一種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法及系統(tǒng)�����,首先對大數(shù)據(jù)進行分塊并為數(shù)據(jù)塊生成認證標簽;再進行質(zhì)詢�����,根據(jù)質(zhì)詢抽取數(shù)據(jù)塊��,并生成該輪可信性驗證請求所對應的示證���;最后根據(jù)示證來驗證抽樣的數(shù)據(jù)塊的可信性。通過采用基于聚合的廣播加密算法的數(shù)據(jù)簽名方案����,能夠支持數(shù)據(jù)使用者驗證大數(shù)據(jù)的可信性,無需數(shù)據(jù)屬主實時在線���,同時還能夠避免哈希函數(shù)方案中存在的替換攻擊���,和散列消息認證碼方案中數(shù)據(jù)屬主自己驗證數(shù)據(jù)的可信性,或者需要實時在線將其私鑰共享給數(shù)據(jù)使用者的局限性����。同時采用隨機抽樣檢測方法和線性聚合方法��,使數(shù)據(jù)使用者可在不下載數(shù)據(jù)的情況下��,以高置信率驗證數(shù)據(jù)的可信性����,且降低了示證驗證的計算開銷���。
【專利說明】一種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法及系統(tǒng)
【技術(shù)領域】
[0001] 本發(fā)明涉及計算機信息安全【技術(shù)領域】��,具體涉及一種基于隨機抽樣檢測的大數(shù)據(jù) 可信性驗證方法及系統(tǒng)���。
【背景技術(shù)】
[0002] 由于大數(shù)據(jù)包含了大量的原始信息,通過對大數(shù)據(jù)進行分析����,能夠有效地分析掌 握個性化特征,獲得知識與推測趨勢���。但是��,若數(shù)據(jù)本身不可信����,分析的結(jié)果就難以得出真 實有用的信息。
[0003] 大數(shù)據(jù)可信性的威脅在于偽造或刻意制造的數(shù)據(jù)�����,而錯誤的數(shù)據(jù)往往會導致錯誤 的結(jié)論����。如果數(shù)據(jù)的應用場景明確���,就可能有人刻意制造數(shù)據(jù)���、營造出假象,誘導分析者得 出對其有利的結(jié)論����。而且,虛假的信息往往隱藏在大量信息中�����,使得人們無法鑒別真?zhèn)?���,?而做出錯誤的判斷�。由于當前網(wǎng)絡社區(qū)中虛假信息的產(chǎn)生和傳播變得越來越容易��,其所產(chǎn) 生的影響不可低估�����。因此��,應當設計大數(shù)據(jù)的可信性驗證方法來驗證大數(shù)據(jù)的可信性��,包括 大數(shù)據(jù)的來源可信性��、內(nèi)容可信性���,使得數(shù)據(jù)使用者能夠?qū)?shù)據(jù)的可信性做出評估�����,防止使 用不可信的數(shù)據(jù)分析得出無意義或者錯誤的結(jié)果��。
【發(fā)明內(nèi)容】
[0004] 有鑒于此�����,有必要提供一種能夠以高置信率有效地對大數(shù)據(jù)的來源可信性����、內(nèi)容 可信性進行驗證的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法及系統(tǒng)。
[0005] -種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法���,包括簽證機構(gòu)CA��、數(shù)據(jù)屬主 Owner����、大數(shù)據(jù)發(fā)布平臺BDDP���、數(shù)據(jù)使用者User4個參與方,即所述基于隨機抽樣檢測的大 數(shù)據(jù)可信性驗證方法包括如下步驟:
[0006]S1�����、獲得證書:數(shù)據(jù)屬主Owner根據(jù)其身份信息及公開參數(shù)自簽證機構(gòu)CA獲得證 書���;
[0007]S2���、數(shù)據(jù)的處理:數(shù)據(jù)屬主Owner對大數(shù)據(jù)進行分塊,并生成認證標簽�;
[0008]S3����、質(zhì)詢的生成:數(shù)據(jù)使用者User生成包含有抽樣的數(shù)據(jù)塊索引及對應的盲化因 子的質(zhì)詢���;
[0009]S4��、示證的生成:大數(shù)據(jù)發(fā)布平臺BDDP根據(jù)質(zhì)詢�、大數(shù)據(jù)和認證標簽生成該輪可 信性驗證請求所對應的示證�;
[0010] S5、示證的驗證:根據(jù)大數(shù)據(jù)發(fā)布平臺BDDP返回的示證驗證抽樣的數(shù)據(jù)塊的可信 性��,如果示證能通過驗證��,則當前抽樣的大數(shù)據(jù)處于可信狀態(tài)���;反之則表示大數(shù)據(jù)不可信���。
[0011] 一種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證系統(tǒng),所述基于隨機抽樣檢測的大數(shù) 據(jù)可信性驗證系統(tǒng)包括簽證機構(gòu)CA����、數(shù)據(jù)屬主Owner、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù)據(jù)使用者 User4個參與方����,所述簽證機構(gòu)CA、數(shù)據(jù)屬主Owner�、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù)據(jù)使用者User 依次連接����,且所述簽證機構(gòu)CA還與大數(shù)據(jù)發(fā)布平臺BDDP相連,所述數(shù)據(jù)屬主Owner還與數(shù) 據(jù)使用者User相連��。
[0012] 本發(fā)明實施例提供一種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法及系統(tǒng)�,通過 采用基于聚合的廣播加密算法的數(shù)據(jù)簽名方案,屬于一種公鑰簽名方案���,能夠支持第三方 即數(shù)據(jù)使用者User驗證大數(shù)據(jù)的可信性���,無需數(shù)據(jù)屬主Owner實時在線���,既能避免哈希函 數(shù)方案中存在的替換攻擊����,又能避免散列消息認證碼方案中數(shù)據(jù)屬主Owner自己驗證數(shù)據(jù) 的可信性��,或者需要實時在線將其私鑰共享給數(shù)據(jù)使用者User的局限性。同時對需要驗證 可信性的大數(shù)據(jù)采用隨機抽樣檢測方法和線性聚合方法�����,使數(shù)據(jù)使用者User可在不下載 數(shù)據(jù)的情況下����,以高置信率驗證數(shù)據(jù)的可信性,且大大降低了示證驗證的計算開銷��?����?傊?��, 本發(fā)明利用基于聚合的廣播加密算法的數(shù)據(jù)簽名方案和隨機抽樣檢測方法����,能夠以高置信 率有效地驗證大數(shù)據(jù)的可信性����,包括數(shù)據(jù)來源的可信性和數(shù)據(jù)內(nèi)容的可信性。
【專利附圖】
【附圖說明】
[0013] 圖1為本發(fā)明所述的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法的傳遞關(guān)系圖;
[0014] 圖2是本發(fā)明一較佳實施例的一種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法 的流程圖��;
[0015] 圖3是圖2中步驟S1的子流程圖��;
[0016] 圖4是圖2中步驟S2的子流程圖����;
[0017] 圖5是圖2中步驟S3的子流程圖;
[0018] 圖6是圖2中步驟S4的子流程圖�����;
[0019]圖7是本發(fā)明實施例中基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法的工作流程 示意圖����;
[0020] 圖8是本發(fā)明一較佳實施例的一種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證系統(tǒng) 的結(jié)構(gòu)框圖。
【具體實施方式】
[0021] 為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例����,對 本發(fā)明進行進一步詳細說明,應當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明���,并 不用于限定本發(fā)明����。
[0022] 如圖1和圖2所示,本發(fā)明實施例提供一種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗 證方法�,包括簽證機構(gòu)CA�、數(shù)據(jù)屬主Owner�、大數(shù)據(jù)發(fā)布平臺BDDP��、數(shù)據(jù)使用者User4個參與 方��,即所述基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法包括如下步驟:
[0023]S1、獲得證書:數(shù)據(jù)屬主Owner根據(jù)其身份信息及公開參數(shù)自簽證機構(gòu)CA獲得證 書��。
[0024] 可選地,如圖3所示���,所述步驟S1包括以下子步驟:
[0025] S11、數(shù)據(jù)屬主Owner根據(jù)安全參數(shù)k生成公開參數(shù)pk和秘密參數(shù)sk ;
[0026]S12��、根據(jù)其身份信息及公開參數(shù)pk自簽證機構(gòu)CA獲得證書��;
[0027]S13��、簽證機構(gòu)CA將自己的證書上傳到大數(shù)據(jù)發(fā)布平臺BDDP�����。
[0028] 具體的�,所述獲取證書的計算方法如下:
[0029]⑴數(shù)據(jù)屬主Owner選取兩個具有相同素數(shù)階p的乘法循環(huán)群G和GT�����,一個可計算 的雙線性映射e:G串GGT�����,以及安全哈希函數(shù)乃(樁:彳0,IKC,將字符串與G中的元素 一一映射�;
【權(quán)利要求】
1. 一種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法,其特征在于:包括簽證機構(gòu)CA��、 數(shù)據(jù)屬主Owner、大數(shù)據(jù)發(fā)布平臺BDDP��、數(shù)據(jù)使用者User4個參與方,即所述基于隨機抽樣 檢測的大數(shù)據(jù)可信性驗證方法包括如下步驟: 51�����、 獲得證書:數(shù)據(jù)屬主Owner根據(jù)其身份信息及公開參數(shù)自簽證機構(gòu)CA獲得證書; 52�����、 數(shù)據(jù)的處理:數(shù)據(jù)屬主Owner對大數(shù)據(jù)進行分塊����,并生成認證標簽; 53�����、 質(zhì)詢的生成:數(shù)據(jù)使用者User生成包含有抽樣的數(shù)據(jù)塊索引及對應的盲化因子的 質(zhì)詢; 54�、 示證的生成:大數(shù)據(jù)發(fā)布平臺BDDP根據(jù)質(zhì)詢、大數(shù)據(jù)和認證標簽生成該輪可信性 驗證請求所對應的示證�����; 55、 示證的驗證:根據(jù)大數(shù)據(jù)發(fā)布平臺BDDP返回的示證驗證抽樣的數(shù)據(jù)塊的可信性�, 如果示證能通過驗證��,則當前抽樣的大數(shù)據(jù)處于可信狀態(tài);反之則不可信��。
2. 根據(jù)權(quán)利要求1所述的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法���,其特征在于: 所述步驟Sl包括以下子步驟: 511、 數(shù)據(jù)屬主Owner根據(jù)安全參數(shù)生成公開參數(shù)和秘密參數(shù)���; 512����、 根據(jù)其身份信息及公開參數(shù)自簽證機構(gòu)CA獲得證書���; 513���、 簽證機構(gòu)CA將自己的證書上傳到大數(shù)據(jù)發(fā)布平臺BDDP。
3. 根據(jù)權(quán)利要求1所述的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法��,其特征在于: 所述步驟S2包括以下子步驟: 521�����、 數(shù)據(jù)屬主Owner對大數(shù)據(jù)進行分塊; 522��、 數(shù)據(jù)屬主Owner根據(jù)秘密參數(shù)為數(shù)據(jù)塊生成認證標簽�; 523、 數(shù)據(jù)屬主Owner將大數(shù)據(jù)���、數(shù)據(jù)塊的認證標簽以及公開參數(shù)一起上傳給大數(shù)據(jù)發(fā) 布平臺BDDP����。
4. 根據(jù)權(quán)利要求1所述的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法����,其特征在于: 所述步驟S3包括以下子步驟: 531����、 數(shù)據(jù)使用者User從大數(shù)據(jù)發(fā)布平臺BDDP處獲取數(shù)據(jù)屬主Owner的證書及簽證機 構(gòu)CA的證書,來驗證數(shù)據(jù)屬主Owner證書的有效性���; 532�、 數(shù)據(jù)使用者User生成包含有抽樣的數(shù)據(jù)塊索引及對應的盲化因子的質(zhì)詢��; 533��、 質(zhì)詢作為抽樣數(shù)據(jù)塊的可信性驗證請求被發(fā)送給大數(shù)據(jù)發(fā)布平臺BDDP�。
5. 根據(jù)權(quán)利要求1所述的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證方法,其特征在于: 所述步驟S4包括以下子步驟: 541���、 數(shù)據(jù)使用者User向大數(shù)據(jù)發(fā)布平臺BDDP發(fā)出的質(zhì)詢請求; 542、 大數(shù)據(jù)發(fā)布平臺BDDP根據(jù)數(shù)據(jù)使用者User發(fā)來的質(zhì)詢請求,以質(zhì)詢��、大數(shù)據(jù)和認 證標簽為輸入�,輸出該輪可信性驗證請求所對應的示證�; 543��、 將示證返回給數(shù)據(jù)使用者User。
6. -種基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證系統(tǒng)���,其特征在于:所述基于隨機抽樣 檢測的大數(shù)據(jù)可信性驗證系統(tǒng)包括簽證機構(gòu)CA�����、數(shù)據(jù)屬主Owner���、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù) 據(jù)使用者User4個參與方�,所述簽證機構(gòu)CA、數(shù)據(jù)屬主Owner���、大數(shù)據(jù)發(fā)布平臺BDDP�����、數(shù)據(jù) 使用者User依次連接�,且所述簽證機構(gòu)CA還與大數(shù)據(jù)發(fā)布平臺BDDP相連,所述數(shù)據(jù)屬主 Owner還與數(shù)據(jù)使用者User相連�����。
7. 根據(jù)權(quán)利要求6所述的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證系統(tǒng),其特征在于: 所述簽證機構(gòu)CA包括證書頒發(fā)模塊CM,所述證書頒發(fā)模塊CM用于根據(jù)數(shù)據(jù)屬主Owner 的公開參數(shù)為其生成并頒發(fā)證書。
8. 根據(jù)權(quán)利要求6所述的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證系統(tǒng)��,其特征在于: 其中�,所述數(shù)據(jù)屬主Owner包括密鑰生成模塊KGM和標簽生成模塊TGM ; 所述密鑰生成模塊KGM用于根據(jù)安全參數(shù)生成公開參數(shù)和秘密參數(shù)的密鑰生成模塊 KGM ����; 所述標簽生成模塊TGM用于將大數(shù)據(jù)分塊,根據(jù)秘密參數(shù)為數(shù)據(jù)塊生成認證標簽����,并 將大數(shù)據(jù)、數(shù)據(jù)塊的認證標簽以及公開參數(shù)一起上傳給大數(shù)據(jù)發(fā)布平臺BDDP�。
9. 根據(jù)權(quán)利要求6所述的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證系統(tǒng),其特征在于: 所述大數(shù)據(jù)發(fā)布平臺BDDP包括示證生成模塊PGM����,所述示證生成模塊PGM用于以質(zhì)詢����、大數(shù) 據(jù)和認證標簽為輸入����,輸出該輪可信性驗證請求所對應的示證。
10. 根據(jù)權(quán)利要求6所述的基于隨機抽樣檢測的大數(shù)據(jù)可信性驗證系統(tǒng),其特征在于: 所述數(shù)據(jù)使用者User包括質(zhì)詢生成模塊CGM和示證驗證模塊PVM����,所述質(zhì)詢生成模塊CGM 用于生成包含了抽樣的數(shù)據(jù)塊索引及對應的盲化因子的質(zhì)詢�����,所述示證驗證模塊PVM用于 根據(jù)示證來驗證抽樣的數(shù)據(jù)塊的可信性�。
【文檔編號】H04L9/08GK104518880SQ201410784294
【公開日】2015年4月15日 申請日期:2014年12月17日 優(yōu)先權(quán)日:2014年12月17日
【發(fā)明者】任正偉, 徐明迪, 明瑞揚, 沈楚楚 申請人:中國船舶重工集團公司第七0九研究所