技术摘要：
本发明公开一种基于数据源和数据主隐藏的匿名数据共享方法及系统，在注册和发起请求阶段，用群签名实现有效的访问控制并完成匿名认证以保护用户身份隐私，同时利用洋葱路由隐藏用户IP地址解决用户IP地址泄露导致用户身份被关联的问题；在文件上传阶段，群管理员利用重  全部
背景技术：
云计算技术的出现改变了我们日常生活中信息共享的方式。这是一种无处不在的 共享概念，因为任何人都可以通过很多设备来请求各种云服务器的资源。云服务中，个人身 份隐私和安全性保护的问题日益突出。在通信过程中，用户不只是希望传送的信息的安全， 更注重于自身身份信息的安全与匿名。随着更多身份信息被手机，关联和销售，犯罪分子变 得更容易进行欺诈行为。成员们不希望将自己的身份透露给云服务器，所以匿名是一种重 要的隐私保护形式。 当前用于保护用户身份隐私的认证技术有基于公钥密码系统，基于数字签名的方 案等。基于公钥密码系统的认证方法被广泛应用在车联网中，需要认证中心对证书进行集 中管理，同时，消息接受方通常需要花费时间来检查当前数字证书是否在撤销列表中；云中 环签名的使用保证了更高级的匿名，但是应对于恶意用户没有追责的能力。群签名可以支 持用户的动态加入和退出，支持多对多的数据共享模式，可以追溯恶意用户，可以更加高效 安全的共享数据，我们使用群签名来实现数据主隐藏。 现有的匿名数据共享方案，保护了用户身份隐私，却忽略了IP地址的保护，IP地址 的泄露，会让攻击者可以通过IP地址关联到用户身份。当前有一些其他领域的IP地址保护 方案，例如假名技术和通过可信第三方转发的方案，有些假名技术既可以保护用户身份隐 私，又可以保护IP地址，但是假名的频繁变更会导致客户端开销增加，影响用户体验；可信 第三方转发的方案存在着遭受被动攻击和主动攻击泄露真正的IP地址的缺陷。我们使用 Tor来实现IP地址保护实现数据源隐藏，同时能更好的抵御主动攻击和被动攻击。 此外，现有的云端匿名数据共享方案为了保证前向安全性，在本地进行了密钥更 新，但是本地密钥更新完成之后，需要对上传文件进行撤回后重新加密或者以哈希链的形 式进行层层加密等方式进行更新，极大的增加了本地的开销的问题，提出了群管理员使用 重加密并且进行密钥更新的方式，群管理员更新密钥后，生成新的密钥信息，并更新云端文 件的加密，在保证前向安全性的情况下，减少了本地开销，提升了用户体验。
技术实现要素：
发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种基于数据源 和数据主隐藏的匿名数据共享方法。 技术方案：本发明的一种基于数据源和数据主隐藏的匿名数据共享方法，涉及以 下主体：隐藏数据源模块，隐藏数据主模块和保证前向安全性的重加密模块，所述隐藏数据 主模块包括验证模块和追溯模块；具体步骤如下： (1)在向共享数据群组中成员共享数据之前，用户通过隐藏数据源模块与隐藏数 6 CN 111600875 A 说　明　书 2/9 页 据主模块建立电路； (2)用户通过步骤(1)构建的电路向隐藏数据主模块发起注册申请，隐藏数据主模 块反馈用户的私钥(xi，Ai)给用户，并记录下私钥与用户身份的对应关系；用户在进行数据 文 件 发 起 相 应 操 作 请 求 时 ，在 操 作 请 求 中 增 加 用 私 钥 完 成 的 签 名σ； g∈G1，P＝γ·g； (3)验证模块对数据文件操作请求(IDgm，IDf，σ)进行验证，若验证通过，则允许执 行，若验证不通过，则拒绝请求；其中，如果数据文件发起的操作是下载请求，则在验证通过 后，生成授权信息；其中，IDgm为隐藏数据主模块的ID，IDf为数据文件的ID； (4)在用户发起上传文件操作请求时，且验证模块验证通过后，保证前向安全性的 加密模块对上传数据文件进行再次加密，生成密钥信息，并将加密文件和密钥信息上传至 云端，，当共享数据群组的成员发生变动时，即有新用户加入或者旧用户被撤销权力时，进 行密钥更新，生成新的加密密钥，并且更新云端文件的加密； (5)追溯模块通过签名计算出用户私钥，用私钥对应出用户身份信息，撤销相应用 户，并将其维护在撤销列表中。 进一步的，所述步骤(1)的具体步骤为： (1.1)隐藏数据源模块从权威目录服务器上下载节点信息； (1.2)隐藏数据源模块根据路由选择算法选择三个节点； (1 .3)隐藏数据源模块通过DH握手协议在三个节点之间构建Tor电路与隐藏数据 主模块建立连接； (1.4)用户通过隐藏数据源模块与隐藏数据主模块进行通信。 进一步的，所述步骤(2)的具体步骤为： (2.1)用户通过Tor电路将自己的IDi发送给群管理员用于注册； (2.2)生成一个双线性映射群系统 G1是阶数为q的加法循环群，G2是 阶数为q的乘法循环群， G1×G1→G2代表一个双线性映射；随机从加法循环群G1中选择一个 元素H∈G1和从素数域中选取两个整数 然后，群管理员 计算出两个辅助验证元素 随机选择一个生成元g∈G 1和整数 并计算P＝γ·g，W＝γ·P；此外，群管理员选择一个散列函数h；公布参数(g，P，H， U，V，W，h)，其中这些参数分别代表生成元、五个辅助计算与验证的元素和一个散列函数，且 用于生成签名和签名验证，以及通过签名追溯用户身份，(γ，ξ1，ξ2)作为群管理员的主密钥 进行秘密保存； (2.3)群管理员随机选择一个数 并计算 则用户的私钥是 (xi，Ai)，群管理员将用户私钥与身份的对应关系(xi，Ai，IDi)保存在本地； (2.4)如果用户发起上传数据文件操作请求，用户先对数据文件进行AES-256对称 加密，生成密文C，再使用私钥(xi，Ai)对消息进行签名生成σ，最终生成的请求为(IDgm，IDf， C，σ)，IDgm为隐藏数据主模块的ID，IDf为数据文件的ID； (2.5)如果用户发起的是下载请求，最终生成的请求为(IDgm，IDf，σ)。 进一步的，所述步骤(3)的具体步骤为： 7 CN 111600875 A 说　明　书 3/9 页 (3.1)在验证模块中，群管理员先对签名进行验证，如果验证不通过，拒绝这次请 求，如果通过，再根据撤销列表验证用户是否被撤销，如果用户为撤销用户，那么拒绝这次 请求，如果为有效用户，那么允许这次请求； (3.2)如果是下载请求，那么群管理员会生成授权信息 其中xi源于用 户的私钥(xi，Ai)，用户通过使用自己的私钥中的部分信息xi，授权信息Ad和密钥信息m＝ (gd，d·Z)获取解密密钥d： 其中 进一步的，所述步骤(4)的具体步骤为： (4.1)在重加密模块中，群管理员对数据文件进行基于RSA的重加密，群管理员生 成的公钥为(e，n)，私钥为(d，n)，(e，n)对密文C进行重加密，重加密后得到的新密文为C′： C′＝Ce； (4.2)计算生成密钥信息m＝(gd，d·Z)， 将(C′，m)上传给云； (4.3)如果数据共享群组中成员发生变动，那么群管理者执行密钥更新，新的公私 钥对为 (e * ，n) ，(d * ，n) ，撤回之前的 加密文件C ′，更新文件加密得到C ′* ： 更新密钥信息 (4.4)将C′*和m*上传到云端，并代替之前的C′和m。 进一步的，所述步骤(5)的具体步骤为： (5.1)追溯模块在追溯模块中，群管理员通过用户签名σ和(ξ1，ξ2)计算出Ai＝T3- (ξ1·T1 ξ2·T2)，其中T1，T2，T3为生成签名所产生的参数，是用于通过签名计算出可以关联 用户身份的参数； (5.2)数据共享群组管理员通过本地维护的用户的私钥和身份的对应关系(xi，Ai， IDi)，找出用户； (5.3)如果用户为恶意用户，那么撤销用户权力，并将其维护在撤销列表中，撤销 列表由一系列的(Ar，xr，tr)组成，代表在tr时刻，撤销了私钥为(Ar，xr)的用户r。 本发明还公开一种实现基于数据源和数据主隐藏的匿名数据共享方法的系统，包 括隐藏数据源模块，隐藏数据主模块和保证前向安全性的重加密模块，隐藏数据主模块包 括为验证模块和追溯模块；所述隐藏数据源模块隐藏用户与隐藏数据主模块进行交互时的 用户IP地址；所述隐藏数据主模块用于实现有效的访问控制并完成匿名认证以保护用户身 份隐私；所述验证模块验证用户是否有权力对共享数据文件进行操作的权力实现有效的访 问控制；注册时通过所述追溯模块给用户分发私钥让用户通过签名实现匿名认证，并且在 本地保存用户身份与私钥的对应关系，用于找出恶意用户，撤销其共享数据的权力，并将其 维护在撤销列表中；所述保证前向安全性的重加密模块用于对上传文件进行重加密并生成 密钥信息，只有通过验证模块的用户凭借生成的授权信息才能获取解密重加密的密钥，保 证方案的前向安全性，并在群组动态阶段进行密钥更新以及更新云端文件的加密，减少本 地开销。 进一步的，所述隐藏数据源模块从文件目录服务器上下载节点信息，根据路由选 择算法，选择三个节点，通过DH握手协议构建Tor电路与隐藏数据主模块进行通信；所述验 证模块，用户对共享文件发起操作请求时，验证其是否有权力进行相应操作，若验证通过， 则允许执行，若验证不通过，则拒绝执行；当用户通过隐藏数据源模块在数据主模块进行注 8 CN 111600875 A 说　明　书 4/9 页 册，反馈私钥给用户时，会记录私钥与用户信息的对应关系，所述追溯模块通过签名计算出 用户私钥，从私钥对应出用户信息，撤销相应用户；通过保证前向安全性的加密模块对用户 要进行共享的数据文件进行再次加密，生成密钥信息，将这些信息一起上传到云，成员发生 变动后进行密钥更新，以及对云端文件更新加密。 有益效果：与现有技术相比，本发明具有以下优点： (1)本发明与现有的一些云端数据匿名共享方案相比，对于为了获得实质性益处 而存储和共享虚假的信息的群成员，群管理员通过分析用户的签名，获取Ai，然后根据Ai从 用户列表中对应找出IDi，获得用户的真实身份。 (2)本发明为保护用户IP地址，针对用户IP地址泄露导致身份被关联的问题。创新 性地将洋葱路由技术应用到匿名数据共享方案中，用户通过Tor网络加入群组，在实现匿名 认证的同时，隐藏IP地址，更好地保护了用户隐私。 (3)本发明通过群管理员对上传文件进行重加密并生成密钥信息，用户只能在授 权通过后获取授权信息，通自己的私钥和密钥信息获取解密文件密钥，保证了前向安全性， 由群管理员进行密钥更新，以及对云端的文件更新加密，降低了本地进行密钥更新以及更 新后对文件重新加密的开销。 综上所述，本发明利用群签名，洋葱路由和重加密技术，实现了有效的访问控制并 且保证了更好的机密性和匿名性，降低了用户端开销。 附图说明 图1为本发明的整体框架示意图； 图2为本发明的流程图； 图3为本发明的电路构建开销图； 图4为本发明的加密开销图； 图5为本发明的签名开销图； 图6为本发明的文件传输开销图。