CN106375097A - 基于代理盲签名的防倒卖的敏感数据交易方法 - Google Patents

Abstract

本发明公开了一种基于代理盲签名的防倒卖的敏感数据交易方法。本发明引入基于属性的加密方法对数据进行加密，使只有满足属性的数据购买方才能获得数据，从而有效的预防数据购买方拥有数据后对数据进行二手倒卖以获取牟利。基于代理盲签名的防倒卖的敏感数据交易方法中引入第三方作为委托代理签名者利用双线性映射对数据进行盲签名，并由数据购买方对签名的正确性进行验证，若验证通过，使用公钥即可解密出数据，从而保证在数据公平、安全交易的同时，也提高了交易效率，保证了交易双方的利益。

Description

基于代理盲签名的防倒卖的敏感数据交易方法

技术领域

本发明涉及密码学技术领域，尤其是一种基于代理盲签名的防倒卖的敏感数据交易方法。

背景技术

随着大数据的日趋活跃，很多大数据交易平台应运而生，随之而来的数据交易过程中信息安全的问题也日益突出，而作为信息安全中的加密和签名等关键技术也得到了广泛关注。代理盲签名作为代理签名和盲签名的结合，在防倒卖的敏感数据交易中起着十分重要的作用。

由于计算机网络的发展，大批的数据交易通过网络进行，数据购买方通过网络消费将购买金额转账给第三方，数据提供方将数据委托授权给第三方，在数据购买方向第三方发送已收到数据的指令后，第三方将购买金额转账给数据提供方，在数据交易过程中，不可避免的会遇到数据的删改，丢失和攻击问题，如果交易的数据不是相互独立的，那么一旦存在上述问题之一，数据的交易将受到影响，因此大数据交易的容错处理是一个不容忽视的问题。

完成了数据的交易后，拥有数据的数据购买方可能会对数据进行二次倒卖给更多的消费者获取额外的利润，损害了数据提供方的利益。

发明内容

本发明的目的是：提供了一种基于代理盲签名的防倒卖的敏感数据交易方法，它在提高数据交易效率的同时，也能有效预防敏感数据的二手倒卖，保证数据交易的公平、公开及可证明安全性，以克服现有技术不足。

本发明是这样实现的：基于代理盲签名的防倒卖的敏感数据交易方法，包括(1)数据的防倒卖处理与(2)数据交易的公平性处理；

其中(1)数据的防倒卖处理具体是：数据提供方利用基于属性密钥访问结构对数据进行加密，使只有满足此属性集的用户才恢复出数据，才能进行数据的交易，而不满足此属性集合的任何用户都无法获得该数据，从而防止数据的二手倒卖；

(2)数据交易的公平性处理具体包括如下步骤：

1)系统初始化：密钥生成中心生成系统公开参数，生成的公开参数直接用于数据的盲签名方案中；

2)密钥生成：生成原始签名人和代理签名人的公钥和私钥；

3)委托阶段：数据提供方将敏感数据委托给代理签名者，并生成代理签名者的代理密钥对；

4)代理盲签名阶段：数据购买方随机选择盲因子发送给代理签名者，代理签名者基于盲因子利用双线性映射完成对敏感消息的签名过程；

5)验证阶段：验证者利用双线性映射的双线性性质即可验证盲签名的正确性。

所述的(1)数据的防倒卖处理的具体步骤如下：

1)基于属性密码的加密：数据提供方定义通用的属性对集合为U＝{(u₁,v₁),(u₂,v₂),…,(u_n,v_n)}，并从中随机选择一个主密钥s。其中每个属性对(u_i,v_i)是t-1次秘密多项式f(x)＝a₀+a₁x+…+a_t-1x^t-1上的n个点，其中i∈{1,2,…,n}，并满足密钥s＝f(0)＝a₀。

2)数据的恢复：数据购买方将自己有效的属性集提供给数据提供方，数据提供方随机选择t个属性对，设为再利用拉格朗日插值方法通过(1)式恢复出密钥s，并将其发送给数据购买方；

$s=f\left(0\right)=a_0=\underset{i=1}{\overset{t}{\Σ}}{\mathrm{\Δ}}_{i,M\left(0\right)}\·v_i---\left(1\right)$

其中是拉格朗日系数。

而(t，n)-门限访问结构能很好的解决此问题，其中n是指数据购买方设定的允许购买数据的买方需满足的属性集(这一类属性集可以是用户类型、使用期限、位置等)的阶，门限值t≤n。密钥的(t,n)-门限访问结构使得在数据购买方提供的属性对中至少有t对属性符合数据提供方所规定的属性集(下简称满足要求的属性对为有效的属性对)的要求时，数据才能被重构出来，而少于t-1个符合要求的属性对的任意组合都无法恢复出数据也得不到数据的任何信息，同时，也避免了单点失效故障的发生，使得即便在一些用户的一些属性对丢失或忘记的情况下，用户的密钥仍可以在至少有t个有效属性对的状态下被恢复，有利于数据交易的顺利进行。

为了防止大数据交易过程中敏感数据的二手倒卖，应用属性密码对敏感数据进行加盲，结合拉格朗日插值公式，使得只有满足属性要求的数据购买方在提供了自己的属性集后才能恢复出数据，并获得公钥对数据的正确性进行验证，而不满足此属性集合的任何用户都无法获得该数据，从而有效的防止敏感数据的二手倒卖。另外，基于代理盲签名的思想，对数据提供方(原始签名者)提供的数据进行授权，并委托给第三方(代理签名者)对敏感数据进行代理盲签名，签名的正确性可由验证者仅利用双线性映射的双线性性质进行验证；最后，在数据交易中如果涉及到敏感数据的调用，将利用“脱敏技术”进行实时的数据清洗、技术屏蔽、审核处理，最终提供给需求方的数据也将在完成安全验证之后，再行提供，这一系列流程能有效避免用户敏感数据的流出。

在数据交易过程中，第三方并不存储提供方的数据，在数据的盲签名协议中充当一个代理签名者的角色；而在数据的交易过程中只是扮演一个交易平台和服务通道的角色，“当使用时才会接通”，很好地规避了第三方可能存在的数据监管风险，保证交易的公平性。数据购买方完成付费后，即可获得所需的数据。若买卖双方对数据质量产生争议，第三方将利用双线性映射的双线性性质可以对数据的质量进行验证，若查证属实，第三方将终止买卖双方的数据交易服务，并退还数据给卖方，其间产生的其他损失由数据提供方承担。

本专利应用的相关预备知识

1.代理盲签名

代理盲签名通常具有以下几种特性。

(1)可验证性：原始签名人、委托代理签名人以及消息拥有者都可以验证代理盲签名的有效性。

(2)盲性：委托代理签名人虽然对消息签了名，但其并不知晓消息的具体内容。

(3)不可否认性：原始签名人授权委托给委托代理签名人代理签名权后，委托代理签名人就可以代表原始签名人对消息进行代理盲签名。一旦委托代理人对消息进行代理盲签名后，无论是原始签名人还是委托代理签名人都不能否认该签名。

(4)不可伪造性：只有合法的委托代理签名人才可以产生代理盲签名，其他任何人包括原始签名人都不能伪造委托代理签名人的签名。

(5)不可链接性：代理盲签名被公开后，委托代理签名人无法将代理盲签名与以前的签名联系起来。

(6)可区分性：任何人都可以通过消息的签名来确定该签名是委托代理签名还是原始签名人自己所签的名。

2.双线性映射的定义

设(G₁,+)，(G₂,·)分别是阶为q的循环加法群和阶为q的循环乘法群，其中q为大素数。假设G₁和G₂中的离散对数都是困难问题，则双线性映射e:G₁×G₁→G₂满足下列特性：

①双线性：对所有P,Q∈G₁和有e(aP,bQ)＝e(P,Q)^ab＝e(abP,Q)＝e(P,abQ)。

②非退化性：存在元素P是G₁的一个生成元，满足e(P,P)≠1。

③可计算性:任意取P,Q∈G₁，存在有效算法计算。

3.拉格朗日插值公式

给定t个点(x₁,y₁),(x₂,y₂),…,(x_t,y_t)，能够通过下面的插值公式确定并唯一确定一个次数小于t，且给定t个点均在其上的多项式：

与现有的技术相比，本发明引入基于属性的加密方法对数据进行加密，使只有满足属性的数据购买方才能获得数据，从而有效的预防数据购买方拥有数据后对数据进行二手倒卖以获取牟利。基于代理盲签名的防倒卖的敏感数据交易方法中引入第三方作为委托代理签名者利用双线性映射对数据进行盲签名，并由数据购买方对签名的正确性进行验证，若验证通过，使用公钥即可解密出数据，从而保证在数据公平、安全交易的同时，也提高了交易效率，保证了交易双方的利益。

附图说明

附图1为本发明的实施例的敏感数据交易架构图；

附图2为本发明的流程图；

附图3为本发明现有技术的原理图。

具体实施方式

下面结合附图对本发明作进一步的详细说明，但不作为对本发明的任何限制

本发明的实施例：基于代理盲签名的防倒卖的敏感数据交易方法，本实施例的中系统成员包括数据提供方A(原始签名人)，数据购买方集合B，第三方C(即代理签名者)，要进行交易的数据为m，A和C的ID分别记作ID_A和ID_C；令G₁，G₂分别表示q阶加法循环群和q阶乘法循环群，其中q为大素数。使用合适的公钥程序选择群G₁的生成元P，同时假设在群G₁，G₂之间存在一个双线性映射e:G₁×G₁→G₂；另外，存在散列函数h₁:{0,1}^*→G₁，下面将详细介绍每一步的具体内容：

分为(1)数据的防倒卖处理(2)数据的公平性处理。

(1)数据的防倒卖处理：在数据的防倒卖处理过程中，数据提供方首先确定允许获得数据的数据购买方需要满足的属性集，然后应用基于属性的密码方法对数据进行加密，最后，在数据购买方提供了至少t对有效的属性对后才能恢复数据，进而进行数据的公平性处理。

1)基于属性密码的加密：数据提供方A定义通用的属性对集合为U＝{(u₁,v₁),(u₂,v₂),…,(u_n,v_n)}，并从中随机选择一个主密钥s。其中每个属性对(u_i,v_i)是t-1次秘密多项式f(x)＝a₀+a₁x+…+a_t-1x^t-1上的n个点。

2)数据的恢复：数据购买方B将自己有效的属性集提供给数据提供方A，数据提供方A随机选择t个属性对，设为再利用拉格朗日插值方法通过(1)式恢复出密钥s，并将其发送给数据购买方B；

$s=f\left(0\right)=a_0=\underset{i=1}{\overset{t}{\Σ}}{\mathrm{\Δ}}_{i,M\left(0\right)}\·v_i---\left(1\right)$

其中是拉格朗日系数。

当买卖双方协商好买卖价格后，数据提供方A将数据m委托给代理签名者C，同时，数据购买方B将购买金额以电子转账(或其它支付方式)交付给第三方C，C同时收入购买金额和进行交易的数据，并充当委托代理签名者和交易平台对数据进行盲签名处理，并将结果发送给数据购买方B，来保证数据交易的公平性。

(2)数据交易的公平性处理：引入第三方C充当委托代理签名者的角色对敏感数据进行盲签名，签名后的结果将由数据购买方B利用系统公钥进行验证，若验证通过，则继续交易，否则，终止交易。主要内容如下：第一步.系统初始化；第二步.密钥生成；第三步.委托阶段；第四步.代理盲签名阶段；第五步.验证阶段。每一步的具体设计方法如下：

1)系统初始化：设需进行交易的数据为m，q是大素数，令G₁，G₂分别是q阶加法循环群和q阶乘法循环群，且存在一个双线性映射e:G₁×G₁→G₂；令P是群G₁的一个生成元，散列函数h₁:{0,1}^*→G₁，密钥生成中心(KGC)根据主密钥s，计算系统公钥P₀＝s·P，最后公布系统参数<G₁,G₂,q,e,P,P₀,h₁,h₂>。

2)密钥生成：密钥生成阶段主要包括以下几步：

①部分私钥提取：KGC计算Q_A＝h₁(ID_A)和Q_C＝h₁(ID_C)，并通过安全通道将部分私钥K_A＝sQ_A和K_C＝sQ_C发送给原始签名者A和委托代理签名者C，其中ID_A和ID_C分别是A和C的身份；

②设置私钥：原始签名者A和代理签名者C分别选择随机值和并分别计算s_A＝x_AK_A和s_C＝x_CK_C作为自己的私钥；

③设置公钥：原始签名者A和代理签名者C分别计算X_A＝x_AP，Y_A＝x_AP₀和X_C＝x_CP，Y_C＝x_CP₀作为自己的公钥。

因此，原始签名者A的公钥对为(X_A,Y_A)，私钥为s_A，代理签名者C的公钥对为(X_C,Y_C)，私钥为s_C。

3)委托阶段：

①原始签名者A计算σ_A＝s_Ah₂(ω)，其中ω为原始签名者A对数据m的授权书，ω包括其授权的范围、期限、时间和委托人的ID等相关信息。然后A向委托代理签名者C发送<σ_A,ω>。

②获得密钥后，委托代理签名者C通过计算式e(X_A,P₀)＝e(Y_A,P)(2)验证公钥的有效性，另外，委托代理签名者C检验等式e(σ_A,P₀)＝e(h₂(ω),Y_A)(3)是否成立，若成立，则C接受<σ_A,ω>作为有效的代理签名，并计算代理密钥对σ＝σ_A+s_Bh₂(ω)，否则拒绝。

4)代理盲签名阶段：委托代理签名者C对数据m的盲签名过程如下：

①数据购买方B随机选择数作为盲因子，B计算并发送盲化的数据m'＝r^-1h₁(m)给委托代理签名者C，其中i＝1,2,…,n。

②代理签名者C接收到B发送的数据m'后，利用代理签名的密钥σ对盲化的数据m'进行代理盲签名，即计算k＝σm'，并将k发送给数据购买方B。

③数据购买方B首先利用系统公钥P₀通过(4)和(5)式可以检验数据提供方A和委托代理签名者C的公钥的正确性：

e(X_A,P₀)＝e(Y_A,P) (4)

e(X_C,P₀)＝e(Y_C,P) (5)

然后数据购买方B可以计算式e(k,P)＝e(m',Y_Ah₁(ID_A)h₂(ω))·e(m',Y_Ch₁(ID_C)h₂(ω))(6)是否成立，若上式成立，则B接收它作为一个有效的签名，否则拒绝。

数据购买方B收到委托代理盲签名者C的k后，去盲处理，计算s＝rk，这样就形成了数据m的签名(s,ω,m)。

5)验证阶段：验证者接受代理盲签名当且仅当e(s,P)＝e(h₁(m),Y_Ah₁(ID_A)h₂(ω))·e(h₁(m),Y_Ch₁(ID_C)h₂(ω))(7)式成立。最后，数据购买方B利用密钥s便可解密出所需的数据m。

图1为本发明实施例的敏感数据交易图。图中首先示意了数据提供方基于属性密码和(t,n)门限访问结构对数据购买方的密钥进行加密的过程，使得用户只有在提供了至少t个有效属性对的条件下才能恢复出自己的密钥，进而利用此密钥解密出数据，而不满足此属性或拥有的有效属性对个数少于t的任何用户都无法恢复出密钥，因而也无法获得数据；其次，数据提供方将恢复出的数据委托给第三方，在第三方验证了此授权的有效性后，第三方作为代理盲签名者利用双线性映射对数据进行盲签名操作；最后，第三方将盲签名的结果发送给数据购买方，数据购买方利用公钥对签名的有效性进行验证，若验证成功，数据购买方就可以利用此签名解密出所需数据，从而完成交易，此时第三方将购买金额转账给数据提供方，从而完成数据的公平交易。

图2为本发明采用的技术流程图，示意了数据提供方设定了数据购买方需满足的属性集，有效的预防了数据的二手倒卖，同时，数据提供方将数据授权并委托给第三方，第三方充当代理签名者对数据进行盲签名，最后由数据购买方对签名的有效性进行验证的过程，保证了数据交易的公平性。在交易过程中，第三方只是充当一个交易平台，并不存储任何数据，很好的规避了第三方可能存在的数据监管风险，从而保证数据的公平性交易。其技术路线主要包括横向和纵向两个方面：

①纵向来看：首先，数据提供方基于属性密码和(t,n)门限访问结构对主密钥进行加密，构造(t-1)次秘密多项式从而设定数据购买方需满足的属性，使得买方在向数据提供方A提供了至少t个有效的属性对的前提下，利用拉格朗日插值函数才能恢复出数据购买方B的密钥，B利用此密钥才能解密出数据，在从而完成数据的公平性交易；其次，数据购买方B随机选择盲因子r后计算并发送盲化的数据m'给第三方C，第三方C收到m'后，C作为代理盲签名者对盲化的数据m'进行签名，得到k'。

②横向来看：数据提供方A接收了数据购买方B发送的属性对后，随机选择t个有效的属性对，恢复出密钥s后，将其发送给B，然后将数据m授权并委托给第三方C，C作为委托代理签名者结合盲签名方案和代理签名方案，利用双线性映射和带散列函数的匹配技术对数据m进行盲签名，得到代理签名的密钥σ和签名k，并将k发送给B，最后，数据购买者B利用公钥P₀验证签名的有效性，若验证通过，B对签名k去盲处理，即可得到数据m的签名(s,m)。

图3示意了本发明现有技术的原理图，示意了实施例中为保证大数据公平性交易所采取的代理盲签名方案的原理图。主要包括系统建立、密钥生成、委托阶段、代理盲签名和验证阶段五个流程。采用的具体手段如下：1.系统建立阶段主要用于生成代理盲签名方案中要用到的一些公开参数；2.密钥生成阶段主要是生成原始签名者A和代理盲签名者C的公私钥对；3.委托阶段：是指原始签名者A将数据m委托给代理盲签名者C，C利用A的公钥P_A验证授权的有效性，并计算代理盲签名的密钥σ的过程；4.代理盲签名阶段中，数据购买方B首先选择盲因子对数据m进行盲化，得到盲化的数据m'，并将其发送给委托代理盲签名者C，C利用代理盲签名的密钥σ对数据m'进行签名，最后将签名的结果k发送给数据购买方B，B进行去盲处理，得到数据m的签名s，从而完成数据的代理盲签名过程；5.验证阶段，此阶段主要是指数据购买方B利用公钥P₀结合双线性对技术对签名k的有效性进行验证，若验证通过，则B能利用自己的密钥s解密出数据m从而完成交易。

本发明的优势：本发明使用基于属性密码的方法对进行交易的数据进行加盲，数据提供方首先确定允许数据购买方购买数据时需满足的属性集，使用户在提供了至少t对有效的属性对的前提下才能进行敏感数据的买卖交易，而少于t-1对有效的属性对的任何组合都无法恢复出密钥，无法解密出数据，因而有效的预防了数据购买方获得数据后对敏感数据的二手倒卖。

在数据的恢复阶段中，即便数据提供方在提供属性集的过程中有属性对的丢失或遗漏的情况，数据购买方的密钥仍可以在至少有t个有效属性对的状态下被恢复，因而可以解密出所需数据，该技术使得大数据的交易过程具有更好的容错功能，从而有效的避免了单点失效故障的发生。

本发明中使用基于双线性对的代理盲签名方案实现了大数据的公平交易，从而提出了基于代理盲签名的防倒卖的敏感数据交易方法，此方法满足代理盲签名方案的所有特性。另外，该方法中引入第三方既充当委托代理签名者又充当一个交易平台，保证了数据提供方和数据购买方之间的公平交易，同时，数据购买方仅利用双线性映射的双线性性质结合系统公钥就可实现数据签名的有效性验证，保证了交易的可证明安全性。

以上所述，仅是本发明的较佳实例而已，并非对本发明做任何形式上的限制，任何未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本发明技术方案的范围内。

Claims (2)

1.一种基于代理盲签名的防倒卖的敏感数据交易方法，其特征在于：包括(1)数据的防倒卖处理与(2)数据交易的公平性处理；

(1)数据的防倒卖处理：数据提供方利用基于属性密钥访问结构对数据进行加密，使只有满足此属性集的用户才恢复出数据，才能进行数据的交易，而不满足此属性集合的任何用户都无法获得该数据，从而防止数据的二手倒卖；

(2)数据交易的公平性处理：

1)系统初始化：密钥生成中心生成系统公开参数，生成的公开参数直接用于数据的盲签名方案中；

2)密钥生成：生成原始签名人和代理签名人的公钥和私钥；

3)委托阶段：数据提供方将敏感数据委托给代理签名者，并生成代理签名者的代理密钥对；

4)代理盲签名阶段：数据购买方随机选择盲因子发送给代理签名者，代理签名者基于盲因子利用双线性映射完成对敏感消息的签名过程；

5)验证阶段：验证者利用双线性映射的双线性性质即可验证盲签名的正确性。

2.根据权利要求1所述的基于代理盲签名的防倒卖的敏感数据交易方法，其特征在于：所述的(1)数据的防倒卖处理的具体步骤如下：

1)基于属性密码的加密：数据提供方定义通用的属性对集合为U＝{(u₁,v₁),(u₂,v₂),…,(u_n,v_n)}，并从中随机选择一个主密钥s。其中每个属性对(u_i,v_i)是t-1次秘密多项式f(x)＝a₀+a₁x+…+a_t-1x^t-1上的n个点，其中i∈{1,2,…,n}，并满足密钥s＝f(0)＝a₀。

2)数据的恢复：数据购买方将自己有效的属性集提供给数据提供方，数据提供方随机选择t个属性对，设为再利用拉格朗日插值方法通过(1)式恢复出密钥s，并将其发送给数据购买方；

$s=f\left(0\right)=a_0=\underset{i=1}{\overset{t}{\&Sigma;}}{\mathrm{\&Delta;}}_{i,M\left(0\right)}\&CenterDot;v_i---\left(1\right)$

其中是拉格朗日系数。