(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210575904.1 (22)申请日 2022.05.25 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号 (72)发明人 赵兴文　王东崛　马彤晖　石竞捷　 李晖　李德馨　 (74)专利代理 机构 西安嘉思特知识产权代理事 务所(普通 合伙) 6123 0 专利代理师 万艳艳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于可验证秘密共享的数据安全备份和恢 复的方法和系统 (57)摘要 本发明涉及一种基于可验证秘密共享的数 据安全备份和恢复的方法和系统， 包括： 获取备 份系统的信息、 门限、 分享份数、 恢复门限； 对第 一文件进行打包 得到第二文件； 加密第二文件形 成密文文件； 创建企业检索文件和分享存储文 件； 对密钥进行分享， 根据门限对密钥进行划分 得到n个密钥切片； 计算检索信息部分的第一校 验值， 同时生成第一数字签名， 并存入企业检索 文件中的校验部分； 对密文文件、 企业检索文件 进行备份； 在分享者Pj的存储介质中分享第j个 密钥切片等数据， 保存在分享数据部分； 计算分 享数据部分的第二校验值， 同时生成第二数字签 名， 并存入分享校验部分， 完成备份和分享。 本发 明在备份数据、 恢复数据的同时考虑了可能发生 数据泄露的问题， 增加了对数据机密性、 完整 性、 可用性的保证 。 权利要求书3页 说明书10页 附图2页 CN 115021988 A 2022.09.06 CN 115021988 A 1.一种基于可验证秘密共享的数据安全备份和恢复的方法， 其特征在于， 所述数据安 全备份和恢复方法包括： 步骤1、 获取备份系统的信息、 设定本次备份的门限(t， n)、 记录分享份数n、 恢复门限t， 所述信息包括企业信息、 备份系统的唯一标识号、 当前时间戳和本次操作的事由， 其中， 门 限(t， n)中的n表示将密钥划分为 n个切片、 t 表示至少需要t个切片才能恢复出密钥； 步骤2、 选取需要备份的若干第 一文件， 并对所有所述第 一文件进行打包以得到单个第 二文件； 步骤3、 利用密钥K ey对所述第二文件进行加密， 形成密文 文件； 步骤4、 创建本次共享的企业检索文件和在每个存储介质中创建分享存储文件， 其中， 所述企业检索文件包括检索信息部 分和校验部 分， 所述分享存储文件包括分享数据部 分和 分享校验部分， 所述存 储介质的数量 为n个； 步骤5、 将所述企业信息、 所述备份系统的唯一标识号、 所述当前时间戳、 所述本次操作 的事由、 所述第一文件的文件数、 分享份数、 恢复门限存 入所述检索信息 部分； 步骤6、 使用可验证秘密共享方案对所述密钥Key进行分享， 根据门限(t， n)对所述密钥 Key进行划分， 得到n个密钥切片； 步骤7、 计算所述检索信息 部分的第一校验值， 将所述第一校验值存 入所述校验部分； 步骤8、 生成所述第一校验值的第 一数字签名， 并将所述第 一数字签名存入所述校验部 分； 步骤9、 对所述密文 文件、 所述企业检索文件进行 备份； 步骤10、 在分享 者Pj的存储介质中分享第j个密钥切片等数据， 保存在分享数据部分； 步骤11、 计算所述分享数据部分的第二校验值， 将所述第二校验值存入所述分享校验 部分； 步骤12、 生成所述第二校验值的第二数字签名， 并将所述第二数字签名存入所述分享 校验部分， 以完成备份和分享操作。 2.根据权利要求1所述的基于可验证秘密共享的数据安全备份和恢复的方法， 其特征 在于， 所述 步骤3包括： 步骤3.1、 随机生成 或者指定用于 本次加密的所述密钥K ey； 步骤3.2、 利用所述密钥K ey对所述第二文件进行加密， 形成密文 文件。 3.根据权利要求1所述的基于可验证秘密共享的数据安全备份和恢复的方法， 其特征 在于， 所述 步骤6包括： 步骤6.1、 在Zq上随机选择一个t ‑1次多项式 并使得a0＝Key为要分 享的密钥， 其中， Zq为一个群， Zq包括所有不 大于q的非负整数， p为素数， q为p ‑1的素数因子； 把j和sj＝f(j)mod  q(j＝1， 2， …， n)作为密钥切片， 通过对应的存储介质秘密提供给分享 者Pj； 计算 将α0～αt‑1也通过存储介质提供给Pj； 其 中， g是 中的一个q阶元 素， 为一个群， 包括1～p ‑1； 步骤6.2、 将 存入所述检索信息 部分。 4.根据权利要求3所述的基于可验证秘密共享的数据安全备份和恢复的方法， 其特征 在于， 所述 步骤6还包括：权　利　要　求　书 1/3 页 2 CN 115021988 A 2步骤6.3、 检验分享者Pj所持有的密钥切片是否满足 若等式 成立， 则分享者Pj所收到的密钥切片sj是有效的， 若等式不成立， 则分享者Pj所收到的密钥 切片sj是无效的。 5.根据权利要求3所述的基于可验证秘密共享的数据安全备份和恢复的方法， 其特征 在于， 所述数据备份和恢复方法还 包括： 步骤13、 获取 所述密文 文件以及所述企业检索文件； 步骤14、 对所述第一数字签名进行验证， 若验证成功， 则继续步骤15， 若验证失败， 则说 明所述企业检索文件损坏； 步骤15、 确定所述存储介质中的分享存储文件是否损坏， 且计算未损坏的所述存储介 质中的分享数据部分的第三校验值， 并将所述第三校验值和所述第二校验值进行比较， 以 根据比较结果读取存储介质中的分享数据部分， 积累同一批分享者的t个不同分享数据部 分， 通过计算恢复出密钥； 步骤16、 根据恢复出的密钥对所述密文文件解密和解压缩， 得到所述第一文件， 完成恢 复操作。 6.根据权利要求5所述的基于可验证秘密共享的数据安全备份和恢复的方法， 其特征 在于， 所述第一校验值、 所述第二校验值、 所述第三校验值的计算方法为： 计算i1＝H(企业信息)mod  p， i2＝H(备份系统唯一标识号)mod  p， i3＝H(当前时间戳) mod p， i4＝H(本次操作的事由)mod  p， i5＝H(分享份数n||恢复门限t||记录文件数||其他 存入检索信息的参数)mod  p， 并计算 mac值为校验值， 其中， H( ·)为一个杂凑函数， g1、 g2、 g3、 g4、 g5均为 中的q阶元素， ||为连 接， 所述其他存入检索信息的参数包括除企业信息、 备份系统唯一标识号、 当前时间戳、 本 次操作的事由、 分享份数n、 恢复门限t、 第一文件的文件数之外的其 他参数。 7.根据权利要求5所述的基于可验证秘密共享的数据安全备份和恢复的方法， 其特征 在于， 所述 步骤15包括： 步骤15.1、 读取t张所述存储介质， 对第m张所述存储介质中的一个分享存储文件 的分 享校验部分进行第二校验值、 第二数字签名 和备份系统的验证公钥的签名进行验证， 若验 证成功， 则继续 步骤15.2， 若验证失败， 则说明该存 储介质中的数据损坏， 其中， 1≤m≤t； 步骤15.2、 将所述第三校验值和所述第二校验值进行比较， 若不同， 则说明第m张所述 存储介质中的数据损坏， 若相同， 则将第m张所述存储介质中分享数据部 分的信息与所述 企 业检索文件中检索信息部分的信息比较， 若相同， 则验证为同一次分享的数据， 说明第m张 所述存储介质中的分享存储文件为本次分享的文件， 若不同， 则返回步骤15.1， 继续读取第 m张所述存 储介质中的下一个分享存 储文件； 步骤15.3、 当第m张所述存储介质中所有的分享存储文件均无法通过步骤15.2的验证， 则说明第m张所述存 储介质没有本次分享的数据； 步骤15.4、 读取完t张所述存储介质后， 当t张所述存储介质中分享数据部分的密钥共 享都被验证有效后， 则恢复出密钥。 8.根据权利要求7所述的基于可验证秘密共享的数据安全备份和恢复的方法， 其特征 在于， 密钥的恢复公式为：权　利　要　求　书 2/3 页 3 CN 115021988 A 3