【技术实现步骤摘要】
本专利技术涉及数据隐私保护,具体为一种基于数据传输安全的多源数据隐私保护方法及系统。
技术介绍
1、随着数字经济的发展,数据作为关键生产要素的重要性日益凸显。但在数据交易和查询过程中,既要保护数据提供方的数据安全,又要保护查询方的隐私,已成为一个亟待解决的问题。对于现有的匿名证书方案,难以实现有效的必要监管功能,缺乏高效的证书状态验证机制。对于匿踪查询方案,现有的基于同态加密的隐私保护数据查询方法计算开销大,查询效率低,且难以支持复杂的查询操作;基于可信执行环境的隐私保护数据查询系统依赖于特定硬件平台,且仍可能泄露查询模式;基于差分隐私保护的数据查询方法需要在效用和隐私之间权衡,且不能完全隐藏查询者身份。
2、现有公开申请专利cn110443068a,该专利技术通过采集与用户敏感信息相关的原始数据表,并通过将原始数据表之间关联的键值进行合并;根据合并表中敏感属性的键值名,对合并表中的数据记录进行分组,并根据分组结果对合并表进行分解,获取多张发布数据表。但由于只是单一的将不同表中的敏感属性合并,并不能完全实现对隐私数据的保护,具有很大的局限性。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种基于数据传输安全的多源数据隐私保护方法及系统,具备安全、准确、实时、隐私等优点,解决了隐私保护缺乏统一的完整保护机制的问题。
3、(二)技术方案
4、为解决上述隐私保护缺乏统一的完整保护机制的技术问题,本专利技术
5、本专利技术公开一种基于数据传输安全的多源数据隐私保护方法,具体包括以下步骤:
6、s1、基于可控匿名证书技术对系统中的所有用户进行注册并进行验证加密;
7、s2、收集数据交互过程中产生的信息数据,并基于收集到的信息数据建立信息空间,将收集到的样本信息数据保存在信息空间中;
8、s3、对信息空间中的信息数据进行预处理,得到预处理后的信息数据;
9、s4、预处理后的信息数据在进行数据交互过程中,基于可控匿名证书技术对需要发送的用户进行身份验证;
10、s5、验证通过后,用户接收到预处理后的信息数据和密钥后通过匿踪查询技术进行匿踪查询。
11、本专利技术通过基于可控匿名证书技术对系统中的所有用户进行注册并进行验证加密,同时收集数据交互过程中产生的信息数据,并基于收集到的信息数据建立信息空间,将收集到的样本信息数据保存在信息空间中,进而通过对信息空间中的信息数据进行预处理,同时在预处理后的信息数据在进行数据交互过程中,基于可控匿名证书技术对需要发送的用户进行身份验证,验证通过后,用户接收到预处理后的信息数据和密钥后通过匿踪查询技术进行匿踪查询,提高了多源数据隐私保护的安全性。
12、优选地,所述基于可控匿名证书技术对系统中的所有用户进行注册并进行验证加密包括以下步骤:
13、s11、系统初始化;
14、选择双线性群g和双线性映射e:g×g→gt;
15、其中,gt和g的阶均为素数,e表示双线性映射;
16、设定p,g为双线性群g的生成元,zp所有素数的集合,选择两组抗碰撞的哈希函数;
17、h:{0,1}*→g;
18、h':{0,1}*→zp;
19、其中,{0,1}*表示用0,1组合的任意长度的串;
20、汇总生成公共参数pk=[g,gt,e,p,g,h,h'],并在注册阶段之前,将生成的公共参数保存在系统;
21、s12、监管机构ra初始化;
22、选择随机数α,β∈zp;
23、基于选择的随机数生成公钥rpk=e(g,g)α、私钥rsk=gα和属性私钥基kbase=gβ;
24、其中,rpk表示ra生成的公钥,rsk表示ra生成的私钥,kbase表示属性私钥基;
25、将ra生成的公钥和属性私钥基上传至系统,上传结束后销毁选择的随机数α,β;
26、s13、用户注册;
27、用户在ra中输入自己的基本身份信息;
28、ra在接收到用户输入的基本身份信息后,ra选择随机数a∈zp,并基于系统选择的哈希函数生成用户全局唯一身份标识uid=h'(baseinfo,rsk·ga);
29、其中,uid表示用户全局唯一身份标识,baseinfo表示用户输入的基本身份信息;
30、s14、属性授权机构初始化;
31、s15、用户申请属性凭证;
32、s16、计算监管机构生成属性私钥;
33、s17、计算属性签名并进行属性签名验证。
34、优选地,所述属性授权机构初始化包括以下步骤:
35、s141、初始化阶段;
36、对于属性授权机构中的每个用户useri(i∈[1,n]);
37、其中,useri表示属性授权机构中的第i个用户,n表示属性授权机构中用户的数量;
38、选择随机数di∈zp作为属性授权机构的机构密码,并计算属性授权机构的最终密码;
39、
40、其中,d表示属性授权机构的最终密码;
41、随机选择t-1阶多项式;
42、f(x)=a0+a1x+a2x2+...+at-1xt-1;
43、设定f(0)=a0=d;
44、基于选择的t-1阶多项式计算属性授权机构中每个用户的共享密码;
45、shareij=fi(uidj)(j∈[1,n],j≠i);
46、其中,shareij表示第i个用户和第j个用户之间的共享密码,fi表示第i个用户随机选择的t-1阶多项式,uidj表示第j个用户的全局唯一身份标识;
47、当第j个用户接收到第i个用户的共享密码后,计算部分机构私钥以及部分机构公钥并将计算得到的部分机构公钥opkj上传至系统;
48、s142、公钥生成阶段;
49、汇总初始化阶段生成的部分机构公钥opkj,并从中随机选取t个,生成属性授权机构公钥;
50、
51、其中,opk为生成属性授权机构公钥;
52、s143、计算授权机构属性公钥;
53、对于属性授权机构中要生成属性的每个用户useri(i∈[1,n]);
54、选择随机数yi∈zp作为属性授权机构的属性密码,并计算属性授权机构的最终属性密码;
55、
56、随机选择t-1阶多项式;
57、f(x)=a0+a1x+a2x2+...+at-1xt-1;
58、设定f(0)=a0=d;
59、基于选择的t-1阶多项式计算属性授权机构中每个用户的共享密码;
60、shareij=fi(uidj)(j∈[1,n],j≠i)本文档来自技高网...
【技术保护点】
1.一种基于数据传输安全的多源数据隐私保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述基于可控匿名证书技术对系统中的所有用户进行注册并进行验证加密包括以下步骤:
3.根据权利要求2所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述属性授权机构初始化包括以下步骤:
4.根据权利要求2所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述用户申请属性凭证包括以下步骤:
5.根据权利要求2所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述计算监管机构生成属性私钥包括以下步骤:
6.根据权利要求2所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述计算属性签名并进行属性签名验证包括以下步骤:
7.根据权利要求1所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述对信息空间中的信息数据进行预处理,得到预处理后的信息数据包括以下步骤:
8.根据权利要求1所述的一种基
9.根据权利要求1所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述验证通过后,用户接收到预处理后的信息数据和密钥后通过匿踪查询技术进行匿踪查询包括以下步骤:
10.一种实现权利要求1-9任一项所述的基于数据传输安全的多源数据隐私保护方法的系统,其特征在于,包括:数据采集模块、可控匿名证书模块、匿踪查询模块、计算组件和内置数据库;
...【技术特征摘要】
1.一种基于数据传输安全的多源数据隐私保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述基于可控匿名证书技术对系统中的所有用户进行注册并进行验证加密包括以下步骤:
3.根据权利要求2所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述属性授权机构初始化包括以下步骤:
4.根据权利要求2所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述用户申请属性凭证包括以下步骤:
5.根据权利要求2所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述计算监管机构生成属性私钥包括以下步骤:
6.根据权利要求2所述的一种基于数据传输安全的多源数据隐私保护方法,其特征在于,所述计算属性签名并进行属性签...
【专利技术属性】
技术研发人员:张伟超,王鑫,马智会,盛峰松,汤泉,
申请(专利权)人:金电信息科技北京有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。