[发明专利]利用非欧几里得环上的CRT非迭代算法实现秘密共享的方法

权利要求书

1.一种利用非欧几里得环上的CRT非迭代算法实现秘密共享的方法，其特征在于，包括：

秘密分发阶段：秘密分发者O为每一参与者U_i在非欧几里得环上选取或构造一个公开的模多项式m_i(x)，其阶满足特定的条件；然后，结合模多项式m_i(x)与秘密信息s(x)为每一参与者U_i计算相应的子秘密s_i(x)，并通过安全信道传送给对应参与者；其中，i＝1,2,…,n，n为参与者总数；

秘密重构阶段：利用m个参与者的子秘密，得到相应的同余方程组，再结合非欧几里得环上的CRT非迭代算法，求解同余方程组的解f(x)，最终进一步恢复出秘密信息s(x)；求解过程中利用m个参与者对应的模多项式计算m个中间量，最终利用这m个中间量与对应的m个子秘密一次性计算出同余方程组的解f(x)；其中，n≥m≥t，t为门限值；

秘密分发者O结合模多项式m_i(x)与秘密信息s(x)为每一参与者U_i计算相应的子秘密s_i(x)，包括：

首先，计算一个中间量f(x)：

f(x)＝s(x)+α(x)m(x)

其中，α(x)为随机选取的一个多项式且m(x)限定了秘密信息s(x)的范围，阶deg(m(x))＝dg，且dg＞0；秘密信息s(x)的阶小于dg，即deg(s(x))＜deg(m(x))；deg(m(x))表示多项式m(x)关于x的阶，即次数；m_i(x)，i＝1,2,…,n满足如下条件：degm(x))＝dg≤deg(m₁(x))≤deg(m₂(x))≤…≤degm_n(x))和

然后，为每一参与者U_i计算相应的子秘密s_i(x)：

s_i(x)＝f(x)mod m_i(x)；

非欧几里得环包括：作为唯一分解环的多项式环R[x]，R表示各类可交换整环，x表示多项式的变量；Z[x]为多项式环R[x]中的一种形式，Z表示整数环，Z[x]表示系数在Z上的多项式构成的环；对于多项式环R[x]，定义各参与者对应的模多项式m₁(x),m₂(x),…,m_n(x)是R[x]上两两互素的模多项式；此情况下，s(x)∈R[x]，α(x)∈R[x]；

对于多项式环Z[x]，s(x)∈Z[x]，α(x)∈Z[x]，包括如下两种情况：

模数只有常数项不同的Z[x]上多项式，各参与者对应的模多项式m_i(x)＝m(x)+g(i),i＝1,2,…,n；函数g：N→Z，满足则g(i)≠g(j)，其中N和Z分别为自然数和整数集；

模数为Z[x]上的首一多项式，各参与者对应的多项式m₁(x),m₂(x),…,m_n(x)两两互素；

重构秘密信息的公式为：

s(x)＝f(x)mod m(x)

其中，m(x)为秘密信息s(x)的范围。

2.根据权利要求1所述的一种利用非欧几里得环上的CRT非迭代算法实现秘密共享的方法，其特征在于，利用m个参与者的子秘密，得到相应的同余方程组，表示为：

3.根据权利要求2所述的一种利用非欧几里得环上的CRT非迭代算法实现秘密共享的方法，其特征在于，

对于多项式环R[x]，若相关同余方程组有解，则同余方程组的解f(x)模时有唯一解；

令M_i(x)＝M(x)/m_i(x)；如果deg(f(x))＜deg(M(x))，则同余方程组的解表示为：

其中，M_i(x)M′_i(x)＝d_imodm_i,d_i∈R,D_o＝D/d_i。