CN112559456A - 具有隐私保护的审核删除功能的数据共享方法 - Google Patents
具有隐私保护的审核删除功能的数据共享方法 Download PDFInfo
- Publication number
- CN112559456A CN112559456A CN202011578079.8A CN202011578079A CN112559456A CN 112559456 A CN112559456 A CN 112559456A CN 202011578079 A CN202011578079 A CN 202011578079A CN 112559456 A CN112559456 A CN 112559456A
- Authority
- CN
- China
- Prior art keywords
- data
- digital signature
- owner
- calculating
- sig
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
- G06F16/162—Delete operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种具有隐私保护的审核删除功能的数据共享方法。本发明存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。本发明当数据需要修改时,数据审核者不需要与数据拥有者进行交互,直接修改并产生相应的新的数字签名。数据被删除之后,攻击者无法判断某个数据是否是被删除数据。
Description
技术领域
本发明属于信息安全技术领域,涉及一种具有隐私保护的审核删除功能的数据共享方法。
背景技术
目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。为了保证数据库的安全,对于一些重要部门或敏感领域的应用,有必要对数据库中存储的重要数据进行加密处理。
数据库加密后,数据库系统往往需要对不同的用户授以不同的使用权利。传统的密钥分发和管理机制,难以区分不同使用权限的用户,既不能防止合法用户越权使用数据库,也不能验证用户对数据库的非法使用。采用现代密码技术中的数字签名技术,可以对数据库的加密密钥和授权证书实施安全保护,合法用户在提供正确的授权证书后,方可根据授权合法访问数据库。
在使用传统数字签名的数据共享系统中,当数据需要修改时,数据审核者必须与数据拥有者进行交互,对数据进行修改,并重新签名。
在使用可删除数字签名的数据共享系统中,虽然数据进行了删除,但是攻击者还是可以利用已有的数字签名来判断某个具体的数据是否是被删除的数据。如数据被删除,但其哈希值仍旧被包含在数字签名中,攻击者就可以利用该哈希值来判断某个数据是否是被删除数据。
发明内容
本发明针对现有技术的不足,提供了一种具有隐私保护的审核删除功能的数据共享方法。
本发明的技术方案为:
本发明包括以下步骤:
具有隐私保护的审核删除功能的数据共享方法,包括以下步骤:
步骤1、系统参数生成
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x。
步骤3、当有数据要进行分享时,数据拥有者对需要分享的数据进行数字签名;
数据拥有者做如下操作:
c)、利用计算所得的hi,构造一棵默克尔树,并设最终的树根的值为root;
e)、计算R=gr;
f)、计算σ=H(root||R)·r+x mod q;
h)、将数据m及其数字签名sig发送给数据审核者。
步骤4、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,进行如下操作:
l)、将数据m′及其数字签名sig′发送给数据使用者。
步骤5、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
gσ=RH(root′||R)·y。
本发明的有益效果:
1、当数据需要修改时,数据审核者不需要与数据拥有者进行交互,直接修改并产生相应的新的数字签名。
2、数据被删除之后,攻击者无法判断某个数据是否是被删除数据。
附图说明
图1为本发明方法流程图。
具体实施方式
在本发明中存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。当然在本发明中也可以同时存在多个数据拥有者、多个数据审核者和多个数据使用者。
以下结合附图1详细说明本发明的具体步骤:
步骤1、系统参数生成(该步骤可以由权威机构来执行)。
系统参数包括:数据分类(不失一般性,数据被分成n类,其中有姓名、年龄等类别),一个阶为大素数q的有限循环群 中的一个生成元g,以及一个哈希函数H:系统中所有的人都知晓这些系统参数。注意:在分享的一份数据中,可能会包括多种数据类型。如,一份数据中既包含姓名也包含年龄。
c)利用这些hi,构造一棵默克尔树(Merkle Tree)。设最终的树根的值为root。
e)计算R=gr。
f)计算σ=H(root||R)·r+x mod q。
h)将数据m及其数字签名sig发送给数据审核者。
步骤4、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核。如果审核通过,则将数据m及其数字签名sig转发给数据使用者。如果审核不通过,进行如下操作:
l)将数据m′及其数字签名sig′发送给数据使用者。
步骤5、数据使用者收到数据及其数字签名后,对其进行有效性验证。根据上一步,可以知道数据使用者接收到的数据和数字签名可能是m和sig,也可能是m′和sig′。
gσ=RH(root′||R)·y。
Claims (2)
1.具有隐私保护的审核删除功能的数据共享方法,其特征在于,该方法包括以下步骤:
步骤1、系统参数生成
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
步骤3、当有数据要进行分享时,数据拥有者对需要分享的数据进行数字签名;
数据拥有者执行以下操作:
c)、利用计算所得的hi,构造一棵默克尔树,并设最终的树根的值为root;
e)、计算R=gr;
f)、计算σ=H(root||R)·r+x mod q;
h)、将数据m及其数字签名sig发送给数据审核者;
步骤4、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,进行如下操作:
l)、将数据m′及其数字签名sig′发送给数据使用者;
步骤5、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
gσ=RH(root′||R)·y。
2.根据权利要求1所述的具有审核功能的数据共享方法,其特征在于,步骤1中所述的数据分类中包括姓名和年龄。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011578079.8A CN112559456B (zh) | 2020-12-28 | 2020-12-28 | 具有隐私保护的审核删除功能的数据共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011578079.8A CN112559456B (zh) | 2020-12-28 | 2020-12-28 | 具有隐私保护的审核删除功能的数据共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112559456A true CN112559456A (zh) | 2021-03-26 |
CN112559456B CN112559456B (zh) | 2022-07-05 |
Family
ID=75033847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011578079.8A Active CN112559456B (zh) | 2020-12-28 | 2020-12-28 | 具有隐私保护的审核删除功能的数据共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112559456B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106488452A (zh) * | 2016-11-18 | 2017-03-08 | 国网江苏省电力公司南京供电公司 | 一种结合指纹的移动终端安全接入认证方法 |
CN108551435A (zh) * | 2018-03-12 | 2018-09-18 | 北京航空航天大学 | 一种具有匿名性的可验证加密群签名方法 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
US20190377889A1 (en) * | 2017-02-10 | 2019-12-12 | Michael Mertens | Verifiable version control on authenticated and/or encrypted electronic documents |
CN110866272A (zh) * | 2019-11-08 | 2020-03-06 | 杭州趣链科技有限公司 | 一种基于区块链的数据共享中防止数据泄露的方法 |
CN111262852A (zh) * | 2020-01-14 | 2020-06-09 | 杭州趣链科技有限公司 | 基于区块链实现的名片签发方法及系统 |
-
2020
- 2020-12-28 CN CN202011578079.8A patent/CN112559456B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106488452A (zh) * | 2016-11-18 | 2017-03-08 | 国网江苏省电力公司南京供电公司 | 一种结合指纹的移动终端安全接入认证方法 |
US20190377889A1 (en) * | 2017-02-10 | 2019-12-12 | Michael Mertens | Verifiable version control on authenticated and/or encrypted electronic documents |
CN108551435A (zh) * | 2018-03-12 | 2018-09-18 | 北京航空航天大学 | 一种具有匿名性的可验证加密群签名方法 |
CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
CN110866272A (zh) * | 2019-11-08 | 2020-03-06 | 杭州趣链科技有限公司 | 一种基于区块链的数据共享中防止数据泄露的方法 |
CN111262852A (zh) * | 2020-01-14 | 2020-06-09 | 杭州趣链科技有限公司 | 基于区块链实现的名片签发方法及系统 |
Non-Patent Citations (2)
Title |
---|
JIAWEN KANG: "Blockchain for Secure and Efficient Data Sharing in Vehicular Edge Computing and Networks", 《IEEE INTERNET OF THINGS JOURNAL》 * |
詹士潇等: "高性能联盟区块链技术研究", 《软件学报》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112559456B (zh) | 2022-07-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101974060B1 (ko) | 분산 해시 테이블과 피어투피어 분산 대장을 사용하여 디지털 자산의 소유권을 검증하기 위한 방법 및 시스템 | |
CN110771095B (zh) | 用于实现基于区块链的数字证书的系统和方法 | |
CN107566116B (zh) | 用于数字资产确权登记的方法及装置 | |
CN107506661B (zh) | 一种基于区块链的生成房屋历史记录的方法 | |
US8843745B2 (en) | Methods of authorizing a computer license | |
CN110800254B (zh) | 用于生成数字标记的系统和方法 | |
CN102129532B (zh) | 一种数字版权保护方法和系统 | |
US7941667B2 (en) | Electronic document authenticity guarantee method, and electronic document disclosure system | |
JP2019506103A (ja) | 信頼できるアイデンティティを管理する方法 | |
TW201732666A (zh) | 使用分散式雜湊表與區塊鏈來保護電腦軟體之方法與系統 | |
CN113129518B (zh) | 电动车辆充电系统及其资源管理方法 | |
CN112749417A (zh) | 基于区块链的电子学位证照数据保护及共享系统 | |
TWM589302U (zh) | 分配文件傳輸系統 | |
CN112804050A (zh) | 多源数据查询系统及方法 | |
CN112733192A (zh) | 基于联盟链和同态加密的司法电子证据系统及方法 | |
CN117454442A (zh) | 匿名安全和可追溯的分布式数字取证方法与系统 | |
CN112559456B (zh) | 具有隐私保护的审核删除功能的数据共享方法 | |
Ding et al. | Balancing security and privacy in genomic range queries | |
CN112560070B (zh) | 具有审核功能的数据共享方法 | |
CN101661573A (zh) | 电子印章制章方法和电子印章使用方法 | |
Chen et al. | VILS: A verifiable image licensing system | |
CN112560071B (zh) | 具有审核和指定验证者功能的数据共享方法 | |
CN110445756B (zh) | 云存储中可搜索加密审计日志的实现方法 | |
CN110532790B (zh) | 数字资产的授信授权方法 | |
US9467427B2 (en) | Methods and systems for authorizing and deauthorizing a computer license |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |