数据处理方法、装置及计算机可读存储介质制造方法及图纸

本申请实施例提供一种数据处理方法、装置及计算机可读存储介质。方法包括：生成当前时间范围内的k

【技术实现步骤摘要】
数据处理方法、装置及计算机可读存储介质


[0001]本申请实施例涉及数据处理领域，尤其涉及一种数据处理方法、装置及计算机可读存储介质。

技术介绍

[0002]秘密共享是一种将秘密分割存储的密码技术，具体是将秘密拆分成多个秘密份额，每个秘密份额由不同的参与者存储，若干个参与者一同协作可以进行秘密恢复，单个参与者无法实现，目的是阻止秘密过于集中，以达到分散风险和容忍入侵的目的，是信息安全和数据保密中的重要手段。
[0003]然而，秘密通常是有生命周期的，对于生命周期较长的秘密来说，如果攻击方在生命周期内破解获得数量足够多的秘密份额，仍旧可以进行秘密恢复，破解秘密，影响秘密存储的安全性。

技术实现思路

[0004]本申请实施例提供一种数据处理方法、装置及计算机可读存储介质，用以提高秘密共享方案的安全性。
[0005]第一方面，本申请实施例提供了一种数据处理方法，包括：生成当前时间范围内的k
‑
1个随机数，以及由数值0与所述k
‑
1个随机数构成的第一数组；所述当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围，所述多个时间范围由所述待共享秘密的生命周期划分生成，k＞1；将所述第一数组发送至n
‑
1个第二参与者，并接收所述n
‑
1个第二参与者发送的n
‑
1个第二数组；其中，每个第二参与者发送一个第二数组，n＞k；基于所述n
‑
1个第二数组计算平移向量；利用所述平移向量以及前一时间范围内历史平面的历史平面值，确定所述当前时间范围内目标平面的目标平面值，以及基于所述目标平面值确定所述目标平面，作为第一参与者在当前时间范围内的秘密份额；其中，所述历史平面与所述目标平面过目标点，所述目标点由所述待共享秘密生成，所述第一参与者在当前时间范围内的秘密份额与k
‑
1个第二参与者在当前时间范围内各自对应的秘密份额用于在所述当前时间范围内确定所述待共享秘密。
[0006]可选的，所述基于所述n
‑
1个第二数组计算平移向量，包括：将所述n
‑
1个第二数组中，位于同一次序的元素进行加和计算，获得k个和值，并基于所述k个和值确定平移向量；其中，所述k个和值分别作为所述平移向量中对应次序的元素。
[0007]可选的，所述利用所述平移向量以及前一时间范围内历史平面的历史平面值，确定所述当前时间范围内目标平面的目标平面值，包括：将初始时间范围内生成的k个随机数构成的向量，与所述平移向量的转置进行乘
积计算，获得积值；将所述积值与所述前一时间范围内历史平面的历史平面值进行加和计算，获得所述当前时间范围内目标平面的目标平面值。
[0008]可选的，所述方法还包括：在初始时间范围内，生成k个随机数；基于所述k个随机数，确定经过所述目标点的初始平面，作为所述第一参与者在所述初始时间范围内的初始秘密份额。
[0009]可选的，所述方法还包括：将所述第一参与者在当前时间范围内的秘密份额发送至分发者，以供所述分发者基于接收到的所述第一参与者在当前时间范围内的秘密份额以及k
‑
1个第二参与者在当前时间范围内各自对应的秘密份额确定所述待共享秘密。
[0010]可选的，所述平移向量按照如下公式进行计算：；其中，Y表示平移向量，j∈[1,n]，j≠i。
[0011]可选的，所述目标平面值按照如下公式进行计算：；其中，表示目标平面值，表示历史平面值，Y表示平移向量。
[0012]第二方面，本申请实施例提供了一种数据处理装置，包括：生成模块，用于生成当前时间范围内的k
‑
1个随机数，以及由数值0与所述k
‑
1个随机数构成的第一数组；所述当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围，所述多个时间范围由所述待共享秘密的生命周期划分生成，k＞1；发送模块，用于将所述第一数组发送至n
‑
1个第二参与者，并接收所述n
‑
1个第二参与者发送的n
‑
1个第二数组；其中，每个第二参与者发送一个第二数组，n＞k；计算模块，用于基于所述n
‑
1个第二数组计算平移向量；确定模块，用于利用所述平移向量以及前一时间范围内历史平面的历史平面值，确定所述当前时间范围内目标平面的目标平面值，以及基于所述目标平面值确定所述目标平面，作为第一参与者在当前时间范围内的秘密份额；其中，所述历史平面与所述目标平面过目标点，所述目标点由所述待共享秘密生成，所述第一参与者在当前时间范围内的秘密份额与k
‑
1个第二参与者在当前时间范围内各自对应的秘密份额用于在所述当前时间范围内确定所述待共享秘密。
[0013]第三方面，本申请实施例提供了一种电子设备，包括存储组件及处理组件；所述存储组件存储一条或多条计算机指令，所述一条或多条计算机指令供所述处理组件调用执行，所述处理组件执行所述一条或多条计算机指令以实现如第一方面所述的数据处理方法。
[0014]第四方面，本申请实施例提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被计算机执行时实现如第一方面所述的数据处理方法。
[0015]本申请实施例中，可以生成当前时间范围内的k
‑
1个随机数，以及由数值0与k
‑
1个随机数构成的第一数组，其中，当前时间范围位于待共享秘密的多个时间范围内的任一个
时间范围，该多个时间范围由待共享秘密的生命周期划分生成，之后，可以将第一数组发送至n
‑
1个第二参与者，并接收n
‑
1个第二参与者发送的n
‑
1个第二数组，每个第二参与者发送一个第二数组，基于n
‑
1个第二数组可以计算平移向量，利用平移向量以及前一时间范围内历史平面的历史平面值，可以确定当前时间范围内目标平面的目标平面值，以及基于该目标平面值可以确定目标平面，作为第一参与者在当前时间范围内的秘密份额。其中，历史平面与目标平面都过目标点，目标点由待共享秘密生成，上述第一参与者在当前时间范围内的秘密份额与k
‑
1个第二参与者在当前时间范围内各自对应的秘密份额用于在当前时间范围内确定待共享秘密。通过将待共享秘密的生命周期划分为多个时间范围，在当前时间范围对各参与者所拥有的秘密份额进行更新，解决了传统方案中每个参与者所拥有的秘密份额在秘密的整个生命周期内都是固定不变的问题，增加了各参与者所拥有的秘密份额的破解难度，避免攻击方在短时间内破解获得数量足够多的秘密份额来秘密恢复，提高了秘密存储的安全性。
[0016]本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
[0017]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：生成当前时间范围内的k
‑
1个随机数，以及由数值0与所述k
‑
1个随机数构成的第一数组；所述当前时间范围位于待共享秘密的多个时间范围内的任一个时间范围，所述多个时间范围由所述待共享秘密的生命周期划分生成，k＞1；将所述第一数组发送至n
‑
1个第二参与者，并接收所述n
‑
1个第二参与者发送的n
‑
1个第二数组；其中，每个第二参与者发送一个第二数组，n＞k；基于所述n
‑
1个第二数组计算平移向量；利用所述平移向量以及前一时间范围内历史平面的历史平面值，确定所述当前时间范围内目标平面的目标平面值，以及基于所述目标平面值确定所述目标平面，作为第一参与者在当前时间范围内的秘密份额；其中，所述历史平面与所述目标平面过目标点，所述目标点由所述待共享秘密生成，所述第一参与者在当前时间范围内的秘密份额与k
‑
1个第二参与者在当前时间范围内各自对应的秘密份额用于在所述当前时间范围内确定所述待共享秘密。2.根据权利要求1所述的方法，其特征在于，所述基于所述n
‑
1个第二数组计算平移向量，包括：将所述n
‑
1个第二数组中，位于同一次序的元素进行加和计算，获得k个和值，并基于所述k个和值确定平移向量；其中，所述k个和值分别作为所述平移向量中对应次序的元素。3.根据权利要求1所述的方法，其特征在于，所述利用所述平移向量以及前一时间范围内历史平面的历史平面值，确定所述当前时间范围内目标平面的目标平面值，包括：将初始时间范围内生成的k个随机数构成的向量，与所述平移向量的转置进行乘积计算，获得积值；将所述积值与所述前一时间范围内历史平面的历史平面值进行加和计算，获得所述当前时间范围内目标平面的目标平面值。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：在初始时间范围内，生成k个随机数；基于所述k个随机数，确定经过所述目标点的初始平面，作为所述第一参与者在所述初始时间范围内的初始秘密份额。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：将所述第一参与者在当前时间范围内的秘密份额发送至分发者，以供所述分发者基于接收到的所述第一参与者在当前时间范围内的秘密份额以及k
‑
1个第二参...

【专利技术属性】
技术研发人员：龚晓燕，王翊心，胡进，
申请(专利权)人：武汉信安珞珈科技有限公司，
类型：发明
国别省市：