王俞力
(浙江东方职业技术学院,浙江 温州 325000)
目前,我国人口逐步进入老龄化,所带来的养老问题日渐严峻。在这种情况下,各种各样的养老方案被提出。智慧居家养老将多元化的信息技术与居家养老相结合,可以实现老人既能与自己的子女共处,又能与养老机构紧密联系起来,这种人性化的养老模式受到当代社会的推崇[1-2]。数字化智能化的养老模式发展必将产生大量个人信息传输和存储的问题,随之而来的信息安全也受到高度关注。老年人是网络信息安全意识特别薄弱的人群,如果个人隐私信息遭到泄露,不法分子利用非法获取到的个人信息进行利用诈骗,对老年人的人身财产安全造成极大的危害[3-5]。信息安全在生活的各方面都有着很重要的影响,秘密共享方案为解决信息安全问题提供了一个崭新的思路。秘密共享方案可应用于数据的安全传输存储等加密领域,保障了信息的安全性和准确性。至今为止,国内外的学者对秘密共享有较多的应用研究,主要领域包括电子投票、金融行业、军事安全等对信息安全性要求较高的场景。与之相比,对于刚刚兴起的智慧居家养老模式,信息安全的秘密共享方案应用研究较少。
秘密共享是一种传统的保存秘密的技术,是数据安全中的重要方法之一。随着秘密共享技术不断深入研究,为了适应不同的场景,大量不同类型的秘密共享方案被提出,如多秘密共享、可公开秘密共享、可更新秘密共享、可增删参与者秘密共享,这样就可以根据不同的应用场景选择合适的秘密共享方案。本文以中国剩余定理为基础,对秘密进行分发和恢复的可验证动态多秘密共享方案与智慧居家养老场景相融合,提出一种基于智慧居家养老的可公开验证动态多秘密共享方案,用以保护老年人的个人隐私数据的安全。
Shamir 在1979 年提出的秘密共享的基本思路和原型,采用多项式插值的方法实现秘密的分发和恢复。将秘密S分成N个子秘密,分别发送给N个参与者,如果需要恢复秘密,就要不少于t个参与者联合恢复秘密S[6]。1983 年,Asmuth 和Bloom 基于中国剩余定理提出的新型秘密共享方案,理论易于理解,比Shamir方案效率更高[7]。于佳等人提出的无可信中心的可公开验证多秘密共享,基于同态结构实现子秘密的重构,运用DLE实现可公开验证重构时子份额的正确性,防止欺诈行为,提高方案安全性[8]。该方案在子秘密产生阶段分为两种情况讨论,较为复杂,不适合智慧居家养老的应用场景,本文的秘密分发和重构运用中国剩余定理,简化了秘密分发和恢复的步骤,更加适用于智慧居家养老的应用环境。在分发阶段,参与者可以利用公开值验证子秘密的真实性,有效检测分发者不诚实的行为,此方案具有公开值少和计算量少的特点,同时,经过分析方案,满足正确性和安全性。
1.1.1 系统参数生成
选取一个大素数P,秘密为s,选取n个正整数m1,m2,…,mn满足以下条件:
(1)m1<m2<… <mn;
(2) 对 所 有 的i,gcd(mi,p)= 1 对i≠j,gcd(mi,mj)= 1(i,j = 1,2,…,n);
m1m2…mt>pmn-t+2mn-t+3…mn
1.1.2 秘密份额
(1)令m=m1m2…mt,则大于任意t- 1 个mi之积。
1.1.3 恢复秘密
已知t个或t个以上参与者提交的秘密份额为s1,s2,…,si,根据中国剩余定理可得同余方程组:
在智慧居家养老的系统模型中,用户端置于居家养老人员家中,用于收集个人隐私数据,收集完成后给养老服务器发送服务请求,服务器同意数据传输后,由用户端完成数据加工,分发秘密子份额,在不安全的信道进行数据传输。养老服务器进行隐私数据的恢复,实现数据的安全传输,在传输过程可能会遇到安全问题:非法用户半路拦截数据或是通过非法手段窃取数据。具体的系统传输模型如下:
1)用户端:用户端安装于居家养老人员家中,记录日常健康数据,只有经过授权的养老用户登录,才可以与养老服务器进行数据交换,进而生成秘密共享的系统数据。
2)养老服务器:养老机构的数据存储中心,持有大量的养老人员的个人隐私数据,并承担复杂的计算工作。
3)传输信道:用于传输智慧居家养老用户的个人数据,该信道一般暴露在公共环境中,存在很大的安全隐患,该信道的安全性为数据的安全性的基础。
1)隐私数据保护:在智慧居家养老秘密共享方案中,隐私保护是主要要求,隐私的数据保护主要考虑用户输入信息需要被保护和数据持有者的数据的保护。
①用户输入信息需要被保护。用户的输入也就是隐私数据十分敏感,要确保养老数据的保密性。
②数据持有者的数据的保护。如果泄露,可能对服务提供者造成经济损失,保密性应当被确保。
2)计算效率:在确保安全性的基础上,还要保证较高的计算效率,提高整个方案的计算效率。
本文围绕智慧居家养老的隐私数据的传输和存储,根据中国剩余定理提出的秘密共享方案,主要研究内容有:
①现有数据加密方案均是基于Shamir 的秘密共享机制,秘密子份额的分发、恢复过程均需进行一定的指数运算,效率较低。本文通过计算开销更小的中国剩余定理的秘密共享机制,减小开销提高效率。通过对计算任务的合理分配,减少用户端计算负担,使方案符合轻量级的场景。
②本文构造的秘密共享方案同时考虑到数据传输和保存的保密性,且分发和恢复秘密都是由认证用户才能完成。在居家养老场景中,养老用户的个人隐私数据和养老机构存储的数据都十分敏感,都需要进行保密。本文方案的安全特性与智慧居家养老应用场景的需求高度契合,可为智慧居家养老服务提供有效的信息安全保障。
设有i个智能居家养老用户P1,P2,…,Pi,选择i个素数m1,m2,…,mi,其中m1<m2<… <mi。在传输隐私数据时,将密钥Si作为秘密进行分割,且Si∈Zp,其中P表示一个大素数,Zp为有限域。
(1)养老用户Pi(i= 1,2,…,n)选取aij,组成多项式,其中i≠j
(2)每个用户生成自己的子秘密sij=Simodmj,其中(i>j),将sij发送给Pj,即发送给除了自己以外的系统中的其他用户。
在恢复秘密之前,为确保无非法的用户为了欺诈提供虚假的子秘密,用户Pj可以对收到的子秘密进行验证。
假若子秘密sij通过验证,说明所有参与重构的用户是安全可靠的。通过中国剩余定理可以重构出秘密Si。每个用户都持有自己的秘密份额(sij,mi)
(1)计算M=m1m2…mn
(3)t个用户利用进行秘密重构
(4)根据中国剩余定理的计算公式可以得到唯一的解Si:
秘密共享方案应满足三个基本的安全要求,即数据正确性、可验证性、安全性。此外,为了更加适合智慧居家养老的现实场景,增加了方案的动态性,即养老用户在需要的情况下可以实现增加和退出。
本文秘密共享方案以中国剩余定理为基础,在中国剩余定理中的任何t个同余方程组都有唯一解。在秘密恢复阶段,假设t个养老用户参与秘密恢复,每个养老用户持有的子秘密是sij(i = 1,2,…,t),构成的同余方程组如下:
这t个用户构成的同余方程组满足中国剩余定理的条件,根据计算公式可求出Si。
即在本文方案中,任何t个养老用户参与恢复就可以得到秘密,所以,该方案满足正确性要求。
在秘密分发阶段,每个养老用户Pi收到一个秘密子份额sij,其中i≠j。sij是系统中除自己以外的其他养老用户的秘密子份额。在恢复秘密之前对所收到秘密份额的合法性进行验证,具体过程如下:
养老用户收到秘密子份额sij后,计算gsij,其中sij=Xij+Am0,Cij=gXij,F=gA,得 到gsij=gXij+Am0=CijFm0(modmi),与验证阶段计算的值对比,如果相同,说明秘密子份额是合法的。通过验证后的秘密份额,就可以利用秘密子份额sij来恢复秘密,这样可以有效地防止内部欺骗者假冒合法用户,提供不真实的份额s'ij,生成gs'ij,使用非法秘密份额获取最终秘密。
在方案执行过程中,假如有外部非法用户入侵服务器,试图获取隐私养老数据。因为离散对数难解性,通过公开参数,很难推出从秘密子份额相关信息(aij,sij)。即使非法用户获得了公钥信息,也很难从公钥信息中获取秘密子份额信息,因此,该方案能有效地防止非法用户的外来入侵。
动态性是指在不改变秘密份额的前提下,可灵活地增加或删除养老用户,在智慧居家养老的场景下有很高的实用性,如实际中养老成员根据自己的需要加入与离开养老系统,动态性可直接实现这类变化,避免重复执行多次相同的方案。具体实现过程主要分为两种情况。
(1)需要增加养老用户Pn+1,选取an+1,j,计算Xn+1,j=gan+1,j,计算sn+1,j=Xn+1,j+Am0,Cn+1,j=gXn+1,j,F=gA,更新信息。根据中国剩余定理性质,新增用户与已有的用户的秘密份额仍可构造同余方程组进行秘密恢复。
(2)假设要删除某一养老用户Pv,只需删除相应参数,未被删除的养老用户不再为被删除的养老用户发送秘密子份额。再次进行秘密恢复时,被删除的成员不能正确的恢复秘密,未被删除的成员通过秘密子份额能够恢复正确的秘密。
本文根据近年流行的养老模式——智慧居家养老,提出了一种以中国剩余定理为基础的可验证动态多秘密共享方案,为老年人的新型养老场景提供了安全保障。家庭安装的智慧设备收集到老年人的个人隐私信息后,为每个家庭场景都生成不同的密钥进行加密。养老系统中所有成员联合随机生成秘密子份额,任意t个养老用户只要拿出自己的秘密子份额就可以恢复出秘密,在恢复阶段可以对秘密份额真实性验证,能够有效地防止非法入侵者窃取隐私信息。此外,本文方案可以满足动态地增加或删除参与的养老用户,实现方案的动态性。分析证明了方案的正确性和安全性。使用中国剩余定理构建秘密共享方案,比传统的门限方案计算所需的时间大大降低,更适合于网络大量数据的存储和传输。