本发明专利技术提供一种基于门限秘密共享的份额更新方法及装置,方法包括:接收更新池,所述更新池由客户端对更新元进行N次(t,n)门限秘密共享生成的N×n个更新元份额组成,N和n均为预设常数;接收更新秘密请求,更新秘密请求中携带密钥kprf;根据更新秘密请求中携带的密钥kprf,基于预先存储的I个秘密份额的位置坐标及预先存储的伪随机函数f,生成长度均为N比特的I个伪随机数;根所述I个伪随机数的每个比特和所述更新池中的每个更新元份额,计算预先存储的每个秘密份额的更新量;根据更新量,得到预先存储的每个秘密份额更新后的秘密份额。本发明专利技术提供一种基于门限秘密共享的份额更新方法及装置,减少份额更新的计算负荷,提高更新速度,并且不改变原秘密份额本身。
【技术实现步骤摘要】
本专利技术涉及信息技术安全领域,具体涉及一种基于门限秘密共享的份额更新方法 及装置。
技术介绍
秘密共享是信息安全和数据保密的重要手段,它在重要信息和秘密数据的安全保 存、传输以及合法利用中起着关键作用,近年来,随着研究的深入和云存储技术的发展,典 型的秘密共享方案是由Shamir和Blakley提出的(t,n)门限秘密共享概念,其基本思想是将 共享秘密S分成η个份额秘密分发给不同的参与者,满足只有大于等于t个服务器联合才能 重构共享的秘密,而任意少于t个服务器不能得到该秘密的任何信息。 近年来,随着秘密共享技术研究的深入和云存储技术的发展,秘密共享技术被应 用到远程数据存储方面,越来越多的人或者企业选择使用云存储环境存放自己的资料,给 用户带来了极大的便利,但是在实际应用中,共享秘密往往具有较长的生命周期,敌手可以 通过长期不断的攻击得到足够数量的影子秘密,从而重建共享秘密,使云存储中的数据的 安全性受到威胁。 上述问题的一种简单解决思路是定期更新共享秘密,目前已有方案多侧重影子秘 密更新的正确性以及防欺诈、防合谋等功能特性,而忽略更新过程中计算、带宽等性能要 求,存在计算负荷较大,运算效率低的缺陷,限制了其应用范围,同时,为了保证侵犯服务器 的敌手在现时间段内不会学习到上个时间段存储的份额,这一过程必须非常迅速地完成才 能,而现有方案的运算效率低,很难满足快速更新的要求,而且就计算和网络通讯的复杂性 而言,份额更新是一个代价昂贵的过程,因此,急需构造一种低通讯量、高效率、高灵活度以 及具有快速份额更新功能的可更新秘密共享方案。【专利技术内容】 本专利技术提供一种基于门限秘密共享的份额更新方法及装置,解决了现有份额更新 方案通讯量大、计算负荷较高以及运算效率低的问题。 第一方面,本专利技术提供一种基于门限秘密共享的份额更新方法,所述方法包括: 接收更新池,所述更新池由客户端对更新元进行N次(t,n)门限秘密共享生成的N X η个更新元份额组成,N和η均为预设常数,t为门限值; 接收更新秘密请求,所述更新秘密请求中携带密钥kprf; 根据所述更新秘密请求中携带的密钥kprf,基于预先存储的I个秘密份额的位置坐 标以及预先存储的伪随机函数f,生成长度均为N比特的I个伪随机数; 根据所述I个伪随机数的每个比特和所述更新池中的每个更新元份额,计算预先 存储的每个秘密份额的更新量; 根据所述更新量,计算所述预先存储的每个秘密份额更新后的秘密份额。 其中,所述更新量的计算公式为: 其中,ai为第i个伪随机数的第k个比特,ai的值为0或1,1 < i <1,/7,,,⑷为 客户端对更新元进行第k次(t,n)门限秘密共享生成的第m个更新元份额,1 <k<N,l n,lS/? 1技]为?] = 1时对应的更新元份额,c为元素ai为1的数量。 其中,所述方法还包括: 按照预设的时间长度T将预先存储的I个秘密份额的生存周期划分为多个子生存 周期; 在当前子生存周期过程中,生成当前子生存周期秘密份额的更新量; 根据所述当前子生存周期秘密份额的更新量,得到当前子生存周期的秘密份额更 新后的秘密份额。 其中,在所述获取更新池之前,所述方法还包括: 接收客户端发送的I X η个秘密份额;所述I X η个秘密份额的秘密共享方式与所述 Ν X η个更新元份额的秘密共享方式相同。其中,所述方法还包括:接收客户端发送的读取秘密份额请求;根据所述读取秘密份额请求,向客户端传输更新后的t个秘密份额,以使客户端根 据所述更新后的秘密份额进行(t,n)门限秘密还原,得到还原后的原秘密信息。 第二方面,本专利技术还提供一种基于门限秘密共享的份额更新装置,所述装置包括: 更新池接收模块,用于接收更新池,所述更新池由客户端对更新元进行N次(t,n) 门限秘密共享生成的Ν X η个更新元份额组成,N和η均为预设常数,t为门限值; 更新请求接收模块,用于接收更新秘密请求,所述更新秘密请求中携带密钥kprf; 伪随机数生成模块,用于根据更新秘密请求中携带的密钥kprf,基于预先存储的I 个秘密份额的位置坐标以及预先存储的伪随机函数f,生成长度均为N比特的I个伪随机数; 更新量生成模块,用于根据所述I个伪随机数的每个比特和所述更新池中的每个 更新元份额,计算预先存储的每个秘密份额的更新量; 份额更新模块,用于根据所述更新量,得到所述预先存储的每个秘密份额更新后 的秘密份额。 其中,所述更新量的计算公式为:其中,ai为第i个伪随机数的第k个比特,ai的值为0或1,1 < i < I,元闲为 客户端对更新元进行第k次(t,n)门限秘密共享生成的第m个更新元份额,1 <k<N,l n,Κ_丨为?」= 1时对应的更新元份额,c为元素ai为1的数量。 其中,所述装置还包括:周期划分模块,用于按照预设的时间长度T将预先存储的I个秘密份额的生存周期 划分为多个子生存周期;周期更新量生成模块,用于在当前子生存周期过程中,生成当前子生存周期秘密 份额的更新量;周期份额更新模块,用于根据所述当前子生存周期秘密份额的更新量,得到当前 子生存周期的秘密份额更新后的秘密份额。 其中,所述装置还包括:份额接收模块,用于接收客户端发送的IXn个秘密份额;所述IXn个秘密份额的 秘密共享方式与所述N X η个更新元份额的秘密共享方式相同。 其中,所述装置还包括: 份额请求接收模块,用于接收客户端发送的读取秘密份额请求; 发送模块,用于根据所述读取秘密份额请求,向客户端传输更新后的t个秘密份 额,以使客户端根据所述更新后的秘密份额进行(t,n)门限秘密还原,得到还原后的原秘密 信息。 本专利技术提供的一种基于门限秘密共享的份额更新方法及装置,通过运用异或运算 进行门限秘密共享,在不改变服务器原始存储文件的情况下仅用很少的数据量即可更新很 大的信息份额,降低了份额更新时的信息传输量,提高了份额更新的速度和效率,同时,将 云端服务器中的秘密份额的较长的生存周期划分为多个子生存周期,在每个子生存周期过 程中自动进行份额更新操作,提高了份额更新的灵活度,进一步地,提高了云端服务器中的 数据的安全性。【附图说明】为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些图获得其他的附图。 图1为本专利技术一实施例提供的一种基于门限秘密共享的份额更新方法的流程图; 图2为本专利技术一实施例提供的更新量生成过程的流程图;图3为本专利技术一实施例提供的云端η个服务器存储秘密份额的整体的排列示意图; 图4为本专利技术一实施例提供的客户端和云端服务器进行交互的流程图; 图5为本专利技术一实施例提供的一种基于门限秘密共享的份额更新装置的结构示意 图。【具体实施方式】 下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 本文档来自技高网...
【技术保护点】
一种基于门限秘密共享的份额更新方法,其特征在于,所述方法包括:接收更新池,所述更新池由客户端对更新元进行N次(t,n)门限秘密共享生成的N×n个更新元份额组成,N和n均为预设常数,t为门限值;接收更新秘密请求,所述更新秘密请求中携带密钥kprf;根据所述更新秘密请求中携带的密钥kprf,基于预先存储的I个秘密份额的位置坐标以及预先存储的伪随机函数f,生成长度均为N比特的I个伪随机数;根据所述I个伪随机数的每个比特和所述更新池中的每个更新元份额,计算预先存储的每个秘密份额的更新量;根据所述更新量,计算所述预先存储的每个秘密份额更新后的秘密份额。
【技术特征摘要】
【专利技术属性】
技术研发人员:吕春利,张博,曾子川,马钦,刘瑜,申长虹,
申请(专利权)人:中国农业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。