[发明专利]一种门限秘密信息分配、还原、完整性验证方法及装置

摘要

本发明提供了一种门限秘密信息分配方法及装置，该方法包括：将文件分割成t个秘密信息；将t个秘密信息分别分割成p‑1个子秘密信息；将p‑1个子秘密信息分别生成(k‑1)个只包含0和1的随机信息串；根据p‑1个随机信息串向量；生成系数矩阵；根据秘密信息向量、随机信息串向量以及系数矩阵计算t×n个信息份额；对t×n个信息份额进行加密生成t×n个密文；将t×n个密文发送给n个服务器。本发明提供了一种门限秘密信息还原方法及装置，已知n个密文时还原秘密信息。本发明提了一种门限秘密信息完整性验证方法及装置，已知少量的密文，验证信息的完整性。本发明提供的门限秘密信息分配、还原、完整性验证方法及装置具有计算负荷小、效率高、安全性高的优点，节省成本。

主权项

1.一种门限秘密信息分配方法，其特征在于，所述方法包括：将待存储文件分割成t个秘密信息：s1,s2,…,sh,…,st，sh为第h个秘密信息，1≤h≤t，t为预设常数；将所述t个秘密信息分别分割成p‑1个子秘密信息，得到t个秘密信息向量其中，为第h个秘密信息向量，s_hl为s_h的第f个子秘密信息，1≤f≤p‑1，p为素数且p≥n‑1，n为预设常数，且n为每个秘密信息生成的信息份额的个数；将所述p‑1个子秘密信息分别生成(k‑1)个只包含0和1的随机信息串，得到k‑1个随机信息串向量其中，r_fl为第f个子秘密信息的第个l随机信息串，1≤l≤k‑1，k≤n，n为预设常数；生成系数矩阵α^u，所述系数矩阵是在当m＝u时，根据矩阵生成，其中，当i＝(j+m)mod p时e_i,j取值为1，否则取值为0，其中，0≤u≤n‑1，0≤m≤p‑1，0≤j≤p‑1，p为素数且p≥n‑1，n为预设常数；根据所述t个秘密信息向量所述随机信息串向量以及所述系数矩阵α^u分别计算t个秘密信息的n个信息份额：其中，为第h个秘密信息的n个信息份额，y_h,g为第h个秘密信息的第g个信息份额，1≤h≤t，1≤g≤n，n为预设常数；分别对t个秘密信息生成的t×n个信息份额进行加密处理，生成t×n个密文；其中，所述分别对t个秘密信息生成的t×n个信息份额进行加密处理，生成t×n个密文，包括：生成随机矩阵β^u和一个伪随机函数密钥k_prf，所述伪随机函数密钥k_prf由预先设置的算法生成，所述随机矩阵是在当m＝u时，根据矩阵生成，其中，当i＝(p‑u)mod p或i＝(j+m)mod p时e_i,j取值为1，否则取值为0，其中，0≤m≤p‑1，0≤j≤p‑1；根据所述t×n信息份额的列标与所述随机矩阵β^u生成n个随机矩阵β_u，并根据所述t×n信息份额的行标与所述伪随机函数密钥k_prf生成伪随机函数根据所述随机矩阵β_u与所述伪随机函数分别对t个秘密信息生成的t×n个信息份额进行加密处理，生成对应的t×n个密文其中，σ_h,g为与第h个秘密信息的第g个信息份额对应的密文，1≤h≤t，公式为：将所述t×n个密文通过秘密信道分别发送给n个不同的参与者。