匿名安全和可追溯的分布式数字取证方法与系统

本发明涉及一种匿名安全和可追溯的分布式数字取证方法与系统，属于分布式系统、数字取证、可信执行环境以及隐私保护。

背景技术：

1、当今时代，随着大数据和多元化数据类型的快速增长，以及其在多领域的广泛应用，确保数据的安全性和隐私性变得尤为重要。然而，大规模的数据量和多样化的数据类型为数据管理和应用带来了极大的挑战。因此，一种可以适应大规模数据量和多样化数据类型，同时能够保护数据上传者身份隐私，防止数据被恶意篡改，提升数据搜索效率，实现对泄露数据追溯的新型数字取证系统就显得非常必要。

2、然而，现有的取证系统在处理大规模和多元化的数据时，往往存在安全隐患，如数据上传者的身份隐私保护不足，数据易被恶意篡改，以及数据搜索效率低下等问题。这些问题不仅影响了数据的可用性，也严重威胁了数据的安全性和隐私性。

技术实现思路

1、为了解决上述现有技术存在的不足之处，本发明提出一种匿名安全和可追溯的分布式数字取证方法与系统，旨在保护数据上传者的身份隐私，防止数据被恶意篡改，同时提升数据搜索效率，实现对泄露数据的追溯，从而保护数据的安全性和隐私性，提高数据的管理和应用效率。

2、本发明为达到上述发明目的采用如下技术方案：

3、本发明一种匿名安全和可追溯的分布式数字取证系统的特点在于，包括：多个证据上传模块、多个证据请求模块、多个授权模块、多个联盟区块链模块、一个数据搜索模块以及一个匿名环境数据追溯模块；

4、所述证据上传模块包括：证据信息获取单元、门限签名处理单元、证据信息加密单元；

5、所述证据请求模块包括：证据信息请求单元、证据信息解密单元；

6、所述授权模块包括：门限签名生成单元、门限签名验证单元、属性加密授权单元；

7、所述联盟区块链模块包括：联盟区块链交易单元、联盟区块链分布式节点共识单元；

8、所述数据搜索模块包括：分布式数据存储单元、分布式数据搜索单元；

9、所述匿名环境数据追溯模块包括：数字水印嵌入单元、数字水印提取单元；

10、所述证据信息获取单元通过拍摄照片、录制音频、撰写文字的方式生成待上传的证据信息，并存储在本地；

11、所述门限签名处理单元用于生成匿名证书的注册信息，并发送至所述门限签名生成单元；

12、所述门限签名生成单元根据所述注册信息生成部分签名，并将部分签名结果返回至所述门限签名处理单元；

13、所述门限签名处理单元对所述部分签名进行处理，得到完整签名，并在本地存储中获取待上传的证据信息，从而将完整签名和证据信息发送至所述证据信息加密单元；

14、所述证据信息加密单元接收完整签名和待上传的证据信息，并利用自身密钥对完整签名和证据信息进行加密，得到完整签名密文和密文证据信息，并上传至所述门限签名验证单元；

15、所述门限签名验证单元解所述密完整签名密文，得到明文完整签名，并验证明文完整签名的有效性，若有效，则将所述密文证据信息发送至所述分布式数据存储单元，否则，不发送；

16、所述分布式数据存储单元接收密文证据信息并进行长期存储，同时为每个密文证据信息生成对应的索引信息，从而将密文证据信息对应的索引信息发送至所述联盟区块链交易单元；

17、所述联盟区块链交易单元调用智能合约对密文证据信息对应的索引信息进行处理，生成交易信息并发送至所述联盟区块链分布式节点共识单元；

18、所述联盟区块链分布式节点共识单元分别运行在多个区块链节点上，并共同维护一条联盟区块链，各个区块链节点上的联盟区块链分布式节点共识单元对交易信息达成poa共识，并将poa共识结果上传至所述联盟区块链中进行长期存储；

19、所述证据信息请求单元向所述数据搜索模块发出证据请求，并向所述分布式数据搜索单元提交索引信息和自身密钥；

20、所述分布式数据搜索单元接收所述索引信息和对应密钥，并向所述联盟区块链交易单元发出索引查询请求；

21、所述联盟区块链交易单元响应所述索引查询请求，并在所述联盟区块链中进行索引查询，将索引查询结果返回至所述分布式数据搜索单元；

22、所述分布式数据搜索单元根据索引查询结果和所述索引信息，在本地数据库中对密文证据信息进行搜索，并将搜索到的密文结果和对应密钥传入所述的数字水印嵌入单元；

23、所述数字水印嵌入单元将所述密文结果进行解密后，得到证据信息明文，并将所述分布式数据搜索单元接收到的对应密钥嵌入所述证据信息明文中，从而得到嵌入密钥后的证据信息明文并返回至所述分布式数据搜索单元；

24、所述分布式数据搜索单元接收到嵌入密钥后的证据信息明文后，将所述证据信息明文发送至所述属性加密授权单元；

25、所述属性加密授权单元加密所述证据信息明文后，得到嵌入密钥后的证据信息密文，并发送至所述证据信息解密单元以响应所述证据请求；

26、所述证据信息解密单元对嵌入密钥后的证据信息密文进行解密，并得到嵌入密钥后的证据信息明文；

27、所述数字水印提取单元从外界泄露的证据信息明文中提取出密钥信息，并与所述分布式数据搜索单元中的对应密钥进行比对，若比对一致，则表示外界泄露的证据信息经由当前分布式数据搜索单元泄露，否则，表示外界泄露的证据信息经与当前分布式数据搜索单元无关，并追踪其他分布式数据搜索单元。

28、本发明一种匿名安全和可追溯的分布式数字取证方法的特点在于，是应用于由证据上传方、多个调查者、n0个权威机构方{aui|1≤i≤n0}、一个分布式联盟区块链网络所构成的网络环境中，其中，aui表示第i个权威机构方，所述分布式数字取证方法是按如下步骤进行：

29、步骤一、初始化：

30、步骤1.1、根据给定的第一密钥长度λ0，n0个权威机构方{aui|1≤i≤n0}利用sgx的密封方法生成n0个安全容器{evi|1≤i≤n0}、n0个公钥和n0个私钥其中，evi表示第i个权威机构方aui的安全容器；表示第i个权威机构方aui的安全容器evi的公钥，表示第i个权威机构方aui的安全容器evi的私钥；

31、步骤1.2、根据给定的第二密钥长度λ1，n0个权威机构方{aui|1≤i≤n0}利用分布式密钥生成协议选取四个不同的素数p、素数q、素数p0、素数q0，且满足p＝2p0+1，q＝2w0+1；

32、计算第一模数n＝p×q，计算第二模数m＝p0×q0，并随机生成一个大于n的素数并作为门限签名公钥ets，并生成一个门限签名私钥dts，使其满足ets×dts≡1 mod m；

33、给定门限签名的门限值{t|1≤t≤n0}，其中，t表示任意一个门限值，n0个权威机构方{aui|1≤i≤n0}生成门限签名的多项式其中，x表示多项式f(x)的自变量，xk表示x的k次方，al表示{0,1,2,…,m-1}中的第l个随机数；

34、n0个权威机构方{aui|1≤i≤n0}计算n0个秘密共享其中，表示第i个权威机构方qui的秘密共享；f(i)表示将i带入多项式f(x)的计算结果；

35、选取随机整数v∈qn，其中，qn表示包含n个元素的有限循环群；n0个权威机构方{aui|1≤i≤n0}计算n0个验证密钥其中，vi表示第i个权威机构方aui的验证密钥；

36、步骤1.3、根据给定第三密钥长度λ2，随机选择一个素数阶p'，设g1为素数阶p'的双线性群，g为g1的生成元，定义双线性映射bm:g1×g1→g2，其中，→表示双线性映射关系；

37、n0个权威机构方{aui|1≤i≤n0}选择属性集合u＝{uui|1≤ui≤|u|}，其中，uui表示第ui个属性，用|u|表示属性集合u中属性的总数量；

38、n0个权威机构方{aui|1≤i≤n0}从素数阶p'取模后的整数环中选择一个随机数y，计算第一公共参数y＝bm(g,g)y，从素数阶p'取模后的整数环中选择|u|个随机数{t1,t2,…,tui,…,t|u|}，其中，tui表示第ui个随机数；对|u|个随机数计算第二公共参数其中，tui表示第ui个第二公共参数，表示g的tui次方；

39、步骤1.4、根据给定第四密钥长度λ3，n0个权威机构方{aui|1≤i≤n0}随机生成水印密钥key和掩码矩阵m；

40、步骤1.5、根据给定的安全参数u，n0个权威机构方{aui|1≤i≤n0}随机生成u个对称密钥和u+1个伪随机哈希函数其中，kki表示第ki个对称密钥，hki表示第ki个哈希函数，且hki＝hmac(kki)％l，1≤ki≤u，hmac表示基于哈希的消息验证码，％表示取模运算，l表示底层不可区分布隆滤波器的长度；

41、步骤1.6、n0个权威机构方{aui|1≤i≤n0}为分布式联盟区块链确定参数，用于发布具有唯一地址的调查智能合约；

42、步骤二、实体注册：

43、步骤2.1、所述证据上传方生成一对私钥和公钥(prkdp,pukdp)，并向n0个权威机构方{aui|1≤i≤n0}中的t个权威机构方{evt1,evt2,…,evtti,…,evtt}获取分布式凭证edp，其中，evtti表示第ti个权威机构方；

44、所述证据上传方生成随机注册消息rm，生成加密注册信息并向evtti提交注册请求，其中，e表示非对称加密算法，符号||表示多个参数的拼接组合，表示第ti个权威机构方evtti的公钥，"register"表示注册；

45、步骤2.2、t个权威机构方{evt1,evt2,…,evtti,…,evtt}解密注册信息密文erm后，得到注册信息明文rm，通过计算n0的阶乘δ＝n0！，从而计算第ti个权威机构方evtti的部分签名其中，表示第ti个权威机构方evtti的秘密共享；

46、所述第ti个权威机构方evtti生成随机数r，计算第一中间变量v'ti＝vrti，第二中间变量rm'ti＝rm4δrti，从而计算第ti个权威机构方evtti的门限签名哈希凭证hvti＝h(v||rm4δ||vti||σti2||v'ti||rm'ti)，其中，h表示sha256哈希函数，vti表示第ti个权威机构方evtti的验证密钥；

47、所述第ti个权威机构方evtti计算第三中间变量z＝σti×hvti+r，从而计算第ti个权威机构方evtti的签名πtti＝(z||hvti)；

48、所述第ti个权威机构方evtti向所述证据上传方返回消息emti＝e(pukdp,σti||πtti)，其中，pukdp表示所述证据上传方的公钥；

49、步骤2.3、所述证据上传方解密所述第ti个权威机构方evtti的消息emti，并比较hvti与是否相等，若相等，则表示验证通过，第ti个权威机构方evtti的部分签名σti正确，否则，表示验证不通过，结束流程；

50、当且仅当t个部分签名均正确时，所述证据上传方将所有验证通过的部分签名合并后得到一个完整签名cre；

51、步骤2.4、当前调查者将所分配的一组调查属性向其主管部门注册，以获得密钥skin；

52、当前调查者向其主管部门发起调查，所述主管部门向所述分布式联盟区块链网络发送一个授权交易或拒绝交易其中，"inigrant"表示授权交易，"inideny"表示拒绝交易，reqid表示请求编号，caseid表示案件号，ts表示时间戳，σau表示所述权威机构方的签名；

53、步骤三、证据上传：

54、步骤3.1、所述证据上传方通过拍摄照片、录制音频、撰写文字的方式生成待上传的证据信息d，并在存储本地；

55、步骤3.2、所述证据上传方对证据信息d进行加密，得到证据信息密文其中，表示第i个权威机构方aui的公钥；

56、所述证据上传方向第i个权威机构方aui发送数据报文dm＝(cre,ed)；

57、所述第i个权威机构方aui收到所数据报文dm后，通过验证cre的合法性对证据上传方的身份进行验证，若验证通过，所述第i个权威机构方aui向所述分布式联盟区块链网络发送一个证据上传交易其中，"upload"表示上传交易，表示所述第i个权威机构方aui的数字签名；反之，则表示验证不通过，结束流程；

58、步骤3.3、所述第i个权威机构方aui利用自身的私钥对证据信息密文ed进行解密，得到证据信息明文d，所述第i个权威机构方aui从d中提取关键信息以获得一组包含关键字和时间属性的消息摘要其中，iti"表示第i"条包含关键字和时间属性的消息摘要；

59、所述第i个权威机构方aui初始化不可区分布隆过滤器将消息摘要通过前缀编码转换为前缀族其中，pri"表示第i"项前缀；

60、步骤3.4、所述第i个权威机构方aui选取随机数rni，并对二维数组进行赋值为“1”，对二维数组赋值为“0”；其中，hi表示所述第i个权威机构方aui选取的哈希函数，hu+1表示第u+1个哈希函数，表示按位异或；

61、所述第i个权威机构方aui将生成的安全索引发送到所述分布式联盟区块链网络，将构建成索引树并向所述分布式联盟区块链网络发送安全索引更新交易其中，"update"表示更新索引树根节点，表示所述第i个权威机构方aui的签名，rhii表示所述索引树的根哈希值；

62、步骤四、证据访问：

63、步骤4.1、当前调查者的上级主管部门向当前调查者授予由一系列关键字和时间段组成的调查属性tp，当前调查者获取门限签名凭证crein，当前调查者将tp转换为最小前缀集其中，pri'表示第i'条调查属性tp的最小前缀，当前调查者计算令牌tk＝{(hi(pri'),hu+1(hi(pri')))}，计算密钥证明从而生成数据请求dr＝(crein||tk||kp)并发送到第i个权威机构方aui；

64、步骤4.2、所述第i个权威机构方aui先通过检验crein验证dr的有效性，如果dr无效，所述第i个权威机构方aui向所述分布式联盟区块链网络发送拒绝交易的请求其中，"reqdeny"表示拒绝数据访问，h(tk)表示令牌tk的sha256哈希值；否则，第i个权威机构方aui向所述分布式联盟区块链网络发送请求授权交易其中，"reqgrant"表示数据访问允许；

65、所述第i个权威机构方aui从索引树的根开始局部搜索，并检查是否满足如果满足，则所述第i个权威机构方aui分别对根的左子节点和右子节点进行递归搜索，从而为匹配成功的叶子节点生成默克尔证明否则，终止流程；

66、步骤4.3、所述第i个权威机构方aui对ed和kp进行解密，得到d和prkin，并通过在证据信息d中嵌入调查者私钥prkin，生成嵌入调查者私钥后的证据d'；

67、所述第i个权威机构aui加密d'并生成解密密钥，从而将加密d'的结果和解密密钥一起发送给当前调查者；

68、步骤4.4、当前调查者接收到加密d'的结果和解密密钥后进行解密操作，恢复出嵌入调查者私钥后的证据d'；

69、步骤五、当发现数据泄漏时，所述第i个权威机构aui从外界泄露的证据信息明文中提取出密钥信息，并与当前调查者的对应密钥进行比对，若比对一致，则表示外界泄露的证据信息经由当前调查者泄露，否则，表示外界泄露的证据信息经与调查者无关，并追踪其他调查者。

70、与现有技术相比，本发明的有益效果在于：

71、1、本发明使用基于sgx和门限签名技术保护了数据上传者的身份隐私，确保了数据上传者在向系统上传证据时的身份匿名性，防止个人信息被他方获取；

72、2、本发明使用基于sgx和属性加密技术，确保了同一数据上传者发送的两个数据交易无法区分，以使数据上传以及数据访问过程中来自同一数据上传者的身份和数据内容以及数据请求无法链接，同时保障了数据上传者和数据请求者的身份可验证性，以及系统整体的细粒度访问控制。

73、3、本发明通过使用联盟区块链模块确保了数据的可追溯性和防篡改性，进一步确保了数据的机密性和完整性；

74、4、本发明使用匿名环境数字水印技术，能够在保护用户隐私的同时，实现对泄露数据的追溯，有效保障了整体系统的可问责性以及面对数据泄露问题时的可溯源性；

75、5、本发明通过使用基于搜索树的高效数据搜索模块，能够有效提升数据搜索效率，大幅度提升了数据的管理和应用效率。