本發(fā)明公開(kāi)一種基于群簽名算法的分布式數(shù)據(jù)庫(kù)系統(tǒng)及其實(shí)現(xiàn)方法，其中，方法包括步驟：采用群簽名算法對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行保護(hù)，所述群簽名算法中輸入一個(gè)安全參數(shù)，輸出群公鑰和群私鑰；采用密鑰分存算法將子密鑰分配給分布式數(shù)據(jù)庫(kù)系統(tǒng)的不同數(shù)據(jù)庫(kù)成員，及通過(guò)不同數(shù)據(jù)庫(kù)成員的子密鑰恢復(fù)群私鑰。本發(fā)明將群簽名算法應(yīng)用在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，增強(qiáng)了整個(gè)系統(tǒng)的安全性、有效性、數(shù)據(jù)的可追蹤性和數(shù)據(jù)的真實(shí)性，保證了各數(shù)據(jù)庫(kù)成員的安全，整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的完整，提高了數(shù)據(jù)庫(kù)通訊的安全性和透明度；并且采用密鑰分存算法分配子密鑰及恢復(fù)群私鑰，更進(jìn)一步提高了系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，尤其涉及一種基于群簽名算法的分布式數(shù)據(jù)庫(kù)系統(tǒng)及其實(shí)現(xiàn)方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們已經(jīng)習(xí)慣將大量數(shù)據(jù)存儲(chǔ)到網(wǎng)絡(luò)端不同的數(shù)據(jù)庫(kù)中以進(jìn)行數(shù)據(jù)共享，尤其是對(duì)于那些地域上分散而管理上相對(duì)集中的領(lǐng)域，例如銀行、連鎖店、軍事國(guó)防、資源管理等機(jī)關(guān)單位或大企業(yè)。通過(guò)分布式數(shù)據(jù)庫(kù)系統(tǒng)把各個(gè)子部門的信息通過(guò)網(wǎng)絡(luò)連接起來(lái)，形成了一個(gè)既互相獨(dú)立又應(yīng)用于全局的系統(tǒng)。然而，數(shù)據(jù)共享給數(shù)據(jù)應(yīng)用帶來(lái)眾多好處的同時(shí)，也對(duì)數(shù)據(jù)庫(kù)的安全帶來(lái)了極大的考驗(yàn)，現(xiàn)有技術(shù)中的分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全性還無(wú)法得到較好的保證。

因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

發(fā)明內(nèi)容

鑒于上述現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提供一種基于群簽名算法的分布式數(shù)據(jù)庫(kù)系統(tǒng)及其實(shí)現(xiàn)方法，旨在解決現(xiàn)有的分布式數(shù)據(jù)庫(kù)系統(tǒng)安全性有待提高的問(wèn)題。

本發(fā)明的技術(shù)方案如下：

一種分布式數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)方法，其中，包括步驟：

采用群簽名算法對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行保護(hù)，所述群簽名算法中輸入一個(gè)安全參數(shù)，輸出群公鑰和群私鑰；

采用密鑰分存算法將子密鑰分配給分布式數(shù)據(jù)庫(kù)系統(tǒng)的不同數(shù)據(jù)庫(kù)成員，及通過(guò)不同數(shù)據(jù)庫(kù)成員的子密鑰恢復(fù)群私鑰。

所述的分布式數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)方法，其中，所述采用密鑰分存算法將子密鑰分配給分布式數(shù)據(jù)庫(kù)系統(tǒng)的不同數(shù)據(jù)庫(kù)成員的步驟包括：

求解關(guān)于x，y的方程的n組解，并將計(jì)算得到的n組解隨機(jī)分配給各數(shù)據(jù)庫(kù)成員，使每一數(shù)據(jù)庫(kù)成員獲得一組解，其中，為分配給數(shù)據(jù)庫(kù)成員的子密鑰，數(shù)據(jù)庫(kù)成員的數(shù)量為n，,,…，為預(yù)設(shè)好的給定值，為群私鑰，n＞t+1。

所述的分布式數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)方法，其中，所述通過(guò)不同數(shù)據(jù)庫(kù)成員的子密鑰恢復(fù)群私鑰的步驟包括：

從分布式數(shù)據(jù)庫(kù)系統(tǒng)中找到任意t+1個(gè)數(shù)據(jù)庫(kù)成員，并獲得各數(shù)據(jù)庫(kù)成員的子密鑰,,…，,；

通過(guò)求解關(guān)于，,…，，方程組，得到。

所述的分布式數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)方法，其中，數(shù)據(jù)庫(kù)成員加入到分布式數(shù)據(jù)庫(kù)系統(tǒng)中時(shí)獲得群簽名私鑰，在求解時(shí)，將群簽名私鑰作為x，求解得到相應(yīng)的y，從而獲得各數(shù)據(jù)庫(kù)成員唯一的子密鑰。

所述的分布式數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)方法，其中，所述群私鑰包括群加入管理者的群用戶加入密鑰和群追蹤管理者的群用戶追蹤密鑰。

所述的分布式數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)方法，為了進(jìn)一步保護(hù)群私鑰，其中，所述群加入管理者除了保存群用戶加入密鑰還保存有群用戶追蹤密鑰，所述群追蹤管理者除了保存群用戶追蹤密鑰還保存有群用戶加入密鑰。

所述的分布式數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)方法，其中，當(dāng)數(shù)據(jù)庫(kù)成員需要加入到分布式數(shù)據(jù)庫(kù)系統(tǒng)中時(shí)，通過(guò)群加入管理者為需加入的數(shù)據(jù)庫(kù)成員執(zhí)行交互協(xié)議，交互成功后，數(shù)據(jù)庫(kù)成員獲得自身的群簽名私鑰。

所述的分布式數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)現(xiàn)方法，其中，當(dāng)數(shù)據(jù)庫(kù)成員需要上傳數(shù)據(jù)時(shí)，通過(guò)自身的群簽名私鑰對(duì)數(shù)據(jù)進(jìn)行簽名生成群簽名。