本發明屬于信息安全技術領域，具體涉及一種自適應帶寬的門限秘密共享方法。一種自適應帶寬的門限秘密共享方法，包括：秘密分發：將秘密數據S的每個字節s都通過秘密共享的方式生成n個子秘密(x_i，f(x_i))(i＝，...，n)；并將這n個子秘密分發給n個服務器P₁，P₂，...，P_n；秘密恢復：采用帶寬矩陣M從各服務器下載數據，將下載的數據恢復成最終的秘密數據S；所述的帶寬矩陣M包括m行n列，n個列對應n個服務器，每一行為由0和1組成的行向量，表示恢復一個秘密字節需要從服務器下載數據的情況，1表示從所在列代表的服務器下載數據，0表示不從所在列代表的服務器下載數據。本發明的方法，相比于傳統方法，能大大提高帶寬利用率和秘密數據恢復效率。

技術領域

本發明屬于信息安全技術領域，具體涉及一種自適應帶寬的門限秘密共享方法。

背景技術

秘密共享是一種特殊的編碼方法，它將用戶的原始數據與冗余隨機數據結合在一起，以確保只能通過一定量的編碼片段才能獲得原始數據。秘密共享是一種劃分和存儲秘密的加密技術，也是信息安全和數據保密的重要手段，其目的是防止秘密過度集中，從而達到分散風險和容忍入侵的效果。秘密共享的最大優勢在于，它是無條件安全的，它并不像公鑰加密一樣需要依賴數學難解問題作為前提，即使是具有無限計算能力的攻擊者也無法獲得有關存儲數據的任何信息。然而，與傳統的加密方法相比，秘密共享雖不需要任何加密密鑰，但是它將帶來數倍于原始數據的存儲開銷以及額外的編碼解碼復雜性，并且需要生成大量的隨機數據(這些數據在生成后將僅使用一次，并且不需要像密鑰一樣進行存儲和重用)。因此它們目前僅用于遠程存儲少量數據，例如加密密鑰。自提出該問題以來，運用于分布式存儲中的秘密共享算法一直在不斷發展。現在，它已成為一種基本的加密方法，并已在眾多隱私協議中用作構建模塊，尤其是在舊的脫機加密和安全多方計算中。在各種門限秘密共享方案中，應用最為廣泛的就是Shamir秘密共享方案。

Shamir門限秘密方案的基本思想是類似2點足以定義一條直線，3點定義一條拋物線，4點定義一條三次曲線等等，即需要k個點來定義k-1維的多項式。

該方案設定s為需要共享的秘密，n為秘密s分成的子秘密數，k為秘密重構所需的門限份額數，假設我們想使用一個(n，k)門限方案來共享我們的秘密s，為了不失一般性，假定s是有限域GF(p)中的元素，其中p是質數且0＜k≤n＜p，s＜p。隨機選擇k-1個小于p的正整數a₁，...，a_k-1，并令a₀＝s。

一、秘密分發階段：

(1)秘密分發者D以隨機數a₁，...，a_k-1和秘密s構建GF(p)上的k-1次多項式：f(x)：f(x)＝a₀+a₁x+a₂x²+a₃x³+...+a_k-1x^k-1mod p。

(2)D在有限域GF(p)中選擇n個互不相同的非零元素x₁，x₂，...，x_n，計算f(x_i)，i＝1，...，n，得到(x_i，f(x_i))，即f(x)上的n個點。

(3)將(x_i，f(x_i))(i＝1，...，n)秘密分配給參與者P_i。

二、秘密重構階段：

任何k個參與者，比如{P₁，P₂，...，P_k}，可以通過Lagrange插值公式計算出f(x)。