一種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法及系統(tǒng)，首先對大數(shù)據(jù)進(jìn)行分塊并為數(shù)據(jù)塊生成認(rèn)證標(biāo)簽；再進(jìn)行質(zhì)詢，根據(jù)質(zhì)詢抽取數(shù)據(jù)塊，并生成該輪可信性驗(yàn)證請求所對應(yīng)的示證；最后根據(jù)示證來驗(yàn)證抽樣的數(shù)據(jù)塊的可信性。通過采用基于聚合的廣播加密算法的數(shù)據(jù)簽名方案，能夠支持?jǐn)?shù)據(jù)使用者驗(yàn)證大數(shù)據(jù)的可信性，無需數(shù)據(jù)屬主實(shí)時(shí)在線，同時(shí)還能夠避免哈希函數(shù)方案中存在的替換攻擊，和散列消息認(rèn)證碼方案中數(shù)據(jù)屬主自己驗(yàn)證數(shù)據(jù)的可信性，或者需要實(shí)時(shí)在線將其私鑰共享給數(shù)據(jù)使用者的局限性。同時(shí)采用隨機(jī)抽樣檢測方法和線性聚合方法，使數(shù)據(jù)使用者可在不下載數(shù)據(jù)的情況下，以高置信率驗(yàn)證數(shù)據(jù)的可信性，且降低了示證驗(yàn)證的計(jì)算開銷。
【專利說明】一種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法及系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)信息安全【技術(shù)領(lǐng)域】，具體涉及一種基于隨機(jī)抽樣檢測的大數(shù)據(jù) 可信性驗(yàn)證方法及系統(tǒng)。

【背景技術(shù)】
[0002] 由于大數(shù)據(jù)包含了大量的原始信息，通過對大數(shù)據(jù)進(jìn)行分析，能夠有效地分析掌 握個(gè)性化特征，獲得知識與推測趨勢。但是，若數(shù)據(jù)本身不可信，分析的結(jié)果就難以得出真 實(shí)有用的信息。
[0003] 大數(shù)據(jù)可信性的威脅在于偽造或刻意制造的數(shù)據(jù)，而錯(cuò)誤的數(shù)據(jù)往往會導(dǎo)致錯(cuò)誤 的結(jié)論。如果數(shù)據(jù)的應(yīng)用場景明確，就可能有人刻意制造數(shù)據(jù)、營造出假象，誘導(dǎo)分析者得 出對其有利的結(jié)論。而且，虛假的信息往往隱藏在大量信息中，使得人們無法鑒別真?zhèn)?，?而做出錯(cuò)誤的判斷。由于當(dāng)前網(wǎng)絡(luò)社區(qū)中虛假信息的產(chǎn)生和傳播變得越來越容易，其所產(chǎn) 生的影響不可低估。因此，應(yīng)當(dāng)設(shè)計(jì)大數(shù)據(jù)的可信性驗(yàn)證方法來驗(yàn)證大數(shù)據(jù)的可信性，包括 大數(shù)據(jù)的來源可信性、內(nèi)容可信性，使得數(shù)據(jù)使用者能夠?qū)?shù)據(jù)的可信性做出評估，防止使 用不可信的數(shù)據(jù)分析得出無意義或者錯(cuò)誤的結(jié)果。


【發(fā)明內(nèi)容】

[0004] 有鑒于此，有必要提供一種能夠以高置信率有效地對大數(shù)據(jù)的來源可信性、內(nèi)容 可信性進(jìn)行驗(yàn)證的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法及系統(tǒng)。
[0005] -種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法，包括簽證機(jī)構(gòu)CA、數(shù)據(jù)屬主 Owner、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù)據(jù)使用者User4個(gè)參與方，即所述基于隨機(jī)抽樣檢測的大 數(shù)據(jù)可信性驗(yàn)證方法包括如下步驟：
[0006]S1、獲得證書：數(shù)據(jù)屬主Owner根據(jù)其身份信息及公開參數(shù)自簽證機(jī)構(gòu)CA獲得證 書；
[0007]S2、數(shù)據(jù)的處理：數(shù)據(jù)屬主Owner對大數(shù)據(jù)進(jìn)行分塊，并生成認(rèn)證標(biāo)簽；
[0008]S3、質(zhì)詢的生成：數(shù)據(jù)使用者User生成包含有抽樣的數(shù)據(jù)塊索引及對應(yīng)的盲化因 子的質(zhì)詢；
[0009]S4、示證的生成：大數(shù)據(jù)發(fā)布平臺BDDP根據(jù)質(zhì)詢、大數(shù)據(jù)和認(rèn)證標(biāo)簽生成該輪可 信性驗(yàn)證請求所對應(yīng)的示證；
[0010] S5、示證的驗(yàn)證：根據(jù)大數(shù)據(jù)發(fā)布平臺BDDP返回的示證驗(yàn)證抽樣的數(shù)據(jù)塊的可信 性，如果示證能通過驗(yàn)證，則當(dāng)前抽樣的大數(shù)據(jù)處于可信狀態(tài)；反之則表示大數(shù)據(jù)不可信。
[0011] 一種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證系統(tǒng)，所述基于隨機(jī)抽樣檢測的大數(shù) 據(jù)可信性驗(yàn)證系統(tǒng)包括簽證機(jī)構(gòu)CA、數(shù)據(jù)屬主Owner、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù)據(jù)使用者 User4個(gè)參與方，所述簽證機(jī)構(gòu)CA、數(shù)據(jù)屬主Owner、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù)據(jù)使用者User 依次連接，且所述簽證機(jī)構(gòu)CA還與大數(shù)據(jù)發(fā)布平臺BDDP相連，所述數(shù)據(jù)屬主Owner還與數(shù) 據(jù)使用者User相連。
[0012] 本發(fā)明實(shí)施例提供一種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法及系統(tǒng)，通過 采用基于聚合的廣播加密算法的數(shù)據(jù)簽名方案，屬于一種公鑰簽名方案，能夠支持第三方 即數(shù)據(jù)使用者User驗(yàn)證大數(shù)據(jù)的可信性，無需數(shù)據(jù)屬主Owner實(shí)時(shí)在線，既能避免哈希函 數(shù)方案中存在的替換攻擊，又能避免散列消息認(rèn)證碼方案中數(shù)據(jù)屬主Owner自己驗(yàn)證數(shù)據(jù) 的可信性，或者需要實(shí)時(shí)在線將其私鑰共享給數(shù)據(jù)使用者User的局限性。同時(shí)對需要驗(yàn)證 可信性的大數(shù)據(jù)采用隨機(jī)抽樣檢測方法和線性聚合方法，使數(shù)據(jù)使用者User可在不下載 數(shù)據(jù)的情況下，以高置信率驗(yàn)證數(shù)據(jù)的可信性，且大大降低了示證驗(yàn)證的計(jì)算開銷。總之， 本發(fā)明利用基于聚合的廣播加密算法的數(shù)據(jù)簽名方案和隨機(jī)抽樣檢測方法，能夠以高置信 率有效地驗(yàn)證大數(shù)據(jù)的可信性，包括數(shù)據(jù)來源的可信性和數(shù)據(jù)內(nèi)容的可信性。

【專利附圖】

【附圖說明】
[0013] 圖1為本發(fā)明所述的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法的傳遞關(guān)系圖；
[0014] 圖2是本發(fā)明一較佳實(shí)施例的一種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法 的流程圖；
[0015] 圖3是圖2中步驟S1的子流程圖；
[0016] 圖4是圖2中步驟S2的子流程圖；
[0017] 圖5是圖2中步驟S3的子流程圖；
[0018] 圖6是圖2中步驟S4的子流程圖；
[0019]圖7是本發(fā)明實(shí)施例中基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法的工作流程 示意圖；
[0020] 圖8是本發(fā)明一較佳實(shí)施例的一種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證系統(tǒng) 的結(jié)構(gòu)框圖。

【具體實(shí)施方式】
[0021] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明，應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并 不用于限定本發(fā)明。
[0022] 如圖1和圖2所示，本發(fā)明實(shí)施例提供一種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn) 證方法，包括簽證機(jī)構(gòu)CA、數(shù)據(jù)屬主Owner、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù)據(jù)使用者User4個(gè)參與 方，即所述基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法包括如下步驟：
[0023]S1、獲得證書：數(shù)據(jù)屬主Owner根據(jù)其身份信息及公開參數(shù)自簽證機(jī)構(gòu)CA獲得證 書。
[0024] 可選地，如圖3所示，所述步驟S1包括以下子步驟：
[0025] S11、數(shù)據(jù)屬主Owner根據(jù)安全參數(shù)k生成公開參數(shù)pk和秘密參數(shù)sk ;
[0026]S12、根據(jù)其身份信息及公開參數(shù)pk自簽證機(jī)構(gòu)CA獲得證書；
[0027]S13、簽證機(jī)構(gòu)CA將自己的證書上傳到大數(shù)據(jù)發(fā)布平臺BDDP。
[0028] 具體的，所述獲取證書的計(jì)算方法如下：
[0029]⑴數(shù)據(jù)屬主Owner選取兩個(gè)具有相同素?cái)?shù)階p的乘法循環(huán)群G和GT，一個(gè)可計(jì)算 的雙線性映射e:G串GGT，以及安全哈希函數(shù)乃(樁:彳0,IKC，將字符串與G中的元素 一一映射；

【權(quán)利要求】
1. 一種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法，其特征在于：包括簽證機(jī)構(gòu)CA、 數(shù)據(jù)屬主Owner、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù)據(jù)使用者User4個(gè)參與方，即所述基于隨機(jī)抽樣 檢測的大數(shù)據(jù)可信性驗(yàn)證方法包括如下步驟： 51、 獲得證書：數(shù)據(jù)屬主Owner根據(jù)其身份信息及公開參數(shù)自簽證機(jī)構(gòu)CA獲得證書； 52、 數(shù)據(jù)的處理：數(shù)據(jù)屬主Owner對大數(shù)據(jù)進(jìn)行分塊，并生成認(rèn)證標(biāo)簽； 53、 質(zhì)詢的生成：數(shù)據(jù)使用者User生成包含有抽樣的數(shù)據(jù)塊索引及對應(yīng)的盲化因子的 質(zhì)詢； 54、 示證的生成：大數(shù)據(jù)發(fā)布平臺BDDP根據(jù)質(zhì)詢、大數(shù)據(jù)和認(rèn)證標(biāo)簽生成該輪可信性 驗(yàn)證請求所對應(yīng)的示證； 55、 示證的驗(yàn)證：根據(jù)大數(shù)據(jù)發(fā)布平臺BDDP返回的示證驗(yàn)證抽樣的數(shù)據(jù)塊的可信性， 如果示證能通過驗(yàn)證，則當(dāng)前抽樣的大數(shù)據(jù)處于可信狀態(tài)；反之則不可信。
2. 根據(jù)權(quán)利要求1所述的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法，其特征在于： 所述步驟Sl包括以下子步驟： 511、 數(shù)據(jù)屬主Owner根據(jù)安全參數(shù)生成公開參數(shù)和秘密參數(shù)； 512、 根據(jù)其身份信息及公開參數(shù)自簽證機(jī)構(gòu)CA獲得證書； 513、 簽證機(jī)構(gòu)CA將自己的證書上傳到大數(shù)據(jù)發(fā)布平臺BDDP。
3. 根據(jù)權(quán)利要求1所述的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法，其特征在于： 所述步驟S2包括以下子步驟： 521、 數(shù)據(jù)屬主Owner對大數(shù)據(jù)進(jìn)行分塊； 522、 數(shù)據(jù)屬主Owner根據(jù)秘密參數(shù)為數(shù)據(jù)塊生成認(rèn)證標(biāo)簽； 523、 數(shù)據(jù)屬主Owner將大數(shù)據(jù)、數(shù)據(jù)塊的認(rèn)證標(biāo)簽以及公開參數(shù)一起上傳給大數(shù)據(jù)發(fā) 布平臺BDDP。
4. 根據(jù)權(quán)利要求1所述的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法，其特征在于： 所述步驟S3包括以下子步驟： 531、 數(shù)據(jù)使用者User從大數(shù)據(jù)發(fā)布平臺BDDP處獲取數(shù)據(jù)屬主Owner的證書及簽證機(jī) 構(gòu)CA的證書，來驗(yàn)證數(shù)據(jù)屬主Owner證書的有效性； 532、 數(shù)據(jù)使用者User生成包含有抽樣的數(shù)據(jù)塊索引及對應(yīng)的盲化因子的質(zhì)詢； 533、 質(zhì)詢作為抽樣數(shù)據(jù)塊的可信性驗(yàn)證請求被發(fā)送給大數(shù)據(jù)發(fā)布平臺BDDP。
5. 根據(jù)權(quán)利要求1所述的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證方法，其特征在于： 所述步驟S4包括以下子步驟： 541、 數(shù)據(jù)使用者User向大數(shù)據(jù)發(fā)布平臺BDDP發(fā)出的質(zhì)詢請求； 542、 大數(shù)據(jù)發(fā)布平臺BDDP根據(jù)數(shù)據(jù)使用者User發(fā)來的質(zhì)詢請求，以質(zhì)詢、大數(shù)據(jù)和認(rèn) 證標(biāo)簽為輸入，輸出該輪可信性驗(yàn)證請求所對應(yīng)的示證； 543、 將示證返回給數(shù)據(jù)使用者User。
6. -種基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證系統(tǒng)，其特征在于：所述基于隨機(jī)抽樣 檢測的大數(shù)據(jù)可信性驗(yàn)證系統(tǒng)包括簽證機(jī)構(gòu)CA、數(shù)據(jù)屬主Owner、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù) 據(jù)使用者User4個(gè)參與方，所述簽證機(jī)構(gòu)CA、數(shù)據(jù)屬主Owner、大數(shù)據(jù)發(fā)布平臺BDDP、數(shù)據(jù) 使用者User依次連接，且所述簽證機(jī)構(gòu)CA還與大數(shù)據(jù)發(fā)布平臺BDDP相連，所述數(shù)據(jù)屬主 Owner還與數(shù)據(jù)使用者User相連。
7. 根據(jù)權(quán)利要求6所述的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證系統(tǒng)，其特征在于： 所述簽證機(jī)構(gòu)CA包括證書頒發(fā)模塊CM，所述證書頒發(fā)模塊CM用于根據(jù)數(shù)據(jù)屬主Owner 的公開參數(shù)為其生成并頒發(fā)證書。
8. 根據(jù)權(quán)利要求6所述的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證系統(tǒng)，其特征在于： 其中，所述數(shù)據(jù)屬主Owner包括密鑰生成模塊KGM和標(biāo)簽生成模塊TGM ; 所述密鑰生成模塊KGM用于根據(jù)安全參數(shù)生成公開參數(shù)和秘密參數(shù)的密鑰生成模塊 KGM ； 所述標(biāo)簽生成模塊TGM用于將大數(shù)據(jù)分塊，根據(jù)秘密參數(shù)為數(shù)據(jù)塊生成認(rèn)證標(biāo)簽，并 將大數(shù)據(jù)、數(shù)據(jù)塊的認(rèn)證標(biāo)簽以及公開參數(shù)一起上傳給大數(shù)據(jù)發(fā)布平臺BDDP。
9. 根據(jù)權(quán)利要求6所述的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證系統(tǒng)，其特征在于： 所述大數(shù)據(jù)發(fā)布平臺BDDP包括示證生成模塊PGM，所述示證生成模塊PGM用于以質(zhì)詢、大數(shù) 據(jù)和認(rèn)證標(biāo)簽為輸入，輸出該輪可信性驗(yàn)證請求所對應(yīng)的示證。
10. 根據(jù)權(quán)利要求6所述的基于隨機(jī)抽樣檢測的大數(shù)據(jù)可信性驗(yàn)證系統(tǒng)，其特征在于： 所述數(shù)據(jù)使用者User包括質(zhì)詢生成模塊CGM和示證驗(yàn)證模塊PVM，所述質(zhì)詢生成模塊CGM 用于生成包含了抽樣的數(shù)據(jù)塊索引及對應(yīng)的盲化因子的質(zhì)詢，所述示證驗(yàn)證模塊PVM用于 根據(jù)示證來驗(yàn)證抽樣的數(shù)據(jù)塊的可信性。
【文檔編號】H04L9/08GK104518880SQ201410784294
【公開日】2015年4月15日 申請日期:2014年12月17日 優(yōu)先權(quán)日:2014年12月17日
【發(fā)明者】任正偉, 徐明迪, 明瑞揚(yáng), 沈楚楚 申請人:中國船舶重工集團(tuán)公司第七0九研究所