1.结合码本扩展和题干哈希的双认证试题备份伪装方法，其特征在于，包括以下步骤：第1步：输入长度为l的秘密字节序列PS＝(pi)l,pi∈{0,1,…,255}，用户密钥，稀疏比率8

rate∈(0,1)和GF(2)域本原多项式整数 其中PS是秘密字节序列，pi是PS中的第i个元素；

8

第2步：结合用户密钥和 将PS进行GF(2)域插值备份，产生备份字节序列 其中PB是备份字节序列， 是PB中的第i个元素，l1是PB的长度；

第3步 ：结 合用 户密钥 和码本 扩展将 编码为 编码 索引序 列其中，lchm是试题通道映射的字符数，lsh是选择题选项能够使用的排列数量，PID是编码索引序列， 是PID中的第i个元素，l1是PID的长度；

第4步：构造多通道试题题干序列 和题干表达值序列其中lch为试题划分的通道数，nk对应的是第k个通道的试题数量，Fkk

是多通道试题题干序列，fi是Fk中的第i个试题， 是Ek中的第i个表达值；

第5步 ：结合用户密钥，Fk和Ek由 生成含密试题其中Ti是试题sti的题干，ai,bi,ci,di是试题sti的4个选项，l1是含密试题的数量，sti是含密试题L中第i个试题；

第6步：结合稀疏比率rate∈(0,1)在L中添加不含密试题，结合Fk生成添加不含密试题*后的试题 其中l3＝l1+l2，l2是不含密试题的数量，l3是L 试题的数量， 是添加不*含密试题后的试题L中的第i个试题；

第7步，结合用户密钥将 置乱为 将L″作为最终试题输出，st″i是L″中的第i个试题。

2.如权利要求1所述的结合码本扩展和题干哈希的双认证试题备份伪装方法，其特征在于，第2步，备份字节序列 的长度为l1＝4l；

第2步的具体方法包括以下步骤：

第2.1步：初始化PB＝φ，φ为空集；输入用户密钥作为迭代起始值；

第2.2步：对 伪随机迭代生成x,y∈(0,1)，将x,y按式(1)映射为插值多项式参数序列R＝(r0,r1),r0,r1∈{0,1,…,255}，其中pi是PS中的元素；

第2.3步：伪随机迭代生成参与者序列O＝(oi)4,oi∈{0,1,…,255}且O中任意元素两两不等；

8

第2.4步：将r0,r1,o0,o1,o2,o3作为GF(2)有限域多项式整数 按式(2)映射为 将(o0′,o1′,o2′,o3′)添加至PB中；

第2.5步：反复执行第2.2步～2.4步，直至PS中的所有元素pi处理完毕，得到备份字节序列

3.如权利要求1所述的结合码本扩展和题干哈希的双认证试题备份伪装方法，其特征在于，第3步的具体方法包括以下步骤：第3.1步：初始化PID＝φ，码本序列M＝(0,1,…,lchm·lsh‑1)；输入用户密钥作为迭代起始值；

第3.2步：对PB中的每个元素 伪随机迭代生成长度为lchm·lsh的随机数序列X，按式(3)将X排列为X′，并根据X和X′之间的位置映射关系将M置乱为随机码本M′，按式(4)将 映射为 并将 添加至PID中；

X′＝dec(X)    (3)

式(3)中，函数dec()用于进行降序排列；

式(4)中，函数index()用于找到 在M′中的索引第3.3步：更新X＝φ，M＝M′；

第3.4步：反复执行第3.2步～第3.3步，直至PB中所有元素处理完毕，得到

4.如权利要求1所述的结合码本扩展和题干哈希的双认证试题备份伪装方法，其特征在于，第4步的具体方法包括以下步骤：第4.1步：初始化Fk＝φ,k＝0,1,…,lch‑1，Ek＝φ,k＝0,1,…,lch‑1；

第4.2步：对于指定范围内的正整数op0,op1，若k＝(op0+op1)modlch，则在Fk中添加f＝"kop0+op1＝"，按式(5)提取表达值e，其中若f为第k个通道添加的第i个试题，则fi＝f,e＝GetValue(Hash(f),k)    (5)式(5)中，hash(f)用于获取f对应的ξ进制数构成的试题题干哈希值，GetValue(Hash(f),k)用于获取hash(f)对应的第k个ξ进制数；

第4.3步：反复执行第4.2步，直至所有指定范围内的正整数op0,op1处理完毕，得到和

5.如权利要求1所述的结合码本扩展和题干哈希的双认证试题备份伪装方法，其特征在于，第5步的具体方法包括以下步骤：第5.1步：初始化含密试题序列L＝φ，初始化 输入用户密钥作为迭代起始值，其中 是Gk中的第i个元素；

第5.2步：对PID中的每个元素 按式(6)生成u,v；伪随机迭代生成随机数x,y∈(0,

1)，按式(7)计算出通道k和通道k对应的试题索引j：第5.3步：若 或 令j＝(j+1)modnk；

第5.4步：重复执行第5.2步～第5.3步，直至 并且 获取 的答案ans，令第5.5步：按式(8)生成索引id，根据id，选取对4个答案选项ans‑1,ans,ans+1,ans+2按字典序排列对应的第id个排列，将第id个排列作为实际输出4个选项a,b,c,d，将(T,a,b,c,d)添加至L中，其中若(T,a,b,c,d)是L中添加的第i道试题，则有sti＝(T,a,b,c,d)，记为sti＝(Ti,ai,bi,ci,di)，其中lsh是a,b,c,d所有选项的排列顺序；

第5.6步：反复执行第5.2步～第5.5步，直至PID中的所有元素处理完毕，可得到含密试题L＝(sti＝(Ti,ai,bi,ci,di))l1。

6.如权利要求5所述的结合码本扩展和题干哈希的双认证试题备份伪装方法，其特征在于，第6步的具体方法包括以下步骤：第6.1步：按式(9)计算不含密试题数量l2；

第6.2步：生成随机数x,y∈(0,1)，按式(7)计算出通道k和通道k对应的试题索引j；

第6.3步：若 令j＝(j+1)modnk；

第6.4步：反复执行第6.3步，直至 获取 的答案ans，令第6.5步：按式(10)计算id，根据id对4个答案选项ans‑1,ans,ans+1,ans+2按字典序对应的第id个排列进行重排作为实际输出4个选项a,b,c,d，将(T,a,b,c,d)添加至L中，其中若(T,a,b,c,d)是L中添加的第i道不含密试题，则有sti′＝(T,a,b,c,d)，其中lsh是a,b,c,d所有选项的排列顺序；

第6.6步：反复执行第6.2步～第6.5步，直至生成l2道不含密试题，得到添加不含密试题后的试题，记为 其中l3＝l1+l2。

7.基于权利要求1‑6中任一项所述的结合码本扩展和题干哈希的双认证试题备份伪装的恢复方法，其特征在于包括以下步骤：8

第1步：输入长度为l3的试题L″，用户密钥，稀疏比率rate∈(0,1)和GF(2)域本原多项式整数第2步：由稀疏比率rate∈(0,1)计算不含密试题数量l2；

* * *

第3步：结合用户密钥将L″逆置乱为L ，从L 尾部剔除l2个试题，将剔除l2个试题的L 作为需要提取秘密信息的试题 其中Ti是试题sti的题干，ai,bi,ci,di是试题sti的4个选项，l1是含密试题的数量，sti是提取秘密信息的试题Ls中第i个试题；

第4步：结合用户密钥从 中提取编码索引序列 其中是PID中的第i个元素；

第5步：结合密钥和码本扩展恢复策略将 解码为备份字节序列 其中是PB中的第i个元素；

第6步：结合用户密钥和 将 恢复为秘密字节序列PS＝(pi)l,pi∈{0,1,…,

255}，并生成PS的可靠程度值序列A＝(aai)l，其中pi是PS的第i个元素，第aai是A中的第i个元素aai。

8.如权利要求7所述的结合码本扩展和题干哈希的双认证试题备份伪装的恢复方法，其特征在于第2步由稀疏比率rate∈(0,1)计算不含密试题数量l2的具体方法是：按式(11)计算不含密试题的数量l2；

第3步l1满足的约束是式(12)；

l1＝l3‑l2    (12)

第4步的具体方法包括以下步骤：

第4.1步：初始化PID＝φ；输入用户密钥作为迭代起始值；

第4.2步：对Ls中的每道试题sti，获取Ti的答案ansi，按式(13)计算出通道k，按式(5)获取试题题干哈希值对应的第k个ξ进制数作为表达值e，并令u＝e；

k＝ansimodlch    (13)

第4.3步：伪随机迭代生成随机数x,y∈(0,1)，获取ai,bi,ci,di在字典序排列中的索引id∈{0,1,…,lsh‑1}，按式(14)计算v，按式(15)计算 并将 添加至PID中；

第4.4步：反复执行第4.2步～第4.3步直至Ls中的所有sti处理完毕，从而得到

9.如权利要求7所述的结合码本扩展和题干哈希的双认证试题备份伪装的恢复方法，其特征在于第5步的具体方法包括以下步骤：第5.1步：初始化PB＝φ，码本序列M＝(0,1,…,lchm·lsh‑1)；输入用户密钥作为迭代起始值；

第5.2步：对PID中的每个元素 伪随机迭代生成长度为lchm·lsh的随机数序列X，按式(3)将X排列为X′，并根据X和X′之间的位置映射关系将M置乱为随机码本M′，按式(16)将映射为 若 令 将 添加至PB中；

式(16)中，get()函数用于将M′中索引为 的元素作为第5.3步：更新X＝φ，M＝M′；

第5.4步：反复执行第5.2步～第5.3步，直至PID中所有元素处理完毕，得到第6步的具体方法包括以下步骤：第6.1步：参与者序列O＝φ，A＝φ，秘密字节序列Ps＝φ，索引i＝0；输入用户密钥作为迭代起始值；

第6.2步：将PB中的连续4个元素 分别作为o′0,o′1,o′2,o′3，从而得到备份值序列O′＝(o′0,o′1,o′2,o′3)；

第6.3步：伪随机迭代生成随机数(x,y)，按式(17)生成随机扰动量disturb；

第6.4步：伪随机生成参与者序列O＝(oj)4,oj∈{0,1,…,255}且O中任意元素两两不等；

8

第6.5步：结合disturb将o0,o1,o2,o3,o′0,o′1,o′2,o′3作为GF(2 )域多项式整数通过O＝(oj)4,oj∈{0,1,…,255}中的参与者两两联合构造候选恢复值序列B；

第6.6步：将B中出现次数最多的{0,1,…,255}范围内的元素作为恢复信息pi，若没有，则对pi进行随机赋值，将pi在B中出现的次数赋值给aa，根据aa计算可靠值aai；

第6.7步：反复执行第6.2步～第6.6步，直至PB中的所有元素处理完毕，得到秘密字节序列PS＝(pi)l,pi∈{0,1,…,255}，并生成PS的可靠程度值序列A＝(aai)l。

10.如权利要求9所述的结合码本扩展和题干哈希的双认证试题备份伪装的恢复方法，其特征在于第6.5步的具体方法在于包括以下步骤：第6.5.1步：初始化候选恢复信息序列B＝φ；

第6.5.2步：对于

①若o′m＝‑1或o′n＝‑1，则将候选恢复信息b＝‑1添加至B中；

②o′m≠‑1且o′n≠‑1，将o′m,o′n, 代入式(18)中恢复出两个分存参数 令n＝n+

1，将 作为r0,r1，若r1＝(r0+disturb)mod256，则将b＝r0添加至B中，否则将b＝‑1添加至B中；

第6.5.3步：反复执行第6.5.2步，直至{(o′0,o′1),(o′0,o′2),(o′0,o′3),(o′1,o′2),(o′1,o′3),(o′2,o′3)}处理完毕，可得到候选恢复信息序列B；

第6.6步根据aa计算可靠值aai的具体方法是式(19)：