本申请实施例提供一种秘密共享方法、装置及计算设备。其中,确定多个秘密参与者,并根据多个秘密参与者生成多个密钥对;将所述密钥对中的第一元素发送给秘密参与者;确定待分享秘密,并生成每个所述秘密参与者对应的秘密凭证,所述秘密凭证与所述待分享秘密对应;将所述秘密凭证发送给多个秘密参与者,以供多个秘密参与者根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复。本申请实施例提供的技术方案通过密钥对中的元素以及秘密凭证对秘密进行恢复,有利于提高待分享秘密的安全性。性。性。
【技术实现步骤摘要】
一种秘密共享方法、装置及计算设备
[0001]本申请实施例涉及信息安全
,尤其涉及一种秘密共享方法、装置及计算设备。
技术介绍
[0002]秘密共享是将秘密以适当的方式拆分,拆分后的每一个份额由不同的秘密参与者管理,单个秘密参与者无法恢复秘密信息,只有若干个秘密参与者一同协作才能恢复秘密消息。秘密共享是信息安全和数据保密中的重要手段,也是多方安全计算和联邦学习等领域的一个基础应用技术。实际应用中,在密钥管理,数字签名,身份认证,多方安全计算,纠错码,银行网络管理以及数据安全等方面都有重要作用。
[0003]为了提高安全性和适应更多的应用场景,各种功能性的秘密共享方案被提出,例如可验证的方案,前摄安全的方案,多秘密共享方案等。而目前大多的秘密共享方案中,当出现恶意参与者时,容易导致秘密泄漏的问题。
技术实现思路
[0004]本申请实施例提供一种秘密共享方法、装置及计算设备,用以解决现有技术的秘密共享方案缺乏安全性的问题。
[0005]第一方面,本申请实施例中提供了一种秘密共享方法,应用于秘密分发者,所述方法包括:
[0006]确定多个秘密参与者,并根据多个秘密参与者生成多个密钥对;
[0007]将所述密钥对中的第一元素发送给秘密参与者;
[0008]确定待分享秘密,并生成每个所述秘密参与者对应的秘密凭证,所述秘密凭证与所述待分享秘密对应;
[0009]将所述秘密凭证发送给多个秘密参与者,以供多个秘密参与者根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复。
[0010]可选地,所述根据多个秘密参与者生成多个密钥对,包括:
[0011]根据多个第一t维向量,计算出待生成密钥对中的多个元素,并根据所述多个元素生成多个密钥对。
[0012]可选地,还包括:
[0013]根据第一预设矩阵以及所述待分享秘密,生成第二预设矩阵;
[0014]根据第二预设矩阵,计算所述秘密参与者的秘密份额。
[0015]可选地,所述确定待分享秘密,并生成每个所述秘密参与者对应的秘密凭证,所述秘密凭证与所述待分享秘密对应,包括:
[0016]随机选择第五t维向量,根据所述第五t维向量以及所计算的秘密参与者的子密钥,生成所述待分享秘密对应的秘密凭证。
[0017]可选地,在所述生成所述待分享秘密对应的秘密凭证之前,还包括:
[0018]计算每个秘密参与者的子密钥,并将所述子密钥的中间值发送给对应的所述秘密参与者,以供所述秘密参与者根据所述子密钥的中间值计算出自身的子密钥。
[0019]可选地,所述计算每个秘密参与者的子密钥,并将所述子密钥的中间值发送给对应的所述秘密参与者,以供所述秘密参与者根据所述子密钥的中间值计算出自身的子密钥,包括:
[0020]获取多个秘密参与者所选择的第二t维向量;
[0021]随机生成第三t维向量,并根据所述第二t维向量和所述第三t维向量,计算出所述秘密参与者的子密钥;
[0022]随机选择第四t维向量,根据所述第四t维向量以及所述密钥对中的第二元素,计算出所述秘密参与者的子密钥中间值以及验证向量;
[0023]将所述子密钥中间值发送给秘密参与者,以供所述秘密参与者根据子密钥中间值,以及所述密钥对中的第二元素计算自身的子密钥。
[0024]第二方面,本申请实施例提供了一种秘密共享方法,应用于秘密参与者,所述方法包括:
[0025]获取秘密分发者发送第一元素,所述第一元素为密钥对中的部分元素,所述密钥对为所述秘密分发者根据多个秘密参与者所生成的多个密钥对;
[0026]获取所述秘密分发者发送的秘密凭证,所述秘密凭证为所述秘密分发者根据待分享秘密所生成的秘密凭证;
[0027]根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复。
[0028]可选地,在所述根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复之前,还包括:
[0029]确定待分享秘密是否满足进行秘密恢复的条件;
[0030]若是,根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复;
[0031]所述根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复,包括:
[0032]下载秘密凭证,计算秘密交换凭证,并将所述秘密交换凭证发送给其他参与者,以供其他参与者收到秘密交换凭证后,验证秘密交换凭证的真实性。
[0033]若其他参与者验证交换凭证的真实性通过后,选择所需恢复的秘密,并获取每个秘密参与者提供的对应的秘密份额,以根据所述秘密份额进行秘密恢复。
[0034]第三方面,本申请实施例提供了一种秘密共享装置,包括:
[0035]第一确定模块,用于确定多个秘密参与者,并根据多个秘密参与者生成多个密钥对;
[0036]第一发送模块,用于将所述密钥对中的第一元素发送给秘密参与者;
[0037]第一生成模块,用于确定待分享秘密,并生成每个所述秘密参与者对应的秘密凭证,所述秘密凭证与所述待分享秘密对应;
[0038]第一发送模块,用于将所述秘密凭证发送给多个秘密参与者,以供多个秘密参与者根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复。
[0039]第四方面,本申请实施例提供了一种秘密共享装置,包括:
[0040]第二获取模块,用于获取秘密分发者发送第一元素,所述第一元素为密钥对中的部分元素,所述密钥对为所述秘密分发者根据多个秘密参与者所生成的多个密钥对;获取
所述秘密分发者发送的秘密凭证,所述秘密凭证为所述秘密分发者根据待分享秘密所生成的秘密凭证;
[0041]第二恢复模块,用于根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复。
[0042]第五方面,本申请实施例提供了一种计算设备,包括处理组件以及存储组件;所述存储组件存储一个或多个计算机指令;所述一个或多个计算机指令用以被所述处理组件调用执行,实现如上述第一方面所述的秘密共享方法;或者第二方面所述的秘密共享方法。
[0043]第六方面,本申请实施例提供了一种计算机存储介质,存储有计算机程序,所述计算程序被计算机执行时,实现如上述第一方面所述的秘密共享方法;或者第二方面所述的秘密共享方法。
[0044]本申请实施例中,确定多个秘密参与者,并根据多个秘密参与者生成多个密钥对;将所述密钥对中的第一元素发送给秘密参与者;确定待分享秘密,并生成每个所述秘密参与者对应的秘密凭证,所述秘密凭证与所述待分享秘密对应;将所述秘密凭证发送给多个秘密参与者,以供多个秘密参与者根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复,通过密钥对中的元素以及秘密凭证对秘密进行恢复,有利于提高待分享秘密的安全性。
[0045]本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
[0046]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种秘密共享方法,其特征在于,应用于秘密分发者,所述方法包括:确定多个秘密参与者,并根据多个秘密参与者生成多个密钥对;将所述密钥对中的第一元素发送给秘密参与者;确定待分享秘密,并生成每个所述秘密参与者对应的秘密凭证,所述秘密凭证与所述待分享秘密对应;将所述秘密凭证发送给多个秘密参与者,以供多个秘密参与者根据所述密钥对中的第一元素以及所述秘密凭证进行秘密恢复。2.根据权利要求1所述的方法,其特征在于,所述根据多个秘密参与者生成多个密钥对,包括:根据多个第一t维向量,计算出待生成密钥对中的多个元素,并根据所述多个元素生成多个密钥对。3.根据权利要求1所述的方法,其特征在于,还包括:根据第一预设矩阵以及所述待分享秘密,生成第二预设矩阵;根据第二预设矩阵,计算所述秘密参与者的秘密份额。4.根据权利要求1所述的方法,其特征在于,所述确定待分享秘密,并生成每个所述秘密参与者对应的秘密凭证,所述秘密凭证与所述待分享秘密对应,包括:随机选择第五t维向量,根据所述第五t维向量以及所计算的秘密参与者的子密钥,生成所述待分享秘密对应的秘密凭证。5.根据权利要求4所述的方法,其特征在于,在所述生成所述待分享秘密对应的秘密凭证之前,还包括:计算每个秘密参与者的子密钥,并将所述子密钥的中间值发送给对应的所述秘密参与者,以供所述秘密参与者根据所述子密钥的中间值计算出自身的子密钥。6.根据权利要求5所述的方法,其特征在于,所述计算每个秘密参与者的子密钥,并将所述子密钥的中间值发送给对应的所述秘密参与者,以供所述秘密参与者根据所述子密钥的中间值计算出自身的子密钥,包括:获取多个秘密参与者所选择的第二t维向量;随机生成第三t维向量,并根据所述第二t维向量和所述第三t维向量,计算出所述秘密参与者的子密钥;随机选择第四t维向量,根据所述第四t维向量以及所述密钥对中的第二元素,计算出所述秘密参与者的子密钥中间值以及验证向量;将所述子密钥中间值发送给秘密参与者,以供所述秘密参与者根据子密钥中间值,以及所述密钥对中的第二元素计算自身的子密钥。7.一种秘密共享方法,其特征在于,应用于秘密参与者,所述方法包括:获取秘密分发者发送第一元素,所述第一元素为密钥对中的部分元素,所述密钥对为所述秘密分发者根据多个秘密参与者所生...
【专利技术属性】
技术研发人员:龚晓燕,王翊心,胡进,
申请(专利权)人:武汉信安珞珈科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。