[发明专利]基于数据源和数据主隐藏的匿名数据共享方法及系统

权利要求书

1.一种基于数据源和数据主隐藏的匿名数据共享方法，其特征在于：涉及以下主体：隐藏数据源模块，隐藏数据主模块和保证前向安全性的重加密模块，所述隐藏数据主模块包括验证模块和追溯模块；具体步骤如下：

(1)在向共享数据群组中成员共享数据之前，用户通过隐藏数据源模块与隐藏数据主模块建立Tor电路；

(2)用户通过步骤(1)构建的电路向隐藏数据主模块发起注册申请，隐藏数据主模块反馈用户的私钥(x_i，A_i)给用户，并记录下私钥与用户身份的对应关系；用户在进行数据文件发起相应操作请求时，在操作请求中增加根据签名生成算法用私钥完成的签名σ；

(3)验证模块对数据文件操作请求(ID_gm，ID_f，σ)进行验证，若验证通过，则允许执行，若验证不通过，则拒绝请求；其中，如果数据文件发起的操作是下载请求，则在验证通过后，生成授权信息；其中，ID_gm为隐藏数据主模块的ID，ID_f为数据文件的ID；

(4)在用户发起上传文件操作请求时，且验证模块验证通过后，保证前向安全性的加密模块对上传数据文件进行再次加密，生成密钥信息，并将加密文件和密钥信息上传至云端，当共享数据群组的成员发生变动时，即有新用户加入或者旧用户被撤销权力时，进行密钥更新，生成新的加密密钥，并且更新云端文件的加密；

(5)追溯模块通过签名计算出用户私钥，用私钥对应出用户身份信息，撤销相应用户，并将其维护在撤销列表中；

所述步骤(2)的具体步骤为：

(2.1)用户通过Tor电路将自己的ID_i发送给群管理员用于注册；

(2.2)生成一个双线性映射群系统G₁是阶数为q的加法循环群，G₂是阶数为q的乘法循环群，G₁×G₁→G₂代表一个双线性映射；随机从加法循环群G₁中选择一个元素H∈G₁和从素数域中选取两个整数ξ₁，然后，群管理员计算出两个辅助验证元素随机选择一个生成元g∈G₁和整数并计算P＝γ·g，W＝γ·P；此外，群管理员选择一个散列函数h；公布参数(g，P，H，U，V，W，h)，其中这些参数分别代表生成元、五个辅助计算与验证的元素和一个散列函数，且用于生成签名和签名验证，以及通过签名追溯用户身份，(γ，ξ₁，ξ₂)作为群管理员的主密钥进行秘密保存；

(2.3)群管理员随机选择一个数并计算则用户的私钥是(x_i，A_i)，群管理员将用户私钥与身份的对应关系(x_i，A_i，ID_i)保存在本地；

(2.4)如果用户发起上传数据文件操作请求，用户先对数据文件进行AES-256对称加密，生成密文C，再使用私钥(x_i，A_i)通过签名生成算法对消息进行签名生成σ，最终生成的请求为(ID_gm，ID_f，C，σ)，ID_gm为隐藏数据主模块的ID，ID_f为数据文件的ID；

(2.5)在签名生成阶段，算法输入用户的私钥(A_i，x_i)、公开的系统参数(P，U，V，H，W，h)和信息M，选择随机整数计算δ₁＝x_iα和δ₁＝x_iα，并计算中间辅助元素T₁＝α·U、T₂＝β·V、T₃＝A_i+(α+β)·H、R₁＝t_α·U、R₂＝t_β·V、和以生成哈希值c＝h(M，T₁，T₂，T₃，R₁，R₂，R₃，R₄，R₅)，最终生成用户对明文的签名其中S_α＝t_α+cα、S_β＝t_β+cβ、S_x＝t_x+cx、

(2.6)如果用户发起的是下载请求，最终生成的请求为(ID_gm，ID_f，σ)。