本發明提出了一種云環境下基于秘密共享的三維模型文件的認證方法，其步驟如下：采用Lagrange插值多項式構造秘密多項式將源文件生成秘密碎片，分布式傳輸與存儲在多個秘密參與者中；以源文件和秘密碎片為原始結構載體，利用SM3雜湊算法分別把源文件的秘密碎片生成數字摘要，并把各個秘密碎片生成的數字摘要分布式上傳到云端；基于Shamir的(k,n)門限秘密共享方法恢復三維模型文件的數字摘要，對加密前和恢復后的三維模型文件的數字摘要進行一致性驗證。本發明的不可見性、魯棒性以及抗分析性均有提升，有效防止秘密共享過程中的欺詐行為；在保護文件完整性方面有著良好的性能，特別是效率方面有著較為明顯的優勢。

技術領域

本發明涉及云存儲的技術領域，尤其涉及一種云環境下基于秘密共享的三維模型文件的認證方法。

背景技術

由于5G移動技術的不斷成熟及對將來市場的深入應用，云計算對數據安全提出了更高的要求。而云存儲作為云計算中基礎設施與服務的一種重要形式，更是引起大部分人對私密信息在公共云端的存儲安全的顧慮。三維模型數據作為虛擬現實技術的基本組成單元，近幾年數據規模不斷擴大，這使的越來越多的用戶選擇將三維模型數據及其應用移植到云中。而且三維模型設計和建模過程都屬于設計者的獨創性勞動，蘊含了巨大的商業價值和獨立版權。特別是一些軍方的工業設計，都需要對特殊設計的三維模型加以保護，以免泄露國家機密帶來巨額的損失。但是，云存儲環境的開放性讓三維模型數據的管理者失去了對數據的安全性控制。因此，如何確保云存儲環境下高危三維模型的機密性成為關鍵。

當前，云環境下對數據加密的方法是代理重加密和同態加密技術，代理重加密實質上是一種用于密文之間的密鑰轉換機制，云服務器根本無法獲取用戶的密鑰和密文，強化了云端數據的可靠性和保密性。于是Yang等人基于代理重加密提出了一個加密方案，但該方案復雜度高，運行效率低。同態加密比起代理重加密而言，不需要數據解密就能對數據直接操作，用戶不直接接觸加解密。文獻[李增鵬,馬春光,趙明昊.抵抗自適應密鑰恢復攻擊的層級全同態加密[J].計算機研究與發展,2019,56(3):496-507.]提出的同態加密框架實現起來比較復雜，對適用環境要求苛刻。

然而以上方案只支持云環境下文本數據加密，并沒有涉及對圖像加密。與傳統文件加密不同的是，圖像加密不僅要保證圖像失去原來的特征，還要盡可能地減少相鄰像素之間的相關性。關于秘密共享圖像加密算法最早是由Naor等人提出了一種新的圖像加密技術，該方法的基本思想是將秘密圖像分割傳輸，重組恢復原始圖像。但是該方案的缺陷在于沒有考慮到網絡的延遲和丟包，會導致還原的圖像失真。文獻[余昭平.三噪聲信道秘密共享通信系統的編碼定理[J].通信學報,1993(4):71-73.]利用圖像壓縮提出了抗信道噪聲的圖像秘密共享算法，對實際信道中傳輸的秘密碎片進行保護，能夠較好地還原圖像。另外，Rastislav等提出一種門限圖像秘密共享方案，可以實時處理圖像數據。Li等人提出基于投影矩陣不變性的特性，通過矩陣分割成子秘密塊，交給不同的參與者，協商保管原始秘密。該方案在圖像保護方面具有較高的安全性，但管理不方便，適用場景受限。

針對于現有圖像加密研究主要存在以下兩個問題：一種是在分布式云存儲環境下，一般圖像加密算法的魯棒性與準確性還存在一定的缺陷；另一種是對于三維模型等多維空間圖像的隱私保護問題，目前還沒有具體高效的解決方法。

發明內容

針對現有三維模型數據在云存儲中存在的多個節點數據丟失或不可用的情況，節點數據極易被破壞而無法保證數據完整性的技術問題，本發明提出一種云環境下基于秘密共享的三維模型認證方法，以有效減少秘密三維模型數據在云存儲和云傳輸過程中的欺詐行為，并能把三維模型的無損恢復。

為了達到上述目的，本發明的技術方案是這樣實現的：一種云環境下基于秘密共享的三維模型文件的認證方法，其步驟如下：

步驟一：在標準圖片庫中選取原始STL三維模型秘密文件作為源文件，采用Lagrange插值多項式構造秘密多項式將源文件生成秘密碎片，分布式傳輸與存儲在多個秘密參與者中；