CN112650813A - 分布式审核的数据共享方法 - Google Patents

分布式审核的数据共享方法 Download PDF

Info

Publication number
CN112650813A
CN112650813A CN202011577435.4A CN202011577435A CN112650813A CN 112650813 A CN112650813 A CN 112650813A CN 202011577435 A CN202011577435 A CN 202011577435A CN 112650813 A CN112650813 A CN 112650813A
Authority
CN
China
Prior art keywords
data
sig
signature
digital signature
owner
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011577435.4A
Other languages
English (en)
Other versions
CN112650813B (zh
Inventor
汪小益
匡立中
吴琛
张帅
胡麦芳
张珂杰
詹士潇
黄方蕾
谢杨洁
李伟
邱炜伟
蔡亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Qulian Technology Co Ltd
Original Assignee
Hangzhou Qulian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Qulian Technology Co Ltd filed Critical Hangzhou Qulian Technology Co Ltd
Priority to CN202011577435.4A priority Critical patent/CN112650813B/zh
Publication of CN112650813A publication Critical patent/CN112650813A/zh
Application granted granted Critical
Publication of CN112650813B publication Critical patent/CN112650813B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/288Entity relationship models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分布式审核的数据共享方法。本发明存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。本发明的数据审核者不再单一数据审核实体,而是由一群数据审核实体组成,只有所有数据审核实体参与才能进行数据修改,另外为实现分布式数据审核,在数据审核实体生成相关秘密数据时,引入了一个可信第三方。

Description

分布式审核的数据共享方法
技术领域
本发明属于信息安全技术领域,涉及一种分布式审核的数据共享方法。
背景技术
目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。为了保证数据库的安全,对于一些重要部门或敏感领域的应用,有必要对数据库中存储的重要数据进行加密处理。
数据库加密后,数据库系统往往需要对不同的用户授以不同的使用权利。传统的密钥分发和管理机制,难以区分不同使用权限的用户,既不能防止合法用户越权使用数据库,也不能验证用户对数据库的非法使用。采用现代密码技术中的数字签名技术,可以对数据库的加密密钥和授权证书实施安全保护,合法用户在提供正确的授权证书后,方可根据授权合法访问数据库。
在使用传统数字签名的数据共享系统中,当数据需要修改时,数据审核者必须与数据拥有者进行交互,对数据进行修改,并重新签名。
在使用可修改数字签名的数据共享系统中,即使在授权的情况下,数据审核者的权利过大,如果数据审核者被攻击者攻破,则会影响到系统安全性。
发明内容
本发明针对现有技术的不足,提供了一种具有审核功能的数据共享方法。
本发明的技术方案为:
本发明包括以下步骤:
步骤1、系统参数生成
所述的系统参数包括:一个阶为大素数q的双线性群
Figure BDA0002864364410000011
及其上的双线性映射
Figure BDA0002864364410000012
Figure BDA0002864364410000013
中的一个生成元g,以及两个哈希函数H:
Figure BDA0002864364410000014
Figure BDA0002864364410000021
和H′:
Figure BDA0002864364410000022
步骤2、数据拥有者从
Figure BDA0002864364410000023
中随机选取一个随机数x,并计算
Figure BDA0002864364410000024
其中
Figure BDA0002864364410000025
是1到(q-1)范围内的整数;
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
步骤3、可信第三方从
Figure BDA0002864364410000026
中随机选取t个随机数vi,并计算
Figure BDA0002864364410000027
可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u;
步骤4、当有数据要进行分享时,数据拥有者对所要分享的数据m进行数字签名,数据拥有者做如下操作:
a)从
Figure BDA0002864364410000028
中随机选取一个随机数r;
b)计算
Figure BDA0002864364410000029
c)计算
Figure BDA00028643644100000210
d)计算
Figure BDA00028643644100000211
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者;
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,则进行如下操作:
g)每个数据审核实体计算
Figure BDA00028643644100000212
m′为修改后的数据;
h)对于第i个数据审核实体,计算
Figure BDA00028643644100000213
并将其发送给数据审核合成者;
i)数据审核合成者计算
Figure BDA0002864364410000031
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者;
步骤6、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
如果是m和sig,则判断
Figure BDA0002864364410000032
是否成立;如果成立,则签名有效,否则签名无效;
如果是m′和sig′,则判断
Figure BDA0002864364410000033
Figure BDA0002864364410000034
是否成立;如果都成立,则签名有效,否则签名无效。
本发明的有益效果:
1、当数据需要修改时,数据审核者不需要与数据拥有者进行交互,直接修改并产生相应的新的数字签名。
2、数据审核者不再单一数据审核实体,而是由一群数据审核实体组成。只有所有数据审核实体参与才能进行数据修改。
3、为实现分布式数据审核,在数据审核实体生成相关秘密数据时,引入了一个可信第三方,该第三方主要功能为生成各数据审核实体的秘密数据。
4、为合成修改后的签名,本发明引入了一个数据审核合成者,该角色可以由任何一个数据审核实体来扮演。
附图说明
图1为本发明方法流程图。
具体实施方式
在本发明中存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。当然在本发明中也可以同时存在多个数据拥有者、多个数据审核者和多个数据使用者。
以下结合附图1详细说明本发明的具体步骤:
步骤1、系统参数生成(该步骤可以由权威机构来执行)。
系统参数包括:一个阶为大素数q的双线性群
Figure BDA0002864364410000041
及其上的双线性映射
Figure BDA0002864364410000042
Figure BDA0002864364410000043
中的一个生成元g,以及两个哈希函数H:
Figure BDA0002864364410000044
和H′:
Figure BDA0002864364410000045
系统中所有的人都知晓这些系统参数。
其中双线性映射是定义在双线性群
Figure BDA0002864364410000046
上的一个映射。具体来说,
Figure BDA0002864364410000047
是阶为大素数q的有限循环群,映射
Figure BDA0002864364410000048
Figure BDA0002864364410000049
Figure BDA00028643644100000410
满足下面三个条件:
1、双线性:对于
Figure BDA00028643644100000411
Figure BDA00028643644100000412
Figure BDA00028643644100000413
2、非退化性:存在
Figure BDA00028643644100000414
使得
Figure BDA00028643644100000415
3、科技酸性:对于任何
Figure BDA00028643644100000416
都存在一个相同的高效的算法计算
Figure BDA00028643644100000417
Figure BDA00028643644100000418
时,称
Figure BDA00028643644100000419
对称双线性映射,否则称为非对称双线性映射。
步骤2、数据拥有者从
Figure BDA00028643644100000420
中随机选取一个随机数x,并计算
Figure BDA00028643644100000421
数据拥有者公开其签名验证公钥pk=y,但保留自己的签名私钥sk=x。
步骤3、可信第三方从
Figure BDA00028643644100000422
中随机选取t个随机数vi(i=1,…,t),并计算
Figure BDA00028643644100000423
之后,该可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u,其中数据审核实体共有t个。
步骤4、当有数据要进行分享时,数据拥有者对该数据进行数字签名。
假设要分享的数据是m,数据拥有者做如下操作:
a)从
Figure BDA00028643644100000424
中随机选取1个随机数r;
b)计算
Figure BDA00028643644100000425
c)计算
Figure BDA0002864364410000051
d)计算
Figure BDA0002864364410000052
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者。
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核。如果审核通过,则将数据m及其数字签名sig转发给数据使用者。如果审核不通过,进行如下操作(假设修改后的数据为m′)
g)每个数据审核实体计算
Figure BDA0002864364410000053
h)对于第i个数据审核实体,其计算
Figure BDA0002864364410000054
并将其发送给数据审核合成者;
i)数据审核合成者计算
Figure BDA0002864364410000055
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者。
步骤6、数据使用者收到数据及其数字签名后,对其进行有效性验证。根据上一步,我们知道数据使用者接收到的数据和数字签名可能是m和sig,也可能是m′和sig′。
如果是m和sig,则判断
Figure BDA0002864364410000056
是否成立。如果成立,则签名有效,否则签名无效。
如果是m′和sig′,则判断
Figure BDA0002864364410000057
Figure BDA0002864364410000058
是否成立。如果都成立,则签名有效,否则签名无效。

Claims (1)

1.分布式审核的数据共享方法,其特征在于,该方法包括以下步骤:
步骤1、系统参数生成,所述的系统参数包括:一个阶为大素数q的双线性群
Figure FDA0002864364400000011
及其上的双线性映射
Figure FDA0002864364400000012
Figure FDA00028643644000000115
中的一个生成元g,以及两个哈希函数H:
Figure FDA0002864364400000013
和H′:
Figure FDA0002864364400000014
步骤2、数据拥有者从
Figure FDA0002864364400000015
中随机选取一个随机数x,作为签名私钥,并计算
Figure FDA0002864364400000016
其中
Figure FDA0002864364400000017
是1到(q-1)范围内的整数;
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
步骤3、可信第三方从
Figure FDA0002864364400000018
中随机选取t个随机数vi,并计算
Figure FDA0002864364400000019
可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u;
步骤4、当有数据要进行分享时,数据拥有者对所要分享的数据m进行数字签名,数据拥有者执行如下操作:
a)从
Figure FDA00028643644000000110
中随机选取一个随机数r;
b)计算
Figure FDA00028643644000000111
c)计算
Figure FDA00028643644000000112
d)计算
Figure FDA00028643644000000113
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者;
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,则进行如下操作:
g)每个数据审核实体计算
Figure FDA00028643644000000114
m′为修改后的数据;
h)对于第i个数据审核实体,计算
Figure FDA0002864364400000021
并将其发送给数据审核合成者;
i)数据审核合成者计算
Figure FDA0002864364400000022
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者;
步骤6、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
如果是m和sig,则判断
Figure FDA0002864364400000023
是否成立;如果成立,则签名有效,否则签名无效;
如果是m′和sig′,则判断
Figure FDA0002864364400000024
Figure FDA0002864364400000025
是否成立;如果都成立,则签名有效,否则签名无效。
CN202011577435.4A 2020-12-28 2020-12-28 分布式审核的数据共享方法 Active CN112650813B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011577435.4A CN112650813B (zh) 2020-12-28 2020-12-28 分布式审核的数据共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011577435.4A CN112650813B (zh) 2020-12-28 2020-12-28 分布式审核的数据共享方法

Publications (2)

Publication Number Publication Date
CN112650813A true CN112650813A (zh) 2021-04-13
CN112650813B CN112650813B (zh) 2023-12-29

Family

ID=75363354

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011577435.4A Active CN112650813B (zh) 2020-12-28 2020-12-28 分布式审核的数据共享方法

Country Status (1)

Country Link
CN (1) CN112650813B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060271783A1 (en) * 2005-05-26 2006-11-30 Wong Daniel M Method and apparatus for authorizing a database operation
US20090016534A1 (en) * 2006-07-14 2009-01-15 Kinamik Data Integrity, S.L. Method and system of generating immutable audit logs
CN108171083A (zh) * 2017-12-18 2018-06-15 深圳前海微众银行股份有限公司 区块链可信数据管理方法、系统及计算机可读存储介质
CN109214843A (zh) * 2017-06-29 2019-01-15 广东神马搜索科技有限公司 一种创意审核方法、装置及服务器
CN109493196A (zh) * 2018-12-29 2019-03-19 杭州趣链科技有限公司 一种基于区块链的房地产存证和交易方法
CN110597906A (zh) * 2019-09-10 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的入学积分生成方法、装置、设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060271783A1 (en) * 2005-05-26 2006-11-30 Wong Daniel M Method and apparatus for authorizing a database operation
US20090016534A1 (en) * 2006-07-14 2009-01-15 Kinamik Data Integrity, S.L. Method and system of generating immutable audit logs
CN109214843A (zh) * 2017-06-29 2019-01-15 广东神马搜索科技有限公司 一种创意审核方法、装置及服务器
CN108171083A (zh) * 2017-12-18 2018-06-15 深圳前海微众银行股份有限公司 区块链可信数据管理方法、系统及计算机可读存储介质
CN109493196A (zh) * 2018-12-29 2019-03-19 杭州趣链科技有限公司 一种基于区块链的房地产存证和交易方法
CN110597906A (zh) * 2019-09-10 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的入学积分生成方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
董晓莉;毛雅君;: "基于区块链的长期保存分布式协作技术注册网络构建", 图书馆理论与实践, no. 11, pages 91 - 96 *

Also Published As

Publication number Publication date
CN112650813B (zh) 2023-12-29

Similar Documents

Publication Publication Date Title
EP1253744B1 (en) Method for generation and management of a secret key in a public key cryptosystem
CN107508667B (zh) 可公开定责无密钥托管的密文策略属性基加密方法及其装置
CN102129532B (zh) 一种数字版权保护方法和系统
CA1321835C (en) Public key diversification method
JP2019506103A (ja) 信頼できるアイデンティティを管理する方法
US20050152542A1 (en) Public key encryption for groups
CN108551435B (zh) 一种具有匿名性的可验证加密群签名方法
CN101022337A (zh) 一种网络身份证的实现方法
KR100635280B1 (ko) 전자 서명을 이용한 보안 방법
CN101833623A (zh) 数字版权管理方法及系统
CN114969786A (zh) 基于区块链的保函数据处理方法、节点及系统
CN101359986B (zh) 用于根据双线性映射的直接匿名证明的装置和方法
CN117176361A (zh) 一种区块链数字身份认证控制系统及方法
CN103235908A (zh) 数字安全保护算法
CN112650813B (zh) 分布式审核的数据共享方法
WO1990002456A1 (en) Public key diversification method
CN112560071B (zh) 具有审核和指定验证者功能的数据共享方法
Hou et al. Blockchain-based efficient verifiable outsourced attribute-based encryption in cloud
CN112560070B (zh) 具有审核功能的数据共享方法
Xue et al. Poly-ABE: A traceable and revocable fully hidden policy CP-ABE scheme for integrated demand response in multi-energy systems
CN112559456B (zh) 具有隐私保护的审核删除功能的数据共享方法
CN101661573A (zh) 电子印章制章方法和电子印章使用方法
CN111311264B (zh) 一种交易发送者的监管方法和系统
CN114117392A (zh) 一种基于paillier加密的安全验证码获取方法
Chung et al. Casting ballots over internet connection against bribery and coercion

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant