[发明专利]一种加密方案接收者确定方法、主动秘密分享方法

权利要求书

1.一种主动秘密分享方法，其步骤包括：

1)设定更新时间为t_update，当秘密分享系统中的参与者总人数n_total满足n_total≥MAX{2·th+1,1+th·[1+ln(th-1)]}后执行步骤2)；其中th为Shamir秘密分享方法的门限；

2)仅第1轮时，为指定的k₀个秘密持有者分别给予一个对应的令牌其中秘密持有者对应的令牌为

3)仅第1轮时，每位秘密持有者分别选择一随机数作为本人的秘密分享；

4)第r轮中各参与者共同生成第r+1轮秘密持有者个数K_r+1与秘密持有者的加密密钥clue；r≥1；

5)第r轮中各秘密持有者根据即将成为第r+1轮秘密持有者的参与者个数K_r+1重分享其自身分享值并用加密密钥clue加密，若r＝1，则生成拥有令牌的非交互零知识证明其中，i∈[1,k₀]；若r1，则生成是第r轮接收者的非交互零知识证明π_i,i∈[1,K_r+1]，即已求解得到第r-1轮中加密密钥clue对应的解密密钥answer的证明；

6)第r轮中各秘密持有者安全擦除自身分享值后将加密密钥clue、加密后的自身重分享值与计算得到的非交互零知识证明广播至公开信道；

7)第r+1轮中所有参与者验证收到的非交互零知识证明，若验证通过则在限定时间t与困难度ω下进行困难性问题求解，若解得出解密密钥answer，则成为第r+1轮的秘密持有者，否则停机；

8)第r+1轮的秘密持有者通过解得的解密密钥answer对加密后的重分享值解密得到对应于自身的重分享后的秘密分享值；

9)若已到更新时间t_update则返回步骤1)，否则检查当前系统内参与者数量是否满足n_total≥MAX{2·th+1,1+th·[1+ln(th-1)]}，若满足则循环步骤4)-8)，否则等待系统内参与者数量满足上式后再循环步骤4)-8)。

2.如权利要求1所述的方法，其特征在于，若使用底层问题为离散对数问题的加密算法进行实例化，则时间t_update满足其中N为离散对数问题中的群的阶，k₀为第1轮秘密持有者个数。

3.如权利要求1所述的方法，其特征在于，指定的秘密持有者所选择的随机数为可插值成为一度为(th-1)的多项式F₀且F₀(0)＝σ,σ为全局秘密。

4.如权利要求1所述的方法，其特征在于，步骤5)中，秘密持有者重分享其自身分享值的方法为：第r轮的秘密持有者随机选择一度为(th-1)的多项式使得并令重分享值其中，i∈[1,K_r]，K_r为第r轮秘密持有者人数，K_r+1为第r+1轮秘密持有者人数。

5.如权利要求1所述的方法，其特征在于，步骤8)之后，当大于th个秘密持有者进行合作时可根据需求重构全局秘密σ。

6.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至5任一所述方法的步骤。

7.一种电子装置，包括存储器与处理器，其特征在于，所述存储器存储计算机程序，所述计算机程序被配置为由所述处理器执行，所述计算机程序包括用于执行权利要求1至5任一所述方法中各步骤的指令。