36、数据交易方案的安全与性能解析

数据交易方案的安全与性能解析

数据解密流程

数据购买者（DP）获取云存储中对称密钥的密文后，利用私钥 skrsa 进行解密，再用对称密钥对数据密文进行解密，具体步骤如下：
1. 解密对称密钥密文 ：DP 使用 skrsa 解密密文 s1;i，得到 ri ，公式为 (r_i = s_{1;i}^{sk_{rsa}} \pmod{N})。
2. 计算哈希值 ：DP 计算 ri 的哈希值 rx;i ，即 (r_{x;i} = H(r_i))。
3. 计算对称密钥 ：DP 计算对称密钥 ki ，公式为 (k_i = Dec(r_{x;i}, s_{2;i}))。
4. 恢复明文 ：DP 恢复出明文 mi ，即 (m_i = Dec(k_i, c_i))。

完成上述步骤后，DP 将解密后的密文组合，得到完整数据，并检查明文是否符合要求，将数据得分作为数据卖家（DS）在私有区块链上的声誉进行记录。

安全模型

提出了 IND - CCA 安全模型，通过挑战者 C 和对手 A 之间的交互式游戏来描述：
1. 初始化（Init） ：挑战者 C 确定两个大素数 (p) 和 (q)，计算 (N = p \times q)，生成公私钥对 ((pk_{rsa}, sk_{rsa}))，保留私钥 (sk_{rsa}) 为秘密值，将 (N) 和 (pk_{rsa}) 发送给对手 A。
2. 查询 1（Query 1） </