智慧居家養老下可驗證動態多秘密共享方案

王俞力

（浙江東方職業技術學院，浙江 溫州 325000）

0 引言

目前，我國人口逐步進入老齡化，所帶來的養老問題日漸嚴峻。在這種情況下，各種各樣的養老方案被提出。智慧居家養老將多元化的信息技術與居家養老相結合，可以實現老人既能與自己的子女共處，又能與養老機構緊密聯系起來，這種人性化的養老模式受到當代社會的推崇[1-2]。數字化智能化的養老模式發展必將產生大量個人信息傳輸和存儲的問題，隨之而來的信息安全也受到高度關注。老年人是網絡信息安全意識特別薄弱的人群，如果個人隱私信息遭到泄露，不法分子利用非法獲取到的個人信息進行利用詐騙，對老年人的人身財產安全造成極大的危害[3-5]。信息安全在生活的各方面都有著很重要的影響，秘密共享方案為解決信息安全問題提供了一個嶄新的思路。秘密共享方案可應用于數據的安全傳輸存儲等加密領域，保障了信息的安全性和準確性。至今為止，國內外的學者對秘密共享有較多的應用研究，主要領域包括電子投票、金融行業、軍事安全等對信息安全性要求較高的場景。與之相比，對于剛剛興起的智慧居家養老模式，信息安全的秘密共享方案應用研究較少。

秘密共享是一種傳統的保存秘密的技術，是數據安全中的重要方法之一。隨著秘密共享技術不斷深入研究，為了適應不同的場景，大量不同類型的秘密共享方案被提出，如多秘密共享、可公開秘密共享、可更新秘密共享、可增刪參與者秘密共享，這樣就可以根據不同的應用場景選擇合適的秘密共享方案。本文以中國剩余定理為基礎，對秘密進行分發和恢復的可驗證動態多秘密共享方案與智慧居家養老場景相融合，提出一種基于智慧居家養老的可公開驗證動態多秘密共享方案，用以保護老年人的個人隱私數據的安全。

Shamir 在1979 年提出的秘密共享的基本思路和原型，采用多項式插值的方法實現秘密的分發和恢復。將秘密S分成N個子秘密，分別發送給N個參與者，如果需要恢復秘密，就要不少于t個參與者聯合恢復秘密S[6]。1983 年，Asmuth 和Bloom 基于中國剩余定理提出的新型秘密共享方案，理論易于理解，比Shamir方案效率更高[7]。于佳等人提出的無可信中心的可公開驗證多秘密共享，基于同態結構實現子秘密的重構，運用DLE實現可公開驗證重構時子份額的正確性，防止欺詐行為，提高方案安全性[8]。該方案在子秘密產生階段分為兩種情況討論，較為復雜，不適合智慧居家養老的應用場景，本文的秘密分發和重構運用中國剩余定理，簡化了秘密分發和恢復的步驟，更加適用于智慧居家養老的應用環境。在分發階段，參與者可以利用公開值驗證子秘密的真實性，有效檢測分發者不誠實的行為，此方案具有公開值少和計算量少的特點，同時，經過分析方案，滿足正確性和安全性。

1 相關知識

1.1 基于中國剩余定理的秘密共享方案

1.1.1 系統參數生成

選取一個大素數P，秘密為s，選取n個正整數m1，m2，…，mn滿足以下條件：

（1）m1＜m2＜… ＜mn；

（2） 對 所 有 的i，gcd(mi,p)= 1 對i≠j，gcd(mi,mj)= 1(i,j = 1,2,…,n)；

m1m2…mt＞pmn-t+2mn-t+3…mn

1.1.2 秘密份額

（1）令m=m1m2…mt，則大于任意t- 1 個mi之積。

1.1.3 恢復秘密

已知t個或t個以上參與者提交的秘密份額為s1,s2,…,si，根據中國剩余定理可得同余方程組：

1.2 智慧居家養老模型

在智慧居家養老的系統模型中，用戶端置于居家養老人員家中，用于收集個人隱私數據，收集完成后給養老服務器發送服務請求，服務器同意數據傳輸后，由用戶端完成數據加工，分發秘密子份額，在不安全的信道進行數據傳輸。養老服務器進行隱私數據的恢復，實現數據的安全傳輸，在傳輸過程可能會遇到安全問題：非法用戶半路攔截數據或是通過非法手段竊取數據。具體的系統傳輸模型如下：

1）用戶端：用戶端安裝于居家養老人員家中，記錄日常健康數據，只有經過授權的養老用戶登錄，才可以與養老服務器進行數據交換，進而生成秘密共享的系統數據。

2）養老服務器：養老機構的數據存儲中心，持有大量的養老人員的個人隱私數據，并承擔復雜的計算工作。

3）傳輸信道：用于傳輸智慧居家養老用戶的個人數據，該信道一般暴露在公共環境中，存在很大的安全隱患，該信道的安全性為數據的安全性的基礎。

1.3 智慧居家養老秘密共享方案

1）隱私數據保護：在智慧居家養老秘密共享方案中，隱私保護是主要要求，隱私的數據保護主要考慮用戶輸入信息需要被保護和數據持有者的數據的保護。

①用戶輸入信息需要被保護。用戶的輸入也就是隱私數據十分敏感，要確保養老數據的保密性。

②數據持有者的數據的保護。如果泄露，可能對服務提供者造成經濟損失，保密性應當被確保。

2）計算效率：在確保安全性的基礎上，還要保證較高的計算效率，提高整個方案的計算效率。

本文圍繞智慧居家養老的隱私數據的傳輸和存儲，根據中國剩余定理提出的秘密共享方案，主要研究內容有：

①現有數據加密方案均是基于Shamir 的秘密共享機制，秘密子份額的分發、恢復過程均需進行一定的指數運算，效率較低。本文通過計算開銷更小的中國剩余定理的秘密共享機制，減小開銷提高效率。通過對計算任務的合理分配，減少用戶端計算負擔，使方案符合輕量級的場景。

②本文構造的秘密共享方案同時考慮到數據傳輸和保存的保密性，且分發和恢復秘密都是由認證用戶才能完成。在居家養老場景中，養老用戶的個人隱私數據和養老機構存儲的數據都十分敏感，都需要進行保密。本文方案的安全特性與智慧居家養老應用場景的需求高度契合，可為智慧居家養老服務提供有效的信息安全保障。

2 本文方案

2.1 系統參數生成

設有i個智能居家養老用戶P1,P2,…,Pi，選擇i個素數m1,m2,…,mi，其中m1＜m2＜… ＜mi。在傳輸隱私數據時，將密鑰Si作為秘密進行分割，且Si∈Zp，其中P表示一個大素數，Zp為有限域。

2.2 秘密分發

（1）養老用戶Pi(i= 1,2,…,n)選取aij，組成多項式，其中i≠j

（2）每個用戶生成自己的子秘密sij=Simodmj，其中（i＞j）,將sij發送給Pj，即發送給除了自己以外的系統中的其他用戶。

2.3 驗證階段

在恢復秘密之前，為確保無非法的用戶為了欺詐提供虛假的子秘密，用戶Pj可以對收到的子秘密進行驗證。

2.4 恢復階段

假若子秘密sij通過驗證，說明所有參與重構的用戶是安全可靠的。通過中國剩余定理可以重構出秘密Si。每個用戶都持有自己的秘密份額(sij,mi)

（1）計算M=m1m2…mn

（3）t個用戶利用進行秘密重構

（4）根據中國剩余定理的計算公式可以得到唯一的解Si：

3 方案分析

秘密共享方案應滿足三個基本的安全要求，即數據正確性、可驗證性、安全性。此外，為了更加適合智慧居家養老的現實場景，增加了方案的動態性，即養老用戶在需要的情況下可以實現增加和退出。

3.1 正確性

本文秘密共享方案以中國剩余定理為基礎，在中國剩余定理中的任何t個同余方程組都有唯一解。在秘密恢復階段，假設t個養老用戶參與秘密恢復，每個養老用戶持有的子秘密是sij(i = 1,2,…,t)，構成的同余方程組如下：

這t個用戶構成的同余方程組滿足中國剩余定理的條件，根據計算公式可求出Si。

即在本文方案中，任何t個養老用戶參與恢復就可以得到秘密，所以，該方案滿足正確性要求。

3.2 可驗證性

在秘密分發階段，每個養老用戶Pi收到一個秘密子份額sij，其中i≠j。sij是系統中除自己以外的其他養老用戶的秘密子份額。在恢復秘密之前對所收到秘密份額的合法性進行驗證，具體過程如下：

養老用戶收到秘密子份額sij后，計算gsij，其中sij=Xij+Am0，Cij=gXij，F=gA，得 到gsij=gXij+Am0=CijFm0(modmi)，與驗證階段計算的值對比，如果相同，說明秘密子份額是合法的。通過驗證后的秘密份額，就可以利用秘密子份額sij來恢復秘密，這樣可以有效地防止內部欺騙者假冒合法用戶，提供不真實的份額s'ij，生成gs'ij，使用非法秘密份額獲取最終秘密。

3.3 安全性

在方案執行過程中，假如有外部非法用戶入侵服務器，試圖獲取隱私養老數據。因為離散對數難解性，通過公開參數，很難推出從秘密子份額相關信息(aij,sij)。即使非法用戶獲得了公鑰信息，也很難從公鑰信息中獲取秘密子份額信息，因此，該方案能有效地防止非法用戶的外來入侵。

3.4 動態性

動態性是指在不改變秘密份額的前提下，可靈活地增加或刪除養老用戶，在智慧居家養老的場景下有很高的實用性，如實際中養老成員根據自己的需要加入與離開養老系統，動態性可直接實現這類變化，避免重復執行多次相同的方案。具體實現過程主要分為兩種情況。

（1）需要增加養老用戶Pn+1，選取an+1,j，計算Xn+1,j=gan+1,j，計算sn+1,j=Xn+1,j+Am0，Cn+1,j=gXn+1,j，F=gA，更新信息。根據中國剩余定理性質，新增用戶與已有的用戶的秘密份額仍可構造同余方程組進行秘密恢復。

（2）假設要刪除某一養老用戶Pv，只需刪除相應參數，未被刪除的養老用戶不再為被刪除的養老用戶發送秘密子份額。再次進行秘密恢復時，被刪除的成員不能正確的恢復秘密，未被刪除的成員通過秘密子份額能夠恢復正確的秘密。

4 總結

本文根據近年流行的養老模式——智慧居家養老，提出了一種以中國剩余定理為基礎的可驗證動態多秘密共享方案，為老年人的新型養老場景提供了安全保障。家庭安裝的智慧設備收集到老年人的個人隱私信息后，為每個家庭場景都生成不同的密鑰進行加密。養老系統中所有成員聯合隨機生成秘密子份額，任意t個養老用戶只要拿出自己的秘密子份額就可以恢復出秘密，在恢復階段可以對秘密份額真實性驗證，能夠有效地防止非法入侵者竊取隱私信息。此外，本文方案可以滿足動態地增加或刪除參與的養老用戶，實現方案的動態性。分析證明了方案的正確性和安全性。使用中國剩余定理構建秘密共享方案，比傳統的門限方案計算所需的時間大大降低，更適合于網絡大量數據的存儲和傳輸。