数据处理方法、系统及设备与流程

文档序号:33713853发布日期:2023-04-01 02:52阅读:60来源:国知局
数据处理方法、系统及设备与流程

1.本公开实施例涉及数字签名技术领域,尤其涉及一种数据处理方法、系统及设备。


背景技术:

2.随着网络通信技术的迅速发展,两个设备之间可以通过网络传输数据,而在网络中传输数据可能会存在数据被篡改、伪造和冒充的风险。数字签名技术是一种避免这种风险的非对称加密技术,可以保证数据的安全性。
3.现有技术中,数字签名过程可以包括:首先,第三方的私钥生成设备生成公钥和私钥,并将私钥发送给发送方用户以及公钥发送给所有用户;然后,发送方用户通过该私钥对待传输的企业运营数据进行数字签名得到签名数据,并将签名数据和企业运营数据传输给接收方用户;最后,接收方用户通过公钥对签名数据进行验证,在验证通过之后,接收方用户可以对企业运营数据进行修改,否则,接收方用户不可以对企业运营数据进行修改。
4.然而,上述数字签名方案存在安全性较差的问题。


技术实现要素:

5.本公开实施例提供一种数据处理方法、系统及设备,以提高企业运营数据的安全性。
6.第一方面,本公开实施例提供一种数据处理方法,应用于数据处理系统,所述数据处理系统包括:至少两个分布授权设备、企业端设备和监管端设备,所述方法包括:
7.每个所述分布授权设备根据所述企业端设备的企业身份标识、所述分布授权设备的分布私钥和所述分布授权设备的目标属性集合,生成企业私钥,并发送给所述企业端设备;
8.所述企业端设备通过所述企业私钥、系统公钥和所述分布授权设备的分布公钥、所述目标属性集合,对待发送的企业运营数据进行数字签名,得到签名数据,以将所述签名数据和所述企业运营数据发送给所述监管端设备;
9.所述监管端设备通过各所述分布授权设备的目标属性集合、所述监管端设备的监管属性集合、系统公钥、所述企业运营数据、所述分布授权设备的分布公钥,对所述签名数据进行验证。
10.可选地,所述每个所述分布授权设备根据所述企业端设备的企业身份标识、所述分布授权设备的分布私钥和所述分布授权设备的目标属性集合,生成企业私钥,包括:
11.对于每个所述分布授权设备,根据对应的属性数量阈值和所述企业身份标识确定多项式函数,所述多项式函数的阶数为所述属性数量阈值减去1,所述多项式函数的常数项是将所述企业身份标识输入到所述分布授权设备的伪随机函数中得到的;
12.对于每个所述分布授权设备,将对应的所述目标属性集合中的各目标属性分别输入到对应的所述多项式函数中,得到各所述目标属性分别对应的第一多项式数据;
13.对于每个所述分布授权设备,根据对应的所述第一多项式数据和所述分布授权设
备的分布私钥中所述目标属性对应的分布私钥生成第一签名私钥;
14.根据系统私钥、所述企业身份标识和各所述分布授权设备对应的多项式函数生成第二签名私钥;
15.对于每个所述分布授权设备,根据对应的所述第一签名私钥和所述第二签名私钥生成对应的企业私钥。
16.可选地,所述根据系统私钥、所述企业身份标识和各所述分布授权设备对应的多项式函数生成第二签名私钥,包括:
17.对于每个所述分布授权设备,将所述企业身份标识输入到对应的所述多项式函数中得到第二多项式数据;
18.根据各所述分布授权设备分别对应的所述第二多项式数据的总和,以及所述系统私钥生成所述第二签名私钥。
19.可选地,所述企业端设备通过所述企业私钥、系统公钥和所述分布授权设备的分布公钥、所述目标属性集合,对待发送的企业运营数据进行数字签名,得到签名数据,包括:
20.对于所述分布授权设备对应的目标属性集合中的每个目标属性,根据所述目标属性、所述第一签名私钥和所述系统公钥,生成第一签名信息;
21.根据所述目标属性和所述分布授权设备的分布公钥生成第二签名信息;
22.根据所述第二签名私钥、所述系统公钥和所述企业运营数据生成第三签名信息;
23.根据所述系统公钥生成第四签名信息;
24.根据所述第一签名信息、所述第二签名信息、所述第三签名信息和所述第四签名信息生成所述签名数据。
25.可选地,所述监管端设备通过各所述分布授权设备的目标属性集合、所述监管端设备的监管属性集合、系统公钥、所述企业运营数据、所述分布授权设备的分布公钥,对所述签名数据进行验证,包括:
26.对于每个所述分布授权设备,确定对应的目标属性集合和所述监管端设备的监管属性集合的交集,以确定所述交集中的属性数量大于或等于所述分布授权设备的属性数量阈值的分布授权设备数量;
27.若所述分布授权设备数量小于设备数量阈值,则确定验证失败;
28.若所述分布授权设备数量大于或等于设备数量阈值,则根据所述签名数据、系统公钥、所述企业运营数据、所述交集、所述分布公钥进行双线性验证。
29.可选地,所述数据处理系统还包括:中心授权设备,所述方法还包括:
30.所述中心授权设备为各所述分布授权设备分别生成分布私钥、分布公钥和属性数量阈值,所述分布授权设备的分布私钥与所述分布授权设备的目标属性集合相关联,所述分布授权设备的分布公钥与所述分布授权设备的分布私钥相关联,所述属性数量阈值是随机生成的;
31.所述中心授权设备将所述分布私钥和所述属性数量阈值发送给对应的所述分布授权设备;
32.所述中心授权设备将所述分布公钥发送给所述监管端设备和所述企业端设备,以及将所述属性数量阈值发送给所述监管端设备。
33.可选地,所述方法还包括:
34.所述中心授权设备随机生成系统公钥和系统私钥;
35.所述中心授权设备将所述系统公钥发送给所述企业端设备和所述监管端设备;
36.所述中心授权设备将所述系统私钥发送给所述监管端设备。
37.第二方面,本公开实施例提供一种数据处理系统,包括:至少两个分布授权设备、企业端设备和监管端设备;
38.每个所述分布授权设备用于根据所述企业端设备的企业身份标识、所述分布授权设备的分布私钥和所述分布授权设备的目标属性集合,生成企业私钥,并发送给所述企业端设备;
39.所述企业端设备用于通过所述企业私钥、系统公钥和所述分布授权设备的分布公钥、目标属性集合,对待发送的企业运营数据进行数字签名,得到签名数据,以将所述签名数据和所述企业运营数据发送给所述监管端设备;
40.所述监管端设备用于通过各所述分布授权设备的目标属性集合、所述监管端设备的监管属性集合、系统公钥、所述企业运营数据、所述分布授权设备的分布公钥,对所述签名数据进行验证。
41.可选地,所述每个所述分布授权设备还用于:
42.根据对应的属性数量阈值和所述企业身份标识确定多项式函数,所述多项式函数的阶数为所述属性数量阈值减去1,所述多项式函数的常数项是将所述企业身份标识输入到所述分布授权设备的伪随机函数中得到的;
43.将对应的所述目标属性集合中的各目标属性分别输入到对应的所述多项式函数中,得到各所述目标属性分别对应的第一多项式数据;
44.根据对应的所述第一多项式数据和所述分布授权设备的分布私钥中所述目标属性对应的分布私钥生成第一签名私钥;
45.根据系统私钥、所述企业身份标识和各所述分布授权设备对应的多项式函数生成第二签名私钥;
46.根据对应的所述第一签名私钥和所述第二签名私钥生成对应的企业私钥。
47.可选地,每个所述分布授权设备还用于:
48.将所述企业身份标识输入到对应的所述多项式函数中得到第二多项式数据;
49.根据各所述分布授权设备分别对应的所述第二多项式数据的总和,以及所述系统私钥生成所述第二签名私钥。
50.可选地,所述企业端设备还用于:
51.对于所述分布授权设备对应的目标属性集合中的每个目标属性,根据所述目标属性、所述第一签名私钥和所述系统公钥,生成第一签名信息;
52.根据所述目标属性和所述分布授权设备的分布公钥生成第二签名信息;
53.根据所述第二签名私钥、所述系统公钥和所述企业运营数据生成第三签名信息;
54.根据所述系统公钥生成第四签名信息;
55.根据所述第一签名信息、所述第二签名信息、所述第三签名信息和所述第四签名信息生成所述签名数据。
56.可选地,所述监管端设备还用于:
57.对于每个所述分布授权设备,确定对应的目标属性集合和所述监管端设备的监管
属性集合的交集,以确定所述交集中的属性数量大于或等于所述分布授权设备的属性数量阈值的分布授权设备数量;
58.若所述分布授权设备数量小于设备数量阈值,则确定验证失败;
59.若所述分布授权设备数量大于或等于设备数量阈值,则根据所述签名数据、系统公钥、所述企业运营数据、所述交集、所述分布公钥进行双线性验证。
60.可选地,所述数据处理系统还包括:中心授权设备,所述中心授权设备还用于:
61.为各所述分布授权设备分别生成分布私钥、分布公钥和属性数量阈值,所述分布授权设备的分布私钥与所述分布授权设备的目标属性集合相关联,所述分布授权设备的分布公钥与所述分布授权设备的分布私钥相关联,所述属性数量阈值是随机生成的;
62.将所述分布私钥和所述属性数量阈值发送给对应的所述分布授权设备;
63.将所述分布公钥发送给所述监管端设备和所述企业端设备,以及将所述属性数量阈值发送给所述监管端设备。
64.可选地,所述中心授权设备还用于:
65.随机生成系统公钥和系统私钥;
66.将所述系统公钥发送给所述企业端设备和所述监管端设备;
67.将所述系统私钥发送给所述监管端设备。
68.第三方面,本公开实施例还提供一种电子设备,包括:至少一个处理器和存储器;
69.所述存储器存储计算机执行指令;
70.所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述电子设备实现第一方面所述的方法。
71.第四方面,本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当计算设备执行所述计算机执行指令时,使计算设备实现如第一方面所述的方法。
72.第五方面,本公开实施例还提供一种计算机程序产品,所述计算机程序产品用于执行第一方面所述的方法。
73.本公开实施例提供的数据处理方法、系统及设备,包括:每个分布授权设备根据企业端设备的企业身份标识、分布授权设备的分布私钥和分布授权设备的目标属性集合,生成企业私钥,并发送给企业端设备;企业端设备通过企业属性集合、企业私钥、系统公钥和分布授权设备的分布公钥,对待发送的企业运营数据进行数字签名,得到签名数据,以将签名数据和企业运营数据发送给监管端设备;监管端设备通过各分布授权设备的目标属性集合、监管端设备的监管属性集合、系统公钥、企业运营数据、分布授权设备的分布公钥,对签名数据进行验证。本公开实施例在部分分布授权设备受到攻击而导致分布私钥泄露时,也可以保证企业端设备的企业私钥安全性,从而保证了企业端设备的属性私钥的安全性,进而提高了企业运营数据的数据安全性。
附图说明
74.此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开实施例的实施例,并与说明书一起用于解释本公开实施例的原理。
75.图1是本公开实施例提供的一种数据处理系统的结构示意图;
76.图2是本公开实施例提供的数据处理过程中的四个算法顺序示意图;
77.图3是本公开实施例提供的一种数据处理方法的步骤流程图。
78.通过上述附图,已示出本公开实施例明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开实施例构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开实施例的概念。
具体实施方式
79.这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开实施例的一些方面相一致的装置和方法的例子。
80.本公开实施例的数据处理系统用于对待发送的企业运营数据进行数字签名,以保证企业至监管部门之间发送企业运营数据的过程中,企业运营数据的安全性。图1是本公开实施例提供的一种数据处理系统的结构示意图。参照图1所示,本公开实施例的数据处理系统100包括中心授权设备101、和至少两个分布授权设备102、企业端设备103和监管端设备104。图1中的中心授权设备101、企业端设备103和监管端设备104也可以为多个,本公开实施例均以一个为例进行说明。
81.上述数据处理系统的数据处理过程包括四个算法,图2是本公开实施例提供的数据处理过程中的四个算法顺序示意图。参照图2所示,本公开实施例的上述四个算法包括:系统初始化算法、企业密钥生成算法、数字签名算法和签名验证算法。
82.其中,中心授权设备101是整个数据处理系统的管理设备,用于执行上述系统初始化算法,以生成系统公钥和系统私钥,并发送给企业端设备103和监管端设备104。中心授权设备101还用于为每个分布授权设备102生成分布私钥和分布公钥,并发送给对应的分布授权设备102。
83.可选地,在执行系统初始化算法时,需要系统管理员输入安全参数。在输入的安全参数正确时,可以生成系统公钥和系统私钥。在输入的安全参数错误时,不生成系统公钥和系统私钥。可以看出,安全参数可以用于对系统管理员进行身份验证,以避免非系统管理员对数据处理系统进行操作,保护了数据处理系统的安全性。
84.每个分布授权设备102用于执行上述企业密钥生成算法,以根据自身管理的目标属性集合,为企业生成企业私钥和企业公钥,企业对应的终端设备称为企业端设备103,从而分布授权设备102需要将企业私钥和企业公钥发送对应的企业端设备103。
85.企业端设备103是企业对应的终端设备,用于执行上述数字签名算法,以根据各个分布授权设备102发送的企业私钥和企业公钥,对待发送的企业运营数据进行数字签名,以将数字签名和企业运营数据发送给监管端设备104。
86.监管端设备104是监管部门对应的终端设备,用于执行上述签名验证算法,以对数字签名和企业运营数据进行验证,以在验证通过后对企业运营数据进行操作。这里的操作包括但不限于:删除、修改、新增等。
87.可以看出,本公开实施例将企业端设备的企业属性集合划分为多个目标属性集合,以分别分配给多个分布授权设备,并且多个分布授权设备之间不可以通信,有助于抗合
谋。不同分布授权设备管理的目标属性集合均为企业属性集合的部分属性,所有分布授权设备管理的目标属性集合对应企业属性集合的全集。从而,每个分布授权设备可以根据企业属性集合的部分属性生成企业私钥的一部分,每个企业端设备进行数字签名时需要各个分布授权设备生成的企业私钥。也就是说,企业端设备进行数字签名时使用的企业私钥依赖于多个分布授权设备的分布私钥,实现了企业私钥的分布式管理。这样,相较于企业私钥由中心授权设备进行管理,在部分分布授权设备受到攻击而导致分布私钥泄露时,也可以保证企业端设备的企业私钥安全性,从而保证了企业端设备的企业私钥的安全性,进而提高了企业运营数据的数据安全性。
88.图3是本公开实施例提供的一种数据处理方法的步骤流程图,图3所示的数据处理方法是基于上述数据处理系统进行的。请参照图3所示,上述数据处理方法包括s201至s203。
89.s201:每个分布授权设备根据企业端设备的企业身份标识、分布授权设备的分布私钥和分布授权设备的目标属性集合,生成企业私钥,并发送给企业端设备。
90.其中,企业身份标识是企业的唯一标识,例如,企业营业执照。目标属性集合包括企业属性集合的部分属性,企业属性集合可以包括但不限于:营业执照、工商管理单位、成立时间、经营范围等。从而,在分布授权设备包括de1和de2两个时,分布授权设备de1的目标属性集合可以包括营业执照、工商管理单位两个目标属性,分布授权设备de2的目标属性集合可以包括成立时间、经营范围两个目标属性。
91.可选地,在上述步骤s201之前,还包括:首先,中心授权设备随机生成系统公钥和系统私钥,以将系统公钥发送给企业端设备和监管端设备,并且将系统私钥发送给监管端设备。然后,中心授权设备为各分布授权设备分别生成分布私钥、分布公钥和属性数量阈值,分布授权设备的分布私钥与分布授权设备的目标属性集合相关联,分布授权设备的分布公钥与分布授权设备的分布私钥相关联,属性数量阈值是随机生成的。再然后,中心授权设备将分布私钥和属性数量阈值发送给对应的分布授权设备。最后,中心授权设备将分布公钥发送给监管端设备和企业端设备,以及将属性数量阈值发送给监管端设备。
92.在生成上述系统公钥和系统私钥之前,需要进行以下定义:g1和g2是两个阶为大素数p的乘法循环群,g是g1的生成元,并在此基础上定义一个双线性对e:g1×
g1→
g2,z
p
是加法模数q下的一组数据{0,1,

,q-1}。其中,p和q均大于1。
93.其中,乘法循环群是一种群,群是一个非空的集合,并且群上的二元算法满足结合律,即对于群中的任意三个元素g3、g4和g5,都有:(g3×
g4)
×
g5=g3×
(g4×
g5)。
94.上述群还具有单位元e,即对于群中的任一元素g3,有:g3×
e=e
×
g3=g3。
95.上述群中的任意一个元素g3均存在逆元即:
96.当上述群为有限集合时,称为有限群,有限群中的所有元素数量为有限群的阶数。当上述群为无限集合时,称为无线群。
97.乘法循环群是具有以下特征的群:存在一个元素g,对于每个元素a都有一个i可以将a表示为gi的形式。此时,可以将g称为乘法循环群的生成元。i是一个正整数。
98.乘法循环群具有双线性性、非退化性、易计算性。其中,双线性性是指对于g1中的任一元素g3、g4,都有其中,a和b均属于集合z
p
,集合z
p
是为{0,
1,

,q-1}。非退化性是指g1中存在元素g3、g4,使得e(g3,g4)≠e,e是g2中的单位元。易计算性是指对于任意的g1中存在元素g3、g4,存在一个高效的算法可以计算e(g3,g4)。
99.基于上述定义,中心授权设备从集合z
p
中随机选取一个数值x,以及从集合g1中随机选取一个数值g2,并根据g和x计算得到g1=g
x
。如此,即可得到系统私钥sk和系统公钥pk分别为:
100.sk=x
ꢀꢀꢀꢀ
(1)
101.pk=(g,g1,g2,g1,g2)
ꢀꢀ
(2)
102.在生成上述系统私钥和系统公钥之后,中心授权设备还可以为每个分布授权设备生成分布私钥、分布公钥。我们假设有k个分布授权设备,第i个分布授权设备记为dei,i大于或等于1且小于或等于i,将分布授权设备dei管理的目标属性集合记为adi。从而,中心授权设备可以从集合z
p
中为分布授权设备dei随机选取数值si,以及,从集合z
p
中为分布授权设备dei管理的目标属性集合adi中的第j个目标属性ad
i,j
随机选取数值t
i,j
,j是大于或等于1且小于或等于目标属性集合adi中的目标属性数量n1i,并计算因此,分布授权设备dei的分布私钥为:
[0103][0104]
其中,n1是分布授权设备dei管理的目标属性集合adi中的目标属性数量,t
i,1
,t
i,2


,t
i,m
为目标属性集合adi中第1个目标属性、第2个目标属性、

、第m个目标属性分别对应的数值。
[0105]
分布授权设备dei的分布公钥为:
[0106][0107]
此外,中心授权设备还可以根据实际应用需求为分布授权设备dei设置属性数量阈值yi。
[0108]
在得到上述系统私钥、系统公钥、分布私钥、分布公钥之后,可以执行s201至s203。在执行s201时,首先,对于每个分布授权设备,根据对应的属性数量阈值和企业身份标识确定多项式函数,多项式函数的阶数为属性数量阈值减去1,多项式函数的常数项是将企业身份标识输入到分布授权设备的伪随机函数中得到的。然后,对于每个分布授权设备,将对应的目标属性集合中的各目标属性分别输入到对应的多项式函数中,得到各目标属性分别对应的第一多项式数据,以根据对应的第一多项式数据和分布授权设备的分布私钥中目标属性对应的分布私钥生成第一签名私钥。再然后,根据系统私钥、企业身份标识和各分布授权设备对应的多项式函数生成第二签名私钥。最后,对于每个分布授权设备,根据对应的第一签名私钥和第二签名私钥生成对应的企业私钥。
[0109]
以第i个分布授权设备dei为例,对应的多项式函数qi(
·
)如下:
[0110][0111]
其中,yi为分布授权设备dei对应的属性阈值数量,a1、a2、

、a
yi-1
为多项式函数的参数,不同分布授权设备dei对应的可以不同,从而对应不同的多项式函数,是将企业身份标识u和前述分布私钥apk中的si输入到伪随机函数中得到的伪随机数值。
[0112]
将目标属性集合adi中的ad
i,j
输入到上述多项式函数qi(
·
)中,可以得到ad
i,j
对应的第一多项式数据qi(j),因此,第一签名私钥d
i,j
可以通过以下公式计算得到:
[0113][0114]
对于每个分布授权设备,将企业身份标识输入到对应的多项式函数中得到第二多项式数据;然后根据各分布授权设备分别对应的第二多项式数据的总和,以及系统私钥生成第二签名私钥。第二签名私钥du可以通过以下公式计算得到:
[0115][0116]
基于上述第一签名私钥d
i,j
和第二签名私钥du可以得到企业私钥包括:所有分布授权设备为其管理的目标属性集合中的每个目标属性生成的第一签名私钥d
i,j
和所有分布授权设备为企业端设备生成的第二签名私钥du,也就是企业私钥可以为
[0117]
s202:企业端设备通过企业私钥、系统公钥和分布授权设备的分布公钥、目标属性集合,对待发送的企业运营数据进行数字签名,得到签名数据,以将签名数据和企业运营数据发送给监管端设备。
[0118]
其中,企业运营数据可以包括企业在运营过程中的各项数据,可以包括但不限于:企业的进账数据、出账数据等。
[0119]
具体地,首先,对于分布授权设备对应的目标属性集合中的每个目标属性,根据目标属性、第一签名私钥和系统公钥,生成第一签名信息;然后,根据目标属性和分布授权设备的分布公钥生成第二签名信息;再然后,根据第二签名私钥、系统公钥和企业运营数据生成第三签名信息;根据系统公钥生成第四签名信息;最后,根据第一签名信息、第二签名信息、第三签名信息和第四签名信息生成签名数据。
[0120]
上述第一签名信息σ1
i,j
可以通过以下公式得到:
[0121][0122]
其中,r
i,j
是从系统公钥中的集合z
p
中为目标属性集合adi中的第j个目标属性ad
i,j
随机选取的数值。
[0123]
上述第二签名信息σ2
i,j
可以通过以下公式得到:
[0124][0125]
上述第三签名信息σ3可以通过以下公式得到:
[0126][0127]
其中,r为从系统公钥中的集合z
p
中随机选取的数值,m是待发送的企业运营数据。
[0128]
上述第四签名信息σ4可以通过以下公式得到:
[0129]
σ4=g
1r
ꢀꢀꢀꢀꢀꢀ
(11)
[0130]
基于所有分布授权设备对应的第一签名信息和第二签名信息,以及上述第三签名信息和第四签名信息,可以生成签名数据,签名数据为
[0131]
s203:监管端设备通过各分布授权设备的目标属性集合、监管端设备的监管属性集合、系统公钥、企业运营数据、分布授权设备的分布公钥,对签名数据进行验证。
[0132]
具体地,对于每个分布授权设备,确定对应的目标属性集合和监管端设备的监管属性集合的交集,以确定交集中的属性数量大于或等于分布授权设备的属性数量阈值的分布授权设备数量;然后,确定分布授权设备数量是否小于设备数量阈值,若分布授权设备数量小于设备数量阈值,则确定验证失败;若分布授权设备数量大于或等于设备数量阈值,则根据签名数据、系统公钥、企业运营数据、交集、分布公钥进行双线性验证。
[0133]
其中,上述分布授权设备数量的确定过程可以包括:首先,将每个分布授权设备的目标属性集合和监管端设备的监管属性集合求交集;然后,对于每个分布授权设备,确定其对应的交集中的属性数量是否大于或等于该分布授权设备的属性数量阈值,如果大于或等于,那么可以将该分布授权设备作为目标分布授权设备,否则,不将该分布授权设备作为目标分布授权设备;最后,将目标分布授权设备的数量作为分布授权设备数量。
[0134]
本公开实施例可以通过上述目标分布授权设备的数量进行初次验证,在初次验证不通过时,不需要根据签名数据、系统公钥、企业运营数据、交集、分布公钥进行双线性验证即可确定验证失败,从而可以降低验证所需要的计算复杂度,提高验证速度。
[0135]
在初次验证通过时,需要通过双线性验证进行第二次验证,双线性验证可以由以下公式表示:
[0136][0137]
其中,z=e(g1,g2),在上述公式(12)成立时,验证成功,在上述公式(12)不成立时,验证失败。
[0138]
对应于上述方法实施例,图1是本公开实施例提供的一种数据处理系统的结构示意图。请参照图1,上述数据处理系统,包括:至少两个分布授权设备102、企业端设备103和监管端设备104。
[0139]
每个所述分布授权设备102用于根据所述企业端设备103的企业身份标识、所述分布授权设备102的分布私钥和所述分布授权设备102的目标属性集合,生成企业私钥,并发送给所述企业端设备103。
[0140]
所述企业端设备103用于通过所述企业私钥、系统公钥和所述分布授权设备102的分布公钥、目标属性集合,对待发送的企业运营数据进行数字签名,得到签名数据,以将所述签名数据和所述企业运营数据发送给所述监管端设备104。
[0141]
所述监管端设备104用于通过各所述分布授权设备102的目标属性集合、所述监管端设备104的监管属性集合、系统公钥、所述企业运营数据、所述分布授权设备102的分布公钥,对所述签名数据进行验证。
[0142]
可选地,所述每个所述分布授权设备102还用于:
[0143]
根据对应的属性数量阈值和所述企业身份标识确定多项式函数,所述多项式函数的阶数为所述属性数量阈值减去1,所述多项式函数的常数项是将所述企业身份标识输入到所述分布授权设备102的伪随机函数中得到的。
[0144]
将对应的所述目标属性集合中的各目标属性分别输入到对应的所述多项式函数中,得到各所述目标属性分别对应的第一多项式数据。
[0145]
根据对应的所述第一多项式数据和所述分布授权设备102的分布私钥中所述目标属性对应的分布私钥生成第一签名私钥。
[0146]
根据系统私钥、所述企业身份标识和各所述分布授权设备102对应的多项式函数生成第二签名私钥。
[0147]
根据对应的所述第一签名私钥和所述第二签名私钥生成对应的企业私钥。
[0148]
可选地,每个所述分布授权设备102还用于:
[0149]
将所述企业身份标识输入到对应的所述多项式函数中得到第二多项式数据。
[0150]
根据各所述分布授权设备102分别对应的所述第二多项式数据的总和,以及所述系统私钥生成所述第二签名私钥。
[0151]
可选地,所述企业端设备103还用于:
[0152]
对于所述分布授权设备102对应的目标属性集合中的每个目标属性,根据所述目标属性、所述第一签名私钥和所述系统公钥,生成第一签名信息。
[0153]
根据所述目标属性和所述分布授权设备102的分布公钥生成第二签名信息。
[0154]
根据所述第二签名私钥、所述系统公钥和所述企业运营数据生成第三签名信息。
[0155]
根据所述系统公钥生成第四签名信息。
[0156]
根据所述第一签名信息、所述第二签名信息、所述第三签名信息和所述第四签名信息生成所述签名数据。
[0157]
可选地,所述监管端设备104还用于:
[0158]
对于每个所述分布授权设备102,确定对应的目标属性集合和所述监管端设备104的监管属性集合的交集,以确定所述交集中的属性数量大于或等于所述分布授权设备102的属性数量阈值的分布授权设备数量。
[0159]
若所述分布授权设备数量小于设备数量阈值,则确定验证失败。
[0160]
若所述分布授权设备数量大于或等于设备数量阈值,则根据所述签名数据、系统公钥、所述企业运营数据、所述交集、所述分布公钥进行双线性验证。
[0161]
可选地,所述数据处理系统还包括:中心授权设备101,所述中心授权设备101还用于:
[0162]
为各所述分布授权设备102分别生成分布私钥、分布公钥和属性数量阈值,所述分布授权设备102的分布私钥与所述分布授权设备102的目标属性集合相关联,所述分布授权设备102的分布公钥与所述分布授权设备102的分布私钥相关联,所述属性数量阈值是随机生成的。
[0163]
将所述分布私钥和所述属性数量阈值发送给对应的所述分布授权设备102。
[0164]
将所述分布公钥发送给所述监管端设备104和所述企业端设备103,以及将所述属性数量阈值发送给所述监管端设备104。
[0165]
可选地,所述中心授权设备101还用于:
[0166]
随机生成系统公钥和系统私钥。
[0167]
将所述系统公钥发送给所述企业端设备103和所述监管端设备104。
[0168]
将所述系统私钥发送给所述监管端设备104。
[0169]
上述系统实施例是与前述方法实施例对应的实施例,具有与方法实施例相同的技术效果。该系统实施例的详细说明可以参照前述方法实施例的详细说明,在此不再赘述。
[0170]
本公开实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当计算设备执行计算机执行指令时,使计算设备实现数据处理方法。
[0171]
本公开实施例还提供一种计算机程序产品,计算机程序产品用于执行上述数据处理方法。
[0172]
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0173]
上述本公开实施例序号仅仅为了描述,不代表实施例的优劣。
[0174]
以上仅为本公开实施例的优选实施例,并非因此限制本公开实施例的专利范围,凡是利用本公开实施例说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本公开实施例的专利保护范围内。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1