黎 麗

（深圳信息職業(yè)技術(shù)學院計算機學院，廣東 深圳 518172）

1 概述

近年來，隨著信息技術(shù)的飛速發(fā)展，計算機和手機等網(wǎng)絡(luò)終端設(shè)備的使用量激增。互聯(lián)網(wǎng)對網(wǎng)民生活的影響更加深入，終端設(shè)備也從傳統(tǒng)的計算機迅猛發(fā)展到包括智能手機和平板電腦等移動終端設(shè)備。互聯(lián)網(wǎng)中存在著各種各樣的數(shù)字信息，各類部門、組織、機構(gòu)廣泛實現(xiàn)了數(shù)字化辦公，人們在日常生活與工作中通過網(wǎng)絡(luò)處理大量的文本文檔。處理的文本文檔中包括可公開的文檔，比如公開發(fā)表的文章；也包括一些不希望公開的隱私級別文檔，比如包含用戶個人信息的各類文檔、屬于商業(yè)機密范疇的商務(wù)往來信息和軍事機密信息等各個保密級別的文本文檔。

保證多媒體信息的保密性、完整性及可用性是數(shù)字化辦公廣泛應(yīng)用的重要因素。針對網(wǎng)絡(luò)中由于客觀意外或惡意攻擊導致的數(shù)據(jù)丟失問題，基于門限的秘密分享技術(shù)將秘密分成多份不同的新的秘密進行存儲和傳輸，在一定程度上有效地解決了這個問題。秘密分享技術(shù)是除傳統(tǒng)密碼學之外保護秘密信息的關(guān)鍵技術(shù)。該技術(shù)將秘密信息分享后進行多份存儲，提高了數(shù)據(jù)存儲及傳輸?shù)谋Ｃ苄院汪敯粜?。?shù)據(jù)的保密性是保證數(shù)據(jù)安全的第一道屏障，同時，在少量數(shù)據(jù)丟失或損壞情況下仍能恢復原始數(shù)據(jù)對于網(wǎng)絡(luò)環(huán)境下保持網(wǎng)絡(luò)結(jié)點所存儲數(shù)據(jù)的有效性同樣重要。秘密分享技術(shù)區(qū)別于傳統(tǒng)的加密技術(shù)、水印技術(shù)，為解決多媒體的安全問題提供了不同的解決思路，對文本文檔的秘密分享有助于提高文本的存儲及傳輸?shù)谋Ｃ苄?、可靠性?/p>

目前廣泛使用的秘密分享技術(shù)可分為基于Shamir多項式和基于可視密碼兩類。Shamir首先提出了基于門限的秘密分享方法[1]。在Shamir的秘密分享機制中秘密信息被分成份影子信息，恢復時該秘密信息需要至少份影子信息。Naor 和Shamir 于1995年首次提出了可視密碼的方法[2]。

多項式（1）中的x取值是基于Shamir多項式進行秘密分享的重要參數(shù)，x的生成方式對提高秘密分享的安全性至關(guān)重要，已經(jīng)得到了廣泛研究[3]。Tompa和Woll從理論的角度闡述了使用隨機x 的思想以防止欺騙者共謀即共享各自擁有的秘密值對以非法恢復原始秘密[4]，但并沒有提出有效的方案。目前基于Shamir方法的秘密分享方法主要用于圖像文檔安全的保護。文獻[5]和文獻[6]中所提方法均是將變量x設(shè)為常數(shù)值，而這會導致執(zhí)行秘密分享算法后生成的影子圖像文檔會泄露原始秘密圖像文檔的部分信息。Zhao等人提出的算法[7]使用RSA算法生成變量x，而RSA秘密體制需要至少1024位秘鑰以達到最小安全要求，因而這種方法從時間和空間上效率都不高。Guo 等人基于量化和Tassa 層次化秘密分享技術(shù)[8]提出了層次化的門限秘密分享方案[9]。該方法將分享過程與嵌入過程分開執(zhí)行，但是得到的隱寫后影子圖像文檔視覺質(zhì)量和嵌入容量都不高且載體圖像文檔不能無損恢復。譚亦夫等人提出基于Shamir秘密分享方法對圖像進行劃分，并對秘密圖像進行簽名，然后將劃分數(shù)據(jù)和簽名信息嵌入到載體圖像中[10]。Li所提方法[11]能無損恢復秘密信息和載體圖像文檔，同時能達到高嵌入容量獲得具有高質(zhì)量的隱寫影子圖像以及抵抗直方圖分析。

對文本文檔的保護也有相關(guān)研究。Miguel等人提出了一種基于屬性的加密方法保護公有云移動設(shè)備中的數(shù)字文檔[12]。Manoj提出基于XML和密鑰的訪問控制方法保護私有云中文檔[13]。Ahmad等人提出在云環(huán)境中對敏感數(shù)據(jù)文檔的限制授權(quán)進行有選擇性訪問的框架[14]。Qiu 等人提出了一種安全的數(shù)據(jù)存儲和共享方案[15]，該方法由一種選擇性加密算法組成，結(jié)合碎片和分散來保護數(shù)據(jù)安全和隱私。Chen等人提出了一種檢測惡意文檔的方法[16]，通過提取文檔格式中內(nèi)容檢測是否含有漏洞代碼，并不涉及對文檔的魯棒保護。劉海峰等人提出利用Lagrange插值多項式對文件分解分存與恢復的方法[17]。文本文檔對象大部分是由文字組成，不同的文字在計算機中是通過不同的文字編碼標準來實現(xiàn)的，例如國際通用的ASCII編碼標準，大陸的國標碼及臺灣使用的大五碼。Tu和Hsu提出了針對臺灣大五碼編碼的文本進行的基于隱寫的秘密分享方法[18]。目前對文本文檔的保護主要是基于加密、訪問控制和授權(quán)等方法，針對文本對象進行的秘密分享技術(shù)研究尚不多。本文提出適合文本特性的秘密分享方法，實現(xiàn)文本文檔保護相關(guān)的秘密保密性和魯棒性。

2 基于Shamir多項式的文本秘密分享方法

本文提出了一種基于Shamir多項式的文本秘密分享方法，在伽羅華域GF（28）下實現(xiàn)Shamir的秘密分享， =28，如式（2），在多個文本中共享秘密信息。

2.1 秘密分享文檔生成

針對文本中文字編碼屬性，文本秘密分享方法中對秘密文檔和載體文檔分別進行相應(yīng)的預處理，然后執(zhí)行秘密分享，得到秘密分享文檔，生成過程如圖 1所示。

圖1 秘密分享文檔生成過程

在秘密影子文檔的生成過程中包括秘密文檔S預處理、載體文檔C預處理及秘密影子文檔shadow的生成等三個步驟。秘密文檔S中記錄有待加密的數(shù)據(jù)。載體文檔C是用于傳輸秘密文檔S的載體文檔。秘密文檔S和載體文檔C均不限于txt文檔，其可以是doc、docx、xls等文檔，只要其能夠記錄可以被內(nèi)碼化的內(nèi)容即可（內(nèi)碼指所用編程環(huán)境下的數(shù)據(jù)內(nèi)部表示，matlab中采用的內(nèi)碼）將該載體文檔C連同所生成的份（為大于等于1的整數(shù)，子秘密文檔shadow_1、shadow_2、…、shadow_n一起傳輸。

2.1.1 秘密文檔預處理

2.1.2 載體文檔預處理

2.1.3 秘密影子信息生成

2.2 原始秘密文檔恢復

在原始秘密文檔恢復過程中，對載體文檔進行與秘密分享文檔生成過程中相同的預處理，對至少k份秘密分享文檔進行預處理，執(zhí)行原始秘密文檔恢復操作，獲得正確的原始秘密文檔，恢復過程如圖 2所示。

圖2 原始秘密文檔恢復過程

2.2.1 載體文檔預處理

2.2.2 秘密分享文檔預處理

2.2.3 原始秘密文檔恢復

3 實驗結(jié)果及分析

本論文實驗平臺為Win7旗艦版操作系統(tǒng)、Inter(R)Core(TM)i7-4500U CPU 2.4GHz主板芯片、4G 內(nèi)存以及 MATLAB 7.0.4。

3.1 實驗結(jié)果

實驗中以txt文本文檔為例，載體文檔為“cover.txt”（如圖3所示），秘密文檔為“secret.txt”（如圖4所示），設(shè)執(zhí)行秘密影子信息生成過程（見秘密影子文檔生成），得到秘密影子信息“shadow1.txt”“shadow2.txt”“shadow3.txt”“shadow4.txt”“shadow5.txt”（如圖5所示）。選用圖5中的任意3個txt文檔，執(zhí)行“原始秘密文檔恢復”過程均可恢復得到原始秘密信息文本“歡迎來到深圳信息職業(yè)技術(shù)學院！”。

圖3 載體文檔C內(nèi)容

圖4 秘密文檔S內(nèi)容

圖5 秘密影子文檔

圖6 恢復的秘密信息

3.2 實驗分析

實驗中任何三個正確的shadow解密文檔：“歡迎來到深圳信息職業(yè)技術(shù)學院！”，如果用來恢復的shadow份數(shù)少于3，則無法恢復原始秘密文檔。以正確的shadow1、shadow3和遭篡改的shadow4為例，假設(shè)shadow4篡改為：（斜體為篡改后數(shù)據(jù)），則此種情景下的文檔內(nèi)容是：如圖7所示。

圖7 篡改后恢復的秘密信息

以重復的2份shadow1、1份shadow3為例，此種情景下的解密文檔內(nèi)容是：如圖 8 所示。

圖8 重復份數(shù)恢復的秘密信息

實驗表明，本文所提的文本秘密分享方法可以無誤恢復原始秘密文檔，具有保密性和魯棒性。

（2）具有魯棒性：只需要達到恢復文檔的最少秘密影子文檔數(shù)即可無誤恢復原始秘密文檔，允許份影子文檔的丟失或錯誤。

3.3 方法分析

本文所提方法不僅適合文本的秘密分享，對8位的BMP灰度圖像、24位的BMP彩色圖像均可以嘗試。生成的數(shù)據(jù)與文檔進行分享的方法一樣，是一些無意義的隨機碼，作為shadow秘密份數(shù)分發(fā)給不同的持有者。加密時對圖像按某種排列方式（比如由左到右，由上到下，由紅、綠到藍）把圖像從二維（灰度BMP圖像）或三維（彩色BMP圖像）轉(zhuǎn)成一維的數(shù)據(jù)，然后按文本的方法實現(xiàn)加密。解密時對解密后得到的一維數(shù)據(jù)按相同的排列方式恢復出原始的圖像。

安全性上，對載體文檔中不同位置中的同一個漢字A，只有當秘密文檔中對應(yīng)要加密的漢字是同一個漢字B（與載體文檔中的A無關(guān)），才會得到相同的密文，否則就是互不相干的數(shù)據(jù)，因此可以有效抵御基于統(tǒng)計的加密分析。同時，由秘密共享算法的基本性質(zhì)可知，只有在同時得到載體文檔和至少個shadow秘密份數(shù)的情況下才可以解密出原始秘密，否則不能恢復原始信息。

4 小結(jié)

本文考慮網(wǎng)絡(luò)傳輸中各種文檔的保護，針對不同格式的文檔提出了一種基于Shamir多項式的文本中秘密分享方法，對文本的處理不限定具體的漢字編碼方式，對秘密信息具有保密性和魯棒性。對多媒體內(nèi)容在網(wǎng)絡(luò)中存儲和傳輸提供了一定的保護，具有重要的實用價值，對多媒體在物聯(lián)網(wǎng)系統(tǒng)中的安全傳輸和存儲具有廣闊的應(yīng)用前景。