[发明专利]一种针对Shamir秘密共享的用户权重分配方法

权利要求书

1.一种针对Shamir秘密共享的用户权重分配方法，其特征在于，该方法包括如下步骤：

(1)构造OBDD结构；

假设Shamir秘密共享阈值为t，秘密共享策略借助于布尔函数f表示，基于布尔函数f构造OBDD结构；

在OBDD结构中存在根结点、中间结点和终结点三类节点，根结点和中间结点统称为非终结点；根结点root表示f；非终结点使用四元组id,i,low,high表示，其中id为结点编号，i为结点中所含变量编号，low和high分别为左、右孩子结点；

当非终结点中所含变量取值为0时，能够沿0边到达其左孩子结点，相反的，当非终结点中所含变量取值为1时，能够沿1边到达其右孩子结点；

终结点有两个，记为和分别用于表示布尔常量0和1，终结点没有边；

基于布尔函数f构造OBDD结构，其中非终结点表示用户，非终结点的1边表示用户参与秘密共享、0边表示用户不参与秘密共享；

并进一步给出以下定义：

有效路径：在之间的某条路径上，若变量按照OBDD构造时定义的变量序出现，则称该路径为一条有效路径，有效路径代表了授权用户组合；

无效路径：在之间的某条路径上，若变量按照OBDD构造时定义的变量序出现，则称该路径为一条无效路径，无效路径代表了非授权用户组合；

在不引起歧义的情况下，使用P_i同时代表路径和用户组合，对于路径P_i，使用一组形式为(x_j,edge_j)的二元组进行表示，其中x_j用于记录结点中用户编号，edge_j用于记录结点边值，当edge_j取值为1时表示用户x_j存在于P_i所代表的用户组合，否则表示用户x_j不存在于P_i所代表的用户组合；

(2)提出剪除规则、删除规则和合并规则，基于OBDD结构分别构造表示授权用户组合集的授权子OBDD和表示非授权用户组合集的非授权子OBDD；

所述授权子OBDD的构造规则如下：

(2.1.1)剪除规则：从终结点开始，自下而上剪除与有效路径无关的结点和边；

(2.1.2)删除规则1：对于非终结点u，如果满足u.low＝u.high，则将指向非终结点u的所有边连接至u.low，然后删除非终结点u；

(2.1.3)删除规则2：对于非终结点u，如果满足u.low＝1，则将指向非终结点u的所有边连接至然后删除非终结点u；

(2.1.4)合并规则：对于OBDD结构中的非终结点u＝id_u,i_u,low_u,high_u和非终结点v＝id_v,i_v,low_v,high_v，如果(i_u＝i_v)∧(low_u＝low_v)∧(high_u＝high_v)，则将指向非终结点u的所有边连接至非终结点v，然后删除非终结点u；

上述规则需重复执行，直至授权子OBDD不再变化；

非授权子OBDD的构造规则如下：

(2.2.1)剪除规则：从终结点开始，自下而上剪除与无效路径无关的结点和边；

(2.2.2)删除规则1：对于非终结点u，如果满足u.low＝u.high，则删除u.low；

(2.2.3)删除规则2：对于非终结点u，如果满足u.low＝0，则将指向非终结点u的所有边连接至然后删除非终结点u；

(2.2.4)合并规则：对于OBDD结构中的非终结点u＝id_u,i_u,low_u,high_u和非终结点v＝id_v,i_v,low_v,high_v，如果(i_u＝i_v)∧(low_u＝low_v)∧(high_u＝high_v)，则将指向非终结点u的所有边连接至结点v，然后删除非终结点u；

上述规则需重复执行，直至非授权子OBDD不再变化；

(3)基于授权子OBDD和非授权子OBDD分别求取最小授权用户组合集MIN和最大非授权用户组合集MAX；

所述基于授权子OBDD求取最小授权用户组合集MIN，求取MIN的步骤如下：

(3.1.1)通过遍历授权子OBDD获得全部有效路径，假设共有v条，记为V＝{V₁,V₂,…,V_i…,V_v}；

(3.1.2)对于某条有效路径V_i中的二元组(x_j,edge_j)，若edge_j＝1则将x_j存入集合Min_i，最终得到最小授权用户组合Min_i＝{x_j|(x_j,edge_j)∈V_i且edge_j＝1}；

(3.1.3)根据全部有效路径求得MIN＝{Min₁,Min₂,…,Min_v}；

同理，基于非授权子OBDD求取最大非授权用户组合集MAX，求取MAX的步骤如下：

(3.2.1)通过遍历非授权子OBDD获得全部无效路径，假设共有f条，记为F＝{F₁,F₂,…,F_i…,F_f}；

(3.2.2)对于某条无效路径F_i中的二元组(x_j,edge_j)，若edge_j＝1则将x_j存入集合Max_i，最终得到Max_i＝{x_j|(x_j,edge_j)∈F_i且edge_j＝1}；

(3.2.3)根据全部无效路径求得MAX＝{Max₁,Max₂,…,Max_f}；

(4)计算用户权重及秘密分享阈值；

首先进行以下约定：将用户x_i的份额表示为s_i，满足s_i0；对于用户组合Min、Max，使用|Min|、|Max|表示组合内所有用户拥有权重之和；

在Shamir秘密共享机制中，任意授权用户组合可完成秘密重构，而任意非授权用户组合无法完成秘密重构，因此必然满足①满足|Min_i|≥t；②满足|Max_j|t，因此借助多个多项式表示权限分配需满足的条件，即：

|Min_i||Max_j|，其中Min_i∈MIN、Max_j∈MAX；

通过求解上述多项式便可得出各参与方的具体权重，并将Shamir秘密共享阈值t设置为集合{|Min_i||Min_i∈MIN}中元素的最小取值。