CN112650813B - 分布式审核的数据共享方法 - Google Patents

分布式审核的数据共享方法 Download PDF

Info

Publication number
CN112650813B
CN112650813B CN202011577435.4A CN202011577435A CN112650813B CN 112650813 B CN112650813 B CN 112650813B CN 202011577435 A CN202011577435 A CN 202011577435A CN 112650813 B CN112650813 B CN 112650813B
Authority
CN
China
Prior art keywords
data
sig
signature
auditing
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011577435.4A
Other languages
English (en)
Other versions
CN112650813A (zh
Inventor
汪小益
匡立中
吴琛
张帅
胡麦芳
张珂杰
詹士潇
黄方蕾
谢杨洁
李伟
邱炜伟
蔡亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Qulian Technology Co Ltd
Original Assignee
Hangzhou Qulian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Qulian Technology Co Ltd filed Critical Hangzhou Qulian Technology Co Ltd
Priority to CN202011577435.4A priority Critical patent/CN112650813B/zh
Publication of CN112650813A publication Critical patent/CN112650813A/zh
Application granted granted Critical
Publication of CN112650813B publication Critical patent/CN112650813B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/288Entity relationship models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种分布式审核的数据共享方法。本发明存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。本发明的数据审核者不再单一数据审核实体,而是由一群数据审核实体组成,只有所有数据审核实体参与才能进行数据修改,另外为实现分布式数据审核,在数据审核实体生成相关秘密数据时,引入了一个可信第三方。

Description

分布式审核的数据共享方法
技术领域
本发明属于信息安全技术领域,涉及一种分布式审核的数据共享方法。
背景技术
目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。为了保证数据库的安全,对于一些重要部门或敏感领域的应用,有必要对数据库中存储的重要数据进行加密处理。
数据库加密后,数据库系统往往需要对不同的用户授以不同的使用权利。传统的密钥分发和管理机制,难以区分不同使用权限的用户,既不能防止合法用户越权使用数据库,也不能验证用户对数据库的非法使用。采用现代密码技术中的数字签名技术,可以对数据库的加密密钥和授权证书实施安全保护,合法用户在提供正确的授权证书后,方可根据授权合法访问数据库。
在使用传统数字签名的数据共享系统中,当数据需要修改时,数据审核者必须与数据拥有者进行交互,对数据进行修改,并重新签名。
在使用可修改数字签名的数据共享系统中,即使在授权的情况下,数据审核者的权利过大,如果数据审核者被攻击者攻破,则会影响到系统安全性。
发明内容
本发明针对现有技术的不足,提供了一种具有审核功能的数据共享方法。
本发明的技术方案为:
本发明包括以下步骤:
步骤1、系统参数生成
所述的系统参数包括:一个阶为大素数q的双线性群及其上的双线性映射 中的一个生成元g,以及两个哈希函数H:/> 和H′:/>
步骤2、数据拥有者从中随机选取一个随机数x,并计算/>其中/>是1到(q-1)范围内的整数;
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
步骤3、可信第三方从中随机选取t个随机数vi,并计算/>
可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u;
步骤4、当有数据要进行分享时,数据拥有者对所要分享的数据m进行数字签名,数据拥有者做如下操作:
a)从中随机选取一个随机数r;
b)计算
c)计算
d)计算
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者;
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,则进行如下操作:
g)每个数据审核实体计算m′为修改后的数据;
h)对于第i个数据审核实体,计算并将其发送给数据审核合成者;
i)数据审核合成者计算
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者;
步骤6、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
如果是m和sig,则判断是否成立;如果成立,则签名有效,否则签名无效;
如果是m′和sig′,则判断是否成立;如果都成立,则签名有效,否则签名无效。
本发明的有益效果:
1、当数据需要修改时,数据审核者不需要与数据拥有者进行交互,直接修改并产生相应的新的数字签名。
2、数据审核者不再单一数据审核实体,而是由一群数据审核实体组成。只有所有数据审核实体参与才能进行数据修改。
3、为实现分布式数据审核,在数据审核实体生成相关秘密数据时,引入了一个可信第三方,该第三方主要功能为生成各数据审核实体的秘密数据。
4、为合成修改后的签名,本发明引入了一个数据审核合成者,该角色可以由任何一个数据审核实体来扮演。
附图说明
图1为本发明方法流程图。
具体实施方式
在本发明中存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。当然在本发明中也可以同时存在多个数据拥有者、多个数据审核者和多个数据使用者。
以下结合附图1详细说明本发明的具体步骤:
步骤1、系统参数生成(该步骤可以由权威机构来执行)。
系统参数包括:一个阶为大素数q的双线性群及其上的双线性映射/> 中的一个生成元g,以及两个哈希函数H:/>和H′:/>系统中所有的人都知晓这些系统参数。
其中双线性映射是定义在双线性群上的一个映射。具体来说,是阶为大素数q的有限循环群,映射/> 满足下面三个条件:
1、双线性:对于有/>
2、非退化性:存在使得/>
3、科技酸性:对于任何都存在一个相同的高效的算法计算
时,称/>对称双线性映射,否则称为非对称双线性映射。
步骤2、数据拥有者从中随机选取一个随机数x,并计算/>数据拥有者公开其签名验证公钥pk=y,但保留自己的签名私钥sk=x。
步骤3、可信第三方从中随机选取t个随机数vi(i=1,…,t),并计算之后,该可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u,其中数据审核实体共有t个。
步骤4、当有数据要进行分享时,数据拥有者对该数据进行数字签名。
假设要分享的数据是m,数据拥有者做如下操作:
a)从中随机选取1个随机数r;
b)计算
c)计算
d)计算
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者。
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核。如果审核通过,则将数据m及其数字签名sig转发给数据使用者。如果审核不通过,进行如下操作(假设修改后的数据为m′)
g)每个数据审核实体计算
h)对于第i个数据审核实体,其计算并将其发送给数据审核合成者;
i)数据审核合成者计算
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者。
步骤6、数据使用者收到数据及其数字签名后,对其进行有效性验证。根据上一步,我们知道数据使用者接收到的数据和数字签名可能是m和sig,也可能是m′和sig′。
如果是m和sig,则判断是否成立。如果成立,则签名有效,否则签名无效。
如果是m′和sig′,则判断和/>是否成立。如果都成立,则签名有效,否则签名无效。

Claims (1)

1.分布式审核的数据共享方法,其特征在于,该方法包括以下步骤:
步骤1、系统参数生成,所述的系统参数包括:一个阶为大素数q的双线性群及其上的双线性映射/> 中的一个生成元g,以及两个哈希函数H:/>和H′:
步骤2、数据拥有者从中随机选取一个随机数x,作为签名私钥,并计算/>其中/>是1到(q-1)范围内的整数;
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
步骤3、可信第三方从中随机选取t个随机数vi,并计算/>
可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u;
步骤4、当有数据要进行分享时,数据拥有者对所要分享的数据m进行数字签名,数据拥有者执行如下操作:
a)从中随机选取一个随机数r;
b)计算
c)计算
d)计算
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者;
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,则进行如下操作:
g)每个数据审核实体计算m′为修改后的数据;
h)对于第i个数据审核实体,计算并将其发送给数据审核合成者;
i)数据审核合成者计算
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者;
步骤6、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
如果是m和sig,则判断是否成立;如果成立,则签名有效,否则签名无效;
如果是m′和sig′,则判断和/>是否成立;如果都成立,则签名有效,否则签名无效。
CN202011577435.4A 2020-12-28 2020-12-28 分布式审核的数据共享方法 Active CN112650813B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011577435.4A CN112650813B (zh) 2020-12-28 2020-12-28 分布式审核的数据共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011577435.4A CN112650813B (zh) 2020-12-28 2020-12-28 分布式审核的数据共享方法

Publications (2)

Publication Number Publication Date
CN112650813A CN112650813A (zh) 2021-04-13
CN112650813B true CN112650813B (zh) 2023-12-29

Family

ID=75363354

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011577435.4A Active CN112650813B (zh) 2020-12-28 2020-12-28 分布式审核的数据共享方法

Country Status (1)

Country Link
CN (1) CN112650813B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108171083A (zh) * 2017-12-18 2018-06-15 深圳前海微众银行股份有限公司 区块链可信数据管理方法、系统及计算机可读存储介质
CN109214843A (zh) * 2017-06-29 2019-01-15 广东神马搜索科技有限公司 一种创意审核方法、装置及服务器
CN109493196A (zh) * 2018-12-29 2019-03-19 杭州趣链科技有限公司 一种基于区块链的房地产存证和交易方法
CN110597906A (zh) * 2019-09-10 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的入学积分生成方法、装置、设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7770006B2 (en) * 2005-05-26 2010-08-03 Oracle International Corporation Method and apparatus for authorizing a database operation
GB2453287B (en) * 2006-07-14 2010-05-19 Kinamik Data Integrity S L Method and system of generating immutable audit logs

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109214843A (zh) * 2017-06-29 2019-01-15 广东神马搜索科技有限公司 一种创意审核方法、装置及服务器
CN108171083A (zh) * 2017-12-18 2018-06-15 深圳前海微众银行股份有限公司 区块链可信数据管理方法、系统及计算机可读存储介质
CN109493196A (zh) * 2018-12-29 2019-03-19 杭州趣链科技有限公司 一种基于区块链的房地产存证和交易方法
CN110597906A (zh) * 2019-09-10 2019-12-20 腾讯科技(深圳)有限公司 基于区块链的入学积分生成方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于区块链的长期保存分布式协作技术注册网络构建;董晓莉;毛雅君;;图书馆理论与实践(11);91-96 *

Also Published As

Publication number Publication date
CN112650813A (zh) 2021-04-13

Similar Documents

Publication Publication Date Title
CA2677148C (en) Method and system to authorize and assign digital certificates without loss of privacy
CN101107611B (zh) 私有的和受控的所有权共享的方法、设备和系统
CN102129532B (zh) 一种数字版权保护方法和系统
CN101834853B (zh) 匿名资源共享方法和系统
JP2006067602A (ja) 権利管理を使用してロケーションプライバシを実施するシステムおよび方法
KR100635280B1 (ko) 전자 서명을 이용한 보안 방법
US20190372765A1 (en) System and Method for Providing an Authorised Third Party with Overt Ledger Secured Key Escrow Access to a Secret
CN108551435B (zh) 一种具有匿名性的可验证加密群签名方法
Wei et al. Blockchain-based electronic voting protocol
CN113079177B (zh) 一种基于时间及解密次数限制的遥感数据共享方法
CN112650813B (zh) 分布式审核的数据共享方法
CN112560070B (zh) 具有审核功能的数据共享方法
EP3178073B1 (en) Security management system for revoking a token from at least one service provider terminal of a service provider system
Stromire et al. Empowering smart cities with strong cryptography for data privacy
CN112560071B (zh) 具有审核和指定验证者功能的数据共享方法
CN114117392A (zh) 一种基于paillier加密的安全验证码获取方法
EP1185024B1 (en) System, method, and program for managing a user key used to sign a message for a data processing system
Aljahdali et al. Efficient and Secure Access Control for IoT-based Environmental Monitoring
CN112559456B (zh) 具有隐私保护的审核删除功能的数据共享方法
KR101017765B1 (ko) 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템
CN113556236B (zh) 一种基于代理签名的能源数据中台敏感内容委托授权方法
CN102724043B (zh) 对数字版权保护的单一用户授权方法
CN116471081B (zh) 一种基于物联网技术的室内安防匿名认证方法
EP3576000B1 (en) System and method for providing an authorised third party with overt ledger secured key escrow access to a secret
Kozakiewicz et al. Secure DRM mechanism for offline applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant