王俞力

（浙江東方職業(yè)技術學院，浙江 溫州 325000）

0 引言

目前，我國人口逐步進入老齡化，所帶來的養(yǎng)老問題日漸嚴峻。在這種情況下，各種各樣的養(yǎng)老方案被提出。智慧居家養(yǎng)老將多元化的信息技術與居家養(yǎng)老相結合，可以實現(xiàn)老人既能與自己的子女共處，又能與養(yǎng)老機構緊密聯(lián)系起來，這種人性化的養(yǎng)老模式受到當代社會的推崇[1-2]。數(shù)字化智能化的養(yǎng)老模式發(fā)展必將產生大量個人信息傳輸和存儲的問題，隨之而來的信息安全也受到高度關注。老年人是網絡信息安全意識特別薄弱的人群，如果個人隱私信息遭到泄露，不法分子利用非法獲取到的個人信息進行利用詐騙，對老年人的人身財產安全造成極大的危害[3-5]。信息安全在生活的各方面都有著很重要的影響，秘密共享方案為解決信息安全問題提供了一個嶄新的思路。秘密共享方案可應用于數(shù)據(jù)的安全傳輸存儲等加密領域，保障了信息的安全性和準確性。至今為止，國內外的學者對秘密共享有較多的應用研究，主要領域包括電子投票、金融行業(yè)、軍事安全等對信息安全性要求較高的場景。與之相比，對于剛剛興起的智慧居家養(yǎng)老模式，信息安全的秘密共享方案應用研究較少。

秘密共享是一種傳統(tǒng)的保存秘密的技術，是數(shù)據(jù)安全中的重要方法之一。隨著秘密共享技術不斷深入研究，為了適應不同的場景，大量不同類型的秘密共享方案被提出，如多秘密共享、可公開秘密共享、可更新秘密共享、可增刪參與者秘密共享，這樣就可以根據(jù)不同的應用場景選擇合適的秘密共享方案。本文以中國剩余定理為基礎，對秘密進行分發(fā)和恢復的可驗證動態(tài)多秘密共享方案與智慧居家養(yǎng)老場景相融合，提出一種基于智慧居家養(yǎng)老的可公開驗證動態(tài)多秘密共享方案，用以保護老年人的個人隱私數(shù)據(jù)的安全。

Shamir 在1979 年提出的秘密共享的基本思路和原型，采用多項式插值的方法實現(xiàn)秘密的分發(fā)和恢復。將秘密S分成N個子秘密，分別發(fā)送給N個參與者，如果需要恢復秘密，就要不少于t個參與者聯(lián)合恢復秘密S[6]。1983 年，Asmuth 和Bloom 基于中國剩余定理提出的新型秘密共享方案，理論易于理解，比Shamir方案效率更高[7]。于佳等人提出的無可信中心的可公開驗證多秘密共享，基于同態(tài)結構實現(xiàn)子秘密的重構，運用DLE實現(xiàn)可公開驗證重構時子份額的正確性，防止欺詐行為，提高方案安全性[8]。該方案在子秘密產生階段分為兩種情況討論，較為復雜，不適合智慧居家養(yǎng)老的應用場景，本文的秘密分發(fā)和重構運用中國剩余定理，簡化了秘密分發(fā)和恢復的步驟，更加適用于智慧居家養(yǎng)老的應用環(huán)境。在分發(fā)階段，參與者可以利用公開值驗證子秘密的真實性，有效檢測分發(fā)者不誠實的行為，此方案具有公開值少和計算量少的特點，同時，經過分析方案，滿足正確性和安全性。

1 相關知識

1.1 基于中國剩余定理的秘密共享方案

1.1.1 系統(tǒng)參數(shù)生成

選取一個大素數(shù)P，秘密為s，選取n個正整數(shù)m1，m2，…，mn滿足以下條件：

（1）m1＜m2＜… ＜mn；

（2） 對 所 有 的i，gcd(mi,p)= 1 對i≠j，gcd(mi,mj)= 1(i,j = 1,2,…,n)；

m1m2…mt＞pmn-t+2mn-t+3…mn

1.1.2 秘密份額

（1）令m=m1m2…mt，則大于任意t- 1 個mi之積。

1.1.3 恢復秘密

已知t個或t個以上參與者提交的秘密份額為s1,s2,…,si，根據(jù)中國剩余定理可得同余方程組：

1.2 智慧居家養(yǎng)老模型

在智慧居家養(yǎng)老的系統(tǒng)模型中，用戶端置于居家養(yǎng)老人員家中，用于收集個人隱私數(shù)據(jù)，收集完成后給養(yǎng)老服務器發(fā)送服務請求，服務器同意數(shù)據(jù)傳輸后，由用戶端完成數(shù)據(jù)加工，分發(fā)秘密子份額，在不安全的信道進行數(shù)據(jù)傳輸。養(yǎng)老服務器進行隱私數(shù)據(jù)的恢復，實現(xiàn)數(shù)據(jù)的安全傳輸，在傳輸過程可能會遇到安全問題：非法用戶半路攔截數(shù)據(jù)或是通過非法手段竊取數(shù)據(jù)。具體的系統(tǒng)傳輸模型如下：

1）用戶端：用戶端安裝于居家養(yǎng)老人員家中，記錄日常健康數(shù)據(jù)，只有經過授權的養(yǎng)老用戶登錄，才可以與養(yǎng)老服務器進行數(shù)據(jù)交換，進而生成秘密共享的系統(tǒng)數(shù)據(jù)。

2）養(yǎng)老服務器：養(yǎng)老機構的數(shù)據(jù)存儲中心，持有大量的養(yǎng)老人員的個人隱私數(shù)據(jù)，并承擔復雜的計算工作。

3）傳輸信道：用于傳輸智慧居家養(yǎng)老用戶的個人數(shù)據(jù)，該信道一般暴露在公共環(huán)境中，存在很大的安全隱患，該信道的安全性為數(shù)據(jù)的安全性的基礎。

1.3 智慧居家養(yǎng)老秘密共享方案

1）隱私數(shù)據(jù)保護：在智慧居家養(yǎng)老秘密共享方案中，隱私保護是主要要求，隱私的數(shù)據(jù)保護主要考慮用戶輸入信息需要被保護和數(shù)據(jù)持有者的數(shù)據(jù)的保護。

①用戶輸入信息需要被保護。用戶的輸入也就是隱私數(shù)據(jù)十分敏感，要確保養(yǎng)老數(shù)據(jù)的保密性。

②數(shù)據(jù)持有者的數(shù)據(jù)的保護。如果泄露，可能對服務提供者造成經濟損失，保密性應當被確保。

2）計算效率：在確保安全性的基礎上，還要保證較高的計算效率，提高整個方案的計算效率。

本文圍繞智慧居家養(yǎng)老的隱私數(shù)據(jù)的傳輸和存儲，根據(jù)中國剩余定理提出的秘密共享方案，主要研究內容有：

①現(xiàn)有數(shù)據(jù)加密方案均是基于Shamir 的秘密共享機制，秘密子份額的分發(fā)、恢復過程均需進行一定的指數(shù)運算，效率較低。本文通過計算開銷更小的中國剩余定理的秘密共享機制，減小開銷提高效率。通過對計算任務的合理分配，減少用戶端計算負擔，使方案符合輕量級的場景。

②本文構造的秘密共享方案同時考慮到數(shù)據(jù)傳輸和保存的保密性，且分發(fā)和恢復秘密都是由認證用戶才能完成。在居家養(yǎng)老場景中，養(yǎng)老用戶的個人隱私數(shù)據(jù)和養(yǎng)老機構存儲的數(shù)據(jù)都十分敏感，都需要進行保密。本文方案的安全特性與智慧居家養(yǎng)老應用場景的需求高度契合，可為智慧居家養(yǎng)老服務提供有效的信息安全保障。

2 本文方案

2.1 系統(tǒng)參數(shù)生成

設有i個智能居家養(yǎng)老用戶P1,P2,…,Pi，選擇i個素數(shù)m1,m2,…,mi，其中m1＜m2＜… ＜mi。在傳輸隱私數(shù)據(jù)時，將密鑰Si作為秘密進行分割，且Si∈Zp，其中P表示一個大素數(shù)，Zp為有限域。

2.2 秘密分發(fā)

（1）養(yǎng)老用戶Pi(i= 1,2,…,n)選取aij，組成多項式，其中i≠j

（2）每個用戶生成自己的子秘密sij=Simodmj，其中（i＞j）,將sij發(fā)送給Pj，即發(fā)送給除了自己以外的系統(tǒng)中的其他用戶。

2.3 驗證階段

在恢復秘密之前，為確保無非法的用戶為了欺詐提供虛假的子秘密，用戶Pj可以對收到的子秘密進行驗證。

2.4 恢復階段

假若子秘密sij通過驗證，說明所有參與重構的用戶是安全可靠的。通過中國剩余定理可以重構出秘密Si。每個用戶都持有自己的秘密份額(sij,mi)

（1）計算M=m1m2…mn

（3）t個用戶利用進行秘密重構

（4）根據(jù)中國剩余定理的計算公式可以得到唯一的解Si：

3 方案分析

秘密共享方案應滿足三個基本的安全要求，即數(shù)據(jù)正確性、可驗證性、安全性。此外，為了更加適合智慧居家養(yǎng)老的現(xiàn)實場景，增加了方案的動態(tài)性，即養(yǎng)老用戶在需要的情況下可以實現(xiàn)增加和退出。

3.1 正確性

本文秘密共享方案以中國剩余定理為基礎，在中國剩余定理中的任何t個同余方程組都有唯一解。在秘密恢復階段，假設t個養(yǎng)老用戶參與秘密恢復，每個養(yǎng)老用戶持有的子秘密是sij(i = 1,2,…,t)，構成的同余方程組如下：

這t個用戶構成的同余方程組滿足中國剩余定理的條件，根據(jù)計算公式可求出Si。

即在本文方案中，任何t個養(yǎng)老用戶參與恢復就可以得到秘密，所以，該方案滿足正確性要求。

3.2 可驗證性

在秘密分發(fā)階段，每個養(yǎng)老用戶Pi收到一個秘密子份額sij，其中i≠j。sij是系統(tǒng)中除自己以外的其他養(yǎng)老用戶的秘密子份額。在恢復秘密之前對所收到秘密份額的合法性進行驗證，具體過程如下：

養(yǎng)老用戶收到秘密子份額sij后，計算gsij，其中sij=Xij+Am0，Cij=gXij，F(xiàn)=gA，得 到gsij=gXij+Am0=CijFm0(modmi)，與驗證階段計算的值對比，如果相同，說明秘密子份額是合法的。通過驗證后的秘密份額，就可以利用秘密子份額sij來恢復秘密，這樣可以有效地防止內部欺騙者假冒合法用戶，提供不真實的份額s'ij，生成gs'ij，使用非法秘密份額獲取最終秘密。

3.3 安全性

在方案執(zhí)行過程中，假如有外部非法用戶入侵服務器，試圖獲取隱私養(yǎng)老數(shù)據(jù)。因為離散對數(shù)難解性，通過公開參數(shù)，很難推出從秘密子份額相關信息(aij,sij)。即使非法用戶獲得了公鑰信息，也很難從公鑰信息中獲取秘密子份額信息，因此，該方案能有效地防止非法用戶的外來入侵。

3.4 動態(tài)性

動態(tài)性是指在不改變秘密份額的前提下，可靈活地增加或刪除養(yǎng)老用戶，在智慧居家養(yǎng)老的場景下有很高的實用性，如實際中養(yǎng)老成員根據(jù)自己的需要加入與離開養(yǎng)老系統(tǒng)，動態(tài)性可直接實現(xiàn)這類變化，避免重復執(zhí)行多次相同的方案。具體實現(xiàn)過程主要分為兩種情況。

（1）需要增加養(yǎng)老用戶Pn+1，選取an+1,j，計算Xn+1,j=gan+1,j，計算sn+1,j=Xn+1,j+Am0，Cn+1,j=gXn+1,j，F(xiàn)=gA，更新信息。根據(jù)中國剩余定理性質，新增用戶與已有的用戶的秘密份額仍可構造同余方程組進行秘密恢復。

（2）假設要刪除某一養(yǎng)老用戶Pv，只需刪除相應參數(shù)，未被刪除的養(yǎng)老用戶不再為被刪除的養(yǎng)老用戶發(fā)送秘密子份額。再次進行秘密恢復時，被刪除的成員不能正確的恢復秘密，未被刪除的成員通過秘密子份額能夠恢復正確的秘密。

4 總結

本文根據(jù)近年流行的養(yǎng)老模式——智慧居家養(yǎng)老，提出了一種以中國剩余定理為基礎的可驗證動態(tài)多秘密共享方案，為老年人的新型養(yǎng)老場景提供了安全保障。家庭安裝的智慧設備收集到老年人的個人隱私信息后，為每個家庭場景都生成不同的密鑰進行加密。養(yǎng)老系統(tǒng)中所有成員聯(lián)合隨機生成秘密子份額，任意t個養(yǎng)老用戶只要拿出自己的秘密子份額就可以恢復出秘密，在恢復階段可以對秘密份額真實性驗證，能夠有效地防止非法入侵者竊取隱私信息。此外，本文方案可以滿足動態(tài)地增加或刪除參與的養(yǎng)老用戶，實現(xiàn)方案的動態(tài)性。分析證明了方案的正確性和安全性。使用中國剩余定理構建秘密共享方案，比傳統(tǒng)的門限方案計算所需的時間大大降低，更適合于網絡大量數(shù)據(jù)的存儲和傳輸。