[发明专利]秘密数据共享方法及分布式系统

权利要求书

1.一种秘密数据共享方法，包括：

数据分享方获取待共享的秘密数据X，并利用特定转换方式将X转换成D；其中，所述特定转换方式具有全有或全无转换AONT性质，所述AONT性质包括：若已知D的全部，则可得到X，若不已知D的全部，则不可得到X；所述特定转换方式为OAEP函数；

数据分享方基于纠删码技术将D转换成N个数据块，其中，所述N个数据块包括Di，i＝1、…、N，基于所述N个数据块中的M个数据块可得到D，N＝M+2f，M＞f，f为包括N个节点的分布式系统所容错的节点数量；

数据分享方生成用于验证数据块是否合法的特征交叉校验信息fpcc；其中，若数据块属于所述N个数据块，则数据块合法；

数据分享方将Di与fpcc分发给节点i。

2.如权利要求1所述方法，所述AONT性质还包括：若不已知D的全部，则不可获知X的任何信息。

3.如权利要求1所述方法，数据分享方获取待共享的秘密数据X，包括：

数据分享方获取原始秘密数据Y，向Y中增加字符以扩展Y的长度；

根据扩展长度后的Y，确定待共享的秘密数据X。

4.如权利要求3所述方法，根据扩展长度后的Y，确定待共享的秘密数据X，包括：

将扩展长度后的Y输入随机谕言机函数或者随机抽取器函数，输出待共享的秘密数据X。

5.如权利要求1所述方法，还包括：

节点i若在预设时间段内未接收到Di与fpcc，则确定数据分享失败。

6.如权利要求1所述方法，数据分享方将Di与fpcc分发给节点i，包括：

节点i获取数据分享方构建的分发消息，该分发消息包括Di与fpcc；

节点i基于该分发消息中的fpcc验证Di是否合法，若合法，则基于预设生成规则，利用该分发消息中的fpcc生成已校验信息，并对已校验信息进行签名得到签名Si；

数据分享方获取节点i构建的准备消息，该准备消息包括已校验信息与Si；并且，对该准备消息中的Si进行验证；

数据分享方若确定获取到至少M+f个准备消息包含相同的已校验信息，并且，该至少M+f个准备消息皆通过签名验证，则基于该至少M+f个准备消息中的签名，构建包含签名的结束消息并发送给节点i；

节点i在获取到分发需求方构建的结束消息之后，验证结束消息包含的签名，若验证通过，则确认Di与fpcc。

7.如权利要求6所述方法，还包括：

各节点之间预先基于门限签名协议，约定共同的公钥PK与节点i的私钥SKi；其中，该门限签名协议的门限值≥M+f；

节点i对已校验信息进行签名得到签名Si，包括：

使用私钥SKi对已校验信息进行签名得到签名Si；

数据分享方基于该至少M+f个准备消息中的签名，构建包含签名的结束消息，包括：

基于门限签名协议，将该至少M+f个准备消息中的签名组合成门限签名S，并构建包含S的结束消息；

节点i验证结束消息包含的签名，包括：

节点i使用公钥PK验证S。

8.如权利要求6所述方法，还包括：

节点i在存储Di与fpcc之后，生成数据安全证明，该数据安全证明至少包含：已校验信息、结束消息所包含的签名。

9.如权利要求1所述方法，还包括：

节点i获取读取需求方发起的数据读取请求，该数据读取请求指定了待读取的数据D；

读取需求方若获取到至少M个节点分别返回的数据块与一致的fpcc，并且对于该至少M个节点中的每个节点，基于该节点存储的fpcc确定该节点存储的数据块合法，则基于该至少M个数据块，得到数据D；

将D转换成秘密数据X。