[发明专利]一种基于(k;n)门限秘密分享的失效份额恢复方法

说明书

本发明涉及一种基于(k,n)门限秘密分享的失效份额恢复方法。当第r个份额持有者P_r的份额f(r)失效时，选择k个有效份额的持有者p₁,p₂,…,p_k，其有效份额分别为F₍₁₎,F₍₂₎,……,F_(k)；对每一个有效份额持有者p_i，各自确定一个k‑1阶多项式g_i(x)，计算出g_i(1),g_i(2),…,g_i(k)，并分发给对应的有效份额持有者p₁,p₂,…,p_k；计算g₁(i)+g₂(i)+…+g_k(i)+F(i)＝h(i)；将获得的数据集{h(i),1≤i≤k}进行拉格朗日插值多项式算法得到一个k‑1阶多项式h(x)；计算得出h(r)的值，即是丢失的份额。本发明所述方法在不大于n‑k个份额失效后，可以在不暴露秘密的前提下得到恢复，增强了秘密分享系统的实用性。

技术领域

本发明属于密钥管理技术领域，涉及一种秘密分享的份额恢复方法，具体是一种基于(k,n)门限秘密分享的失效份额恢复方法。

背景技术

秘密分享是一种将秘密分割存储的密码技术，目的是阻止秘密过于集中，以达到分散风险和容忍入侵的目的，是信息安全和数据保密中的重要手段。在许多现实场合中，人们都希望对于具有重要价值物件的访问权限不能只由一个人掌握。例如：某个银行有3位出纳，他们每天都要开启保险库。为了安全起见，银行规定至少有两位出纳在场才能开启保险库。这样就可以防止保险库钥匙的意外丢失或损坏，或者每位出纳可能出现的监守自盗行为。

在各种密码体制中也有类似的考虑，不论哪种密码方案，解秘密钥都是需要严格保密的。有时一个密钥控制多个重要文件，也可能是一个主密钥控制着存储在系统中的所有密钥。一旦密钥丢失，或者持有该密钥的人处于某种原因无法提供密钥(如死亡、辞职等)，或者存有该密钥的设备损坏，都会造成多个重要文件不能打开。解决这些问题的一种方法是创建该密钥的多个备份并将这些备份分发给不同的人，或者保存在不同的地方。但是这种方案并不理想，原因在于创建的备份数目越多，密钥泄露的可能性就越大。

秘密分享技术提供了一种在不增加风险的前提下提高可靠性的办法来解决上述问题。(k,n)门限的秘密分享技术是由Shamir在1979年提出的：将秘密分解为n个份额并将这些份额分发给不同的人掌管，在秘密丢失的情况下，只有聚集k个或以上的份额就能完全恢复出原始秘密；其中，k,n为大于2的正整数，且n>＝k。

经秘密分享产生的各个份额也有丢失或损坏的可能性，在份额丢失或损坏后，份额的持有者当然有权利再次要求持有有效份额。但是，如果恢复出原始秘密，并按照秘密分享的方法将份额重新计算一次，将使得原始秘密完全暴露。

发明内容

本发明的目的就是针对现有技术的不足，提供一种在利用(k,n)门限的秘密分享技术时能够不暴露原始秘密，且不改变其他份额的前提下，恢复出丢失份额的技术方法。当丢失份额数量小于等于n-k时，均可使用本方法恢复。

为实现上述目的，本发明的技术方案如下：设秘密为整数s，确定(k,n)门限的秘密分享方案为在有限域下的多项式为f(x)，则f(0)＝a₀＝s，f(x)＝a_k-1x^k-1+a_k-2x^k-2+……+a₁x+a₀，n个份额分别为f(1),f(2),……,f(n)，且分别由n个不同的持有者P₁,P₂,...,P_n掌握，第r个份额持有者P_r的份额丢失或损坏，即份额f(r)失效，其中1≤r≤n，恢复步骤如下，所述步骤都在有限域modp下运算：