【技术实现步骤摘要】
一种基于时变身份水印的数据非法传播追责方法及装置
[0001]本专利技术涉及用户身份隐私保护
,尤其涉及一种基于时变身份水印的数据非法传播追责方法及装置。
技术介绍
[0002]在当今大数据时代,人们的日常生活中会产生大量数据,数据之间封闭、不互通,导致了严峻的“数据孤岛”问题,只有数据安全流动共享才能打破数据孤岛。数据有序安全流动共享的前提是要对数据所有者和数据访问者的身份进行核实确认,其次还要对授权前后的数据进行访问控制。
[0003]目前,大多数身份认证系统采用中心化架构,存在认证效率瓶颈和用户身份隐私泄露的问题。为了解决上述问题,近年来分布式身份(Decentralized Identity,DID)逐渐成为研发应用热点,特别是W3C标准下的分布式数字身份应用最广。该标准主要采用基于区块链技术的DID标识和可验证凭证(Verifiable Credential,VC)来实现在最小化暴露隐私条件下的身份认证。其中,DID标识是一个特定格式的唯一字符串,用来标识用户唯一身份。VC是由可信中心签名并颁发的包含...
【技术保护点】
【技术特征摘要】
1.一种基于时变身份水印的数据非法传播追责方法,其特征在于,包括:防隐私关联分析的分布式身份验证:数据访问者将用户唯一分布式身份DID标识与验证时间戳TimeVer进行杂凑计算得到时变身份TDID,基于TDID生成动态可验证表达DVP,并将DVP发送至数据所有者,同时将自身的TDID作为key,DID标识作为value存在区块链上,通过基于TDID和Merkle路径验证的分布式身份验证智能合约来验证数据访问者的动态身份;基于时变水印的授权数据非法传播追责:在数据所有者将数据文件共享给数据访问者前,添加访问者时变水印信息到共享文件副本中,并将相关关键信息记录上链,当出现共享文件非授权传播时,利用追责智能合约进行追责。2.根据权利要求1所述的一种基于时变身份水印的数据非法传播追责方法,其特征在于,还包括:用户向可信中心注册分布式数字身份,并获得自身的用户身份凭证,所述用户身份凭证包括用户唯一分布式身份DID标识。3.根据权利要求2所述的一种基于时变身份水印的数据非法传播追责方法,其特征在于,所述防隐私关联分析的分布式身份验证具体包括:数据所有者向数据访问者提出包含验证时间戳TimeVer的身份验证申请;数据访问者通过自己的用户身份凭证获得DID标识,并对DID标识与TimeVer杂凑后生成TDID=H(TimeVer||DID),其中H()表示杂凑函数;接着访问者生成包含TDID和Merkle验证路径的DVP,并发送给数据所有者,数据访问者将TDID和DID标识的映射存到区块链上,供可信中心访问并调用追责智能合约进行追责,同时,将DVP存在区块链上。4.根据权利要求1所述的一种基于时变身份水印的数据非法传播追责方法,其特征在于,所述基于时变水印的授权数据非法传播追责具体包括:当访问者申请访问数据所有者某个数据文件时,数据所有者将原始数据文件复制出文件副本,并将对访问者的TDID以及请求访问时间戳TimeReq的签名作为水印嵌入到文件副本中,将添加水印后的文件副本发送给访问者,同时将水印信息存储在区块链上;如果发现数据出现在访问者以外的其他未授权用户手中时,通过提取共享数据文件副本中的水印,由可信中心调用追责智能合约将TDID作为key获取对应的DID标识,定位并追责非法传播者。5.一种基于时变身份水印的数据非法...
【专利技术属性】
技术研发人员:潘恒,蔡福港,刘建美,陈鸿昶,杨德仕,兰巨龙,卫红权,丁大钊,
申请(专利权)人:嵩山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。