CN117454442A - 匿名安全和可追溯的分布式数字取证方法与系统 - Google Patents

Abstract

本发明公开了一种匿名安全和可追溯的分布式数字取证方法与系统，该系统是基于SGX和门限签名技术保护数据上传者的身份隐私，基于SGX和属性加密保证数据的细粒度访问控制；基于区块链技术确保数据的可追溯性和防篡改性；基于搜索树的高效数据搜索算法提高数据搜索效率；基于SGX和数字水印技术实现对泄露数据的追溯。本发明旨在提供一种保护数据上传者身份隐私，防止数据被恶意篡改，同时提升数据搜索效率，实现对泄露数据追溯的新型数字取证系统，使得在面对大数据挑战时，能够有效地提高数据的管理和应用效率，保护数据的安全和隐私。

Description

匿名安全和可追溯的分布式数字取证方法与系统

技术领域

本发明涉及一种匿名安全和可追溯的分布式数字取证方法与系统，属于分布式系统、数字取证、可信执行环境以及隐私保护技术领域。

背景技术

当今时代，随着大数据和多元化数据类型的快速增长，以及其在多领域的广泛应用，确保数据的安全性和隐私性变得尤为重要。然而，大规模的数据量和多样化的数据类型为数据管理和应用带来了极大的挑战。因此，一种可以适应大规模数据量和多样化数据类型，同时能够保护数据上传者身份隐私，防止数据被恶意篡改，提升数据搜索效率，实现对泄露数据追溯的新型数字取证系统就显得非常必要。

然而，现有的取证系统在处理大规模和多元化的数据时，往往存在安全隐患，如数据上传者的身份隐私保护不足，数据易被恶意篡改，以及数据搜索效率低下等问题。这些问题不仅影响了数据的可用性，也严重威胁了数据的安全性和隐私性。

发明内容

为了解决上述现有技术存在的不足之处，本发明提出一种匿名安全和可追溯的分布式数字取证方法与系统，旨在保护数据上传者的身份隐私，防止数据被恶意篡改，同时提升数据搜索效率，实现对泄露数据的追溯，从而保护数据的安全性和隐私性，提高数据的管理和应用效率。

本发明为达到上述发明目的采用如下技术方案：

本发明一种匿名安全和可追溯的分布式数字取证系统的特点在于，包括：多个证据上传模块、多个证据请求模块、多个授权模块、多个联盟区块链模块、一个数据搜索模块以及一个匿名环境数据追溯模块；

所述证据上传模块包括：证据信息获取单元、门限签名处理单元、证据信息加密单元；

所述证据请求模块包括：证据信息请求单元、证据信息解密单元；

所述授权模块包括：门限签名生成单元、门限签名验证单元、属性加密授权单元；

所述联盟区块链模块包括：联盟区块链交易单元、联盟区块链分布式节点共识单元；

所述数据搜索模块包括：分布式数据存储单元、分布式数据搜索单元；

所述匿名环境数据追溯模块包括：数字水印嵌入单元、数字水印提取单元；

所述证据信息获取单元通过拍摄照片、录制音频、撰写文字的方式生成待上传的证据信息，并存储在本地；

所述门限签名处理单元用于生成匿名证书的注册信息，并发送至所述门限签名生成单元；

所述门限签名生成单元根据所述注册信息生成部分签名，并将部分签名结果返回至所述门限签名处理单元；

所述门限签名处理单元对所述部分签名进行处理，得到完整签名，并在本地存储中获取待上传的证据信息，从而将完整签名和证据信息发送至所述证据信息加密单元；

所述证据信息加密单元接收完整签名和待上传的证据信息，并利用自身密钥对完整签名和证据信息进行加密，得到完整签名密文和密文证据信息，并上传至所述门限签名验证单元；

所述门限签名验证单元解所述密完整签名密文，得到明文完整签名，并验证明文完整签名的有效性，若有效，则将所述密文证据信息发送至所述分布式数据存储单元，否则，不发送；

所述分布式数据存储单元接收密文证据信息并进行长期存储，同时为每个密文证据信息生成对应的索引信息，从而将密文证据信息对应的索引信息发送至所述联盟区块链交易单元；

所述联盟区块链交易单元调用智能合约对密文证据信息对应的索引信息进行处理，生成交易信息并发送至所述联盟区块链分布式节点共识单元；

所述联盟区块链分布式节点共识单元分别运行在多个区块链节点上，并共同维护一条联盟区块链，各个区块链节点上的联盟区块链分布式节点共识单元对交易信息达成POA共识，并将POA共识结果上传至所述联盟区块链中进行长期存储；

所述证据信息请求单元向所述数据搜索模块发出证据请求，并向所述分布式数据搜索单元提交索引信息和自身密钥；

所述分布式数据搜索单元接收所述索引信息和对应密钥，并向所述联盟区块链交易单元发出索引查询请求；

所述联盟区块链交易单元响应所述索引查询请求，并在所述联盟区块链中进行索引查询，将索引查询结果返回至所述分布式数据搜索单元；

所述分布式数据搜索单元根据索引查询结果和所述索引信息，在本地数据库中对密文证据信息进行搜索，并将搜索到的密文结果和对应密钥传入所述的数字水印嵌入单元；

所述数字水印嵌入单元将所述密文结果进行解密后，得到证据信息明文，并将所述分布式数据搜索单元接收到的对应密钥嵌入所述证据信息明文中，从而得到嵌入密钥后的证据信息明文并返回至所述分布式数据搜索单元；

所述分布式数据搜索单元接收到嵌入密钥后的证据信息明文后，将所述证据信息明文发送至所述属性加密授权单元；

所述属性加密授权单元加密所述证据信息明文后，得到嵌入密钥后的证据信息密文，并发送至所述证据信息解密单元以响应所述证据请求；

所述证据信息解密单元对嵌入密钥后的证据信息密文进行解密，并得到嵌入密钥后的证据信息明文；

所述数字水印提取单元从外界泄露的证据信息明文中提取出密钥信息，并与所述分布式数据搜索单元中的对应密钥进行比对，若比对一致，则表示外界泄露的证据信息经由当前分布式数据搜索单元泄露，否则，表示外界泄露的证据信息经与当前分布式数据搜索单元无关，并追踪其他分布式数据搜索单元。

本发明一种匿名安全和可追溯的分布式数字取证方法的特点在于，是应用于由证据上传方、多个调查者、N₀个权威机构方{au_i|1≤i≤N₀}、一个分布式联盟区块链网络所构成的网络环境中，其中，au_i表示第i个权威机构方，所述分布式数字取证方法是按如下步骤进行：

步骤一、初始化：

步骤1.1、根据给定的第一密钥长度λ₀，N₀个权威机构方{au_i|1≤i≤N₀}利用SGX的密封方法生成N₀个安全容器{ev_i|1≤i≤N₀}、N₀个公钥和N₀个私钥其中，ev_i表示第i个权威机构方au_i的安全容器；/>表示第i个权威机构方au_i的安全容器ev_i的公钥，/>表示第i个权威机构方au_i的安全容器ev_i的私钥；

步骤1.2、根据给定的第二密钥长度λ₁，N₀个权威机构方{au_i|1≤i≤N₀}利用分布式密钥生成协议选取四个不同的素数p、素数q、素数p₀、素数q₀，且满足p＝2p₀+1，q＝2w₀+1；

计算第一模数n＝p×q，计算第二模数M＝p₀×q₀，并随机生成一个大于n的素数并作为门限签名公钥e_ts，并生成一个门限签名私钥d_ts，使其满足e_ts×d_ts≡1 mod M；

给定门限签名的门限值{t|1≤t≤N₀}，其中，t表示任意一个门限值，N₀个权威机构方{au_i|1≤i≤N₀}生成门限签名的多项式其中，x表示多项式f(x)的自变量，x^k表示x的k次方，a_l表示{0,1,2,…,M-1}中的第l个随机数；

N₀个权威机构方{au_i|1≤i≤N₀}计算N₀个秘密共享 其中，/>表示第i个权威机构方qu_i的秘密共享；f(i)表示将i带入多项式f(x)的计算结果；

选取随机整数v∈Q_n，其中，Q_n表示包含n个元素的有限循环群；N₀个权威机构方{au_i|1≤i≤N₀}计算N₀个验证密钥其中，v_i表示第i个权威机构方au_i的验证密钥；

步骤1.3、根据给定第三密钥长度λ₂，随机选择一个素数阶p'，设G₁为素数阶p'的双线性群，g为G₁的生成元，定义双线性映射BM:G₁×G₁→G₂，其中，→表示双线性映射关系；

N₀个权威机构方{au_i|1≤i≤N₀}选择属性集合U＝{U_ui|1≤ui≤|U|}，其中，U_ui表示第ui个属性，用|U|表示属性集合U中属性的总数量；

N₀个权威机构方{au_i|1≤i≤N₀}从素数阶p'取模后的整数环中选择一个随机数y，计算第一公共参数Y＝BM(g,g)^y，从素数阶p'取模后的整数环中选择|U|个随机数{t₁,t₂,…,t_ui,…,t_|U|}，其中，t_ui表示第ui个随机数；对|U|个随机数计算第二公共参数其中，T_ui表示第ui个第二公共参数，/>表示g的t_ui次方；

步骤1.4、根据给定第四密钥长度λ₃，N₀个权威机构方{au_i|1≤i≤N₀}随机生成水印密钥key和掩码矩阵M；

步骤1.5、根据给定的安全参数u，N₀个权威机构方{au_i|1≤i≤N₀}随机生成u个对称密钥和u+1个伪随机哈希函数/>其中，k_ki表示第ki个对称密钥，h_ki表示第ki个哈希函数，且h_ki＝HMAC(k_ki)％L，1≤ki≤u，HMAC表示基于哈希的消息验证码，％表示取模运算，L表示底层不可区分布隆滤波器的长度；

步骤1.6、N₀个权威机构方{au_i|1≤i≤N₀}为分布式联盟区块链确定参数，用于发布具有唯一地址的调查智能合约；

步骤二、实体注册：

步骤2.1、所述证据上传方生成一对私钥和公钥(prk_dp,puk_dp)，并向N₀个权威机构方{au_i|1≤i≤N₀}中的t个权威机构方{evt₁,evt₂,…,evt_ti,…,evt_t}获取分布式凭证e_dp，其中，evt_ti表示第ti个权威机构方；

所述证据上传方生成随机注册消息rm，生成加密注册信息 并向evt_ti提交注册请求，其中，E表示非对称加密算法，符号||表示多个参数的拼接组合，/>表示第ti个权威机构方evt_ti的公钥，"Register"表示注册；

步骤2.2、t个权威机构方{evt₁,evt₂,…,evt_ti,…,evt_t}解密注册信息密文erm后，得到注册信息明文rm，通过计算N₀的阶乘Δ＝N₀！，从而计算第ti个权威机构方evt_ti的部分签名其中，/>表示第ti个权威机构方evt_ti的秘密共享；

所述第ti个权威机构方evt_ti生成随机数r，计算第一中间变量v'_ti＝v^r _ti，第二中间变量rm'_ti＝rm^4Δr _ti，从而计算第ti个权威机构方evt_ti的门限签名哈希凭证hv_ti＝h(v||rm^4Δ||v_ti||σ_ti ²||v'_ti||rm'_ti)，其中，h表示SHA256哈希函数，v_ti表示第ti个权威机构方evt_ti的验证密钥；

所述第ti个权威机构方evt_ti计算第三中间变量z＝σ_ti×hv_ti+r，从而计算第ti个权威机构方evt_ti的签名πt_ti＝(z||hv_ti)；

所述第ti个权威机构方evt_ti向所述证据上传方返回消息em_ti＝E(puk_dp,σ_ti||πt_ti)，其中，puk_dp表示所述证据上传方的公钥；

步骤2.3、所述证据上传方解密所述第ti个权威机构方evt_ti的消息em_ti，并比较hv_ti与是否相等，若相等，则表示验证通过，第ti个权威机构方evt_ti的部分签名σ_ti正确，否则，表示验证不通过，结束流程；

当且仅当t个部分签名均正确时，所述证据上传方将所有验证通过的部分签名合并后得到一个完整签名cre；

步骤2.4、当前调查者将所分配的一组调查属性向其主管部门注册，以获得密钥sk_in；

当前调查者向其主管部门发起调查，所述主管部门向所述分布式联盟区块链网络发送一个授权交易或拒绝交易/> 其中，"IniGrant"表示授权交易，"IniDeny"表示拒绝交易，ReqID表示请求编号，CaseID表示案件号，ts表示时间戳，σ_au表示所述权威机构方的签名；

步骤三、证据上传：

步骤3.1、所述证据上传方通过拍摄照片、录制音频、撰写文字的方式生成待上传的证据信息d，并在存储本地；

步骤3.2、所述证据上传方对证据信息d进行加密，得到证据信息密文其中，/>表示第i个权威机构方au_i的公钥；

所述证据上传方向第i个权威机构方au_i发送数据报文dm＝(cre,ed)；

所述第i个权威机构方au_i收到所数据报文dm后，通过验证cre的合法性对证据上传方的身份进行验证，若验证通过，所述第i个权威机构方au_i向所述分布式联盟区块链网络发送一个证据上传交易其中，"Upload"表示上传交易，/>表示所述第i个权威机构方au_i的数字签名；反之，则表示验证不通过，结束流程；

步骤3.3、所述第i个权威机构方au_i利用自身的私钥对证据信息密文ed进行解密，得到证据信息明文d，所述第i个权威机构方au_i从d中提取关键信息以获得一组包含关键字和时间属性的消息摘要/>其中，it_i"表示第i"条包含关键字和时间属性的消息摘要；

所述第i个权威机构方au_i初始化不可区分布隆过滤器将消息摘要/>通过前缀编码转换为前缀族/>其中，pr_i"表示第i"项前缀；

步骤3.4、所述第i个权威机构方au_i选取随机数rn_i，并对二维数组进行赋值为“1”，对二维数组/> 赋值为“0”；其中，H_i表示所述第i个权威机构方au_i选取的哈希函数，h_u+1表示第u+1个哈希函数，/>表示按位异或；

所述第i个权威机构方au_i将生成的安全索引发送到所述分布式联盟区块链网络，将/>构建成索引树/>并向所述分布式联盟区块链网络发送安全索引更新交易 其中，"Update"表示更新索引树根节点，/>表示所述第i个权威机构方au_i的签名，rh_ii表示所述索引树/>的根哈希值；

步骤四、证据访问：

步骤4.1、当前调查者的上级主管部门向当前调查者授予由一系列关键字和时间段组成的调查属性tp，当前调查者获取门限签名凭证cre_in，当前调查者将tp转换为最小前缀集其中，pr_i'表示第i'条调查属性tp的最小前缀，当前调查者计算令牌tk＝{(H_i(pr_i'),h_u+1(H_i(pr_i')))}，计算密钥证明/>从而生成数据请求dr＝(cre_in||tk||kp)并发送到第i个权威机构方au_i；

步骤4.2、所述第i个权威机构方au_i先通过检验cre_in验证dr的有效性，如果dr无效，所述第i个权威机构方au_i向所述分布式联盟区块链网络发送拒绝交易的请求 其中，"ReqDeny"表示拒绝数据访问，h(tk)表示令牌tk的SHA256哈希值；否则，第i个权威机构方au_i向所述分布式联盟区块链网络发送请求授权交易/>其中，"ReqGrant"表示数据访问允许；

所述第i个权威机构方au_i从索引树的根/>开始局部搜索，并检查是否满足如果满足，则所述第i个权威机构方au_i分别对根的左子节点和右子节点进行递归搜索，从而为匹配成功的叶子节点生成默克尔证明否则，终止流程；

步骤4.3、所述第i个权威机构方au_i对ed和kp进行解密，得到d和prk_in，并通过在证据信息d中嵌入调查者私钥prk_in，生成嵌入调查者私钥后的证据d'；

所述第i个权威机构au_i加密d'并生成解密密钥，从而将加密d'的结果和解密密钥一起发送给当前调查者；

步骤4.4、当前调查者接收到加密d'的结果和解密密钥后进行解密操作，恢复出嵌入调查者私钥后的证据d'；

步骤五、当发现数据泄漏时，所述第i个权威机构au_i从外界泄露的证据信息明文中提取出密钥信息，并与当前调查者的对应密钥进行比对，若比对一致，则表示外界泄露的证据信息经由当前调查者泄露，否则，表示外界泄露的证据信息经与调查者无关，并追踪其他调查者。

与现有技术相比，本发明的有益效果在于：

1、本发明使用基于SGX和门限签名技术保护了数据上传者的身份隐私，确保了数据上传者在向系统上传证据时的身份匿名性，防止个人信息被他方获取；

2、本发明使用基于SGX和属性加密技术，确保了同一数据上传者发送的两个数据交易无法区分，以使数据上传以及数据访问过程中来自同一数据上传者的身份和数据内容以及数据请求无法链接，同时保障了数据上传者和数据请求者的身份可验证性，以及系统整体的细粒度访问控制。

3、本发明通过使用联盟区块链模块确保了数据的可追溯性和防篡改性，进一步确保了数据的机密性和完整性；

4、本发明使用匿名环境数字水印技术，能够在保护用户隐私的同时，实现对泄露数据的追溯，有效保障了整体系统的可问责性以及面对数据泄露问题时的可溯源性；

5、本发明通过使用基于搜索树的高效数据搜索模块，能够有效提升数据搜索效率，大幅度提升了数据的管理和应用效率。

附图说明

图1是本发明匿名安全和可追溯的分布式数字取证系统的流程图。

具体实施方式

本实施例中，一种匿名安全和可追溯的分布式数字取证系统旨在保护数据上传者的身份隐私，防止数据被恶意篡改，同时提升数据搜索效率，实现对泄露数据的追溯。通过整合和优化现有的分布式系统、数字取证、可信执行环境以及隐私保护技术，在处理大规模和多元化数据的同时，保护数据的安全性和隐私性，提高数据的管理和应用效率。具体的说，如图1所示，该系统主要由多个证据上传模块、多个证据请求模块、多个授权模块、多个联盟区块链模块、一个数据搜索模块以及一个匿名环境数据追溯模块构成。

本实施例中，证据上传模块、证据请求模块部署于手机移动平台应用程序实现，授权模块、数据搜索模块和匿名环境数据追溯模块在云服务器端实现，联盟区块链模块通过在云服务器端运行的以太坊联盟区块链实现，云服务器端部署在受SGX保护的阿里云服务器中，各个模块之间的网络通信利用web3协议和HTTPS协议实现。

证据上传模块包括：证据信息获取单元、门限签名处理单元、证据信息加密单元；

证据请求模块包括：证据信息请求单元、证据信息解密单元；

授权模块包括：门限签名生成单元、门限签名验证单元、属性加密授权单元；

联盟区块链模块包括：联盟区块链交易单元、联盟区块链分布式节点共识单元；

数据搜索模块包括：分布式数据存储单元、分布式数据搜索单元；

匿名环境数据追溯模块包括：数字水印嵌入单元、数字水印提取单元；

证据信息获取单元通过拍摄照片、录制音频、撰写文字的方式生成待上传的证据信息，并存储在本地；

门限签名处理单元用于生成匿名证书的注册信息，并发送至门限签名生成单元；

门限签名生成单元根据注册信息生成部分签名，并将部分签名结果返回至门限签名处理单元；

门限签名处理单元对部分签名进行处理，得到完整签名，并在本地存储中获取待上传的证据信息，从而将完整签名和证据信息发送至证据信息加密单元；

证据信息加密单元接收完整签名和待上传的证据信息，并利用自身密钥对完整签名和证据信息进行加密，得到完整签名密文和密文证据信息，并上传至门限签名验证单元；

门限签名验证单元解密完整签名密文，得到明文完整签名，并验证明文完整签名的有效性，若有效，则将密文证据信息发送至分布式数据存储单元，否则，不发送；

分布式数据存储单元接收密文证据信息并进行长期存储，同时为每个密文证据信息生成对应的索引信息，从而将密文证据信息对应的索引信息发送至联盟区块链交易单元；

联盟区块链交易单元调用智能合约对密文证据信息对应的索引信息进行处理，生成交易信息并发送至联盟区块链分布式节点共识单元；

联盟区块链分布式节点共识单元分别运行在多个区块链节点上，并共同维护一条联盟区块链，各个区块链节点上的联盟区块链分布式节点共识单元对交易信息达成POA共识，并将POA共识结果上传至联盟区块链中进行长期存储；

证据信息请求单元向数据搜索模块发出证据请求，并向分布式数据搜索单元提交索引信息和自身密钥；

分布式数据搜索单元接收索引信息和对应密钥，并向联盟区块链交易单元发出索引查询请求；

联盟区块链交易单元响应索引查询请求，并在联盟区块链中进行索引查询，将索引查询结果返回至分布式数据搜索单元；

分布式数据搜索单元根据索引查询结果和索引信息，在本地数据库中对密文证据信息进行搜索，并将搜索到的密文结果和对应密钥传入的数字水印嵌入单元；

数字水印嵌入单元将密文结果进行解密后，得到证据信息明文，并将分布式数据搜索单元接收到的对应密钥嵌入证据信息明文中，从而得到嵌入密钥后的证据信息明文并返回至分布式数据搜索单元；

分布式数据搜索单元接收到嵌入密钥后的证据信息明文后，将证据信息明文发送至属性加密授权单元；

属性加密授权单元加密证据信息明文后，得到嵌入密钥后的证据信息密文，并发送至证据信息解密单元以响应证据请求；

证据信息解密单元对嵌入密钥后的证据信息密文进行解密，并得到嵌入密钥后的证据信息明文；

数字水印提取单元从外界泄露的证据信息明文中提取出密钥信息，并与分布式数据搜索单元中的对应密钥进行比对，若比对一致，则表示外界泄露的证据信息经由当前分布式数据搜索单元泄露，否则，表示外界泄露的证据信息经与当前分布式数据搜索单元无关，并追踪其他分布式数据搜索单元。

本实施例中，一种匿名安全和可追溯的分布式数字取证方法，如图1所示，是应用于由证据上传方、调查者、N₀个权威机构方{au_i|1≤i≤N₀}、一个分布式联盟区块链网络所构成的网络环境中，其中，au_i表示第i个权威机构方，分布式数字取证方法是按如下步骤进行：

步骤一、初始化：

步骤1.1、根据给定的第一密钥长度λ₀，N₀个权威机构方{au_i|1≤i≤N₀}利用SGX的密封方法生成N₀个安全容器{ev_i|1≤i≤N₀}、N₀个公钥和N₀个私钥其中，ev_i表示第i个权威机构方au_i的安全容器；/>表示第i个权威机构方au_i的安全容器ev_i的公钥，/>表示第i个权威机构方au_i的安全容器ev_i的私钥；

步骤1.2、根据给定的第二密钥长度λ₁，N₀个权威机构方{au_i|1≤i≤N₀}利用分布式密钥生成协议选取四个不同的素数p、素数q、素数p₀、素数q₀，且满足p＝2p₀+1，q＝2q₀+1；

计算第一模数n＝p×q，计算第二模数M＝p₀×q₀，并随机生成一个大于n的素数并作为门限签名公钥e_ts，并生成一个门限签名私钥d_ts，使其满足e_ts×d_ts≡1 mod M；

给定门限签名的门限值{t|1≤t≤N₀}，其中，t表示任意一个门限值，N₀个权威机构方{au_i|1≤i≤N₀}生成门限签名的多项式其中，x表示多项式f(x)的自变量，x^k表示x的k次方，a_l表示{0,1,2,…,M-1}中的第l个随机数；

N₀个权威机构方{au_i|1≤i≤N₀}计算N₀个秘密共享 其中，/>表示第i个权威机构方au_i的秘密共享；f(i)表示将i带入多项式f(x)的计算结果；

选取随机整数v∈Q_n，其中，Q_n表示包含n个元素的有限循环群；N₀个权威机构方{au_i|1≤i≤N₀}计算N₀个验证密钥其中，vi表示第i个权威机构方au_i的验证密钥；

步骤1.3、根据给定第三密钥长度λ₂，随机选择一个素数阶p'，设G₁为素数阶p'的双线性群，g为G₁的生成元，定义双线性映射BM:G₁×G₁→G₂，其中，→表示双线性映射关系；

N₀个权威机构方{au_i|1≤i≤N₀}选择属性集合U＝{U_ui|1≤ui≤|U|}，其中，U_ui表示第ui个属性，用|U|表示属性集合U中属性的总数量；

N₀个权威机构方{au_i|1≤i≤N₀}从素数阶p'取模后的整数环中选择一个随机数y，计算第一公共参数Y＝BM(g,g)^y，从素数阶p'取模后的整数环中选择|U|个随机数{t₁,t₂,…,t_ui,…,t_|U|}，其中，t_ui表示第ui个随机数；对|U|个随机数计算第二公共参数其中，T_ui表示第ui个第二公共参数，/>表示g的t_ui次方；

步骤1.4、根据给定第四密钥长度λ₃，N₀个权威机构方{au_i|1≤i≤N₀}随机生成水印密钥key和掩码矩阵M；

步骤1.5、根据给定的安全参数u，N₀个权威机构方{au_i|1≤i≤N₀}随机生成u个对称密钥和u+1个伪随机哈希函数/>其中，k_ki表示第ki个对称密钥，h_ki表示第ki个哈希函数，且h_ki＝HMAC(k_ki)％L，1≤ki≤u，HMAC表示基于哈希的消息验证码，％表示取模运算，L表示底层不可区分布隆滤波器的长度；

步骤1.6、N₀个权威机构方{au_i|1≤i≤N₀}为分布式联盟区块链确定参数，用于发布具有唯一地址的调查智能合约；

步骤二、实体注册：

步骤2.1、证据上传方生成一对私钥和公钥(prk_dp,puk_dp)，并向N₀个权威机构方{au_i|1≤i≤N₀}中的t个权威机构方{evt₁,evt₂,…,evt_ti,…,evt_t}获取分布式凭证e_dp，其中，evt_ti表示第ti个权威机构方；

证据上传方生成随机注册消息rm，生成加密注册信息 并向evt_ti提交注册请求，其中，E表示非对称加密算法，符号||表示多个参数的拼接组合，/>表示第ti个权威机构方evt_ti的公钥，"Register"表示注册；

步骤2.2、t个权威机构方{evt₁,evt₂,…,evt_ti,…,evt_t}解密注册信息密文erm后，得到注册信息明文rm，通过计算N₀的阶乘Δ＝N₀！，计算第ti个权威机构方evt_ti的部分签名 其中，/>表示第ti个权威机构方evt_ti的秘密共享；

第ti个权威机构方evt_ti生成随机数r，计算第一中间变量v'_ti＝v^r _ti，第二中间变量rm'_ti＝rm^4Δr _ti，计算第ti个权威机构方evt_ti的门限签名哈希凭证hv_ti＝h(v||rm^4Δ||v_ti||σ_ti ²||v'_ti||rm'_ti)，其中，h表示SHA256哈希函数，v_ti表示第ti个权威机构方evt_ti的验证密钥；

第ti个权威机构方evt_ti计算第三中间变量z＝σ_ti×hv_ti+r，计算第ti个权威机构方evt_ti的签名πt_ti＝(z||hv_ti)；

第ti个权威机构方evt_ti向证据上传方返回消息em_ti＝E(puk_dp,σ_ti||πt_ti)，其中，puk_dp表示证据上传方的公钥；

步骤2.3、证据上传方解密第ti个权威机构方evt_ti的消息rm_ti，并比较hv_ti与 是否相等，若相等，则表示验证通过，第ti个权威机构方evt_ti的部分签名σ_ti正确，否则，表示验证不通过，结束流程；

当且仅当t个部分签名均正确时，证据上传方将所有验证通过的部分签名合并后得到一个完整签名cre；

步骤2.4、调查者将所分配的一组调查属性向其主管部门注册，以获得密钥sk_in；

调查者向其主管部门发起调查，主管部门向分布式联盟区块链网络发送一个授权交易或拒绝交易/> 其中，"IniGrant"表示授权交易，"IniDeny"表示拒绝交易，ReqID表示请求编号，CaseID表示案件号，ts表示时间戳，σ_au表示权威机构方的签名；

步骤三、证据上传：

步骤3.1、证据上传方通过拍摄照片、录制音频、撰写文字的方式生成待上传的证据信息d，并在存储本地；

步骤3.2、证据上传方对证据信息d进行加密，得到证据信息密文其中，/>表示第i个权威机构方au_i的公钥；

证据上传方向第i个权威机构方au_i发送数据报文dm＝(cre,ed)；

第i个权威机构方au_i收到所数据报文dm后，通过验证cre的合法性进行证据上传方身份的验证，若验证通过，第i个权威机构方au_i向分布式联盟区块链网络发送一个证据上传交易其中，"Upload"表示上传交易，/>表示第i个权威机构方au_i的数字签名；反之，则表示验证不通过，结束流程；

步骤3.3、第i个权威机构方au_i利用自身的私钥对证据信息密文ed进行解密，得到证据信息明文d，从d中提取关键信息以获得一组包含关键字和时间属性的消息摘要/> 其中，it_i"表示第i"条包含关键字和时间属性的消息摘要；

第i个权威机构方au_i初始化不可区分布隆过滤器将消息摘要/>通过前缀编码转换为前缀族/>其中，pr_i"表示第i"项前缀；

步骤3.4、第i个权威机构方au_i选取随机数rn_i，并对二维数组进行赋值为“1”，对二维数组/> 赋值为“0”；其中，H_i表示第i个权威机构方au_i选取的哈希函数，h_u+1表示第u+1个哈希函数，/>表示按位异或。

第i个权威机构方au_i将生成的安全索引发送到分布式联盟区块链网络，将/>构建成索引树/>按随机顺序对不可区分布隆过滤器进行排序，并从下开始逐级向上构建，每个不可区分布隆过滤器称为一个叶节点。假设新加入的节点/>是左子节点/>和右子节点/>的父节点，对于/> 其中，rn_new、rn_le、rn_ri分别表示新加入的节点、左子节点和右子节点所选择的的随机数，/>表示不可区分布隆过滤器的数量，当节点数量达到预定义的数量时，停止添加新的叶节点并开始生成新的索引树。若已有索引树/>第i个权威机构方au_i将新的不可区分布隆过滤器追加到索引树/>索引树/>构建完成后，第i个权威机构方au_i与其他权威机构方共享新的索引树/>并更新分布式联盟区块链网络智能合约中的根哈希值rh_ii，并向分布式联盟区块链网络发送更新交易：/>其中"Update"表示更新索引树根节点，/>表示第i个权威机构方au_i的签名。

步骤四、证据访问：

步骤4.1、调查者的上级主管部门向调查者授予由一系列关键字和时间段组成的调查属性tp，调查者获取门限签名凭证cre_in，调查者将tp转换为最小前缀集其中，pr_i'表示第i'条调查属性tp的最小前缀，调查者计算令牌tk＝{(H_i(pr_i'),h_u+1(Hi(pr_i')))}，计算密钥证明/>调查者生成数据请求dr＝(cre_in||tk||kp)发送到第i个权威机构方au_i；

步骤4.2、第i个权威机构方au_i首先通过检验cre_in验证dr的有效性，如果dr无效，第i个权威机构方au_i向分布式联盟区块链网络发送拒绝交易的请求 其中，"ReqDeny"表示拒绝数据访问，h(tk)表示令牌的SHA256哈希值；否则，第i个权威机构方au_i向分布式联盟区块链网络发送请求授权交易其中，"ReqGrant"表示数据访问允许；

第i个权威机构方au_i从索引树的根/>开始局部搜索，并检查是否满足如果满足，则权威机构方分别对根的左子节点和右子节点搜索，该过程递归地应用于子树，直到叶子节点，所述第i个权威机构方au_i为匹配成功的叶子节点生成默克尔证明/>否则，终止流程；

步骤4.3、第i个权威机构方au_i按如下方式在证据中嵌入数字水印，此过程包括对ed和kp进行解密，得到d和prk_in，若满足条件则prk_in验证成功，否则终止流程，采用纠错码编码prkin，通过d'＝Embed(key,prk_in|M)嵌入调查者私钥，其中，|表示按位异或，Embed表示嵌入算法，该算法将宿主图像转化为YCrCb空间，并提取Y分量作为亮度矩阵，将私钥信息通过使用key轮换对称加密，并将加密结果基于纠错码编码，编码结果与M按位异或得到对称水印，并设置全局嵌入强度es，并将亮度矩阵的每个元素改变为初始值加上全局嵌入强度乘以对称水印中每个元素的值，将新的亮度矩阵和原始宿主图像的Cr和Cb分量转化为RGB图像，以生成带水印的图像d'，则d'表示嵌入调查者私钥后的证据。权威机构根据访问控制结构加密d'并生成解密密钥，将加密结果和解密密钥发送给调查者；

步骤4.4、调查者接收到消息后进行解密操作，恢复出嵌入水印的证据消息d'。

步骤五、分析报告：

步骤5.1、在调查结束时，调查者完成一个调查报告rp，并向分布式联盟区块链网络发送一个报告交易其中，"Report"表示分析报告，h(rp)表示调查报告的SHA256哈希值。

步骤5.2、法院开庭审理，判决，公布判决结果ve，结案。最后，法院向分布式联盟区块链网络发送一个判决交易:其中，"Juduge"表示法院判决，h(ve)表示判决结果的SHA256哈希值，σ_co表示法院的数字签名。

步骤六、泄密追踪：

步骤6.1、当发现泄漏数据时，权威机构方在安全容器中通过Extract(key,d)从泄漏数据中提取水印，其中，Extract是水印提取算法，将带有水印的图像转化为YCrCb空间，并提取亮度分量作为亮度矩阵，使用亮度矩阵的局部方差来计算水印模块的均方误差最小化估计，以获得水印模块，然后基于对称性同步水印，根据中心极限定理确定水印状态，然后通过纠错码解码并解密恢复原始私钥，根据泄密调查者私钥来跟踪泄密者。这保障了泄漏数据的可追溯性和可问责性。

针对大规模数据环境可能出现的数据泄露问题，我们使用SGX和数字水印技术，保证匿名环境下证据信息的追踪溯源；通过使用SGX以及门限签名技术，可以实现用户身份信息的安全隐藏；利用SGX和属性加密技术，可以实现细粒度访问控制；同时，联盟区块链技术可确保数据的防篡改和可追溯性；基于索引树的数据搜索技术可确保搜索过程的安全高效。以上各个模块保护在用户隐私的同时，实现了证据信息的可追溯性和可问责性。

综上所述，本发明通过结合SGX、门限签名技术、属性加密技术、区块链技术和基于索引树的数据搜索算法，实现了一种匿名安全和可追溯的分布式数字取证方法与系统。这个系统不仅可以有效地保护数据上传者的隐私，确保数据安全且可靠，而且还能对数据泄露者进行有效的追踪，从而全面保护数字取证过程的安全性、机密性与可控制性，同时提升大规模数据环境下的数据搜索效率。

Claims (2)

1.一种匿名安全和可追溯的分布式数字取证系统，其特征在于，包括：多个证据上传模块、多个证据请求模块、多个授权模块、多个联盟区块链模块、一个数据搜索模块以及一个匿名环境数据追溯模块；

所述证据上传模块包括：证据信息获取单元、门限签名处理单元、证据信息加密单元；

所述证据请求模块包括：证据信息请求单元、证据信息解密单元；

所述授权模块包括：门限签名生成单元、门限签名验证单元、属性加密授权单元；

所述联盟区块链模块包括：联盟区块链交易单元、联盟区块链分布式节点共识单元；

所述数据搜索模块包括：分布式数据存储单元、分布式数据搜索单元；

所述匿名环境数据追溯模块包括：数字水印嵌入单元、数字水印提取单元；

所述证据信息获取单元通过拍摄照片、录制音频、撰写文字的方式生成待上传的证据信息，并存储在本地；

所述门限签名处理单元用于生成匿名证书的注册信息，并发送至所述门限签名生成单元；

所述门限签名生成单元根据所述注册信息生成部分签名，并将部分签名结果返回至所述门限签名处理单元；

所述门限签名处理单元对所述部分签名进行处理，得到完整签名，并在本地存储中获取待上传的证据信息，从而将完整签名和证据信息发送至所述证据信息加密单元；

所述证据信息加密单元接收完整签名和待上传的证据信息，并利用自身密钥对完整签名和证据信息进行加密，得到完整签名密文和密文证据信息，并上传至所述门限签名验证单元；

所述门限签名验证单元解所述密完整签名密文，得到明文完整签名，并验证明文完整签名的有效性，若有效，则将所述密文证据信息发送至所述分布式数据存储单元，否则，不发送；

所述分布式数据存储单元接收密文证据信息并进行长期存储，同时为每个密文证据信息生成对应的索引信息，从而将密文证据信息对应的索引信息发送至所述联盟区块链交易单元；

所述联盟区块链交易单元调用智能合约对密文证据信息对应的索引信息进行处理，生成交易信息并发送至所述联盟区块链分布式节点共识单元；

所述联盟区块链分布式节点共识单元分别运行在多个区块链节点上，并共同维护一条联盟区块链，各个区块链节点上的联盟区块链分布式节点共识单元对交易信息达成POA共识，并将POA共识结果上传至所述联盟区块链中进行长期存储；

所述证据信息请求单元向所述数据搜索模块发出证据请求，并向所述分布式数据搜索单元提交索引信息和自身密钥；

所述分布式数据搜索单元接收所述索引信息和对应密钥，并向所述联盟区块链交易单元发出索引查询请求；

所述联盟区块链交易单元响应所述索引查询请求，并在所述联盟区块链中进行索引查询，将索引查询结果返回至所述分布式数据搜索单元；

所述分布式数据搜索单元根据索引查询结果和所述索引信息，在本地数据库中对密文证据信息进行搜索，并将搜索到的密文结果和对应密钥传入所述的数字水印嵌入单元；

所述数字水印嵌入单元将所述密文结果进行解密后，得到证据信息明文，并将所述分布式数据搜索单元接收到的对应密钥嵌入所述证据信息明文中，从而得到嵌入密钥后的证据信息明文并返回至所述分布式数据搜索单元；

所述分布式数据搜索单元接收到嵌入密钥后的证据信息明文后，将所述证据信息明文发送至所述属性加密授权单元；

所述属性加密授权单元加密所述证据信息明文后，得到嵌入密钥后的证据信息密文，并发送至所述证据信息解密单元以响应所述证据请求；

所述证据信息解密单元对嵌入密钥后的证据信息密文进行解密，并得到嵌入密钥后的证据信息明文；

所述数字水印提取单元从外界泄露的证据信息明文中提取出密钥信息，并与所述分布式数据搜索单元中的对应密钥进行比对，若比对一致，则表示外界泄露的证据信息经由当前分布式数据搜索单元泄露，否则，表示外界泄露的证据信息经与当前分布式数据搜索单元无关，并追踪其他分布式数据搜索单元。

2.一种匿名安全和可追溯的分布式数字取证方法，其特征在于，是应用于由证据上传方、多个调查者、N₀个权威机构方{au_i|1≤i≤N₀}、一个分布式联盟区块链网络所构成的网络环境中，其中，au_i表示第i个权威机构方，所述分布式数字取证方法是按如下步骤进行：

步骤一、初始化：

步骤1.1、根据给定的第一密钥长度λ₀，N₀个权威机构方{au_i|1≤i≤N₀}利用SGX的密封方法生成N₀个安全容器{ev_i|1≤i≤N₀}、N₀个公钥和N₀个私钥/>其中，ev_i表示第i个权威机构方au_i的安全容器；/>表示第i个权威机构方au_i的安全容器ev_i的公钥，/>表示第i个权威机构方au_i的安全容器ev_i的私钥；

步骤1.2、根据给定的第二密钥长度λ₁，N₀个权威机构方{au_i|1≤i≤N₀}利用分布式密钥生成协议选取四个不同的素数p、素数q、素数p₀、素数q₀，且满足p＝2p₀+1，q＝2q₀+1；

计算第一模数n＝p×q，计算第二模数M＝p₀×q₀，并随机生成一个大于n的素数并作为门限签名公钥e_ts，并生成一个门限签名私钥d_ts，使其满足e_ts×d_ts≡1mod M；

给定门限签名的门限值{t|1≤t≤N₀}，其中，t表示任意一个门限值，N₀个权威机构方{au_i|1≤i≤N₀}生成门限签名的多项式其中，x表示多项式f(x)的自变量，x^k表示x的k次方，a_l表示{0，1，2，…，M-1}中的第l个随机数；

N₀个权威机构方{au_i|1≤i≤N₀}计算N₀个秘密共享 其中，/>表示第i个权威机构方au_i的秘密共享；f(i)表示将i带入多项式f(x)的计算结果；

选取随机整数v∈Q_n，其中，Q_n表示包含n个元素的有限循环群；N₀个权威机构方{au_i|1≤i≤N₀}计算N₀个验证密钥其中，v_i表示第i个权威机构方au_i的验证密钥；

步骤1.3、根据给定第三密钥长度λ₂，随机选择一个素数阶p′，设G₁为素数阶p′的双线性群，g为G₁的生成元，定义双线性映射BM：G₁×G₁→G₂，其中，→表示双线性映射关系；

N₀个权威机构方{au_i|1≤i≤N₀}选择属性集合U＝{U_ui|1≤ui≤|U|}，其中，U_ui表示第ui个属性，用|U|表示属性集合U中属性的总数量；

N₀个权威机构方{au_i|1≤i≤N₀}从素数阶p′取模后的整数环中选择一个随机数y，计算第一公共参数Y＝BM(g，g)^y，从素数阶p′取模后的整数环中选择|U|个随机数{t₁，t₂,...，t_ui，...,t_|U|}，其中，t_ui表示第ui个随机数；对|U|个随机数计算第二公共参数其中，T_ui表示第ui个第二公共参数，/>表示g的t_ui次方；

步骤1.4、根据给定第四密钥长度λ₃，N₀个权威机构方{au_i|1≤i≤N₀}随机生成水印密钥key和掩码矩阵M；

步骤1.5、根据给定的安全参数u，N₀个权威机构方{au_i|1≤i≤N₀}随机生成u个对称密钥和u+1个伪随机哈希函数/>其中，k_ki表示第ki个对称密钥，h_ki表示第ki个哈希函数，且h_ki＝HMAC(k_ki)％L，1≤ki≤u，HMAC表示基于哈希的消息验证码，％表示取模运算，L表示底层不可区分布隆滤波器的长度；

步骤1.6、N₀个权威机构方{au_i|1≤i≤N₀}为分布式联盟区块链确定参数，用于发布具有唯一地址的调查智能合约；

步骤二、实体注册：

步骤2.1、所述证据上传方生成一对私钥和公钥(prk_dp，puk_dp)，并向N₀个权威机构方{au_i|1≤i≤N₀}中的t个权威机构方{evt₁，evt₂，…，evt_ti，…，evt_t}获取分布式凭证e_dp，其中，evt_ti表示第ti个权威机构方；

所述证据上传方生成随机注册消息rm，生成加密注册信息 并向evt_ti提交注册请求，其中，E表示非对称加密算法，符号||表示多个参数的拼接组合，/>表示第ti个权威机构方evt_ti的公钥，″Register"表示注册；

步骤2.2、t个权威机构方{evt₁，evt₂，…，evt_ti，…，evt_t}解密注册信息密文erm后，得到注册信息明文rm，通过计算N₀的阶乘Δ＝N₀！，从而计算第ti个权威机构方evt_ti的部分签名其中，/>表示第ti个权威机构方evtti的秘密共享；

所述第ti个权威机构方evt_ti生成随机数r，计算第一中间变量v′_ti＝vr_ti，第二中间变量rm′_ti＝rm^4Δr _ti，从而计算第ti个权威机构方evt_ti的门限签名哈希凭证hv_ti＝h(v||rm^4Δ||v_ti||σ_ti ²||v′_ti||rm′_ti)，其中，h表示SHA256哈希函数，v_ti表示第ti个权威机构方evt_ti的验证密钥；

所述第ti个权威机构方evt_ti计算第三中间变量z＝σ_ti×hv_ti+r，从而计算第ti个权威机构方evt_ti的签名πt_ti＝(z||hv_ti)；

所述第ti个权威机构方evt_ti向所述证据上传方返回消息em_ti＝E(puk_dp，σ_ti||πt_ti)，其中，puk_dp表示所述证据上传方的公钥；

步骤2.3、所述证据上传方解密所述第ti个权威机构方evt_ti的消息em_ti，并比较hv_ti与是否相等，若相等，则表示验证通过，第ti个权威机构方evt_ti的部分签名σ_ti正确，否则，表示验证不通过，结束流程；

当且仅当t个部分签名均正确时，所述证据上传方将所有验证通过的部分签名合并后得到一个完整签名cre；

步骤2.4、当前调查者将所分配的一组调查属性向其主管部门注册，以获得密钥sk_in；

当前调查者向其主管部门发起调查，所述主管部门向所述分布式联盟区块链网络发送一个授权交易或拒绝交易/> 其中，″IniGrant"表示授权交易，″IniDeny"表示拒绝交易，ReqID表示请求编号，CaseID表示案件号，ts表示时间戳，σ_au表示所述权威机构方的签名；

步骤三、证据上传：

步骤3.1、所述证据上传方通过拍摄照片、录制音频、撰写文字的方式生成待上传的证据信息d，并在存储本地；

步骤3.2、所述证据上传方对证据信息d进行加密，得到证据信息密文其中，/>表示第i个权威机构方au_i的公钥；

所述证据上传方向第i个权威机构方au_i发送数据报文dm＝(cre，ed)；

所述第i个权威机构方au_i收到所数据报文dm后，通过验证cre的合法性对证据上传方的身份进行验证，若验证通过，所述第i个权威机构方au_i向所述分布式联盟区块链网络发送一个证据上传交易其中，″Upload"表示上传交易，表示所述第i个权威机构方au_i的数字签名；反之，则表示验证不通过，结束流程；

步骤3.3、所述第i个权威机构方au_i利用自身的私钥对证据信息密文ed进行解密，得到证据信息明文d，所述第i个权威机构方au_i从d中提取关键信息以获得一组包含关键字和时间属性的消息摘要/>其中，it_i″表示第i″条包含关键字和时间属性的消息摘要；

所述第i个权威机构方au_i初始化不可区分布隆过滤器将消息摘要/>通过前缀编码转换为前缀族/>其中，pr_i″表示第i″项前缀；

步骤3.4、所述第i个权威机构方au_i选取随机数rn_i，并对二维数组进行赋值为“1”，对二维数组/> 赋值为“0”；其中，H_i表示所述第i个权威机构方au_i选取的哈希函数，h_u+1表示第u+1个哈希函数，/>表示按位异或；

所述第i个权威机构方au_i将生成的安全索引发送到所述分布式联盟区块链网络，将/>构建成索引树/>并向所述分布式联盟区块链网络发送安全索引更新交易/> 其中，″Update"表示更新索引树根节点，/>表示所述第i个权威机构方au_i的签名，rh_ii表示所述索引树/>的根哈希值；

步骤四、证据访问：

步骤4.1、当前调查者的上级主管部门向当前调查者授予由一系列关键字和时间段组成的调查属性tp，当前调查者获取门限签名凭证ere_in，当前调查者将tp转换为最小前缀集其中，pr_i′表示第i′条调查属性tp的最小前缀，当前调查者计算令牌/>{(H_i(pr_i′)，h_u+1(H_i(pr_i′)))}，计算密钥证明/>从而生成数据请求dr＝(cre_in||tk||kp)并发送到第i个权威机构方au_i；

步骤4.2、所述第i个权威机构方au_i先通过检验cre_in验证dr的有效性，如果dr无效，所述第i个权威机构方au_i向所述分布式联盟区块链网络发送拒绝交易的请求 其中，″ReqDeny″表示拒绝数据访问，h(tk)表示令牌tk的SHA256哈希值；否则，第i个权威机构方au_i向所述分布式联盟区块链网络发送请求授权交易/>其中，″ReqGrant″表示数据访问允许；

所述第i个权威机构方au_i从索引树的根/>开始局部搜索，并检查是否满足如果满足，则所述第i个权威机构方au_i分别对根的左子节点和右子节点进行递归搜索，从而为匹配成功的叶子节点生成默克尔证明/>否则，终止流程；

步骤4.3、所述第i个权威机构方au_i对ed和kp进行解密，得到d和prk_in，并通过在证据信息d中嵌入调查者私钥prk_in，生成嵌入调查者私钥后的证据d′；

所述第i个权威机构au_i加密d′并生成解密密钥，从而将加密d′的结果和解密密钥一起发送给当前调查者；

步骤4.4、当前调查者接收到加密d′的结果和解密密钥后进行解密操作，恢复出嵌入调查者私钥后的证据d′；

步骤五、当发现数据泄漏时，所述第i个权威机构au_i从外界泄露的证据信息明文中提取出密钥信息，并与当前调查者的对应密钥进行比对，若比对一致，则表示外界泄露的证据信息经由当前调查者泄露，否则，表示外界泄露的证据信息经与调查者无关，并追踪其他调查者。