本發明公開了一種加密方案接收者確定方法、主動秘密分享方法。本發明的接收者確定方法為：1)加密系統中的發送者使用安全參數λ、時間t和一設定的底層困難性問題的困難度ω計算后獲取一公共參數pp，pp包含一解密密鑰answer以及通過對解密密鑰answer進行底層困難性問題運算得到的加密密鑰clue；2)發送者使用加密密鑰clue對待發送消息m進行加密得到密文c并產生一非交互零知識證明π，用于證明密文c確為消息m由clue加密得到且解密密鑰answer與加密密鑰clue具有一致性，然后將加密密鑰clue、密文c與證明π廣播至公開信道；3)所有參與者在困難度ω與時間t內通過求解困難性問題競爭成為接收者。

技術領域

本發明屬于信息安全技術領域，尤其涉及一種具有競爭機制的加密方案接收者確定方法、具有競爭機制且委員會逐步形成的主動秘密分享方法及相應存儲介質與電子裝置，具體為利用Shamir秘密分享(Shamir Secret-Sharing)，分布式隨機數生成，非交互零知識證明(Non-Interactive Zero-Knowledge Proofs)等技術來實現本方法。

背景技術

進入21世紀以來，隨著互聯網、云計算、大數據、人工智能等技術的快速發展，數字化水平的提高，社會對公平性的追求也隨之提高，故分布式概念也越來越受產業界與學術界的關注，其所呈現的內聚性、透明性等特性，與當今社會的發展需求相吻合。但現階段仍無法達到完全分布式，即仍需超級節點或可信第三方的參與來協助完成任務。

可信第三方的存在一方面有違公平性，另一方面可信第三方需承受被攻擊或破壞的風險。目前，一般由權威機構(如政府部門)充當可信第三方。雖然由權威機構的信譽背書，但是仍有被敵手攻擊(如DDoS攻擊)的風險，且一旦攻擊成功，敏感信息泄露，后果不堪設想，繼而考慮使用秘密分享解決此問題。

秘密分享是由Shamir在1979年提出的，隨后在Shamir的方案上又提出很多新的秘密分享類型。根據委員會的形成方式，首先由Canetti和Herzberg在“Maintainingsecurity in the presence of transient faults”中提出了靜態委員會的秘密分享方案，后在此基礎上，Ostrovsk y和Yung在“How to withstand mobile virus attacks”中提出一種在委員會內，秘密分享值可不斷更新的主動秘密分享方案(Proactive SecretSharing，PSS)，是可以抗動態敵手的，但是內部成員并沒有進行周期性的替換，隨后有一批可以替換內部成員的動態主動秘密分享方案(Dynamic Proactive Secret Sharing，DPSS)接踵而至。由于區塊鏈的出現，在區塊鏈上進行動態秘密分享的方案應運而出。Calypso使用門限加密技術構建DPSS進行秘鑰管理與機密信息保存。Dfinity在動態委員會中，實現了隨機信標但是全局秘密每輪均需更新。在D PSS中，委員會成員是由外部輸入指定的，而非協議本身確定，故Benhamouda和Gentry等人在“Can a Public Blockchain Keep aSecret”中提出了一種委員會逐步形成的主動秘密分享方案(Evolving-Committee PSS，ECPSS)，將委員會成員的確定嵌入在協議本身中，但E CPSS在委員會選舉的過程中，有兩種不同角色的參與方，一種是提名者委員會，擁有自我選擇的能力；另一種是秘密持有者委員會，是由提名者委員會選舉得到的。但是這首先就需要將整個系統中的參與者分成兩部分，一部分人充當提名者，一部分人充當秘密持有者，而秘密持有者只能被動地等待提名者為自己提名，且自身還要承擔被DDoS攻擊的風險，這樣容易降低系統參與者的積極性。其次在ECPSS中需要使用中心化的公鑰基礎設施(PKI)，而此有悖于分布式系統的構造初衷。本發明提出了一種新的具有競爭機制的加密方案、具有競爭機制且委員會逐步形成的主動秘密分享方法及相應存儲介質與電子裝置，具有接收者強匿名性以抵抗DDoS攻擊，且只有一種角色，即秘密持有者，秘密持有者委員會成員由個人爭取得到，以提高參與者積極性，同時無需使用PKI等基礎設施。

本發明借助了密碼學中的Shamir秘密分享方案，分布式隨機數生成，非交互零知識證明等密碼學技術來實現構建: