多秘密共享

摘要： 为了避免现有秘密共享方案中不同秘密的访问控制结构可能相同的问题,提出一种基于身份锁的门限多秘密共享方案,身份锁决定秘密的授权子集,只有授权子集中的用户可以恢复秘密,对不同的秘密存在不同的身份锁。在保持子秘密可重复使用及可检测欺骗行为的前提下,不增加任何参与者的信息交互,有效地解决了不同秘密的访问控制结构难以更改的问题。同时,基于会话密钥协商算法,该方案不需要预设系统存在安全通道来传输秘密份额,因此具有较好的安全性和实用性。该方案非常适用于视频会议、文件分发等基于身份权限访问控制的门限多秘密共享场景。

摘要： 秘密共享方案为信息安全和数据保密提供了有效方法,在密码学领域中有着重要地位.文章以纠错码中Ham(k,q)的纠错能力为基础,提出了一个新的(n,n)门限多秘密共享方案.将Hamming码中码字作为方案的秘密,并且将参与者进行分组,每个组拥有一份秘密份额,只有全部n个小组提供其正确秘密份额时才能重构秘密.最后依据双变量单向函数f(r,s)的性质和组内成员身份验证,保证秘密的安全性,避免秘密泄露与合谋攻击.

摘要： 位置服务中许多应用都需要多用户进行位置共享,但传统的刚性隐私保护策略迫使用户不得不共享自身的精确位置.为满足用户个性化的隐私保护需求,本文提出了一种新的多用户位置共享隐私保护方案.该方案利用两种位置转换模型保证用户能够灵活地自定义其不同精度的共享位置,再通过基于中国剩余定理的多秘密共享机制将不同精度的位置数据打包转换,只需一次份额分发就可实现不同共享对象恢复出不同精度的位置信息.安全性分析表明,该方案的安全性高,不依赖于位置服务器的可信度,能够抵抗单个位置服务器攻击、多个位置服务器合谋攻击以及多个用户之间的合谋攻击,在不可信环境下实现了多用户位置共享的弹性隐私保护.仿真实验分析进一步表明,该方案与同类方案相比更高效,性能平稳.当参与存储管理份额的位置服务器数量增加或需恢复更高精度位置信息时,计算通信开销不会剧增,在资源受限的网络环境中同样适用.

摘要： 利用结合RSA密码体制和ElGamal签名算法的签密体制、异或运算和Hash函数等工具,提出一个安全的动态可验证多秘密共享方案。方案中的参与者获得子秘密份额时,验证其来源和有效性,避免得到无效的子秘密份额。方案在不安全信道环境下具有一定的抗干扰能力,可以防止非法用户的参与。同时可以防止参与者和分发者的欺骗行为。方案具有高效性和灵活性,同时在秘密分发过程更具安全性。

摘要： 位置服务中许多应用都需要多用户进行位置共享,但传统的刚性隐私保护策略迫使用户不得不共享自身的精确位置。为满足用户个性化的隐私保护需求,本文提出了一种新的多用户位置共享隐私保护方案。该方案利用两种位置转换模型保证用户能够灵活地自定义其不同精度的共享位置,再通过基于中国剩余定理的多秘密共享机制将不同精度的位置数据打包转换,只需一次份额分发就可实现不同共享对象恢复出不同精度的位置信息。安全性分析表明,该方案的安全性高,不依赖于位置服务器的可信度,能够抵抗单个位置服务器攻击、多个位置服务器合谋攻击以及多个用户之间的合谋攻击,在不可信环境下实现了多用户位置共享的弹性隐私保护。仿真实验分析进一步表明,该方案与同类方案相比更高效,性能平稳。当参与存储管理份额的位置服务器数量增加或需恢复更高精度位置信息时,计算通信开销不会剧增,在资源受限的网络环境中同样适用。

摘要： 利用结合RSA密码体制和ElGamal签名算法的签密体制、异或运算和Hash函数等工具,提出一个安全的动态可验证多秘密共享方案.方案中的参与者获得子秘密份额时,验证其来源和有效性,避免得到无效的子秘密份额.方案在不安全信道环境下具有一定的抗干扰能力,可以防止非法用户的参与.同时可以防止参与者和分发者的欺骗行为.方案具有高效性和灵活性,同时在秘密分发过程更具安全性.

摘要： 秘密共享方案在一次秘密共享过程中能否共享多个秘密、能否公开验证秘密份额或者秘密分发者和参与者可否抵赖等,是多秘密共享过程需要解决的问题.利用椭圆曲线上的双线性对技术,结合Hermite插值原理,构造了一种可验证非抵赖的多秘密共享方案.由于双线性对技术具有良好的性质,不仅可以保证秘密分发者和参与者的诚实性,还能实现秘密份额的可验证性,克服了一次秘密共享过程只能共享一个秘密的不足,且具有不可抵赖性.%These problems need to be solved in the multi-secret sharing process, including whether the secret-sharing scheme can share multiple secrets, and whether it can publicly verify secret share, or the secret distributors and participants can have non-repudiation or not. By using bilinear pairings on elliptic curve, combined with the Hermite interpolation principle, a verifiable and non-repudiation multi-secret sharing scheme is proposed. Owing to its good properties, bilinear pairings technology can both guarantee the honesty of the distributors and participants and realize the verifiability of the secret share, thus overcoming the shortcoming that a secret sharing process can only share one secret, and being of non-repudiation.

摘要： The threshold t can be changed into t′(>t ) in (t→t′, n) threshold changeable schemes, which can increase the difficulty for attackers to attack the schemes. Based on Lagrange interpolation polynomial, two perfect threshold changeable multi-secret sharing schemes: (t→t+1, n) threshold changeable scheme Π,Π′ and (t→t+v-1, n) threshold changeable scheme 〈Π,Π″〉 are proposed. It is shown that Π′ is a (t-1, t+1, n) ramp secret sharing scheme,Π″ is an optimal (t-1, t+v-1, n) ramp secret sharing scheme and 〈Π,Π″〉 is an optimal (t→t+v-1, n) threshold changeable scheme.%(t→t′,n)门限可变方案研究如何将门限t改变为t′(>t)以增加攻击者攻击方案的难度.基于拉格朗日插值多项式提出两类完美的门限可变多秘密共享方案:(t→t+1,n)门限可变方案〈Π,Π′〉 、(t→t+v-1,n)门限可变方案〈Π,Π″〉,并证明 Π′是(t-1,t+1,n)ramp秘密共享方案,Π″是最优(t-1,t+v-1,n)ramp秘密共享方案,〈Π,Π″〉 是最优(t→t+v-1,n)门限可变方案.

摘要： 现有向量空间上的秘密共享方案不能实现秘密份额更新和成员数量动态的增加与删除,且很难保证可信中心的存在.为此,提出一种无可信中心的动态多秘密共享方案.秘密份额由所有参与者共同协商产生,不需要可信中心参与,利用双线性对的性质,任何人都能验证分发的秘密份额和更新的秘密份额的正确性.将共享的秘密用一个构造的公开函数进行表示,在重构过程中,参与者通过公开函数可以对多个秘密进行重构.成员的加入与删除由其他成员共同决定,采用老成员协助新成员生成秘密份额的方式,实现成员的动态管理.对该方案进行正确性与安全性证明,与其他向量空间秘密共享方案相比,具有更高的安全性、动态性和使用效率.%The existing secret sharing scheme in the vector space cannot achieve the secret share update or the dynamic addition and deletion of members,and it is hard to ensure the existence of trusted center,so a multi-secret sharing scheme without trusted center is proposed.The secret share is negotiated by all participants without trusted center,and anyone can verify the correctness of distributed secret shares and updated ones with the properties of bilinear pairings.A new public function is constructed to express the shared secret,and participants can reconstruct multiple secrets by the public function.Addition and deletion of members are determined by other members jointly,and the way that old members assist new members for generating their secret shares is adopted,which achieves dynamic management of members.The correctness and security of the scheme are proved.Compared with other vector space secret sharing schemes,this scheme has higher security,efficiency and dynamic property.

摘要： 2010年首次以白皮书的形式提出了"云外包"的概念.云外包指的是基于云计算商业模式应用的服务外包资源与平台的总称.云外包的提出将会使服务外包和IT服务业发生巨大的变化,其可以利用自身的资源池减少租户的运算量.而在多秘密解密阶段需要大量且复杂的计算,现在将多秘密共享与云外包结合,可以大大减少运算量.

摘要： 分析了两种YCH改进方案和一种基于齐次线性递归的多秘密共享方案;基于Shamir秘密共享提出并实现了一种简洁有效的可验证的多秘密共享模型,该模型在秘密合成阶段的时间复杂度为O(k×t2),优于两种YCH改进模型(O(t3)(t>k)O(k3)(t≤k),O(k×(n+k)2)),实际模拟中秘密合成时间少于其他三种模型;给出了四种模型在时间复杂度、可验证性和公开值等方面的优劣性,在n＞k时,新模型所需公开值小于两种YCH改进模型。实验结果表明,新模型在秘密恢复时间方面优于其他三种模型。

摘要： 现有的多秘密共享方案很难做到动态地选取门限值。该文提出了一个改进的具有动态门限的多秘密共享方案,方案由秘密发送者根据所要共享秘密的安全性要求选取不同的门限值,而不需要更新系统参数以及秘密影子,此外,可认证秘密发送者和其他秘密恢复者的广播信息,秘密影子由秘密恢复者自己产生,消除了"权威欺骗"的安全隐患,具有安全性高、通信量少、效率好的特点。

摘要： 本发明公开了一种秘密共享方法和秘密共享系统，该方法包括：确定待共享秘密对应的二进制秘密序列；根据所述秘密序列以及共享用户数t，生成s个互异的二进制子秘密序列；其中，所述子秘密序列与所述秘密序列位数相同，且所述子秘密序列与所述秘密序列至少存在1位不同，s≥t；根据所述子秘密序列的数量s以及共享用户数t对所述子秘密序列进行分发。在本发明中，提高了秘密共享的灵活性、可控性和抗抵赖性。

摘要： 揭示了发现共享秘密而不泄漏非共享秘密的方法和设备。该方法和设备散列与耦合到通信信道的第一实体相关联第一信息以形成第一散列秘密，并散列与耦合到通信信道的第二实体相关联第二信息以形成第二散列秘密。该方法和设备经通信信道向第二实体发送第一散列秘密；及比较第一和第二散列秘密以发现共享秘密。

摘要： 本发明提出的基于秘密动态共享的包含秘密的数的协同生成方法及系统中：两个装置利用同态加密动态计算得到满足关系d0(d1+d2)mod n＝d或(d1+d0d2)mod n＝d的d0、d1、d2，其中d是[1,n‑1]内的整数秘密，d0是[1,n‑1]内第1装置的整数秘密，d1是[0,n‑1]内第1装置的整数秘密，d2是[0,n‑1]内第2装置的整数秘密；当d0、d1、d2满足关系d0(d1+d2)mod n＝d时，两个装置利用d0、d1、d2协同计算得到u＝(w1w2(z+rd))mod n，当d0、d1、d2满足关系(d1+d0d2)mod n＝d时，两个装置利用d0、d1、d2协同计算得到u＝(w1w2z+rd)mod n，其中w1、w2分别是第1、第2装置在[1,n‑1]内随机选择的整数秘密或由随机整数计算得到的整数，r、z为非保密整数。

摘要： 本发明公开了一种基于秘密共享技术的区块链多方数据共享方法。实现步骤包括：(1)结合双线性映射和同态加密性质实现多方密钥协商与分配；(2)采用同态秘密共享方法实现区块链中多方关联参与者协作数据共享；(3)验证和恢复数据。本发明基于区块链实现了多方数据共享，能够实现基于区块链多方之间的动态数据共享，即实现区块链交易相关方之间的数据通信，无关方参与简单验证，即交易无关方不需获取和处理完整数据，从而实现区块链上的动态数据共享，实现了区块链上子任务分配，以提高区块链节点间的工作效率，对完善区块链的建设具有一定参考价值。

摘要： 本发明提供了一种连续变量四用户量子秘密共享装置及共享方法，包括连续变量双波长内腔倍频稳频激光器、模式清洁器、非简并光学参量放大器、三套干涉系统、信号源、振幅调制器、位相调制器和四套平衡零拍探测系统；连续变量双波长内腔倍频稳频激光器噪声低，功率高，可同时泵浦多个光学腔，非简并光学参量放大器能输出高质量的纠缠态光场，信号源输出经典的秘密信息，经过干涉系统使得四组份的纠缠态光场均携带有秘密信息。本发明在常温条件下制备了两种连续变量高纠缠度的四组份纠缠态光场，并以此为量子资源实现了四用户的量子秘密共享，提高了通信的信息量，增强了通信的安全性，推动连续变量量子信息研究实用化的发展。

摘要： 本发明公开了一种秘密共享方法和秘密共享系统，该方法包括：确定待共享秘密对应的二进制秘密序列；根据所述秘密序列以及共享用户数t，生成s个互异的二进制子秘密序列；其中，所述子秘密序列与所述秘密序列位数相同，且所述子秘密序列与所述秘密序列至少存在1位不同，s≥t；根据所述子秘密序列的数量s以及共享用户数t对所述子秘密序列进行分发。在本发明中，提高了秘密共享的灵活性、可控性和抗抵赖性。

摘要： 揭示了发现共享秘密而不泄漏非共享秘密的方法和设备。该方法和设备散列与耦合到通信信道的第一实体相关联第一信息以形成第一散列秘密，并散列与耦合到通信信道的第二实体相关联第二信息以形成第二散列秘密。该方法和设备经通信信道向第二实体发送第一散列秘密；及比较第一和第二散列秘密以发现共享秘密。

摘要： 揭示了发现共享秘密而不泄漏非共享秘密的方法和设备。该方法和设备散列与耦合到通信信道的第一实体相关联第一信息以形成第一散列秘密，并散列与耦合到通信信道的第二实体相关联第二信息以形成第二散列秘密。该方法和设备经通信信道向第二实体发送第一散列秘密；及比较第一和第二散列秘密以发现共享秘密。

摘要： 本发明提出的基于秘密动态共享的包含秘密的数的协同生成方法及系统中，两个装置利用同态加密动态计算得到满足关系d0(d1+d2)mod n＝d或(d1+d0d2)mod n＝d的d0、d1、d2，其中d是[1，n‑1]内的整数秘密，d0是[1，n‑1]内第1装置的整数秘密，d1是[0，n‑1]内第1装置的整数秘密，d2是[0，n‑1]内第2装置的整数秘密；两个装置利用d0、d1、d2协同计算得到u＝(w1w2(z+rd))mod n(对应d0(d1+d2)mod n＝d)或u＝(w1w2z+rd)mod n(对应(d1+d0d2)mod n＝d)，其中w1、w2分别是第1、第2装置在[1，n‑1]内随机选择的整数秘密或由随机整数计算得到的整数，r、z为非保密整数。

摘要： 本发明公开了一种基于秘密共享的车联网数据安全共享与隐私保护方法，在车联网系统中，恶意的车辆用户会导致本地模型参数变化，从而导致中毒的本地模型参数也参与全局模型训练，导致全局模型的精度下降。为了检测并筛除这些车辆用户，本发明为每个车辆用户计算一个相似度分数，相似度分数低于设定阈值的车辆用户将被拒绝，以提高全局模型的精度。在训练时，将每次训练的本地模型分成两部分，分别发给不同的车联网服务提供商，两个车联网服务提供商间不直接共享本地模型参数，防止车辆用户的隐私被泄露。