[发明专利]一种信息共享方法及装置

说明书

本申请公开了一种信息共享方法及装置，针对现有技术中由于无法直接对椭圆曲线域上的秘密信息进行分割，导致秘密分享效率低的问题，该方法包括：获取目标秘密信息、目标份额m和恢复阈值k，目标秘密信息满足预设的椭圆曲线方程；基于椭圆曲线方程的基点生成的群，构造k‑1次多项式，并基于k‑1次多项式，将目标秘密信息分割为m个子秘密；将m个子秘密分别发送给m个秘密共享设备。这样，可以直接对椭圆曲线上的目标秘密信息进行分割，提高了秘密分割效率。

技术领域

本发明涉及网络信息技术领域，尤其涉及一种信息共享方法及装置。

背景技术

秘密共享是一种常用的密码技术，其思想是将秘密以适当的方式拆分，拆分后的每一个份额由不同的参与者管理，单个参与者无法恢复秘密信息，只有若干个参与者一同协作才能恢复秘密消息。

然而，现有技术中，秘密共享算法是基于整数域设计的，无法直接对椭圆曲线域上的秘密信息进行分割，导致秘密分享效率低，以SM9算法中的私钥为例，SM9算法生成的私钥属于椭圆曲线上的点，需要将私钥转换到整数域，再对转换后的私钥进行拆分。

发明内容

本申请提供了一种信息共享方法及装置，用以解决现有技术中由于无法直接对椭圆曲线域上的秘密信息进行分割，导致秘密分享效率低的问题。

本申请实施例提供的具体技术方案如下：

一种信息共享方法，应用于秘密分割设备，包括：

获取目标秘密信息、目标份额m和恢复阈值k，其中，所述目标秘密信息满足预设的椭圆曲线方程；

基于所述椭圆曲线方程的基点，确定k-1次多项式的多项式系数，并基于得到的k-1次多项式，将所述目标秘密信息分割为m个子秘密，其中，所述m个子秘密中的任意k个子秘密用于恢复所述目标秘密信息；

将所述m个子秘密分别发送给m个秘密共享设备。

本申请实施例中，通过椭圆曲线方程的基点，构建多项式的多项式系数，这样，基于目标秘密信息，可直接得到相应的m个子秘密，而不必将目标秘密信息转换至整数域中，从而提高了秘密分割效率，提高了秘密分享效率，且扩展了应用范围。

可选的，所述基于所述k-1次多项式，将所述目标秘密信息分割为m个子秘密，包括：

采用以下公式得到m个子秘密：

其中，f(v)表示子秘密；

v的取值为v₁，v₂，……，v_m，v₁，v₂，……，表示基于大素数n构成的非零乘法群；

G₁，G₂，……，G_k-1∈G，G表示由基点G生成的加法循环群，G＝(x_G,y_G)表示所述椭圆曲线方程的基点，所述基点的阶为n，G₀表示所述目标秘密信息。

可选的，所述将所述m个子秘密分别发送给m个秘密共享设备，包括：

将秘密份额集合S＝{(v_i,f(v_i))|i＝1,2…m}中包含的m个秘密份额，分别发送给m个秘密共享设备；其中，每个秘密份额中包含v_i和f(v_i)，v_i用于表征所述秘密分割设备选取的v的取值，f(v_i)表示基于v_i生成的子秘密。

一种信息共享方法，应用于秘密恢复设备，包括：