CN112650813A - 分布式审核的数据共享方法 - Google Patents
分布式审核的数据共享方法 Download PDFInfo
- Publication number
- CN112650813A CN112650813A CN202011577435.4A CN202011577435A CN112650813A CN 112650813 A CN112650813 A CN 112650813A CN 202011577435 A CN202011577435 A CN 202011577435A CN 112650813 A CN112650813 A CN 112650813A
- Authority
- CN
- China
- Prior art keywords
- data
- sig
- signature
- digital signature
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 7
- 238000012550 audit Methods 0.000 claims abstract description 14
- 238000013507 mapping Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/288—Entity relationship models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种分布式审核的数据共享方法。本发明存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。本发明的数据审核者不再单一数据审核实体,而是由一群数据审核实体组成,只有所有数据审核实体参与才能进行数据修改,另外为实现分布式数据审核,在数据审核实体生成相关秘密数据时,引入了一个可信第三方。
Description
技术领域
本发明属于信息安全技术领域,涉及一种分布式审核的数据共享方法。
背景技术
目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。为了保证数据库的安全,对于一些重要部门或敏感领域的应用,有必要对数据库中存储的重要数据进行加密处理。
数据库加密后,数据库系统往往需要对不同的用户授以不同的使用权利。传统的密钥分发和管理机制,难以区分不同使用权限的用户,既不能防止合法用户越权使用数据库,也不能验证用户对数据库的非法使用。采用现代密码技术中的数字签名技术,可以对数据库的加密密钥和授权证书实施安全保护,合法用户在提供正确的授权证书后,方可根据授权合法访问数据库。
在使用传统数字签名的数据共享系统中,当数据需要修改时,数据审核者必须与数据拥有者进行交互,对数据进行修改,并重新签名。
在使用可修改数字签名的数据共享系统中,即使在授权的情况下,数据审核者的权利过大,如果数据审核者被攻击者攻破,则会影响到系统安全性。
发明内容
本发明针对现有技术的不足,提供了一种具有审核功能的数据共享方法。
本发明的技术方案为:
本发明包括以下步骤:
步骤1、系统参数生成
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u;
步骤4、当有数据要进行分享时,数据拥有者对所要分享的数据m进行数字签名,数据拥有者做如下操作:
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者;
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,则进行如下操作:
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者;
步骤6、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
本发明的有益效果:
1、当数据需要修改时,数据审核者不需要与数据拥有者进行交互,直接修改并产生相应的新的数字签名。
2、数据审核者不再单一数据审核实体,而是由一群数据审核实体组成。只有所有数据审核实体参与才能进行数据修改。
3、为实现分布式数据审核,在数据审核实体生成相关秘密数据时,引入了一个可信第三方,该第三方主要功能为生成各数据审核实体的秘密数据。
4、为合成修改后的签名,本发明引入了一个数据审核合成者,该角色可以由任何一个数据审核实体来扮演。
附图说明
图1为本发明方法流程图。
具体实施方式
在本发明中存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。当然在本发明中也可以同时存在多个数据拥有者、多个数据审核者和多个数据使用者。
以下结合附图1详细说明本发明的具体步骤:
步骤1、系统参数生成(该步骤可以由权威机构来执行)。
步骤4、当有数据要进行分享时,数据拥有者对该数据进行数字签名。
假设要分享的数据是m,数据拥有者做如下操作:
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者。
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核。如果审核通过,则将数据m及其数字签名sig转发给数据使用者。如果审核不通过,进行如下操作(假设修改后的数据为m′)
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者。
步骤6、数据使用者收到数据及其数字签名后,对其进行有效性验证。根据上一步,我们知道数据使用者接收到的数据和数字签名可能是m和sig,也可能是m′和sig′。
Claims (1)
1.分布式审核的数据共享方法,其特征在于,该方法包括以下步骤:
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u;
步骤4、当有数据要进行分享时,数据拥有者对所要分享的数据m进行数字签名,数据拥有者执行如下操作:
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者;
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,则进行如下操作:
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者;
步骤6、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011577435.4A CN112650813B (zh) | 2020-12-28 | 2020-12-28 | 分布式审核的数据共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011577435.4A CN112650813B (zh) | 2020-12-28 | 2020-12-28 | 分布式审核的数据共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112650813A true CN112650813A (zh) | 2021-04-13 |
CN112650813B CN112650813B (zh) | 2023-12-29 |
Family
ID=75363354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011577435.4A Active CN112650813B (zh) | 2020-12-28 | 2020-12-28 | 分布式审核的数据共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112650813B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060271783A1 (en) * | 2005-05-26 | 2006-11-30 | Wong Daniel M | Method and apparatus for authorizing a database operation |
US20090016534A1 (en) * | 2006-07-14 | 2009-01-15 | Kinamik Data Integrity, S.L. | Method and system of generating immutable audit logs |
CN108171083A (zh) * | 2017-12-18 | 2018-06-15 | 深圳前海微众银行股份有限公司 | 区块链可信数据管理方法、系统及计算机可读存储介质 |
CN109214843A (zh) * | 2017-06-29 | 2019-01-15 | 广东神马搜索科技有限公司 | 一种创意审核方法、装置及服务器 |
CN109493196A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种基于区块链的房地产存证和交易方法 |
CN110597906A (zh) * | 2019-09-10 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的入学积分生成方法、装置、设备及存储介质 |
-
2020
- 2020-12-28 CN CN202011577435.4A patent/CN112650813B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060271783A1 (en) * | 2005-05-26 | 2006-11-30 | Wong Daniel M | Method and apparatus for authorizing a database operation |
US20090016534A1 (en) * | 2006-07-14 | 2009-01-15 | Kinamik Data Integrity, S.L. | Method and system of generating immutable audit logs |
CN109214843A (zh) * | 2017-06-29 | 2019-01-15 | 广东神马搜索科技有限公司 | 一种创意审核方法、装置及服务器 |
CN108171083A (zh) * | 2017-12-18 | 2018-06-15 | 深圳前海微众银行股份有限公司 | 区块链可信数据管理方法、系统及计算机可读存储介质 |
CN109493196A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种基于区块链的房地产存证和交易方法 |
CN110597906A (zh) * | 2019-09-10 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的入学积分生成方法、装置、设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
董晓莉;毛雅君;: "基于区块链的长期保存分布式协作技术注册网络构建", 图书馆理论与实践, no. 11, pages 91 - 96 * |
Also Published As
Publication number | Publication date |
---|---|
CN112650813B (zh) | 2023-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1253744B1 (en) | Method for generation and management of a secret key in a public key cryptosystem | |
CN107508667B (zh) | 可公开定责无密钥托管的密文策略属性基加密方法及其装置 | |
CN102129532B (zh) | 一种数字版权保护方法和系统 | |
CA1321835C (en) | Public key diversification method | |
JP2019506103A (ja) | 信頼できるアイデンティティを管理する方法 | |
US20050152542A1 (en) | Public key encryption for groups | |
CN108551435B (zh) | 一种具有匿名性的可验证加密群签名方法 | |
CN101022337A (zh) | 一种网络身份证的实现方法 | |
KR100635280B1 (ko) | 전자 서명을 이용한 보안 방법 | |
CN101833623A (zh) | 数字版权管理方法及系统 | |
CN114969786A (zh) | 基于区块链的保函数据处理方法、节点及系统 | |
CN101359986B (zh) | 用于根据双线性映射的直接匿名证明的装置和方法 | |
CN117176361A (zh) | 一种区块链数字身份认证控制系统及方法 | |
CN103235908A (zh) | 数字安全保护算法 | |
CN112650813B (zh) | 分布式审核的数据共享方法 | |
WO1990002456A1 (en) | Public key diversification method | |
CN112560071B (zh) | 具有审核和指定验证者功能的数据共享方法 | |
Hou et al. | Blockchain-based efficient verifiable outsourced attribute-based encryption in cloud | |
CN112560070B (zh) | 具有审核功能的数据共享方法 | |
Xue et al. | Poly-ABE: A traceable and revocable fully hidden policy CP-ABE scheme for integrated demand response in multi-energy systems | |
CN112559456B (zh) | 具有隐私保护的审核删除功能的数据共享方法 | |
CN101661573A (zh) | 电子印章制章方法和电子印章使用方法 | |
CN111311264B (zh) | 一种交易发送者的监管方法和系统 | |
CN114117392A (zh) | 一种基于paillier加密的安全验证码获取方法 | |
Chung et al. | Casting ballots over internet connection against bribery and coercion |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |