本发明专利技术涉及用户身份隐私保护技术领域,公开一种基于时变身份水印的数据非法传播追责方法及装置,该方法基于时间戳生成用户的时变身份TDID及动态可验证表达DVP,防止恶意用户通过大量收集分布式身份可验证表达信息VP对用户进行隐私信息关联分析;将对TDID和请求访问时间戳的签名作为水印嵌入到所有者数据文件中,同时将TDID与DID标识绑定存储在链上;当授权共享后的数据出现二次非授权传播或访问时,通过提取文件水印,调用追责智能合约可准确定位到数据非授权传播者,实现快速追责。实现快速追责。实现快速追责。
【技术实现步骤摘要】
一种基于时变身份水印的数据非法传播追责方法及装置
[0001]本专利技术涉及用户身份隐私保护
,尤其涉及一种基于时变身份水印的数据非法传播追责方法及装置。
技术介绍
[0002]在当今大数据时代,人们的日常生活中会产生大量数据,数据之间封闭、不互通,导致了严峻的“数据孤岛”问题,只有数据安全流动共享才能打破数据孤岛。数据有序安全流动共享的前提是要对数据所有者和数据访问者的身份进行核实确认,其次还要对授权前后的数据进行访问控制。
[0003]目前,大多数身份认证系统采用中心化架构,存在认证效率瓶颈和用户身份隐私泄露的问题。为了解决上述问题,近年来分布式身份(Decentralized Identity,DID)逐渐成为研发应用热点,特别是W3C标准下的分布式数字身份应用最广。该标准主要采用基于区块链技术的DID标识和可验证凭证(Verifiable Credential,VC)来实现在最小化暴露隐私条件下的身份认证。其中,DID标识是一个特定格式的唯一字符串,用来标识用户唯一身份。VC是由可信中心签名并颁发的包含DID标识和用户信息等内容的唯一凭证。为了在验证用户身份时能最大限度保护用户隐私,用户生成一个包含用户的DID标识和所需披露属性等信息的可验证表达(Verifiable Presentation,VP)。这一方法存在身份等更多关键隐私泄露的风险,每次验证身份的VP中均包含用户唯一DID标识,且每次披露隐私属性可能不同。恶意攻击者可通过多次、大量搜集用户各次验证的VP,分析获取到用户的DID标识,推断出用户的真实身份,难以达到分布式身份设计的最大限度保护用户隐私的效果。
[0004]在数据访问控制方面,目前常用的访问控制方法包括自主访问控制、基于角色的访问控制及基于属性基加密的访问控制等。这些方法主要是根据预先设定的访问控制策略来判断请求者是否具有访问权限,这些方法均是通过授权前的判定来控制数据的安全访问的。但由于数据具有易被复制的特点,授权后数据存在被非法拷贝非法传播的问题,有学者提出延伸访问控制方法来处理,但目前仍缺少有效解决方案。
技术实现思路
[0005]针对W3C标准下的分布式身份认证过程中可能存在的用户隐私信息关联分析的问题以及授权后数据的传播访问难以管控追责的问题,为了加强用户身份认证时的隐私保护,本专利技术提出了一种基于时变身份水印的数据非法传播追责方法及装置,该方法生成基于时间戳的用户时变身份(TDID),将对TDID和请求访问时间戳的签名作为水印嵌入到数据文件中,基于追责智能合约实现对非法滥用数据者的精准追责。
[0006]为了实现上述目的,本专利技术采用以下技术方案:
[0007]本专利技术一方面提出一种基于时变身份水印的数据非法传播追责方法,包括:
[0008]防隐私关联分析的分布式身份验证:
[0009]对W3C标准中的分布式身份验证方法进行改进。数据访问者将用户唯一分布式身
份DID标识与验证时间戳TimeVer进行杂凑计算得到时变身份TDID,用TDID来代替可验证表达VP中的DID标识,生成动态可验证表达DVP,并将DVP发送至数据所有者,同时将自身的TDID作为key,DID标识作为value存在区块链上,通过基于TDID和Merkle路径验证的分布式身份验证智能合约来验证数据访问者的动态身份;
[0010]基于时变水印的授权数据非法传播追责:
[0011]在数据所有者将数据文件共享给数据访问者前,添加访问者时变水印信息到共享文件副本中,并将相关关键信息记录上链,当出现共享文件非授权传播时,利用追责智能合约进行追责。
[0012]进一步地,还包括:
[0013]用户向可信中心注册分布式数字身份,并获得自身的用户身份凭证,所述用户身份凭证包括用户唯一分布式身份DID标识。
[0014]进一步地,所述防隐私关联分析的分布式身份验证具体包括:
[0015]数据所有者向数据访问者提出包含验证时间戳TimeVer的身份验证申请;
[0016]数据访问者通过自己的用户身份凭证获得DID标识,并对DID标识与TimeVer杂凑后生成TDID=H(TimeVer||DID),其中H()表示杂凑函数;接着访问者生成包含TDID和Merkle验证路径的DVP,并发送给数据所有者,数据访问者将TDID和DID标识的映射存到区块链上,供可信中心访问并调用追责智能合约进行追责,同时,将DVP存在区块链上。
[0017]进一步地,所述基于时变水印的授权数据非法传播追责具体包括:
[0018]当访问者申请访问数据所有者某个数据文件时,数据所有者将原始数据文件复制出文件副本,并将对访问者的TDID以及请求访问时间戳TimeReq的签名作为水印嵌入到文件副本中,将添加水印后的文件副本发送给访问者,同时将水印信息存储在区块链上;
[0019]如果发现数据出现在访问者以外的其他未授权用户手中时,通过提取共享数据文件副本中的水印,由可信中心调用追责智能合约将TDID作为key获取对应的DID标识,定位并追责非法传播者。
[0020]本专利技术另一方面还提出一种基于时变身份水印的数据非法传播追责装置,其特征在于,包括:
[0021]分布式身份验证模块,用于防隐私关联分析的分布式身份验证:
[0022]数据访问者将用户唯一分布式身份DID标识与验证时间戳TimeVer进行杂凑计算得到时变身份TDID,基于TDID生成动态可验证表达DVP,并将DVP发送至数据所有者,同时将自身的TDID作为key,DID标识作为value存在区块链上,通过基于TDID和Merkle路径验证的分布式身份验证智能合约来验证数据访问者的动态身份;
[0023]非法传播追责模块,用于基于时变水印的授权数据非法传播追责:
[0024]在数据所有者将数据文件共享给数据访问者前,添加访问者时变水印信息到共享文件副本中,并将相关关键信息记录上链,当出现共享文件非授权传播时,利用追责智能合约进行追责。
[0025]进一步地,还包括:
[0026]分布式身份生成模块,用于用户向可信中心注册分布式数字身份,并获得自身的用户身份凭证,所述用户身份凭证包括用户唯一分布式身份DID标识。
[0027]进一步地,所述分布式身份验证模块具体用于:
[0028]数据所有者向数据访问者提出包含验证时间戳TimeVer的身份验证申请;
[0029]数据访问者通过自己的用户身份凭证获得DID标识,并对DID标识与TimeVer杂凑后生成TDID=H(TimeVer||DID),其中H()表示杂凑函数;接着访问者生成包含TDID和Merkle验证路径的DVP,并发送给数据所有者,数据访问者将TDID和DID标识的映射存到区块链上,供可信中心访问并调用追责智能合约进行追责,同时,将DVP存在区块链上。
[0030]进一步地,所述非法传播追责模块具体用于:
[0031]当访问者申请访问数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于时变身份水印的数据非法传播追责方法,其特征在于,包括:防隐私关联分析的分布式身份验证:数据访问者将用户唯一分布式身份DID标识与验证时间戳TimeVer进行杂凑计算得到时变身份TDID,基于TDID生成动态可验证表达DVP,并将DVP发送至数据所有者,同时将自身的TDID作为key,DID标识作为value存在区块链上,通过基于TDID和Merkle路径验证的分布式身份验证智能合约来验证数据访问者的动态身份;基于时变水印的授权数据非法传播追责:在数据所有者将数据文件共享给数据访问者前,添加访问者时变水印信息到共享文件副本中,并将相关关键信息记录上链,当出现共享文件非授权传播时,利用追责智能合约进行追责。2.根据权利要求1所述的一种基于时变身份水印的数据非法传播追责方法,其特征在于,还包括:用户向可信中心注册分布式数字身份,并获得自身的用户身份凭证,所述用户身份凭证包括用户唯一分布式身份DID标识。3.根据权利要求2所述的一种基于时变身份水印的数据非法传播追责方法,其特征在于,所述防隐私关联分析的分布式身份验证具体包括:数据所有者向数据访问者提出包含验证时间戳TimeVer的身份验证申请;数据访问者通过自己的用户身份凭证获得DID标识,并对DID标识与TimeVer杂凑后生成TDID=H(TimeVer||DID),其中H()表示杂凑函数;接着访问者生成包含TDID和Merkle验证路径的DVP,并发送给数据所有者,数据访问者将TDID和DID标识的映射存到区块链上,供可信中心访问并调用追责智能合约进行追责,同时,将DVP存在区块链上。4.根据权利要求1所述的一种基于时变身份水印的数据非法传播追责方法,其特征在于,所述基于时变水印的授权数据非法传播追责具体包括:当访问者申请访问数据所有者某个数据文件时,数据所有者将原始数据文件复制出文件副本,并将对访问者的TDID以及请求访问时间戳TimeReq的签名作为水印嵌入到文件副本中,将添加水印后的文件副本发送给访问者,同时将水印信息存储在区块链上;如果发现数据出现在访问者以外的其他未授权用户手中时,通过提取共享数据文件副本中的水印,由可信中心调用追责智能合约将TDID作为key获取对应的DID标识,定位并追责非法传播者。5.一种基于时变身份水印的数据非法...
【专利技术属性】
技术研发人员:潘恒,蔡福港,刘建美,陈鸿昶,杨德仕,兰巨龙,卫红权,丁大钊,
申请(专利权)人:嵩山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。