复的阈值d、系数矩阵Ψ以及消息矩阵M,并计算编码矩阵C,d≥k,n表示的是秘密参与者的人数;
秘密分发模块,将秘密处理模块所得结果作为秘密份额分发至全部秘密参与者,并且销毁消息矩阵M以及编码矩阵C,以完成秘密分发过程;
秘密修复模块,通过再生码实现丢失秘密份额修复,当秘密参与者的秘密份额丢失时,通过其他至少d位秘密参与者进行丢失秘密的修复;
秘密重构模块,根据再生码对原始秘密进行重构,通过至少k位秘密参与者的秘密份额进行计算,得到原始的秘密信息。
CN202211631813.1A 2022-12-19 2022-12-19 基于再生码的门限秘密共享方法及*** Active CN116260577B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211631813.1A CN116260577B (zh) 2022-12-19 2022-12-19 基于再生码的门限秘密共享方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211631813.1A CN116260577B (zh) 2022-12-19 2022-12-19 基于再生码的门限秘密共享方法及***

Publications (2)

Publication Number Publication Date
CN116260577A CN116260577A (zh) 2023-06-13
CN116260577B true CN116260577B (zh) 2023-12-08

Family

ID=86687023

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211631813.1A Active CN116260577B (zh) 2022-12-19 2022-12-19 基于再生码的门限秘密共享方法及***

Country Status (1)

Country Link
CN (1) CN116260577B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624866A (zh) * 2012-01-13 2012-08-01 北京大学深圳研究生院 一种存储数据的方法、装置及分布式网络存储***
CN105282171A (zh) * 2015-11-06 2016-01-27 北京大学深圳研究生院 一种安全可靠的分布式云存储方法
CN108810063A (zh) * 2017-11-21 2018-11-13 北京大学深圳研究生院 一种多云存储环境下数据的安全分发和修复方法、***及介质
CN109120398A (zh) * 2018-08-03 2019-01-01 河南师范大学 一种基于区块链***的秘密共享方法与装置
CN112242878A (zh) * 2019-07-17 2021-01-19 丁爱民 一种纠删码数据分割安全保密方法及装置
CN113242124A (zh) * 2021-05-17 2021-08-10 长沙理工大学 一种基于特征值的可验证多秘密共享方案
CN113254410A (zh) * 2021-05-29 2021-08-13 陕西师范大学 一种可证明安全的可公开验证多级多秘密共享方法及***
CN113591116A (zh) * 2021-08-04 2021-11-02 天津大学 一种高效门限可验证多秘密分享方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10437525B2 (en) * 2015-05-27 2019-10-08 California Institute Of Technology Communication efficient secret sharing

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624866A (zh) * 2012-01-13 2012-08-01 北京大学深圳研究生院 一种存储数据的方法、装置及分布式网络存储***
CN105282171A (zh) * 2015-11-06 2016-01-27 北京大学深圳研究生院 一种安全可靠的分布式云存储方法
CN108810063A (zh) * 2017-11-21 2018-11-13 北京大学深圳研究生院 一种多云存储环境下数据的安全分发和修复方法、***及介质
CN109120398A (zh) * 2018-08-03 2019-01-01 河南师范大学 一种基于区块链***的秘密共享方法与装置
CN112242878A (zh) * 2019-07-17 2021-01-19 丁爱民 一种纠删码数据分割安全保密方法及装置
CN113242124A (zh) * 2021-05-17 2021-08-10 长沙理工大学 一种基于特征值的可验证多秘密共享方案
CN113254410A (zh) * 2021-05-29 2021-08-13 陕西师范大学 一种可证明安全的可公开验证多级多秘密共享方法及***
CN113591116A (zh) * 2021-08-04 2021-11-02 天津大学 一种高效门限可验证多秘密分享方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Secret sharing schemes based on minimum bandwidth regenerating codes;Masazumi Kurihara;《2012 International Symposium on Information Theory and its Applications》;全文 *
分布式存储***中再生码的性能分析和优化设计;邓锐;《中国优秀硕士学位论文全文库》;全文 *
基于精确再生码的秘密共享方案;宋海龙;王伟平;;中南大学学报(自然科学版)(第04期);全文 *

Also Published As

Publication number Publication date
CN116260577A (zh) 2023-06-13

Similar Documents

Publication Publication Date Title
Catrina et al. Secure multiparty linear programming using fixed-point arithmetic
Shor Fault-tolerant quantum computation
CN101882992B (zh) 门限秘密信息分配、还原方法及装置
US7551740B2 (en) Weighted secret sharing and reconstructing method
US11500725B2 (en) Methods for data recovery of a distributed storage system and storage medium thereof
CN105450394A (zh) 一种基于门限秘密共享的份额更新方法及装置
US20200382141A1 (en) Method and System for Repairing Reed-Solomon Codes
CN113391946B (zh) 一种分布式存储中的纠删码的编解码方法
Das et al. Practical asynchronous high-threshold distributed key generation and distributed polynomial sampling
Senthoor et al. Theory of communication efficient quantum secret sharing
CN115333726A (zh) 一种基于向量空间秘密共享的定点数安全乘法计算方法
CN103650462B (zh) 基于同态的自修复码的编码、解码和数据修复方法及其存储***
CN116260577B (zh) 基于再生码的门限秘密共享方法及***
JP7495677B2 (ja) 秘密計算システム、秘密計算サーバ装置、秘密計算方法および秘密計算プログラム
CN109547160A (zh) 一种循环移位网络编码构造方法
CN117155551A (zh) 一种秘密信息的共享方法、***、设备及存储介质
Çalkavur A study on multisecret-sharing schemes based on linear codes
Xhemrishi et al. Computational code-based privacy in coded federated learning
WO2014005279A1 (zh) 一种可精确再生的分布式存储码的构建方法及装置
Manasse et al. A reed-solomon code for disk storage, and efficient recovery computations for erasure-coded disk storage
Senthoor et al. Universal communication efficient quantum threshold secret sharing schemes
Wang LT codes for efficient and reliable distributed storage systems revisited
Shi et al. Stabilizer Entanglement Distillation and Efficient Fault-Tolerant Encoder
CN113452479B (zh) Evenodd码的编码方法及其解码方法
CN105955839B (zh) 一种基于有限域二进制加法移位的再生码容错方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant