本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種秘密數(shù)據(jù)共享的驗(yàn)證方法及裝置。

背景技術(shù)：

秘密共享是信息安全和數(shù)據(jù)保密的重要手段，它在重要信息和秘密數(shù)據(jù)的安全保存、傳輸以及合法利用中起著關(guān)鍵作用。其中Shamir的方案是秘密共享方案中的經(jīng)典，其基本思想是將共享秘密S分成n個(gè)份額秘密分發(fā)給不同的參與者，滿足只有大于等于t個(gè)服務(wù)器聯(lián)合才能重構(gòu)共享的秘密，而任意少于t個(gè)服務(wù)器不能得到該秘密的任何信息。但是，Shamir方案需要假設(shè)兩個(gè)前提：一是秘密的分發(fā)者總是誠實(shí)的；二是n個(gè)份額的保存者具有完全平等的地位和權(quán)利，并且具有完全相同的安全性和可靠性。這兩個(gè)假設(shè)在現(xiàn)實(shí)中往往難以得到滿足，從而會(huì)導(dǎo)致秘密共享在實(shí)際應(yīng)用場景中存在安全問題，可驗(yàn)證秘密共享的概念正是在這樣的背景下產(chǎn)生的。由于可驗(yàn)證的秘密共享是主動(dòng)安全的秘密共享方案的基礎(chǔ)以及實(shí)際應(yīng)用中容錯(cuò)的重要工具，所以又很多工作在研究可驗(yàn)證的秘密共享方案。

其中一個(gè)經(jīng)典的可驗(yàn)證秘密共享方案是Feldman的方案。Feldman方案基于Shamir方案和離散對數(shù)難題，對秘密的機(jī)密性和可驗(yàn)證性上都是條件安全的，且更加簡單和清晰。但是，基于Shamir的秘密共享方案需要在一個(gè)階為素?cái)?shù)p的有限域上進(jìn)行計(jì)算，而在VSS方案中，需要找到一個(gè)階為素?cái)?shù)q的循環(huán)群，且q為p-1的素因子，這樣會(huì)增加承諾尺寸，方案性能不夠好?，F(xiàn)有技術(shù)中對該問題進(jìn)行了研究，但都存在諸多缺點(diǎn)：需對每個(gè)共享秘密作預(yù)計(jì)算，而且子秘密的認(rèn)證需要各方在線合作，從而計(jì)算量和通信量都很大；或者安全性是基于離散對數(shù)的難解性，為了防止參與者之間的欺詐，需要執(zhí)行一個(gè)交互式驗(yàn)證協(xié)議，計(jì)算量非常大；或者采用多重秘密共享方案，但該方案存在分發(fā)者計(jì)算量大，效率不高等缺點(diǎn)。

技術(shù)實(shí)現(xiàn)要素：

由于現(xiàn)有的秘密數(shù)據(jù)共享方法的驗(yàn)證協(xié)議存在計(jì)算量和通信量都很大，效率不高等問題，本發(fā)明提出一種秘密數(shù)據(jù)共享的驗(yàn)證方法及裝置。

第一方面，本發(fā)明提出一種秘密數(shù)據(jù)共享的驗(yàn)證方法，包括：

將秘密數(shù)據(jù)分為等長的表示為第一預(yù)設(shè)數(shù)量塊數(shù)的秘密向量；

選擇第二預(yù)設(shè)數(shù)量的隨機(jī)字符串向量，并根據(jù)所述隨機(jī)字符串向量確定秘密數(shù)據(jù)的共享多項(xiàng)式；

計(jì)算身份標(biāo)識(shí)，并根據(jù)所述身份標(biāo)識(shí)和所述共享多項(xiàng)式計(jì)算得到秘密向量的第三預(yù)設(shè)數(shù)量的子份額向量；

計(jì)算共享承諾

根據(jù)所述共享承諾對所述子份額向量進(jìn)行驗(yàn)證，確定所述子份額向量的正確性；其中，i，j為非負(fù)整數(shù)，(0≤i≤p-1,0≤j≤t-1)；p為正整數(shù)，p-1為所述第一預(yù)設(shè)數(shù)量；t為正整數(shù)，t-1為所述第二預(yù)設(shè)數(shù)量；r_i,j為所述隨機(jī)字符串向量的分量，為循環(huán)群的一個(gè)生成元；q為所述循環(huán)群的階，且為可公開、足夠大的素?cái)?shù)。

優(yōu)選地，還包括：

根據(jù)重構(gòu)表達(dá)式，對至少第四預(yù)設(shè)數(shù)量的子份額向量進(jìn)行秘密重構(gòu)，得到所述秘密數(shù)據(jù)。

優(yōu)選地，所述共享多項(xiàng)式f(x)為：

其中，x表示所述共享多項(xiàng)式的自變量，分別為t-1個(gè)隨機(jī)字符串向量，t為正整數(shù)，t-1表示所述第二預(yù)設(shè)數(shù)量；表示所述秘密數(shù)據(jù)。

優(yōu)選地，所述第三預(yù)設(shè)數(shù)量的子份額向量為：

其中，m為正整數(shù)；p為正整數(shù)，p-1表示所述第一預(yù)設(shè)數(shù)量；y_0,m,…,y_p-2,m分別為所述子份額向量的子元素，n表示第三預(yù)設(shè)數(shù)量。

優(yōu)選地，所述重構(gòu)表達(dá)式為：

其中，BottomBlockRowof()表示取分塊矩陣的最后一行分塊行向量；表示所述至少第四預(yù)設(shè)數(shù)量的子份額向量；λ₀，λ₁，……λ_t-1為正整數(shù)，表示從子份額中任選t個(gè)子份額的下標(biāo)；t為正整數(shù)，t表示所述第四預(yù)設(shè)數(shù)量。

第二方面，本發(fā)明還提出一種秘密數(shù)據(jù)共享的驗(yàn)證裝置，包括：

數(shù)據(jù)劃分模塊，用于將秘密數(shù)據(jù)分為等長的表示為第一預(yù)設(shè)數(shù)量塊數(shù)的秘密向量；

多項(xiàng)式確定模塊，用于選擇第二預(yù)設(shè)數(shù)量的隨機(jī)字符串向量，并根據(jù)所述隨機(jī)字符串向量確定秘密數(shù)據(jù)的共享多項(xiàng)式；

向量計(jì)算模塊，用于計(jì)算身份標(biāo)識(shí)，并根據(jù)所述身份標(biāo)識(shí)和根據(jù)所述共享多項(xiàng)式計(jì)算得到秘密向量的第三預(yù)設(shè)數(shù)量的子份額向量；

承諾計(jì)算模塊，用于計(jì)算共享承諾

向量驗(yàn)證模塊，用于根據(jù)所述共享承諾對所述子份額向量進(jìn)行驗(yàn)證，確定所述子份額向量的正確性；

其中，i，j為非負(fù)整數(shù)，(0≤i≤p-1,0≤j≤t-1)；p為正整數(shù)，p-1為所述第一預(yù)設(shè)數(shù)量；t為正整數(shù)，t-1為所述第二預(yù)設(shè)數(shù)量；r_i,j為所述隨機(jī)字符串向量的分量，為循環(huán)群的一個(gè)生成元；q為所述循環(huán)群的階，且為可公開、足夠大的素?cái)?shù)。

優(yōu)選地，還包括：

秘密重構(gòu)模塊，用于根據(jù)重構(gòu)表達(dá)式，對至少第四預(yù)設(shè)數(shù)量的子份額向量進(jìn)行秘密重構(gòu)，得到所述秘密數(shù)據(jù)。

優(yōu)選地，所述多項(xiàng)式確定模塊中的所述共享多項(xiàng)式f(x)為：

其中，x表示所述共享多項(xiàng)式的自變量，分別為t-1個(gè)隨機(jī)字符串向量，t為正整數(shù)，t-1表示所述第二預(yù)設(shè)數(shù)量；表示所述秘密數(shù)據(jù)。

優(yōu)選地，所述向量計(jì)算模塊中所述第三預(yù)設(shè)數(shù)量的子份額向量為：

其中，m為正整數(shù)；p為正整數(shù)，p-1表示所述第一預(yù)設(shè)數(shù)量；y_0,m,…,y_p-2,m分別為所述子份額向量的子元素，n表示第三預(yù)設(shè)數(shù)量。

優(yōu)選地，所述秘密重構(gòu)模塊中所述重構(gòu)表達(dá)式為：

其中，BottomBlockRowof()表示取分塊矩陣的最后一行分塊行向量；表示所述至少第四預(yù)設(shè)數(shù)量的第三預(yù)設(shè)數(shù)量的子份額向量；λ₀，λ₁，……λ_t-1為正整數(shù)，表示從子份額中任選t個(gè)子份額的下標(biāo)；t為正整數(shù)，t表示所述第四預(yù)設(shè)數(shù)量。

由上述技術(shù)方案可知，本發(fā)明通過隨機(jī)字符串向量確定秘密數(shù)據(jù)的共享多項(xiàng)式，并根據(jù)共享多項(xiàng)式計(jì)算得到秘密向量的子份額向量，并通過驗(yàn)證公式對子份額向量驗(yàn)證，計(jì)算量和通信量都較小，且計(jì)算效率較高。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些圖獲得其他的附圖。

圖1為本發(fā)明一實(shí)施例提供的一種秘密數(shù)據(jù)共享的驗(yàn)證方法的流程示意圖；

圖2為本發(fā)明一實(shí)施例提供的計(jì)算安全的可更新(t,n)門限秘密共享方案流程圖；

圖3為本發(fā)明一實(shí)施例提供的(t,n)門限秘密共享方案模型圖；

圖4為本發(fā)明一實(shí)施例提供的群上(t,n)門限秘密共享過程的幾何描述圖；

圖5為本發(fā)明一實(shí)施例提供的一種秘密數(shù)據(jù)共享的驗(yàn)證裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面結(jié)合附圖，對發(fā)明的具體實(shí)施方式作進(jìn)一步描述。以下實(shí)施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案，而不能以此來限制本發(fā)明的保護(hù)范圍。

圖1示出了本發(fā)明一實(shí)施例提供的一種秘密數(shù)據(jù)共享的驗(yàn)證方法的流程示意圖，包括：

S1、將秘密數(shù)據(jù)分為等長的表示為第一預(yù)設(shè)數(shù)量塊數(shù)的秘密向量；

S2、選擇第二預(yù)設(shè)數(shù)量的隨機(jī)字符串向量，并根據(jù)所述隨機(jī)字符串向量確定秘密數(shù)據(jù)的共享多項(xiàng)式；

S3、計(jì)算身份標(biāo)識(shí)，并根據(jù)所述身份標(biāo)識(shí)和所述共享多項(xiàng)式計(jì)算得到秘密向量的第三預(yù)設(shè)數(shù)量的子份額向量；

S4、計(jì)算共享承諾

S5、根據(jù)所述共享承諾對所述子份額向量進(jìn)行驗(yàn)證，確定所述子份額向量的正確性；

其中，i，j為非負(fù)整數(shù)，(0≤i≤p-1,0≤j≤t-1)；p為正整數(shù)，p-1為所述第一預(yù)設(shè)數(shù)量；t為正整數(shù)，t-1為所述第二預(yù)設(shè)數(shù)量；r_i,j為所述隨機(jī)字符串向量的分量，為循環(huán)群的一個(gè)生成元；q為所述循環(huán)群的階，且為可公開、足夠大的素?cái)?shù)。

本實(shí)施例通過隨機(jī)字符串向量確定秘密數(shù)據(jù)的共享多項(xiàng)式，并根據(jù)共享多項(xiàng)式計(jì)算得到秘密向量的子份額向量，并通過驗(yàn)證公式對子份額向量驗(yàn)證，計(jì)算量和通信量都較小，且計(jì)算效率較高。

進(jìn)一步地，所述方法還包括：

S6、根據(jù)重構(gòu)表達(dá)式，對至少第四預(yù)設(shè)數(shù)量的子份額向量進(jìn)行秘密重構(gòu)，得到所述秘密數(shù)據(jù)。

通過重構(gòu)表達(dá)式進(jìn)行秘密重構(gòu)，能夠快速正確地恢復(fù)秘密數(shù)據(jù)。

具體地，所述共享多項(xiàng)式f(x)為：

其中，x表示所述共享多項(xiàng)式的自變量，分別為t-1個(gè)隨機(jī)字符串向量，t為正整數(shù)，t-1表示所述第二預(yù)設(shè)數(shù)量；表示所述秘密數(shù)據(jù)。

通過采用公式一所示的共享多項(xiàng)式，能夠減少計(jì)算量，提高計(jì)算效率。

進(jìn)一步地，所述第三預(yù)設(shè)數(shù)量的子份額向量為：

其中，m為正整數(shù)；p為正整數(shù)，p-1表示所述第一預(yù)設(shè)數(shù)量；y_0,m,…,y_p-2,m分別為所述子份額向量的子元素，n表示第三預(yù)設(shè)數(shù)量。

通過采用公式二所示的子份額向量，能夠較少莊家和成員之間的通信量。

更進(jìn)一步地，所述重構(gòu)表達(dá)式為：

其中，BottomBlockRowof()表示取分塊矩陣的最后一行分塊行向量；表示所述至少第四預(yù)設(shè)數(shù)量的子份額向量；λ₀，λ₁，……λ_t-1為正整數(shù)，表示從子份額中任選t個(gè)子份額的下標(biāo)；t為正整數(shù)，t表示所述第四預(yù)設(shè)數(shù)量。

通過采用公式三所示的重構(gòu)表達(dá)式，能夠減少計(jì)算量。

本實(shí)施例提供的秘密數(shù)據(jù)共享的驗(yàn)證方法類似Feldman的方案，將群上門限秘密共享與離散對數(shù)難題相結(jié)合，對于秘密信息的機(jī)密性和可驗(yàn)證性可以達(dá)到計(jì)算上的安全性，且提高了計(jì)算效率、減小了承諾尺寸，使秘密共享方法更適用于大數(shù)據(jù)量的數(shù)據(jù)存儲(chǔ)上。

舉例來說，圖2和圖3分別示出了本實(shí)施例提供的計(jì)算安全的可更新(t,n)門限秘密共享方案流程圖和(t,n)門限秘密共享方案模型圖；假設(shè)有莊家D需在n個(gè)參與者U＝{U₁,…U_n}間共享秘密S，僅當(dāng)t個(gè)或t個(gè)以上的參與者聯(lián)合起來才能恢復(fù)共享秘密，少于t個(gè)參與者的任何組合都無法得到關(guān)于秘密的任何信息。具體方案由4個(gè)子協(xié)議組成：系統(tǒng)初始化、秘密分發(fā)協(xié)議、子份額向量的驗(yàn)證協(xié)議和秘密重構(gòu)協(xié)議。

A1、系統(tǒng)初始化

A11、莊家定義并公布一個(gè)足夠大的素?cái)?shù)q，定義一個(gè)階為q的循環(huán)群G,g是G的一個(gè)生成元；

A12、定義一個(gè)有限交換群階為整數(shù)0為其生成元；

A13、找一個(gè)素?cái)?shù)p(≥n)，且再定義一個(gè)向量空間[0,…0]^T為生成元，其上的標(biāo)量運(yùn)算結(jié)果均落在上。

A2、秘密分發(fā)協(xié)議

A21、將秘密S等長分成p-1塊，記為選取t-2個(gè)隨機(jī)字符串向量其中

A22、莊家選取秘密共享多項(xiàng)式：

令可通過公式二計(jì)算出子份額向量

其中，為參與者P_m的身份標(biāo)識(shí)，且定義為：0≤m≤p-1

例如，當(dāng)p＝5時(shí)，

用矩陣形式表示上述秘密共享過程如下：

其中，

例如，以k＝3，n＝4，p＝5為例，由上述和H_n×t的定義可得到H_4×3如下：

根據(jù)秘密共享的矩陣表達(dá)，即公式四，以計(jì)算子份額向量為例，有：

因此，根據(jù)秘密共享的矩陣表達(dá)，可以得到方案的幾何描述，如圖4所示。從幾何描述可以看出，計(jì)算子份額向量的數(shù)學(xué)表達(dá)式為：

其中0≤i≤p-2，0≤j≤t-1，r_i,t-1＝s_i，r_p-1,j＝0。

A23、莊家秘密分發(fā)子份額向量給U_m(0≤m≤n-1)；

A24、莊家利用離散對數(shù)做出如下承諾，即計(jì)算(0≤i≤p-1,0≤j≤t-1)，其中r_i,t-1＝s_i，r_p-1,j＝0，并廣播給U_m(0≤m≤n-1)。

A3、子份額向量的驗(yàn)證協(xié)議

U_m收到子份額向量和A_i,j后，可以通過公式六驗(yàn)證子份額向量的正確性：

其中，0≤i≤p-2。

下面說明公式六的正確性：

根據(jù)秘密共享的幾何描述的公式五和步驟A24中A_i,j的計(jì)算式可得：

A4、秘密重構(gòu)協(xié)議

當(dāng)至少t個(gè)成員U_λ(λ∈B，且|B|≥t)提供他們的子份額向量后，可利用式(4)進(jìn)行秘密重構(gòu)(這里以t個(gè)子份額向量為例)：

其中，

V_k×k是根據(jù)t個(gè)影秘密向量從H_n×t中取出對應(yīng)的t個(gè)行向量組成的方陣，其中

因此可以重構(gòu)秘密

本實(shí)施例將整數(shù)模加群上的高效秘密共享方案與離散對數(shù)難題相結(jié)合，具有以下的有益效果：

基于一種群上高效門限秘密共享方案，其共享和還原效率可以達(dá)到理論上最高；

秘密向量生成過程可以通過形象直觀的幾何表達(dá)得到，從而為可驗(yàn)證門限秘密共享方案提供計(jì)算基礎(chǔ)；

對于秘密信息的機(jī)密性和可驗(yàn)證性可以實(shí)現(xiàn)可計(jì)算安全(條件安全)；

承諾尺寸為每bits僅需要|q|bits的承諾，較Feldman方案的承諾尺寸??；

相比于Feldman方案的每個(gè)元素需要1次指數(shù)運(yùn)算和次乘法運(yùn)算，本方案的計(jì)算效率為1次指數(shù)運(yùn)算和t-1次乘法運(yùn)算，所以此方案應(yīng)用于大數(shù)據(jù)量的秘密共享時(shí)，計(jì)算效率更高。

圖5示出了本實(shí)施例提供的一種秘密數(shù)據(jù)共享的驗(yàn)證裝置的結(jié)構(gòu)示意圖所述裝置包括數(shù)據(jù)劃分模塊11、多項(xiàng)式確定模塊12、向量計(jì)算模塊13和向量驗(yàn)證模塊14；其中，

數(shù)據(jù)劃分模塊11用于將秘密數(shù)據(jù)分為等長的表示為第一預(yù)設(shè)數(shù)量塊數(shù)的秘密向量；

多項(xiàng)式確定模塊12用于選擇第二預(yù)設(shè)數(shù)量的隨機(jī)字符串向量，并根據(jù)所述隨機(jī)字符串向量確定秘密數(shù)據(jù)的共享多項(xiàng)式；

向量計(jì)算模塊13用于計(jì)算身份標(biāo)識(shí)，并根據(jù)所述身份標(biāo)識(shí)和所述共享多項(xiàng)式計(jì)算得到秘密向量的第三預(yù)設(shè)數(shù)量的子份額向量；

承諾計(jì)算模塊14，用于計(jì)算共享承諾

向量驗(yàn)證模塊15用于根據(jù)所述共享承諾對所述子份額向量進(jìn)行驗(yàn)證，確定所述子份額向量的正確性；

其中，i，j為非負(fù)整數(shù)，(0≤i≤p-1,0≤j≤t-1)；p為正整數(shù)，p-1為所述第一預(yù)設(shè)數(shù)量；t為正整數(shù)，t-1為所述第二預(yù)設(shè)數(shù)量；r_i,j為所述隨機(jī)字符串向量的分量，為循環(huán)群的一個(gè)生成元；q為所述循環(huán)群的階，且為可公開、足夠大的素?cái)?shù)。

具體地，數(shù)據(jù)劃分模塊11將秘密數(shù)據(jù)分為等長的表示為第一預(yù)設(shè)數(shù)量塊數(shù)的秘密向量；多項(xiàng)式確定模塊12選擇第二預(yù)設(shè)數(shù)量的隨機(jī)字符串向量，并根據(jù)所述隨機(jī)字符串向量確定秘密數(shù)據(jù)的共享多項(xiàng)式；向量計(jì)算模塊13根據(jù)所述共享多項(xiàng)式計(jì)算得到秘密向量的子份額向量；承諾計(jì)算模塊14計(jì)算共享承諾向量驗(yàn)證模塊15根據(jù)所述共享承諾對所述子份額向量進(jìn)行驗(yàn)證，確定所述子份額向量的正確性。

本實(shí)施例通過隨機(jī)字符串向量確定秘密數(shù)據(jù)的共享多項(xiàng)式，并根據(jù)共享多項(xiàng)式計(jì)算得到秘密向量的子份額向量，并通過驗(yàn)證公式對子份額向量驗(yàn)證，計(jì)算量和通信量都較小，且計(jì)算效率較高。

進(jìn)一步地，所述裝置還包括：

秘密重構(gòu)模塊16，用于根據(jù)重構(gòu)表達(dá)式，對至少第四預(yù)設(shè)數(shù)量的子份額向量進(jìn)行秘密重構(gòu)，得到所述秘密數(shù)據(jù)。

具體地，所述多項(xiàng)式確定模塊中的所述共享多項(xiàng)式f(x)為：

其中，x表示所述共享多項(xiàng)式的自變量，分別為t-1個(gè)隨機(jī)字符串向量，t為正整數(shù)，t-1表示所述第二預(yù)設(shè)數(shù)量；表示所述秘密數(shù)據(jù)。

進(jìn)一步地，所述向量計(jì)算模塊中所述第三預(yù)設(shè)數(shù)量的子份額向量為：

其中，m為正整數(shù)；p為正整數(shù)，p-1表示所述第一預(yù)設(shè)數(shù)量；y_0,m,…,y_p-2,m分別為所述子份額向量的分向量。

更進(jìn)一步地，所述秘密重構(gòu)模塊中所述重構(gòu)表達(dá)式為：

其中，BottomBlockRowof()表示取分塊矩陣的最后一行分塊行向量；表示所述至少第四預(yù)設(shè)數(shù)量的子份額向量；λ₀，λ₁，……λ_t-1為正整數(shù)，表示從子份額中任選t個(gè)子份額的下標(biāo)；t為正整數(shù)，t表示所述第四預(yù)設(shè)數(shù)量。

本實(shí)施例所述的秘密數(shù)據(jù)共享的驗(yàn)證裝置可以用于執(zhí)行上述方法實(shí)施例，其原理和技術(shù)效果類似，此處不再贅述。

本發(fā)明的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。