[发明专利]用于秘密共享的方法、装置、计算机存储介质及电子设备

说明书

本公开实施例涉及一种用于秘密共享的方法、装置、计算机存储介质及电子设备。本公开至少一个实施例中，在备份时，利用对各个备份进行校验，根据校验结果得到校验结果，并每一个备份以及其根据校验结果得到对应的影子，从而在恢复时，能够通过对影子进行校验，确定影子是否为伪造的影子，并在影子为伪造时终止恢复，提高安全性。

技术领域

本公开的实施例涉及密码技术领域，尤其涉及一种用于秘密共享的方法、装置、计算机存储介质及电子设备。

背景技术

1979年，A.Shamir提出了一种基于Lagrange多项式的秘密共享方案(SSSS)。基本思想是将密钥信息分解为多个碎片(也称影子)并分发给多个不同的接收端掌管，在密钥信息丢失的情况下，这些接收端中某些特定子集可以通过将它们拥有的碎片(也称影子)凑在一起以恢复整个密钥信息。这种通过密钥信息恢复方式无法防御在恢复时有错误或者骗子的情况，从而导致密钥信息很容易被泄露，而无法保证密钥信息的安全。1999年，Schoenmakers对此进行了改进，提出了一种可验证的秘密共享方案(PVSS),但计算上非常复杂。

发明内容

本公开至少一个实施例的主要目的提供一种用于秘密共享的方法，以提高秘密共享的安全性。

第一方面，一种用于秘密共享的方法，包括：用于秘密共享的方法，其特征在于，包括：在第一电子设备处，

利用第一单向函数对n个备份中的每一个备份分别进行校验；其中，n为对共享秘密备份的个数；

根据每一个备份以及对各个备份的校验结果生成每一个备份对应的影子，包括：将每一个备份与对各个备份的校验结果连接；

将n个备份对应的影子一对一发送给n个个体；

在第二电子设备处，

搜集k个影子；其中，每一个影子为利用第一单向函数对每一个备份进行校验，并根据该备份和对各个备份的校验结果生成的，每一个影子为将该影子对应的备份与对各个备份的校验结果连接得到的；k大于或者等于恢复秘密所需的影子的个数的最小值；

根据搜集到的每一个影子确定该影子对应的备份以及各个校验结果；

利用第一单向函数对各个备份进行运算，得到对应的校验位；

从各个校验结果中确定第一校验结果；所述第一校验结果为具有同值校验结果最多的校验结果；一个校验结果的同值校验结果是指与该校验结果的值相同的校验结果；

在所述校验位与所述校验结果不一致时，终止恢复。

第二方面，一种用于秘密共享的装置，包括：

第一校验模块，用于利用第一单向函数对n个备份中的每一个备份分别进行校验；其中，n为对共享秘密备份的个数；

影子生成模块，用于根据每一个备份以及对各个备份的校验结果生成每一个备份对应的影子，包括：将每一个备份与对各个备份的校验结果连接；

发送模块，用于将n个备份对应的影子一对一发送给n个个体；

搜集模块，用于搜集k个影子；其中，每一个影子为利用第一单向函数对每一个备份进行校验，并根据该备份和对各个备份的校验结果生成的，每一个影子为将该影子对应的备份与对各个备份的校验结果连接得到的；k大于或者等于恢复秘密所需的影子的个数的最小值；

第一恢复模块，用于根据搜集到的每一个影子确定该影子对应的备份以及各个校验结果；

校验位获取模块，用于利用第一单向函数对各个备份进行运算，得到对应的校验位；