一种基于双线性映射的一般访问结构的可验证多秘密共享方案制造技术

本发明专利技术公开一种基于双线性映射的一般访问结构可验证多秘密共享方案，属于信息安全技术与应用领域。基于双线性映射的一般访问结构可验证多秘密共享方案针对某些实际应用需要，例如访问结构要满足灵活变动性。该发明专利技术结合已有方案的优势，使用双线性映射的性质，提出一种基于双线性映射的一般访问结构的可验证多秘密共享方案。新方案构造多个多项式满足相同权重集合在不同授权子集的门限值，秘密基m

【技术实现步骤摘要】
一种基于双线性映射的一般访问结构的可验证多秘密共享方案
本专利技术属于信息安全技术与应用领域，利用双线性映射的双线性性质，提出一种基于双线性映射的一般访问结构可验证多秘密共享方案。
技术介绍
秘密共享技术能够很好的解决数据分发、存储和恢复数据信息等问题，并且能够对密钥管理问题提供安全性支持来保证信息安全。传统的秘密共享方案包括分发者和参与者，不具有可验证性；已提出的基于双线性映射的共享方案一般存在只能共享一个秘密信息的缺点；已提出的一般访问结构的共享方案不具有灵活性，因此基于双线性映射的一般访问结构的可验证多秘密共享方案成为了秘密共享的研究热点。以色列密码学家Shamir于1979年提出了著名的“秘密共享体制”，是一种基于Lagrange插值多项式的(t,n)门限共享方案。该方案由一个秘密分发者D(Dealer)和n个参与者组成，D将秘密信息S分成n份份额给n个不同的参与者，其中S可以由任意不少于t个参与者联合恢复得出，如果少于t个参与者联合则不能恢复得到秘密信息。方案一般默认D是可信的，参与者是平等可信的，但是在实际应用中可能存在欺骗的情况。尚雪娇等人于2014年提出了一种基于双线性对的可公开验证多秘密共享方案，任何人可通过公开信息检测成员之间的欺骗行为，使用Hermite插值多项式和双线性运算重构出多个秘密，该方案安全性较高能抵抗内外部攻击。但是该方案中参与者持有两个秘密份额，存在效率不高的缺点。庞辽军等人于2017年提出了一种基于一般访问结构的GM-SS1算法方案，该方案包含基于一般访问结构共享方案的常用算法。但是此方案的一般访问结构是固定不变的，故灵活性有所欠缺。彭巧等人于2017年提出了一种基于多线性映射的秘密共享方案，该方案使用拉格朗日插值多项式和多线性映射进行构造，利用多线性映射的多线性性质进行验证，信息率渐进达到最优为1。但是该方案本质上仍是利用双线性映射的双线性性质进行验证。王强等人于2019年提出了一种基于双线性映射的支持全操作的公共可验证外包数据库模型，该方案不需要私钥，只通过公钥就可以进行公开验证，因此效率得到很大提高。总体而言，结合已有方案的优势，针对某些实际应用需要，例如访问结构要满足灵活变动性。本专利技术提出一种基于双线性映射的一般访问结构的可验证多秘密共享方案，该一般访问结构由抽象的权重不同的参与者集合组成，不限制特定的具体参与者成员，因此具有灵活性，适应于实际应用的特殊需求。
技术实现思路
针对实际应用的特殊需求进行改进，本专利技术提出一种具有灵活性的一般访问结构的可验证多秘密共享方案，使用双线性映射的双线性性质实现可验证功能，使用独立于多项式的异或计算来构造多个秘密信息。其包括如下步骤：(1)系统初始化设计，包括一个秘密分发者D和若干不同权重的参与者集合，访问结构里的授权子集由不同权重的特定数目参与者共同合作组成，该系统共享k个秘密m1,m2,…,mk，P为循环加群G1的一生成元,e:G1×G1→G2为G1到循环乘群G2的双线性映射；(2)D选取安全的哈希函数H(x)和双变量单向函数f(r,x)，选取对应授权子集的唯一身份信息；(3)D根据相同权重集合在不同授权子集的门限值构造多个多项式，每个多项式的常数项为该授权子集权重为i的成员共同合作的信息；(4)D计算每个授权子集对应的公开信息Hk；(5)D构造一次多项式，将秘密基m0作为该多项式的常数项，共享的多个秘密与秘密基异或，将异或值公开；(6)秘密份额分发，相同权重的参与者选取n个不同的非零元素x1,x2,…,xn作为各自私钥；(7)分发者D选取不同的元素作为不同权重的参与者集合的私钥αi，并计算其公钥Ri；(8)D计算授权子集中不同权重的不同参与者对应的公开信息；(9)秘密份额验证，在授权子集Γk的权重为i的参与者集合中，D提供代表参与者集合的私钥，第j个参与者提供自己的秘密份额xij进行表达式验证，若验证成功，则继续下一步；(10)重构秘密，相同权重的成员结合自己的私钥和公开信息重构一次多项式得到秘密基m0，由m0和公开信息异或可得到共享的多个秘密m1,m2,…,mk。其中，步骤(9)中使用表达式验证，具体验证计算如下：e(αiyij,P)＝e(P,f(r,xij)Ri)；其中αi是D提供代表参与者集合的私钥，xij是第j个参与者的秘密份额。总体而言，本专利技术所提出新的基于双线性映射的一般访问结构的可验证多秘密共享方案，经实验和数学原理分析具有如下优点：(1)秘密信息由秘密基m0异或构造，彼此独立，只需对公开信息进行更新，因此能对共享的秘密信息进行更改；(2)保持原参与者的私钥不变，通过对双变量单向函数f(r,x)的变量值r的改变及公开信息的更新，实现参与者的动态添加删除；(3)访问结构的更改则通过更新访问结构中授权子集的公开信息Hk来实现，具有灵活性。附图说明图1为本专利技术实施例提供的一种基于双线性映射的一般访问结构的可验证多秘密共享方案的流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚，以下结合附图及实施例，对本专利技术进一步详细说明。应当强调，此处所具体实施例仅用于解释本专利技术，并不用于限定本专利技术。图1为本专利技术实施例提供的一种基于双线性映射的一般访问结构的可验证多秘密共享方案的流程图，如图1所示，一种基于双线性映射的一般访问结构的可验证多秘密共享方案具体步骤如下：(1)系统初始化，G1为循环加群，G2为循环乘群，e:G1×G1→G2为双线性映射，访问结构为Γ＝{Γ1,Γ2,…,Γn}，授权子集为其中1≤k≤n，1≤i≤m；(2)D选取哈希函数H(x):G1→Zp*和双变量单向函数f(r,x)并公开；(3)D构造满足不同门限的多项式(4)D构造一次多项式h(x)＝m0+x，计算公开h(1)；(5)共享秘密为m1，m2，…,mk，计算公开(6)D选取αi∈Zp*作权重为i的参与者集合的私钥，计算Ri＝αiP作公钥；(7)分发密钥，参与者Pij各自选择不同xij∈Zp*做私钥，计算yij＝f(r,xij)P做公钥；(8)D计算满足xij(k)＝xij，计算Fkj(j)＝Sij(k)；(9)计算公布Tij(k)＝Sij(k)-yij(k)；(10)D选取授权子集Γk的唯一身份信息并求出授权子集对应的公开信息(11)秘密份额验证，将αi，xij代入到表达式e(αiyij,P)βe(P,f(r,xij)Ri)进行计算验证，若验证正确，进行下一步；(12)成员利用自己的私钥计算计算可得到tki个数值对重构Fki(x)，求得ski＝Fki(0)；(13)计算(14)由两个数值对(dk,h(dk))，(1,h(1))可求出一次多项式h(x)＝m0+x，得到秘密基m0；(15)利用公告栏信息mi'，本文档来自技高网...

【技术保护点】
1.一种基于双线性映射的一般访问结构的可验证多秘密共享方案，其包含如下步骤：/n(1)系统初始化设计，包括一个秘密分发者D和若干不同权重的参与者集合，访问结构里的授权子集由不同权重的特定数目参与者共同合作组成，该系统共享k个秘密m

【技术特征摘要】
1.一种基于双线性映射的一般访问结构的可验证多秘密共享方案，其包含如下步骤：
(1)系统初始化设计，包括一个秘密分发者D和若干不同权重的参与者集合，访问结构里的授权子集由不同权重的特定数目参与者共同合作组成，该系统共享k个秘密m1,m2,…,mk，P为循环加群G1的一生成元,e:G1×G1→G2为G1到循环乘群G2的双线性映射；
(2)D选取安全的哈希函数H(x)和双变量单向函数f(r,x)，选取对应授权子集的唯一身份信息；
(3)D根据相同权重集合在不同授权子集的门限值构造多个多项式，每个多项式的常数项为该授权子集权重为i的成员共同合作的信息；
(4)D计算每个授权子集对应的公开信息Hk；
(5)D构造一次多项式，将秘密基m0作为该多项式的常数项，共享的多个秘密与秘密基异或，将异或值公开；
(6)秘密份额分发，相同权重的参与者选取n个不同的非零元素x1,x2,…,xn作各自私钥；
(7)分发者D选取不同的元素作不同权重的参与者集合的私钥αi，并计算其公钥Ri；
(8)D计算授权子集不同权重的不同参与者对应的...

【专利技术属性】
技术研发人员：潘榆，杜伟章，
申请(专利权)人：长沙理工大学，
类型：发明
国别省市：湖南;43