[发明专利]自安全的紧耦合秘密共享方法

权利要求书

1.一种自安全的紧耦合秘密共享方法，其特征在于，包括：

秘密份额分发者秘密选择一个t×d的矩阵Α以及一个多项式F(x,y)，并为每个参与者生成并分发关于x的t-1阶多项式f(x)以及关于y的d-1阶多项式g(y)；假设共有m个参与者要共享秘密，其中，d＞t²-t，t为门限值，m≥t；

在进行单秘密共享时，每个参与者利用被分配的多项式g(y)计算秘密份额，在与其他参与者通信过程中通过相应的密钥对秘密份额进行加密后发送给相应的其他参与者，由相应的其他参与者利用被分配的多项式f(x)对接收到的加密的秘密份额进行解密；最终每个参与者将获得m个秘密份额，从而能够实现秘密重构；

在进行紧耦合单秘密共享或者紧耦合多秘密共享时，每个参与者利用被分配的多项式g(y)计算秘密份额，并构建秘密组件，在与其他参与者通信过程中通过相应的密钥加密秘密组件后发送给相应的其他参与者，由相应的其他参与者利用被分配的多项式f(x)对接收到的加密的秘密组件进行解密；最终每个参与者将获得m个秘密组件，从而能够实现秘密重构；

其中，单秘密共享的步骤如下：

假设要共享秘密s＝F(0,0)；

每个参与者利用被分配的多项式计算秘密份额

在与其他参与者通信的过程中，每个参与者计算出密钥并使用密钥K_jk加密秘密份额得到并将其发送给其中，j与k均表示参与者的序号，且k≠j，表示利用密钥K_jk进行加密；

作为接收方的参与者利用被分配的多项式计算解密密钥并使用解密密钥解密得到秘密份额其中，

基于单秘密共享方式，最终每个参与者将获得m个秘密份额从而通过下述公式重构秘密s：

其中，p为素数。

2.根据权利要求1所述的一种自安全的紧耦合秘密共享方法，其特征在于，

其中，p为素数，a_qw∈GF(p)，q＝0,1,2,...,t-1；w＝0,1,2,...,d-1，GF(p)为有限域，x,y用来表示该多项式有两个自变量，是一个双变量多项式，式中的矩阵也即矩阵A。

3.根据权利要求2所述的一种自安全的紧耦合秘密共享方法，其特征在于，

假设有n个参与者，记为当有t个或多于t个份额持有者能够恢复出秘密，当有m个参与者的授权组是紧耦合组，其中，n≥m≥t；

在初始化阶段，秘密份额分发者为每个参与者U_i生成并分发两个单变量多项式其中，f_i(x)、g_i(y)分别与参与者U_i关于x的t-1阶多项式、关于y的d-1阶多项式；每个参与者U_i拥有自己的公开信息U_i∈GF(p),i＝1,2,...,n；

假设共有m个参与者要共享秘密，则记为

4.根据权利要求3所述的一种自安全的紧耦合秘密共享方法，其特征在于，紧耦合单秘密共享的步骤如下：

假设要共享秘密s＝F(a,b)mod p，a、b是指代两个可以使得多项式值为s的具体的数值；

每个参与者利用被分配的多项式计算秘密份额并计算出与其他参与者通信的过程中所使用的密钥其中，j与k均表示参与者的序号，且k≠j，H:GF(p)×GF(p)→GF(p)为单向哈希函数，而且对于给定的y，当x在有限域GF(p)上均匀分布时，H(x,y)是一个在有限域GF(p)上均匀分布的单向Hash函数，此处的x、y用来表示该函数有两个自变量；

参与者建秘密组件：并使用密钥K_jk加密秘密组件得到密文并将其发送给其中，P_jk是与共享的私密数值：

作为接收方的参与者利用被分配的多项式计算与参与者共享的解密密钥从而解密得到秘密组件其中，

基于上述紧耦合单秘密共享方式，最终每个参与者将获得m个秘密组件从而通过下述公式重构秘密s：

5.根据权利要求3所述的一种自安全的紧耦合秘密共享方法，其特征在于，紧耦合多秘密共享的步骤如下：

假设要共享秘密l个秘密{s_r＝F(a_r,b_r)modp|r＝1,2,...,l,l＜d-t²+t}，其中，r表示秘密的序号；

每个参与者利用被分配的多项式计算秘密份额并计算出与其他参与者通信的过程中所使用的密钥其中，j与k均表示参与者的序号，且k≠j，H:GF(p)×GF(p)→GF(p)为单向哈希函数，而且对于给定的y，当x在有限域GF(p)上均匀分布时，H(x,y)是一个在有限域GF(p)上均匀分布的单向Hash函数；

参与者建秘密组件：并使用密钥K_jk,r加密秘密组件得到密文并将其发送给其中，

作为接收方的参与者计算与参与者共享的解密密钥从而解密得到秘密组件

基于上述紧耦合多秘密共享方式，最终每个参与者将获得关于秘密s_r的m个秘密组件从而通过下述公式重构秘密s_r：