面向多方容错授权的公开可验证大数据交易方法

本发明提供了一种面向多方容错授权的公开可验证大数据交易方法。本发明引入数字签名的思想，数据提供方对自己提供的数据进行签名、授权，并委托给第三方进行公平、安全的交易；其次，第三方通过对数据进行正确性验证，若验证通过，第三方才会提供数据给需求方，若验证失败，则交易终止；最后，在数据验证通过后，第三方通过(t,n)‑门限公开可验证秘密共享技术对数据进行公平性交易。该方法在保证公平、安全交易的同时，也提高了交易效率，保证了交易双方及第三方的利益，同时，本发明在大数据交易平台上提供了一个便捷，公平且具有容错功能的数据交易方法。

技术领域
本发明涉及密码学技术领域，尤其是一种面向多方容错授权的公开可验证大数据交易方法。
背景技术
近年来，随着大数据的日趋活跃，很多大数据交易平台应运而生，然而很多公司更愿意做隐性的行业交易，不愿意在公开的数据平台上交易。一方面，企业担心大数据被复制造成流失；另一方面，大数据在业内已经形成了圈子式的互换和买卖，由于缺乏规范的数据共享和交易渠道，不同行业间很难形成数据互利共享，数据交易也就成为了迫切需求。数据的权威性和数据的质量是建立在数据的公开性基础之上的。目前数据交易现状是地下交易不规范，地上交易空白，因此在充分保证数据提供方隐私安全和中间人利益基础之上，建立起规范的数据交易市场是十分必需的。在大数据的交易过程中，不可避免的会遇到数据的删改，丢失和攻击问题，如果交易的数据不是相互独立的，那么一旦存在上述问题之一，数据的交易将受到影响，因此大数据交易的容错处理是一个不容忽视的问题。容错技术的目的在于提高大数据交易过程中正确提供服务的概率。容错技术虽然多样，但具有一个共同的本质，就是进行一定程度的冗余计算，最基本的冗余计算包括时间冗余和空间冗余。通过对现有的研究工作分析发现，目前国内外已有的数据交易的容错策略主要采用的是面向时间冗余的方法，导致交易失败的数据需要重新进行任务恢复，由于其恢复时间大于前一个检查点和故障发生时刻之间的时间间隔，从而导致了交易效率降低以及交易资源的浪费。通过公开可验证秘密共享技术，来保证数据交易的容错功能和公开可证明安全性。使用(t,n)-门限秘密共享技术的优势是：在数据需求方至少提供t个有效的数据份额，数据才能被重构出来，而少于t-1个数据需求方合作无法恢复出数据也得不到数据的任何信息，同时，也避免了单点失效故障的发生，使得即便在一些份额丢失或损坏的情况下，原始数据仍可以在至少有t个有效份额的状态下被恢复。另外，应用数字签名的思想，对数据提供方提供的数据进行签名授权，并委托给第三方(交易平台)卖给数据需求者。在数据交易中如果涉及到敏感数据的调用，将利用“脱敏技术”进行实时的数据清洗、技术屏蔽、审核处理，最终提供给需求方的数据也将在完成安全验证之后，再行提供。即使调用成功，也会在使用次数用尽或使用期限到期之后，对权限进行收回。这一系列流程，不仅避免了用户敏感数据的流出，也照顾到了开发者在线交易的便捷性。在数据交易过程中，第三方并不存储提供方的数据，而只是扮演一个交易平台和服务通道的角色，“当使用时才会接通”，很好地规避了第三方可能存在的数据监管风险。数据需求者完成付费后，即可获得第三方和数据提供方的使用秘钥。若买卖双方对数据质量产生争议，第三方将利用多线性映射的多线性性质可以对数据的质量进行公开验证，若查证属实，第三方将终止买卖双方的数据交易服务，并退还数据给卖方，其间产生的其他损失由数据提供方承担。
发明内容
本发明的目的是：提供一种面向多方容错授权的公开可验证大数据交易方法，它在确保减少交易的时间和通信耗费的同时，也能提高交易的效率，保证数据交易的公平、公开及可证明安全性。本发明是这样实现的：面向多方容错授权的公开可验证大数据交易方法，包括数据的授权交易与数据的买卖交易；1)对于数据的授权交易包括如下步骤：1.1)数据的加密：是指数据提供者应用自己的私钥对数据进行签名，签名后的结果直接发送给第三方；1.2)数据的验证：是指第三方利用自己的公钥验证数据的正确性，若验证通过，则继续交易，否则，终止交易；2)对于数据的买卖交易包括如下步骤：2.1)数据的分发和份额的交易：数据提供方利用数字签名算法对数字进行签名并将数据和签名及其私钥委托给第三方，同时，当第三方收到了数据需求方购买数据的费用后，第三方利用公开可验证秘密共享技术分别将数据S和私钥SK分割成n个份额，并将份额对(S_i，SK_i)分发给n个不同的数据需求者。2.2)n个数据需求方收到第三方发送的份额对(S_i，SK_i)后，其中i＝1,2,…,n，每个数据需求方Nd_i计算PK_i＝SK_i·P作为公钥，并用此对份额的有效性进行验证，若验证通过，则接收份额对，否则拒绝，并要求退还收费；2.3)n个数据需求方中至少t个人合作拿出有效的份额对利用拉格朗日插值方法可以重构出需要的数据，从而完成交易。本专利应用的相关预备知识1.数字签名算法签名算法：对消息m的签名简记为Sig(m)＝σ签名的验证算法：对σ的验证简记为Ver(σ)∈{0,1}，若Ver(σ)＝1，则签名正确，否则，签名错误。2.多线性映射定义设(G₁，+)，(G₂，·)分别是q阶加法循环群和q阶乘法循环群，其中q为大素数。则多线性映射e_n：G₁ⁿ→G₂有以下性质：多线性：对所有g₁,g₂,…,g_n∈G₁和α₁,α₂，…，α_n∈Z_q^*，有e_n(α₁g₁,α₂g₂，…,α_ng_n)＝e_n(g₁,g₂，…,g_n)^α₁,^α₂，^…，^α_n。非退化性：若元素g∈G₁是G₁的一个生成元，则e_n(g₁,g₂，…,g_n)是G₂的生成元。可计算性:对所有g₁,g₂,…,g_n∈G₁，存在一个有效的算法计算e_n(g₁,g₂，…,g_n)。若满足上述条件，则称映射e_n(g₁,g₂，…,g_n)为n阶多线性映射。3.多线性Diffie-Hellman假设n阶多线性计算Diffie-Hellman(n-MDCH或n-MDH)问题:在(G₁,G₂,e)中，其中G₁,G₂均是阶为q的群，随机选取α₁,α₂，…，α_n∈Z_p对于给定的P,α₁P,α₂P，…，α_nP，计算e_n(P,P,…,P)^α₁,^α₂，^…，^α_n∈G₂。MDH假设可描述为：算法A在概率多项式时间内，以不可忽略的优势求解MDH问题是困难的。4.拉格朗日插值公式给定t个点(x₁,y₁),(x₂,y₂),…,(x_t,y_t)，能够通过下面的插值公式确定并唯一确定一个次数小于t，且给定t个点均在其上的多项式：

由于采用了以上技术方案，本发明引入数字签名的思想，数据提供方对自己提供的数据进行签名、授权，并委托给第三方进行公平、安全的交易；其次，第三方通过对数据进行正确性验证，若验证通过，第三方才会提供数据给需求方，若验证失败，则交易终止；最后，在数据验证通过后，第三方通过(t,n)-门限公开可验证秘密共享技术对数据进行公平性交易。并采用多线性映射和公开可验证秘密共享技术，对数据进行知识承诺，并对分发的份额进行加解密运算来保证交易过程公平的进行，从而提出了面向多方容错授权的公开可验证大数据交易方法，该方法在保证公平、安全交易的同时，也提高了交易效率，保证了交易双方及第三方的利益，同时，本发明在大数据交易平台上提供了一个便捷，公平且具有容错功能的数据交易方法。本发明方法简单，易于实施，成本低廉，使用效果好。
附图说明
图1为本发明的实施例的大数据交易架构图；图1中示意了由数据提供方将数据委托给第三方，通过第三方来进行数据公平性交易的过程。以一个数据提供方，一个第三方和n个数据需求方为例，当数据需求方中至少t个持有有效的份额对的人合作，那么任何数据需求者都能重构出数据，共同使用，而少于t个数据需求方合作无法得到数据。首先，进行交易的n个数据需求方将交易金额转账给第三方，同时数据提供方将数据、签名和用来签名的私钥委托给第三方，第三方验证了数据的有效性后利用公开可验证秘密共享技术将数据分割成n个份额后分发给数据需求方；其次，数据需求方公开验证份额的有效性后，提供t个有效的份额对仅利用拉格朗日插值公式就可以重构出数据和数据提供方的私钥；最后，在接收到数据需求方发送的已成功获取数据的通知后，第三方将购买金额转账给数据提供方，从而完成数据的公平交易。图2为本发明的流程图；图2示意了数据提供方委托数据给第三方，由第三方利用公开可验证秘密共享技术将数据分割成n份分发个n个数据需求方，从而完成交易的过程。首先，进行交易的n个数据需求方Nd_i,i＝1,2,…,n确定交易，向第三方转账，同时，数据提供方利用数字签名算法对数据进行签名，然后将数据S，签名σ及自己的私钥SK委托给第三方，第三方计算PK＝SK·P作为自己的公钥，并利用PK对数据的有效性进行验证，若验证通过，第三方利用公开可验证秘密共享技术将数据S和私钥SK分割成n个份额，并将份额对(S_i,SK_i)发送给n个数据需求方。数据需求方Nd_i接收到份额对(S_i,SK_i)后，计算PK_i＝SK_i·P作为自己的公钥，并通过公钥验证接收的份额的有效性，若验证通过，则保留份额并重构出数据，否则要求数据提供方退还费用；最后，第三方在接收到数据需求方成功获取数据的通知后，向卖方转账，从而完成整个交易过程。图3为本发明现有技术的原理图；示意了实施例中大数据交易的技术流程图，主要包括横向和纵向两个方面。a、纵向来看：首先，提供交易平台的第三方首先公布数据S的承诺值C₀，同时与数据需求方进行通信，确定交易对象个数n和门限值t，并生成会话ID；其次，第三方构造t-1次多项式，利用公开可验证秘密共享技术计算并分发数据S的n个份额S_i和数据提供方的秘钥SK的n个份额SK_i，其中i＝1,2,…,n，计算并公开对多项式系数的承诺值C_i(i＝1,2…,t-1)；最后，适宜交易的情况下，第三方将份额对(S_i,SK_i)发送给n个数据需求方；b、横向来看：每个数据需求方Nd_i接收到份额对(S_i,SK_i)后计算PK_i＝SK_i·P作为自己的公钥，Nd_i计算并公布信息Y_i＝y_i·(g₁(i)，g₂(i)，…，g_m-1(i))，且每个数据需求方利用SK_i，通过计算SK_i^-1·Y_i能得到份额S_i；然后每个数据需求方Nd_i利用PK_i和Y_i通过等式e(Y_i，P)＝e(S_i，y_i)(2)公开验证份额对(S_i,SK_i)的有效性，若验证通过，说明第三方发送的份额有效，数据需求方保留，否则，数据需求者向第三方发起会话，要求数据提供方退还费用；最后，t个数据需求方，不妨设为Nd₁，Nd₂，……，Nd_t共同合作提供各自有效的份额对(S₁,SK₁)，(S₂,SK₂)，…，(S_t,SK_t)即可利用拉格朗日插值公式恢复出需要的数据S＝P₁,P₂,…,P_m-1和数据提供方的私钥SK，从而完成整个交易过程。
具体实施方式
本发明的实施例1：面向多方容错授权的公开可验证大数据交易方法本实施例中，系统成员包括数据提供方(卖方)Pro，n个数据需求方(买方)Nd_s(Nd₁,Nd₂,…,Nd_n)以及第三方TAP(交易平台)。令m-1维向量S＝(P₁,P₂,…,P_m-1)表示进行交易的数据，其中P_i＝b_i·P，b_i∈Z_q^*且i＝1,2,…,m-1，数据的ID记作id；令G₁，G₂分别表示q阶加法循环群和q阶乘法循环群，其中q为大素数。使用合适的公钥程序选择群G₁，G₂的生成元P，同时假设在群G₁，G₂之间存在一个多线性映射e：G₁ⁿ→G₂；另外，存在一个哈希函数H：{0,1}^*→G₁。下面详细介绍本实施例中每一步的具体内容：本专利提出的技术方案主要分为(1)数据的委托授权(2)数据的买卖交易。其中数据的委托授权主要包括三步：第一步：密钥生成；第二步，数据的委托；第三步，数据的验证。数据的买卖交易主要包括以下三步：第一步，数据份额的交易；第二步，份额的公开验证；第三步，数据的恢复。本专利的具体实现过程如下：(1)数据的委托授权：在数据的委托过程中，数据的加密由数据提供方应用数字签名的思想，对数据进行签名，签名后的结果直接发送给第三方。数据的验证：是指第三方通过数据提供方的秘钥验证数据的正确性，若验证通过，则继续交易，否则，终止交易。主要内容如下：第一步，数据的加密；第二步，数据的验证。具体设计方法包括以下步骤：第一步，密钥生成。数据提供者随机选择SK∈Z_q^*作为自己的私钥，秘密保存好，然后计算PK＝SK·P作为自己的公钥。同样委托方第三方任意随机选取随机数SK`∈Z<sub>q</sub><sup>*</sup>作为其私钥，秘密保存好，然后计算PK`＝SK`·P作为其公钥。第二步，数据提供方Pro引用数字签名思想对数据S＝(P₁,P₂,…,P_m-1)进行签名，签名后的结果直接发送给第三方；具体内容为：在给定公共参数(e,P,G₁,G₂,q,ω,H)的条件下，对数据进行加密得到签名为σ＝SK·(H(ω)·id^S)，其中ω为数据提供方的授权书，ω包括其授权的范围，期限和委托人第三方的ID等信息，然后将(S,σ,ω,SK)发送给委托方第三方；第三步，数据的验证。委托方(第三方)收到数据提供方发送来的(S,σ,ω,SK)后，在给定数据ID id的条件下，若e(σ,P)＝e(H(ω)·id^S,PK)成立，则计算出代理签名的密钥σ'＝σ+SK'H(ω)·id^S，交易继续，否则，拒绝接受其委托交易终止。(2)数据的买卖交易主要包括三步：第一步，数据份额的交易；第二步，份额的公开验证；第三步，数据的恢复。数据份额的交易：当第三方收到了数据需求方购买数据的费用后，利用秘密共享技术将数据S和数据提供方的秘钥SK分割成n个份额对，并将其分发给n个不同的数据需求方；份额的公开验证是指：每个数据需求方对份额对的有效性进行公开验证，若验证通过，则接收，否则拒绝，并要求退还收费；数据的恢复是指：n个数据需求者中至少t个人合作拿出有效的份额利用拉格朗日插值方法重构出需要的数据，从而完成交易。具体设计方法又进一步包括以下三个步骤：第一步，数据份额的交易：第三方在收到数据需求方的购买金额和数据提供方的数据后，利用秘密共享技术将数据S和数据提供方的秘钥SK分割成n个份额，每一个份额对记作(S_i,SK_i)，其中n＝1,2,…,n，并将其分发给n个不同的数据需求方；第二步：份额的公开验证：每个数据需求者接收到来自第三方的份额对(S_i,SK_i)后，计算PK_i＝SK_i·P作为自己的公钥，并利用已知信息，结合多线性映射和批验证技术公开验证份额对的有效性，若验证通过，则份额有效，交易继续，否则，交易中止，每个数据需求者可向第三方发起会话，要求数据提供方退还收费。第三步：数据的恢复：每个数据需求者Nd_i持有有效的份额对(S_i,SK_i)，其中至少t个人合作提供有效的份额，并利用拉格朗日插值方法即可重构出需要的数据和数据提供方的私钥，从而完成交易，然而少于t-1人无法恢复出数据，也得不到数据的任何信息。下面详细介绍本发明中数据交易中每一步的具体内容：其中，所述第一步进一步具体包括：a)当第三方从数据提供方和数据提供方处分别接收到数据和交易金额后，计算并公开数据S＝(P₁,P₂,…,P_m-1)的承诺值C₀＝e(S,rP)＝e_m(P₁,P₂,…,P_m-1,rP)，其中任意b)第三方随机从中选择(t-1)×(m-1)个元素f_i,j，其中i∈{1,2,…,t-1},j∈{1,2,…,m-1}，并构造m-1个次数不超过t-1的多项式如下：

然后，第三方计算b_j＝g_j(0)，P_j＝g_j(0)·P，其中j＝1,2,…,m-1。因此，需存储的数据S＝(P₁,P₂,…,P_m-1)＝(g₁(0)P,g₂(0)P,…,g_m-1(0)P)。从而，第三方能够计算出S_i＝(g₁(i)P,g₂(i)P,…,g_m-1(i)P)作为交易的数据的n个份额S_i。根据上述m-1个等式，客户端可将其简记为m-1维向量多项式F(x)＝P·g₁(x)+P·g₂(x)+…+P·g_m-1(x)＝F₀+F₁x+…+F_t-1x^t-1，其中数据F₀＝F(0)＝S＝(b₁P,b₂P,…,b_m-1P)，其它系数能被记作向量F₁＝(Pf_1,1,Pf_1,2,…,Pf_1,m-1)，F₂＝(Pf_2,1,Pf_2,2,…,Pf_2,m-1)，…，F_t-1＝(Pf_t-1,1,Pf_t-1,2,…,Pf_t-1,m-1)。另外，第三方随机从中选择R₁,R₂,…,R_t-1，并广播相关的承诺C_i＝e(F_i,R_iP)＝e_m(Pf_i,1,Pf_i,2,…,Pf_i,m-1,r_iP)其中j＝1,2,…,t-1。第三方随机选择次数不超过t-1的多项式R(x)＝r₀+r₁x+…+r_t-1x^t-1其系数均随机取自于且r₀＝SK，第三方计算并公开其中i＝1,2,…,n。第三方将生成的n个份额对(S_i,SK_i)发送给n个数据需求方。所述第二步进一步具体为数据需求方对从第三方接收到的份额对的有效性进行公开验证，具体内容如下：每个数据需求者Nd_i接收到份额对(S_i,SK_i)后，Nd_i利用接收到的SK_i计算PK_i＝SK_i·P作为自己的公钥，计算并公布信息Y_i＝y_i·(g₁(i),g₂(i),…,g_m-1(i))。每个数据需求者Nd_i使用接收到的私钥份额SK_i利用已知信息，那么通过计算等式即可获得份额S_i；每个数据需求者Nd_i利用自己的公钥PK_i通过等式(1)利用公开信息P,Y_i可以公开验证份额S_i的有效性：若等式成立，则数据的份额有效，交易继续，否则，交易中止，每个数据需求方可向第三方发起会话，要求数据提供方退还收费。所述第三步进一步具体为数据需求方恢复出数据，从而完成交易的过程，具体内容如下：n个数据需求方(Nd₁,Nd₂,…,Nd_n)中t个人，不失一般性，不妨设为Nd₁,Nd₂,…,Nd_t分别提供有效的份额对(S₁,SK₁),(S₂,SK₂),…,(S_t,SK_t)，共同合作结合拉格朗日插值方法通过式即可以恢复出数据和数据提供方的私钥，其中是拉格朗日系数。其具体恢复过程如下：数据提供方的私钥SK用类似方法可恢复出)。本发明中使用秘密共享技术实现了大数据的公平交易，从而提出了面向多方容错授权的公开可验证大数据交易方法，该方法中引入第三方作为交易平台，保证了数据提供方和数据需求方之间的公平交易，另外，数据需求方利用多线性映射的多线性性质即可实现数据份额对的有效性的公开验证，另外，采用批验证技术使得每次验证任务中可同时完成多个份额对的验证。本发明引用数字签名体制对将进行交易的大数据进行签名，并委托给第三方，从而完成数据提供方和数据需求方间的公平交易。另外，在交易中，数据需求方从第三方处获得了数据提供方的私钥的份额，有效的预防了数据需求方在获得数据后对数据进行二手倒卖；本发明使用公开可验证秘密共享的技术将进行交易的数据委托给第三方，并在多个数据需求方中公平性交易，当第三方收到了数据需求方的交易金额后，即可进行数据的交易过程。在数据的恢复阶段中，t个或更多数据需求方提供有效的份额对才可以恢复出数据和数据提供方的秘钥，而少于t-1个份额对无法恢复出数据和数据提供方的秘钥，从而有效的避免了单点失效故障的发生。从而，保证了即便在一些份额对丢失或损坏的情况下，原始数据和秘钥仍可以在至少有t个有效份额对的状态下被恢复，该技术使得大数据交易方法具有更好的容错功能。本发明利用了信息率几乎渐进最优的公开可验证秘密共享方案，因而在大数据的交易过程中，由于进行交易的数据S＝(P₁,P₂,L,P_m-1)的大小为(m-1)·|q|bits，共享份额对(S_i，SK_i)的大小是(m-1)·|q|+|q|bits，因此，在一次交易任务中总的通信花费仅仅需要消耗与现有的大数据交易方法相比提高了通信效率。本发明所述并不限于具体实施方式中所述的实施例，本领域技术人员根据本发明的技术方案得出其他的实施方式，同样属于本发明的技术创新范围。显然本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术范围内，则本发明也意图包含这些改动和变型在内。