CN115776375A - 基于Shamir门限人脸信息识别加密认证和数据安全传输的方法 - Google Patents

Abstract

本发明涉及基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，包括S11、对人脸信息明文进行加密形成人脸信息密文；S12、对加密后的人脸密文采用秘密共享技术分割加密密钥，基于多项式的门限共享策略按照(3，5)门限方案分割用户密钥生产5个密钥分量；S13、通过密钥托管系统将分割后的5个密钥分量分别发送至5个密钥存储节点；还包括：S21、通过密钥托管系统向5个密钥存储节点发送密钥分量传输请求；S22、接收到任意3个同一密钥的密钥分量后，利用拉格朗日算法恢复出密钥。本发明能够在极大程度上降低密钥泄露的风险，也使得监管部门“有迹可循”，最重要的是密钥恢复的实现，使得用户可以更灵活、更安全地在各种应用场景中使用自己的密钥。

Description

基于Shamir门限人脸信息识别加密认证和数据安全传输的 方法

技术领域

本发明属于人脸生物信息安全技术领域，具体涉及一种基于Shamir门限人脸信息识别加密认证和数据安全传输的方法。

背景技术

传统技术中，人脸生物信息传输过程中会使的用户的隐私、敏感信息容易受到攻击，对用户的数据进行窃取、篡改、损毁都将对用户造成巨大的损失。

在传统的密钥管理方式中，面临着密码机容量有限、应用不灵活等局限性问题。以传统方式将数据存储在云上将会使数据的安全性存在极大的隐患。

发明内容

有鉴于此，本发明的目的克服现有相关技术的不足，提供一种基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，本发明提出使用秘密共享方式分布式存储，秘密共享技术在该方面的应用可以使得充分利用秘密共享作加密运算、分布式存储、利用数字认证对数据做完整性、机密性和防抵赖性保护。既不会有损该数据的私密性，也可以保证在必要时候对人脸数据信息作恢复处理加以利用。

为实现上述目的，本发明提供的技术方案如下：基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其包括密钥申请阶段和密钥使用阶段，其中

所述密钥使用阶段的步骤如下：

S11、对人脸信息明文进行加密形成人脸信息密文；

S12、对加密后的人脸密文采用秘密共享技术分割加密密钥，基于多项式的门限共享策略按照(3，5)门限方案分割用户密钥生产5个密钥分量；

S13、通过密钥托管系统将分割后的5个密钥分量分别发送至5个密钥存储节点；

所述密钥使用阶段的步骤如下：

S21、通过密钥托管系统向5个密钥存储节点发送密钥分量传输请求；

S22、接收到任意3个同一密钥的密钥分量后，利用拉格朗日算法恢复出密钥。

进一步的，本方法基于多项式门限算法，实现(3，5)门限恢复机制，即密钥分割阶段将生成5个密钥分量。

进一步的，所述步骤S12中密钥分量生产的规则如下：

随机构造多项式：f(x)＝D₀+D₁×x¹+D₂×x²+...+D_t×x^tmod(p)，其中f(0)＝D₀为用户密钥，p为质数，其中D₀<p，D₁,D₂,...D_t∈Z_p；

取n个不相同的随机数：x₁,x₂,...x_n∈Z_p，得到n个P_i(x_i,f(x_i))点，即密钥分量。

进一步的，通过密钥托管系统将分割后的5个密钥分量分别发送至5个密钥存储节点；密钥托管系统与存储节点间的通信方式如下：

S131、密钥托管系统向存储节点请求存储；

S132、存储节点响应请求，返回数字证书，证书包含存储节点公钥A；

S133、使用公钥A加密密钥托管系统的数字证书；

S134、密钥托管系统将数字证书及其公钥C发给存储节点，作为接下来加密密钥；

S135、使用私钥B解密出数字证书；获得公钥C，使用公钥C对确认信息进行加密；

S136、存储节点传输加密后的确认信息至密钥托管系统；

S137、密钥托管系统使用私钥D对接收到确认信息解密；

S138、密钥托管系统使用私钥D对密钥分量做签名；

S139、对签名后的密钥分量使用公钥A加密；

S140、密钥托管系统将加密后的密钥分量传输至存储节点；

S141、存储节点中使用私钥B解密后，利用公钥C验证签名，验证合格后，使用商密加密存储密钥分量；

S142、存储节点向密钥托管系统返回成功/失败状态信息。

进一步的，在步骤S133使用公钥A加密密钥托管系统的数字证书中；还包括

在密钥托管系统在收到存储节点返回的数字证书后；解析数字证书，验证合法性，若验证不通过，则提示非法数字证书警告；若验证合格，则取出公钥A，使用公钥A加密密钥托管系统的数字证书。

进一步的，存储节点收到密钥管理系统发来的分量存储包后，做以下操作进行分量存储：

使用SM4&SM2加密存储在本地，等待恢复请求；数据入库后，更新操作日志；

至此密钥分量存储流程结束。

进一步的，在步骤S21通过密钥托管系统向5个密钥存储节点发送密钥分量传输请求中；密钥托管系统与存储节点间的通信方式如下：

S211、密钥托管系统向存储节点发送请求密钥分量；

S212、存储节点响应请求，返回数字证书，证书包含存储节点公钥A；

S213、密钥托管系统使用公钥A加密密钥托管系统的数字证书；

S214、密钥托管系统将数字证书及其公钥C发送给存储节点，作为接下来的加密密钥；

S215、存储节点使用私钥B解密出数字证书，获取公钥C，使用公钥C对确认信息进行加密；

S216、存储节点传输加密后的确认信息；

S217、使用公钥D解密信息；

S218、构造请求，传输对应密钥分量；

S219、存储节点中根据索引查找对应密钥分量并解密；使用私钥B做签名，公钥C做加密；

S220、存储节点传输密钥分量至密钥托管系统；

S221、密钥托管系统使用私钥D解密密钥分量；

S222、密钥托管系统使用公钥A验证签名，若验证不合格，则提示非法证书警告；若验证合格，则接收密钥分量；

S223、密钥托管系统向存储节点返回成功/失败状态消息。

进一步的，在步骤S213、密钥托管系统使用公钥A加密密钥托管系统的数字证书中，还包括

在密钥托管系统在收到存储节点返回的数字证书后；解析数字证书，在密钥托管系统在收到存储节点返回的数字证书后；解析数字证书，验证合法性，若验证不通过，则提示非法数字证书警告；若验证合格，则取出公钥A，使用公钥A加密密钥托管系统的数字证书。

进一步的，密钥恢复阶段从5个存储节点处请求对应的密钥分量恢复密钥，“3”为可恢复密钥的节点总数，密钥恢复时分别取大于等于3个存储节点的密钥分量都可完成恢复密钥。

进一步的，n个密钥恢复参与者将各自密钥分量P_i(x_i,f(x_i))带入公式：

当x＝0时：

密钥

其中负一次方为该项模p的逆；通过安全传输通道向5个密钥存储节点发送密钥分量传输请求，接收到任意3个同一密钥的密钥分量即可利用拉格朗日算法恢复出密钥。

本发明采用以上技术方案至少具有如下有益效果：

1、本发明基于多项式门限算法，实现(3，5)门限恢复机制，即密钥分割阶段将生成5个密钥分量，密钥恢复阶段从5个存储节点处请求对应的密钥分量恢复密钥，“3”为可恢复密钥的节点总数，密钥恢复时分别取大于等于3个存储节点的密钥分量都可完成恢复密钥。

2、本发明在对人脸生物信息进行加密时，为降低密钥泄露导致人脸生物信息泄露的风险，采用秘密共享技术分割加密密钥，按照(3，5)门限方案分割用户密钥，加密密钥分量并分别存储在不同的存储节点上，在使用时再请求回分量通过拉格朗日插值法算出密钥密文，这样的存储和使用方式可以在极大程度上降低密钥泄露的风险，也使得监管部门“有迹可循”，最重要的是密钥恢复的实现，使得用户可以更灵活、更安全地在各种应用场景中使用自己的密钥。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明密钥申请阶段示意图；

图2是本发明密钥使用阶段示意图；

图3是本发明系统方案示意图；

图4是本发明密钥托管系统将秘钥分量发送至存储节点的通信流程图；

图5是本发明存储节点将秘钥分量发送至密钥托管系统的通信流程图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置的例子。

如图1至图3所示，本实施例提供一种基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其包括密钥申请阶段和密钥使用阶段，其中

所述密钥使用阶段的步骤如下：

S11、对人脸信息明文进行加密形成人脸信息密文；

S12、对加密后的人脸密文采用秘密共享技术分割加密密钥，基于多项式的门限共享策略按照(3，5)门限方案分割用户密钥生产5个密钥分量；

S13、通过密钥托管系统将分割后的5个密钥分量分别发送至5个密钥存储节点；

所述密钥使用阶段的步骤如下：

S21、通过密钥托管系统向5个密钥存储节点发送密钥分量传输请求；

S22、接收到任意3个同一密钥的密钥分量后，利用拉格朗日算法恢复出密钥。

如图1至图3所示，其中图1是本发明密钥申请阶段示意图；图2是本发明密钥使用阶段示意图；图3是本发明系统方案示意图；

如1所示，在密钥申请阶段

首先用户请求密钥，对人脸识别得到人脸信息明文，进行加密形成人脸信息密文；将人脸信息发送至密钥托管系统，之后对加密后的人脸密文采用秘密共享技术分割加密密钥，基于多项式的门限共享策略按照(3，5)门限方案分割用户密钥生产5个密钥分量；通过密钥托管系统将分割后的5个密钥分量分别发送至5个密钥存储节点。

如图2所示，在密钥使用阶段

通过密钥托管系统向5个密钥存储节点发送密钥分量传输请求；存储节点返回请求的密钥分量，接收到任意3个同一密钥的密钥分量后，利用拉格朗日算法恢复出密钥。

这里需要补充说明的是，用户在申请密钥时，首先要进行身份认证，通过活体检测+电信认证(身份证号+手机号+短信验证码)，其中所产生的活体检测数据即为人脸识别信息。对于人脸生物信息识别加密，人脸生物信息识别的前提是要完成前期的采集，采集到的信息会发生数据的假冒及伪造，通过对前端采集设备的识别关联数据安全收集起到有效的防范手段，针对主流的前端设备(手机、一体机、PC等)做识别加密。

为了解决本系统的密钥安全问题，本实施采用基于多方安全计算(Secure Multi-Party Computation简称MPC)的秘密共享技术在物理层面直接从系统剥离了密钥，这与传统系统在安全理念上是截然不同的。

在传统的密钥管理方式中，面临着密码机容量有限、应用不灵活等局限性问题，但基于MPC的密钥管理将密钥的安全性分散在多个托管的、可信任的存储节点里，密钥在生成后的任何时候都会被分割成多份(密钥分量)，攻击者要同时取得大于等于门限值个，即多于或等于t个子密钥才能通过技术手段恢复出原密钥。

基于多项式的门限共享策略安全保证了分量破解的风险，使获取单独一个或几个分量基本与要恢复的信息无关，让攻击者无从下手，除非获取所有分量，但能获取到所有分量就证明是合规操作。具体系统如图3所示：

人脸生物信息识别的前提是要完成前期的采集，采集到的信息可能会发生数据的假冒及伪造，通过对前端采集设备的识别关联数据安全收集起到有效的防范手段。其中产生等关键信息和密钥等信息，除了保证其安全存储和控制外，还要防止暴力损坏或丢失的情况下做出相应恢复手段。

密钥共享是信息安全和密码学领域的重要研究内容。现代的计算机网络通信系统的安全性主要取决于密钥的安全,密钥共享提供了一种安全有效地密钥管理的办法,在防止密钥丢失、泄露以及密钥保管方面发挥了重要的作用。

本实施例子中基于多项式门限算法，实现(3，5)门限恢复机制，即密钥分割阶段将生成5个密钥分量，密钥恢复阶段从5个存储节点处请求对应的密钥分量恢复密钥，“3”为可恢复密钥的节点总数，密钥恢复时分别取大于等于3个存储节点的密钥分量都可完成恢复密钥。

在本实施例提供的系统中秘密共享解决了三个问题：一是密钥不会独立存在于内存中，提高密钥安全性；二是密钥可恢复性，可从存储节点恢复密钥；三是便于监管，监管部门要保证必要的时候有能力对某些通讯进行监控。

本系统在对人脸生物信息进行加密时，为降低密钥泄露导致人脸生物信息泄露的风险，采用秘密共享技术分割加密密钥，按照(3，5)门限方案分割用户密钥，加密密钥分量并分别存储在不同的存储节点上，在使用时再请求回分量通过拉格朗日插值法算出密钥密文，这样的存储和使用方式可以在极大程度上降低密钥泄露的风险，也使得监管部门“有迹可循”，最重要的是密钥恢复的实现，使得用户可以更灵活、更安全地在各种应用场景中使用自己的密钥。

作为一种优选的实施方案，本实施例中所述步骤S12中密钥分量生产的规则如下：

随机构造多项式：f(x)＝D₀+D₁×x¹+D₂×x²+...+D_t×x^tmod(p)，其中f(0)＝D₀为用户密钥，p为质数，其中D₀<p，D₁,D₂,...D_t∈Z_p；

取n个不相同的随机数：x₁,x₂,...x_n∈Z_p，得到n个P_i(x_i,f(x_i))点，即密钥分量。

作为一种优选的实施方案，本实施例中2.1.2.密钥分量发布的方式如下：

如图4所述，本实施例中通过密钥托管系统将分割后的5个密钥分量分别发送至5个密钥存储节点；密钥托管系统与存储节点间的通信方式如下：

S131、密钥托管系统向存储节点请求存储；

S132、存储节点响应请求，返回数字证书，证书包含存储节点公钥A；

S133、使用公钥A加密密钥托管系统的数字证书；

S134、密钥托管系统将数字证书及其公钥C发给存储节点，作为接下来加密密钥；

S135、使用私钥B解密出数字证书；获得公钥C，使用公钥C对确认信息进行加密；

S136、存储节点传输加密后的确认信息至密钥托管系统；

S137、密钥托管系统使用私钥D对接收到确认信息解密；

S138、密钥托管系统使用私钥D对密钥分量做签名；

S139、对签名后的密钥分量使用公钥A加密；

S140、密钥托管系统将加密后的密钥分量传输至存储节点；

S141、存储节点中使用私钥B解密后，利用公钥C验证签名，验证合格后，使用商密加密存储密钥分量；

S142、存储节点向密钥托管系统返回成功/失败状态信息。

需要补充说明的是，在步骤S133使用公钥A加密密钥托管系统的数字证书中；还包括，在密钥托管系统在收到存储节点返回的数字证书后；解析数字证书，验证合法性，若验证不通过，则提示非法数字证书警告；若验证合格，则取出公钥A。使用公钥A加密密钥托管系统的数字证书。

本实施例中存储节点收到密钥管理系统发来的分量存储包后，做以下操作进行分量存储：使用SM4&SM2加密存储在本地，等待恢复请求；数据入库后，更新操作日志；至此密钥分量存储流程结束。

如图5所示，本实施例中在步骤S21通过密钥托管系统向5个密钥存储节点发送密钥分量传输请求中；密钥托管系统与存储节点间的通信方式如下：

S211、密钥托管系统向存储节点发送请求密钥分量；

S212、存储节点响应请求，返回数字证书，证书包含存储节点公钥A；

S213、密钥托管系统使用公钥A加密密钥托管系统的数字证书；

S214、密钥托管系统将数字证书及其公钥C发送给存储节点，作为接下来的加密密钥；

S215、存储节点使用私钥B解密出数字证书，获取公钥C，使用公钥C对确认信息进行加密；

S216、存储节点传输加密后的确认信息；

S217、使用公钥D解密信息；

S218、构造请求，传输对应密钥分量；

S219、存储节点中根据索引查找对应密钥分量并解密，使用私钥B做签名，公钥C做加密；

S220、存储节点传输密钥分量至密钥托管系统；

S221、密钥托管系统使用私钥D解密密钥分量；

S222、密钥托管系统使用公钥A验证签名，若验证不合格，则提示非法证书警告；若验证合格，则接收密钥分量；

S223、密钥托管系统向存储节点返回成功/失败状态消息。

需要补充说明的是，本实施例在步骤S213、密钥托管系统使用公钥A加密密钥托管系统的数字证书中，还包括在密钥托管系统在收到存储节点返回的数字证书后；解析数字证书，在密钥托管系统在收到存储节点返回的数字证书后；解析数字证书，验证合法性，若验证不通过，则提示非法数字证书警告；若验证合格，则取出公钥A。使用公钥A加密密钥托管系统的数字证书。

本实施例中密钥管理系统收到任意3个或3个以上的存储节点发来对应的密钥分量后，使用拉格朗日算法即可恢复对应密钥。具体为密钥恢复阶段从5个存储节点处请求对应的密钥分量恢复密钥，“3”为可恢复密钥的节点总数，密钥恢复时分别取大于等于3个存储节点的密钥分量都可完成恢复密钥。

本实施例子中密钥恢复的方式为：n个密钥恢复参与者将各自密钥分量P_i(x_i,f(x_i))带入公式：

当x＝0时：

密钥

其中负一次方为该项模p的逆；通过安全传输通道向5个密钥存储节点发送密钥分量传输请求，接收到任意3个同一密钥的密钥分量即可利用拉格朗日算法恢复出密钥。

本发明基于多项式门限算法，实现(3，5)门限恢复机制，即密钥分割阶段将生成5个密钥分量，密钥恢复阶段从5个存储节点处请求对应的密钥分量恢复密钥，“3”为可恢复密钥的节点总数，密钥恢复时分别取大于等于3个存储节点的密钥分量都可完成恢复密钥。采用秘密共享技术分割加密密钥，按照(3，5)门限方案分割用户密钥，加密密钥分量并分别存储在不同的存储节点上，在使用时再请求回分量通过拉格朗日插值法算出密钥密文，这样的存储和使用方式可以在极大程度上降低密钥泄露的风险，也使得监管部门“有迹可循”，最重要的是密钥恢复的实现，使得用户可以更灵活、更安全地在各种应用场景中使用自己的密钥。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：其包括密钥申请阶段和密钥使用阶段，其中

所述密钥使用阶段的步骤如下：

S11、对人脸信息明文进行加密形成人脸信息密文；

S12、对加密后的人脸密文采用秘密共享技术分割加密密钥，基于多项式的门限共享策略按照(3，5)门限方案分割用户密钥生产5个密钥分量；

S13、通过密钥托管系统将分割后的5个密钥分量分别发送至5个密钥存储节点；

所述密钥使用阶段的步骤如下：

S21、通过密钥托管系统向5个密钥存储节点发送密钥分量传输请求；

S22、接收到任意3个同一密钥的密钥分量后，利用拉格朗日算法恢复出密钥。

2.根据权利要求1所述的基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：本方法基于多项式门限算法，实现(3，5)门限恢复机制，即密钥分割阶段将生成5个密钥分量。

3.根据权利要求2所述的基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：所述步骤S12中密钥分量生产的规则如下：

随机构造多项式：

其中f(0)＝D₀为用户密钥，p为质数，其中D₀<p，D₁,D₂,...D_t∈Z_p；

取n个不相同的随机数：x₁,x₂,...x_n∈Z_p，得到n个P_i(x_i,f(x_i))点，即密钥分量。

4.根据权利要求3所述的基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：通过密钥托管系统将分割后的5个密钥分量分别发送至5个密钥存储节点；密钥托管系统与存储节点间的通信方式如下：

S131、密钥托管系统向存储节点请求存储；

S132、存储节点响应请求，返回数字证书，证书包含存储节点公钥A；

S133、使用公钥A加密密钥托管系统的数字证书；

S134、密钥托管系统将数字证书及其公钥C发给存储节点，作为接下来加密密钥；

S135、使用私钥B解密出数字证书；获得公钥C，使用公钥C对确认信息进行加密；

S136、存储节点传输加密后的确认信息至密钥托管系统；

S137、密钥托管系统使用私钥D对接收到确认信息解密；

S138、密钥托管系统使用私钥D对密钥分量做签名；

S139、对签名后的密钥分量使用公钥A加密；

S140、密钥托管系统将加密后的密钥分量传输至存储节点；

S141、存储节点中使用私钥B解密后，利用公钥C验证签名，验证合格后，使用商密加密存储密钥分量；

S142、存储节点向密钥托管系统返回成功/失败状态信息。

5.根据权利要求4所述的基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：在步骤S133使用公钥A加密密钥托管系统的数字证书中；还包括

在密钥托管系统在收到存储节点返回的数字证书后；解析数字证书，验证合法性，若验证不通过，则提示非法数字证书警告；若验证合格，则取出公钥A，使用公钥A加密密钥托管系统的数字证书。

6.根据权利要求4所述的基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：存储节点收到密钥管理系统发来的分量存储包后，做以下操作进行分量存储：

使用SM4&SM2加密存储在本地，等待恢复请求；数据入库后，更新操作日志；

至此密钥分量存储流程结束。

7.根据权利要求1至6任一项所述的基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：在步骤S21通过密钥托管系统向5个密钥存储节点发送密钥分量传输请求中；密钥托管系统与存储节点间的通信方式如下：

S211、密钥托管系统向存储节点发送请求密钥分量；

S212、存储节点响应请求，返回数字证书，证书包含存储节点公钥A；

S213、密钥托管系统使用公钥A加密密钥托管系统的数字证书；

S214、密钥托管系统将数字证书及其公钥C发送给存储节点，作为接下来的加密密钥；

S215、存储节点使用私钥B解密出数字证书，获取公钥C，使用公钥C对确认信息进行加密；

S216、存储节点传输加密后的确认信息；

S217、使用公钥D解密信息；

S218、构造请求，传输对应密钥分量；

S219、存储节点中根据索引查找对应密钥分量并解密；使用私钥B做签名，公钥C做加密；

S220、存储节点传输密钥分量至密钥托管系统；

S221、密钥托管系统使用私钥D解密密钥分量；

S222、密钥托管系统使用公钥A验证签名，若验证不合格，则提示非法证书警告；若验证合格，则接收密钥分量；

S223、密钥托管系统向存储节点返回成功/失败状态消息。

8.根据权利要求7所述的基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：在步骤S213、密钥托管系统使用公钥A加密密钥托管系统的数字证书中，还包括

在密钥托管系统在收到存储节点返回的数字证书后；解析数字证书，在密钥托管系统在收到存储节点返回的数字证书后；解析数字证书，验证合法性，若验证不通过，则提示非法数字证书警告；若验证合格，则取出公钥A，使用公钥A加密密钥托管系统的数字证书。

9.根据权利要求7所述的基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：

密钥恢复阶段从5个存储节点处请求对应的密钥分量恢复密钥，“3”为可恢复密钥的节点总数，密钥恢复时分别取大于等于3个存储节点的密钥分量都可完成恢复密钥。

10.根据权利要求7所述的基于Shamir门限人脸信息识别加密认证和数据安全传输的方法，其特征在于：

n个密钥恢复参与者将各自密钥分量P_i(x_i,f(x_i))带入公式：

当x＝0时：

密钥

其中负一次方为该项模p的逆；通过安全传输通道向5个密钥存储节点发送密钥分量传输请求，接收到任意3个同一密钥的密钥分量即可利用拉格朗日算法恢复出密钥。

Images