[发明专利]在标准模型下计算安全的抗内存泄漏的多级秘密共享方法

权利要求书

1.在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，其特征在于，包括：

利用物理不可克隆函数以及模糊提取器提取出相同的随机均匀分布的字符串，产生可靠的秘密份额。

2.根据权利要求1所述的在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，其特征在于，所述提取的方法包括：初始化阶段、份额生成阶段和秘密重构阶段。

3.根据权利要求2所述的在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，其特征在于，所述初始化阶段包括：

令P＝{P₁,K,P_n}为n个参与者的集合，q是一个大素数，每个参与者均拥有一个不可克隆函数(logq,logq,d,d',m)-PUF_i:{0,1}^logq→{0,1}^logq，该函数基于物理系统来实现单向输出，每个PUF_i能够根据激励信号与自身随机性确定唯一的一个响应。

4.根据权利要求3所述的在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，其特征在于，当诚实的分发者D想要根据多级存取结构Γ₁,K,Γ_m在参与者集合P中共享m个秘密s₁,K,s_m；假设M(K,M,ψ)是一个相对于目标向量υ₁,K,υ_m可计算多级存取结构Γ₁,K,Γ_m中的授权集对应的布尔函数的单调张成方案，其中M是一个有限域K上的d×l阶矩阵，且ψ(i)＝P_i；设Π₁＝(Π₁.Gen,Π₁.Enc,Π₁.Dec)是一个安全的对称加密体制；令x_i为每个参与者持有的公开的身份信息，其满足dis_ham(x_i,x_j)＞d'，设d'＝1；设FE＝(FE.Gen,FE.rep)表示一个(logq,d,m)的模糊提取器；令f(z,s)是一个双变量单向函数，其函数值是一个固定长度的比特串。

5.根据权利要求4所述的在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，其特征在于，f(z,s)具有以下重要的性质：

当已知z和s时，f(z,s)的函数值易于计算；

已知s和f(z,s)，z的计算在计算上是不可行的；

在s未知的情况下，对于任意z，计算f(z,s)是计算不可行的；

已知s的情况下，找到z₁≠z₂且满足f(z₁,s)＝f(z₂,s)是计算不可行的；

已知z和f(z,s)，计算s是计算不可行的；

已知任意多对的(z_i，f(z_i,s))，计算f(z,s)是计算不可行的，其中z≠z_i。

6.根据权利要求2所述的在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，其特征在于，所述份额生成阶段包括：

每个参与者P_i计算并且将sh_i秘密分发给诚实的分发者D，而后P_i在其内存中保存帮助信息hd_i。