[发明专利]一种基于(k;n)门限秘密分享的失效份额恢复方法

摘要

本发明涉及一种基于(k,n)门限秘密分享的失效份额恢复方法。当第r个份额持有者Pr的份额f(r)失效时，选择k个有效份额的持有者p1,p2,…,pk，其有效份额分别为F(1),F(2),……,F(k)；对每一个有效份额持有者pi，各自确定一个k‑1阶多项式gi(x)，计算出gi(1),gi(2),…,gi(k)，并分发给对应的有效份额持有者p1,p2,…,pk；计算g1(i)+g2(i)+…+gk(i)+F(i)＝h(i)；将获得的数据集{h(i),1≤i≤k}进行拉格朗日插值多项式算法得到一个k‑1阶多项式h(x)；计算得出h(r)的值，即是丢失的份额。本发明所述方法在不大于n‑k个份额失效后，可以在不暴露秘密的前提下得到恢复，增强了秘密分享系统的实用性。

主权项

1.一种基于(k,n)门限秘密分享的失效份额恢复方法，设秘密为整数s，确定(k,n)门限的秘密分享方案为在有限域modp下的多项式为f(x)，则f(0)＝a0＝s，f(x)＝ak‑1xk‑1+ak‑2xk‑2+……+a1x+a0，n个份额分别为f(1),f(2),……,f(n)，且分别由n个不同的持有者P1,P2,...,Pn掌握，其特征在于：第r个份额持有者Pr的份额丢失或损坏，即份额f(r)失效，其中1≤r≤n，恢复步骤如下，所述步骤都在有限域modp下运算：S1、任意选择k个有效份额的持有者，记作p1,p2,...,pk，其持有份额记作F(1),F(2),……,F(k)；S2、上述每一个有效份额持有者pi，其中1≤i≤k，均需要各自确定一个k‑1阶多项式gi(x)，所述多项式gi(x)满足条件：(1)gi(0)≠0；(2)gi(r)＝0；S3、每一个有效份额持有者Pi根据确定的gi(x)，计算出gi(1),gi(2),……,gi(k)，并分发给对应的有效份额持有者P1,P2,……,Pk；S4、每一个有效份额持有者Pi作如下计算：g1(i)+g2(i)+……,gk(i)+F(i)＝h(i)；S5、将获得的数据集{h(i),1≤i≤k}进行拉格朗日插值多项式算法得到一个k‑1阶多项式h(x)；S6、计算得出h(r)的值，即是份额丢失者Pr的份额。