[发明专利]一种理论安全的灵活多秘密共享方法

权利要求书

1.一种理论安全的灵活多秘密共享方法，其特征在于，它包括如下步骤：

步骤100：初始化j个参与者P_j,(j＝1,2,…,n)的公开身份信息，随机生成整数模q，q为大素数；

步骤200：分发者从GF_q区间内选择n个任意数k₁,k₂,…,k_n∈GF_q，所述GF_q区间表示整数模q的集合，并将k_j，j＝1,2,…,n通过安全私密信道分发给每个参与者P_j；

步骤201：分发者从GF_q区间内选择m个任意数d₁,d₂,…,d_m∈GF_q，并从GF_q区间内选择m个任意数s₁,s₂,…,s_m∈GF_q组成m个点(d₁,s₁),(d₂,s₂),…,(d_m,s_m)，其中s₁,s₂,…,s_m为待共享的秘密；

步骤202：分发者用n个点(j,k_j),(j＝1,2,…,n)，与m个点(d₁,s₁),(d₂,s₂),…,(d_m,s_m)使用拉格朗日插值法插值出一个n+m-1次曲线f(x)＝a₀+a₁x+…+a_n+m-1x^n+m-1,其中，x为曲线的自变量，a₀、a₁x，…，a_n+m-1为曲线的系数，该系数通过上述n个点和m个点采用拉格朗日插值法得到；

步骤203：分发者从GF_q-{1,2,…,n}∪{d₁,d₂,…,d_m}中随机选取互不相同的整数w_i，即选择的整数w_i不在{1,2,...,n}和{d₁,d₂,...,d_m}中但是在GF_q中，并计算w_i带入上述f(x)的函数值f(w_i)，其中i＝1,2,…,n+m-t，t为门限值，任意t个参与者可以恢复秘密，但任何少于t个参与者不可以得到秘密的任何信息；

步骤204：分发者公开以下参数d₁,d₂,…,d_m,f(w₁),f(w₂),…,f(w_n+m-t)以供后续计算；

步骤300：参与者P_j按照如下公式计算，恢复秘密中间值c_j1、c_j2,…,c_jm,其中,

步骤301：对于秘密s₁，参与者P_j从GF_q区间选择t个任意数r_j,1,r_j,2,…,r_j,(t-1)∈GF_q作为恢复秘密调节值，并计算恢复秘密调节值r_j,t，r_j,t＝c_j1-r_j,1-r_j,2-…-r_j,(t-1)，恢复秘密调节值r_j,t用于使r_j,1,r_j,2,…,r_j,(t-1),r_j,t之和等于c_j1；

步骤302：任意t个参与者均能重构秘密，方法为参与者P_a将恢复秘密调节值r_a,b通过私密信道发送给参与者P_b，a＝1,2,…,t,b＝1,2,…,t；

步骤303：参与者P_b计算恢复秘密调节值r_b＝r_1,b+r_2,b+…+r_t,b并通过私密信道将r_b发送给其它所有t-1个参与者，b＝1,2,…,t；

步骤304：秘密s₁通过以下等式恢复：

2.根据权利要求1所述的理论安全的灵活多秘密共享方法，其特征在于，它还包括步骤305：采用步骤200～步骤304的方法分别恢复秘密s₂,…,s_m。