Merkle哈希求和树及其可验证数据库更新操作方法技术

本发明专利技术公开了一种Merkle哈希求和树及其可验证数据库更新操作方法，旨在解决数据库更新的全操作可验证问题，保证数据库的正确性、完整性和操作的高效性。本发明专利技术提出了Merkle哈希求和树这一新的概念，用以实现对大规模数据高效安全的验证。与Merkle哈希树相比，在Merkle哈希求和树上进行插入/删除操作时，不需要对树的全部节点重新计算，更新操作的计算开销小。基于Merkle哈希求和树，本发明专利技术提出了一种可验证数据库更新方法，实现了对大规模数据库所有更新操作的高效验证。

【技术实现步骤摘要】
Merkle哈希求和树及其可验证数据库更新操作方法
本专利技术属于可验证数据库
，尤其涉及一种Merkle哈希求和树及其可验证数据库更新操作方法。
技术介绍
随着云计算和大数据的快速发展，资源受限的客户端可以将庞大的数据外包给云端服务器，从而减少客户端维护本地数据的开销。然而，由于云端服务器并不是完全可信的，它可能对数据库进行篡改，因此外包存储的一个关键问题就是如何高效验证客户端搜索时云端返回结果的正确性。近年来，许多学者都研究了在外包数据库上的可验证搜索问题(BackesM,FioreD,ReischukRM.Verifiabledelegationofcomputationonoutsourceddata[C].Proceedingsofthe2013ACMSIGSACconferenceonComputer&communicationssecurity.ACM,2013:863-874.CamenischJ,KohlweissM,SorienteC.Anaccumulatorbasedonbilinearmapsandefficientrevocationforanonymouscredentials[C].InternationalWorkshoponPublicKeyCryptography.SpringerBerlinHeidelberg,2009:481-500.CamenischJ,LysyanskayaA.Dynamicaccumulatorsandapplicationtoefficientrevocationofanonymouscredentials[C].AnnualInternationalCryptologyConference.SpringerBerlinHeidelberg,2002:61-76.LiF,HadjieleftheriouM,KolliosG,etal.Dynamicauthenticatedindexstructuresforoutsourceddatabases[C].Proceedingsofthe2006ACMSIGMODinternationalconferenceonManagementofdata.ACM,2006:121-132.MaD,DengRH,PangH,etal.Authenticatingqueryresultsindatapublishing[C].InternationalConferenceonInformationandCommunicationsSecurity.SpringerBerlinHeidelberg,2005:376-388.MartelC,NuckollsG,DevanbuP,etal.Ageneralmodelforauthenticateddatastructures[J].Algorithmica,2004,39(1):21-41.NaorM,NissimK.Certificaterevocationandcertificateupdate[J].IEEEJournalonselectedareasincommunications,2000,18(4):561-570.NguyenL.Accumulatorsfrombilinearpairingsandapplications[C].Cryptographers’TrackattheRSAConference.SpringerBerlinHeidelberg,2005:275-292.PangHH,JainA,RamamrithamK,etal.Verifyingcompletenessofrelationalqueryresultsindatapublishing[C].Proceedingsofthe2005ACMSIGMODinternationalconferenceonManagementofdata.ACM,2005:407-418.PapamanthouC,TamassiaR.Timeandspaceefficientalgorithmsfortwo-partyauthenticateddatastructures[C].InternationalConferenceonInformationandCommunicationsSecurity.SpringerBerlinHeidelberg,2007:1-15.)，但是目前这些方案都不适用于动态更新数据库，因而不适合实际应用。可高效更新的可验证数据库(简称为VDB)是由Benabbas,Gennaro和Vahlis[BenabbasS,GennaroR,VahlisY.Verifiabledelegationofcomputationoverlargedatasets[C].AnnualCryptologyConference.SpringerBerlinHeidelberg,2011:111-131.]首先提出的，目的是为了解决可验证的外包一个大规模的动态数据库问题，也就是一个资源受限的客户端能够在云端服务器上存储一个很大的数据库，之后客户端可以检索得到一条数据库记录，并对这条记录赋予新的值进行更新，同时客户端能够检测到恶意服务器对数据库的篡改行为。通常，对于VDB方案来说，一个很重要的要求就是客户端进行的本地计算和存储开销大小与数据库的大小没有关系(除了初始化阶段)。与之前的一些方法相比，VDB方案仅仅依赖一些常量级密码学假设(constant-sizecryptographicassumptions)。Benabbas,Gennaro和Vahlis[BenabbasS,GennaroR,VahlisY.Verifiabledelegationofcomputationoverlargedatasets[C].AnnualCryptologyConference.SpringerBerlinHeidelberg,2011:111-131.]提出了第一个利用外包多项式函数(delegatingpolynomialfunctions)的高效VDB方案，然而这个方案仅仅满足非公开验证，并不支持公开可验证性。为了实现支持公开可验证性的VDB方案，Catalano和Fiore[CatalanoD,FioreD.Vectorcommitmentsandtheirapplications[M].Public-KeyCryptography–PKC2013.SpringerBerlinHeidelberg,2013:55-72.]使用向量承诺来构建VDB方案。Chenetal.[ChenX,LiJ,HuangX,etal.Newpubliclyverifiabledatabaseswithefficientupdates[J].IEEETransactionsonDependableandSecureComputing,2015,12(5):546-556.]指出Catalano-Fiore的VDB方案无法有效抵御一种被称为前向自动更新(forwardautomat本文档来自技高网...

【技术保护点】
一种Merkle哈希求和树，其特征在于，所述Merkle哈希求和树是一种基于密码学哈希函数构造的树形数据结构及其操作集。

【技术特征摘要】
1.一种Merkle哈希求和树，其特征在于，所述Merkle哈希求和树是一种基于密码学哈希函数构造的树形数据结构及其操作集。2.一种如权利要求1所述Merkle哈希求和树的构造方法，其特征在于，所述Merkle哈希求和树的构造方法包括以下步骤：步骤一：令hash：{0,1}3k→{0,1}k为一个密码学哈希函数，如SHA-256，其中k为安全变量；给定一个数据库1≤x≤q；步骤二：对每一个叶子节点x，定义Φ(x)＝hash(lx,sx,rx)，其中lx≥0表示在存储格索引x中的数据记录数目，sx≥1表示在存储格索引x中更新操作的次数，rx则是一个k-bit的随机数；步骤三：对于中间节点，假设nL与nR分别表示为父亲节点nP的左孩子节点和右孩子节点，定义其中与分别表示对于nL与nR节点哈希输入的第一个元素；步骤四：为了不失一般性，定义Φ(nR)为Merkle哈希求和树的根值；对根值计算签名S＝SIGN(Φ(nR))，其中SIGN表示一个安全的签名方案，如BLS短签名。3.一种利用权利要求1所述Merkle哈希求和树的可验证数据库更新操作方法，其特征在于，所述可验证数据库更新操作方法由以下4个步骤组成：步骤一，设置：数据拥有者运行设置算法，输入安全变量k和数据库DB，输出一个私钥SK和一个公钥...

【专利技术属性】
技术研发人员：苗美霞，马建峰，管文浩，张志为，杨昌松，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61