王俞力

（浙江東方職業(yè)技術(shù)學(xué)院，浙江 溫州 325000）

0 引言

目前，我國人口逐步進入老齡化，所帶來的養(yǎng)老問題日漸嚴峻。在這種情況下，各種各樣的養(yǎng)老方案被提出。智慧居家養(yǎng)老將多元化的信息技術(shù)與居家養(yǎng)老相結(jié)合，可以實現(xiàn)老人既能與自己的子女共處，又能與養(yǎng)老機構(gòu)緊密聯(lián)系起來，這種人性化的養(yǎng)老模式受到當代社會的推崇[1-2]。數(shù)字化智能化的養(yǎng)老模式發(fā)展必將產(chǎn)生大量個人信息傳輸和存儲的問題，隨之而來的信息安全也受到高度關(guān)注。老年人是網(wǎng)絡(luò)信息安全意識特別薄弱的人群，如果個人隱私信息遭到泄露，不法分子利用非法獲取到的個人信息進行利用詐騙，對老年人的人身財產(chǎn)安全造成極大的危害[3-5]。信息安全在生活的各方面都有著很重要的影響，秘密共享方案為解決信息安全問題提供了一個嶄新的思路。秘密共享方案可應(yīng)用于數(shù)據(jù)的安全傳輸存儲等加密領(lǐng)域，保障了信息的安全性和準確性。至今為止，國內(nèi)外的學(xué)者對秘密共享有較多的應(yīng)用研究，主要領(lǐng)域包括電子投票、金融行業(yè)、軍事安全等對信息安全性要求較高的場景。與之相比，對于剛剛興起的智慧居家養(yǎng)老模式，信息安全的秘密共享方案應(yīng)用研究較少。

秘密共享是一種傳統(tǒng)的保存秘密的技術(shù)，是數(shù)據(jù)安全中的重要方法之一。隨著秘密共享技術(shù)不斷深入研究，為了適應(yīng)不同的場景，大量不同類型的秘密共享方案被提出，如多秘密共享、可公開秘密共享、可更新秘密共享、可增刪參與者秘密共享，這樣就可以根據(jù)不同的應(yīng)用場景選擇合適的秘密共享方案。本文以中國剩余定理為基礎(chǔ)，對秘密進行分發(fā)和恢復(fù)的可驗證動態(tài)多秘密共享方案與智慧居家養(yǎng)老場景相融合，提出一種基于智慧居家養(yǎng)老的可公開驗證動態(tài)多秘密共享方案，用以保護老年人的個人隱私數(shù)據(jù)的安全。

Shamir 在1979 年提出的秘密共享的基本思路和原型，采用多項式插值的方法實現(xiàn)秘密的分發(fā)和恢復(fù)。將秘密S分成N個子秘密，分別發(fā)送給N個參與者，如果需要恢復(fù)秘密，就要不少于t個參與者聯(lián)合恢復(fù)秘密S[6]。1983 年，Asmuth 和Bloom 基于中國剩余定理提出的新型秘密共享方案，理論易于理解，比Shamir方案效率更高[7]。于佳等人提出的無可信中心的可公開驗證多秘密共享，基于同態(tài)結(jié)構(gòu)實現(xiàn)子秘密的重構(gòu)，運用DLE實現(xiàn)可公開驗證重構(gòu)時子份額的正確性，防止欺詐行為，提高方案安全性[8]。該方案在子秘密產(chǎn)生階段分為兩種情況討論，較為復(fù)雜，不適合智慧居家養(yǎng)老的應(yīng)用場景，本文的秘密分發(fā)和重構(gòu)運用中國剩余定理，簡化了秘密分發(fā)和恢復(fù)的步驟，更加適用于智慧居家養(yǎng)老的應(yīng)用環(huán)境。在分發(fā)階段，參與者可以利用公開值驗證子秘密的真實性，有效檢測分發(fā)者不誠實的行為，此方案具有公開值少和計算量少的特點，同時，經(jīng)過分析方案，滿足正確性和安全性。

1 相關(guān)知識

1.1 基于中國剩余定理的秘密共享方案

1.1.1 系統(tǒng)參數(shù)生成

選取一個大素數(shù)P，秘密為s，選取n個正整數(shù)m1，m2，…，mn滿足以下條件：

（1）m1＜m2＜… ＜mn；

（2） 對 所 有 的i，gcd(mi,p)= 1 對i≠j，gcd(mi,mj)= 1(i,j = 1,2,…,n)；

m1m2…mt＞pmn-t+2mn-t+3…mn

1.1.2 秘密份額

（1）令m=m1m2…mt，則大于任意t- 1 個mi之積。

1.1.3 恢復(fù)秘密

已知t個或t個以上參與者提交的秘密份額為s1,s2,…,si，根據(jù)中國剩余定理可得同余方程組：

1.2 智慧居家養(yǎng)老模型

在智慧居家養(yǎng)老的系統(tǒng)模型中，用戶端置于居家養(yǎng)老人員家中，用于收集個人隱私數(shù)據(jù)，收集完成后給養(yǎng)老服務(wù)器發(fā)送服務(wù)請求，服務(wù)器同意數(shù)據(jù)傳輸后，由用戶端完成數(shù)據(jù)加工，分發(fā)秘密子份額，在不安全的信道進行數(shù)據(jù)傳輸。養(yǎng)老服務(wù)器進行隱私數(shù)據(jù)的恢復(fù)，實現(xiàn)數(shù)據(jù)的安全傳輸，在傳輸過程可能會遇到安全問題：非法用戶半路攔截數(shù)據(jù)或是通過非法手段竊取數(shù)據(jù)。具體的系統(tǒng)傳輸模型如下：

1）用戶端：用戶端安裝于居家養(yǎng)老人員家中，記錄日常健康數(shù)據(jù)，只有經(jīng)過授權(quán)的養(yǎng)老用戶登錄，才可以與養(yǎng)老服務(wù)器進行數(shù)據(jù)交換，進而生成秘密共享的系統(tǒng)數(shù)據(jù)。

2）養(yǎng)老服務(wù)器：養(yǎng)老機構(gòu)的數(shù)據(jù)存儲中心，持有大量的養(yǎng)老人員的個人隱私數(shù)據(jù)，并承擔復(fù)雜的計算工作。

3）傳輸信道：用于傳輸智慧居家養(yǎng)老用戶的個人數(shù)據(jù)，該信道一般暴露在公共環(huán)境中，存在很大的安全隱患，該信道的安全性為數(shù)據(jù)的安全性的基礎(chǔ)。

1.3 智慧居家養(yǎng)老秘密共享方案

1）隱私數(shù)據(jù)保護：在智慧居家養(yǎng)老秘密共享方案中，隱私保護是主要要求，隱私的數(shù)據(jù)保護主要考慮用戶輸入信息需要被保護和數(shù)據(jù)持有者的數(shù)據(jù)的保護。

①用戶輸入信息需要被保護。用戶的輸入也就是隱私數(shù)據(jù)十分敏感，要確保養(yǎng)老數(shù)據(jù)的保密性。

②數(shù)據(jù)持有者的數(shù)據(jù)的保護。如果泄露，可能對服務(wù)提供者造成經(jīng)濟損失，保密性應(yīng)當被確保。

2）計算效率：在確保安全性的基礎(chǔ)上，還要保證較高的計算效率，提高整個方案的計算效率。

本文圍繞智慧居家養(yǎng)老的隱私數(shù)據(jù)的傳輸和存儲，根據(jù)中國剩余定理提出的秘密共享方案，主要研究內(nèi)容有：

①現(xiàn)有數(shù)據(jù)加密方案均是基于Shamir 的秘密共享機制，秘密子份額的分發(fā)、恢復(fù)過程均需進行一定的指數(shù)運算，效率較低。本文通過計算開銷更小的中國剩余定理的秘密共享機制，減小開銷提高效率。通過對計算任務(wù)的合理分配，減少用戶端計算負擔，使方案符合輕量級的場景。

②本文構(gòu)造的秘密共享方案同時考慮到數(shù)據(jù)傳輸和保存的保密性，且分發(fā)和恢復(fù)秘密都是由認證用戶才能完成。在居家養(yǎng)老場景中，養(yǎng)老用戶的個人隱私數(shù)據(jù)和養(yǎng)老機構(gòu)存儲的數(shù)據(jù)都十分敏感，都需要進行保密。本文方案的安全特性與智慧居家養(yǎng)老應(yīng)用場景的需求高度契合，可為智慧居家養(yǎng)老服務(wù)提供有效的信息安全保障。

2 本文方案

2.1 系統(tǒng)參數(shù)生成

設(shè)有i個智能居家養(yǎng)老用戶P1,P2,…,Pi，選擇i個素數(shù)m1,m2,…,mi，其中m1＜m2＜… ＜mi。在傳輸隱私數(shù)據(jù)時，將密鑰Si作為秘密進行分割，且Si∈Zp，其中P表示一個大素數(shù)，Zp為有限域。

2.2 秘密分發(fā)

（1）養(yǎng)老用戶Pi(i= 1,2,…,n)選取aij，組成多項式，其中i≠j

（2）每個用戶生成自己的子秘密sij=Simodmj，其中（i＞j）,將sij發(fā)送給Pj，即發(fā)送給除了自己以外的系統(tǒng)中的其他用戶。

2.3 驗證階段

在恢復(fù)秘密之前，為確保無非法的用戶為了欺詐提供虛假的子秘密，用戶Pj可以對收到的子秘密進行驗證。

2.4 恢復(fù)階段

假若子秘密sij通過驗證，說明所有參與重構(gòu)的用戶是安全可靠的。通過中國剩余定理可以重構(gòu)出秘密Si。每個用戶都持有自己的秘密份額(sij,mi)

（1）計算M=m1m2…mn

（3）t個用戶利用進行秘密重構(gòu)

（4）根據(jù)中國剩余定理的計算公式可以得到唯一的解Si：

3 方案分析

秘密共享方案應(yīng)滿足三個基本的安全要求，即數(shù)據(jù)正確性、可驗證性、安全性。此外，為了更加適合智慧居家養(yǎng)老的現(xiàn)實場景，增加了方案的動態(tài)性，即養(yǎng)老用戶在需要的情況下可以實現(xiàn)增加和退出。

3.1 正確性

本文秘密共享方案以中國剩余定理為基礎(chǔ)，在中國剩余定理中的任何t個同余方程組都有唯一解。在秘密恢復(fù)階段，假設(shè)t個養(yǎng)老用戶參與秘密恢復(fù)，每個養(yǎng)老用戶持有的子秘密是sij(i = 1,2,…,t)，構(gòu)成的同余方程組如下：

這t個用戶構(gòu)成的同余方程組滿足中國剩余定理的條件，根據(jù)計算公式可求出Si。

即在本文方案中，任何t個養(yǎng)老用戶參與恢復(fù)就可以得到秘密，所以，該方案滿足正確性要求。

3.2 可驗證性

在秘密分發(fā)階段，每個養(yǎng)老用戶Pi收到一個秘密子份額sij，其中i≠j。sij是系統(tǒng)中除自己以外的其他養(yǎng)老用戶的秘密子份額。在恢復(fù)秘密之前對所收到秘密份額的合法性進行驗證，具體過程如下：

養(yǎng)老用戶收到秘密子份額sij后，計算gsij，其中sij=Xij+Am0，Cij=gXij，F(xiàn)=gA，得 到gsij=gXij+Am0=CijFm0(modmi)，與驗證階段計算的值對比，如果相同，說明秘密子份額是合法的。通過驗證后的秘密份額，就可以利用秘密子份額sij來恢復(fù)秘密，這樣可以有效地防止內(nèi)部欺騙者假冒合法用戶，提供不真實的份額s'ij，生成gs'ij，使用非法秘密份額獲取最終秘密。

3.3 安全性

在方案執(zhí)行過程中，假如有外部非法用戶入侵服務(wù)器，試圖獲取隱私養(yǎng)老數(shù)據(jù)。因為離散對數(shù)難解性，通過公開參數(shù)，很難推出從秘密子份額相關(guān)信息(aij,sij)。即使非法用戶獲得了公鑰信息，也很難從公鑰信息中獲取秘密子份額信息，因此，該方案能有效地防止非法用戶的外來入侵。

3.4 動態(tài)性

動態(tài)性是指在不改變秘密份額的前提下，可靈活地增加或刪除養(yǎng)老用戶，在智慧居家養(yǎng)老的場景下有很高的實用性，如實際中養(yǎng)老成員根據(jù)自己的需要加入與離開養(yǎng)老系統(tǒng)，動態(tài)性可直接實現(xiàn)這類變化，避免重復(fù)執(zhí)行多次相同的方案。具體實現(xiàn)過程主要分為兩種情況。

（1）需要增加養(yǎng)老用戶Pn+1，選取an+1,j，計算Xn+1,j=gan+1,j，計算sn+1,j=Xn+1,j+Am0，Cn+1,j=gXn+1,j，F(xiàn)=gA，更新信息。根據(jù)中國剩余定理性質(zhì)，新增用戶與已有的用戶的秘密份額仍可構(gòu)造同余方程組進行秘密恢復(fù)。

（2）假設(shè)要刪除某一養(yǎng)老用戶Pv，只需刪除相應(yīng)參數(shù)，未被刪除的養(yǎng)老用戶不再為被刪除的養(yǎng)老用戶發(fā)送秘密子份額。再次進行秘密恢復(fù)時，被刪除的成員不能正確的恢復(fù)秘密，未被刪除的成員通過秘密子份額能夠恢復(fù)正確的秘密。

4 總結(jié)

本文根據(jù)近年流行的養(yǎng)老模式——智慧居家養(yǎng)老，提出了一種以中國剩余定理為基礎(chǔ)的可驗證動態(tài)多秘密共享方案，為老年人的新型養(yǎng)老場景提供了安全保障。家庭安裝的智慧設(shè)備收集到老年人的個人隱私信息后，為每個家庭場景都生成不同的密鑰進行加密。養(yǎng)老系統(tǒng)中所有成員聯(lián)合隨機生成秘密子份額，任意t個養(yǎng)老用戶只要拿出自己的秘密子份額就可以恢復(fù)出秘密，在恢復(fù)階段可以對秘密份額真實性驗證，能夠有效地防止非法入侵者竊取隱私信息。此外，本文方案可以滿足動態(tài)地增加或刪除參與的養(yǎng)老用戶，實現(xiàn)方案的動態(tài)性。分析證明了方案的正確性和安全性。使用中國剩余定理構(gòu)建秘密共享方案，比傳統(tǒng)的門限方案計算所需的時間大大降低，更適合于網(wǎng)絡(luò)大量數(shù)據(jù)的存儲和傳輸。