一种基于Hadamard矩阵的秘密分享方法技术

本发明专利技术涉及一种信息隐藏技术领域，特别是涉及一种基于Hadamard矩阵的秘密分享方法，包括以下步骤：S1、生成密钥参数，管理员根据密钥参数生成指定维数的Hadamard矩阵H，再根据Hadamard矩阵H构造区组关联矩阵U；S2、管理员根据区组关联矩阵U为每个成员生成相应的秘密分享；S3、成员根据秘密分享值和区组关联矩阵U重构秘密s。本发明专利技术适用于分布式计算环境下多方成员的秘密共享与隐私保护，基于Hadamard矩阵的秘密分享方法简单有效。管理员可以根据秘密空间和用户规模生成指定维数的Hadamard矩阵，而后生成区组关联矩阵，最终实现秘密分享与秘密重构，计算与存储效率较高，具有广阔的应用前景。

A secret sharing method based on Hadamard matrix

The invention relates to the technical field of information hiding, in particular to a secret sharing method based on Hadamard matrix, which comprises the following steps: S1, generating key parameters, administrator generating Hadamard matrix H of specified dimension according to key parameters, and then constructing block correlation matrix U according to Hadamard matrix H; S2, administrator constructing block correlation matrix U according to Hadamard matrix H; Block correlation matrix U generates corresponding secret sharing for each member, and S3, member reconstructs secret s according to secret sharing value and block association matrix U. The invention is suitable for secret sharing and privacy protection of multi-party members in distributed computing environment, and the secret sharing method based on Hadamard matrix is simple and effective. Administrators can generate Hadamard matrix with specified dimension according to secret space and user size, and then generate block association matrix, and finally realize secret sharing and secret reconstruction. It has high computing and storage efficiency and broad application prospects.

【技术实现步骤摘要】
一种基于Hadamard矩阵的秘密分享方法
本专利技术涉及一种信息隐藏
，特别是涉及一种基于Hadamard矩阵的秘密分享方案并证明其安全性。
技术介绍
随着网络技术和计算模式的不断演进发展，以云计算为代表的分布式计算在信息技术中具有无可替代的重要作用，成为一种基础性的计算技术。分布式计算技术需要解决不可信的多方成员之间在协同计算时的信息共享公用与信息隐私保护问题，秘密分享方案解决了分布式计算环境下的信息共享与隐私保护问题。秘密分享方案是一种基础的协议，最初由Shamir和Blakley独立提出用以解决密钥分配，也可以应用于一般信息的共享与隐私保护。秘密分享的基本思想为保护信息的隐私性，其初始应用场景为：管理员具有某个核心信息系统的密钥同时担心密钥丢失，因此管理员将该密钥对多个成员共享，但是每个成员都无法单独获得密钥。秘密分享方案不仅可以解决单个成员不诚实问题，也可以解决单个秘密分享丢失损坏密钥自身的安全性。因此，密钥在一组成员之间共享。秘密分享方案在密码学与分布式计算中具有举足轻重的作用，例如多方安全计算、阈值密码学、访问控制、基于属性的加密机制、基于属性的签名机制、通用健忘传输协议、图像隐藏与数字水印等。管理员具有密钥s，向n个成员P1,P2,…,Pn分发分享值s1,s2,…,sn。记密钥恢复的阈值为r并且r>2。当成员数目大于等于阈值r时，这组成员能够非常容易地恢复密钥s；否则，各成员无法获取密钥s。图1描述了r>2时的秘密分享方案。当然，秘密分享方案的可恢复性可以由多种更泛化的表示形式，如单调函数，访问结构。目前，工业与学术界给出了多种秘密分享方案，根据秘密分享方案的原理，可以分为基于Lagrange插值多项式的秘密分享方案，基于有限域上线性空间理论的秘密分享方案和基于模运算的秘密分享方案等。Shamir最早提出了(r,n)-型阈值秘密分享方案(A.Shamir,Howtoshareasecret,Commun.ACM,vol.22,no.11,pp.612–613,1979.)，该方案利用至少r个秘密分享值重构密钥s需要Lagrange插值多项式进行复杂的计算。Blakley提出了一种基于线性空间理论的秘密分享方案(G.R.Blakley,Safeguardingcryptographickeys,inProc.AFIPS1979NationalComputerConference.AFIPS,1979,pp.313–317.)，该方案在重构密钥s时需要计算线性子空间的交集，交集中的元素一般不唯一，这为密钥重构带来了干扰。Asmuth-Bloom提出了一种基于模运算的秘密分享方案(C.AsmuthandJ.Bloom,Amodularapproachtokeysafeguarding,IEEETrans.InformationTheory,vol.29,no.2,pp.208–210,1983.)，该方案在秘密分享阶段计算效率高，但是密钥重构计算和秘密分享存储带来了庞大的计算存储代价。
技术实现思路
本专利技术的目标是建立一种计算与存储复杂度较低的秘密分享方案。基于Hadamard矩阵的秘密分享方案根据秘密空间和成员个数生成指定维数的Hadamard矩阵H，从Hadamard矩阵计算相应的区组关联矩阵U，利用区组关联矩阵U的行向量为每个成员分发秘密分享值；密钥重构阶段，根据区组矩阵和成员的秘密分享值重构秘密s。该方案可以广泛应用于计算存储设备，特别适用于轻量级计算存储设备，诸如智能终端与物联网中的传感器。本专利技术是通过以下技术方案实现的：一种基于Hadamard矩阵的秘密分享方法，包括以下步骤：S1、生成密钥参数，管理员根据密钥参数生成指定维数的Hadamard矩阵H，再根据Hadamard矩阵H构造区组关联矩阵U；S2、管理员根据区组关联矩阵U为每个成员生成相应的秘密分享；S3、成员根据秘密分享值和区组关联矩阵U重构秘密s。优选地，所述密钥参数包括成员个数、秘密值规模。优选地，S1具体包括以下步骤：S11、管理员根据秘密空间规模q和成员人数n确定秘密参数n′S12、管理员将秘密s∈Fq转化为二进制形式S13、构造n′阶Hadamard矩阵Hn′；S14、计算n′-1阶区组关联矩阵U；其中，sj代表秘密s的第j个比特的值，取值为0或1，秘密s的取值范围Fq＝{0,1,2,…,q-1}为有限域，q为素数。更进一步地，S11所述n′根据以下方式确定：更进一步地，S14所述矩阵U的生成方式包括以下步骤：S141、根据n′阶Hadamard矩阵Hn′，计算矩阵S142、将矩阵去除首行首列的元素即生成n′-1阶区组关联矩阵U；其中Jn′是n′阶全1矩阵，n′＝4m，m是正整数。优选地，所述Hadamard矩阵的构造方法为递归构造或Paley构造。优选地，S2所述的秘密分享包括以下步骤：S21、管理员将区组矩阵U的第i个行向量Ui，设Ui＝(ui,1,ui,2,…,ui,n′-1)，生成秘密分享值S22、当ui,j＝1时，管理员将密钥s的第j个比特发送给成员Pi作为向量的第j个元素，即si,j＝sj；当ui,j＝0时，管理员随机地选取si,j∈{0,1}作为向量的第j个元素。优选地，S3所述的秘密重构包括以下步骤：S31、希望重构秘密s的各成员Pi提交各自的区组向量Ui私钥和秘密分享向量S32、各成员贡献其私钥对应的密钥比特；S33、当时，成员组即可重构出秘密s；其中w为希望重构秘密的成员个数。本专利技术的有益效果在于：本专利技术适用于分布式计算环境下多方成员的秘密共享与隐私保护，基于Hadamard矩阵的秘密分享方法简单有效。管理员可以根据秘密空间和用户规模生成指定维数的Hadamard矩阵，而后生成区组关联矩阵，最终实现秘密分享与秘密重构，计算与存储效率较高，具有广阔的应用前景。附图说明图1为秘密分享和秘密重构原理图。图2为本专利技术基于Hadamard矩阵的秘密分享方法流程图。图3为本专利技术基于Hadamard矩阵的秘密分享阶段示例图。图4为本专利技术基于Hadamard矩阵的秘密重构阶段示例图。具体实施方式为更好理解本专利技术，下面结合实施例及附图对本专利技术作进一步描述，以下实施例仅是对本专利技术进行说明而非对其加以限定。目前，现有的秘密分享方案具有秘密分享和秘密重构的计算或存储复杂性较高。如何构造计算存储复杂度较低的秘密分享方案成为重要的研究内容。基于Hadamard矩阵的秘密分享方案以Hadamard矩阵为基础，构造区组关联矩阵，根据区组关联矩阵实现秘密分享和秘密重构。基于Hadamard矩阵的秘密分享方案构造方法简洁，计算与存储复杂度较低，能够广泛地应用于轻量级计算存储设备。在基于Hadamard矩阵的秘密分享方案中，密钥拥有者先将秘密s∈Fq转化为二进制形式并生成n′阶Hadamard矩阵Hn’，其中n为成员个数，q指定秘密规模，sj取值为0或1，为正整数。密钥拥有者根据秘密空间规模和成员人数确定秘密参数n′；在秘密分享阶段，管理员构造n′阶Hadamard矩阵Hn′，从而计算出n′-1阶区组矩阵U，依照n′-1阶区组矩阵分发秘密分享值；在秘密重构阶段，各成员基于区组矩阵U重构秘密本文档来自技高网...

【技术保护点】
1.一种基于Hadamard矩阵的秘密分享方法，其特征在于，包括以下步骤：S1、生成密钥参数，管理员根据密钥参数生成指定维数的Hadamard矩阵H，再根据Hadamard矩阵H构造区组关联矩阵U；S2、管理员根据区组关联矩阵U为每个成员生成相应的秘密分享；S3、成员根据秘密分享值和区组关联矩阵U重构秘密s。

【技术特征摘要】
1.一种基于Hadamard矩阵的秘密分享方法，其特征在于，包括以下步骤：S1、生成密钥参数，管理员根据密钥参数生成指定维数的Hadamard矩阵H，再根据Hadamard矩阵H构造区组关联矩阵U；S2、管理员根据区组关联矩阵U为每个成员生成相应的秘密分享；S3、成员根据秘密分享值和区组关联矩阵U重构秘密s。2.根据权利要求1所述的一种基于Hadamard矩阵的秘密分享方法，其特征在于：所述密钥参数包括成员个数、秘密值规模。3.根据权利要求1所述的一种基于Hadamard矩阵的秘密分享方法，其特征在于，S1具体包括以下步骤：S11、管理员根据秘密空间规模q和成员人数n确定秘密参数n′S12、管理员将秘密s∈Fq转化为二进制形式S13、构造n′阶Hadamard矩阵Hn′；S14、计算n′-1阶区组关联矩阵U；其中，sj代表秘密s的第j个比特的值，取值为0或1，秘密s的取值范围Fq＝{0,1,2,…,q-1}为有限域，q为素数。4.根据权利要求3所述的一种基于Hadamard矩阵的秘密分享方法，其特征在于，S11所述n′根据以下方式确定：5.根据权利要求3所述的一种基于Hadamard矩阵的秘密分享方法，其特征在于，S14所述矩阵...

【专利技术属性】
技术研发人员：王怀习，束妮娜，王晨，马涛，李永祥，黄郡，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：安徽,34