经典的Shamir秘密共享方案，部分参与者提供无效的子秘密导致秘密重构失败，为此，设计一种基于SM2与SM4签密的可验证秘密共享方案。分发者将秘密拆分为n个子秘密，然后使用SM2与SM4签密方案对子秘密进行签密，生成的n个签密数据依次分发给n个参与者；当需要恢复原始秘密时，任意t个参与者参与秘密重构可以恢复原始秘密，重构前先对参与者的签密数据进行解签密，验证失败则拒绝重构；解密得到的t个子秘密可以重构恢复原始秘密。方案可以根据实际需要动态设置门限值t和参与者n的取值。仿真实验验证了方案的正确性、安全性和不可伪造性。

• 单位
  河南理工大学; 普华诚信信息技术有限公司