首页> 中国专利> 具有审核功能的数据共享方法

具有审核功能的数据共享方法

页面导航

摘要
著录项
说明书
相似文献

摘要

本发明公开了一种具有审核功能的数据共享方法。本发明存在三种类型参与者，包括数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核，并根据规定对其进行修改。为了保证数据的真实性，数据拥有者需要在发送数据之前，对数据进行数字签名。本发明当数据需要修改时，数据审核者不需要与数据拥有者进行交互，直接修改并产生相应的新的数字签名。数据审核者只有在数据拥有者的授权下才可以对数据和相应的签名进行修改，修改后的数据和签名对仍旧可以通过数字签名验证。本发明只需要进行模幂和哈希函数等简单的运算操作。

著录项

公开/公告号CN112560070A

专利类型发明专利
公开/公告日2021-03-26

原文格式PDF
申请/专利权人杭州趣链科技有限公司;
展开▼

申请/专利号CN202011578070.7
发明设计人詹士潇;黄方蕾;汪小益;吴琛;胡麦芳;张珂杰;匡立中;谢杨洁;邱炜伟;蔡亮;李伟;张帅;
展开▼

申请日2020-12-28
分类号G06F21/60(20130101);G06F21/62(20130101);G06F21/64(20130101);G06F16/176(20190101);
代理机构33272 杭州奥创知识产权代理有限公司;
代理人王佳健
地址 310051 浙江省杭州市滨江区丹枫路399号2号楼A楼2001室
入库时间 2023-06-19 10:24:22

说明书

技术领域

本发明属于信息安全技术领域，涉及一种具有审核功能的数据共享方法。

背景技术

目前,计算机大批量数据存储的安全问题、敏感数据的防窃取和防篡改问题越来越引起人们的重视。数据库系统作为计算机信息系统的核心部件,数据库文件作为信息的聚集体,其安全性将是信息产业的重中之重。为了保证数据库的安全,对于一些重要部门或敏感领域的应用,有必要对数据库中存储的重要数据进行加密处理。

数据库加密后,数据库系统往往需要对不同的用户授以不同的使用权利。传统的密钥分发和管理机制,难以区分不同使用权限的用户,既不能防止合法用户越权使用数据库,也不能验证用户对数据库的非法使用。采用现代密码技术中的数字签名技术,可以对数据库的加密密钥和授权证书实施安全保护,合法用户在提供正确的授权证书后,方可根据授权合法访问数据库。

在使用传统数字签名的数据共享系统中，当数据需要修改时，数据审核者必须与数据拥有者进行交互，对数据进行修改，并重新签名。

在使用可修改数字签名的数据共享系统中，即使数据需要修改时，数据审核者也不必与数据拥有者进行交互，但其存在以下一个或多个缺点：

1、使用高功耗的密码算法，如密码累加器(Accumulator)算法；

2、使用高功耗的数学计算，如双线性配对(Bilinear Pairing)计算；

3、任何人都能对数据进行修改。

发明内容

本发明针对现有技术的不足，提供了一种具有审核功能的数据共享方法。

本发明的技术方案为：

本发明包括以下步骤：

步骤1、系统参数生成

所述的系统参数包括：数据分类、一个阶为大素数q的有限循环群

步骤2、数据拥有者从模q的非负剩余系

数据拥有者公开其签名验证公钥

步骤3、当有数据要进行分享时，数据拥有者对需要分享的数据进行数字签名。

假设要分享的数据是m，根据分类，表示为

数据拥有者做如下操作：

a)、从

b)、计算

c)、计算

d)、将

e)、将数据m及其数字签名sig发送给数据审核者。

步骤4、当数据审核者接收到数据m及其数字签名sig时，对数据m进行相关审核。

如果审核通过，则将数据m及其数字签名sig转发给数据使用者。

如果审核不通过，进行如下操作：

假设需要修改的数据为

f)、计算

g)、将r′

h)、将({r

i)、将数据m′及其数字签名sig′发送给数据使用者；

步骤5、数据使用者收到数据m′及其数字签名sig′后，对其进行有效性验证。验证如下等式是否成立：

本发明的有益效果：

1、当数据需要修改时，数据审核者不需要与数据拥有者进行交互，直接修改并产生相应的新的数字签名。

2、数据审核者只有在数据拥有者的授权下才可以对数据和相应的签名进行修改，修改后的数据和签名对仍旧可以通过数字签名验证。

3、只需要进行模幂和哈希函数等简单的运算操作。

附图说明

图1为本发明方法流程图。

具体实施方式

在本发明中存在三种类型参与者，分别为数据拥有者、数据审核者和数据使用者。数据拥有者将自己的数据分享给数据使用者。数据审核者将对所分享的数据进行审核，并根据规定对其进行修改。为了保证数据的真实性，数据拥有者需要在发送数据之前，对数据进行数字签名。当然在本发明中也可以同时存在多个数据拥有者、多个数据审核者和多个数据使用者。

以下结合附图1详细说明本发明的具体步骤：

步骤1、系统参数生成(该步骤可以由权威机构来执行)。

系统参数包括：数据分类(不失一般性，数据被分成n类，其中有姓名、年龄等类别)，一个阶为大素数q的有限循环群

步骤2、数据拥有者从

步骤3、当有数据要进行分享时，数据拥有者对该数据进行数字签名。假设要分享的数据是m，根据分类，其可以表示为

a)从

b)计算

c)计算

d)将

e)将数据m及其数字签名sig发送给数据审核者。

步骤4、当数据审核者接收到数据m及其数字签名sig时，对数据m进行相关审核。如果审核通过，则将数据m及其数字签名sig转发给数据使用者。如果审核不通过，进行如下操作：

假设需要修改的数据为

f)计算

g)将r′

h)将({r

i)将数据m′及其数字签名sig′发送给数据使用者。

步骤5、数据使用者收到数据及其数字签名后，对其进行有效性验证。根据上一步，可以知道数据使用者接收到的数据和数字签名可能是m和sig，也可能是m′和sig′。但在数学形式上，这两组数据本质上是等价的，都可以表示成

去获取专利，查看全文>

相似文献

专利
中文文献
外文文献

1. 具有隐私保护的审核删除功能的数据共享方法 [P] . 中国专利： CN112559456A . 2021-03-26
2. 具有审核和指定验证者功能的数据共享方法 [P] . 中国专利： CN112560071A . 2021-03-26
3. Display terminal provided with an image data sharing function, image sharing system and method for sharing image data [P] . 美国专利： US9092185B2 . 2015-07-28

机译：具有图像数据共享功能的显示终端，图像共享系统及图像数据共享方法
4. DISPLAY TERMINAL PROVIDED WITH AN IMAGE DATA SHARING FUNCTION, IMAGE SHARING SYSTEM AND METHOD FOR SHARING IMAGE DATA [P] . 美国专利： US2011074656A1 . 2011-03-31

机译：具有图像数据共享功能的显示终端，图像共享系统及图像数据共享方法
5. BUILT-IN APPARATUS HAVING WWW SERVER FUNCTION, PORT DATA SHARING METHOD, PORT DATA SHARING PROGRAM, AND WEB SYSTEM [P] . 日本专利： JP2005115918A . 2005-04-28

机译：具有WWW服务器功能的内置设备，端口数据共享方法，端口数据共享程序和Web系统