[发明专利]一种基于随机抽样检测的大数据可信性验证方法及系统

摘要

本发明提供一种基于随机抽样检测的大数据可信性验证方法及系统，首先对大数据进行分块并为数据块生成认证标签；再进行质询，根据质询抽取数据块，并生成该轮可信性验证请求所对应的示证；最后根据示证来验证抽样的数据块的可信性。通过采用基于聚合的广播加密算法的数据签名方案，能够支持数据使用者验证大数据的可信性，无需数据属主实时在线，同时还能够避免哈希函数方案中存在的替换攻击，和散列消息认证码方案中数据属主自己验证数据的可信性，或者需要实时在线将其私钥共享给数据使用者的局限性。同时采用随机抽样检测方法和线性聚合方法，使数据使用者可在不下载数据的情况下，以高置信率验证数据的可信性，且降低了示证验证的计算开销。

主权项

一种基于随机抽样检测的大数据可信性验证方法，其特征在于：包括签证机构CA、数据属主Owner、大数据发布平台BDDP、数据使用者User4个参与方，即所述基于随机抽样检测的大数据可信性验证方法包括如下步骤：S1、获得证书：数据属主Owner根据其身份信息及公开参数自签证机构CA获得证书；具体的，所述获得证书的计算方法如下：数据属主Owner选取两个具有相同素数阶p的乘法循环群G和GT，一个可计算的双线性映射e：G×G→GT，以及安全哈希函数h(·)：{0，1}*→G，将字符串与G中的元素一一映射；数据属主Owner生成公私钥，随机选择两个元素X∈G/{1}，并计算R＝g‑r，A＝e(X，g)，A1＝e(X，gr)，公钥为pk＝(R，A，A1)，私钥为sk＝(r，X)，公开参数为(g，h，p，G，GT，e，R，A，A1)；数据属主Owner将其身份信息及公开参数pk发送给签证机构CA，获得证书；S2、数据的处理：数据属主Owner对大数据进行分块，并生成认证标签；具体的，所述数据处理的计算方法如下：对大数据进行分块，给定一个数据文件F，数据属主Owner为其生成一个标识符并将其等分为n个数据块，也即F＝(m1，m2，...，mn)，并且为数据块生成认证标签，对于每一个数据块mi(1≤i≤n)，数据属主Owner为mi计算一个标签其中，Hi＝h(fid||i)，i为mi的索引，将所有数据块的标签集合表示为φ＝{σi}1≤i≤n；数据属主Owner将大数据F、认证标签φ、数据属主Owner的证书上传给大数据发布平台BDDP；S3、质询的生成：数据使用者User生成包含有抽样的数据块索引及对应的盲化因子的质询；具体的，所述质询chal生成的计算方法如下：(1)在每次验证中，数据使用者User首先随机选取一个元素并计算c1＝gt，(2)数据使用者User选取一个随机元素m∈GT，计算c2＝Rt；(3)数据使用者User从数据块的集合{1，...，n}中随机选取c个元素I＝{s1，...，sc}，为保证一般性，数据使用者User通过一个伪随机排列算法保证s1≤...≤sc；(4)对于I中的每个si，数据使用者User选取一个随机数并计算(5)数据使用者User将质询chal＝{(i，vi)i∈l，c1，c3，ω}发送给大数据发布平台BDDP，其中i是抽样的数据块索引，vi是对应的盲化因子，该质询chal指定了在该次验证过程中被要求抽样检测的数据块；S4、示证的生成：大数据发布平台BDDP根据质询、大数据和认证标签生成该轮可信性验证请求所对应的示证；具体的，所述示证P生成的计算方法如下：(1)大数据发布平台BDDP根据User发送的chal，计算抽样数据块的一个线性组合μ＝∑i∈Ivimi；(2)大数据发布平台BDDP计算抽样数据块标签的聚合值(3)大数据发布平台BDDP计算(4)大数据发布平台BDDP计算m*＝ω·e(σ，c1)/B；(5)大数据发布平台BDDP将P＝{m*}作为示证响应返回给数据使用者User；S5、示证的验证：根据大数据发布平台BDDP返回的示证验证抽样的数据块的可信性，如果示证能通过验证，则当前抽样的大数据处于可信状态；反之则不可信；具体的，所述示证P验证的方法如下：(1)数据使用者User验证是否成立；(2)若成立，表示所抽样的数据块处于可信状态；(3)若不成立，表示大数据F不可信；(4)采用二分查找的方法，定位到不可信的数据块的索引号，并将结果反馈给数据属主Owner。