[发明专利]一种基于多秘密可视密码的多级访问控制方法及系统

权利要求书

1.一种基于多秘密可视密码的多级访问控制方法，其步骤包括：

1)服务器为控制策略中的每一权限等级设置一对应的秘密图像，并为每一用户分配一权限等级；所述控制策略包括权限等级总数h、参与者总数n和认证门限值k；

2)服务器对每一秘密图像按照21)～23)的方法构造一对应的分享矩阵；

21)对于所有偶数p，若2p≤k，则令q＝p，否则，令q＝p+n-k，然后生成汉明重量为q的所有n维列向量并添加到矩阵C₀中；对于所有奇数p，若2p≤k，则令q＝p，否则，令q＝p+n-k，然后生成汉明重量为q的所有n维列向量，将所有含q个“1”的n维列向量添加到矩阵C₁中；其中0≤p≤k；

22)当矩阵C₀和矩阵C₁中对应任意k行存在不相同的列时，将矩阵C₁中多余列添加至矩阵C₀中，生成新的矩阵C₀；同时，将矩阵C₀中多余列添加至矩阵C₁中，生成新的矩阵C₁；直至矩阵C₀和矩阵C₁具有相同的列；

23)输出大小为n×m的分享矩阵(C₀,C₁)；m是分享矩阵的像素扩展度，即分享矩阵的列数，n为分享矩阵的列向量维数；

3)然后根据所述分享矩阵按照31)～32)的方法将所述秘密图像中的像素填充到不同等级的多个共享份中；

31)按等级顺序依次选择秘密图像进行处理；

32)依据设置的共享份旋转规则对n个空白共享份构成的环形共享份进行旋转，然后对每一秘密图像依据a)～c)方法对环形共享份进行像素填充；每份所述共享份包括HT×WT个子像素块，每个子像素块大小为m×h；HT为秘密图像的像素高度，WT为秘密图像的像素宽度；a)从秘密图像中逐个选择像素点，若为白色，则选择矩阵C₀；若为黑色，则选择矩阵C₁；b)将选择的矩阵C_t做随机列变换P后再转置，得到C_t′＝(P(C_t))^T；t＝0或1；c)将C_t′的第i列填入第i个共享份X_i对应子像素块的第j列，其中，1≤i≤n；所述共享份旋转规则为：设置一循环右移函数R(X_i,(i-1)(j-1))，表示分享权限等级j对应的秘密图像S_j时，将第i个共享份X_i以像素点为单位循环右移(i-1)(j-1)次；按照循环右移函数R(X_i,(i-1)(j-1))确定环形共享份中每一共享份的旋转量；

4)服务器按权限分配策略将所述共享份分发给相应权限等级的用户，同时服务器保留一份最低等级共享份和各所述秘密图像；

5)服务器收到至少k-1个用户发出的授权请求及共享份，然后根据收到的共享份和预留共享份进行秘密恢复，鉴别共享份的真实性以决定是否授权。

2.如权利要求1所述的方法，其特征在于，服务器根据收到的共享份和预留共享份进行秘密恢复，鉴别共享份的真实性以决定是否授权的方法为：

a)当恢复第j级权限等级对应秘密图像S_j时，服务器根据所述共享份旋转规则对共享份X_i循环向右旋转(i-1)(j-1)个像素；

b)服务器将预留的最低等级共享份X₁与收到的k-1个共享份进行异或运算，生成初始恢复图像

c)依次选择恢复图像中的每个子像素块；

d)对于每一子像素块，计算该子像素块的第j列向量V的汉明重量为H(V)；若H(V)≥d，d为设定的显示阈值，则对此子像素块的所有像素点的值取反；若H(V)＜d，且图像中的子像素块未处理完毕，则返回c)；

e)将处理后的图像记为修正图像将图像和进行异或，得到无损恢复图像R_j；

f)比对图像R_j与原始秘密图像S_j是否相同，若内容相同，则认证成功l_j，否则为违规授权请求；

g)为该k-1个提交共享份的客户端均授予恢复出的最高等级秘密图像对应的权限。