本發(fā)明公開了一種分布式審核的數(shù)據(jù)共享方法。本發(fā)明存在三種類型參與者，分別為數(shù)據(jù)擁有者、數(shù)據(jù)審核者和數(shù)據(jù)使用者。數(shù)據(jù)擁有者將自己的數(shù)據(jù)分享給數(shù)據(jù)使用者。數(shù)據(jù)審核者將對所分享的數(shù)據(jù)進(jìn)行審核，并根據(jù)規(guī)定對其進(jìn)行修改。為了保證數(shù)據(jù)的真實性，數(shù)據(jù)擁有者需要在發(fā)送數(shù)據(jù)之前，對數(shù)據(jù)進(jìn)行數(shù)字簽名。本發(fā)明的數(shù)據(jù)審核者不再單一數(shù)據(jù)審核實體，而是由一群數(shù)據(jù)審核實體組成，只有所有數(shù)據(jù)審核實體參與才能進(jìn)行數(shù)據(jù)修改，另外為實現(xiàn)分布式數(shù)據(jù)審核，在數(shù)據(jù)審核實體生成相關(guān)秘密數(shù)據(jù)時，引入了一個可信第三方。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，涉及一種分布式審核的數(shù)據(jù)共享方法。

背景技術(shù)

目前,計算機大批量數(shù)據(jù)存儲的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題越來越引起人們的重視。數(shù)據(jù)庫系統(tǒng)作為計算機信息系統(tǒng)的核心部件,數(shù)據(jù)庫文件作為信息的聚集體,其安全性將是信息產(chǎn)業(yè)的重中之重。為了保證數(shù)據(jù)庫的安全,對于一些重要部門或敏感領(lǐng)域的應(yīng)用,有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進(jìn)行加密處理。

數(shù)據(jù)庫加密后,數(shù)據(jù)庫系統(tǒng)往往需要對不同的用戶授以不同的使用權(quán)利。傳統(tǒng)的密鑰分發(fā)和管理機制,難以區(qū)分不同使用權(quán)限的用戶,既不能防止合法用戶越權(quán)使用數(shù)據(jù)庫,也不能驗證用戶對數(shù)據(jù)庫的非法使用。采用現(xiàn)代密碼技術(shù)中的數(shù)字簽名技術(shù),可以對數(shù)據(jù)庫的加密密鑰和授權(quán)證書實施安全保護(hù),合法用戶在提供正確的授權(quán)證書后,方可根據(jù)授權(quán)合法訪問數(shù)據(jù)庫。

在使用傳統(tǒng)數(shù)字簽名的數(shù)據(jù)共享系統(tǒng)中，當(dāng)數(shù)據(jù)需要修改時，數(shù)據(jù)審核者必須與數(shù)據(jù)擁有者進(jìn)行交互，對數(shù)據(jù)進(jìn)行修改，并重新簽名。

在使用可修改數(shù)字簽名的數(shù)據(jù)共享系統(tǒng)中，即使在授權(quán)的情況下，數(shù)據(jù)審核者的權(quán)利過大，如果數(shù)據(jù)審核者被攻擊者攻破，則會影響到系統(tǒng)安全性。

發(fā)明內(nèi)容

本發(fā)明針對現(xiàn)有技術(shù)的不足，提供了一種具有審核功能的數(shù)據(jù)共享方法。

本發(fā)明的技術(shù)方案為：

本發(fā)明包括以下步驟：

步驟1、系統(tǒng)參數(shù)生成

所述的系統(tǒng)參數(shù)包括：一個階為大素數(shù)q的雙線性群及其上的雙線性映射中的一個生成元g，以及兩個哈希函數(shù)H:和H′:

步驟2、數(shù)據(jù)擁有者從中隨機選取一個隨機數(shù)x，并計算其中是1到(q-1)范圍內(nèi)的整數(shù)；

數(shù)據(jù)擁有者公開其簽名驗證公鑰pk＝y(tǒng)，保留自己的簽名私鑰sk＝x；

步驟3、可信第三方從中隨機選取t個隨機數(shù)v_i，并計算

可信第三方通過保密信道將隨機數(shù)v_l發(fā)送給第l個數(shù)據(jù)審核實體，并公開u；

步驟4、當(dāng)有數(shù)據(jù)要進(jìn)行分享時，數(shù)據(jù)擁有者對所要分享的數(shù)據(jù)m進(jìn)行數(shù)字簽名，數(shù)據(jù)擁有者做如下操作：

a)從中隨機選取一個隨機數(shù)r；

b)計算

c)計算

d)計算

e)將(S,σ)設(shè)置為數(shù)據(jù)m的數(shù)字簽名，記為sig＝(S,σ)；

f)將數(shù)據(jù)m及其數(shù)字簽名sig發(fā)送給數(shù)據(jù)審核者；

步驟5、當(dāng)數(shù)據(jù)審核者接收到數(shù)據(jù)m及其數(shù)字簽名sig時，對數(shù)據(jù)m進(jìn)行相關(guān)審核；

如果審核通過，則將數(shù)據(jù)m及其數(shù)字簽名sig轉(zhuǎn)發(fā)給數(shù)據(jù)使用者；

如果審核不通過，則進(jìn)行如下操作：

g)每個數(shù)據(jù)審核實體計算m′為修改后的數(shù)據(jù)；

h)對于第i個數(shù)據(jù)審核實體，計算并將其發(fā)送給數(shù)據(jù)審核合成者；