本發(fā)明涉及一種基于區(qū)塊鏈系統(tǒng)的秘密共享方法與裝置，利用已知的秘密份額構(gòu)造多項(xiàng)式，利用多項(xiàng)式建立偽子份額和驗(yàn)證信息，根據(jù)秘密份額和偽子份額生成隨機(jī)值，將偽子份額、驗(yàn)證信息和隨機(jī)值分發(fā)給秘密參與者；等待秘密參與者在區(qū)塊鏈系統(tǒng)中對(duì)秘密份額進(jìn)行承諾協(xié)議，所有秘密參與者完成承諾協(xié)議后，等待秘密參與者在區(qū)塊鏈系統(tǒng)中公開各自的偽子份額；當(dāng)秘密參與者公開偽子份額后，將偽子份額和驗(yàn)證信息代入設(shè)定的驗(yàn)證等式，當(dāng)驗(yàn)證等式成立時(shí)判定公開的偽子份額正確；所有偽子份額均正確后，利用公開的偽子份額和隨機(jī)值得到共享秘密，避免出現(xiàn)用戶隱私泄露問題，保證秘密共享的公平性，增強(qiáng)秘密共享的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于秘密共享技術(shù)領(lǐng)域，具體涉及一種基于區(qū)塊鏈系統(tǒng)的秘密共享方法與裝置。

背景技術(shù)

秘密共享是密碼學(xué)領(lǐng)域的重要組成部分之一，在密鑰管理、導(dǎo)彈控制與發(fā)射等方面具有廣泛的應(yīng)用。秘密共享是現(xiàn)代密碼學(xué)的重要基石，為敏感信息的保存和使用提供了更高的安全保護(hù)，是信息安全和數(shù)據(jù)保密的重要手段。秘密共享的思想是將秘密以某種方式拆分，拆分后的每個(gè)子份額由不同的參與者擁有，并且只有若干個(gè)參與者協(xié)同合作才能正確恢復(fù)出秘密，從而達(dá)到防止秘密過于集中和容忍入侵的目的。1979年，Shamir和Blakley分別提出了(t，n)門限秘密共享的概念。在他們的方案中，一個(gè)秘密S被分成n部分，只有t個(gè)或多于t個(gè)參與者可以重構(gòu)秘密,任何t-1個(gè)參與者合作不能得到有關(guān)秘密的相關(guān)信息。在此之后，一系列秘密共享方案被提出。為避免出現(xiàn)參與者欺騙問題，Chor等人第一次提出可驗(yàn)證秘密共享(VSS)方案。Feldman和Pedersen分別提出了一種非交互的、可驗(yàn)證秘密共享方案。為了使多個(gè)秘密同時(shí)被共享，一系列文獻(xiàn)對(duì)多秘密共享進(jìn)行了研究。在這些方案中，任何授權(quán)的參與者子集都能夠恢復(fù)所有的秘密；而任何非授權(quán)的參與者子集均無法得到秘密的任何信息。后來，Zhang等人利用同態(tài)加密提出了基于云外包的秘密共享方案。Pilaram提出了一種基于格的高效多等級(jí)秘密共享方案。在(t，n)門限秘密共享方案中，每個(gè)參與者具有平等的權(quán)限。然而，這些方案不適用于參與者級(jí)別不同的情況。考慮到參與者等級(jí)權(quán)限之間的不同，一些學(xué)者又提出了等級(jí)門限秘密共享方案，使得方案適用于參與者權(quán)限不同的情況。近來，F(xiàn)arras等人引入了理想分等級(jí)秘密共享方案。Pakniat等人提出了具有分層門限訪問結(jié)構(gòu)的分布式密鑰生成協(xié)議。Mohamed利用彩色圖像提出了分等級(jí)秘密共享方案。Traverso等人基于Birkhoff插值算法提出了一種動(dòng)態(tài)可驗(yàn)證分等級(jí)秘密共享方案。

在秘密共享過程中，如果一方知道秘密，那么另一方也將知道秘密，這稱之為公平。Halpern等人于2004年首次提出理性秘密共享和安全多方計(jì)算的概念。他們指出，在理性秘密共享方案中，協(xié)議必須被運(yùn)行多輪，但參與者并不知道實(shí)際的秘密重構(gòu)輪數(shù)，且參與者既不誠實(shí)，也不惡意，而是理性的。隨后，Harn等人提出了一種異步秘密重構(gòu)方案，可以保護(hù)秘密不受來自內(nèi)部和外部的敵手攻擊。Tian等人提出了一種基于貝葉斯博弈的秘密共享方案。但是，現(xiàn)有理性秘密共享方案的秘密重構(gòu)輪數(shù)是多輪的，且不能有效地實(shí)現(xiàn)公平。

綜上，在門限秘密共享方案中，所有參與者在權(quán)限上都是平等的，沒有等級(jí)區(qū)分。然而在現(xiàn)實(shí)生活中，通常根據(jù)參與者權(quán)利、級(jí)別、重要性等的不同進(jìn)行等級(jí)劃分。針對(duì)這個(gè)問題，諸多學(xué)者提出分等級(jí)的秘密共享方案，但現(xiàn)有的分等級(jí)秘密共享方案以及其他秘密共享方案存在以下缺點(diǎn)：

(1)不能有效解決參與者的公平性問題；即某些不誠實(shí)的參與者可以通過出示假的份額來阻止其他參與者恢復(fù)秘密，而自己卻可以得到來自其他參與者的正確秘密份額重構(gòu)出秘密，這對(duì)于其他參與者是不公平的。同時(shí)現(xiàn)有秘密共享方案通常假設(shè)存在一個(gè)可信的第三方來重構(gòu)秘密或執(zhí)行多輪協(xié)議來保證方案的公平性，不具有良好的應(yīng)用價(jià)值。

(2)在秘密共享重構(gòu)階段或者需要可信的重構(gòu)者或者需要參與者在線并同時(shí)廣播子份額；但是在分布式網(wǎng)絡(luò)環(huán)境中很難找到一個(gè)完全可信的第三方，容易出現(xiàn)用戶隱私泄露問題，另外在因特網(wǎng)上也不存在同時(shí)廣播信道。

發(fā)明內(nèi)容