本申请提出了基于知识签名的敏感数据匿名访问方法,包括基于秘密值生成对应敏感数据访问客户端的知识签名;获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求,基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文,将身份标识添加至访问信息列表,敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文,敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程,灵活高效,适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问,也保护了敏感数据访问客户端隐私。据访问客户端隐私。据访问客户端隐私。
Anonymous access method of sensitive data based on knowledge signature
【技术实现步骤摘要】
基于知识签名的敏感数据匿名访问方法
[0001]本申请涉及数据访问领域,尤其涉及基于知识签名的敏感数据匿名访问方法。
技术介绍
[0002]敏感数据共享的首要安全目标是数据安全与隐私保护,包括防止未授权用户非法访问和使用数据,数据共享平台恶意泄露用户隐私信息,以及不可信的数据共享平台通过搜集和分析用户行为获取用户隐私信息。敏感数据安全与隐私保护既涉及到敏感数据生命周期中创建、存储、共享、使用、归档和销毁等各个阶段的数据安全防护问题,也涉及到用户访问敏感数据时的个人隐私保护问题。现有的敏感数据防护主要考虑的是敏感数据的安全保护问题,但对于敏感数据的访问的个人隐私保护问题,并没有太多有效解决方案。
[0003]在敏感数据匿名访问场景中,国内外学已经提出了一些匿名访问方案,Liu等人在文献“A TPM authentication scheme for mobile IP”(DOI:10.1109/CISW.2007.4425596)提出了一种基于直接匿名认证机制认证的匿名身份认证方案,但是该方案中直接匿名认证机制的证书机构是整个系统的安全瓶颈,因此方案整体性能较差。Yang等人在文献“A novel Direct Anonymous Attestation protocol based on zero knowledge proof for different trusted domains”(DOI:10.1007/s12243
‑
010
‑
0178
‑
y)中提出了一个基于知识证明的直接匿名认证方案,该方案实现设备间的匿名认证和隐私信息保护,但是该方案认证交互复杂,不适用于跨域多方敏感数据访问场景。
技术实现思路
[0004]本申请实施例提出了基于知识签名的敏感数据匿名访问方法,通过敏感数据访问客户端提交的知识签名,在无需获取敏感数据访问客户端身份信息的前提下能够对敏感数据访问客户端是否由共享平台授权进行验证,相比现有的敏感数据访问证书生成方案效率更高。
[0005]具体的,本申请实施例提出的基于知识签名的敏感数据匿名访问方法包括:S1,获取敏感数据访问客户端选取的秘密值,基于秘密值生成对应敏感数据访问客户端的知识签名;S2,获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求,当身份标识符合要求时,基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文,将身份标识添加至访问信息列表,敏感数据访问客户端将回复密文中的秘密值以及时间戳进行验证,验证通过后生成敏感数据访问证书;S3,敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文,敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。
[0006]可选的,所述S1包括:S11,敏感数据访问客户端选择两个随机值和
,且和满足和;S12,敏感数据访问客户端计算和,并用私钥对和签名生成数字签名做出承诺;S13,敏感数据访问客户端计算知识签名:;式中,为随机数取值算法,为取值大于1的正整数,、、、k为预设指数值,、为密钥值,表示知识签名通用计算符,为计算系数,、为签名元素。
[0007]可选的,所述S2包括:S21,收到敏感数据访问客户端发送的消息后,根据敏感数据访问客户端的身份标识判断该敏感数据访问客户端是否已获授权;S22,若敏感数据访问客户端已获授权,则验证和的正确性以及敏感数据访问客户端是否已获取和;S23,将该敏感数据访问客户端的身份标识,颁发证书的时间戳和参数集进行存储。
[0008]可选的,所述S23包括:S231,计算,生成时间戳记录向该敏感数据访问客户端颁发敏感数据访问证书的时间,加密和生成密文发送给敏感数据访问客户端;S232,敏感数据访问客户端验证等式、时间戳是否新鲜,如果都正确,则敏感数据访问客户端将密钥对作为其群成员证书,其中为公钥,为私钥;可选的,所述S3包括:S31,设置匿名认证所需的系统参数;S32,选择秘密值,计算,得到代理签名密钥,利用敏感数据访问客户端的公钥对代理签名密钥加密生成密文发送给敏感数据访问客户端;S33,敏感数据访问客户端收到密文后用私钥解密得到,再用公钥验证等式是否成立,若成立则敏感数据访问客户端判断该代理签名密钥是合法生成的,否则要求重新发送代理签名密钥;
S34,敏感数据访问客户端随机选择盲化值和随机值、,计算,,,;敏感数据访问客户端计算知识签名;其中:,,,敏感数据访问客户端利用敏感数据服务端的公钥对整个消息加密生成密文,并将密文、知识签名和、一起发送给敏感数据服务端进行身份认证;S35,敏感数据服务端收到消息后,对消息中的参数进行计算,完成敏感数据访问客户端的访问权限识别。
[0009]可选的,所述S35包括:敏感数据服务端首先对的身份进行验证,计算,判断是否成立;计算代理签名验证公钥,并用该公钥验证代理签名的正确性;计算,,,;如果等式成立,则敏感数据服务端认为敏感数据访问客户端发送的身份信息是正确的;敏感数据服务端验证知识签名的正确性;敏感数据服务端根据收到的消息计算C值,,其中:,,当且仅当,,三者同时成立时,敏感数据服务端判定知识签名有效的,敏感数据访问客户端拥有颁发的群成员私钥,确定敏感数据访问客户端是经过合法授权的敏感数据访问客户端。
[0010]有益效果:授权过程中,敏感数据访问客户端和敏感数据服务端无需管理平台介入即可完成身份验证及授权过程,灵活高效,适用于跨域多方敏感数据访问场景。在授权过程中敏感数据访问客户端可匿名访问,也保护了敏感数据访问客户端隐私。
附图说明
[0011]为了更清楚地说明本申请的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0012]图1是本申请实施例提出的基于知识签名的敏感数据匿名访问方法的流程示意图。
具体实施方式
[0013]为使本申请的结构和优点更加清楚,下面将结合附图对本申请的结构作进一步地描述。
[0014]本申请提出了基于知识签名的敏感数据匿名访问方法,如图1所示,所述方法包括:S1,获取敏感数据访问客户端选取的秘密值,基于秘密值生成对应敏感数据访问客户端的知识签名;S2,获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求,当身份标识符合要求时,基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文,将身份标识添加至访问信息列表,敏感数据访问客户端将回复密文中的秘密值以及时间戳进行验证,验证通过后生成敏感数据访问证书;S3,敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文,敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。
[0015]在实施中,本申请提出了基于知识签名的敏感数据匿名访问方法,该访问方法的执行主体为敏感数据共享平本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于知识签名的敏感数据匿名访问方法,其特征在于,所述方法包括:S1,获取敏感数据访问客户端选取的秘密值,基于秘密值生成对应敏感数据访问客户端的知识签名;S2,获取敏感数据访问客户端发送的带有知识签名以及身份标识的数据访问请求,当身份标识符合要求时,基于秘密值以及时间戳生成发送至敏感数据访问客户端的回复密文,将身份标识添加至访问信息列表,敏感数据访问客户端将回复密文中的秘密值以及时间戳进行验证,验证通过后生成敏感数据访问证书;S3,敏感数据访问客户端使用敏感数据服务端的公钥对代理签名进行加密生成密文,敏感数据服务端基于敏感数据访问客户端的密文以及知识签名进行访问权限识别。2.根据权利要求1所述的基于知识签名的敏感数据匿名访问方法,其特征在于,所述S1包括:S11,敏感数据访问客户端选择两个随机值和,且和满足和;S12,敏感数据访问客户端计算和,并用私钥对和签名生成数字签名做出承诺;S13,敏感数据访问客户端计算知识签名:;式中,R为随机数取值算法,为取值大于1的正整数,、、、为安全参数,、为密钥值,表示知识签名通用计算符,为计算系数,、为签名元素。3.根据权利要求1所述的基于知识签名的敏感数据匿名访问方法,其特征在于,所述S2包括:S21,收到敏感数据访问客户端发送的消息后,根据敏感数据访问客户端的身份标识判断该敏感数据访问客户端是否已获授权;S22,若敏感数据访问客户端已获授权,则验证和的正确性以及敏感数据访问客户端是否已获取和;S23,将该敏感数据访问客户端的身份标识,颁发证书的时间戳和参数集进行存储。4.根据权利要求1所述的基于知识签名的敏感数据匿名访问方法,其特征在于,所述S23包括:S231,计算,生成时间戳记录向该敏感数据访问客户端颁发群证书的时间,...
【专利技术属性】
技术研发人员:刘若琳,周鹏,叶卫,陆鑫,戚伟强,王以良,陈逍潇,郭亚琼,俞天奇,陈婧楠,江樱,张烨华,宋宇波,杨帆,孙望舒,许敏,朱好,朱鸿江,周慧凯,王臻,
申请(专利权)人:东南大学国网浙江省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。