CN110674521B - 一种隐私保护的证据管理系统及方法 - Google Patents
一种隐私保护的证据管理系统及方法 Download PDFInfo
- Publication number
- CN110674521B CN110674521B CN201910921687.5A CN201910921687A CN110674521B CN 110674521 B CN110674521 B CN 110674521B CN 201910921687 A CN201910921687 A CN 201910921687A CN 110674521 B CN110674521 B CN 110674521B
- Authority
- CN
- China
- Prior art keywords
- evidence
- unit
- party
- uploading
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种隐私保护的证据管理系统及方法,该系统包括证书颁布中心模块、证据维护模块、证据上传模块、证据监督模块和证据访问模块;证据上传模块与证据监督模块向证据维护模块上传证据;证据访问模块向证据维护模块发送证据访问请求,如果其属性符合访问控制策略,则证据维护模块返回相应的证据;若干个证据维护模块根据共识机制维护一个联盟区块链。本发明能在数字取证过程中抵抗恶意数据监督方的篡改攻击、保护证据上传方的隐私、实现细粒度的证据访问控制,从而保护证据的完整性、保护证据上传方的人生安全、保证证据不被轻易地泄露。
Description
技术领域
本发明涉及一种隐私保护的证据管理系统及方法,属于匿名认证、访问控制以及区块链技术领域。
背景技术
数字取证是一个包括收集证据、存储证据、分析证据和访问证据的合法程序。证据对案件调查有着积极的推动作用,因此证据的管理至关重要,证据管理方需要保证证据的真实可靠和不可篡改。在传统的取证方式中,用于收集证据的设备经常面临存储空间不足的问题,导致证据被周期性地覆盖;同时,刑侦人员需要到位置偏远的设备端收集证据,耗时耗力,降低了取证的效率。所以,现有的数字取证系统已采用云计算的模式,实现对证据的电子化收集、存储、分析和访问。
为了提供透明性、不可篡改性和可审计性,近年来出现了一些基于区块链的数字取证方法,这些方法中的系统模型一般包括四个参与方:证据上传方、证据收集方、证据访问方;其中,证据上传方向证据收集方发送证据,证据收集方保存证据并对证据进行分析,证据访问方向证据收集方发送访问证据的请求,并获得相应的证据。但是它们都存在着以下三个问题:
(1)没有考虑到证据监督方的篡改攻击,即恶意的数据收集方会对证据进行篡改,造成证据完整性的破坏,从而干扰影响案件的正常调查;
(2)没有考虑到证据上传方(主要指证人)的隐私保护问题,即证人在上传证据时希望保护自己的真实身份,当证据上传方的隐私没有被保护,其人生安全将受到威胁;
(3)没有考虑到数据访问方的访问控制问题,即不同的数据访问方只能根据其属性访问特定的证据,如果没有一定的访问控制策略,证据将会被泄露。
发明内容
本发明是为了解决上述现有技术存在的不足之处,提出一种隐私保护的证据管理系统及方法,以期能在数字取证过程中抵抗恶意数据监督方的篡改攻击、保护证据上传方的隐私、实现细粒度的证据访问控制,从而保护证据的完整性、保护证据上传方的人生安全、保证证据不被轻易地泄露。
本发明为达到上述发明目的采用如下技术方案:
本发明一种隐私保护的证据管理系统,其特点是包括:一个证书颁布中心模块、证据维护模块、证据上传模块、证据监督模块和证据访问模块;
所述证书颁布中心模块包括:参数设定单元、注册处理单元和证书颁布中心数据库单元;
所述证据维护模块包括:证据维护注册单元、登录处理单元、联盟区块链维护单元、证据维护数据库单元、登出处理单元;
所述证据上传模块包括:证据上传注册单元、证据上传登录单元、证据上传请求单元、证据上传登出单元;
所述证据监督模块包括:证据监督注册单元、证据监督登录单元、证据监督请求单元、证据监督登出单元;
所述证据访问模块包括证据访问注册单元、证据访问登录单元、证据访问请求单元、证据访问登出单元;
所述参数设定单元根据所获取安全参数生成系统参数,同时生成第一个区块,存入证书颁布中心数据库单元,并广播所述系统参数中的公共系统参数和第一个区块;
所述注册处理单元分别接收所述证据维护注册单元、证据上传注册单元、证据监督注册单元和证据访问注册单元所对应发送的证据维护方注册请求、证据上传方注册请求、证据监督方注册请求和证据访问方注册请求,并返回相应的注册信息后存入证书颁布中心数据库单元;
所述证据维护注册单元接收并存储返回的证据维护方注册信息;
所述证据上传注册单元接收到返回的证据上传方注册信息并传递给所述证据上传登录单元;所述证据上传登录单元将相应的注册信息发送给所述证据上传请求单元,并向所述登录处理单元发送证据上传方登录请求;
所述证据监督注册单元接收到返回的证据监督方注册信息并传递给所述证据监督登录单元;所述证据监督登录单元将相应的注册信息发送给所述证据监督请求单元,并向所述登录处理单元发送证据监督方登录请求;
所述登录处理单元根据所接收到的证据上传方登录请求和证据监督方登录请求,分别向所述证据上传登录单元和证据监督登录单元发送登录令牌,从而建立连接;
所述证据上传请求单元获取原始证据、证据类型及相应的注册信息,并向所述证据监督请求单元发送所述原始证据和证据类型后,接收所述证据监督请求单元返回的证据上传许可;从而使用公共系统参数对所述原始证据和证据类型进行加密处理,得到加密后的证据,再使用公共系统参数、所述证据上传方注册信息、证据上传许可和加密后的证据生成新的匿名证书,将所述加密后的证据、证据上传许可、证据监督方注册信息和新的匿名证书一起发送给所述联盟区块链维护单元,并发送上传完毕信号给所述证据上传登出单元;
所述联盟区块链维护单元使用公共系统参数和所接收的新的匿名证书对所述加密后的证据进行验证,并在验证通过后,解密加密后的证据得到原始证据和证据类型;所述联盟区块链维护单元使用公共系统参数和所接收的证据监督方注册信息、证据上传许可对解密得到的原始证据和证据类型进行验证,并在验证通过后,存储原始证据、证据类型、证据上传许可、证据监督方注册信息和匿名证书;
所述证据上传登出单元根据所接收到的上传完毕信号向所述登出处理单元发送证据上传方登出请求;
所述登出处理单元根据所接收到的证据上传方登出请求,将证据维护数据库单元中的证据上传方的登录令牌删除,并返回登出成功信息给所述证据上传登出单元后,再删除与证据上传登出单元的连接;
所述证据上传登出单元根据所接收到的登出成功信息,将所述证据上传登录单元中的登录令牌删除后,再删除与登出处理单元的连接;
所述证据访问注册单元接收到返回的证据访问方注册信息并传递给所述证据访问登录单元;所述证据访问登录单元将相应的注册信息发送给所述证据访问请求单元,并向所述登录处理单元发送证据访问方登录请求;
所述登录处理单元根据所接收到的证据访问方登录请求,向所述证据访问登录单元发送登录令牌,从而建立连接;
所述证据访问请求单元获取证据类型,使用公共系统参数和证据访问注册信息对证据类型进行证据访问签名,并向所述联盟区块链维护单元发送所述证据类型及证据访问签名;
所述联盟区块链维护单元使用公共系统参数和所接收的证据访问签名对证据类型进行验证,并在验证通过后,使用证据类型在证据维护数据库单元中查找原始证据,再使用公共系统参数和证据维护方注册信息加密相应的原始证据,得到属性加密后的证据,并将属性加密后的证据后返回给所述证据访问请求单元;
所述证据访问请求单元使用公共系统参数和证据访问方注册信息解密所接收的属性加密后的证据,获得原始证据,向所述证据访问登出单元发送访问完毕信号;
所述证据访问登出单元根据所接收到的访问完毕信号向所述登出处理单元发送证据访问方登出请求;
所述登出处理单元根据所接收到的证据访问方登出请求,将证据维护数据库单元中的证据访问方的登录令牌删除,并返回登出成功信息给所述证据访问登出单元后,再删除与证据访问登出单元的连接;
所述证据访问登出单元根据所接收到的登出成功信息,将所述证据访问登录单元中的登录令牌删除后,再删除与登出处理单元的连接;
所述联盟区块链维护单元在每个时间段内根据共识机制和同步时钟选举从产生一个领头单元,所述领头单元根据相应时间内收到的数据产生新块后,添加到上个时间周期内所打包产生的新块,从而形成新的联盟区块链;其中,所收到的数据包括证据上传请求单元向联盟区块链维护单元发送的加密后的证据、证据上传许可和新的匿名证书,以及证据访问请求单元向联盟区块链维护单元发送的证据类型及证据访问签名。
本发明一种隐私保护的证据管理方法的特点是应用于证书颁布中心方、证据维护方、证据上传方、证据监督方和证据访问方所构成的系统中,并按如下步骤进行:
步骤一、系统初始化与各方注册:
步骤1.1证书颁布中心方根据所获取安全参数生成公共系统参数,同时生成第一个区块,并广播所述系统参数中的公共系统参数和第一个区块;
步骤1.2证书颁布中心方分别接收所述证据维护方、证据上传方、证据监督方和证据访问方所对应发送的证据维护方注册请求、证据上传方注册请求、证据监督方注册请求和证据访问方注册请求,存储并返回相应的注册信息;
步骤二、证据上传方和证据监督方登录并建立连接:
步骤2.1所述证据维护注册单元接收并存储返回的证据维护方注册信息,包括一个证据密钥、一个维护私钥、一个维护公钥、一个同步时钟和一个领头节点选择函数;
步骤2.2所属证据上传方接收并存储证书颁布中心方返回的证据上传方注册信息,向证据维护方发送证据上传方登录请求;其中,证据上传方注册信息包括一个匿名证书;
步骤2.3所述证据监督方接收并存储证书颁布中心方返回的证据监督方注册信息,向证据维护方发送证据监督方登录请求;其中,证据监督注册信息包括一个监督私钥和一个监督公钥;
步骤2.4所述证据维护方根据所接收到的证据上传方登录请求和证据监督方登录请求,分别向所述证据上传方和证据监督方发送登录令牌,从而建立连接;
步骤三、证据上传:
步骤3.1证据上传方获取原始证据、证据类型及相应的注册信息,向证据监督方发送所述原始证据和证据类型;
步骤3.2证据监督方对接收到的原始证据和证据类型进行验证,在验证通过后,用公共系统参数和监督私钥对原始证据和证据类型生成一个证据上传许可,并将所述证据上传许可返回给证据上传方;
步骤3.3证据上传方接收证据监督方返回的证据上传许可,并使用公共系统参数和维护公钥对所述原始证据和证据类型进行加密处理,得到加密后的证据,再使用公共系统参数、所述证据上传方注册信息、证据上传许可和加密后的证据生成新的匿名证书,将所述加密后的证据、证据上传许可、证据监督方公钥和新的匿名证书一起发送给所述证据维护方;
步骤3.4证据维护方使用公共系统参数和所接收的新的匿名证书对所述加密后的证据进行验证,并在验证通过后,使用维护私钥解密加密后的证据得到原始证据和证据类型;证据维护方使用公共系统参数、证据监督方公钥和所接收的证据上传许可对解密得到的原始证据和证据类型进行验证,并在验证通过后,存储原始证据、证据类型、证据上传许可、证据监督方公钥和新的匿名证书;
步骤3.5证据上传方向证据维护方发出登出请求;
步骤3.6证据维护方根据所接收到的证据上传方登出请求,将证据上传方的登录令牌删除,并返回登出成功信息给所述证据上传方后,再删除与证据上传方的连接;
步骤3.7证据上传方根据所接收到的登出成功信息,删除登录令牌后,再删除与证据维护方的连接;
步骤四、证据访问:
步骤4.1证据访问方接收并存储证书颁布中心方返回的证据访问方注册信息,并向证据维护方发送证据访问方登录请求;其中,证据访问方注册信息包括一个访问密钥,一个访问私钥和一个访问公钥;
步骤4.2证据维护方根据所接收到的证据访问方登录请求,向所述证据访问方发送登录令牌,从而建立连接;
步骤4.3证据访问方获取证据类型,使用公共系统参数和访问私钥对证据类型进行证据访问签名,并向所述证据维护方发送所述证据类型、证据访问签名和访问公钥;
步骤4.4证据维护方使用公共系统参数、所接收的证据访问签名和访问公钥对证据类型进行验证,并在验证通过后,使用证据类型查找原始证据,再使用公共系统参数和证据密钥加密相应的原始证据,得到属性加密后的证据,并将属性加密后的证据返回给所述证据访问方;
步骤4.5证据访问方使用公共系统参数和访问密钥解密所接收的属性加密后的证据,获得原始证据;
步骤4.6证据访问方向证据维护方发送证据访问方登出请求;
步骤4.7证据维护方根据所接收到的证据访问方登出请求,删除证据访问方的登录令牌删除,并返回登出成功信息给所述证据访问方后,再删除与证据访问方的连接;
步骤4.8证据访问方根据所接收到的登出成功信息,删除登录令牌后,再删除与证据维护方的连接;
步骤五、联盟区块链维护:
证据维护方在每个时间周期内根据共识机制、同步时钟和领头节点选择函数产生一个领头单元,所述领头单元将相应时间内收到的数据产生新块后,添加到上个时间周期内所打包产生的新块,从而形成新的联盟区块链;其中,所收到的数据包括证据上传方向证据维护方发送的加密后的证据、证据上传许可和新的匿名证书,以及证据访问方向证据维护方发送的证据类型及证据访问签名。
与现有技术相比,本发明的有益效果在于:
1、本发明利用证据上传模块与证据监督模块向证据维护模块上传证据,利用证据访问模块向证据维护模块发送证据访问请求,如果其属性符合访问控制策略,则利用证据维护模块返回相应的证据;若干个证据维护模块根据共识机制维护一个联盟区块链,从而保护了证据的完整性、保护了证据上传方的人生安全、实现了证据不被轻易地泄露;
2、本发明使用数字签名技术和区块链技术,将证据上传方提供的证据信息存储于公开账本中,抵抗了恶意证据监督方对证据的非法篡改,使得证据监督方无法在不被发现的情况下完成对证据的私自篡改;
3、本发明使用匿名认证技术,将证据上传方的真实身份在其上传证据时隐藏起来,保护了证据上传方的隐私,使得证据上传方的身份在上传证据时不被暴露;
4、本发明使用一种细粒度的属性加密技术,将证据的访问权限只分发给持有特定属性的证据访问方,实现了细粒度的证据访问控制,使得只有持有特定属性的证据访问方才能对特定的证据进行访问。
附图说明
图1是本发明证据管理系统的模型图;
图2是本发明证据管理方法中各模块及单元连接示意图。
具体实施方式
本实施例中,一种隐私保护的证据管理系统,如图1所示,包括一个证书颁布中心模块、证据维护模块、证据上传模块、证据监督模块和证据访问模块;
以数字取证为例,证据维护模块包括公安局、监狱和法院,证据上传模块包括证人,证据监督模块包括刑侦人员,证据访问模块包括刑侦人员、证据分析员和法医;证书颁布中心模块安装在台式机上,证据维护方安装在阿里云的云服务器上的证据上传方、证据监督方和证据访问方安装在笔记本电脑上;系统中的密码学操作实现借助Miracl密码库,各方之间的通信借助Windows Socket编程;
如图2所示,证书颁布中心模块包括:参数设定单元、注册处理单元和证书颁布中心数据库单元;
证据维护模块包括:证据维护注册单元、登录处理单元、联盟区块链维护单元、证据维护数据库单元、登出处理单元;
证据上传模块包括:证据上传注册单元、证据上传登录单元、证据上传请求单元、证据上传登出单元;
证据监督模块包括:证据监督注册单元、证据监督登录单元、证据监督请求单元、证据监督登出单元;
证据访问模块包括证据访问注册单元、证据访问登录单元、证据访问请求单元、证据访问登出单元;
参数设定单元根据所获取安全参数生成系统参数,同时生成第一个区块,存入证书颁布中心数据库单元,并广播系统参数中的公共系统参数和第一个区块;
注册处理单元分别接收证据维护注册单元、证据上传注册单元、证据监督注册单元和证据访问注册单元所对应发送的证据维护方注册请求、证据上传方注册请求、证据监督方注册请求和证据访问方注册请求,并返回相应的注册信息后存入证书颁布中心数据库单元;
证据维护注册单元接收并存储返回的证据维护方注册信息;
证据上传注册单元接收到返回的证据上传方注册信息并传递给证据上传登录单元;证据上传登录单元将相应的注册信息发送给证据上传请求单元,并向登录处理单元发送证据上传方登录请求;
证据监督注册单元接收到返回的证据监督方注册信息并传递给证据监督登录单元;证据监督登录单元将相应的注册信息发送给证据监督请求单元,并向登录处理单元发送证据监督方登录请求;
登录处理单元根据所接收到的证据上传方登录请求和证据监督方登录请求,分别向证据上传登录单元和证据监督登录单元发送登录令牌,从而建立连接;
证据上传请求单元获取原始证据、证据类型及相应的注册信息,并向证据监督请求单元发送原始证据和证据类型后,接收证据监督请求单元返回的证据上传许可;从而使用公共系统参数和维护公钥对原始证据和证据类型进行加密处理,得到加密后的证据,再使用公共系统参数、证据上传方注册信息、证据上传许可和加密后的证据生成新的匿名证书,将加密后的证据、证据上传许可和新的匿名证书一起发送给联盟区块链维护单元,并发送上传完毕信号给证据上传登出单元;
联盟区块链维护单元使用公共系统参数和所接收的证据上传匿名证书对加密后的证据、证据上传许可进行验证,并在验证通过后,解密加密后的证据得到原始证据和证据类型,将原始证据、证据类型、证据上传许可和新的匿名证书一起存储到证据维护数据库单元中;
证据上传登出单元根据所接收到的上传完毕信号向登出处理单元发送证据上传方登出请求;
登出处理单元根据所接收到的证据上传方登出请求,将证据维护数据库单元中的证据上传方的登录令牌删除,并返回登出成功信息给证据上传登出单元后,再删除与证据上传登出单元的连接;
证据上传登出单元根据所接收到的登出成功信息,将证据上传登录单元中的登录令牌删除后,再删除与登出处理单元的连接;
证据访问注册单元接收到返回的证据访问方注册信息并传递给证据访问登录单元;证据访问登录单元将相应的注册信息发送给证据访问请求单元,并向登录处理单元发送证据访问方登录请求;
登录处理单元根据所接收到的证据访问方登录请求,向证据访问登录单元发送登录令牌,从而建立连接;
证据访问请求单元获取证据类型,使用公共系统参数和证据访问注册信息对证据类型进行证据访问签名,并向联盟区块链维护单元发送证据类型及证据访问签名;
联盟区块链维护单元使用公共系统参数和所接收的证据访问签名对证据类型进行验证,并在验证通过后,使用证据类型在证据维护数据库单元中查找原始证据,再使用公共系统参数和证据维护方注册信息加密相应的原始证据,得到属性加密后的证据,并将属性加密后的证据后返回给证据访问请求单元;
证据访问请求单元使用公共系统参数和证据访问方注册信息解密所接收的属性加密后的证据,获得原始证据,向证据访问登出单元发送访问完毕信号;
证据访问登出单元根据所接收到的访问完毕信号向登出处理单元发送证据访问方登出请求;
登出处理单元根据所接收到的证据访问方登出请求,将证据维护数据库单元中的证据访问方的登录令牌删除,并返回登出成功信息给证据访问登出单元后,再删除与证据访问登出单元的连接;
证据访问登出单元根据所接收到的登出成功信息,将证据访问登录单元中的登录令牌删除后,再删除与登出处理单元的连接;
联盟区块链维护单元在每个时间段内根据共识机制选举从产生一个领头单元,领头单元根据相应时间内收到的数据产生新块后,添加到上个时间周期内所打包产生的新块,从而形成新的联盟区块链;其中,所收到的数据包括证据上传请求单元向联盟区块链维护单元发送的加密后的证据、证据上传许可和新的匿名证书,以及证据访问请求单元向联盟区块链维护单元发送的证据类型及证据访问签名。
本实施例中,一种隐私保护的证据管理方法是应用于证书颁布中心方、证据维护方、证据上传方、证据监督方和证据访问方所构成的系统中,并按如下步骤进行:
步骤一、系统初始化与各方注册:
步骤1.1证书颁布中心方根据所获取安全参数1k生成系统参数Para,同时生成第一个区块B,并广播系统参数中的公共系统参数Pub和第一个区块B;
系统参数Para包括:公共系统参数Pub、主认证私钥和主属性私钥集合{avki}={vi}∈Zp;公共系统参数包括:一个大素数p、三个循环群G1,G2,GT、一个生成元g←G2,一个双线性映射e:→G1×G2→GT、一个哈希函数H、主认证公钥gpk=(gx,gy)、主属性公钥集合和四个辅助参数其中,i代表属性,比如身高、体重、性别等,主属性私钥和主属性公钥的个数|{i}|可以根据系统内所需属性的个数自行设定,比如大于1的整数;α1,α2,α3,α4,vi是取自Zp的随机数;
步骤1.2证书颁布中心方分别接收证据维护方、证据上传方、证据监督方和证据访问方所对应发送的证据维护方注册请求R1、证据上传方注册请求R2、证据监督方注册请求R3和证据访问方注册请求R4,存储并返回相应的注册信息;
步骤二、证据上传方和证据监督方登录并建立连接:
步骤2.1证据维护注册单元接收并存储返回的证据维护方注册信息,包括一个证据密钥ik、一个维护私钥skpd∈Zp、一个维护公钥一个同步时钟Clock和一个领头节点选择函数L;同步时钟和领头节点选择函数的选择可参考论文“Ouroboros:Aprovably secure proof-of-stake blockchain protocol”;
步骤2.2所属证据上传方接收并存储证书颁布中心方返回的证据上传方注册信息,向证据维护方发送证据上传方登录请求;其中,证据上传方注册信息包括一个匿名证书(uw,σw,e(σw1,gy),scw,τw);同时,uw是取自Zp的随机数, scw是取自Zp的随机数;
步骤2.3证据监督方接收并存储证书颁布中心方返回的证据监督方注册信息,向证据维护方发送证据监督方登录请求;其中,证据监督注册信息包括一个监督私钥skpi∈Zp和一个监督公钥pkpi;
步骤2.4证据维护方根据所接收到的证据上传方登录请求Login1和证据监督方登录请求Login2,分别向证据上传方和证据监督方发送登录令牌Token1和Token2,从而建立连接;
步骤三、证据上传:
步骤3.1证据上传方获取原始证据Ew、证据类型Tw及相应的注册信息,向证据监督方发送原始证据Ew和证据类型Tw;
步骤3.2证据监督方对接收到的Ew和Tw进行验证,在验证通过后,用公共系统参数Pub和监督私钥对原始证据Ew和证据类型Tw生成一个证据上传许可并将证据上传许可σpi返回给证据上传方;这里的验证指的是证据监督方根据专业刑侦知识对原始证据和证据类型进行检查,并未涉及密码学操作;
步骤3.3证据上传方接收证据监督方返回的证据上传许可σpi,并使用公共系统参数Pub和维护公钥pkpd对原始证据Ew和证据类型Tw进行加密处理,得到加密后的证据再使用公共系统参数Pub、证据上传方注册信息(uw,σw,e(σw1,gy),scw,τw)、证据上传许可σpi和加密后的证据cw生成新的匿名证书crew=(σ′w1,σ′w2,chw,ssw),将加密后的证据cw、证据上传许可σpi、证据监督方公钥pkpi和新的匿名证书crew一起发送给证据维护方;其中,chw=H(σ′w1,σ′w2,e(σw1,gy)tu,cw||σpi),t和u是取自Zp的随机数,ssw=u+chw·scw;这里用于生成σpi的算法是RSA签名算法;
步骤3.4证据维护方使用公共系统参数Pub和所接收的新的匿名证书crew对述加密后的证据cw进行验证,即检查chw是否等于并在验证通过后,解密加密后的证据得到原始证据Ew和证据类型Tw;证据维护方使用公共系统参数Pub、所接收的证据上传许可σpi和证据监督方公钥pkpi对解密得到的Ew||Tw进行验证,即检查是否等于Ew||Tw,并在验证通过后,存储Ew,Tw,σpi,pkpi,crew;这里的签名验证算法是RSA签名验证算法;
步骤3.5证据上传方向证据维护方发出登出请求Logout1;这里,证据上传方可以继续返回到步骤3.1,并执行到步骤3.4,即重新开始上传证据,直到不再上传证据时,再执行步骤3.5;
步骤3.6证据维护方根据所接收到的Logout1,将证据上传方的登录令牌Token1删除,并返回登出成功信息Success1给证据上传方后,再删除与证据上传方的连接;
步骤3.7证据上传方根据所接收到的登出成功信息Success1,登录令牌删除Token1后,再删除与证据维护方的连接;
步骤四、证据访问:
步骤4.1证据访问方接收并存储证书颁布中心方返回的证据访问方注册信息,并向证据维护方发送证据访问方登录请求Login3;其中,证据访问方注册信息包括一个访问密钥一个访问私钥sksa∈Zp和一个访问公钥pksa;
步骤4.2证据维护方根据所接收到的Login3,向证据访问方发送登录令牌Token3,从而建立连接;
步骤4.3证据访问方获取证据类型Tw′,使用公共系统参数Pub和访问私钥sksa对证据类型Tw进行证据访问签名,得到签名σsa,并向证据维护方发送证据类型Tw′、签名σsa和访问公钥pksa;这里用于生成σsa的算法是RSA签名算法;
步骤4.4证据维护方使用公共系统参数Pub和所接收的签名σsa和访问公钥pksa对证据类型Tw′进行验证,并在验证通过后,使用证据类型查找原始证据,再使用公共系统参数Pub和证据密钥ik加密相应的原始证据Ew,得到属性加密后的证据 z是加密指数,i的取值范围从1到所有属性的数量和,bi是取自Zp的随机数,ηi是属性向量,δ(i)是属性函数,具体信息可参考论文“Attribute-basedFine-GrainedAccess Control withEfficientRevocation in Cloud Storage Systems”;证据维护方将属性加密后的证据返回给证据访问方;这里的签名验证算法是RSA签名验证算法,AESEnc是AES加密算法;
步骤4.6证据访问方向证据维护方发送证据访问方登出请求Logout2;
步骤4.7证据维护方根据所接收到的证据访问方登出请求Logout2,删除证据访问方的登录令牌Token3,并返回登出成功信息Success2给证据访问方后,再删除与证据访问方的连接;
步骤4.8证据访问方根据所接收到的登出成功信息Success2,删除登录令牌Token3后,再删除与证据维护方的连接;
步骤五、联盟区块链维护:
证据维护方在每个时间周期内根据共识机制、同步时钟和领头节点选择函数产生一个领头单元,领头单元将相应时间内收到的数据产生新块后,添加到上个时间周期内所打包产生的新块,从而形成新的联盟区块链;其中,所收到的数据包括证据上传方向证据维护方发送的加密后的证据cw、证据上传许可σpi、证据监督方公钥pkpi和新的匿名证书crew,以及证据访问方向证据维护方发送的证据类型Tw′、签名σsa和访问公钥pksa;共识机制参考论文“Ouroboros:Aprovably secureproof-of-stakeblockchainprotocol”。
综上所述,本发明能够抵抗恶意证据监督方对证据的非法篡改,使得证据监督方无法在不被发现的情况下完成对证据的私自篡改,并能够保护证据上传方的隐私,使得证据上传方的身份在上传证据时不被暴露,同时,能够实现细粒度的证据访问控制,使得只有持有特定属性的证据访问方才能对特定的证据进行访问。
Claims (2)
1.一种隐私保护的证据管理系统,其特征是包括:一个证书颁布中心模块、证据维护模块、证据上传模块、证据监督模块和证据访问模块;
所述证书颁布中心模块包括:参数设定单元、注册处理单元和证书颁布中心数据库单元;
所述证据维护模块包括:证据维护注册单元、登录处理单元、联盟区块链维护单元、证据维护数据库单元、登出处理单元;
所述证据上传模块包括:证据上传注册单元、证据上传登录单元、证据上传请求单元、证据上传登出单元;
所述证据监督模块包括:证据监督注册单元、证据监督登录单元、证据监督请求单元、证据监督登出单元;
所述证据访问模块包括证据访问注册单元、证据访问登录单元、证据访问请求单元、证据访问登出单元;
所述参数设定单元根据所获取安全参数生成系统参数,同时生成第一个区块,存入证书颁布中心数据库单元,并广播所述系统参数中的公共系统参数和第一个区块;
所述注册处理单元分别接收所述证据维护注册单元、证据上传注册单元、证据监督注册单元和证据访问注册单元所对应发送的证据维护方注册请求、证据上传方注册请求、证据监督方注册请求和证据访问方注册请求,并返回所述证据维护注册单元的注册信息、证据上传注册单元的注册信息、证据监督注册单元的注册信息和证据访问注册单元的注册信息后存入证书颁布中心数据库单元;
所述证据维护注册单元接收并存储返回的证据维护方注册信息;
所述证据上传注册单元接收到返回的证据上传方注册信息并传递给所述证据上传登录单元;所述证据上传登录单元将证据上传注册单元发来的证据上传方注册信息发送给所述证据上传请求单元,并向所述登录处理单元发送证据上传方登录请求;
所述证据监督注册单元接收到返回的证据监督方注册信息并传递给所述证据监督登录单元;所述证据监督登录单元将证据监督注册单元的注册信息发送给所述证据监督请求单元,并向所述登录处理单元发送证据监督方登录请求;
所述登录处理单元根据所接收到的证据上传方登录请求和证据监督方登录请求,分别向所述证据上传登录单元和证据监督登录单元发送登录令牌,从而建立连接;
所述证据上传请求单元获取原始证据、证据类型及证据上传注册单元的注册信息,并向所述证据监督请求单元发送所述原始证据和证据类型后,接收所述证据监督请求单元返回的证据上传许可;从而使用公共系统参数对所述原始证据和证据类型进行加密处理,得到加密后的证据,再使用公共系统参数、所述证据上传方注册信息、证据上传许可和加密后的证据生成新的匿名证书,将所述加密后的证据、证据上传许可、证据监督方注册信息和新的匿名证书一起发送给所述联盟区块链维护单元,并发送上传完毕信号给所述证据上传登出单元;
所述联盟区块链维护单元使用公共系统参数和所接收的新的匿名证书对所述加密后的证据进行验证,并在验证通过后,解密加密后的证据得到原始证据和证据类型;所述联盟区块链维护单元使用公共系统参数和所接收的证据监督方注册信息、证据上传许可对解密得到的原始证据和证据类型进行验证,并在验证通过后,存储原始证据、证据类型、证据上传许可、证据监督方注册信息和新的匿名证书;
所述证据上传登出单元根据所接收到的上传完毕信号向所述登出处理单元发送证据上传方登出请求;
所述登出处理单元根据所接收到的证据上传方登出请求,返回登出成功信息给所述证据上传登出单元后,再删除与证据上传登出单元的连接;
所述证据上传登出单元根据所接收到的登出成功信息,删除与登出处理单元的连接;
所述证据访问注册单元接收到返回的证据访问方注册信息并传递给所述证据访问登录单元;所述证据访问登录单元将证据访问注册单元的注册信息发送给所述证据访问请求单元,并向所述登录处理单元发送证据访问方登录请求;
所述登录处理单元根据所接收到的证据访问方登录请求,向所述证据访问登录单元发送登录令牌,从而建立连接;
所述证据访问请求单元获取证据类型,使用公共系统参数和证据访问注册信息对证据类型进行证据访问签名,并向所述联盟区块链维护单元发送所述证据类型及证据访问签名;
所述联盟区块链维护单元使用公共系统参数和所接收的证据访问签名对证据类型进行验证,并在验证通过后,使用证据类型在证据维护数据库单元中查找原始证据,再使用公共系统参数和证据维护方注册信息加密相应的原始证据,得到属性加密后的证据,并将属性加密后的证据后返回给所述证据访问请求单元;
所述证据访问请求单元使用公共系统参数和证据访问方注册信息解密所接收的属性加密后的证据,获得原始证据,向所述证据访问登出单元发送访问完毕信号;
所述证据访问登出单元根据所接收到的访问完毕信号向所述登出处理单元发送证据访问方登出请求;
所述登出处理单元根据所接收到的证据访问方登出请求,返回登出成功信息给所述证据访问登出单元后,再删除与证据访问登出单元的连接;
所述证据访问登出单元根据所接收到的登出成功信息,删除与登出处理单元的连接;
所述联盟区块链维护单元在每个时间段内根据共识机制和同步时钟选举从产生一个领头单元,所述领头单元根据相应时间内收到的数据产生新块后,添加到上个时间周期内所打包产生的新块,从而形成新的联盟区块链;其中,所收到的数据包括证据上传请求单元向联盟区块链维护单元发送的加密后的证据、证据上传许可和新的匿名证书,以及证据访问请求单元向联盟区块链维护单元发送的证据类型及证据访问签名。
2.一种隐私保护的证据管理方法,其特征是应用于证书颁布中心方、证据维护方、证据上传方、证据监督方和证据访问方所构成的系统中,并按如下步骤进行:
步骤一、系统初始化与各方注册:
步骤1.1证书颁布中心方根据所获取安全参数生成公共系统参数,同时生成第一个区块,并广播所述系统参数中的公共系统参数和第一个区块;
步骤1.2证书颁布中心方分别接收所述证据维护方、证据上传方、证据监督方和证据访问方所对应发送的证据维护方注册请求、证据上传方注册请求、证据监督方注册请求和证据访问方注册请求,存储并返回证据维护注册单元的注册信息、证据上传注册单元的注册信息、证据监督注册单元的注册信息和证据访问注册单元的注册信息;
步骤二、证据上传方和证据监督方登录并建立连接:
步骤2.1所述证据维护注册单元接收并存储返回的证据维护方注册信息,包括一个证据密钥、一个维护私钥、一个维护公钥、一个同步时钟和一个领头节点选择函数;
步骤2.2所属证据上传方接收并存储证书颁布中心方返回的证据上传方注册信息,向证据维护方发送证据上传方登录请求;其中,证据上传方注册信息包括一个匿名证书;
步骤2.3所述证据监督方接收并存储证书颁布中心方返回的证据监督方注册信息,向证据维护方发送证据监督方登录请求;其中,证据监督注册信息包括一个监督私钥和一个监督公钥;
步骤2.4所述证据维护方根据所接收到的证据上传方登录请求和证据监督方登录请求,分别向所述证据上传方和证据监督方发送登录令牌,从而建立连接;
步骤三、证据上传:
步骤3.1证据上传方获取原始证据、证据类型及证据上传注册单元的注册信息,向证据监督方发送所述原始证据和证据类型;
步骤3.2证据监督方对接收到的原始证据和证据类型进行验证,在验证通过后,用公共系统参数和监督私钥对原始证据和证据类型生成一个证据上传许可,并将所述证据上传许可返回给证据上传方;
步骤3.3证据上传方接收证据监督方返回的证据上传许可,并使用公共系统参数和维护公钥对所述原始证据和证据类型进行加密处理,得到加密后的证据,再使用公共系统参数、所述证据上传方注册信息、证据上传许可和加密后的证据生成新的匿名证书,将所述加密后的证据、证据上传许可、证据监督方公钥和新的匿名证书一起发送给所述证据维护方;
步骤3.4证据维护方使用公共系统参数和所接收的新的匿名证书对所述加密后的证据进行验证,并在验证通过后,使用维护私钥解密加密后的证据得到原始证据和证据类型;证据维护方使用公共系统参数、证据监督方公钥和所接收的证据上传许可对解密得到的原始证据和证据类型进行验证,并在验证通过后,存储原始证据、证据类型、证据上传许可、证据监督方公钥和新的匿名证书;
步骤3.5证据上传方向证据维护方发出登出请求;
步骤3.6证据维护方根据所接收到的证据上传方登出请求,将证据上传方的登录令牌删除,并返回登出成功信息给所述证据上传方后,再删除与证据上传方的连接;
步骤3.7证据上传方根据所接收到的登出成功信息,删除登录令牌后,再删除与证据维护方的连接;
步骤四、证据访问:
步骤4.1证据访问方接收并存储证书颁布中心方返回的证据访问方注册信息,并向证据维护方发送证据访问方登录请求;其中,证据访问方注册信息包括一个访问密钥,一个访问私钥和一个访问公钥;
步骤4.2证据维护方根据所接收到的证据访问方登录请求,向所述证据访问方发送登录令牌,从而建立连接;
步骤4.3证据访问方获取证据类型,使用公共系统参数和访问私钥对证据类型进行证据访问签名,并向所述证据维护方发送所述证据类型、证据访问签名和访问公钥;
步骤4.4证据维护方使用公共系统参数、所接收的证据访问签名和访问公钥对证据类型进行验证,并在验证通过后,使用证据类型查找原始证据,再使用公共系统参数和证据密钥加密相应的原始证据,得到属性加密后的证据,并将属性加密后的证据返回给所述证据访问方;
步骤4.5证据访问方使用公共系统参数和访问密钥解密所接收的属性加密后的证据,获得原始证据;
步骤4.6证据访问方向证据维护方发送证据访问方登出请求;
步骤4.7证据维护方根据所接收到的证据访问方登出请求,删除证据访问方的登录令牌删除,并返回登出成功信息给所述证据访问方后,再删除与证据访问方的连接;
步骤4.8证据访问方根据所接收到的登出成功信息,删除登录令牌后,再删除与证据维护方的连接;
步骤五、联盟区块链维护:
证据维护方在每个时间周期内根据共识机制、同步时钟和领头节点选择函数产生一个领头单元,所述领头单元将相应时间内收到的数据产生新块后,添加到上个时间周期内所打包产生的新块,从而形成新的联盟区块链;其中,所收到的数据包括证据上传方向证据维护方发送的加密后的证据、证据上传许可和新的匿名证书,以及证据访问方向证据维护方发送的证据类型及证据访问签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910921687.5A CN110674521B (zh) | 2019-09-27 | 2019-09-27 | 一种隐私保护的证据管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910921687.5A CN110674521B (zh) | 2019-09-27 | 2019-09-27 | 一种隐私保护的证据管理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110674521A CN110674521A (zh) | 2020-01-10 |
CN110674521B true CN110674521B (zh) | 2021-04-02 |
Family
ID=69079626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910921687.5A Active CN110674521B (zh) | 2019-09-27 | 2019-09-27 | 一种隐私保护的证据管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110674521B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111291422B (zh) * | 2020-03-20 | 2021-08-06 | 南京优物链科技有限公司 | 一种基于区块链技术的可信影像平台 |
CN111431715B (zh) * | 2020-03-30 | 2020-12-18 | 中南民族大学 | 一种支持隐私保护的策略控制签名方法 |
CN111885052B (zh) * | 2020-07-22 | 2022-03-15 | 合肥工业大学 | 支持相似请求的车联网隐私保护导航查询系统及方法 |
CN111935141B (zh) * | 2020-08-10 | 2022-03-22 | 合肥工业大学 | 一种针对密态数据的单次不经意抗链接的查询系统与方法 |
CN112887932B (zh) * | 2021-01-25 | 2022-03-15 | 合肥工业大学智能制造技术研究院 | 抗干扰攻击的自定义隐私保护的交通监测系统及方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105530266B (zh) * | 2016-01-29 | 2019-04-02 | 苏州科达科技股份有限公司 | 一种许可证书管理方法、装置及系统 |
JP6648555B2 (ja) * | 2016-02-29 | 2020-02-14 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
CN107229877A (zh) * | 2017-06-05 | 2017-10-03 | 北京凤凰理理它信息技术有限公司 | 证书管理、获取方法、装置、计算机程序及电子设备 |
CN107682308B (zh) * | 2017-08-16 | 2019-12-13 | 北京航空航天大学 | 基于区块链潜信道技术的电子证据保存系统 |
CN109472559A (zh) * | 2018-11-16 | 2019-03-15 | 合肥大能信息科技有限公司 | 一种审计项目管理服务系统 |
CN110020541B (zh) * | 2019-04-19 | 2020-11-03 | 北京理工大学 | 一种基于区块链的隐私保护的声誉评价方法及系统 |
CN110113326B (zh) * | 2019-04-26 | 2021-07-06 | 深圳前海微众银行股份有限公司 | 一种基于区块链的竞争排名方法及装置 |
-
2019
- 2019-09-27 CN CN201910921687.5A patent/CN110674521B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110674521A (zh) | 2020-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110674521B (zh) | 一种隐私保护的证据管理系统及方法 | |
US20220191012A1 (en) | Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System | |
EP3149651B1 (en) | System and method for secure review of audit logs | |
CN1939028B (zh) | 从多个设备存取网络存储器上的保护数据 | |
CN109145612B (zh) | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 | |
CN107147652A (zh) | 一种基于区块链的用户多形态身份的安全融合认证方法 | |
CN1808972A (zh) | 记录装置以及生成信息流的记录的方法 | |
US20190327086A1 (en) | Reciprocal data mirror system and method of data security | |
CA2497561A1 (en) | Method and system of securely escrowing private keys in a public key infrastructure | |
CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
US10311215B2 (en) | Secure recording and rendering of encrypted multimedia content | |
CN112685786A (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
KR102013415B1 (ko) | 개인정보 접속기록 무결성 검증시스템 및 검증방법 | |
CN117454442A (zh) | 匿名安全和可追溯的分布式数字取证方法与系统 | |
Said et al. | A multi-factor authentication-based framework for identity management in cloud applications | |
Poorvadevi et al. | Enhancing distributed data integrity verification scheme in cloud environment using machine learning approach | |
CN113595741B (zh) | 一种基于5g执法记录仪的可信数据链生成系统及方法 | |
CN112507355B (zh) | 一种基于区块链的个人健康数据存储系统 | |
Li et al. | Anonymous, secure, traceable, and efficient decentralized digital forensics | |
KR20030097550A (ko) | 인가된 키 복구 서비스 시스템 및 그 방법 | |
CN113326528A (zh) | 一种基于大数据高安全性个人信息保护区块链应用方法 | |
CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
Sekhar et al. | Access control for cloud forensics through secure logging services | |
Hsu et al. | A digital evidence protection method with hierarchical access control mechanisms | |
Yu et al. | Blockchain-based cryptographic model for electronic evidence authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |