分布式系统下不经意数据安全共享方法技术方案

本发明专利技术公开了分布式系统下不经意数据安全共享方法，设计了支持负载均衡的数据安全共享协议，在降低每个服务器计算开销的同时，支持痕迹隐藏，实现并发服务器负载均衡和数据安全共享。针对分布式数据共享中计算开销过大、服务器负载失衡的问题，引入矩阵转置思想，构建负载均衡的不经意共享矩阵，提出具有O(β/λ)复杂度的并发数据共享协议，提升协议性能，实现并发服务器数据安全共享。能够更加快速地实现不经意数据共享，设计了一种全新的不经意共享方案，可以保护数据拥有者、发送方和接收方的隐私。方的隐私。方的隐私。

【技术实现步骤摘要】
分布式系统下不经意数据安全共享方法


[0001]本专利技术涉及分布式系统下不经意数据安全共享方法，属于数据安全传输领域。

技术介绍

[0002]随着信息技术的发展，当今社会已经进入了大数据时代。随着信息化程度的不断加深，数据共享已成为数据使用的一种重要方式。由于一些用户数据的单一性以及处理能力的局限性，数据共享可以扩大数据的规模，提高数据挖掘的效率，数据共享已经成为智慧城市的重要一环。分布式数据共享是数据使用的一种重要方式。由于一些用户数据的单一性以及处理能力的局限性，分布式数据共享可以扩大数据的规模，提高数据挖掘的效率。分布式数据共享是指位于不同地点的众多服务器通过网络相互链接，共同组成一个完整的、全局的逻辑上集中、物理上分布的大型服务器，并且数据分散存储于服务器，数据访问者通过访问分布式服务器，实现数据共享。分布式共享数据具有来源繁杂、体量庞大和存储分散等特点。分布式服务器与用户在共享数据过程中，服务器可以根据用户的请求推测其访问的重点数据，并且恶意用户可能在访问服务器时窃取他人数据。通信双方的隐私均存在被泄漏的风险。不经意传输技术(oblivious transfer，简称OT)能够较好地在数据共享过程中保护共享双方的隐私，同时也是密码学中重要的密码原语。然而，如果采用不经意传输技术直接对被共享数据进行传输，计算和通信开销将会非常大。同时，分布式服务器与用户之间传输数据时，用户可知数据来源。进而，数据处于哪个服务器的信息将被泄漏。如果在用户和服务器之间引入代理，并使用代理重加密技术，能够隐藏数据的存储痕迹。然而，相比较而言，在分布式服务器和用户之间使用不经意扩展技术，也能实现痕迹隐藏。并且，在共享过程中不引入代理，能够减少计算和通信开销。
[0003][1]Naor M,Pinkas B.Distributed oblivious transfer[C]//International Conference on the Theory and Application of Cryptology and Information Security.Springer,Berlin,Heidelberg,2000:205
‑
219.
[0004]Naor等人[1]率先提出了分布式不经意传输概念，在发送方和接收方之间引入m个服务器，并在m个服务器间利用函数秘密共享思想，用户从m个服务器选取l个，并与l个服务器执行n选1OT协议(即)。然而，该分布式不经意传输概念难以实现数据地快速共享，并引入多个服务器实体仅提供拆分函数功能，未参与共享过程。
[0005][2]Ishai Y,Kilian J,Nissim K,et al.Extending oblivious transfers efficiently[C]//Annual International Cryptology Conference.Springer,Berlin,Heidelberg,2003:145
‑
161.
[0006][3]Asharov G,Lindell Y,Schneider T,et al.More efficient oblivious transfer and extensions for faster secure computation[C]//Proceedings of the 2013ACM SIGSAC conference on Computer&communications security.2013:535
‑
548.
[0007]Ishai等人[2]提出了第一个高效的将k个base
‑
OT协议扩展成为n个OT协议(k<<n)，即半诚实手模型下安全的OT扩展协议。然而，Asharov等人[3]通过实验发现IKNP[2]消
耗42％计算开销在矩阵转置上，他们在标准模型下构造了一个新型OT方案，即利用2
×
2矩阵多次对m
×
n矩阵进行转置，将m
×
n矩阵转置计算复杂度从O(mk)降低到O(m/rlogk)，其中r是CPU寄存器大小。然而，如果将上述两种不经意传输协议直接应用于分布式环境中(我们考虑的分布式场景是指，数据存储在不同的服务器内，用户需要从服务器内获取数据)，会存在两个问题。第一个问题，分布式服务器间需要共同生成OT的辅助参数，如果由一台服务器生成广播给其他服务器，会造成负载失衡的问题。第二个问题，上述协议仅支持用户从m对数据中获取m个数据，即数据获取缺乏灵活性。
[0008]综上所述，现有成果存在隐私易泄露、存储痕迹可追踪、共享复杂度过大等问题，且不适用于分布式数据安全共享场景。因此，构建支持隐私保护的分布式数据安全共享方案是当前尚需解决的问题。

技术实现思路

[0009]本专利技术提供了一种，解决了
技术介绍
中披露的问题。
[0010]为了解决上述技术问题，本专利技术所采用的技术方案是：
[0011]分布式系统下不经意数据安全共享方法：
[0012]多个服务器组成一个分布式服务器系统，数据加密后被分散地存储于不同地点的服务器；
[0013]分布式服务器系统中的s个服务器生成一个会话矩阵作；
[0014]s个服务器中的每个服务器拥有会话矩阵的一部分，作为子会话密钥；
[0015]利用预先构建的不经意共享通信模型交互，使s个服务器中的每个服务器获取其余s
‑
1个子会话密钥，生成群组会话秘钥和消息验证码；
[0016]会话秘钥和消息验证码加密传输至用户；
[0017]用户通过消息验证码解密群组会话秘钥获得数据。
[0018]进一步地，所述数据加密的过程为：
[0019]数据拥有者的数据表示为数据集m
i
＝{tresbps||chol||fbs||
…
||dia
i
}；利用访问策略公钥sk
p
和访问控制加密算法对数据集进行第一次加密，表示为；然后，对数据贴公开的标签获得数据上传数据到数据拥有者所在服务器S
l
，分布式服务器为每个数据生成一个对称密钥k
i
，利用对称加密算法对数据进行第二轮加密，表示为
[0020]进一步地，群组会话秘钥和消息验证码的生成过程为：
[0021]确定每个分布式服务器与矩阵B的列的对应选取关系，和每个服务器至少执行次1
‑2‑
OT协议，服务器根据字符串a从矩阵B或者矩阵B
’
中选取列，生成s
’
个矩阵Q_l；每个服务器均有矩阵Q的部分列；利用等式p＝(τmod s)+1确定第τ位的列存储在第p服务器；矩阵B/B
’
的第τ位对应的字符串q被存储在服务器p的第τ位；随后，每个服务器根据对应选取关系，执行1
‑本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.分布式系统下不经意数据安全共享方法，其特征在于：多个服务器组成一个分布式服务器系统，数据加密后被分散地存储于不同地点的服务器；分布式服务器系统中的s个服务器生成一个会话矩阵作；s个服务器中的每个服务器拥有会话矩阵的一部分，作为子会话密钥；利用预先构建的不经意共享通信模型交互，使s个服务器中的每个服务器获取其余s
‑
1个子会话密钥，生成群组会话秘钥和消息验证码；会话秘钥和消息验证码加密传输至用户；用户通过消息验证码解密群组会话秘钥获得数据。2.根据权利要求1所述的分布式系统下不经意数据安全共享方法，其特征在于：所述数据加密的过程为：数据拥有者的数据表示为数据集m
i
＝{tresbps||chol||fbs||...||dia
i
}；利用访问策略公钥sk
p
和访问控制加密算法对数据集进行第一次加密，表示为然后，对数据贴公开的标签获得数据上传数据到数据拥有者所在服务器S
l
，分布式服务器为每个数据生成一个对称密钥k
i
，利用对称加密算法对数据进行第二轮加密，表示为3.根据权利要求1所述的分布式系统下不经意数据安全共享方法，其特征在于：群组会话秘钥和消息验证码的生成过程为：确定每个分布式服务器与矩阵B的列的对应选取关系，和每个服务器至少执行次1
‑2‑
OT协议，服务器根据字符串a从矩阵B或者矩阵B
’
中选取列，生成s
’
个矩阵Q_l；每个服务器均有矩阵Q的部分列；利用等式p＝(τ mod s)+1确定第τ位的列存储在第p服务器；矩阵B/B
’
的第τ位对应的字符串q被存储在服务器p的第τ位；随后，每个服务器根据对应选取关系，执行1
‑2‑
OT算法，从矩阵B中选取列，生成s
’
个矩阵Q_l；其中，字符串不随机存储在服务器p中，保证服务器在执行数据交换后准确地生成矩阵Q，矩阵Q为不经意数据共享矩阵；每个分布式服务器均拥有至少个矩阵Q的列，且每个服务器间的列不同，S
’
个服务器经过两轮交互生成群组的共享矩阵Q，共享矩阵Q看作是群组会话密钥；每个服务器均已经拥有一个矩阵Q
l
，其中Q
l
是由两部分组成，服务器执行0T算法后获得的矩阵Q部分列和剩余被填充0的列，矩阵Q
l
作为秘钥协商过程中服务器s
l
的子秘钥，并最终参与构成所有服务器间生成的群组会话矩阵Q；首先，每个服务器执行GenSign()以生成群签名σ
l
，同时，计算其中为随机选取的参数；其次，根据LBSM结构，确定第一轮的N个群组；服务器计算并发送给同子群组的服务器；当每个服务器均收到M条信息后，调用签名验证算法VerSign()验证信息的有效性；服务器计算最后，验证通过后，转化矩阵的下标(f，j)＝l，子群组中的服务
器计算对Vi∈N，每个子群组中的服务器均得到相同的矩阵矩阵将用于第二轮的秘钥协商；另外，检测恶意用户，子群组中的服务器计算在第一轮中，同一个子群组中服务器拥有相同的矩阵根据LBSM结构，确定第二轮的M个群组，同子群组中每个服务器计算并发送给其他服务器；当每个服务器均收到N条信息后，运行Versign()算法验证信息的有效性；随后，每个服务器计算如果验证成功，同子群组中的服务器计算同时，服务器计算每个服务器得到不经意共享矩阵和用于检测恶意用户的值4.根据权利要求1所述的分布式系统...

【专利技术属性】
技术研发人员：杨惠杰，张涛，杨茜，任勇军，沈剑，
申请(专利权)人：南京信息工程大学，
类型：发明
国别省市：