CN112559456A - 具有隐私保护的审核删除功能的数据共享方法 - Google Patents

具有隐私保护的审核删除功能的数据共享方法 Download PDF

Info

Publication number
CN112559456A
CN112559456A CN202011578079.8A CN202011578079A CN112559456A CN 112559456 A CN112559456 A CN 112559456A CN 202011578079 A CN202011578079 A CN 202011578079A CN 112559456 A CN112559456 A CN 112559456A
Authority
CN
China
Prior art keywords
data
digital signature
owner
calculating
sig
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011578079.8A
Other languages
English (en)
Other versions
CN112559456B (zh
Inventor
黄方蕾
汪小益
吴琛
张帅
胡麦芳
张珂杰
詹士潇
匡立中
谢杨洁
邱炜伟
蔡亮
李伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Qulian Technology Co Ltd
Original Assignee
Hangzhou Qulian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Qulian Technology Co Ltd filed Critical Hangzhou Qulian Technology Co Ltd
Priority to CN202011578079.8A priority Critical patent/CN112559456B/zh
Publication of CN112559456A publication Critical patent/CN112559456A/zh
Application granted granted Critical
Publication of CN112559456B publication Critical patent/CN112559456B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • G06F16/162Delete operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/176Support for shared access to files; File sharing support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种具有隐私保护的审核删除功能的数据共享方法。本发明存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。本发明当数据需要修改时,数据审核者不需要与数据拥有者进行交互,直接修改并产生相应的新的数字签名。数据被删除之后,攻击者无法判断某个数据是否是被删除数据。

Description

具有隐私保护的审核删除功能的数据共享方法
技术领域
本发明属于信息安全技术领域,涉及一种具有隐私保护的审核删除功能的数据共享方法。
背景技术
目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。为了保证数据库的安全,对于一些重要部门或敏感领域的应用,有必要对数据库中存储的重要数据进行加密处理。
数据库加密后,数据库系统往往需要对不同的用户授以不同的使用权利。传统的密钥分发和管理机制,难以区分不同使用权限的用户,既不能防止合法用户越权使用数据库,也不能验证用户对数据库的非法使用。采用现代密码技术中的数字签名技术,可以对数据库的加密密钥和授权证书实施安全保护,合法用户在提供正确的授权证书后,方可根据授权合法访问数据库。
在使用传统数字签名的数据共享系统中,当数据需要修改时,数据审核者必须与数据拥有者进行交互,对数据进行修改,并重新签名。
在使用可删除数字签名的数据共享系统中,虽然数据进行了删除,但是攻击者还是可以利用已有的数字签名来判断某个具体的数据是否是被删除的数据。如数据被删除,但其哈希值仍旧被包含在数字签名中,攻击者就可以利用该哈希值来判断某个数据是否是被删除数据。
发明内容
本发明针对现有技术的不足,提供了一种具有隐私保护的审核删除功能的数据共享方法。
本发明的技术方案为:
本发明包括以下步骤:
具有隐私保护的审核删除功能的数据共享方法,包括以下步骤:
步骤1、系统参数生成
所述的系统参数包括:数据分类、一个阶为大素数q的有限循环群
Figure BDA0002865040170000021
Figure BDA0002865040170000022
中的一个生成元g,以及一个哈希函数H:
Figure BDA0002865040170000023
步骤2、数据拥有者从
Figure BDA0002865040170000024
中随机选取1个随机数x,并计算y=gx
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x。
步骤3、当有数据要进行分享时,数据拥有者对需要分享的数据进行数字签名;
假设要分享的数据是m,根据分类,表示为
Figure BDA0002865040170000025
Figure BDA0002865040170000026
表示该部分数据属于第ji类数据,
Figure BDA00028650401700000215
数据拥有者做如下操作:
a)、从{0,1}160中随机选取的
Figure BDA00028650401700000216
个随机数ri
b)、计算
Figure BDA0002865040170000027
c)、利用计算所得的hi,构造一棵默克尔树,并设最终的树根的值为root;
d)、从
Figure BDA0002865040170000028
中随机选取1个随机数r;
e)、计算R=gr
f)、计算σ=H(root||R)·r+x mod q;
g)、将
Figure BDA0002865040170000029
设置为数据m的数字签名,记为
Figure BDA00028650401700000210
Figure BDA00028650401700000211
h)、将数据m及其数字签名sig发送给数据审核者。
步骤4、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,进行如下操作:
i)、计算
Figure BDA00028650401700000212
其中
Figure BDA00028650401700000213
为需要删除的数据;
j)、将hk替代
Figure BDA00028650401700000214
中的rk
k)、将({r1,…,rk-1,hk,rk+1,…,rl},k,R,σ)设置为数据
Figure BDA0002865040170000031
的数字签名,记为sig′=({r1,…,rk-1,hk,rk+1,…,rl},k,R,σ);
l)、将数据m′及其数字签名sig′发送给数据使用者。
步骤5、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
m)、如果收到的是
Figure BDA0002865040170000032
Figure BDA0002865040170000033
则计算
Figure BDA0002865040170000034
n)、如果收到是
Figure BDA0002865040170000035
和({r1,…,rk-1,hk,rk+1,…,rl},k,R,σ),则计算
Figure BDA0002865040170000036
Figure BDA0002865040170000037
o)、利用
Figure BDA0002865040170000038
个hi,计算默克尔树的树根root′,如果下式成立则签名有效,否则无效
gσ=RH(root′||R)·y。
本发明的有益效果:
1、当数据需要修改时,数据审核者不需要与数据拥有者进行交互,直接修改并产生相应的新的数字签名。
2、数据被删除之后,攻击者无法判断某个数据是否是被删除数据。
附图说明
图1为本发明方法流程图。
具体实施方式
在本发明中存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。当然在本发明中也可以同时存在多个数据拥有者、多个数据审核者和多个数据使用者。
以下结合附图1详细说明本发明的具体步骤:
步骤1、系统参数生成(该步骤可以由权威机构来执行)。
系统参数包括:数据分类(不失一般性,数据被分成n类,其中有姓名、年龄等类别),一个阶为大素数q的有限循环群
Figure BDA0002865040170000041
Figure BDA0002865040170000042
中的一个生成元g,以及一个哈希函数H:
Figure BDA0002865040170000043
系统中所有的人都知晓这些系统参数。注意:在分享的一份数据中,可能会包括多种数据类型。如,一份数据中既包含姓名也包含年龄。
步骤2、数据拥有者从
Figure BDA0002865040170000044
中随机选取1个随机数x,并计算y=gx,其中
Figure BDA0002865040170000045
是1到(q-1)范围内的整数。数据拥有者公开其签名验证公钥pk=y,但保留自己的签名私钥sk=x。
步骤3、当有数据要进行分享时,数据拥有者对该数据进行数字签名。假设要分享的数据是m,根据分类,其可以表示为
Figure BDA0002865040170000046
Figure BDA0002865040170000047
Figure BDA0002865040170000048
表示该部分数据属于第ji类数据。数据拥有者做如下操作:
a)从{0,1}160中随机选取的
Figure BDA00028650401700000414
个随机数
Figure BDA00028650401700000415
b)计算
Figure BDA0002865040170000049
c)利用这些hi,构造一棵默克尔树(Merkle Tree)。设最终的树根的值为root。
d)从
Figure BDA00028650401700000410
中随机选取1个随机数r。
e)计算R=gr
f)计算σ=H(root||R)·r+x mod q。
g)将
Figure BDA00028650401700000411
设置为数据m的数字签名,记为
Figure BDA00028650401700000412
Figure BDA00028650401700000413
h)将数据m及其数字签名sig发送给数据审核者。
步骤4、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核。如果审核通过,则将数据m及其数字签名sig转发给数据使用者。如果审核不通过,进行如下操作:
i)计算
Figure BDA0002865040170000051
其中
Figure BDA0002865040170000052
为需要删除的数据。
j)将hk替代
Figure BDA0002865040170000053
中的rk
k)将({r1,…,rk-1,hk,rk+1,…,ri},k,R,σ)设置为数据
Figure BDA0002865040170000054
Figure BDA0002865040170000055
的数字签名,记为sig′=({r1,…,rk-1,hk,rk+1,…,rl},k,R,σ)。
l)将数据m′及其数字签名sig′发送给数据使用者。
步骤5、数据使用者收到数据及其数字签名后,对其进行有效性验证。根据上一步,可以知道数据使用者接收到的数据和数字签名可能是m和sig,也可能是m′和sig′。
m)如果收到的是
Figure BDA0002865040170000056
Figure BDA0002865040170000057
则计算
Figure BDA0002865040170000058
n)如果收到是
Figure BDA0002865040170000059
和({r1,…,rk-1,hk,rk+1,…,rl},k,R,σ),则计算
Figure BDA00028650401700000510
Figure BDA00028650401700000511
o)利用
Figure BDA00028650401700000512
个hi,计算默克尔树的树根root′,如果下式成立则签名有效,否则无效。
gσ=RH(root′||R)·y。

Claims (2)

1.具有隐私保护的审核删除功能的数据共享方法,其特征在于,该方法包括以下步骤:
步骤1、系统参数生成
所述的系统参数包括:数据分类、一个阶为大素数q的有限循环群
Figure FDA0002865040160000011
Figure FDA0002865040160000012
中的一个生成元g,以及一个哈希函数H:
Figure FDA0002865040160000013
步骤2、数据拥有者从
Figure FDA0002865040160000014
中随机选取一个随机数x,作为签名私钥,并计算y=gx,其中
Figure FDA0002865040160000015
是1到(q-1)范围内的整数;
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
步骤3、当有数据要进行分享时,数据拥有者对需要分享的数据进行数字签名;
假设要分享的数据是m,根据分类,表示为
Figure FDA0002865040160000016
Figure FDA0002865040160000017
表示该部分数据属于第ji类数据,
Figure FDA00028650401600000113
数据拥有者执行以下操作:
a)、从{0,1}160中随机选取的
Figure FDA00028650401600000114
个随机数ri
b)、计算
Figure FDA0002865040160000018
c)、利用计算所得的hi,构造一棵默克尔树,并设最终的树根的值为root;
d)、从
Figure FDA0002865040160000019
中随机选取一个随机数r;
e)、计算R=gr
f)、计算σ=H(root||R)·r+x mod q;
g)、将
Figure FDA00028650401600000110
设置为数据m的数字签名,记为
Figure FDA00028650401600000111
Figure FDA00028650401600000112
h)、将数据m及其数字签名sig发送给数据审核者;
步骤4、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,进行如下操作:
i)、计算
Figure FDA0002865040160000021
其中
Figure FDA0002865040160000022
为需要删除的数据;
j)、将hk替代
Figure FDA0002865040160000023
中的rk
k)、将({r1,…,rk-1,hk,rk+1,…,rl},k,R,σ)设置为数据
Figure FDA0002865040160000024
的数字签名,记为sig′=({r1,…,rk-1,hk,rk+1,…,rl},k,R,σ);
l)、将数据m′及其数字签名sig′发送给数据使用者;
步骤5、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
m)、如果收到的是
Figure FDA0002865040160000025
Figure FDA0002865040160000026
则计算
Figure FDA0002865040160000027
n)、如果收到是
Figure FDA0002865040160000028
和({r1,…,rk-1,hk,rk+1,…,rl},k,R,σ),则计算
Figure FDA0002865040160000029
Figure FDA00028650401600000210
o)、利用
Figure FDA00028650401600000211
个hi,计算默克尔树的树根root′,如果下式成立则签名有效,否则无效;
gσ=RH(root′||R)·y。
2.根据权利要求1所述的具有审核功能的数据共享方法,其特征在于,步骤1中所述的数据分类中包括姓名和年龄。
CN202011578079.8A 2020-12-28 2020-12-28 具有隐私保护的审核删除功能的数据共享方法 Active CN112559456B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011578079.8A CN112559456B (zh) 2020-12-28 2020-12-28 具有隐私保护的审核删除功能的数据共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011578079.8A CN112559456B (zh) 2020-12-28 2020-12-28 具有隐私保护的审核删除功能的数据共享方法

Publications (2)

Publication Number Publication Date
CN112559456A true CN112559456A (zh) 2021-03-26
CN112559456B CN112559456B (zh) 2022-07-05

Family

ID=75033847

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011578079.8A Active CN112559456B (zh) 2020-12-28 2020-12-28 具有隐私保护的审核删除功能的数据共享方法

Country Status (1)

Country Link
CN (1) CN112559456B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106488452A (zh) * 2016-11-18 2017-03-08 国网江苏省电力公司南京供电公司 一种结合指纹的移动终端安全接入认证方法
CN108551435A (zh) * 2018-03-12 2018-09-18 北京航空航天大学 一种具有匿名性的可验证加密群签名方法
CN109326337A (zh) * 2018-09-06 2019-02-12 西安电子科技大学 基于区块链的电子医疗记录存储和共享的模型及方法
US20190377889A1 (en) * 2017-02-10 2019-12-12 Michael Mertens Verifiable version control on authenticated and/or encrypted electronic documents
CN110866272A (zh) * 2019-11-08 2020-03-06 杭州趣链科技有限公司 一种基于区块链的数据共享中防止数据泄露的方法
CN111262852A (zh) * 2020-01-14 2020-06-09 杭州趣链科技有限公司 基于区块链实现的名片签发方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106488452A (zh) * 2016-11-18 2017-03-08 国网江苏省电力公司南京供电公司 一种结合指纹的移动终端安全接入认证方法
US20190377889A1 (en) * 2017-02-10 2019-12-12 Michael Mertens Verifiable version control on authenticated and/or encrypted electronic documents
CN108551435A (zh) * 2018-03-12 2018-09-18 北京航空航天大学 一种具有匿名性的可验证加密群签名方法
CN109326337A (zh) * 2018-09-06 2019-02-12 西安电子科技大学 基于区块链的电子医疗记录存储和共享的模型及方法
CN110866272A (zh) * 2019-11-08 2020-03-06 杭州趣链科技有限公司 一种基于区块链的数据共享中防止数据泄露的方法
CN111262852A (zh) * 2020-01-14 2020-06-09 杭州趣链科技有限公司 基于区块链实现的名片签发方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JIAWEN KANG: "Blockchain for Secure and Efficient Data Sharing in Vehicular Edge Computing and Networks", 《IEEE INTERNET OF THINGS JOURNAL》 *
詹士潇等: "高性能联盟区块链技术研究", 《软件学报》 *

Also Published As

Publication number Publication date
CN112559456B (zh) 2022-07-05

Similar Documents

Publication Publication Date Title
KR101974060B1 (ko) 분산 해시 테이블과 피어투피어 분산 대장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템
CN110771095B (zh) 用于实现基于区块链的数字证书的系统和方法
CN107566116B (zh) 用于数字资产确权登记的方法及装置
CN107506661B (zh) 一种基于区块链的生成房屋历史记录的方法
US8843745B2 (en) Methods of authorizing a computer license
CN110800254B (zh) 用于生成数字标记的系统和方法
CN102129532B (zh) 一种数字版权保护方法和系统
US7941667B2 (en) Electronic document authenticity guarantee method, and electronic document disclosure system
JP2019506103A (ja) 信頼できるアイデンティティを管理する方法
TW201732666A (zh) 使用分散式雜湊表與區塊鏈來保護電腦軟體之方法與系統
CN113129518B (zh) 电动车辆充电系统及其资源管理方法
CN112749417A (zh) 基于区块链的电子学位证照数据保护及共享系统
TWM589302U (zh) 分配文件傳輸系統
CN112804050A (zh) 多源数据查询系统及方法
CN112733192A (zh) 基于联盟链和同态加密的司法电子证据系统及方法
CN117454442A (zh) 匿名安全和可追溯的分布式数字取证方法与系统
CN112559456B (zh) 具有隐私保护的审核删除功能的数据共享方法
Ding et al. Balancing security and privacy in genomic range queries
CN112560070B (zh) 具有审核功能的数据共享方法
CN101661573A (zh) 电子印章制章方法和电子印章使用方法
Chen et al. VILS: A verifiable image licensing system
CN112560071B (zh) 具有审核和指定验证者功能的数据共享方法
CN110445756B (zh) 云存储中可搜索加密审计日志的实现方法
CN110532790B (zh) 数字资产的授信授权方法
US9467427B2 (en) Methods and systems for authorizing and deauthorizing a computer license

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant