(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111639386.7 (22)申请日 2021.12.2 9 (71)申请人 张海滨 地址 100083 北京市海淀区清华大 学东楼 13楼5单元502 (72)发明人 张海滨　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 代理人 么立双 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 11/10(2006.01) (54)发明名称 秘密数据共享方法及分布式系统 (57)摘要 本说明书一个或多个实施例提供一种秘密 数据共享方法及分布式系统。 数据分享方将待共 享的秘密数据X利用特定转换方式转换成D， 该特 定转换方式为全有或全无转换(All ‑Or‑Nothing  Transform， AONT)， 具有AONT性质， 即若已知D的 全部， 则可得到X， 若不已知D的全部， 则不可得到 X。 更严格的AONT 性质为， 若已知D的全部， 则可得 到X， 若不已知D的全部， 则不可获知X的任何信 息。 然后将D拆分成N个纠删码数据块， 基于所述N 个数据块中的M个数据块可得到。 将N个数据块与 fpcc分别分发给分布式系统中的N个节点。 权利要求书2页 说明书10页 附图4页 CN 114398651 A 2022.04.26 CN 114398651 A 1.一种秘密数据共享方法， 包括： 数据分享方获取待共享的秘密数据X， 并利用特定转换方式将X转换成D； 其中， 所述特 定转换方式具有AONT性质， 所述AONT性质包括： 若已知D的全部， 则可得到X， 若不已知D的全 部， 则不可 得到X； 数据分享方基于纠删码技术将D转换成N个数据块， 其中， 所述N个数据块包括Di， i＝ 1、…、 N， 基于所述N个数据块中的M个数据块可得到D， N＝M+2f， M＞f， f为包括N个节点的分 布式系统所容 错的节点数量； 数据分享方生成用于验证数据块是否合法的特征交叉校验信息fpcc； 其中， 若数据块 属于所述 N个数据块， 则数据块 合法； 数据分享方将Di与fpc c分发给节点 i。 2.如权利要求1所述方法， 所述AONT性质还包括： 若不已知D的全部， 则不可获知X的任 何信息。 3.如权利要求1所述方法， 所述特定转换 方式为OAEP函数。 4.如权利要求1所述方法， 数据分享方获取待共享的秘密数据X， 包括： 数据分享方获取原 始秘密数据Y， 向Y中增 加字符以扩展Y的长度； 根据扩展长度后的Y， 确定待共享的秘密数据X。 5.如权利要求 4所述方法， 根据扩展长度后的Y， 确定待共享的秘密数据X， 包括： 将扩展长度后的Y输入随机预言机函数或者随机抽取器函数， 输出待共享的秘密数据 X。 6.如权利要求1所述方法， 还 包括： 节点i若在预设时间段内未接收到Di与fpc c， 则确定数据分享失败。 7.如权利要求1所述方法， 数据分享方将Di与fpc c分发给节点 i， 包括： 节点i获取数据分享方构建的分发消息， 该分发消息包括Di与fpc c； 节点i基于该分发消息中的fpcc验证Di是否合法， 若合法， 则基于预设生成规则， 利用 该分发消息中的fpc c生成已校验信息， 并对已校验信息进行签名得到签名Si； 数据分享方获取节点i构建准备消息， 该准备消息包括已校验信息与Si； 并且， 对该准 备消息中的Si进行验证； 数据分享方若确定获取到至少M+f个准备消息包含相同的已校验信息， 并且， 该至少M+ f个准备消息皆通过签名验证， 则基于该至少M+f个准备消息中的签名， 构建包含签名的结 束消息并发送给节点 i； 节点i在获取到分发需求方构建的结束消息之后， 验证结束消息包含的签名， 若验证通 过， 则确认Di与fpc c。 8.如权利要求7 所述方法， 还 包括： 各节点之间预先基于门限签名协议， 约定共同的公钥PK与节点i的私钥SKi； 其 中， 该门 限签名协议的门限值≥M+f； 节点i对已校验信息进行签名得到签名Si， 包括： 使用私钥SKi对已校验信息进行签名得到签名Si； 数据分享方基于该至少M+f个准备消息中的签名， 构建包 含签名的结束消息， 包括： 基于门限签名协议， 将该至少M+f个准备消息中的签名组合成门限签名S， 并构 建包含S权　利　要　求　书 1/2 页 2 CN 114398651 A 2的结束消息； 节点i验证结束消息包 含的签名， 包括： 节点i使用公钥PK验证S。 9.如权利要求7 所述方法， 还 包括： 节点i在存储Di与fpcc之后， 生成数据安全证明， 该数据安全证明至少包含： 已校验信 息、 结束消息所包 含的签名。 10.如权利要求1所述方法， 还 包括： 节点i获取读取需求方发起的数据读取请求， 该 数据读取请求指定 了待读取的数据D； 读取需求方若获取到至少M个节点分别返回的数据块与 一致的fpcc， 并且对于该至少M 个节点中的每个节点， 基于该节点存储的fpcc确定该节点存储的数据块合法， 则基于该至 少M个数据块， 得到数据D； 将D转换成秘密数据X。 11.如权利要求10所述方法， 读取需求方是之前向分布式系统提交数据D的数据分享 方； 或者， 读取需求方不是之前向分布式系统提交数据D的数据分享方； 若读取需求方不是之前向分布式系统提交数据D的分发需求方， 则所述方法还 包括： 读取需求方在发起数据读取请求之前， 获取 数据D对应的数据安全证明； 对该数据安全证明 中的签名进行验证； 读取需求方发起的数据读取请求， 包括： 读取需求方在确定对该数据安全证明中的签名进行验证并通过之后， 发起的数据读取 请求。 12.如权利要求1所述方法， 数据分享方将Di与fpc c分发给节点 i， 包括： 节点i获取数据分享方构建的分发消息， 该分发消息包括Di与fpc c； 节点i基于该分发消息中的fpcc验证Di是否合法， 若合法， 则构建响应消息并广播； 该 响应消息包括fpc c； 节点i若获取到至少M+f个响应消息， 且该至少M+f个响应消息中的fpcc相同， 则构 建准 备消息并广播； 该准备消息包括fpc c； 节点i若获取到至少f+1个准备消息， 且该至少f+1个准备消息中的fpcc相同， 且自身未 广播过准备消息， 则广播 准备消息； 节点i若获取到至少2f+1个准备消息， 且该至少2f+1个准备消息中的fpcc相同， 则确认 数据分发完成。 13.一种分布式系统， 包括N个节点， 所述分布式系统应用于权利要求1 ‑12任一项所述 方法。权　利　要　求　书 2/2 页 3 CN 114398651 A 3