[发明专利]一种加密方案接收者确定方法、主动秘密分享方法

说明书

本发明公开了一种加密方案接收者确定方法、主动秘密分享方法。本发明的接收者确定方法为：1)加密系统中的发送者使用安全参数λ、时间t和一设定的底层困难性问题的困难度ω计算后获取一公共参数pp，pp包含一解密密钥answer以及通过对解密密钥answer进行底层困难性问题运算得到的加密密钥clue；2)发送者使用加密密钥clue对待发送消息m进行加密得到密文c并产生一非交互零知识证明π，用于证明密文c确为消息m由clue加密得到且解密密钥answer与加密密钥clue具有一致性，然后将加密密钥clue、密文c与证明π广播至公开信道；3)所有参与者在困难度ω与时间t内通过求解困难性问题竞争成为接收者。

技术领域

本发明属于信息安全技术领域，尤其涉及一种具有竞争机制的加密方案接收者确定方法、具有竞争机制且委员会逐步形成的主动秘密分享方法及相应存储介质与电子装置，具体为利用Shamir秘密分享(Shamir Secret-Sharing)，分布式随机数生成，非交互零知识证明(Non-Interactive Zero-Knowledge Proofs)等技术来实现本方法。

背景技术

进入21世纪以来，随着互联网、云计算、大数据、人工智能等技术的快速发展，数字化水平的提高，社会对公平性的追求也随之提高，故分布式概念也越来越受产业界与学术界的关注，其所呈现的内聚性、透明性等特性，与当今社会的发展需求相吻合。但现阶段仍无法达到完全分布式，即仍需超级节点或可信第三方的参与来协助完成任务。

可信第三方的存在一方面有违公平性，另一方面可信第三方需承受被攻击或破坏的风险。目前，一般由权威机构(如政府部门)充当可信第三方。虽然由权威机构的信誉背书，但是仍有被敌手攻击(如DDoS攻击)的风险，且一旦攻击成功，敏感信息泄露，后果不堪设想，继而考虑使用秘密分享解决此问题。

秘密分享是由Shamir在1979年提出的，随后在Shamir的方案上又提出很多新的秘密分享类型。根据委员会的形成方式，首先由Canetti和Herzberg在“Maintainingsecurity in the presence of transient faults”中提出了静态委员会的秘密分享方案，后在此基础上，Ostrovsk y和Yung在“How to withstand mobile virus attacks”中提出一种在委员会内，秘密分享值可不断更新的主动秘密分享方案(Proactive SecretSharing，PSS)，是可以抗动态敌手的，但是内部成员并没有进行周期性的替换，随后有一批可以替换内部成员的动态主动秘密分享方案(Dynamic Proactive Secret Sharing，DPSS)接踵而至。由于区块链的出现，在区块链上进行动态秘密分享的方案应运而出。Calypso使用门限加密技术构建DPSS进行秘钥管理与机密信息保存。Dfinity在动态委员会中，实现了随机信标但是全局秘密每轮均需更新。在D PSS中，委员会成员是由外部输入指定的，而非协议本身确定，故Benhamouda和Gentry等人在“Can a Public Blockchain Keep aSecret”中提出了一种委员会逐步形成的主动秘密分享方案(Evolving-Committee PSS，ECPSS)，将委员会成员的确定嵌入在协议本身中，但E CPSS在委员会选举的过程中，有两种不同角色的参与方，一种是提名者委员会，拥有自我选择的能力；另一种是秘密持有者委员会，是由提名者委员会选举得到的。但是这首先就需要将整个系统中的参与者分成两部分，一部分人充当提名者，一部分人充当秘密持有者，而秘密持有者只能被动地等待提名者为自己提名，且自身还要承担被DDoS攻击的风险，这样容易降低系统参与者的积极性。其次在ECPSS中需要使用中心化的公钥基础设施(PKI)，而此有悖于分布式系统的构造初衷。本发明提出了一种新的具有竞争机制的加密方案、具有竞争机制且委员会逐步形成的主动秘密分享方法及相应存储介质与电子装置，具有接收者强匿名性以抵抗DDoS攻击，且只有一种角色，即秘密持有者，秘密持有者委员会成员由个人争取得到，以提高参与者积极性，同时无需使用PKI等基础设施。

本发明借助了密码学中的Shamir秘密分享方案，分布式随机数生成，非交互零知识证明等密码学技术来实现构建: