[發明專利]一種隱私保護的證據管理系統及方法有效
| 申請號: | 201910921687.5 | 申請日: | 2019-09-27 |
| 公開(公告)號: | CN110674521B | 公開(公告)日: | 2021-04-02 |
| 發明(設計)人: | 李萌;胡東輝 | 申請(專利權)人: | 合肥工業大學 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 安徽省合肥新安專利代理有限責任公司 34101 | 代理人: | 陸麗莉;何梅生 |
| 地址: | 230009 安*** | 國省代碼: | 安徽;34 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 隱私 保護 證據 管理 系統 方法 | ||
1.一種隱私保護的證據管理系統,其特征是包括:一個證書頒布中心模塊、證據維護模塊、證據上傳模塊、證據監督模塊和證據訪問模塊;
所述證書頒布中心模塊包括:參數設定單元、注冊處理單元和證書頒布中心數據庫單元;
所述證據維護模塊包括:證據維護注冊單元、登錄處理單元、聯盟區塊鏈維護單元、證據維護數據庫單元、登出處理單元;
所述證據上傳模塊包括:證據上傳注冊單元、證據上傳登錄單元、證據上傳請求單元、證據上傳登出單元;
所述證據監督模塊包括:證據監督注冊單元、證據監督登錄單元、證據監督請求單元、證據監督登出單元;
所述證據訪問模塊包括證據訪問注冊單元、證據訪問登錄單元、證據訪問請求單元、證據訪問登出單元;
所述參數設定單元根據所獲取安全參數生成系統參數,同時生成第一個區塊,存入證書頒布中心數據庫單元,并廣播所述系統參數中的公共系統參數和第一個區塊;
所述注冊處理單元分別接收所述證據維護注冊單元、證據上傳注冊單元、證據監督注冊單元和證據訪問注冊單元所對應發送的證據維護方注冊請求、證據上傳方注冊請求、證據監督方注冊請求和證據訪問方注冊請求,并返回所述證據維護注冊單元的注冊信息、證據上傳注冊單元的注冊信息、證據監督注冊單元的注冊信息和證據訪問注冊單元的注冊信息后存入證書頒布中心數據庫單元;
所述證據維護注冊單元接收并存儲返回的證據維護方注冊信息;
所述證據上傳注冊單元接收到返回的證據上傳方注冊信息并傳遞給所述證據上傳登錄單元;所述證據上傳登錄單元將證據上傳注冊單元發來的證據上傳方注冊信息發送給所述證據上傳請求單元,并向所述登錄處理單元發送證據上傳方登錄請求;
所述證據監督注冊單元接收到返回的證據監督方注冊信息并傳遞給所述證據監督登錄單元;所述證據監督登錄單元將證據監督注冊單元的注冊信息發送給所述證據監督請求單元,并向所述登錄處理單元發送證據監督方登錄請求;
所述登錄處理單元根據所接收到的證據上傳方登錄請求和證據監督方登錄請求,分別向所述證據上傳登錄單元和證據監督登錄單元發送登錄令牌,從而建立連接;
所述證據上傳請求單元獲取原始證據、證據類型及證據上傳注冊單元的注冊信息,并向所述證據監督請求單元發送所述原始證據和證據類型后,接收所述證據監督請求單元返回的證據上傳許可;從而使用公共系統參數對所述原始證據和證據類型進行加密處理,得到加密后的證據,再使用公共系統參數、所述證據上傳方注冊信息、證據上傳許可和加密后的證據生成新的匿名證書,將所述加密后的證據、證據上傳許可、證據監督方注冊信息和新的匿名證書一起發送給所述聯盟區塊鏈維護單元,并發送上傳完畢信號給所述證據上傳登出單元;
所述聯盟區塊鏈維護單元使用公共系統參數和所接收的新的匿名證書對所述加密后的證據進行驗證,并在驗證通過后,解密加密后的證據得到原始證據和證據類型;所述聯盟區塊鏈維護單元使用公共系統參數和所接收的證據監督方注冊信息、證據上傳許可對解密得到的原始證據和證據類型進行驗證,并在驗證通過后,存儲原始證據、證據類型、證據上傳許可、證據監督方注冊信息和新的匿名證書;
所述證據上傳登出單元根據所接收到的上傳完畢信號向所述登出處理單元發送證據上傳方登出請求;
所述登出處理單元根據所接收到的證據上傳方登出請求,返回登出成功信息給所述證據上傳登出單元后,再刪除與證據上傳登出單元的連接;
所述證據上傳登出單元根據所接收到的登出成功信息,刪除與登出處理單元的連接;
所述證據訪問注冊單元接收到返回的證據訪問方注冊信息并傳遞給所述證據訪問登錄單元;所述證據訪問登錄單元將證據訪問注冊單元的注冊信息發送給所述證據訪問請求單元,并向所述登錄處理單元發送證據訪問方登錄請求;
所述登錄處理單元根據所接收到的證據訪問方登錄請求,向所述證據訪問登錄單元發送登錄令牌,從而建立連接;
所述證據訪問請求單元獲取證據類型,使用公共系統參數和證據訪問注冊信息對證據類型進行證據訪問簽名,并向所述聯盟區塊鏈維護單元發送所述證據類型及證據訪問簽名;
所述聯盟區塊鏈維護單元使用公共系統參數和所接收的證據訪問簽名對證據類型進行驗證,并在驗證通過后,使用證據類型在證據維護數據庫單元中查找原始證據,再使用公共系統參數和證據維護方注冊信息加密相應的原始證據,得到屬性加密后的證據,并將屬性加密后的證據后返回給所述證據訪問請求單元;
所述證據訪問請求單元使用公共系統參數和證據訪問方注冊信息解密所接收的屬性加密后的證據,獲得原始證據,向所述證據訪問登出單元發送訪問完畢信號;
所述證據訪問登出單元根據所接收到的訪問完畢信號向所述登出處理單元發送證據訪問方登出請求;
所述登出處理單元根據所接收到的證據訪問方登出請求,返回登出成功信息給所述證據訪問登出單元后,再刪除與證據訪問登出單元的連接;
所述證據訪問登出單元根據所接收到的登出成功信息,刪除與登出處理單元的連接;
所述聯盟區塊鏈維護單元在每個時間段內根據共識機制和同步時鐘選舉從產生一個領頭單元,所述領頭單元根據相應時間內收到的數據產生新塊后,添加到上個時間周期內所打包產生的新塊,從而形成新的聯盟區塊鏈;其中,所收到的數據包括證據上傳請求單元向聯盟區塊鏈維護單元發送的加密后的證據、證據上傳許可和新的匿名證書,以及證據訪問請求單元向聯盟區塊鏈維護單元發送的證據類型及證據訪問簽名。
2.一種隱私保護的證據管理方法,其特征是應用于證書頒布中心方、證據維護方、證據上傳方、證據監督方和證據訪問方所構成的系統中,并按如下步驟進行:
步驟一、系統初始化與各方注冊:
步驟1.1證書頒布中心方根據所獲取安全參數生成公共系統參數,同時生成第一個區塊,并廣播所述系統參數中的公共系統參數和第一個區塊;
步驟1.2證書頒布中心方分別接收所述證據維護方、證據上傳方、證據監督方和證據訪問方所對應發送的證據維護方注冊請求、證據上傳方注冊請求、證據監督方注冊請求和證據訪問方注冊請求,存儲并返回證據維護注冊單元的注冊信息、證據上傳注冊單元的注冊信息、證據監督注冊單元的注冊信息和證據訪問注冊單元的注冊信息;
步驟二、證據上傳方和證據監督方登錄并建立連接:
步驟2.1所述證據維護注冊單元接收并存儲返回的證據維護方注冊信息,包括一個證據密鑰、一個維護私鑰、一個維護公鑰、一個同步時鐘和一個領頭節點選擇函數;
步驟2.2所屬證據上傳方接收并存儲證書頒布中心方返回的證據上傳方注冊信息,向證據維護方發送證據上傳方登錄請求;其中,證據上傳方注冊信息包括一個匿名證書;
步驟2.3所述證據監督方接收并存儲證書頒布中心方返回的證據監督方注冊信息,向證據維護方發送證據監督方登錄請求;其中,證據監督注冊信息包括一個監督私鑰和一個監督公鑰;
步驟2.4所述證據維護方根據所接收到的證據上傳方登錄請求和證據監督方登錄請求,分別向所述證據上傳方和證據監督方發送登錄令牌,從而建立連接;
步驟三、證據上傳:
步驟3.1證據上傳方獲取原始證據、證據類型及證據上傳注冊單元的注冊信息,向證據監督方發送所述原始證據和證據類型;
步驟3.2證據監督方對接收到的原始證據和證據類型進行驗證,在驗證通過后,用公共系統參數和監督私鑰對原始證據和證據類型生成一個證據上傳許可,并將所述證據上傳許可返回給證據上傳方;
步驟3.3證據上傳方接收證據監督方返回的證據上傳許可,并使用公共系統參數和維護公鑰對所述原始證據和證據類型進行加密處理,得到加密后的證據,再使用公共系統參數、所述證據上傳方注冊信息、證據上傳許可和加密后的證據生成新的匿名證書,將所述加密后的證據、證據上傳許可、證據監督方公鑰和新的匿名證書一起發送給所述證據維護方;
步驟3.4證據維護方使用公共系統參數和所接收的新的匿名證書對所述加密后的證據進行驗證,并在驗證通過后,使用維護私鑰解密加密后的證據得到原始證據和證據類型;證據維護方使用公共系統參數、證據監督方公鑰和所接收的證據上傳許可對解密得到的原始證據和證據類型進行驗證,并在驗證通過后,存儲原始證據、證據類型、證據上傳許可、證據監督方公鑰和新的匿名證書;
步驟3.5證據上傳方向證據維護方發出登出請求;
步驟3.6證據維護方根據所接收到的證據上傳方登出請求,將證據上傳方的登錄令牌刪除,并返回登出成功信息給所述證據上傳方后,再刪除與證據上傳方的連接;
步驟3.7證據上傳方根據所接收到的登出成功信息,刪除登錄令牌后,再刪除與證據維護方的連接;
步驟四、證據訪問:
步驟4.1證據訪問方接收并存儲證書頒布中心方返回的證據訪問方注冊信息,并向證據維護方發送證據訪問方登錄請求;其中,證據訪問方注冊信息包括一個訪問密鑰,一個訪問私鑰和一個訪問公鑰;
步驟4.2證據維護方根據所接收到的證據訪問方登錄請求,向所述證據訪問方發送登錄令牌,從而建立連接;
步驟4.3證據訪問方獲取證據類型,使用公共系統參數和訪問私鑰對證據類型進行證據訪問簽名,并向所述證據維護方發送所述證據類型、證據訪問簽名和訪問公鑰;
步驟4.4證據維護方使用公共系統參數、所接收的證據訪問簽名和訪問公鑰對證據類型進行驗證,并在驗證通過后,使用證據類型查找原始證據,再使用公共系統參數和證據密鑰加密相應的原始證據,得到屬性加密后的證據,并將屬性加密后的證據返回給所述證據訪問方;
步驟4.5證據訪問方使用公共系統參數和訪問密鑰解密所接收的屬性加密后的證據,獲得原始證據;
步驟4.6證據訪問方向證據維護方發送證據訪問方登出請求;
步驟4.7證據維護方根據所接收到的證據訪問方登出請求,刪除證據訪問方的登錄令牌刪除,并返回登出成功信息給所述證據訪問方后,再刪除與證據訪問方的連接;
步驟4.8證據訪問方根據所接收到的登出成功信息,刪除登錄令牌后,再刪除與證據維護方的連接;
步驟五、聯盟區塊鏈維護:
證據維護方在每個時間周期內根據共識機制、同步時鐘和領頭節點選擇函數產生一個領頭單元,所述領頭單元將相應時間內收到的數據產生新塊后,添加到上個時間周期內所打包產生的新塊,從而形成新的聯盟區塊鏈;其中,所收到的數據包括證據上傳方向證據維護方發送的加密后的證據、證據上傳許可和新的匿名證書,以及證據訪問方向證據維護方發送的證據類型及證據訪問簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于合肥工業大學,未經合肥工業大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201910921687.5/1.html,轉載請聲明來源鉆瓜專利網。
