[发明专利]一种针对Shamir秘密共享的用户权重分配方法

说明书

本发明公开了一种针对Shamir秘密共享的用户权重分配方法，包括构造OBDD结构，借助OBDD完成对秘密共享策略的刻画；提出剪除规则、删除规则、合并规则等化简规则，从有序二叉决策图中分别提取表示授权用户组合集的授权子OBDD和表示非授权用户组合集的非授权子OBDD；根据授权子OBDD和非授权子OBDD分别求取最小授权用户组合集MIN和最大非授权用户组合集MAX，以MIN和MAX为基础求出授权用户组合和非授权用户组合间的权重不等式；通过求解不等式计算出用户权重及秘密分享阈值。本发明方法能够完成对任意形式秘密共享策略的刻画、高效实现任意数量用户间的权重分配，并能够借助于子图重构及结构化简，降低算法的时空复杂度，进一步提高权重分配效率。

技术领域

本发明涉及信息安全技术领域，具体是一种针对Shamir秘密共享中用户权重的分配方法。

背景技术

秘密共享是密码学中的重要原语之一，最早由Shamir和Blakley于1979年基于代数学和几何学分别提出。其基本思想是将秘密以适当的方式拆分成多个子秘密，不同的子秘密由不同的参与者保存，只有符合条件的多个参与者共同协作才能恢复秘密消息，从而实现对信息的保护与保密。

伴随着信息技术的不断发展以及网络场景的愈发复杂，尤其是云计算、分布式存储、大数据等技术的兴起，秘密共享显现出了更为广阔的应用前景，因此广大的科研工作者对其展开了深入研究，并提出了许多功能更加完善、安全性更高的秘密共享方案。例如，针对不同用户权限不同的问题，提出了带权重的Shamir秘密共享方案；针对分发者和参与者不诚实的问题，提出了可验证秘密共享的概念；针对子秘密复用问题提出了子秘密可复用的可验证秘密共享方案；将Shamir秘密共享方案应用于数据外包、属性基加密、代理重加密、电子投票协议、密钥托管协议等密码算法或协议的设计与实现中，协助保证信息的安全、完整及可用。

虽然不断有新的研究成果被提出，但是通过分析可以发现，此类成果着重研究秘密共享方案的性能增强、功能扩展和应用场景部署等方面，针对如何确定用户权重的研究较少，而用户权重的确定是Shamir秘密共享方案在实际应用部署中需要最先解决的问题之一。

发明内容

本发明的目的是针对现有技术的不足，而提供一种针对Shamir秘密共享的用户权重分配方法，该方法通过构造有序二叉决策图(Ordered Binary Decision Diagram，OBDD)结构，借助OBDD完成对秘密共享策略的刻画，实现任意数量用户间的权重分配，并借助子图重构及结构化简，降低算法的时空复杂度、进一步提高权重分配效率。

实现本发明目的的技术方案是：

一种针对Shamir秘密共享的用户权重分配方法，包括如下步骤：

(1)构造OBDD结构；

假设Shamir秘密共享阈值为t，秘密共享策略借助于布尔函数f表示，基于布尔函数f构造OBDD结构；

在OBDD结构中存在根结点、中间结点和终结点三类节点；根结点和中间结点统称为非终结点，非终结点使用四元组id,i,low,high表示，其中id为结点编号，i为结点中所含变量编号，low和high分别为左、右孩子结点；

当非终结点中所含变量取值为0时，能够沿0边到达其左孩子结点，相反的，当非终结点中所含变量取值为1时，能够沿1边到达其右孩子结点；

终结点有两个，记为和分别用于表示布尔常量0和1，终结点没有边；

基于布尔函数f构造OBDD结构，其中非终结点表示用户，非终结点的1边表示用户参与秘密共享、0边表示用户不参与秘密共享；

并进一步给出以下定义：