【技术实现步骤摘要】
秘密数据分享方法、装置、电子设备及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种秘密数据分享方法、装置、电子设备及存储介质。
技术介绍
[0002]传统信息管理系统中,存储在系统中的敏感信息的安全可能取决于一个主密钥,该主密钥成为了整个系统的安全关键点,因此,也需要可靠的人掌管。如果把它交给单独的一个管理员保管,有可能会出现一些弊端,例如,这个管理员意外丢失了主密钥,或者他本人因故不能到岗,可能会导致信息系统中某些业务或功能不能正常使用。另外,该管理员的个人素质和他的忠诚度也成为了系统安全的重要因素。所以,一些需要重点保护的关键信息,应该多人监管。在密码学中,将一份重要信息分担给多人保管的方法,称为秘密分享方法。秘密分享一方面有利于防止权力过分集中,另一方面可以保证秘密的安全性和完整性。在电子信息系统中,秘密可包括密钥、敏感消息、文件信息、通信信息等等。但最常见的秘密分享方法是将一个完整秘密通过分权分责处理得到多个子秘密,并将多个子秘密分别交由N个组织或用户共同保管,而且只有至少R(2≤R≤N)个组织或用...
【技术保护点】
【技术特征摘要】
1.一种秘密数据分享方法,其特征在于,包括:获取秘密数据;根据所述秘密数据的长度随机生成扰码数据;将所述秘密数据的内容与所述扰码数据的内容进行第一逻辑运算,生成多份私存数据;将所述多份私存数据分发给多个成员,以通过对至少两个成员的私存数据进行第二逻辑运算重构出所述秘密数据。2.根据权利要求1所述的一种秘密数据分享方法,其特征在于,所述秘密数据包括秘密高位和秘密低位,所述扰码数据包括扰码高位和扰码低位,将所述秘密数据与所述扰码数据进行第一逻辑运算,生成多份私存数据,包括:将所述扰码高位作为私存高位,或,将所述秘密高位、所述扰码高位、所述秘密低位和所述扰码低位中的至少两个进行异或运算得到私存高位;将所述扰码低位作为私存低位,或,将所述秘密高位、所述扰码高位、所述秘密低位和所述扰码低位中的至少两个进行异或运算得到至少两个进行异或运算得到至少两个进行异或运算得到私存低位;将所述私存高位和所述私存低位进行拼接生成私存数据。3.根据权利要求1所述的一种秘密数据分享方法,其特征在于,在将所述多份私存数据分发给多个成员之前,还包括:在私存数据前增加预设字节数的数据构成标志;相应的,通过对至少两个成员的私存数据进行第二逻辑运算重构出秘密数据,包括:根据进行秘密数据重构的私存数据中的数据构成标志,选择与所述数据构成标志对应的第二逻辑运算重构出所述秘密数据。4.根据权利要求3所述的一种秘密数据分享方法,其特征在于,所述选择与所述成员的身份信息对应的第二逻辑运算进行秘密数据重构,包括:获取所述私存数据提供成员所持私存数据的私存高位和私存低位;将不同成员提供的私存高位和私存低位进行与私存数据提供数据构成标志相应的第二逻辑运算得到秘密数据的重构高位和重构低位;将重构高位和重构低位进行拼...
【专利技术属性】
技术研发人员:张玉安,陈彦平,胡伯良,
申请(专利权)人:北京海泰方圆科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。