本發明涉及一種將特定數值作為分享份額的秘密分享方法，屬于密碼技術領域。本發明在Shamir秘密分享方法基礎上，在秘密分享過程中將某一秘密份額設置為特定數值，該特定數值可以直接自定義設置，也可通過自定義值變換而來。本發明實現了將某一特定數值作為秘密分享份額，并在保持原有分享秘密不變且不破壞原有秘密分享方案安全強度的基礎上，通過自定義數值，或使用相關變換算法，使得用戶可以在秘密分享過程中，將自身的身份特征、機器特征或口令信息等與秘密分享份額關聯起來，并參與計算，以此可以實現秘密分享份額與個人強相關、與設備強聯系等特性，也可以讓秘密分享份額變得更加易于記憶，從而降低秘密分享份額安全對存儲設備安全的依賴。

技術領域

本發明涉及一種將特定數值作為分享份額的秘密分享方法，屬于密碼技術領域。

背景技術

秘密分享技術是一種在一組參與者之間分配秘密的方法，通過這種技術，可以把秘密拆分成份額分散在多個參與者之間，使得持有份額的參與者在一定條件下可以聯合恢復出原本的秘密。具體來說，在(t,n)門限的秘密分享方案中，需要分享的秘密d被分散在n位參與者中，每個參與者持有一定份額，當有不少于t+1位參與者聯合時就能恢復出秘密d。

已有技術中涉及Shamir秘密分享(SS)算法和聯合Shamir隨機秘密分享(Joint-RSS)算法主要包括以下步驟：

(1)Shamir秘密分享(SS)算法

在一個(t,n)門限的Shamir秘密分享(SS)算法中，參與方集合C,C＝{c₁,c₂,…,c_n}共享一個參數素數p，需要分享的秘密為d,dp，每個參與者c_i,i＝1,…,n持有需要分享秘密d的份額d_i,i＝1,…,n。任意t+1位及以上的參與者可以一起恢復出秘密d，任一t位及以下的參與者一起無法恢復出秘密d。具體分享步驟如下：

(1-1)分發者隨機選取t個隨機數{a_i},a_ip,i＝1,…,t，令a₀＝d，秘密構造t次隨機多項式

(1-2)分發者為每位參與者c_i,i＝1,…,n計算d_i＝f(i)，并秘密將d_i,i＝1,…,n發送給對應參與者c_i,i＝1,…,n。

(1-3)參與者c_i將接收到的d_i作為秘密分享份額儲存。

需要恢復秘密d時只需任意t+1位參與者集合C′通過拉格朗日插值公式即可計算出

(2)聯合Shamir隨機秘密分享(Joint-RSS)算法

在一個(t,n)門限的聯合Shamir隨機秘密分享(Joint-RSS)算法中，參與方集合C,C＝{c₁,c₂,…,c_n}中每個參與者c_i,i＝1,…,n均作為分發者執行一次(t,n)門限的Shamir秘密分享(SS)算法分享秘密d⁽ⁱ⁾，根據基于Shamir的秘密和/差分享算法的規則，最終參與方集合C分享的秘密具體分享步驟如下：

(2-1)參與方集合C中每個參與者c_i,i＝1,…,n均作為分發者運行(t,n)門限的Shamir秘密分享(SS)算法，每個分發者c_i,i＝1,…,n秘密構造一個以d⁽ⁱ⁾為常數項的t次隨機多項式f_i(x)，并為其余參與者c_j,j＝1,…,n計算并秘密發送份額f_i(j)。