門限秘密信息分配、還原方法及裝置的製作方法

2023-10-08 20:15:44 1

專利名稱：門限秘密信息分配、還原方法及裝置的製作方法
技術領域：
本發明涉及信息安全技術領域，特別涉及一種門限秘密信息分配、還原裝置及方 法。
背景技術：
秘密共享是信息安全和數據保密的重要手段，它在重要信息和秘密數據的安全保 存、傳輸及合法利用中起著關鍵作用。(k，n)門限秘密共享概念由Shamir[2]和Blakley[3] 提出，其基本思想是，一個秘密被η個人共享，且滿足①只有k個或更多的參與者聯合可以 重構該秘密；②任意少於k個參與者不能得到該秘密的任何信息。滿足①、②的方案被稱為 完美(Perfect)的秘密共享方案。除此外，如果再滿足③每個參與者所持有份額的尺寸和 原秘密一樣大，該方案稱為理想(Ideal)的秘密共享方案。Shamir的方案就是一個理想的 秘密共享方案。(k，η)門限密碼共享方案中，可以取任何消息(高考卷子、遺囑、軍事機密或金融 系統的密碼)，並把它分成η部分，每部分叫做原來密碼的「影子」或共享(shares)，這樣它 們中的任何k個共享(shares)能夠用來重構消息，而任何少於k個共享(shares)的條件 下不能得到任何關於該秘密的信息。實現(k，η)門限秘密共享方案的方法除了 Shamir和Blakey的方案外，還有基於 中國剩餘定理的Asmuth-Bloom法M、使用矩陣乘法的Karnin-Green-Hellman方法[5]，基於 多維空間球的幾何方案[6]等。但是，這些方案多是基於珈羅瓦域或素數域上的運算完成的， 運算負載相對比較大，也限制了秘密分享方案在高性能的存儲領域，低成本的智慧卡、RFID 領域的應用，比如文獻[7]的實驗數據表明編碼8K字節的數據，Shamir秘密共享(GF(216°) 中)，方案為(t = 6，n= 10)編碼速度要比AES加密編碼慢近70倍以上，進而作者明確指 出因為高的計算負擔，Shamir的秘密分享方案在普通數據的存儲領域幾乎沒用。所以更高 性能的秘密分享方案仍然是學術屆和產業屆的研究和應用的一個重點。文獻[8]給出一個高效的用異或(XOR)就實現秘密分享的方案。但它不是理想的 秘密共享方案，而且每個參與者的份額尺寸是原秘密的組合數倍。最近Kurihara等在文 獻[1]給出一個優秀的工作，只用XOR運算實現(k，η)閾值秘密共享方案，而且是完美的 和理想的。他們聲稱在門限(3，11)下，4. 5Μ字節數據的分享和還原速度比Shamir的方案 (GF (264)中)快 900 倍。但Kurihara等的方案有如下缺點1、當k越是接近η時，該方案的秘密分發和還原的計算量越大，效率低；2、即使有多於k個份額參與秘密還原，但還原的計算量不能減小；3、不允許參與者自己選擇持有的份額。現有技術的參考文獻如下[1]Kurihara, J. , Kiyomoto, S. , Fukushima, K. , and Tanaka, Τ. :A New(k, η)-Threshold Secret Sharing Scheme and Its Extension. In Proceedings of the Ilthinternational Conference on information Security (Taipei, Taiwan)(2008)[2]Shamir, A. :How to share a secret. Commun. ACM 22 (11)，612-613 (1979)[3]Blakley,G. R. Safeguarding cryptographic keys. In :Proc. AFIPS, vol. 48, 313-317(1979)[4]Asmuth C. Bloom J. :A Modular Approach to Key Safeguarding. IEEE Trans. Information Theory,29(2),208-210(1983)[5]Karnin E D.Green J W. Hellman M Ε. :0n Sharing Secret System IEEE Trans. Information Theory,29 (1)，35-41(1983)[6]Τ. C. Wu and W. H. He :A geometric approach for sharing secrets. Computer and Security 14 (2)，135-145. (1995).[7]Subbiah,A. and Blough,D. M. :An approach for fault tolerant and secure data storage in collaborative work environments. In Proceedings of the 2005 ACM Workshop on Storage Security and Survivability. (2005).[8]M. Ito, A. Saito, and T. Nishizeki. :Secret sharing scheme realizing general access structure. In Proceedings of the IEEE Global Communication Conference(1987)[9]Gui-Liang Feng, Robert H. Deng, Feng Bao, Jia-Chen Shen :New Efficient MDS Array Codes for RAID Part I Reed-SoIomon-Like Codes for Tolerating Three Disk Failures, IEEE Transactions on Computers,54(9),1071-1080. (2005)

發明內容
(一)要解決的技術問題 本發明要解決的技術問題是當k越是接近η時，如何減輕門限秘密分配裝置和還 原裝置的計算負荷，提高效率。( 二 )技術方案一種門限秘密信息分配方法，所述方法將一秘密信息？分成η個信息份額，包括以 下步驟SlOl 將所述秘密信息？分割成P-I份S(1，S1, S2,…，sp_2，並設置秘密信息向量 = Cw2』" V2)，P為大於或等於n-l的素數；S102 產生(k-1) X (p-1)個隨機信息串巧，其長度與？分割後的每一份長度相 同，並設置隨機串信息向量組己=( 而其中，0彡i彡P-2，11 = 1 =0,1,…， k-2, k 彡 η ；S103 產生一個運算矩陣 H(n_k+1)x(n+1)，所述 H(n_k+1)x(n+1)為(n-k+1) X (n+1)個塊的 二元分塊矩陣，每塊為(p-l)X(p-l)的矩陣；該矩陣不必保密可以公開。S104 根據所述、ξ和 H(n_k+1)x(n+1)計算出向量組藥2，其中，12 = k-1,k,-,n-l, 將4和 /2組成η個信息份額孓忑石,· · C^1，並通過秘密信道發送給η個不同的參與者。其中，所述步驟SlOl中將所述秘密信息？平均分割成P-I份。其中，所述隨機信息串ru為包含0和1的隨機串。
其中，所述步驟S103中二元運算矩陣H(n_k+1)x(n+1)產生方式為定義循環置換矩陣 EupUpxp 』當a= (b+u)mod ρ時ea,b取值為1，否則為0，其中0彡u彡p_l，0彡b彡p_l， e取值0或1 ；將巧去掉最後一行和最後一列得到《，其中m = p-1 ；將￡和單位矩陣Im組合成二元運算矩陣H
其中，當P彡η時，所述產生的二元運算矩陣H
其中，當P彡n+1時，所述產生的二元運算矩陣H(n_k+1)x(n+1)為 其中，所述步驟S104中具體計算方式為隨機串信息向量組4、所求的未知向量組乙和秘密信息向量泛組成向量組 &，4，&所述向量組『4，《與所述H(n-k+1)x(n+1)的轉置矩陣作內積，使內積的結果全為0，計 算出C。。一種門限秘密信息還原方法，所述方法當至少同時已知上述k個信息份額時，還 原所述秘密信息？，包括以下步驟S201 產生所述二元運算矩陣H(n_k+1)x(n+1)作為還原矩陣；S202 根據所述k個信息份額(己
,Cn),該向量組和還原矩陣H
.Ctle)組成向量組 做內積運算，
使內積的結果全為0，計算出ξ,從而還原s0，S1, s2, ."sp_2，其中，0 ( tl，t2，...tk， tk+1 彡 n-1 ；
S203 將所述sQ，S1, S2,…sp_2按分割時的順序組合成秘密信息？。一種門限秘密 信息分配裝置，用於將秘密信息？分為η個信息份額，包括秘密信息分割裝置，用於將所述秘密信息 分割成ρ-1份:s0，S1, s2,…，sp_2,並設 置秘密信息向量泛=(而,S^yV^), P為大於或等於n-1的素數；隨機信息串產生裝置，用於產生(k-1) X (ρ-1)個隨機信息串ru，並設置隨機串 信息向量組4，其中，ο 彡 1 彡 P-2，11 = 1 = 0，1，…，k-2，k 彡 η ；運算矩陣產生裝置，用於產生一個運算矩陣H(n_k+1) x (n+1)，所述H(n_k+1) x (n+1)為 (n-k+1) X (n+1)個塊的二元分塊矩陣，每塊為(ρ-1) X (ρ-1)的矩陣；信息份額產生裝置，用於根據所述、泛和H(n_k+1) x (n+1)計算出向量組,其中，12 =k-1, k，…，n-1，將4和5/2組成η個信息份額. ,並通過秘密信道發送給η個 不同的參與者。一種門限秘密信息還原裝置，用於當至少同時已知上述分配裝置產生的k 個信息份額時，還原所述秘密信息？,包括還原矩陣產生裝置，用於所述運算矩陣H(n_k+1)x(n+1)作為還原矩陣；信息份額還原裝置，用於根據所述k個信息份額( ,P^2, ···,&)組成向量組 (C0,-' ,Cn,--,Ct2,--,ctk,ctk+x,-,Cn)，該向量組和還原矩陣 H(n_k+1)x(n+1)的轉置矩陣 做內積運算，使內積的結果全為0，計算出ξ,從而還原Stl，S1, S2, "·ν2，其中，0彡t7， t2,…tk, tk+1 ( n-1 ；秘密信息組合裝置，用於將所述Stl，S15S2,…sp_2按分割時的順序組合成秘密信息S。(三)有益效果本發明具有如下有益效果1、當k越是接近η時，本發明的門限秘密分配和還原裝置的計算負荷小，效率高；2、若有多於k個份額參與秘密還原，但還原裝置的計算負荷會減小；3、秘密分發和還原的過程本質上是相同的，可用同一個部件(或程序)完成分發 和還原。


圖1是根據本發明實施例的一種門限秘密信息分配裝置結構示意圖；圖2是根據本發明實施例的一種門限秘密信息還原裝置結構示意圖；圖3是根據本發明實施例的一種門限秘密信息分配方法流程圖；圖4是圖3中方案為(k = 2，η = 4，ρ = 5)時秘密分發的圖形表示；圖5是根據本發明實施例的一種門限秘密信息還原方法流程圖。
具體實施例方式本發明提出的門限秘密信息分配、還原裝置及方法，結合附圖和實施例說明如下。如圖1所示，為本發明的門限秘密信息分配裝置，該裝置包括秘密信息分割裝 置，用於將所述秘密信息？(如高考試卷)分割成P-I份Stl，S1, S2,…，sp_2，並設置秘密 信息向量孓=0 ，、&，····ν_2)，ρ為大於或等於n-1的素數，優選分割方式為等長均分；隨≤
機信息串產生裝置，用於產生(k_l) X (p-1)個隨機信息串& 並設置隨機串信息向量組 其中，0彡i彡P_2，ll = 1 = 0,1,…，k-2，k彡n，隨機信息串優選為 長度與等長均分後發每個Si相等且包含為0和1的隨機串；運算矩陣產生裝置，用於產生 一個運算矩陣H(n_k+1)x(n+1)，所述H(n_k+1)x(n+1)為(n-k+1) X (n+1)個塊的只包含0和1的二元 分塊矩陣，每塊為(p-l)X(p-l)的矩陣，該矩陣優選為以單位塊矩陣及其循環置換矩陣為 子塊構成的類範德蒙矩陣，最後構成由0和1組成的(n-k+1) (p-1) X (n+1) (p-1)的二元矩 陣；該矩陣不必保密可以公開。信息份額產生裝置，用於根據所述《、ξ和H(n_k+1)x(n+1)計 算出向量組,其中，12 = k-Ι，k，…，n-1，將4和巧2組成η個信息份額孓， · · C^1 ,並通 過秘密信道發送給η個不同的參與者，或者參與者自己選擇持有的份額。如圖2所示，為本發明的門限秘密信息還原裝置，該裝置在已知上述分配裝置產生 的至少任意k個不同的信息份額時，可將秘密信息？還原，具體包括還原矩陣產生裝置，用 於產生上述運算矩陣H(n_k+1)x(n+1)，即該矩陣和分配裝置產生的矩陣完全相同，且必須相同； 信息份額還原裝置，用於根據所述k個信息份額,cn,-,Ctk )和還原矩陣H(n_k+1) x (n+1)還 原 ScpSnS2, —sp_2,(cn,c(2,···，《4)組成向量組(？0，·.. ,Cn,··· ,Ct2,··· ,Ctk,ctk+X,··· ,cn), 該向量組和還原矩陣H(n_k+1)x(n+1)的轉置矩陣做內積運算，使內積的結果全為0，計算出向量 ξ,從而還原SQ，S1，S2，...sp_2，其中，0彡tl，t2，…tk，tk+l彡Π-1 ；秘密信息組合裝置，用 於將所述Stl，S1, s2,…sp_2按分割時的順序組合成秘密信息？。本發明還公開了一種門限秘密信息分配方法，該方法將一秘密信息分配成η個 信息份額，當至少需要有任意k(k ^ η)個信息份額才能還原秘密信息？，如圖3所示，同樣 以高考試卷為例進行說明。步驟S101，將所述秘密信息？分割成p-1份，Stl，S1, S2,…sp_2，所述ρ為大於等於 n-1的素數。高考試卷作為秘密信息，在本發明的門限秘密信息分配裝置中以向量的形式 存儲，記為5，按上述步驟將雲分割成P-I份，即Stl，Sl，s2，"·ν2。同時設置一個秘密信息向 量泛=(·5。，、·ν···ν2)。為了達到理想的秘密信息分配方案，本實施例中採用等長均分段方 式，即每份Si(C)≤i≤ρ-2)長度為d 1^，6/ = _/(/7-1),若不能整除，則可在末位補0。步驟S102，產生(k-1) X (p-1)個隨機信息串巧，1；同時設置一個隨機串信息向量 組4=0o，/而』"Vw)(共有個向量)，其中，0彡i彡p-2，11 = 1 = 0，1，…，k-2，其 中ru = {0，l}d，即為包含0和1的隨機數串，其每個ru長度與Si相同。步驟S103，產生一個運算矩陣 H(n_k+1) x (n+1)，所述 H(n_k+1) x (n+1)為(n-k+1) X (n+1)個 塊的二元分塊矩陣，每塊為(p-l)X(p-l)的矩陣，該矩陣不必保密可以公開。具體產生方 式為定義循環置換矩陣￡〗=(。，fc)pxp，當a= (b+u)mod ρ時ea,b取值為1，否則為0，其 中0u≤ρ-1，0≤b≤p-1，關於循環置換矩陣及其代數的定理的詳細證明可以參考[9]；將巧去掉最後一行和最後一列得到巧，其中m = p-1 ；將￡和單位矩陣Im組合成二元運算矩陣H(n_k+1) x (n+1)(類範德蒙矩陣)如下
當ρ 彡 η 時，H(n_k+1) x (n+1)還可以為
當ρ彡n+l時，H(n_k+1)x(n+1)還可以為 由此可見，矩陣H(n_k+1)x(n+1)的代數描述類似範德蒙矩陣，它是一個具有 (n-k+1) X (n+1)塊的分塊矩陣，每塊是mX m的子矩陣，所以實際上H是一個(n_k+l) mX (n+l)m的矩陣。步驟S104，根據所述&、ξ和H(n_k+1) x (n+1)計算出向量組(共有η-k+l個向量)， 其中，12 = k-1，k，…，n-1，具體計算方式為將^和^組成η個信息份額知^· · ,並 連同泛組成向量組孓忑石，「^^，計算公式如下( C0^C2,-. Cf^pCn ) X Η「+_ = 0( 1 )其中，&表示^《,..^^ 中前 k-1 個向量(11 = 1 = 0，1，...，k_2)， Cn 為
^4中的後η-k+l個所求的未知向量(12 = k-1, k，…，n-1)，根據上述計算公式 ⑴可解出&，從而生成η個信息份額，並將這η個信息份額通過秘密信道發送給η個不同 的參與者。乘號「X」在向量之間的操作為內積運算，群(G, )=({0，1廣 )，即元素為長度 為d bit的二進位串(包含0和1的串)，內積操作定義為令(G， )是像({0，1廣Θ)這樣 的交換群，0 是其單位元。令 geG，he {0，1}，定義hXg = gXh = g(if h = 1) |0(if h =0)，再令V = Ovvvvn4)是G中的向量，眾=(%, ···％])是{0,1}中的向量，定義群上 的向量與GF(2)上向量的內積:wxv =Px W = O0 xv0)十O1 Xv1)十... (m^ XV—),由定義可見，整個內積的計算只用XOR操作即可完成。 如考慮(k = 2，n = 4)的方案，即將上述高考試卷的信息分成4個信息份額，至少 需要任意2個信息份額時，即可還原。當η = 4時，則素數ρ可取值為5，將試卷信息雲分成 4 份(s。，S1, s2, S3)，並設置一個秘密信息向量^ =(^,^,52^3)；生成(2-1) X (5-1) = 4 個 與si長度相同的包含0和1的隨機數串(!·_，rlj0, r2,0, r3,0)，並設置一個隨機串信息向量 4=^)，，、,、，、)。根據步驟3103中的二元運算矩陣的產生方法，產生^^如下 由於此時ρ彡n+1,當然滿足ρ彡η和ρ彡n-1的條件，可以採用上述三種二元運
算矩陣H(n_k+1) χ (n+1)任意一種，此處以第三種二元運算矩陣H(n_k+1) x (n+1)為例，根據上述第三種 類範德蒙矩陣，產生的矩陣H3x5如下
根據公式(1)，得到以下計算方程
其中， 各為所求未知向量，如下表所示 表1 ，52，53，54的向量模式
10
上述計算中需要在GF(2)中求矩陣的逆，顯然這個逆矩陣也是一個二元矩陣， 所以整個計算也是XOR完成。最後將步驟S102隨機產生的向量&，連同剛剛計算出來的
，這4個分享份額通過秘密信道發送給η個參與者，或者參與者自己選擇持有的份 額。完成分享份額的產生和分發過程。上述門限秘密信息分配方法的效果可以用圖4來解釋，將(k-1) X (p-1)個d(bit) 的隨機串Ti, i連同p-1個d (bit)的Si放入一個ρ X (n+1)的陣列中，其中隨機串& x(0 ( 1彡k-2)依次放到前(k-Ι)列，最後把p-1份sQ，S1, s2, "^lrf放入最後一列，即第 n+1列。此外再假設所有在(k-Ι)列和n+1列中間的列為未知列(即每個元素都是未知量， 在求解時可以進行移項處理，如以下公式所示，其中(y0,ypy2)的計算在編碼領域 也成為伴隨式計算(the syndrome computation)。由此可見，整個計算只需要XOR計算。
需要計算出來的)。整個陣列滿足的條件是沿著從0到n-k的η-k+l種不同的斜率直線， 所過結點的異或和全為0。即沿著p-1條同樣斜率直線的異或和都為0。注意這裡的下標 計算是在有限域GF(p)中進行的，所以圖4中的b，c都是同樣的a陣列壘起來的。信息分 發者計算完成後，將這陣列中的前η列的信息(即包含k-Ι個生成的隨機數列(columns)， 以及後來計算出來的η-k+l列的信息)作為η個共享份額(0</<(11+1)還原8(1，81，82，…sp_2，其中，0彡tl，t2，…tk彡n-1。具體計算方式與分配方 法中的計算方式相同，即利用公式⑴，只不過此時將已知的k個信息份額(『,。,···，『) 代入(1)式左邊的吞渴為，..L1式相應的向量，而sQ，S1, s2, ...sp_2作為其中一個未知向量 來求解。步驟S203，將所述解出的Stl，S1, s2, -sp_2按分割時的順序組合成高考試卷的秘 fn 息《S ο由上述秘密信息分配和還原的方法可看出，二者計算公式一樣，所用的矩陣 H(n_k+1)x(n+1)也相同，即分配和還原方法的本質是一樣的，因此，本發明的門限秘密信息分配 裝置和還原裝置，可以用一個裝置(即門限秘密信息分配裝置)來實現，只是在做分配和還 原時所知的向量不一樣。以上實施方式僅用於說明本發明，而並非對本發明的限制，有關技術領域的普通 技術人員，在不脫離本發明的精神和範圍的情況下，還可以做出各種變化和變型，因此所有 等同的技術方案也屬於本發明的範疇，本發明的專利保護範圍應由權利要求限定。
權利要求
一種門限秘密信息分配方法，所述方法將一秘密信息分成n個信息份額，其特徵在於，包括以下步驟S101將所述秘密信息分割成p-1份s0，s1，s2，…，sp-2，並設置秘密信息向量p為大於或等於n-1的素數；S102產生(k-1)×(p-1)個隨機信息串ri，l，其長度與分割後的每一份長度相同，並設置隨機串信息向量組其中，0≤i≤p-2，l1＝l＝0，1，…，k-2，k≤n；S103產生一個運算矩陣H(n-k+1)×(n+1)，所述H(n-k+1)×(n+1)為(n-k+1)×(n+1)個塊的二元分塊矩陣，每塊為(p-1)×(p-1)的矩陣；S104根據所述和H(n-k+1)×(n+1)計算出向量組其中，l2＝k-1，k，…，n-1，將和組成n個信息份額並通過秘密信道發送給n個不同的參與者。FSA00000169285700011.tif,FSA00000169285700012.tif,FSA00000169285700013.tif,FSA00000169285700014.tif,FSA00000169285700015.tif,FSA00000169285700016.tif,FSA00000169285700017.tif,FSA00000169285700018.tif,FSA00000169285700019.tif,FSA000001692857000110.tif
2.如權利要求1所述的門限秘密信息分配方法，其特徵在於，所述步驟SlOl中將所述 秘密信息_？平均分割成P-I份。
3.如權利要求2所述的門限秘密信息分配方法，其特徵在於，所述隨機信息串ru為包 含0和1的隨機串。
4.如權利要求1所述的門限秘密信息分配方法，其特徵在於，所述步驟S103中二元運 算矩陣H(n_k+1) X (n+1) 產生方式為定義循環置換矩陣《=(、*)—，當a= (b+u)mod ρ時ea,b取值為1，否則為0，其中 0彡u彡ρ-1，0彡b彡p-l，e取值 或1 ；將巧去掉最後一行和最後一列得到五,其中m = p-1 ；將和單位矩陣Im組合成二元運算矩陣H
5.如權利要求4所述的門限秘密信息分配方法，其特徵在於，當P > η時，所述產生的元運算矩陣H
6.如權利要求5所述的門限秘密信息分配方法，其特徵在於，當ρ > n+1時，所述產生的二元運算矩陣H(n_k+1)x(n+1)為
7.如權利要求4 6中任一項所述的門限秘密信息分配方法，其特徵在於，所述步驟 S104中具體計算方式為隨機串信息向量組《、所求的未知向量組苟2和秘密信息向量《組 成向量組4,4，4所述向量組,民與所述H(n-k+1)x(n+1)的轉置矩陣作內積，使內積的結果 全為0，計算出 /2。
8、一種門限秘密信息還原方法，所述方法當至少同時已知權利要求1所 述的k個信息份額時，還原所述秘密信息？,其特徵在於，包括以下步驟 S201 產生所述二元運算矩陣H(n_k+1)x(n+1)作為還原矩陣；S202根據所述k個信息份額(？n, ,2,···,己)組成向量組 (5。,··· ,C11,---，、』…，『，4+1,…』乙)，該向量組和還原矩陣H(n_k+1)x(n+1)的轉置矩陣做內積運算，使內積的結果全為0，計算出《，從而還原Stl，Sl，s2，"·ν2，其中，0彡tl，t2，… tk, tk+1 ( n-1 ；S203 將所述Stl，S1, s2,…sp_2按分割時的順序組合成秘密信息？。
9.一種門限秘密信息分配裝置，用於將秘密信息？分為η個信息份額，其特徵在於，包括秘密信息分割裝置，用於將所述秘密信息 分割成P-I份=Stl，S1, s2,…，sp_2,並設置秘 密信息向量孓=( Λ，·52，····ν2)，Ρ為大於或等於n-1的素數；隨機信息串產生裝置，用於產生(k-1) X (p-1)個隨機信息串ru，並設置隨機串信息 向量組4 =(TojW2J)，其中，0 彡 i 彡 p-2，11 = 1 = 0，1，…，k_2，k 彡 η ；運算矩陣產生裝置，用於產生一個運算矩陣H(n_k+1)x(n+1)，所述H(n_k+1)x(n+1)為 (n-k+1) X (n+1)個塊的二元分塊矩陣，每塊為(p-1) X (p-1)的矩陣；信息份額產生裝置，用於根據所述《、ξ和H(n_k+1)x(n+1)計算出向量組其中，12 = k-l，k，·..，11-1，將4和5/2組成η個信息份額-I1，並通過秘密信道發送給η個不同 的參與者。
10.一種門限秘密信息還原裝置，用於當至少同時已知權利要求7所述k個信息份額 時，還原所述秘密信息？，其特徵在於，包括還原矩陣產生裝置，用於所述運算矩陣H(n_k+1)x(n+1)作為還原矩陣； 信息份額還原裝置，用於根據所述k個信息份額(『，『,···，&)組成向量組 ，…，『，…，, · ··，&，，…，己)，該向量組和還原矩陣H(n_k+1) x (n+1)的轉置矩陣做 內積運算，使內積的結果全為0，計算出ξ,從而還原Stl，Sl，s2，"·ν2，其中，0彡tl，t2，… tk, tk+1 ( n-1 ；秘密信息組合裝置，用於將所述Stl，S1, s2,…sp_2按分割時的順序組合成秘密信息？。
全文摘要
本發明公開了一種門限秘密信息分配方法，將秘密信息分成n個信息份額，包括將秘密信息分割成p-1份，p為素數且大於等於n-1；產生(k-1)×(p-1)個隨機信息串；產生一個(n-k+1)×(n+1)個塊的二元運算矩陣；根據p-1份秘密信息、隨機信息串和二元運算矩陣生成n個信息份額，並分發到n個參與者。本發明還公開了一種門限秘密信息還原方法，當已知至少任意k個信息份額時，將秘密信息還原。本發明還公開了一種門限秘密信息分配裝置和還原裝置。本發明當k越是接近n時，本發明的門限秘密分配和還原裝置的計算負荷小，效率高；且分配和還原可用同一裝置來完成。
文檔編號H04L9/32GK101882992SQ201010211898
公開日2010年11月10日 申請日期2010年6月21日 優先權日2010年6月21日
發明者伍強, 呂春利, 孫明理, 孫秀麗, 田立軍 申請人:中國農業大學