智慧居家养老下可验证动态多秘密共享方案

智慧居家养老下可验证动态多秘密共享方案0

关键词：智慧居家养老；秘密共享；中国剩余定理；可验证；动态多秘密

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2023）24-0076-03

0 引言

目前，我国人口逐步进入老龄化，所带来的养老问题日渐严峻。在这种情况下，各种各样的养老方案被提出。智慧居家养老将多元化的信息技术与居家养老相结合，可以实现老人既能与自己的子女共处，又能与养老机构紧密联系起来，这种人性化的养老模式受到当代社会的推崇[1-2]。数字化智能化的养老模式发展必将产生大量个人信息传输和存储的问题，随之而来的信息安全也受到高度关注。老年人是网络信息安全意识特别薄弱的人群，如果个人隐私信息遭到泄露，不法分子利用非法获取到的个人信息进行利用诈骗，对老年人的人身财产安全造成极大的危害[3-5]。信息安全在生活的各方面都有着很重要的影响，秘密共享方案为解决信息安全问题提供了一个崭新的思路。秘密共享方案可应用于数据的安全传输存储等加密领域，保障了信息的安全性和准确性。至今为止，国内外的学者对秘密共享有较多的应用研究，主要领域包括电子投票、金融行业、军事安全等对信息安全性要求较高的场景。与之相比，对于刚刚兴起的智慧居家养老模式，信息安全的秘密共享方案应用研究较少。

秘密共享是一种传统的保存秘密的技术，是数据安全中的重要方法之一。随着秘密共享技术不断深入研究，为了适应不同的场景，大量不同类型的秘密共享方案被提出，如多秘密共享、可公开秘密共享、可更新秘密共享、可增删参与者秘密共享，这样就可以根据不同的应用场景选择合适的秘密共享方案。本文以中国剩余定理为基础，对秘密进行分发和恢复的可验证动态多秘密共享方案与智慧居家养老场景相融合，提出一种基于智慧居家养老的可公开验证动态多秘密共享方案，用以保护老年人的个人隐私数据的安全。

Shamir在1979年提出的秘密共享的基本思路和原型，采用多项式插值的方法实现秘密的分发和恢复。将秘密S 分成N 个子秘密，分别发送给N 个参与者，如果需要恢复秘密，就要不少于t 个参与者联合恢复秘密S[6]。1983年，Asmuth和Bloom 基于中国剩余定理提出的新型秘密共享方案，理论易于理解，比Shamir方案效率更高[7]。于佳等人提出的无可信中心的可公开验证多秘密共享，基于同态结构实现子秘密的重构，运用DLE实现可公开验证重构时子份额的正确性，防止欺诈行为，提高方案安全性[8]。该方案在子秘密产生阶段分为两种情况讨论，较为复杂，不适合智慧居家养老的应用场景，本文的秘密分发和重构运用中国剩余定理，简化了秘密分发和恢复的步骤，更加适用于智慧居家养老的应用环境。在分发阶段，参与者可以利用公开值验证子秘密的真实性，有效检测分发者不诚实的行为，此方案具有公开值少和计算量少的特点，同时，经过分析方案，满足正确性和安全性。

1 相关知识

1.1 基于中国剩余定理的秘密共享方案

1.2 智慧居家养老模型

在智慧居家养老的系统模型中，用户端置于居家养老人员家中，用于收集个人隐私数据，收集完成后给养老服务器发送服务请求，服务器同意数据传输后，由用户端完成数据加工，分发秘密子份额，在不安全的信道进行数据传输。养老服务器进行隐私数据的恢复，实现数据的安全传输，在传输过程可能会遇到安全问题：非法用户半路拦截数据或是通过非法手段窃取数据。具体的系统传输模型如下：

1）用户端：用户端安装于居家养老人员家中，记录日常健康数据，只有经过授权的养老用户登录，才可以与养老服务器进行数据交换，进而生成秘密共享的系统数据。

2）养老服务器：养老机构的数据存储中心，持有大量的养老人员的个人隐私数据，并承担复杂的计算工作。

3）传输信道：用于传输智慧居家养老用户的个人数据，该信道一般暴露在公共环境中，存在很大的安全隐患，该信道的安全性为数据的安全性的基础。

1.3 智慧居家养老秘密共享方案

1）隐私数据保护：在智慧居家养老秘密共享方案中，隐私保护是主要要求，隐私的数据保护主要考虑用户输入信息需要被保护和数据持有者的数据的保护。

①用户输入信息需要被保护。用户的输入也就是隐私数据十分敏感，要确保养老数据的保密性。

②数据持有者的数据的保护。如果泄露，可能对服务提供者造成经济损失，保密性应当被确保。

2）计算效率：在确保安全性的基础上，还要保证较高的计算效率，提高整个方案的计算效率。

本文围绕智慧居家养老的隐私数据的传输和存储，根据中国剩余定理提出的秘密共享方案，主要研究内容有：

①现有数据加密方案均是基于Shamir的秘密共享机制，秘密子份额的分发、恢复过程均需进行一定的指数运算，效率较低。本文通过计算开销更小的中国剩余定理的秘密共享机制，减小开销提高效率。通过对计算任务的合理分配，减少用户端计算负担，使方案符合轻量级的场景。

②本文构造的秘密共享方案同时考虑到数据传输和保存的保密性，且分发和恢复秘密都是由认证用户才能完成。在居家养老场景中，养老用户的个人隐私数据和养老机构存储的数据都十分敏感，都需要进行保密。本文方案的安全特性与智慧居家养老应用场景的需求高度契合，可为智慧居家养老服务提供有效的信息安全保障。

2 本文方案

4 总结

本文根据近年流行的养老模式——智慧居家养老，提出了一种以中国剩余定理为基础的可验证动态多秘密共享方案，为老年人的新型养老场景提供了安全保障。家庭安装的智慧设备收集到老年人的个人隐私信息后，为每个家庭场景都生成不同的密钥进行加密。养老系统中所有成员联合随机生成秘密子份额，任意t 个养老用户只要拿出自己的秘密子份额就可以恢复出秘密，在恢复阶段可以对秘密份额真实性验证，能够有效地防止非法入侵者窃取隐私信息。此外，本文方案可以满足动态地增加或删除参与的养老用户，实现方案的动态性。分析证明了方案的正确性和安全性。使用中国剩余定理构建秘密共享方案，比传统的门限方案计算所需的时间大大降低，更适合于网络大量数据的存储和传输。