[发明专利]秘密密钥管理的计算机化系统和方法

说明书

技术领域

目前公开的主题总体上涉及密码学的领域。

背景技术

共享秘密是密码学中的允许两个或更多个实体之间的安全通信和数据共享的机制。秘密共享(secret sharing)是将秘密分成不同部分(也被称为“秘密分享(secret share)”)并且分布在一组实体中的参与者当中的一种共享秘密。只有当获得足够数量的秘密共享并组合在一起时才可重建秘密。

一个已知的秘密共享方案是Shamir秘密共享，Shamir秘密共享涉及产生K-1次多项式/fx)，其中，秘密是多项式的常数项a₀，并且与N个实体共享多项式的点。从K个实体中检索到的K个点的子集是计算多项式并获得秘密所需要的。

参见通过引用整体地并入本文的以下参考文献：Adi Shamir"How to share a Secret",Communications of the ACM,November 1979,22(11):612-613,Blakley,G.R.(1979)."Safeguarding cryptographic keys",Proceedings of the National Computer Conference 48:313-317)。例如，Adi Shamir in"How to share a Secret",Communications of the ACM,November 1979,22(11):612-613,Blakley,G.R.(1979)."Safeguarding cryptographic keys",Proceedings of the National Computer Conference 48:313-317。该。

发明内容

目前公开的主题包括一种实现秘密管理方案的计算机化方法和系统。根据所提出的方法，从秘密导出的值(在本文中被称为“导出值”)未被分发给参与实体。相反，每个参与实体提供不是从所述秘密导出的相应的标识符。所述标识符由中央机构使用以产生未被分发给所述参与实体而是存储在中央机构可访问的数据存储部中的“导出值”。

为了在N个实体之间分享秘密S并且需要一批至少K个实体以便重建该秘密，使用所述共享秘密作为第0次的系数(多项式的常数项a₀)来产生K-1次多项式/fx)。所述多项式由系数A_i(0<i<K)来表示。

每个实体E_i提交相应的唯一标识符X_i，相应的Y_i值使用具有所述系数A_i(0<i<K)的所述多项式来从该相应的唯一标识符X_i产生。所产生的Y_i值被存储在所述中央机构可访问的数据存储部中。所述秘密的重建由所述中央机构来执行。为了重建所述秘密，需要(X_i,Y_i)的至少K个双元组，

在期望将新实体E_N+1添加到实体的现有池的情况下，可基于从该新实体接收到的相应标识符来计算新Y_N+1。

在期望改变K的值的情况下，可产生等于新K值-1次的新多项式。在所有实体的并非所有标识符可用的情况下，K个标识符被从K个参与实体中检索并且可与所述Y_i值一起用于重建所述多项式。可使用经重建的多项式和相应的存储的Y_i值来计算未提交它们的标识符的那些实体(在本文中被称为“非参与实体”)的X_i值。一旦所有X_i值可用，就可使用重新产生的多项式来计算并存储新的相应的Y_i值。值得注意，此过程需要仅与K个实体的交互。

因此，一方面，由于必要信息(导出值)仅在所述中央机构处可用，所述中央机构在重建所述秘密的过程中发挥作用。另一方面，因为在重建秘密之前，关于所述标识符的信息仅在相应的参与实体处可用，所以一批(K个)实体也是重建所述秘密所需要的。在所述中央机构与不同实体之间分发重建所述秘密所必需的信息使所述秘密的非法重建变得更困难。

此外，因为不需要将安全信息从所述中央机构发送到所述参与实体，所以所述中央机构与所述实体之间的受信任的传输信道(即，被保护免于非法访问的传输信道)不是此传输所需要的。