买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:科大国盾量子技术股份有限公司
摘要:本发明提出了一种基于秘密共享的密钥份额分配及分散存储方法及系统,其可以在具备密钥分散存储能力的同时,确保用户对密钥重构拥有绝对控制权,且允许用户仅保留较少数量和尺寸的密钥资源,降低用户保存密钥资源的安全风险等级,同时允许用户保存的密钥资源具备一定容错能力等特点,由此提供一种更高安全性和可用性的密钥存储方案,实现更优的密钥存储保护综合性能。
主权项:1.一种基于秘密共享的密钥份额分配及分散存储方法,其包括份额构造步骤、份额分配步骤、外部分散存储份额保护步骤和容错分析步骤;所述份额构造步骤用于根据关系式t<n和t≥3,配置用于密钥K的门限阈值t和生成份额总数n,并利用Shamir秘密共享方案SSt,n或递归的Shamir秘密共享方案RSSt,n构造生成n份子密钥份额,t和n均为正整数;所述份额分配步骤用于根据关系式2≤p≤t-1和q+p=n,确定参数p和q,其中,参数p为由用户保存的子密钥份额数量,参数q为外部分散存储的子密钥份额数量,参数p和q均为正整数;所述外部分散存储份额保护步骤用于确定利用由用户保存的子密钥和外部分散存储的子密钥生成加密数据的生成方式,以便借助加密数据以加密的方式将外部分散存储的子密钥分散存储于外部子密钥存储服务器;所述容错分析步骤用于对应于由外部分散存储份额保护步骤所确定的生成方式,根据关系式r<p且r+s+w≤t-1确定参数r,根据关系式u<p且p-u+v+w≥t确定参数u,分析容错能力;其中:参数r为用户可泄露的子密钥数量的最大值,参数s为通过r个子密钥解密出的外部分散存储的子密钥数量,参数u为用户可丢失或损坏的子密钥数量的最大值,参数v为通过p-u个子密钥解密出的外部分散存储的子密钥数量,参数w为未经加密保护的外部分散存储的子密钥数量,r、s、w、u和v为自然数。
全文数据:
权利要求:
百度查询: 科大国盾量子技术股份有限公司 基于秘密共享的密钥份额分配及分散存储方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。