[发明专利]门限秘密信息分配、还原方法及装置

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种门限秘密信息分配、还原装置及方法。

背景技术

秘密共享是信息安全和数据保密的重要手段，它在重要信息和秘密数据的安全保存、传输及合法利用中起着关键作用。(k，n)门限秘密共享概念由Shamir^[2]和Blakley^[3]提出，其基本思想是，一个秘密被n个人共享，且满足：①只有k个或更多的参与者联合可以重构该秘密；②任意少于k个参与者不能得到该秘密的任何信息。满足①、②的方案被称为完美(Perfect)的秘密共享方案。除此外，如果再满足③每个参与者所持有份额的尺寸和原秘密一样大，该方案称为理想(Ideal)的秘密共享方案。Shamir的方案就是一个理想的秘密共享方案。

(k，n)门限密码共享方案中，可以取任何消息(高考卷子、遗嘱、军事机密或金融系统的密码)，并把它分成n部分，每部分叫做原来密码的“影子”或共享(shares)，这样它们中的任何k个共享(shares)能够用来重构消息，而任何少于k个共享(shares)的条件下不能得到任何关于该秘密的信息。

实现(k，n)门限秘密共享方案的方法除了Shamir和Blakey的方案外，还有基于中国剩余定理的Asmuth-Bloom法^[4]、使用矩阵乘法的Karnin-Green-Hellman方法^[5]，基于多维空间球的几何方案^[6]等。但是，这些方案多是基于珈罗瓦域或素数域上的运算完成的，运算负载相对比较大，也限制了秘密分享方案在高性能的存储领域，低成本的智能卡、RFID领域的应用，比如文献[7]的实验数据表明编码8K字节的数据，Shamir秘密共享(GF(2¹⁶⁰)中)，方案为(t＝6，n＝10)编码速度要比AES加密编码慢近70倍以上，进而作者明确指出因为高的计算负担，Shamir的秘密分享方案在普通数据的存储领域几乎没用。所以更高性能的秘密分享方案仍然是学术届和产业届的研究和应用的一个重点。

文献[8]给出一个高效的用异或(XOR)就实现秘密分享的方案。但它不是理想的秘密共享方案，而且每个参与者的份额尺寸是原秘密的组合数倍。最近Kurihara等在文献[1]给出一个优秀的工作，只用XOR运算实现(k，n)阈值秘密共享方案，而且是完美的和理想的。他们声称在门限(3，11)下，4.5M字节数据的分享和还原速度比Shamir的方案(GF(2⁶⁴)中)快900倍。

但Kurihara等的方案有如下缺点：

1、当k越是接近n时，该方案的秘密分发和还原的计算量越大，效率低；

2、即使有多于k个份额参与秘密还原，但还原的计算量不能减小；

3、不允许参与者自己选择持有的份额。

现有技术的参考文献如下：

[1]Kurihara，J.，Kiyomoto，S.，Fukushima，K.，and Tanaka，T.：A New(k，n)-Threshold Secret Sharing Scheme and Its Extension.In Proceedings of the 11th international Conference on information Security (Taipei，Taiwan)(2008)

[2]Shamir，A.：How to share a secret.Commun.ACM 22(11)，612-613(1979)

[3]Blakley，G.R.：Safeguarding cryptographic keys.In：Proc.AFIPS，vo1.48，313-317(1979)

[4]Asmuth C.Bloom J.：A Modular Approach to Key Safeguarding.IEEE Trans.Information Theory，29(2)，208-210(1983)

[5]Karnin E D.Green J W.Hellman M E.：On Sharing Secret System IEEE Trans.Information Theory，29(1)，35-41(1983)