具有审核和指定验证者功能的数据共享方法技术

本发明专利技术公开了一种具有审核和指定验证者功能的数据共享方法。本发明专利技术存在三种类型参与者，分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核，并根据规定对其进行修改。为了保证数据的真实性，数据拥有者需要在发送数据之前，对数据进行数字签名。本发明专利技术当数据需要修改时，数据审核者不需要与数据拥有者进行交互，直接修改并产生相应的新的数字签名。只有数据使用者才能验证数据的来源，即只有数据使用者才能验证数字签名的有效性。字签名的有效性。字签名的有效性。

【技术实现步骤摘要】
具有审核和指定验证者功能的数据共享方法


[0001]本专利技术属于信息安全
，涉及一种具有审核和指定验证者功能的数据共享方法。

技术介绍

[0002]目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。为了保证数据库的安全,对于一些重要部门或敏感领域的应用,有必要对数据库中存储的重要数据进行加密处理。
[0003]数据库加密后,数据库系统往往需要对不同的用户授以不同的使用权利。传统的密钥分发和管理机制,难以区分不同使用权限的用户,既不能防止合法用户越权使用数据库,也不能验证用户对数据库的非法使用。采用现代密码技术中的数字签名技术,可以对数据库的加密密钥和授权证书实施安全保护,合法用户在提供正确的授权证书后,方可根据授权合法访问数据库。
[0004]在使用传统数字签名的数据共享系统中，当数据需要修改时，数据审核者必须与数据拥有者进行交互，对数据进行修改，并重新签名。
[0005]在使用可修改数字签名的数据共享系统中，任何人都能验证数据的真实性，这在一定程度上泄露了隐私，即数据是从哪里来的。在数据共享系统中，只需要数据使用者能验证数据的来源即可。

技术实现思路

[0006]本专利技术针对现有技术的不足，提供了一种具有审核和指定验证者功能的数据共享方法。
[0007]本专利技术的技术方案为：
[0008]本专利技术包括以下步骤：
[0009]步骤1、系统参数生成
[0010]所述的系统参数包括：一个阶为大素数q的双线性群所述的系统参数包括：一个阶为大素数q的双线性群及其上的双线性映射及其上的双线性映射中的一个生成元g，以及两个哈希函数H:中的一个生成元g，以及两个哈希函数H:和H
′
:
[0011]步骤2、数据拥有者从中随机选取一个随机数x，作为签名私钥，并计算其中是1到(q
‑
1)范围内的整数；
[0012]数据拥有者公开其签名验证公钥pk＝y，保留自己的签名私钥sk＝x；
[0013]步骤3、数据审核者从中随机选取一个随机数v，作为数据修改私钥，并计算数据修改公钥
[0014]数据审核者公开其数据修改公钥u，保留自己的数据修改私钥v；
[0015]步骤4、数据使用者从中随机选取一个随机数x
′
，作为私钥，并计算数据使用者的公钥
[0016]数据使用者公开其公钥y
′
，保留自己的私钥x
′
；
[0017]步骤5、当有数据m要进行分享时，数据拥有者对所要分享的数据m进行数字签名，数据拥有者做如下操作：
[0018]a)从中随机选取一个随机数r；
[0019]b)计算
[0020]c)计算
[0021]d)将(r,σ)设置为数据m的数字签名，记为sig＝(r,σ)；
[0022]e)将数据m及其数字签名sig发送给数据审核者；
[0023]步骤5、当数据审核者接收到数据m及其数字签名sig时，对数据m进行相关审核；
[0024]如果审核通过，则将数据m及其数字签名sig转发给数据使用者；
[0025]如果审核不通过，则进行如下操作：
[0026]f)每个数据审核实体计算
[0027]g)将(r
′
,σ)设置为数据m
′
的数字签名，记为sig
′
＝(r
′
,σ)；
[0028]h)将数据m
′
及其数字签名sig
′
发送给数据使用者；
[0029]步骤6、数据使用者收到数据m
′
及其数字签名sig
′
后，对其进行有效性验证，如果以下等式成立，则表明签名有效；
[0030][0031]本专利技术的有益效果：
[0032]1、当数据需要修改时，数据审核者不需要与数据拥有者进行交互，直接修改并产生相应的新的数字签名。
[0033]2、只有数据使用者才能验证数据的来源，即只有数据使用者才能验证数字签名的有效性。
附图说明
[0034]图1为本专利技术方法流程图。
具体实施方式
[0035]在本专利技术中存在三种类型参与者，分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核，并根据规定对其进行修改。为了保证数据的真实性，数据拥有者需要在发送数据之前，对数据进行数字签名。另外，在本专利技术中，可以同时存在多个数据拥有者、多个数据审核者和多个数据使用者。
[0036]以下结合附图1详细说明本专利技术的具体步骤：
[0037]步骤1、系统参数生成(该步骤可以由权威机构来执行)。
[0038]系统参数包括：一个阶为大素数q的双线性群统参数包括：一个阶为大素数q的双线性群及其上的双线性映射及其上的双线性映射中的一个生成元g，以及两个哈希函数H:和H
′
:系统中所有的人都知晓这些系统参数。
[0039]其中双线性映射是定义在双线性群其中双线性映射是定义在双线性群上的一个映射。具体来说，是阶为大素数q的有限循环群，映射是阶为大素数q的有限循环群，映射满足下面三个条件：
[0040]1、双线性：对于有有
[0041]2、非退化性：存在使得
[0042]3、科技酸性：对于任何都存在一个相同的高效的算法计算
[0043]当时，称对称双线性映射，否则称为非对称双线性映射。
[0044]步骤2、数据拥有者从中随机选取一个随机数x，并计算数据拥有者公开其签名验证公钥pk＝y，但保留自己的签名私钥sk＝x。
[0045]步骤3、数据审核者从中随机选取一个随机数v，并计算数据审核者公开其数据修改公钥u，但保留自己的数据修改私钥v。
[0046]步骤4、数据使用者从中随机选取一个随机数x
′
，并计算数据使用者公开其公钥y
′
，但保留自己的私钥x
′
。
[0047]步骤5、当有数据要进行分享时，数据拥有者对该数据进行数字签名。
[0048]假设要分享的数据是m，数据拥有者做如下操作：
[0049]a)从中随机选取一个随机数r；
[0050]b)计算
[0051]c)计算
[0052]d)将(r,σ)设置为数据m的数字签名，记为sig＝(r,σ)；
[0053]e)将数据m及其数字签名sig发送给数据审核者。
[0054]步骤6、当数据审核者接收到数据m及其数字签名sig时，对数据m进行相关审核。如果审核通过，则将数据m及其数字签名sig转发给数据使用者。如果审核不通过，进行如下操作(假设修改后的数据为m
...

【技术保护点】

【技术特征摘要】
1.具有审核和指定验证者功能的数据共享方法，其特征在于，该方法包括以下步骤：步骤1、系统参数生成，所述的系统参数包括：一个阶为大素数q的双线性群及其上的双线性映射中的一个生成元g，以及两个哈希函数和步骤2、数据拥有者从中随机选取一个随机数x，作为签名私钥，并计算其中是1到(q
‑
1)范围内的整数；数据拥有者公开其签名验证公钥pk＝y，保留自己的签名私钥sk＝x；步骤3、数据审核者从中随机选取一个随机数v，作为数据修改私钥，并计算数据修改公钥数据审核者公开其数据修改公钥u，保留自己的数据修改私钥v；步骤4、数据使用者从中随机选取一个随机数x
′
，作为私钥，并计算数据使用者的公钥数据使用者公开其公钥y
′
，保留自己的私钥x
′
；步骤5、当有数据m要进行分享时，数据拥有者对所要分享的数据m进行数字签名，数据拥有者做如下...

【专利技术属性】
技术研发人员：匡立中，吴琛，张珂杰，谢杨洁，张帅，胡麦芳，詹士潇，汪小益，黄方蕾，李伟，邱炜伟，蔡亮，
申请(专利权)人：杭州趣链科技有限公司，
类型：发明
国别省市：