为了避免现有秘密共享方案中不同秘密的访问控制结构相同的缺点，提出一个基于身份锁的门限多秘密共享方案，身份锁满足对于不同秘密只能由对应用户集合打开，而系统中的其他用户无法打开，且对不同的秘密会存在不同的锁。在保持子秘密可重复使用及可检测欺骗行为的前提下，不增加任何参与者的信息交互，有效地解决不同秘密的访问控制结构难更改的问题。同时，基于会话密钥协商算法，方案也不需要提前存在安全通道来传输秘密份额，因此具有较好的安全性和实用性。方案非常适用于视频会议、文件分发等基于身份权限访问控制的门限多秘密共享场景。

• 单位
  陕西师范大学; 西安科技大学