門限秘密信息分配、還原裝置及方法

2023-10-08 20:01:34 1

專利名稱：門限秘密信息分配、還原裝置及方法
技術領域：
本發明涉及信息安全技術領域，特別涉及一種門限秘密信息分配、還原裝置及方 法。
背景技術：
秘密共享是信息安全和數據保密的重要手段，它在重要信息和秘密數據的安全保 存、傳輸及合法利用中起著關鍵作用。(k，n)門限秘密共享概念由Shamir[2]和Blakley[3] 提出，其基本思想是，一個秘密被n個人共享，且滿足①只有k個或更多的參與者聯合可以 重構該秘密；②任意少於k個參與者不能得到該秘密的任何信息。滿足①、②的方案被稱為 完美(Perfect)的秘密共享方案。除此外，如果再滿足③每個參與者所持有份額的尺寸和 原秘密一樣大，該方案稱為理想(Ideal)的秘密共享方案。Shamir的方案就是一個理想的 秘密共享方案。(k，n)門限密碼共享方案中，可以取任何消息(高考卷子、遺囑、軍事機密或金融 系統的密碼)，並把它分成n部分，每部分叫做原來密碼的「影子」或共享(shares)，這樣它 們中的任何k個共享(shares)能夠用來重構消息，而任何少於k個共享(shares)的條件 下不能得到任何關於該秘密的信息。實現(k，n)門限秘密共享方案的方法除了 Shamir和Blakey的方案外，還有基於 中國剩餘定理的Asmuth-Bloom法[4]、使用矩陣乘法的Karnin-Green-Hellman方法[5]，基於 多維空間球的幾何方案[6]等。但是，這些方案多是基於珈羅瓦域或素數域上的運算完成的， 運算負載相對比較大，也限制了秘密分享方案在高性能的存儲領域，低成本的智慧卡、RFID 領域的應用，比如文獻[7]的實驗數據表明編碼8K字節的數據，Shamir秘密共享(GF(216°) 中)，方案為(t = 6，n= 10)編碼速度要比AES加密編碼慢近70倍以上，進而作者明確指 出因為高的計算負擔，Shamir的秘密分享方案在普通數據的存儲領域幾乎沒用。所以更高 性能的秘密分享方案仍然是學術屆和產業屆的研究和應用的一個重點。文獻[8]給出一個高效的用X0R就實現秘密分享的方案。但它不是理想的秘密共 享方案，而且每個參與者的份額尺寸是原秘密的組合數倍。最近Kurihara等在文獻[1]給 出一個優秀的工作，只用X0R運算實現(k，n)閾值秘密共享方案，而且是完美的和理想的。 他們聲稱在門限(3，11)下，4. 5M字節數據的分享和還原速度比Shamir的方案(GF (264)中) 快900倍。如果沒有特別說明，以下內容中做如下符號約定十、X0R都表示比特異或；|x|表 示x的長度；P是一個素數，P ^ n，？表示要被共享的秘密，它將按長度被等分成p-1份，s0, Sl，s2,…Sp_2 ；d表示每小份秘密Si的長度，即d =- 1)；群(G,十)=({0，1廣，十)，即元 素為長度為d(bit)的二進位串，所以，SiEGjeG^1 ；所有變量下標的操作 都在有限域GF(p)中進行。下面簡單介紹一下Kurihara等的(k，n)秘密共享方案，該方案的份額分發 (Distribution)過程如下
(1)首先找到一個素數ρ≥彡n，比如η = 5，ρ = 5 ;n = 8，ρ = 11。(2)將秘密？按長度等分成ρ-Ι份sQ，S1, s2，"·8ρ_2，記每份的長度為d(bit)，如果 秘密的長度不是P-I的整數倍，可以填補0。(3)生成(k-1) X (P-I)+k-2 個 d(bit)的隨機串rij0 e {0，l}d(0 ≤ i ≤ p-2)和巧,」e {0，l}d(0 ≤ i ≤ p-1,1 ≤ j ≤ k-2)(4)將(k-1) X (p-1)+k-2 個 d(bit)的隨機串 ^jj 連同 p_l 個 d(bit)的 Si 放入 一個pXp的方陣中(如圖1所示)，其中隨機串巧,」(0≤j≤k-2)依次放到前(k-Ι)列， 最後把P-I份Stl，S1, S2,…sp_2放入最後一列，即第P列。此外再假設所有在(k-Ι)列和P 列中間的列為虛擬的0列(即每個元素都是0，實際上不需要存在，只是虛擬佔位列而已)。 需要注意的是這裡的第一列的最後一行，以及第P列的最後一行也是虛擬的0元素。(5)沿著從0到n-1的η種不同的斜率直線，所過結點的異或和得到η個分享份額 (0 ≤ 1 ≤ n-1)。每個份額也是由P-I個d (bit)長小部分組成，每個小部分都是沿著P-I
條同樣斜率直線依次計算出來的。注意這裡的下標計算是在有限域GF(p)中進行的，所以 圖1中的b，c部分中的陣列都是同樣的a部分陣列壘起來的。(6)將這η個共享份額6 (0彡1彡n-1)通過秘密信道送給η個參與者，完成秘密 分發的過程。由以上過程可以看出，整個分享份額產生過程中，只需要XOR運算就可以完成，所 以速度相當快。但經過我們的分析和證明，該方案中使用了不必要的隨機數，最後一行的k-2個d 比特的隨機數(圖1中的IY1I^2)是多餘的，它們只會導致對隨機數資源的浪費和不必要計 算開銷，而不會增加任何安全性。現有技術的參考文獻如下[1]Kurihara, J. , Kiyomoto, S. , Fukushima, K. , and Tanaka, Τ. :ANew(k, η)-Threshold Secret Sharing Scheme and Its Extension. InProceedings of the Ilth international Conference on information Security(Taipei, Taiwan)(2008)；[2]Shamir, A. :How to share a secret. Commun. ACM 22 (11)，612-613 (1979)；[3]Blakley,G. R. Safeguarding cryptographic keys. In :Proc. AFIPS,vol. 48, 313-317(1979)；[4]Asmuth C. Bloom J. :A Modular Approach to Key Safeguarding. IEEE Trans. Information Theory,29 (2),208-210 (1983)；[5]Karnin E D.Green J W. Hellman M Ε. :0n Sharing Secret SystemIEEE Trans. Information Theory,29 (1),35-41(1983)；[6]Τ. C. Wu and W. H. He :A geometric approach for sharing secrets. Computer and Security 14 (2)，135-145. (1995)；[7]Subbiah,A. and Blough,D. M. :An approach for fault tolerantand secure data storage in collaborative work environments. InProceedings of the 2005 ACM Workshop on Storage Security andSurvivability. (2005)；[8]M. Ito, A. Saito, and T. Nishizeki. :Secret sharing schemerealizing general access structure. In Proceedings of the IEEE GlobalCommunicationConference(1987)；[9]Gui-Liang Feng, Robert H. Deng, Feng Bao, Jia-Chen Shen :New Efficient MDS Array Codes for RAID Part I :Reed-SoIomon-LikeCodes for Tolerating Three Disk Failures, IEEE Transactions onComputers,54(9),1071-1080. (2005)。

發明內容
(一)要解決的技術問題本發明要解決的技術問題是如何在進行秘密信息分配時減少產生的隨機數串， 從而去掉不必要的隨機數資源的浪費和減少秘密信息分配裝置在產生η個信息份額時的 計算開銷，提高分配效率。( 二 )技術方案一種門限秘密信息分配裝置，用於將秘密信息 分為η個信息份額，包括秘密信息分割裝置，用於將所述秘密信息 分割成ρ-1份:s0，S1, S2,…，sp_2，ρ為 大於或等於n-1的素數；隨機信息串產生裝置，用於產生(k_l) X (ρ-1)個隨機信息串&」，其中， O≤ i≤ p-2，O≤ j≤ k-2，k≤ η ；分配矩陣產生裝置，用於產生一個分配矩陣Hkxn，所述Hkxn為kXn個塊的二元分 塊矩陣，每塊為(Ρ-1) X (P-I)的矩陣；信息份額產生裝置，用於根據所述Stl，S1, s2, "I^ri,彳和禮^產生η個信息份 額孓忑，52,· · 並將這η個信息份額通過秘密信道發送給η個不同的參與者。一種門限秘密信息還原裝置，用於當至少同時已知上述k個信息份額時，還原所 述秘密信息？,包括還原矩陣產生裝置，用於根據已知的k個信息份額(泛,^2，…，& )，產生kX k的 二元還原矩陣Hkxk，O ( tl，t2，· · · tk ( n-1，所述Hkxk由Hkxn中具有與k個信息份額下標 tl，t2，. . . tk相同塊列下標的k個塊列組成，其中每一塊列包含ρ-1列；信息份額還原裝置，用於根據所述k個信息份額和Hkxk的逆矩陣還原Stl，S15S2,…
Sp-2 『秘密信息組合裝置，用於將所述S0, S1, S2,…sp_2按分割時的順序組合成秘密信息 S。一種門限秘密信息分配方法，所述方法將一秘密信息？分成η個信息份額，包括以 下步驟SlOl 將所述秘密信息？分割成ρ-1份sQ，S1, S2,…sp_2，ρ為大於或等於n-1的 素數；S102 產生(k-1) X (ρ-1)個隨機信息串巧」，其中，0≤ i≤ p_2，0≤ j≤ k-2, k ≤ η ；S103 產生一個kXn的分配矩陣Hkxn，所述hkXn為kXn個塊的分塊矩陣，每塊為 (ρ-1) X (ρ-1)的矩陣；3104:對所述％，81，82，…8ρ_2、α,」和 Hkxn 產生 η 個信息份額斤。，。，···，I —)，
並將這η個信息份額通過秘密信道發送給η個不同的參與者。
其中，所述步驟SlOl中將所述秘密信息？平均分割成P-I份。其中，所述隨機信息串rq為與？分割後的每一份長度相同的包含0和1的隨機其中，所述步驟S103中二元分配矩陣hkxn產生方式為定義循環置換矩陣巧=KtXxp，當a = (b+u)modp時巧取值為1，否則為0，其中 0彡u彡ρ-1，0彡b彡p-l，e取值 或1 ；將巧去掉最後一行和最後一列得到忙，其中m = p-1 ；將巧和單位矩陣Im組合成二元分配矩陣Hkxn如下 其中，所述步驟S103中二元分配矩陣Hkxn產生方式為定義循環置換矩陣
時巧取值為1，否則為0，其中
e取值 或1 ；將巧去掉最後一行和最後一列得到巧，其中m = p-1，p^n；將和單位矩陣Im組合成二元分配矩陣Hkxn如下 一種門限秘密信息還原方法，所述方法當至少同時已知上述方法中的k個信息份 額時，還原所述秘密信息？，包括以下步驟S201 根據已知的k個信息份額( 2,…，產生kXk的二元還原矩陣
，所述Hkxk由Hkxn中具有與k個信息份額下標tl，t2，. . . tk相同 塊列下標的k個塊列組成，其中每一塊列包含p-1個普通列；S202 根據所述k個信息份額和Hkxk的逆矩陣還原s0, S1, S2, ... sp_2 ；S203 將所述s0，S1, S2,…sp_2按分割時的順序組合成秘密信息？。(三)有益效果本發明是理想的秘密信息分配方案，即每個份額的尺寸和原秘密一樣大，通過取 素數ρ >n-l，從而減少隨機數資源的浪費和計算開銷，提高了分配份額的效率；同時，節約 了門限秘密信息分配裝置的成本，降低了能耗(尤其是像手機這樣的電池供電產品)。


圖1為Kurihara方案在(k = 3，n = 5，p = 5)時秘密分發的圖形表示，(只示例 了 3個份額的產生)，沿著從0到4的5種不同的斜率直線，所過結點的異或和得到5個分 享份額。每個份額也是由4個d(bit)長的小部分組成，每個小部分都是沿著4條同樣斜率 直線依次計算出來的；圖2是根據本發明實施例的一種門限秘密信息分配裝置結構示意圖；圖3是根據本發明實施例的一種門限秘密信息還原裝置結構示意圖；圖4是根據本發明實施例的一種門限秘密信息分配方法流程圖；圖5是圖4中方案為(k = 3，n = 5，p = 5)時秘密分發的圖形表示(只示例了 3 個份額的產生)；圖6是根據本發明實施例的一種門限秘密信息還原方法流程圖。
具體實施例方式本發明提出的門限秘密信息分配、還原裝置及方法，結合附圖和實施例說明如下。如圖2所示，為本發明的門限秘密信息分配裝置，該裝置包括秘密信息分割裝 置，用於將所述秘密信息？(如高考試卷)分割成P-I份，S0, S1, S2, "·ν2，所述P為大於 等於η-1的素數，優選分割方式為等長均分；隨機信息串產生裝置，用於產生(k-1) X (p-1) 個隨機信息串，其中，0 ( i ( p-2,0 ( j ( k-2 ；隨機信息串優選為長度與等長均分後 發每個Si相等且包含為0和1的隨機串；分配矩陣產生裝置，用於產生一個kXn塊的包含 0和1的二元分配矩陣Hkxn，該矩陣優選為以單位塊矩陣及其循環置換矩陣為子塊構成的類 範德蒙矩陣，最後構成由0和1組成的k(p-l) Xn(p-l)的二元矩陣；信息份額產生裝置，用 於根據所述Stl，Sl，s2，…^、!^和Hkxn產生η個信息份額W。，。，···，並將這η個 信息份額通過秘密信道發送給η個不同的參與者。如圖3所示，為本發明的門限秘密信息還原裝置，該裝置在已知上述分配裝置產 生的至少任意k個不同的信息份額時，可將秘密信息？還原，具體包括還原矩陣產生裝置， 用於根據已知的k個信息份額，產生二元還原矩陣Hkxk,所述Hkxk為Hkxn中與k個信息份額 下標對應的k個塊列組成；信息份額還原裝置，用於根據所述k個信息份額和Hkxk的逆矩 陣還原Stl, S1, s2,…sp_2 ；秘密信息組合裝置，用於將所述Stl，S1, S2,…sp_2按分割時的順序 組合成秘密信息？。本發明還公開了一種門限秘密信息分配方法，該方法將一秘密信息？分配成η個 信息份額，當至少需要有任意k(k ^ η)個信息份額才能還原秘密信息？，如圖4所示，同樣 以高考試卷為例進行說明。步驟S101，將所述秘密信息？分割成p-1份，s0，S1, S2,…sp_2，所述ρ為大於 等於 η-1的素數。高考試卷作為秘密信息，在本發明的門限秘密信息分配裝置中以向量的形式存 儲，記為5 ,按上述步驟將5分割成P-I份，即s0，S17S2,…^。為了達到理想的秘密信息分配
方案，本實施例中採用等長均分段方式，即每份Si(C)彡i彡ρ-2)長度為dbit，i/ = p|/(p-l),
若不能整除，則可在末位補0。步驟S102，產生(k-1) X (p-1)個隨機信息串巧,」，其中，0彡i彡p_2，0彡j彡k_2，其中ru e {0,1}，即為包含O和1的隨機數串，其每個長度與Si相同。步驟S103，產生一個kXn的二元分配矩陣HkXn。該矩陣的產生方式具體為定義循環置換矩陣
，當a = (b+u)modp時
取值為1，否則為0，其中 0彡u彡p-1,0 ( b ( p-1，關於循環置換矩陣及其代數的定理的詳細證明可以參考[9]；將
去掉最後一行和最後一列得到￡，其中m = p-1 ；將
和單位矩陣Im組合成二元分配矩陣Hkxn(類範德蒙矩陣)如下 當ρ彡η時，二元分配矩陣Hkxn還可以為 由此可見，矩陣Hkxn的代數描述類似範德蒙矩陣，它是一個具有kXn塊的分塊矩 陣，每塊是mXm的子矩陣，所以實際上H是一個kmXnm的矩陣。步驟S104，根據所述sQ，Sl，s2，'"V2Ji,」和HkxJf所述高考試卷信息向量雲分成了 η 個信息份額(？。，&，··· ,cn_x),即(？。，&,·.. ,cn.x)= ( nj, SqAW ) χΗ ο<η。 乘號「X」在向量之間的操作為內積運算，群( ，Φ)=({0，1廣, )，即元素為長度為dbit的 二進位串(包含0和1的串)，內積操作定義為令(G ,Θ )是像《0，l}d， )這樣的交換群，0 是其單位元。令 g e G，h e {0，1}，定義hXg = gXh = g(if h = 1) 0(if h = 0)，再 令f = (v。,Vl，".Vn.丨)是G中的向量，訪= (Iivmvmv1)是{0,1}中的向量，定義群上的向量與 GF(2)上向量的內積:wxf = vxw = (w0xv0)十(W1XV1)十…十(MV1XVp1)，由定義可見，整 個內積的計算只用XOR操作即可完成。矩陣Hkxn的行數為k(p-l)，與1^.、％，S1, s2,…sp_2 的個數相同，列數為n(p-l)，因此，(。，。，·" U= ( nj, S0,SVS2,---S^2 ) x歷印的 含義為在向量(rd和(Stl，Sl，s2，…sp_2)中，和Hkxn中的對應與1作內積運算的元素才 按比特位做異或運算，否則不做異或運算。由有上述步驟可知每個。n-1)都包 含P-I個長度也為d bit的元素，這樣η個份額就一共有η (p-1)個這樣長度的元素，所有 份額的所有元素個數理所應當的和Hkxn的列數一致，並將這η個信息份額通過秘密信道發 送給η個不同的參與者。如考慮(k = 3，η = 5)的方案，即將上述高考試卷的信息分成5個信息份額，至少需要任意3個信息份額時，即可還原。當η = 5時，素數ρ可取值為5，將試卷信息雲分成 4份(sQ，S1, S2, S3)。生成(3-1) X (5-1) = 8個與Si長度相同的包含O和1的隨機數串， (r0,。，rlj0, r2,。，r3,0)，(roa, ria, r2jl, r3a)。根據步驟S103中的二元分配矩陣的產生方法， 產生巧如下 根據上述類範德蒙矩陣，產生的H3x5如下 按步驟S104中的運算公式可得到(C〇，0，cI,0' C2,0，C3,0)，(coa, C1A, C2a, C3a)，(C0，2，ο1 2, c2，2，c3，2)，(C0，3，Cu3, c2，3，c3，
3)，(C0，4，C1,4，c2，4，c3，4)— (r0，0，r1 0 r2，0，r3，0)，(r0 1 r2,T3^，(s0，S1 s2，s3) XH3x5二元矩陣H3x5是一個12行20列的矩陣，所以上式等號右邊的3個向量共有12個 群G中的元素組成的「大向量」正好可以乘H3x5的一列，易見這全部是由XOR操作完成，這 樣計算出一共有20個元素的「大向量」(上式等號左邊)，再把這「大向量」連續有序的每4 個一組(P-1，且ρ = 5)，分成5個向量(η = 5)，也就是由高考試卷信息雲產生的5個信息 份額，可以通過安全信道分配給5個參與者。上述門限秘密分配方法的效果可以用圖5來解釋，將所述ri, J連同P-I個d(bit) 的&放入一個pXp的方陣中，其中隨機串1^.(0彡j彡k-2)依次放到前(k-Ι)列，最後把 p-1份S0，S1, S2,…sp_2放入第P列，設所有在(k-Ι)列和P列中間的列為虛擬的0列，且最 後一行全是0元素。以所述方陣的前P-I行的第一個元素為起點，取從0到-(Π-2)的n-1 種不同的斜率直線，當斜率為h時，將h個相同的方陣疊加到含有起點的方陣的上部，所述h 取0到-(Π-2)中整數之一，每一種斜率直線所過結點(即向量中的元素)的異或和可得到 n-1個分享份額
，每個份額是由p-1個bit長度為d的串組成，每個串都 是沿著n-1條斜率中同樣斜率直線經過的元素依次進行異或計算出來的，？/下標的計算是 在有限域GF(p)中進行的。圖5為本發明的方案為(k = 3η = 5，ρ = 5)時秘密分發的圖形表示(只示例了 3個份額的產生)，與圖1的區別有陣列中最後一行的元素全是O元素， 沿著從O到3的4種不同的斜率直線，所過結點的異或和得到4個分享份額。每個份額也 是由4個d(bit)長的串組成，每個串都是沿著4條同樣斜率直線依次計算出來的。再把第 (k-2)號列(從O開始計算列號，例子中1號列為第二列)的隨機數拿出來作為一個份額， 一共5個份額。本發明的 門限秘密信息還原方法如圖6所示，當至少同時已知上述分配方法所述 k個信息份額時，還原所述秘密信息j。同樣以高考試卷信息云為例。步驟3201，根據已知的高考試卷信息雲的1^個信息份額(己1, ,2，···，。)，產生二 元還原矩陣Hkxk,所述Hkxk為Hkxn中與k個信息份額下標對應的k個塊列組成。在有限域 GF⑵中，矩陣Hkxn中任何k 「塊列」都是線性無關的，所以這k 「塊列」也形成一個滿秩為 km = k (p-1)的矩陣，即Hkxk在GF (2)上可逆，存在逆矩陣//丄。步驟S202，根據所述k個信息份額和Hkxk的逆矩陣還原sQ，S1, S2, "·ν2，即 (H j, SQ,SVS2,'·-S^2 ) =(cn,ct2,-,clk) χ 祐 L，和分配時一樣，向量( 2，…，
中和Hkxn中的對應與1作內積運算的元素才按比特位做異或運算，否則不做異或運算。步驟S203，用於將所述Stl，S1, S2,…sp_2按分割時的順序組合成高考試卷的秘密 fn 息jS。採用上述(k = 3，η = 5)的方案，若已知高考試卷信息被分配後的(Ccm, C1,1； C2, 1，C3a)，(c0,2' Clj2, C2j2, C3j2)，(CQ,3，C1,3，C2,3，C3j3) 3 個份額，根據這 3 個份額產生二元還原矩 陣Hkxk，Hkxk為Hkxn的第1 3號塊列(從0開始計算，即中間3個塊列)，中間3個塊列 的GF (2)中的逆矩陣如下 由步驟S202中公式可得到 還原出sQ，S1, S2, S3後，按分割時的順序組合成高考試卷信息5。本發明還可將任何秘密信息，如遺囑、軍事機密和金融系統密碼等按上述方法進 行份額分配和還原。以上實施方式僅用於說明本發明，而並非對本發明的限制，有關技術領域的普通 技術人員，在不脫離本發明的精神和範圍的情況下，還可以做出各種變化和變型，因此所有等同的技術方案也屬於本發明的範疇，本發明的專利保護範圍應由權利要求限定
權利要求
一種門限秘密信息分配裝置，用於將秘密信息分為n個信息份額，其特徵在於，包括秘密信息分割裝置，用於將所述秘密信息分割成p-1份s0，s1，s2，…，sp-2，p為大於或等於n-1的素數；隨機信息串產生裝置，用於產生(k-1)×(p-1)個隨機信息串ri，j，其中，0≤i≤p-2，0≤j≤k-2，k≤n；分配矩陣產生裝置，用於產生一個分配矩陣Hk×n，所述Hk×n為k×n個塊的二元分塊矩陣，每塊為(p-1)×(p-1)的矩陣；信息份額產生裝置，用於根據所述s0，s1，s2，…sp-2、ri，j和Hk×n產生n個信息份額並將這n個信息份額通過秘密信道發送給n個不同的參與者。FSA00000160214400011.tif,FSA00000160214400012.tif,FSA00000160214400013.tif
2.一種門限秘密信息還原裝置，用於當至少同時已知權利要求1所述k個信息份額時， 還原所述秘密信息？,其特徵在於，包括還原矩陣產生裝置，用於根據已知的k個信息份額···,&)，產生kXk的二元 還原矩陣 ，所述Hkxk由Hkxn中具有與k個信息份額下標 相同塊列下標的k個塊列組成，其中每一塊列包含p-1列；信息份額還原裝置，用於根據所述k個信息份額和Hkxk的逆矩陣還原Stl，S15S2,…sp_2 ；秘密信息組合裝置，用於將所述Stl，S1, s2,…sp_2按分割時的順序組合成秘密信息？。
3.一種門限秘密信息分配方法，所述方法將一秘密信息？分成η個信息份額，其特徵在 於，包括以下步驟5101將所述秘密信息 分割成P-I份=Stl，S1, S2,…sp_2，P為大於或等於Π-1的素數；5102產生(k-1) X (p-1)個隨機信息串rq，其長度與？分割後的每一份長度相同，其 中，0 彡 i 彡 p-2,0 彡 j 彡 k-2, k ^ η ；5103產生一個kXn的分配矩陣Hkxn，所述Hkxn SkXn個塊的分塊矩陣，每塊為 (p-1) X (P-I)的包含0和1的二元矩陣；5104對所述sQ，Sl，s2，…Sp-^riij和Hkxn產生η個信息份額 ，並將 這η個信息份額通過秘密信道發送給η個不同的參與者。
4.如權利要求3所述的門限秘密信息分配方法，其特徵在於，所述步驟SlOl中將所述 秘密信息？平均分割成P-I份。
5.如權利要求4所述的門限秘密信息分配方法，其特徵在於，所述隨機信息串為包 含0和1的隨機串。
6.如權利要求3所述的門限秘密信息分配方法，其特徵在於，所述步驟S103中二元分 配矩陣Hkxn產生方式為定義循環置換矩陣 當a = (b+u)mod ρ時巧取值為1，否則為0，其中 0彡u彡ρ-1，0彡b彡p-l，e取值 或1 ；將巧去掉最後一行和最後一列得到￡,其中m = p-1 ；將￡和單位矩陣Im組合成二元分配矩陣Hkxn如下
7.如權利要求3所述的門限秘密信息分配方法，其特徵在於，所述步驟S103中二元分 配矩陣Hkxn產生方式為定義循環置換矩陣g=0#)w，當a = (b+u)mod ρ時《取值為1，否則為0，其中 0≥ u≥ρ-1，0≥b≥p-l，e取值 或1 ；將^^去掉最後一行和最後一列得到五；,其中m = p-1，p^n； 將￡和單位矩陣Im組合成二元分配矩陣Hkxn如下
8.一種門限秘密信息還原方法，所述方法當至少同時已知權利要求3所述的k個信息 份額時，還原所述秘密信息？,其特徵在於，包括以下步驟5201根據已知的k個信息份額( 2，···，？,J ,產生kXk的二元還原矩陣Hkxk, 0彡tl，t2，. . . tk≥n-1，所述Hkxk由Hkxn中具有與k個信息份額下標tl，t2，. . . tk相同 塊列下標的k個塊列組成，其中每一塊列包含p-1個普通列；5202根據所述k個信息份額和Hkxk的逆矩陣還原Stl，S1, s2,…sp_2 ；5203將所述Stl，S1, s2,…sp_2按分割時的順序組合成秘密信息？。
全文摘要
本發明公開了一種門限秘密信息分配裝置，用於將秘密信息分成n個信息份額，包括秘密信息分割裝置，用於將秘密信息分割成p-1份，p為素數且大於等於n-1，隨機信息串產生裝置，用於(k-1)×(p-1)個隨機信息串，分配矩陣產生裝置和信息份額產生裝置，還公開了一種門限秘密信息還原裝置，用於當已知至少任意k個信息份額時，將秘密信息還原，包括還原矩陣產生裝置、信息份額還原裝置和秘密信息組合裝置；還公開了一種門限秘密信息分配、還原的方法。本發明即每個份額的尺寸和原秘密一樣大，通過取素數p≥n-1，從而減少隨機數資源的浪費和計算開銷，提高了分配份額的效率。
文檔編號H04L9/08GK101873212SQ20101020054
公開日2010年10月27日 申請日期2010年6月9日 優先權日2010年6月9日
發明者伍強, 呂春利, 孫明理, 孫秀麗, 田利軍 申請人:中國農業大學