一种面向数据合规性审核的聚合签名方法技术

本发明专利技术公开了一种面向数据合规性审核的聚合签名方法，包括如下步骤：步骤1、系统初始化；步骤2、可信第三方的密钥生成；步骤3、提交者的密钥生成；步骤4、审核者的密钥生成；步骤5、审核者的证书生成；步骤6、提交者提交文档阶段；步骤7、审核者的签名阶段；步骤8、审核者的聚合签名阶段；步骤9、合规审核中止阶段；步骤10、存储文档。这种方法通过将审核策略中的属性值隐藏的方式保护审核者的个人信息泄露；利用聚合签名的方式将单个审核者的签名进行聚合，提升审核流程文档的有效存储率，实现简单且实用性强，适合在数据合规性审核的流程中，在确切的访问策略下多审核者对同一分数据文档进行审核的安全应用。档进行审核的安全应用。档进行审核的安全应用。

【技术实现步骤摘要】
一种面向数据合规性审核的聚合签名方法


[0001]本专利技术涉及数据安全
，具体是一种面向数据合规性审核的聚合签名方法。

技术介绍

[0002]数据合规性审核：数据合规性审核是指对组织或个人所持有、处理或传输的数据进行审查和评估，以确保其符合适用的法律法规、行业标准和内部政策要求。这一过程涉及对数据收集、存储、使用、共享和销毁等方面的实践进行审查，以识别潜在的合规风险和违规行为，并提出改进建议和解决方案，从而确保数据的合法性、安全性和保密性。合规性审核旨在保护个人隐私权，遵守数据保护法规，预防数据泄露和滥用，并建立可持续的合规管理措施。
[0003]聚合签名：聚合签名是一种密码学技术，可以将多个签名合并成一个单一的签名。与传统的单个签名不同，聚合签名可以代表多个签名者，同时提供一种更高效和紧凑的签名验证方法。
[0004]在数据合规性审核时，聚合签名可以用于验证数据在传输或存储过程中是否被篡改，审核者可以对数据进行签名，并将签名聚合成一个单一的签名，参与审核流程中审核者可以利用聚合签名验证数据的完整性，确保数据没有被未经授本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向数据合规性审核的聚合签名方法，其特征在于，包括如下步骤：步骤1、系统初始化：根据输入的安全参数生成系统公共参数；步骤2、可信第三方的密钥生成：密钥生成中心生成公钥PK
TA
和私钥SK
TA
，并把PK
TA
发送给审核者密钥生成中心；步骤3、提交者的密钥生成：密钥生成中心生成公钥PK
submit
和私钥SK
submit
；步骤4、审核者的密钥生成：密钥生成中心生成公钥PK
audit
和私钥SK
audit
；步骤5、审核者的证书生成：证书生成中心生成证书Cre＝{K，CL,{K
aduit(i)
}}；步骤6、提交者提交文档阶段：提交者对提交的数据文档进行签名操作，防止数据被其他提交者恶意篡改；步骤7、审核者的签名阶段：系统对审核策略进行隐藏，判断审核者是否符合审核访问策略，当符合后加入审核者群；第一个接收数据文档的审核者利用验证等式验证提交者签名的正确性，然后第一个审核者进行数据合规性审核，未通过审核，执行步骤9；通过审核，进行签名操作后将文档发送给下一任审核者，下一个审核者利用验证等式验证上一个审核者的聚合签名的正确性，再对需要审核的数据文档进行合规性审核，审核通过，执行步骤8，未通过审核执行步骤9；步骤8、审核者的聚合签名阶段：若该文档通过数据合规性审核，则审核者把本次签名与上一个审核者的签名进行聚合；步骤9、合规审核中止阶段：若该文档未通过数据合规性审核，则审核者中止审核流程，进行中止审核签名操作，将未通过审核的数据文档与审核意见返回给数据文档提交者；步骤10、存储文档：审核者群将通过合规性审核的数据文档以及审核流程文档存入高安全性的数据库中。2.根据权利要求1所述的面向数据合规性审核的聚合签名方法，其特征在于，所述步骤1中系统初始化包括以下步骤：1.1)输入一个安全参数λ，可信第三方随机选择p≈poly(1
λ
),再利用合数阶双线性参数生成器输出Φ,其中Φ包括生成器中的p、q、r是三个不同的大素数，G,G
T
是阶为N的乘法循环子群，G
p
,G
q
,G
r
是G的子群，表示双线性映射；1.2)选择生成3个哈希函数，H1:G1‑
>Z
n
，H2:{0,1}
*
‑
>Z
n
，H3:{0,1}
*
‑
>G
T
，H4:{0,1}
*
‑
>G，其中{0,1}
*
为任意长度的二进制代码集合,Z
n
是整数循环群；1.3)为参与流程的所有审核者属性值随机选择t
att(i,j)
∈Z
n
，其中i代表属性名，j代表在i属性名下的属性值，随机选择B
i(j)
∈G
q
，计算每一个属性值都对应一个B
i(j)
，最终得到全局属性名的集合1.4)生成公共参数3.根据权利要求1所述的面向数据合规性审核的聚合签名方法，其特征在于，所述步骤2中可信第三方的密钥生成包括以下步骤：2.1)可信第三方密钥生成中心选择两个随机数α,μ∈Z
n
作为可信第三方的私钥SK
TA
＝(α,μ)，然后计算令计算令最后计算最终将Y，Y
′
作
为可信第三方的公钥PK
TA
＝(Y,Y
′
)，并将公钥PK
TA
公开。4.根据权利要求1所述的面向数据合规性审核的聚合签名方法，其特征在于，所述步骤3中提交者的密钥生成包括以下步骤：3.1)密钥生成中心随机选择c,d∈Z
n
作为提交者的私钥SK
submit
＝(c,d)，然后计算令再计算cdY
′
，令Z
′
＝cdY
′
，最终将Z，Z
′
作为提交者的公钥PK
submit
＝(Z,Z
′
)，并将公钥PK
submit
公开。5.根据权利要求1所述的面向数据合规性审核的聚合签名方法，其特征在于，所述步骤4中审核者的密钥生成包括以下步骤：4.1)密钥生成中心随机选择a,b∈Z
n
作为审核者的私钥SK
audit
＝(a,b)，然后计算令再计算abY
′
，令X
′
＝abY
′
，最终将X，X
′
作为审核者的公钥PK
audit
＝(X,X
′
)，并将公钥PK
audit
公开。6.根据权利要求1所述的面向数据合规性审核的聚合签名方法，其特征在于，所述步骤5中审核者的证书生成包括以下步骤：5.1)证书生成中心随机选择t∈Z
n
，计算5.2)证书生成中心随机选择P∈G
r
，计算5.3)证书生成中心为每一个审核者生成审核者独有的证书集合，证书生成中心随机选取R
i
∈G
r
，去生成证书集s
i
表示该审核者属性值所映射到整数群中的值；5.4)证书生成中心生成Cre＝{K，CL,{K
aduit(i)
}}。7.根据权利要求1所述的面向数据合规性审核的聚合签名方法，其特征在于，所述步骤6中提交者提交文档阶段包括以下步骤:6.1)提交者随机选取r∈Z
p
,将核电应急数据m∈{0,1}
*
,私钥SK
audit
，系统参数params作为输入；6.2)提交者计算签名σ
submit
＝(σ
s1
,σ
...

【专利技术属性】
技术研发人员：孟令辉，林加镇，张晓艳，于枫，彭家辉，
申请(专利权)人：中广核工程有限公司，
类型：发明
国别省市：