[发明专利]在标准模型下计算安全的抗内存泄漏的多级秘密共享方法

说明书

本发明公开了在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，涉及计算机信息安全技术领域，本发明的利用物理不可克隆函数以及模糊提取器的联合作用，提取出相同的随机均匀分布的字符串，即产生可靠的秘密份额，使得在内存泄露的环境下，该秘密共享方法能够达到安全性要求。同时，该秘密共享方法使得每个参与者的秘密份额能够被多次使用，且用以恢复多个秘密。本技术方案不是像现有技术一样将长期秘密份额保存在非易失性的内存里的这一思想，而是构造了一个适用于一般存取结构的抗内存泄露的可验证多级秘密共享方法。

技术领域

本发明涉及计算机信息安全技术领域，具体而言，涉及在标准模型下计算安全的抗内存泄漏的多级秘密共享方法。

背景技术

秘密共享是信息安全和数据保密中的重要手段，也是现代密码学领域的重要分支。秘密共享方法一般是在一组参与者中设计一个份额生成算法和秘密；重构算法，其中授权的参与者子集可以重构秘密，非授权的参与者集合不能得到秘密的任何信息。早前的大部分秘密共享均是门限秘密共享，即授权参与者子集中的人数一致，这个适用于参与者权力相当时，所以在实际应用中有一定的局限。

同时，很多秘密共享方法一次只能共享一个秘密，然而很多情况下，比如密钥分配机构需要为不同的保险柜分配不同的密钥，此时有三种方法：一种是为每一个密钥分别建立一个单秘密共享方法，但每个参与者的子份额太多；另一种秘密共享方法是一次性恢复多个秘密，这类方法的使用和控制不够灵活实用；还有一种是多级秘密共享方法，每一级存取结构恢复一个秘密，这样较单秘密共享不仅提高效率，而且非常实用。

从安全性角度考虑，一方面，多秘密共享安全性分为信息论安全和计算安全。信息论安全的秘密共享方法中攻击者拥有无限的计算能力，但对于每一个参与者P_i，|sh_i|≥|s|。显然此时，当秘密是一个大的隐私文件，在不安全信道上传输大的消息或存储大量数据时，这种方法的效率是很低的。而在计算安全的秘密共享方法中，攻击者的计算能力是有限的，但其份额的大小是小于秘密的，这样的安全性在很多实际问题中更具有实用性。另一方面，现有的秘密共享方法安全性分析均是基于授权集中参与者的份额没有任何泄露这一前提。而实际中，参与者的长期秘密份额通常保管在非易失性的内存中，如ROM、闪存等。而计算机系统在执行相应计算时，会泄露相关的特征信息，恶意敌手经过长期观察、收集结果并进行一系列技术分析，最终有可能推断出上述长期秘密份额的部分信息，即非易失性内存内容会泄露，即使非易失性的内存里的秘密份额没有进行计算，存储的比特也有可能遭到泄露，比如通过解封芯片或者冷启动攻击。由此可见，敌手可以通过内存攻击得到非易失性的内存里的秘密信息，此时秘密共享安全性分析的假设便不再成立。因此，研究抗内存泄露的多级秘密共享方法，在理论和实际中均具有重要的价值。同时，由于在随机预言机模型中,哈希函数被看作为一个完全随机的理想模型,是一个很强的要求。因此在随机预言机模型下是可证安全的秘密共享方法在具体应用中却无法构造出相应的实例。因此,如何构造具有较高安全性及较好现实意义的标准模型计算安全的抗内存泄漏的秘密共享,是亟待解决的问题。

发明内容

本发明的目的在于利用物理不可克隆函数(PhysicalUnclonable Functions,PUFs)以及模糊提取器(Fuzzy Extractor，FE)的联合作用，提取出相同的随机均匀分布的字符串，即产生可靠的秘密份额，构造了一个适用于一般存取结构的抗内存泄露的可验证多级秘密共享方法。

本发明的实施例是这样实现的：

在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，包括：

利用物理不可克隆函数以及模糊提取器提取出相同的随机均匀分布的字符串，产生可靠的秘密份额。

在本发明的一些实施例中，在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，所述提取的方法包括：初始化阶段、份额生成阶段和秘密重构阶段。

在本发明的一些实施例中，在标准模型下计算安全的抗内存泄漏的多级秘密共享方法，所述初始化阶段包括：