【技术实现步骤摘要】
分布式系统下不经意数据安全共享方法
[0001]本专利技术涉及分布式系统下不经意数据安全共享方法,属于数据安全传输领域。
技术介绍
[0002]随着信息技术的发展,当今社会已经进入了大数据时代。随着信息化程度的不断加深,数据共享已成为数据使用的一种重要方式。由于一些用户数据的单一性以及处理能力的局限性,数据共享可以扩大数据的规模,提高数据挖掘的效率,数据共享已经成为智慧城市的重要一环。分布式数据共享是数据使用的一种重要方式。由于一些用户数据的单一性以及处理能力的局限性,分布式数据共享可以扩大数据的规模,提高数据挖掘的效率。分布式数据共享是指位于不同地点的众多服务器通过网络相互链接,共同组成一个完整的、全局的逻辑上集中、物理上分布的大型服务器,并且数据分散存储于服务器,数据访问者通过访问分布式服务器,实现数据共享。分布式共享数据具有来源繁杂、体量庞大和存储分散等特点。分布式服务器与用户在共享数据过程中,服务器可以根据用户的请求推测其访问的重点数据,并且恶意用户可能在访问服务器时窃取他人数据。通信双方的隐私均存在被泄漏的风险。不经意传输技术(oblivious transfer,简称OT)能够较好地在数据共享过程中保护共享双方的隐私,同时也是密码学中重要的密码原语。然而,如果采用不经意传输技术直接对被共享数据进行传输,计算和通信开销将会非常大。同时,分布式服务器与用户之间传输数据时,用户可知数据来源。进而,数据处于哪个服务器的信息将被泄漏。如果在用户和服务器之间引入代理,并使用代理重加密技术,能够隐藏数据的存储痕迹。然而 ...
【技术保护点】
【技术特征摘要】
1.分布式系统下不经意数据安全共享方法,其特征在于:多个服务器组成一个分布式服务器系统,数据加密后被分散地存储于不同地点的服务器;分布式服务器系统中的s个服务器生成一个会话矩阵作;s个服务器中的每个服务器拥有会话矩阵的一部分,作为子会话密钥;利用预先构建的不经意共享通信模型交互,使s个服务器中的每个服务器获取其余s
‑
1个子会话密钥,生成群组会话秘钥和消息验证码;会话秘钥和消息验证码加密传输至用户;用户通过消息验证码解密群组会话秘钥获得数据。2.根据权利要求1所述的分布式系统下不经意数据安全共享方法,其特征在于:所述数据加密的过程为:数据拥有者的数据表示为数据集m
i
={tresbps||chol||fbs||...||dia
i
};利用访问策略公钥sk
p
和访问控制加密算法对数据集进行第一次加密,表示为然后,对数据贴公开的标签获得数据上传数据到数据拥有者所在服务器S
l
,分布式服务器为每个数据生成一个对称密钥k
i
,利用对称加密算法对数据进行第二轮加密,表示为3.根据权利要求1所述的分布式系统下不经意数据安全共享方法,其特征在于:群组会话秘钥和消息验证码的生成过程为:确定每个分布式服务器与矩阵B的列的对应选取关系,和每个服务器至少执行次1
‑2‑
OT协议,服务器根据字符串a从矩阵B或者矩阵B
’
中选取列,生成s
’
个矩阵Q_l;每个服务器均有矩阵Q的部分列;利用等式p=(τ mod s)+1确定第τ位的列存储在第p服务器;矩阵B/B
’
的第τ位对应的字符串q被存储在服务器p的第τ位;随后,每个服务器根据对应选取关系,执行1
‑2‑
OT算法,从矩阵B中选取列,生成s
’
个矩阵Q_l;其中,字符串不随机存储在服务器p中,保证服务器在执行数据交换后准确地生成矩阵Q,矩阵Q为不经意数据共享矩阵;每个分布式服务器均拥有至少个矩阵Q的列,且每个服务器间的列不同,S
’
个服务器经过两轮交互生成群组的共享矩阵Q,共享矩阵Q看作是群组会话密钥;每个服务器均已经拥有一个矩阵Q
l
,其中Q
l
是由两部分组成,服务器执行0T算法后获得的矩阵Q部分列和剩余被填充0的列,矩阵Q
l
作为秘钥协商过程中服务器s
l
的子秘钥,并最终参与构成所有服务器间生成的群组会话矩阵Q;首先,每个服务器执行GenSign()以生成群签名σ
l
,同时,计算其中为随机选取的参数;其次,根据LBSM结构,确定第一轮的N个群组;服务器计算并发送给同子群组的服务器;当每个服务器均收到M条信息后,调用签名验证算法VerSign()验证信息的有效性;服务器计算最后,验证通过后,转化矩阵的下标(f,j)=l,子群组中的服务
器计算对Vi∈N,每个子群组中的服务器均得到相同的矩阵矩阵将用于第二轮的秘钥协商;另外,检测恶意用户,子群组中的服务器计算在第一轮中,同一个子群组中服务器拥有相同的矩阵根据LBSM结构,确定第二轮的M个群组,同子群组中每个服务器计算并发送给其他服务器;当每个服务器均收到N条信息后,运行Versign()算法验证信息的有效性;随后,每个服务器计算如果验证成功,同子群组中的服务器计算同时,服务器计算每个服务器得到不经意共享矩阵和用于检测恶意用户的值4.根据权利要求1所述的分布式系统...
【专利技术属性】
技术研发人员:杨惠杰,张涛,杨茜,任勇军,沈剑,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。