本发明专利技术提供一种秘密数据分享方法、装置、电子设备及存储介质,涉及信息安全技术领域,该秘密数据分享方法通过获取秘密数据;根据秘密数据的长度随机生成扰码数据;将秘密数据内容与扰码数据的内容进行第一逻辑运算,生成多份私存数据;将多份私存数据分发给多个成员,其中至少两个成员的私存数据进行第二逻辑运算后重构出该秘密数据,本发明专利技术通过增加扰码,将扰码数据和秘密数据通过逻辑运算生成私存数据并分发给不同成员,不需要复杂的数学多项式计算即可实现秘密数据分享,本发明专利技术适宜通过硬件实现,也可通过软件实现,实现上简单、方便。便。便。
【技术实现步骤摘要】
秘密数据分享方法、装置、电子设备及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种秘密数据分享方法、装置、电子设备及存储介质。
技术介绍
[0002]传统信息管理系统中,存储在系统中的敏感信息的安全可能取决于一个主密钥,该主密钥成为了整个系统的安全关键点,因此,也需要可靠的人掌管。如果把它交给单独的一个管理员保管,有可能会出现一些弊端,例如,这个管理员意外丢失了主密钥,或者他本人因故不能到岗,可能会导致信息系统中某些业务或功能不能正常使用。另外,该管理员的个人素质和他的忠诚度也成为了系统安全的重要因素。所以,一些需要重点保护的关键信息,应该多人监管。在密码学中,将一份重要信息分担给多人保管的方法,称为秘密分享方法。秘密分享一方面有利于防止权力过分集中,另一方面可以保证秘密的安全性和完整性。在电子信息系统中,秘密可包括密钥、敏感消息、文件信息、通信信息等等。但最常见的秘密分享方法是将一个完整秘密通过分权分责处理得到多个子秘密,并将多个子秘密分别交由N个组织或用户共同保管,而且只有至少R(2≤R≤N)个组织或用户将自己的份额都放在一起时,才能够恢复出所共享的秘密,否则无法恢复出秘密。但是,一些流行的秘密分享方案实施起来比较复杂,需要设置大素数,作大数乘模运算,甚至还要计算方幂和拉格朗日插值,有些基于公钥密码技术的方案更加复杂,不仅让软件程序员烦恼,在使用硬件实现时,会导致硬件编程结构复杂,耗费较多系统资源且效率不高。
技术实现思路
[0003]本专利技术提供一种秘密数据分享方法、装置、电子设备及存储介质,用以解决秘密分享方案实施起来比较复杂,在使用硬件实现时,会导致硬件编程结构复杂,耗费较多系统资源且效率不高的缺陷。
[0004]本专利技术提供一种秘密数据分享方法,包括:
[0005]获取秘密数据;
[0006]根据所述秘密数据的长度随机生成扰码数据;
[0007]将所述秘密数据内容与所述扰码数据的内容进行第一逻辑运算,生成多份私存数据;
[0008]将所述多份私存数据分发给多个成员,以通过对至少两个成员的私存数据进行第二逻辑运算重构出秘密数据。
[0009]根据本专利技术提供的一种秘密数据分享方法,所述秘密数据包括秘密高位和秘密低位,所述扰码数据包括扰码高位和扰码低位,将所述秘密数据与所述扰码数据进行第一逻辑运算,生成多份私存数据,包括:
[0010]将所述扰码高位作为私存高位,或,将所述秘密高位、所述扰码高位、所述秘密低位和所述扰码低位中的至少两个进行异或运算得到私存高位;
[0011]将所述扰码低位作为私存低位,或,将所述秘密高位、所述扰码高位、所述秘密低位和所述扰码低位中的至少两个进行异或运算得到私存低位;
[0012]将所述私存高位和所述私存低位进行拼接生成私存数据。
[0013]根据本专利技术提供的一种秘密数据分享方法,在将所述多份私存数据分发给多个成员之前,包括:
[0014]在私存数据前增加预设字节数的数据构成标志;
[0015]相应的,通过对至少两个成员的私存数据进行第二逻辑运算重构出秘密数据,包括:根据进行秘密数据重构的私存数据中的数据构成标志,选择与所述数据构成标志对应的第二逻辑运算重构出秘密数据。
[0016]根据本专利技术提供的一种秘密数据分享方法,所述选择与所述数据构成标志对应的第二逻辑运算进行秘密数据重构,包括:
[0017]根据所述私存数据提供的数据构成标志获取所述私存数据提供成员所持私存数据的私存高位和私存低位;
[0018]将不同成员提供的私存高位和私存低位进行异或运算得到重构后的秘密数据的重构高位和重构低位;
[0019]由所述重构后的秘密数据高位和低位进行拼接出秘密数据。
[0020]根据本专利技术提供的一种秘密数据分享方法,还包括:
[0021]在所述秘密数据或所述扰码数据更新时,计算出更新前秘密数据与更新后秘密数据的异或差值,或,计算出更新前扰码数据内容与更新后扰码数据的异或差值;
[0022]根据每个成员的私存数据的构成形式计算出每个成员需要增加的数据补差,以余额变动形式将所述数据补差以异或运算形式累加到每个成员的私存数据上,得到每个成员更新后的私存数据。
[0023]根据本专利技术提供的一种秘密数据分享方法,在所述秘密数据或所述扰码数据更新时,还包括:
[0024]向所述成员发送提示更新信息;
[0025]若接收到所述成员接受更新的反馈信息,则将更新后私存数据发送至所述成员,并删除更新前的私存数据。
[0026]根据本专利技术提供的一种秘密数据分享方法,还包括:
[0027]生成日志信息,所述日志信息至少包括重构出秘密数据的时间、重构出秘密数据的成员、所述秘密数据是否更新或所述扰码数据是否更新。
[0028]本专利技术还提供一种秘密数据分享装置,包括:
[0029]获取模块,用于获取秘密数据;
[0030]第一生成模块,用于根据所述秘密数据随机生成扰码数据;
[0031]第二生成模块,用于将所述秘密数据内容与所述扰码数据的内容进行第一逻辑运算,生成多份私存数据;
[0032]分发模块,用于将所述多份私存数据分发给多个成员,以通过对至少两个成员的私存数据进行第二逻辑运算后重构出所述秘密数据。
[0033]可选的,所述秘密数据包括秘密高位和秘密低位,所述扰码数据包括扰码高位和扰码低位,所述第二生成模块包括:
[0034]私存高位生成子模块,用于将所述扰码高位作为私存高位,或,将所述秘密高位、所述扰码高位、所述秘密低位和所述扰码低位中的至少两个进行异或运算得到私存高位;
[0035]私存低位生成子模块,用于将所述扰码低位作为私存低位,或,将所述秘密高位、所述扰码高位、所述秘密低位和所述扰码低位中的至少两个进行异或运算得到私存低位;
[0036]私存数据生成子模块,用于将所述私存高位和所述私存低位进行拼接生成私存数据。
[0037]可选的,该装置还包括:
[0038]数据构成标志增加模块,用于在私存数据前增加预设字节数的数据构成标志;
[0039]秘密数据重构模块,根据进行秘密数据重构的私存数据中的数据构成标志,选择与所述数据构成标志对应的第二逻辑运算重构出所述秘密数据。
[0040]可选的,秘密数据重构模块包括:
[0041]私存高位和私存低位子模块,用于获取所述私存数据提供成员所持私存数据的私存高位和私存低位;
[0042]重构高位和重构低位生成子模块,用于将不同成员提供的私存高位和私存低位依据数据构成标志对应的第二逻辑运算得到秘密数据的重构高位和重构低位;
[0043]拼接子模块,用于对重构高位和重构低位进行拼接重构出秘密数据。
[0044]可选的,该装置还包括:
[0045]秘密数据更新模块,用于在所述秘密数据或所述扰码数据更新时,计算出更新前秘密数据与更新后秘密数据的异或差值,或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种秘密数据分享方法,其特征在于,包括:获取秘密数据;根据所述秘密数据的长度随机生成扰码数据;将所述秘密数据的内容与所述扰码数据的内容进行第一逻辑运算,生成多份私存数据;将所述多份私存数据分发给多个成员,以通过对至少两个成员的私存数据进行第二逻辑运算重构出所述秘密数据。2.根据权利要求1所述的一种秘密数据分享方法,其特征在于,所述秘密数据包括秘密高位和秘密低位,所述扰码数据包括扰码高位和扰码低位,将所述秘密数据与所述扰码数据进行第一逻辑运算,生成多份私存数据,包括:将所述扰码高位作为私存高位,或,将所述秘密高位、所述扰码高位、所述秘密低位和所述扰码低位中的至少两个进行异或运算得到私存高位;将所述扰码低位作为私存低位,或,将所述秘密高位、所述扰码高位、所述秘密低位和所述扰码低位中的至少两个进行异或运算得到至少两个进行异或运算得到至少两个进行异或运算得到私存低位;将所述私存高位和所述私存低位进行拼接生成私存数据。3.根据权利要求1所述的一种秘密数据分享方法,其特征在于,在将所述多份私存数据分发给多个成员之前,还包括:在私存数据前增加预设字节数的数据构成标志;相应的,通过对至少两个成员的私存数据进行第二逻辑运算重构出秘密数据,包括:根据进行秘密数据重构的私存数据中的数据构成标志,选择与所述数据构成标志对应的第二逻辑运算重构出所述秘密数据。4.根据权利要求3所述的一种秘密数据分享方法,其特征在于,所述选择与所述成员的身份信息对应的第二逻辑运算进行秘密数据重构,包括:获取所述私存数据提供成员所持私存数据的私存高位和私存低位;将不同成员提供的私存高位和私存低位进行与私存数据提供数据构成标志相应的第二逻辑运算得到秘密数据的重构高位和重构低位;将重构高位和重构低位进行拼...
【专利技术属性】
技术研发人员:张玉安,陈彦平,胡伯良,
申请(专利权)人:北京海泰方圆科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。