[发明专利]大规模物联网场景下基于分布式秘密共享的信任管理方法

权利要求书

1.一种大规模物联网场景下基于分布式秘密共享的信任管理方法，其特征在于，包括：

在网络上初始有n位拥有自身标识的参与者，其中，n＝t，所述参与者利用初始参数生成算法共同协商一个门限为t的秘密s并保留自己用于恢复秘密的消息；

当有新加入者时，新加入的参与者利用参与者加入算法，从已加入的参与者中选取t位帮助生成消息，并且之后秘密s和门限t均不变，为了防止泄露，每两个参与者之间需要协商一个扰动；

当参者数量大于t时，允许参与者利用参与者退出算法退出，退出后每个参与者用于恢复秘密的消息均相应地改变，但是秘密s和门限t均不变，使得退出者即便参与恢复秘密也无法恢复s；

所述初始参数生成算法具体包括如下步骤：

n位参与者，其中第k位参与者为P_k，其中1≤k≤n，他们各携带一个公开的标识，相应的分别记为ID_k，还共享一个公开的哈希函数h(x)和一个公开的大素数p；

(1.1)所有P_k随机选择一个t-1次的多项式f_k(x)＝a_k,0+a_k,1x+…+a_k,t-1x^t-1,a_k,i∈Z_p,0≤i≤t-1,a_k,0≠0,a_k,t-1≠0；其中Z_p为整数模素数p形成的域，a_k,i为多项式的系数；

(1.2)所有P_k分别向所有其他P_k′发送f_k(ID_k′)；

(1.3)所有P_k收到了所有其他P_k′发送的f_k′(ID_k)，同时计算f_k(ID_k)，然后令x_k取ID_k，D_k,k′＝h(f_k(ID_k′))+h(f_k′(ID_k))；秘密每个参与者均保留恢复秘密的消息D_k，该秘密s仅当t位或以上的参与者参加时才能恢复；其中，t≤n；

(1.4)每两个参与者之间协商一个扰动，记参与者P_k所保存的与P_k′之间的扰动为D_k,k′，且D_k,k′＝D_k′,k；

所述参与者加入算法具体包括如下步骤：

现有n′位参与者，其中n′≥t，分别记为P_k，其中1≤k≤n′，他们已经协商出了秘密s；一位新的参与者P_n′+1选择其中t位，分别记为其中1≤j≤t,1≤k₁≤k₂≤…≤k_t≤n′，来为自己生成消息D_n′+1和彼此之间的扰动还有未参与前面过程的参与者，分别记为1≤q≤n′-t,1≤k′₁≤k′₂≤…≤k′_n′-t≤n′，生成彼此之间的扰动具体如下：

(2.1)新的参与者P_n′+1告知所有“希望加入”的消息；

(2.2)所有计算出

交由P_n′+1；其中

(2.3)P_n′+1收到t条消息后计算

接到消息后，双方均令

(2.4)P_n′+1选取n′-t个随机数分别发送给收到随机数后，也向P_n′+1发送随机数并令

所述的参与者退出算法具体包括如下步骤：

现有n″位参与者，n″＞t，他们已经协商出了秘密s；其中一位参与者P_u想要退出，他告知其他参与者P_k，1≤k≤n″,k≠u，P_k删去与P_u协商的扰动D_k,u，并让其中ID_k最小的参与者P_v生成一个不高于t-1阶、常数项为0的非0多项式f_v(x)用于修改P_k的消息D_k；具体如下：

(3.1)P_u告知所有P_k“希望退出”的消息；

(3.2)所有P_k删去携带的扰动D_k,u；

(3.3)P_v随机生成计算f_v(ID_k)，并发给P_k，P_v自身的f_v(ID_v)仅计算即可，不用发送；

(3.4)P_k接收到f_v(ID_k)后，令D_k＝D_k+f_v(ID_k)。