本发明涉及信息应用、信息安全,特别是涉及一种数据流转处理与溯源追踪方法、设备及存储介质。
背景技术:
1、针对信息系统中的数据流转处理与溯源取证,现有技术主要依赖于日志记录机制。平台数据库详尽记录数据在不同用户间的流转过程,以提供溯源信息,供安全事件发生后进行查询、溯源、取证。然而现有机制存在以下安全隐患和局限性:在数据流转与处理的过程中,现有技术的数据安全保障措施与用户隐私保护机制缺乏,无法保证流转数据的完整性与用户的不可否认性,存在中间人攻击和假冒攻击的安全隐患,进而影响溯源结果的可信度;在溯源信息的处理与存储方面,大量的平台日志记录增加了平台滥用数据和用户隐私泄露的风险;在追踪溯源的过程中,现有技术中缺乏有效的验证与审计机制,溯源的可信度和不可伪造性无法得到充分保障,导致恶意用户可能伪造或混淆数据传播路径,诬陷诚实用户参与了其没有执行的操作中。
2、在现有的信息系统中,用户通过数据流转平台传播数据。数据首先由源头用户创建,随后通过平台发送给其他用户,在单一转发的情况下,数据传播将生成传播链结构;而在多次转发的情况下,将生成数据传播树结构,传播树的根节点即代表数据的原始创作用户。传播链和传播树可统一称为数据的传播路径。然而,随着数据流转的复杂化,数据泄露和恶意信息扩散的风险也随之攀升。为了应对上述安全挑战,当前多数数据流转溯源系统依赖平台记录的数据流转日志作为溯源信息,进行追踪取证。然而,现有的数据流转记录和溯源追踪方法在确保溯源信息真实性及用户隐私方面存在一定缺陷。因此,亟需在保护用户隐私的前提下,确保溯源信息的真实性和完整性,并提高追踪溯源的实时性和可靠性。
技术实现思路
1、本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,设计了一种数据流转处理与溯源追踪方法。在数据流转过程中,本方法引入生成密钥和追踪密钥的概念。数据发送用户基于生成密钥,通过消息认证码函数动态地派生追踪密钥,并将追踪密钥与流转数据绑定生成唯一的数据标识符,以此标识一次数据传播操作,同时引入验证方案保障流转数据的完整性和收发用户不可否认性;随着数据不断流转,引入追踪密钥的加密链接机制,形成与数据传播路径一一对应的密态追踪密钥链;平台则基于数据标识、密态追踪密钥和密态生成密钥构建保护用户隐私的可信数据流转记录,降低平台或恶意用户伪造或篡改流转数据的风险。
3、为达上述目的,本发明一方面提出一种数据流转处理与溯源追踪方法,应用于数据流转溯源系统,系统中设有数据流转平台,方法包括:
4、对数据流转溯源系统进行初始化;
5、获取数据创作者调用密钥生成算法随机生成初始追踪密钥与创作者生成密钥以生成的初始密钥元数据;
6、数据发送者调用数据发送算法验证初始密钥元数据或密钥元数据后生成发送者追踪标识和数据;
7、调用平台处理算法处理发送者追踪标识以生成本次数据传播的流转记录,并将数据和生成的接收者追踪标识发送给数据接收者;
8、获取数据接收者调用数据接收算法处理所述接收者追踪标识以对接收数据进行验证成功后生成的密钥元数据;
9、根据包含数据和密钥元数据的溯源材料调用数据传播树生成算法得到源头用户以及数据传播路径。
10、本发明的第二个目的在于提出一种计算机设备。
11、本发明的第三个目的在于提出一种非临时性计算机可读存储介质。
12、本发明实施例的数据流转处理与溯源追踪方法还可以具有以下附加技术特征:
13、在本发明的一个实施例中,对数据流转溯源系统进行初始化,包括:
14、设置数据流转溯源系统参数;
15、在数据流转溯源系统参数设置完成后,为每个注册用户生成唯一身份标识;
16、为每个用户生成用户的公私钥对。
17、在本发明的一个实施例中,调用密钥生成算法随机生成初始追踪密钥与创作者生成密钥以生成初始密钥元数据,包括:
18、调用密钥生成算法随机生成初始追踪密钥;
19、调用密钥生成算法随机生成创作者生成密钥;
20、基于初始追踪密钥和创作者生成密钥生成初始密钥元数据。
21、在本发明的一个实施例中,数据发送者调用数据发送算法验证初始密钥元数据或密钥元数据后生成发送者追踪标识和数据,包括:
22、调用伪随机数生成函数生成第一随机数作为临时私钥,并生成对应的临时公钥;
23、基于发送者私钥、接收者公钥和临时私钥生成第一检验密钥;
24、验证初始密钥元数据或密钥元数据,获取计数器值;
25、更新计数器值;
26、基于数据发送者生成密钥和计数器值计算第一追踪密钥;
27、基于第一追踪密钥和数据调用消息认证码函数计算第一数据标识符;
28、生成第二随机数,并利用第一追踪密钥加密第二随机数得到密态接收者生成密钥份额;
29、利用第一追踪密钥加密前一跳追踪密钥得到密态前一跳追踪密钥;利用第一检验密钥加密第一追踪密钥得到密态第一追踪密钥;
30、利用第一追踪密钥加密数据发送者生成密钥,得到密态发送者生成密钥;
31、基于第一数据标识符、密态前一跳追踪密、密态第一追踪密钥、密态发送者生成密钥、密态接收者生成密钥份额和临时公钥生成发送者追踪标识;
32、利用数据流转平台接收数据和发送者追踪标识。
33、在本发明的一个实施例中,调用平台处理算法处理发送者追踪标识以生成本次数据传播的流转记录,并将数据和生成的接收者追踪标识发送给数据接收者,包括:
34、接收发送者追踪标识;
35、生成第三随机数作为平台密钥份额;
36、基于数据发送者身份标识、数据接收者身份标识、密态前一跳追踪密钥、密态发送者生成密钥、密态接收者生成密钥份额、平台密钥份额生成溯源元数据;
37、将第一数据标识符和溯源元数据映射成键值对的形式存储在平台数据库;
38、基于发送者追踪标识中的第一数据标识符、临时公钥、密态当前追踪密钥、密态接收者生成密钥份额和平台密钥份额生成接收者追踪标识;
39、将接收者追踪标识以及数据发送给数据接收者。
40、在本发明的一个实施例中,获取数据接收者调用数据接收算法处理所述接收者追踪标识以对接收数据进行验证成功后生成的密钥元数据,包括:
41、获取接收者追踪标识;
42、基于发送者公钥、接收者私钥和接收到的接收者追踪标识中的临时公钥计算第二检验密钥;
43、基于第二检验密钥解密接收者追踪标识中的密态第一追踪密钥得到第二追踪密钥;
44、基于第二追踪密钥和数据调用消息认证码函数计算第二数据标识符,并与第一数据标识符进行比对得到比对结果;
45、根据比对结果基于第二追踪密钥解密接收者追踪标识中的密态接收者生成密钥份额得到发送者密钥份额;
46、基于发送者密钥份额与平台密钥份额生成接收者生成密钥;所述接收者生成密钥为下一跳发送者生成密钥;基于第二追踪密钥和接收者生成密钥生成密钥元数据。
47、在本发明的一个实施例中,根据包含数据和密钥元数据的溯源材料调用数据传播树生成算法得到源头用户以及数据传播路径,包括:
48、s701,接收申请溯源的报告者报告的数据与密钥元数据;
49、s702,将报告者身份标识和报告者生成密钥作为回溯数据传播路径的起始节点用户与起始节点用户生成密钥;
50、s703,调用消息认证码函数,基于报告者报告的数据和密钥元数据中的第二追踪密钥计算第三数据标识符;
51、s704,以第三数据标识符作为键值,在平台数据库中检索对应的溯源元数据,所述溯源元数据包括密态前一跳追踪密钥、密态发送者生成密钥、密态接收者生成密钥份额、平台密钥份额、发送者身份标识、接收者身份标识,检索成功进入步骤s705,否则跳转至步骤s712;
52、s705,检验接收者身份标识是否与当前的节点用户相同得到身份验证结果;
53、s706,基于身份验证结果和检索出的密态接收者生成密钥份额和平台密钥份额验证当前的节点生成密钥的有效性得到生成密钥有效性验证结果;
54、s707,根据生成密钥有效性验证结果基于第二追踪密钥解密检索出的密态发送者生成密钥得到发送者生成密钥;
55、s708,基于解密得到的发送者生成密钥验证第二追踪密钥的有效性得到追踪密钥有效性验证结果;
56、s709,根据追踪密钥有效性验证结果,将检索出的发送者作为新的节点用户,并将解密得到的发送者生成密钥作为新的节点用户生成密钥;
57、s710,基于第二追踪密钥解密检索出的密态前一跳追踪密钥得到当前数据流转路径中的前一跳追踪密钥,作为新的第二追踪密钥;
58、s711,基于新的第二追踪密钥和数据,调用消息认证码函数生成前一跳数据流转节点的新的第三数据标识符,转入步骤s704;
59、s712,当前的节点用户为数据传播的源头用户,调用子树生成算法从当前节点用户出发追踪以当前节点用户为源头用户的数据转发子树以构建数据传播路径。
60、在本发明的一个实施例中,调用子树生成算法从当前节点用户出发追踪以当前节点用户为源头用户的数据转发子树以构建数据传播路径,包括:
61、s801,初始化计数器;
62、s802,基于计数器和当前节点用户生成密钥,调用消息认证码函数生成第三追踪密钥,基于数据和第三追踪密钥生成第四数据标识符;
63、s803,平台以计算出的第四数据标识符为键值在平台数据库中进行检索,查找对应记录的溯源元数据得到查找结果,溯源元数据包括密态前一跳追踪密钥、密态发送者生成密钥、密态接收者生成密钥份额、平台密钥份额、发送者身份标识、接收者身份标识,检索成功进入步骤s804,否则跳转至步骤s808;
64、s804,基于查找结果验证检索出的发送者身份标识是否与当前节点用户身份标识相同,得到身份验证结果;
65、s805,根据身份验证结果,基于第三追踪密钥解密检索出的密态接收者生成密钥份额,得到发送者密钥份额,结合检索出的平台密钥份额以计算当前数据流转路径中下一个接收者生成密钥;
66、s806,以接收者为新的转发子树的源头用户递归调用子树生成算法,生成以该接收者作为源头用户的数据转发子树,将第四数据标识符和生成的数据转发子树添加到传播路径;
67、s807,递增计数器的值,计算新的第三追踪密钥,并调用消息认证码函数生成新的第四数据标识符,转入步骤s803;
68、s808,数据转发追踪结束,输出以源头用户为根节点的数据传播路径。
69、为达上述目的,本技术第二方面实施例提出了一种计算机设备,包括:处理器和存储器;其中,所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于实现如第一方面实施例所述的方法。
70、为达上述目的,本技术第三方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面实施例所述的方法。
71、本发明实施例的数据流转处理与溯源追踪方法、设备及存储介质,在提高数据流转的安全性和用户隐私保护的同时,不仅为恶意信息的溯源提供了有效技术支持,而且能够帮助平台迅速、准确地识别并通知接收到虚假或恶意内容的用户,遏制恶意内容的进一步扩散。
72、本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
1.一种数据流转处理与溯源追踪方法,其特征在于,应用于数据流转溯源系统,系统中设有数据流转平台,包括:
2.根据权利要求1所述的方法,其特征在于,对数据流转溯源系统进行初始化,包括:
3.根据权利要求1所述的方法,其特征在于,调用密钥生成算法随机生成初始追踪密钥与创作者生成密钥以生成初始密钥元数据,包括:
4.根据权利要求3所述的方法,其特征在于,数据发送者调用数据发送算法验证初始密钥元数据或密钥元数据后生成发送者追踪标识和数据,包括:
5.根据权利要求4所述的方法,其特征在于,调用平台处理算法处理发送者追踪标识以生成本次数据传播的流转记录,并将数据和生成的接收者追踪标识发送给数据接收者,包括:
6.根据权利要求5所述的方法,其特征在于,获取数据接收者调用数据接收算法处理所述接收者追踪标识以对接收数据进行验证成功后生成的密钥元数据,包括:
7.根据权利要求6所述的方法,其特征在于,根据包含数据和密钥元数据的溯源材料调用数据传播树生成算法得到源头用户以及数据传播路径,包括:
8.根据权利要求7所述的方法,其特征在于,调用子树生成算法从当前节点用户出发追踪以当前节点用户为源头用户的数据转发子树以构建数据传播路径,包括:
9.一种计算机设备,其特征在于,包括处理器和存储器;
10.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一一项所述的数据流转处理与溯源追踪方法。
