CN117708878A - 基于oram带隐私保护功能的版权信息可信检索方法 - Google Patents
基于oram带隐私保护功能的版权信息可信检索方法 Download PDFInfo
- Publication number
- CN117708878A CN117708878A CN202311682836.XA CN202311682836A CN117708878A CN 117708878 A CN117708878 A CN 117708878A CN 202311682836 A CN202311682836 A CN 202311682836A CN 117708878 A CN117708878 A CN 117708878A
- Authority
- CN
- China
- Prior art keywords
- transaction
- tree
- trusted
- node
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000007789 sealing Methods 0.000 claims abstract description 4
- 230000006870 function Effects 0.000 claims description 23
- 238000010586 diagram Methods 0.000 claims description 14
- 230000001360 synchronised effect Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 238000005215 recombination Methods 0.000 claims description 3
- 230000006798 recombination Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 6
- 238000013461 design Methods 0.000 abstract description 5
- 239000002609 medium Substances 0.000 description 9
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000012120 mounting media Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供基于ORAM带隐私保护功能的版权信息可信检索方法,包括启动区块链的可信节点,初始化可信硬件,区块链数据重组,构建前缀哈希树,转换为事务隐藏树和遗忘索引树,密封操作,根节点加密存储到可信节点中;构建块间查找表索引,新区块生成时验证有效性,将交易信息更新到事务隐藏树和遗忘索引树,根节点更新并存储在可信硬件;远程认证,通过安全通道发送交易检索请求;可信节点收取交易检索请求,可信硬件执行交易搜索操作。本发明结合ORAM原理设计事务隐藏树和遗忘索引树两个特殊数据结构,使检索和交易中数据访问模式得到保护,使版权购买者能快速、准确检索版权信息,防止潜在的数据泄露和攻击,保证检索过程机密性和完整性。
Description
技术领域
本发明涉及区块链数据检索隐私保护技术领域,具体而言,涉及一种基于ORAM带隐私保护功能的版权信息可信检索方法。
背景技术
目前的数字版权主要通过数字水印、数字版权管理系统(Digital RightsManagement,DRM)、区块链等多种技术进行保护。其中,区块链技术实现了去中心化的版权登记、交易透明化和智能合约自动执行,一定程度提高了版权保护的效率和可信度。
但是,在当前基于区块链的数字产品版权系统中,即使交易数据本身被加密,数据的访问模式仍然可能被外部观察者观察到,攻击者可以利用这些访问模式来推断关于交易的敏感信息,例如交易的发起者、接收者或交易的价值。这种访问模式的泄露会被区块链中的恶意节点用来进行更复杂的攻击,如交易分析、用户行为建模或交易链分析,造成用户的隐私被泄露,威胁到用户的隐私和系统的安全性,这些恶意行为会破坏区块链网络的信任基础,降低版权保护系统的可靠性,从而导致所构建的版权保护装置不再安全可信,降低了用户对版权保护系统的信任。
此外,现有的基于区块链的数字产品版权装置,存在检索低效的问题。将数字产品版权信息存储在外部数据库中进行检索,虽然具有扩展性好的优点,但是不支持实时搜索。由于区块链更新是异步的,频繁的写入可能会导致版权数据的一致性和完整性受损。此外,智能合约虽然可以用于数据检索,但由于Solidity到字节码转换过程中的潜在漏洞、gas限制和其他技术问题,其检索效率受到限制,只适用于数据量较小的特定场景。这些问题不仅直接影响了版权信息的及时获取和验证,影响版权保护装置的效率,还可能威胁到版权信息的安全性和完整性,降低了整个版权保护装置的可靠性和信任度。
综上所述,现有的基于区块链的数字版权保护装置虽然为版权交易与管理带来了透明度和安全性,但是仍然存在版权交易检索时的访问模式泄露以及检索效率低的问题,给整个版权保护装置带来了安全隐患。特别是在大规模和高价值的版权交易中,这些安全隐患可能导致重大的经济损失和版权纠纷。
发明内容
鉴于此,本发明的目的在于提出一种基于ORAM带隐私保护功能的版权信息可信检索方法,为提供检索数据时访问模式的隐私保护,结合ORAM(Oblivious RAM,不经意随机访问机)原理设计两个特殊的数据结构:事务隐藏树和遗忘索引树,该数据结构能够在检索和交易过程中使得数据的访问模式得到保护,防止潜在的数据泄露和攻击;并且快速、准确地检索版权信息,通过高效的块间查找表索引结构,实现对版权信息的高效检索和检索,同时保证检索过程的机密性和完整性。
本发明提供基于ORAM带隐私保护功能的版权信息可信检索方法,包括以下步骤:
S1、启动区块链的可信节点,初始化可信硬件,执行区块链数据重组,并构建前缀哈希树;利用可信硬件从初始块开始扫描整个区块链,通过块间查找表索引快速重组区块链同步的数据;
S2、通过可信硬件将所述前缀哈希树转换为事务隐藏树和遗忘索引树数据结构两个数据结构,将所述两个数据结构执行密封操作,将两个数据结构的根节点加密存储到可信节点中;当有新的区块创建生成时,利用可信硬件验证区块的有效性,将交易信息更新到所述事务隐藏树和遗忘索引树数据结构中,两个数据结构的根节点也被更新并存储在可信硬件中;
S3、对版权购买者与所述可信硬件执行远程证明协议认证,使可信硬件实现正确实例化,在版权购买者和可信硬件之间建立安全通道,通过安全通道由版权购买者发送交易检索请求;
S4、由可信节点收取所述交易检索请求,使用可信硬件执行交易搜索操作。
进一步地,所述S4步骤的交易搜索操作包括以下步骤:
S41、使用交易事务哈希值TxID和公钥哈希值PKH作为关键字;通过可信硬件区分关键字的类型,根据关键字的类型决定在哪个事务隐藏树上搜索,并将关键字转换为一组字符;
其他类型的关键字也可以转换为TxID或PKH。
S42、从事务隐藏树的根节点到叶节点搜索事务文件;使用交易事务关键字的单个字符确定将读取哪个子节点,之后在确定读取的该子节点中使用下一个字符;利用每个节点都存储的子节点的位置图,通过ORAM读取操作读取子节点,在每个子节点中执行相同的操作,直到找到叶节点;
S43、验证叶节点中是否存在与所述交易事务关键字相同的关键字,即检索交易是否在区块链中;
如果检索交易是在区块链中,则通过所述遗忘索引树上的ORAM操作获取事务文件,使用叶节点中的哈希值验证区块的完整性;
如果检索交易不在区块链中(位置映射为NULL),则执行虚拟ORAM读取操作,隐藏事务隐藏树上的搜索模式;更新所述事务隐藏树中从叶节点到根节点的位置图信息;
S44、交易搜索完成后,将交易搜索结果中匹配的交易文件和块头或“未找到匹配”消息返回给版权购买者。
进一步地,所述S2步骤的遗忘索引树数据结构的设计方法包括:
将二叉树的每个节点的指针都替换为一个遗忘数据指针,与传统的直接指针不同,所述遗忘数据指针描述节点在二叉树中的逻辑位置,而不是物理位置,使得外部观察者即使发现存储访问操作,也难以确定实际访问的数据。如图3所示,
进一步地,所述S2步骤的将所述前缀哈希树转换为遗忘索引树数据结构的方法包括:
将前缀哈希树的节点随机放置,自行添加虚假节点,将所有节点及虚假节点转换为遗忘索引树;将所述遗忘索引树中各个节点的路径存储在所述遗忘数据指针中,所述遗忘数据指针与子节点在前缀哈希树中的位置图相对应。
可信硬件可以借助遗忘数据指针,通过ORAM读取操作访问遗忘索引树上的子节点。
进一步地,所述S2步骤的块间查找表索引包括:属性值序列链表SL、块号链表L、查找表LT;
其中,属性值序列链表SL的定义为:设数据单元中用作检索关键字的属性的值为k1,k2,k3,...,km,属性值序列链表定义为SL={k1,k2,k3,...,km};
块号链表L的定义为:设块号中的属性值ki是与属性值k相对应的块号链表定义为/>
查找表LT的定义为:根据属性值序列链表SL和块号链表L的定义,查找表定义为:
所述块间查找表索引由一个用于存储属性值的顺序链表和几个链表组成,其中,顺序链表的元素为头节点,以块号链表对应的关键字来构建索引,块间查找表索引使用链表而不是数组,在处理稀疏数据时具有更好的性能。此外,在建立查找表时,根据特征值大小对索引属性值进行序列化和插入,进一步提高了检索效率。
进一步地,所述块间查找表索引的构建和更新方法包括以下步骤:
S21、当新区块与区块链同步时,判断查找表LT是否已经构建;如果未构建,则将属性值序列链表SL添加到查找表LT中;如果已构建,则进入S22步骤;
S22、针对新区块中的每一条数据更新查找表LT;对于每条数据,在属性值序列链表SL中搜索索引的属性值;
如果搜索到该属性值,则定位索引值为头节点的块号链表L,在块号链表L的最后一个节点之后插入一个新节点以记录该数据的块号;
如果搜索不到该属性值,则该数据的索引的属性值是新的,该新的属性值随后被插入到属性值顺序链表SL中的相应位置,以属性值为头节点建立新的块号链表L,并且在头部节点之后插入后续节点以记录该数据的块号。
进一步地,所述S3步骤的所述交易检索请求包括:
版权信息和地址。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述所述的基于ORAM带隐私保护功能的版权信息可信检索方法的步骤。
本发明还提供一种计算机设备,所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述所述的基于ORAM带隐私保护功能的版权信息可信检索方法的步骤。
与现有技术相比,本发明的有益效果在于:
本发明基于ORAM带隐私保护功能的版权信息可信检索方法结合ORAM不经意随机访问机的隐形内存访问原理,设计事务隐藏树和遗忘索引树两个特殊的数据结构,使检索和交易过程中数据的访问模式得到保护,能够使版权购买者快速、准确地检索版权信息,有效地防止了潜在的数据泄露和攻击,并且保证了检索过程的机密性和完整性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。
在附图中:
图1为本发明实施例版权信息检索的执行流程示意图;
图2为本发明实施例块间查找表索引的结构示意图;
图3为本发明实施例前缀哈希树转换为遗忘索引树的结构示意图;
图4为本发明基于ORAM带隐私保护功能的版权信息可信检索方法的流程图;
图5为本发明实施例块间查找表索引的构建和更新方法的流程图;
图6为本发明实施例交易搜索操作的方法流程图;
图7为本发明实施例计算机设备的构成示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的系统和产品的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本发明实施例作进一步详细说明。
本发明实施例提供基于ORAM带隐私保护功能的版权信息可信检索方法,参见图4所示,包括以下步骤:
S1、启动区块链的可信节点,初始化可信硬件,执行区块链数据重组,并构建前缀哈希树;利用可信硬件从初始块开始扫描整个区块链,通过块间查找表索引快速重组区块链同步的数据;
S2、通过可信硬件将所述前缀哈希树转换为事务隐藏树和遗忘索引树数据结构两个数据结构,将所述两个数据结构执行密封操作,将两个数据结构的根节点加密存储到可信节点中;构建块间查找表索引,当有新的区块创建生成时,利用可信硬件验证区块的有效性,将交易信息更新到所述事务隐藏树和遗忘索引树数据结构中,两个数据结构的根节点也被更新并存储在可信硬件中;
所述S2步骤的遗忘索引树数据结构的设计方法包括:
将二叉树的每个节点的指针都替换为一个遗忘数据指针,与传统的直接指针不同,所述遗忘数据指针描述节点在二叉树中的逻辑位置,而不是物理位置,使得外部观察者即使发现存储访问操作,也难以确定实际访问的数据。如图3所示,
所述S2步骤的将所述前缀哈希树转换为遗忘索引树数据结构的方法包括:
将前缀哈希树的节点随机放置,自行添加虚假节点,参见图3所示,将所有节点及虚假节点转换为遗忘索引树;将所述遗忘索引树中各个节点的路径存储在所述遗忘数据指针中,所述遗忘数据指针与子节点在前缀哈希树中的位置图相对应。
可信硬件可以借助遗忘数据指针,通过ORAM读取操作访问遗忘索引树上的子节点。
所述块间查找表索引包括:属性值序列链表SL、块号链表L、查找表LT;
其中,属性值序列链表SL的定义为:设数据单元中用作检索关键字的属性的值为k1,k2,k3...,km,属性值序列链表定义为SL={k1,k2,k3,...,km};
块号链表L的定义为:设块号中的属性值ki是与属性值k相对应的块号链表定义为/>
查找表LT的定义为:根据属性值序列链表SL和块号链表L的定义,查找表定义为:
参见图2所示,所述块间查找表索引由一个用于存储属性值的顺序链表和几个链表组成,其中,顺序链表的元素为头节点,以块号链表对应的关键字来构建索引,块间查找表索引使用链表而不是数组,在处理稀疏数据时具有更好的性能。此外,在建立查找表时,根据特征值大小对索引属性值进行序列化和插入,进一步提高了检索效率。
所述块间查找表索引的构建和更新方法,参见图5所示,包括以下步骤:
S21、当新区块与区块链同步时,判断查找表LT是否已经构建;如果未构建,则将属性值序列链表SL添加到查找表LT中;如果已构建,则进入S22步骤;
S22、针对新区块中的每一条数据更新查找表LT;对于每条数据,在属性值序列链表SL中搜索索引的属性值;
如果搜索到该属性值,则定位索引值为头节点的块号链表L,在块号链表L的最后一个节点之后插入一个新节点以记录该数据的块号;
如果搜索不到该属性值,则该数据的索引的属性值是新的,该新的属性值随后被插入到属性值顺序链表SL中的相应位置,以属性值为头节点建立新的块号链表L,并且在头部节点之后插入后续节点以记录该数据的块号。
S3、对版权购买者与所述可信硬件执行远程证明协议认证,使可信硬件实现正确实例化,在版权购买者和可信硬件之间建立安全通道,通过安全通道由版权购买者发送交易检索请求,参见图1所示;
本实施例中,所述交易检索请求包括:版权信息和地址;
S4、由可信节点收取所述交易检索请求,使用可信硬件执行交易搜索操作。
所述交易搜索操作,参见图6所示,包括以下步骤:
S41、使用交易事务哈希值TxID和公钥哈希值PKH作为关键字;通过可信硬件区分关键字的类型,根据关键字的类型决定在哪个事务隐藏树上搜索,并将关键字转换为一组字符;
其他类型的关键字也可转换为TxID或PKH。
S42、从事务隐藏树的根节点到叶节点搜索事务文件;使用交易事务关键字的单个字符确定将读取哪个子节点,之后在确定读取的该子节点中使用下一个字符;利用每个节点都存储的子节点的位置图,通过ORAM读取操作读取子节点,在每个子节点中执行相同的操作,直到找到叶节点;
S43、验证叶节点中是否存在与所述交易事务关键字相同的关键字,即检索交易是否在区块链中;
如果检索交易是在区块链中,则通过所述遗忘索引树上的ORAM操作获取事务文件,使用叶节点中的哈希值验证区块的完整性;
如果检索交易不在区块链中(位置映射为NULL),则执行虚拟ORAM读取操作,隐藏事务隐藏树上的搜索模式;更新所述事务隐藏树中从叶节点到根节点的位置图信息;
S44、交易搜索完成后,将交易搜索结果中匹配的交易文件和块头或“未找到匹配”消息返回给版权购买者。
本发明实施例还提供一种计算机设备,图7是本发明实施例提供的一种计算机设备的结构示意图;参见附图图7所示,该计算机设备包括:输入系统23、输出系统24、存储器22和处理器21;所述存储器22,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器21执行,使得所述一个或多个处理器21实现如上述实施例提供的基于ORAM带隐私保护功能的版权信息可信检索方法;其中输入系统23、输出系统24、存储器22和处理器21可以通过总线或者其他方式连接,图7中以通过总线连接为例。
存储器22作为一种计算设备可读写存储介质,可用于存储软件程序、计算机可执行程序,如本发明实施例所述的基于ORAM带隐私保护功能的版权信息可信检索方法对应的程序指令;存储器22可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等;此外,存储器22可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件;在一些实例中,存储器22可进一步包括相对于处理器21远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入系统23可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入;输出系统24可包括显示屏等显示设备。
处理器21通过运行存储在存储器22中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于ORAM带隐私保护功能的版权信息可信检索方法。
上述提供的计算机设备可用于执行上述实施例提供的基于ORAM带隐私保护功能的版权信息可信检索方法,具备相应的功能和有益效果。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的基于ORAM带隐私保护功能的版权信息可信检索方法,存储介质是任何的各种类型的存储器设备或存储设备,存储介质包括:安装介质,例如CD-ROM、软盘或磁带系统;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等;存储介质可以还包括其它类型的存储器或其组合;另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统;第二计算机系统可以提供程序指令给第一计算机用于执行。存储介质包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上实施例所述的基于ORAM带隐私保护功能的版权信息可信检索方法,还可以执行本发明任意实施例所提供的基于ORAM带隐私保护功能的版权信息可信检索方法中的相关操作。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.基于ORAM带隐私保护功能的版权信息可信检索方法,其特征在于,包括以下步骤:
S1、启动区块链的可信节点,初始化可信硬件,执行区块链数据重组,并构建前缀哈希树;利用可信硬件从初始块开始扫描整个区块链,通过块间查找表索引快速重组区块链同步的数据;
S2、通过可信硬件将所述前缀哈希树转换为事务隐藏树和遗忘索引树数据结构两个数据结构,将所述两个数据结构执行密封操作,将两个数据结构的根节点加密存储到可信节点中;当有新的区块创建生成时,利用可信硬件验证区块的有效性,将交易信息更新到所述事务隐藏树和遗忘索引树数据结构中,两个数据结构的根节点也被更新并存储在可信硬件中;
S3、对版权购买者与所述可信硬件执行远程证明协议认证,使可信硬件实现正确实例化,在版权购买者和可信硬件之间建立安全通道,通过安全通道由版权购买者发送交易检索请求;
S4、由可信节点收取所述交易检索请求,使用可信硬件执行交易搜索操作。
2.根据权利要求1所述的基于ORAM带隐私保护功能的版权信息可信检索方法,其特征在于,所述S4步骤的交易搜索操作包括以下步骤:
S41、使用交易事务哈希值TxID和公钥哈希值PKH作为关键字;通过可信硬件区分关键字的类型,根据关键字的类型决定在哪个事务隐藏树上搜索,并将关键字转换为一组字符;
S42、从事务隐藏树的根节点到叶节点搜索事务文件;使用交易事务关键字的单个字符确定将读取哪个子节点,之后在确定读取的该子节点中使用下一个字符;利用每个节点都存储的子节点的位置图,通过ORAM读取操作读取子节点,在每个子节点中执行相同的操作,直到找到叶节点;
S43、验证叶节点中是否存在与所述交易事务关键字相同的关键字,即检索交易是否在区块链中;
如果检索交易是在区块链中,则通过所述遗忘索引树上的ORAM操作获取事务文件,使用叶节点中的哈希值验证区块的完整性;
如果检索交易不在区块链中,则执行虚拟ORAM读取操作,隐藏事务隐藏树上的搜索模式;更新所述事务隐藏树中从叶节点到根节点的位置图信息;
S44、交易搜索完成后,将交易搜索结果中匹配的交易文件和块头或未找到匹配消息返回给版权购买者。
3.根据权利要求1所述的基于ORAM带隐私保护功能的版权信息可信检索方法,其特征在于,所述S2步骤的遗忘索引树数据结构的设计方法包括:
将二叉树的每个节点的指针都替换为一个遗忘数据指针,所述遗忘数据指针描述节点在二叉树中的逻辑位置,而不是物理位置,使得外部观察者即使发现存储访问操作,也难以确定实际访问的数据。
4.根据权利要求3所述的基于ORAM带隐私保护功能的版权信息可信检索方法,其特征在于,所述S2步骤的将所述前缀哈希树转换为遗忘索引树数据结构的方法包括:
将前缀哈希树的节点随机放置,自行添加虚假节点,将所有节点及虚假节点转换为遗忘索引树;将所述遗忘索引树中各个节点的路径存储在所述遗忘数据指针中,所述遗忘数据指针与子节点在前缀哈希树中的位置图相对应。
5.根据权利要求1所述的基于ORAM带隐私保护功能的版权信息可信检索方法,其特征在于,所述S2步骤的所述块间查找表索引包括:属性值序列链表SL、块号链表L、查找表LT;
其中,属性值序列链表SL的定义为:设数据单元中用作检索关键字的属性的值为k1,k2,k3...,km,属性值序列链表定义为SL={k1,k3,k3,...,km};
块号链表L的定义为:设块号中的属性值ki是与属性值k相对应的块号链表定义为/>
查找表LT的定义为:根据属性值序列链表SL和块号链表L的定义,查找表定义为:
6.根据权利要求5所述的基于ORAM带隐私保护功能的版权信息可信检索方法,其特征在于,所述块间查找表索引的构建和更新方法包括以下步骤:
S21、当新区块与区块链同步时,判断查找表LT是否已经构建;如果未构建,则将属性值序列链表SL添加到查找表LT中;如果已构建,则进入S22步骤;
S22、针对新区块中的每一条数据更新查找表LT;对于每条数据,在属性值序列链表SL中搜索索引的属性值;
如果搜索到该属性值,则定位索引值为头节点的块号链表L,在块号链表L的最后一个节点之后插入一个新节点以记录该数据的块号;
如果搜索不到该属性值,则该数据的索引的属性值是新的,该新的属性值随后被插入到属性值顺序链表SL中的相应位置,以属性值为头节点建立新的块号链表L,并且在头部节点之后插入后续节点以记录该数据的块号。
7.根据权利要求1所述的基于ORAM带隐私保护功能的版权信息可信检索方法,其特征在于,所述S3步骤的所述交易检索请求包括:
版权信息和地址。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1-7任一项所述的基于ORAM带隐私保护功能的版权信息可信检索方法的步骤。
9.一种计算机设备,所述计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7任一项所述的基于ORAM带隐私保护功能的版权信息可信检索方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311682836.XA CN117708878B (zh) | 2023-12-08 | 2023-12-08 | 基于oram带隐私保护功能的版权信息可信检索方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311682836.XA CN117708878B (zh) | 2023-12-08 | 2023-12-08 | 基于oram带隐私保护功能的版权信息可信检索方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117708878A true CN117708878A (zh) | 2024-03-15 |
CN117708878B CN117708878B (zh) | 2024-05-03 |
Family
ID=90145453
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311682836.XA Active CN117708878B (zh) | 2023-12-08 | 2023-12-08 | 基于oram带隐私保护功能的版权信息可信检索方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117708878B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108768951A (zh) * | 2018-05-03 | 2018-11-06 | 上海海事大学 | 一种云环境下保护文件隐私的数据加密和检索方法 |
CN109190331A (zh) * | 2018-08-20 | 2019-01-11 | 电信科学技术第五研究所有限公司 | 一种基于区块链的航天测控网数据交易方法 |
CN110287262A (zh) * | 2019-06-28 | 2019-09-27 | 中国科学技术大学 | 有效保护用户隐私的比特币交易查询方法 |
CN110337649A (zh) * | 2016-12-30 | 2019-10-15 | 罗伯特·博世有限公司 | 用于搜索模式未察觉的动态对称可搜索加密的方法和系统 |
CN110869927A (zh) * | 2019-05-20 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 基于隐藏式版权信息的版权保护 |
CN111226249A (zh) * | 2019-08-12 | 2020-06-02 | 阿里巴巴集团控股有限公司 | 基于区块链的可信平台 |
CN111709745A (zh) * | 2020-06-09 | 2020-09-25 | 浙江大学 | 一种基于sgx的区块链交易安全保护系统及其方法 |
US20200328889A1 (en) * | 2018-03-29 | 2020-10-15 | NEC Laboratories Europe GmbH | Method and system of preserving privacy for usage of lightweight blockchain clients |
CN114625768A (zh) * | 2022-03-14 | 2022-06-14 | 长沙理工大学 | 一种基于oram密态数据库索引的快速连接查询方法 |
CN114726583A (zh) * | 2022-03-14 | 2022-07-08 | 湖南天河国云科技有限公司 | 基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法 |
CN114861139A (zh) * | 2022-05-30 | 2022-08-05 | 腾讯音乐娱乐科技(深圳)有限公司 | 音频处理方法、版权读取方法及计算机设备、存储介质 |
CN117077202A (zh) * | 2023-08-31 | 2023-11-17 | 苏州浪潮智能科技有限公司 | 一种基于sgx网络数据安全保护系统及方法 |
-
2023
- 2023-12-08 CN CN202311682836.XA patent/CN117708878B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110337649A (zh) * | 2016-12-30 | 2019-10-15 | 罗伯特·博世有限公司 | 用于搜索模式未察觉的动态对称可搜索加密的方法和系统 |
US20200328889A1 (en) * | 2018-03-29 | 2020-10-15 | NEC Laboratories Europe GmbH | Method and system of preserving privacy for usage of lightweight blockchain clients |
CN108768951A (zh) * | 2018-05-03 | 2018-11-06 | 上海海事大学 | 一种云环境下保护文件隐私的数据加密和检索方法 |
CN109190331A (zh) * | 2018-08-20 | 2019-01-11 | 电信科学技术第五研究所有限公司 | 一种基于区块链的航天测控网数据交易方法 |
CN110869927A (zh) * | 2019-05-20 | 2020-03-06 | 阿里巴巴集团控股有限公司 | 基于隐藏式版权信息的版权保护 |
CN110287262A (zh) * | 2019-06-28 | 2019-09-27 | 中国科学技术大学 | 有效保护用户隐私的比特币交易查询方法 |
CN111226249A (zh) * | 2019-08-12 | 2020-06-02 | 阿里巴巴集团控股有限公司 | 基于区块链的可信平台 |
CN111709745A (zh) * | 2020-06-09 | 2020-09-25 | 浙江大学 | 一种基于sgx的区块链交易安全保护系统及其方法 |
CN114625768A (zh) * | 2022-03-14 | 2022-06-14 | 长沙理工大学 | 一种基于oram密态数据库索引的快速连接查询方法 |
CN114726583A (zh) * | 2022-03-14 | 2022-07-08 | 湖南天河国云科技有限公司 | 基于区块链分布式标识的可信硬件跨链交易隐私保护系统及方法 |
CN114861139A (zh) * | 2022-05-30 | 2022-08-05 | 腾讯音乐娱乐科技(深圳)有限公司 | 音频处理方法、版权读取方法及计算机设备、存储介质 |
CN117077202A (zh) * | 2023-08-31 | 2023-11-17 | 苏州浪潮智能科技有限公司 | 一种基于sgx网络数据安全保护系统及方法 |
Non-Patent Citations (2)
Title |
---|
吴鹏飞 等: "不经意随机访问机研究综述", 软件学报, vol. 29, no. 09, 15 September 2018 (2018-09-15), pages 2753 - 2777 * |
宋宁宁: "基于全同态加密的ORAM方案", 信息技术与网络安全, vol. 37, no. 11, 10 November 2018 (2018-11-10), pages 1 - 4 * |
Also Published As
Publication number | Publication date |
---|---|
CN117708878B (zh) | 2024-05-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI810410B (zh) | 用於透過區塊鏈網路有效安全處理、存取及傳輸資料之系統與方法 | |
CN109074433B (zh) | 使用分布式散列表和点对点分布式分类账验证数字资产完整性的方法和系统 | |
Panah et al. | On the properties of non-media digital watermarking: a review of state of the art techniques | |
JP2020511059A (ja) | 情報認証方法及びシステム | |
Wang et al. | Data Security Storage Model of the Internet of Things Based on Blockchain. | |
CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
CN101540704B (zh) | 不可信dbms恶意入侵检测系统及方法 | |
Du et al. | Privacy-preserving searchable encryption scheme based on public and private blockchains | |
Chen et al. | Bpvse: Publicly verifiable searchable encryption for cloud-assisted electronic health records | |
Fu et al. | Data correlation‐based analysis methods for automatic memory forensic | |
Wang et al. | A blockchain-based system for secure image protection using zero-watermark | |
CN110443039A (zh) | 插件安全性的检测方法、装置以及电子设备 | |
Kotenko et al. | Detection of stego-insiders in corporate networks based on a hybrid NoSQL database model | |
CN117708878B (zh) | 基于oram带隐私保护功能的版权信息可信检索方法 | |
Du et al. | Secure and verifiable keyword search in multiple clouds | |
Moreaux et al. | Blockchain assisted near-duplicated content detection | |
Li et al. | Enabling Efficient Privacy-Preserving Spatio-Temporal Location-Based Services for Smart Cities | |
Wang et al. | A query verification scheme for dynamic outsourced databases. | |
Chen et al. | Memory leakage-resilient dynamic and verifiable multi-keyword ranked search on encrypted smart body sensor network data | |
EP4123486A1 (en) | Systems and methods for improved researcher privacy in distributed ledger-based query logging systems | |
CN117134993B (zh) | 基于可累加承诺验证的检索密文可检测方法及设备 | |
WO2023001591A1 (en) | Systems and methods for improved researcher privacy in distributed ledger-based query logging systems | |
Tu et al. | Differential Privacy Enhanced Dynamic Searchable Symmetric Encryption for Cloud Environments | |
Geng | Enhancing Relation Database Security With Shuffling | |
JOHANSSON et al. | Using Blockchain Techniques to Create an Opinion-Based Whitelisting Procedure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |