CN112650813B - 分布式审核的数据共享方法 - Google Patents
分布式审核的数据共享方法 Download PDFInfo
- Publication number
- CN112650813B CN112650813B CN202011577435.4A CN202011577435A CN112650813B CN 112650813 B CN112650813 B CN 112650813B CN 202011577435 A CN202011577435 A CN 202011577435A CN 112650813 B CN112650813 B CN 112650813B
- Authority
- CN
- China
- Prior art keywords
- data
- sig
- signature
- auditing
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 7
- 238000012550 audit Methods 0.000 claims abstract description 9
- 238000004364 calculation method Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 3
- 238000012986 modification Methods 0.000 abstract description 2
- 230000004048 modification Effects 0.000 abstract description 2
- 238000013475 authorization Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/288—Entity relationship models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种分布式审核的数据共享方法。本发明存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。本发明的数据审核者不再单一数据审核实体,而是由一群数据审核实体组成,只有所有数据审核实体参与才能进行数据修改,另外为实现分布式数据审核,在数据审核实体生成相关秘密数据时,引入了一个可信第三方。
Description
技术领域
本发明属于信息安全技术领域,涉及一种分布式审核的数据共享方法。
背景技术
目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。为了保证数据库的安全,对于一些重要部门或敏感领域的应用,有必要对数据库中存储的重要数据进行加密处理。
数据库加密后,数据库系统往往需要对不同的用户授以不同的使用权利。传统的密钥分发和管理机制,难以区分不同使用权限的用户,既不能防止合法用户越权使用数据库,也不能验证用户对数据库的非法使用。采用现代密码技术中的数字签名技术,可以对数据库的加密密钥和授权证书实施安全保护,合法用户在提供正确的授权证书后,方可根据授权合法访问数据库。
在使用传统数字签名的数据共享系统中,当数据需要修改时,数据审核者必须与数据拥有者进行交互,对数据进行修改,并重新签名。
在使用可修改数字签名的数据共享系统中,即使在授权的情况下,数据审核者的权利过大,如果数据审核者被攻击者攻破,则会影响到系统安全性。
发明内容
本发明针对现有技术的不足,提供了一种具有审核功能的数据共享方法。
本发明的技术方案为:
本发明包括以下步骤:
步骤1、系统参数生成
所述的系统参数包括:一个阶为大素数q的双线性群及其上的双线性映射 中的一个生成元g,以及两个哈希函数H:/> 和H′:/>
步骤2、数据拥有者从中随机选取一个随机数x,并计算/>其中/>是1到(q-1)范围内的整数;
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
步骤3、可信第三方从中随机选取t个随机数vi,并计算/>
可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u;
步骤4、当有数据要进行分享时,数据拥有者对所要分享的数据m进行数字签名,数据拥有者做如下操作:
a)从中随机选取一个随机数r;
b)计算
c)计算
d)计算
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者;
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,则进行如下操作:
g)每个数据审核实体计算m′为修改后的数据;
h)对于第i个数据审核实体,计算并将其发送给数据审核合成者;
i)数据审核合成者计算
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者;
步骤6、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
如果是m和sig,则判断是否成立;如果成立,则签名有效,否则签名无效;
如果是m′和sig′,则判断和是否成立;如果都成立,则签名有效,否则签名无效。
本发明的有益效果:
1、当数据需要修改时,数据审核者不需要与数据拥有者进行交互,直接修改并产生相应的新的数字签名。
2、数据审核者不再单一数据审核实体,而是由一群数据审核实体组成。只有所有数据审核实体参与才能进行数据修改。
3、为实现分布式数据审核,在数据审核实体生成相关秘密数据时,引入了一个可信第三方,该第三方主要功能为生成各数据审核实体的秘密数据。
4、为合成修改后的签名,本发明引入了一个数据审核合成者,该角色可以由任何一个数据审核实体来扮演。
附图说明
图1为本发明方法流程图。
具体实施方式
在本发明中存在三种类型参与者,分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核,并根据规定对其进行修改。为了保证数据的真实性,数据拥有者需要在发送数据之前,对数据进行数字签名。当然在本发明中也可以同时存在多个数据拥有者、多个数据审核者和多个数据使用者。
以下结合附图1详细说明本发明的具体步骤:
步骤1、系统参数生成(该步骤可以由权威机构来执行)。
系统参数包括:一个阶为大素数q的双线性群及其上的双线性映射/> 中的一个生成元g,以及两个哈希函数H:/>和H′:/>系统中所有的人都知晓这些系统参数。
其中双线性映射是定义在双线性群上的一个映射。具体来说,是阶为大素数q的有限循环群,映射/> 满足下面三个条件:
1、双线性:对于有/>
2、非退化性:存在使得/>
3、科技酸性:对于任何都存在一个相同的高效的算法计算
当时,称/>对称双线性映射,否则称为非对称双线性映射。
步骤2、数据拥有者从中随机选取一个随机数x,并计算/>数据拥有者公开其签名验证公钥pk=y,但保留自己的签名私钥sk=x。
步骤3、可信第三方从中随机选取t个随机数vi(i=1,…,t),并计算之后,该可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u,其中数据审核实体共有t个。
步骤4、当有数据要进行分享时,数据拥有者对该数据进行数字签名。
假设要分享的数据是m,数据拥有者做如下操作:
a)从中随机选取1个随机数r;
b)计算
c)计算
d)计算
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者。
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核。如果审核通过,则将数据m及其数字签名sig转发给数据使用者。如果审核不通过,进行如下操作(假设修改后的数据为m′)
g)每个数据审核实体计算
h)对于第i个数据审核实体,其计算并将其发送给数据审核合成者;
i)数据审核合成者计算
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者。
步骤6、数据使用者收到数据及其数字签名后,对其进行有效性验证。根据上一步,我们知道数据使用者接收到的数据和数字签名可能是m和sig,也可能是m′和sig′。
如果是m和sig,则判断是否成立。如果成立,则签名有效,否则签名无效。
如果是m′和sig′,则判断和/>是否成立。如果都成立,则签名有效,否则签名无效。
Claims (1)
1.分布式审核的数据共享方法,其特征在于,该方法包括以下步骤:
步骤1、系统参数生成,所述的系统参数包括:一个阶为大素数q的双线性群及其上的双线性映射/> 中的一个生成元g,以及两个哈希函数H:/>和H′:
步骤2、数据拥有者从中随机选取一个随机数x,作为签名私钥,并计算/>其中/>是1到(q-1)范围内的整数;
数据拥有者公开其签名验证公钥pk=y,保留自己的签名私钥sk=x;
步骤3、可信第三方从中随机选取t个随机数vi,并计算/>
可信第三方通过保密信道将随机数vl发送给第l个数据审核实体,并公开u;
步骤4、当有数据要进行分享时,数据拥有者对所要分享的数据m进行数字签名,数据拥有者执行如下操作:
a)从中随机选取一个随机数r;
b)计算
c)计算
d)计算
e)将(S,σ)设置为数据m的数字签名,记为sig=(S,σ);
f)将数据m及其数字签名sig发送给数据审核者;
步骤5、当数据审核者接收到数据m及其数字签名sig时,对数据m进行相关审核;
如果审核通过,则将数据m及其数字签名sig转发给数据使用者;
如果审核不通过,则进行如下操作:
g)每个数据审核实体计算m′为修改后的数据;
h)对于第i个数据审核实体,计算并将其发送给数据审核合成者;
i)数据审核合成者计算
j)将(T,S′,σ)设置为数据m′的数字签名,记为sig′=(T,S′,σ);
k)将数据m′及其数字签名sig′发送给数据使用者;
步骤6、数据使用者收到数据m′及其数字签名sig′后,对其进行有效性验证;
如果是m和sig,则判断是否成立;如果成立,则签名有效,否则签名无效;
如果是m′和sig′,则判断和/>是否成立;如果都成立,则签名有效,否则签名无效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011577435.4A CN112650813B (zh) | 2020-12-28 | 2020-12-28 | 分布式审核的数据共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011577435.4A CN112650813B (zh) | 2020-12-28 | 2020-12-28 | 分布式审核的数据共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112650813A CN112650813A (zh) | 2021-04-13 |
CN112650813B true CN112650813B (zh) | 2023-12-29 |
Family
ID=75363354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011577435.4A Active CN112650813B (zh) | 2020-12-28 | 2020-12-28 | 分布式审核的数据共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112650813B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108171083A (zh) * | 2017-12-18 | 2018-06-15 | 深圳前海微众银行股份有限公司 | 区块链可信数据管理方法、系统及计算机可读存储介质 |
CN109214843A (zh) * | 2017-06-29 | 2019-01-15 | 广东神马搜索科技有限公司 | 一种创意审核方法、装置及服务器 |
CN109493196A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种基于区块链的房地产存证和交易方法 |
CN110597906A (zh) * | 2019-09-10 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的入学积分生成方法、装置、设备及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7770006B2 (en) * | 2005-05-26 | 2010-08-03 | Oracle International Corporation | Method and apparatus for authorizing a database operation |
GB2453287B (en) * | 2006-07-14 | 2010-05-19 | Kinamik Data Integrity S L | Method and system of generating immutable audit logs |
-
2020
- 2020-12-28 CN CN202011577435.4A patent/CN112650813B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109214843A (zh) * | 2017-06-29 | 2019-01-15 | 广东神马搜索科技有限公司 | 一种创意审核方法、装置及服务器 |
CN108171083A (zh) * | 2017-12-18 | 2018-06-15 | 深圳前海微众银行股份有限公司 | 区块链可信数据管理方法、系统及计算机可读存储介质 |
CN109493196A (zh) * | 2018-12-29 | 2019-03-19 | 杭州趣链科技有限公司 | 一种基于区块链的房地产存证和交易方法 |
CN110597906A (zh) * | 2019-09-10 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 基于区块链的入学积分生成方法、装置、设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
基于区块链的长期保存分布式协作技术注册网络构建;董晓莉;毛雅君;;图书馆理论与实践(11);91-96 * |
Also Published As
Publication number | Publication date |
---|---|
CN112650813A (zh) | 2021-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2677148C (en) | Method and system to authorize and assign digital certificates without loss of privacy | |
CN101107611B (zh) | 私有的和受控的所有权共享的方法、设备和系统 | |
CN102129532B (zh) | 一种数字版权保护方法和系统 | |
CN101834853B (zh) | 匿名资源共享方法和系统 | |
JP2006067602A (ja) | 権利管理を使用してロケーションプライバシを実施するシステムおよび方法 | |
KR100635280B1 (ko) | 전자 서명을 이용한 보안 방법 | |
US20190372765A1 (en) | System and Method for Providing an Authorised Third Party with Overt Ledger Secured Key Escrow Access to a Secret | |
CN108551435B (zh) | 一种具有匿名性的可验证加密群签名方法 | |
Wei et al. | Blockchain-based electronic voting protocol | |
CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
CN112650813B (zh) | 分布式审核的数据共享方法 | |
CN112560070B (zh) | 具有审核功能的数据共享方法 | |
EP3178073B1 (en) | Security management system for revoking a token from at least one service provider terminal of a service provider system | |
Stromire et al. | Empowering smart cities with strong cryptography for data privacy | |
CN112560071B (zh) | 具有审核和指定验证者功能的数据共享方法 | |
CN114117392A (zh) | 一种基于paillier加密的安全验证码获取方法 | |
EP1185024B1 (en) | System, method, and program for managing a user key used to sign a message for a data processing system | |
Aljahdali et al. | Efficient and Secure Access Control for IoT-based Environmental Monitoring | |
CN112559456B (zh) | 具有隐私保护的审核删除功能的数据共享方法 | |
KR101017765B1 (ko) | 도메인 메니저에 의한 패밀리 도메인 관리방법 및관리시스템 | |
CN113556236B (zh) | 一种基于代理签名的能源数据中台敏感内容委托授权方法 | |
CN102724043B (zh) | 对数字版权保护的单一用户授权方法 | |
CN116471081B (zh) | 一种基于物联网技术的室内安防匿名认证方法 | |
EP3576000B1 (en) | System and method for providing an authorised third party with overt ledger secured key escrow access to a secret | |
Kozakiewicz et al. | Secure DRM mechanism for offline applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |