[发明专利]用于共享公共秘密的计算机实现的系统和方法

权利要求书

1.一种在多个节点之间共享第一公共秘密的方法，其中，每个所述节点与相应的非对称密码第一密钥对相关联，所述相应的非对称密码第一密钥对具有所述多个节点所共有的密码系统的相应的第一私钥和相应的第一公钥，并且其中，所述第一公共秘密基于每个所述节点的第一私钥，所述方法包括：

为至少一个第一节点确定多个第二公共秘密，其中，每个所述第二公共秘密是所述第一节点和相应的第二节点所共有的，是在所述第一节点处基于第一节点的第一私钥和第二节点的第一公钥确定的，并且是在第二节点处基于第二节点的第一私钥和第一节点的第一公钥确定的，其中，第一公共秘密的多个份额各自基于至少一个相应的第二公共秘密，使得对于阈值数量的所述份额，所述第一公共秘密是能够访问的，但对于小于所述阈值数量的份额，所述第一公共秘密是不能访问的；

为至少一个第二节点，确定至少一个相应的第三公共秘密，其中，所述或每个相应的第三公共秘密是所述第二节点和相应的第三节点所共有的，是在所述第二节点处基于第二节点的第一私钥和第三节点的第一公钥确定的，并且是在第三节点处基于第三节点的第一私钥和第二节点的第一公钥确定的，并且其中，第一公共秘密的至少一个份额基于至少一个相应的所述第三公共秘密；

在至少一个所述第一节点处，基于密码系统的相应的非对称密码第二密钥对的第二私钥，来对所述第一节点已知的所述第一公共秘密的至少一个份额进行加密，其中，所述第二密钥对基于所述第一节点已知的相应的所述第二公共秘密；

从所述第一节点向与所述第一节点共有第二公共秘密的相应的所述第二节点发送至少一个所述加密的份额，所述第二密钥对基于所述第二公共秘密；以及

在至少一个所述第一节点处，从至少一个所述第二节点接收所述第一秘密的至少一个相应的份额，所述第一秘密是所述第二节点已知的并且基于所述密码系统的相应的非对称密码第二密钥对的第二私钥被加密，其中，所述第二密钥对基于所述第一节点和所述第二节点共有的第二公共秘密，以使得所述多个节点中的每一个达到所述第一公共秘密的所述阈值数量的份额。

2.根据权利要求1所述的方法，其中，多个所述加密的份额各自基于对应的所述节点已知的多个所述公共秘密的组合。

3.根据权利要求2所述的方法，其中，多个所述加密的份额基于对应的所述节点已知的多个所述公共秘密的至少一个相应的XOR组合。

4.根据权利要求2或3所述的方法，其中，多个所述加密的份额基于对应的所述节点已知的多个所述公共秘密的乘法组合。

5.根据权利要求4所述的方法，其中，所述乘法组合是(x₁.x₂.x₃)mod n的形式，其中，x₁、x₂、x₃是节点已知的公共秘密，n是密码系统的阶数。

6.根据前述权利要求中的任一项所述的方法，其中，多个所述份额是第一多项式函数的份额，并且第一秘密是借助于至少阈值数量的所述份额的多项式插值来确定的。

7.根据权利要求6所述的方法，还包括：

接收所述第一公共秘密的至少阈值数量的份额，其中，每个所述份额对应于第一多项式函数的相应的值；以及

借助于从所述份额的多个已知值确定第一多项式函数的系数来确定所述第一多项式函数，以确定所述第一公共秘密。

8.根据权利要求7所述的方法，其中，确定所述第一多项式函数的步骤包括执行差错校正算法。

9.根据权利要求8所述的方法，其中，确定所述第一多项式函数的步骤包括执行Berlekamp-Welch解码算法。