CN101170414A - 一种分布式环境下文件内容防篡改的方法 - Google Patents
一种分布式环境下文件内容防篡改的方法 Download PDFInfo
- Publication number
- CN101170414A CN101170414A CNA2007101984417A CN200710198441A CN101170414A CN 101170414 A CN101170414 A CN 101170414A CN A2007101984417 A CNA2007101984417 A CN A2007101984417A CN 200710198441 A CN200710198441 A CN 200710198441A CN 101170414 A CN101170414 A CN 101170414A
- Authority
- CN
- China
- Prior art keywords
- file
- content
- check value
- algorithm
- tamper resistant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
提出了一个能够对文件内容进行快速真实性鉴定的文件内容防篡改系统。该系统以密码学为基础,所采用的内容真实性校验算法速度快,准确性高,用户在访问文件资源时不会明显感觉到时间上的延迟,可实现对文件内容的快速真实性验证,避免造成非法信息的泄漏和传播。文件内容防篡改系统采用文件长度验证与HMAC相结合的快速校验算法,能够在保证系统安全性的前提下提高系统的处理速度。快速校验算法分为2部分:校验值产生过程和校验值比较过程。
Description
技术领域:
本发明属于信息安全领域。提出了一种用于网络环境下的文件内容防篡改方法,以有效防止非法信息的泄漏和传播。为了满足web系统对校验速度的要求,本发明采用文件长度验证与HMAC相结合的快速校验算法,在保证系统安全性的前提下提高了系统的处理速度。
背景技术:
目前远程教学、数字图书馆等web应用非常重视多媒体音像资源的建设和利用。由于这些web应用信息存储量大,因此经常采用分布式存储的方式。分布式存储的数据,不仅会受到外部黑客的攻击,还有可能受到来自内部的恶意破坏和非法篡改。目前常见的分布式存储系统工作方式如下:首先需要经过工作人员对多媒体信息进行内容审核,然后上传到服务器中。访问者通过页面选中需要下载的多媒体文件后,下载服务器响应下载请求并提供服务。可见,在多媒体文件上传到存储设备(如磁盘阵列)、到被访问者选中并下载之前的这段时间内,存在着文件内容被篡改的风险。常规的内容验证算法(如HMAC算法:Hashmessage authentication codes,消息鉴别码机制),原始信息即使只改变一个字节,对应的HMAC校验值也会截然不同。但是对于几百兆字节的大文件(如视频文件),使用HMAC算法会需要较长时间的处理,如一台CPU为1.7GHz,内存为512M的计算机,使用HMAC算法处理一个700M的视频文件大概需要14秒,内容校验耗时较长。用户将难以忍受长时间的等待,并且网络有可能因为超时而断掉连接,因此还需要在保证系统安全性的前提下提高系统的处理速度,使用户在访问文件资源时不会明显感觉到因文件校验造成的时间延迟。
发明内容:
本发明提出了一个能够对文件内容进行快速真实性鉴定的文件内容防篡改系统。该系统以密码学为基础,所采用的内容真实性校验算法速度快,准确性高,用户在访问文件资源时不会明显感觉到时间上的延迟,可实现对文件内容的快速真实性验证。如果分布式存储的文件内容被非法篡改,系统会及时发现而中断用户对文件的访问,不会造成非法信息的泄漏和传播。具体实现方法如下:
1.文件内容防篡改系统组成
该文件内容防篡改系统由一套文件存储系统、一台下载服务器和一台校验服务器组成。文件存储系统用于存储多媒体文件,可以网络映射的方式与校验服务器连接。下载服务器为用户选中的文件提供下载服务。校验服务器具有两方面的功能:一方面搜集并产生经过内容审核后上传到文件管理系统的文件内容校验信息,包括文件的长度、文件的上传时间、文件的HMAC值等,并把这些能够描述文件内容真实性的信息添加到校验数据库中,作为今后验证文件内容真实性的依据。另一方面,校验服务器接受了校验请求后,参考校验数据库中的信息,对指定的文件执行内容真实性鉴定。
2.内容真实性校验算法
文件内容防篡改系统采用文件长度验证与HMAC算法相结合的快速内容真实性算法,能够在保证系统安全性的前提下提高系统的处理速度。快速校验算法分为2部分:校验值产生过程和校验值比较过程。
3.校验值产生过程
(1).采集文件的长度信息。对于指定的文件,快速校验算法会首先采集文件的长度L1(精确到字节)。
(2).如果文件长度在2×m×200k以内,对整个文件进行HMAC运算,得到校验值HMAC1,m为随机整数序列的长度,即采样点的个数。
(3).产生随机整数序列。如果文件长度大于2×m×200k,则给出一个随机数种子randseed,产生一列在区间[1,L1]内满足均匀分布的随机整数序列R[m]。可见,m越大,算法的安全性越高,校验运算所需时间越多。因此,m的取值应在安全和效率之间进行权衡。
(4).以R[i](i∈[1,m])为中点,向前和向后在该文件中各取100K数据,使用HMAC算法对这200K数据进行运算。
(5).重复(4),直到i=m。得到校验值HMAC1。
(6).保存校验信息。将该多媒体文件的名称或代号、校验值HMAC1、文件长度L1、随机数种子randseed一起存入校验数据库中。
4.校验值比较过程
(1).验证文件长度是否变化。当有用户发出下载请求时,系统会将连接请求转向到校验服务器。校验服务器从文件存储设备中找到该文件,读取文件的长度信息L2,然后从校验数据库中取出该文件对应的文件长度L1与之比较。如果长度不相同则说明文件内容发生变化,校验结果为“失败”,不需进行后续的校验。
(2).如果文件长度在2×m×200k以内,则对整个文件进行HMAC运算,得到校验值HMAC2。
(3).再次产生随机整数序列。如果长度相同,并且文件长度大于2×m×200k,则按照随机数种子randseed生成在区间[1,L2]内满足均匀分布的随机整数序列R[m]。
(4).以R[i](i∈[1,m])为中点,向前和向后在该文件中各取100K数据,使用HMAC算法对这200K数据进行运算。
(5).重复(4),直到i=m。得到校验值HMAC2。验证HMAC1与HMAC2是否相等。如果相等,说明文件内容没有发生变化,校验结果为“成功”,反正则说明文件内容受到了篡改,校验结果为“失败”。
5.校验服务器的功能
校验服务器具有两项功能:一是文件校验信息采集和存储,二是对待测文件的真实性验证。功能一是按照内容真实性校验算法中的校验值产生过程计算校验值,并将其它相关的文件信息,如文件的长度、文件的上传时间等一并添加到校验数据库中。功能二是按照内容真实性校验算法中的校验值比较过程,从校验数据库中取出该文件对应的校验参考信息,执行对待测文件的内容真实性鉴定。
附图说明:
图1表示文件内容防篡改系统的组成及工作过程。
图2表示校验值产生过程。
图3表示校验值比较过程。
具体实施方式:
以下结合附图说明文件内容防篡改系统的工作方式:
图1表示文件内容防篡改系统的组成及工作过程:访问者在页面上点击了需要下载的多媒体文件后,系统将下载请求转给校验服务器,请求校验服务器验证该文件的内容是否真实。在通过内容真实性校验后,下载服务器才会提供下载服务,否则拒绝用户下载。
图2表示校验值产生过程。结合文件长度信息生成参考校验值。
图3表示校验值比较过程。结合文件长度信息和参考校验值判断文件内容是否发生篡改。
Claims (5)
1.分布式环境下文件内容防篡改系统,是采用文件长度验证与HmAC(Hash message authentication codes,消息鉴别码机制)算法相结合的快速内容真实性算法,对分布式存储的大文件(如多媒体文件)内容进行快速真实性鉴定,使用户在访问文件资源时不会明显感觉到时间上的延迟,如果文件内容被非法篡改,系统会及时发现而中断用户对文件的访问,不会造成非法信息的泄漏和传播。
2.根据权利1要求所述的文件内容防篡改系统,其特征在于:
文件内容防篡改系统由一套文件存储系统、一台下载服务器和一台校验服务器组成。文件存储系统用于存储多媒体文件,可以网络映射的方式与校验服务器连接。下载服务器为用户选中的文件提供下载服务。校验服务器具有两方面的功能:一方面搜集并产生上传到文件管理系统的文件内容校验信息,包括文件的长度、文件的上传时间、文件的HMAC值等,并把这些能够描述文件内容真实性的信息添加到校验数据库中,作为今后验证文件内容真实性的依据。另一方面,校验服务器接受了校验请求后,参考校验数据库中的信息,对指定的文件执行内容真实性鉴定。
3.根据权利1要求所述的文件内容防篡改系统,其特征在于:
文件内容防篡改系统采用文件长度验证与HMAC算法相结合的快速内容真实性算法,该算法分为2部分:校验值产生过程和校验值比较过程。在校验值产生过程,需要采集文件的长度信息,并随机选择若干个文件片断,使用HMAC算法对这些文件片断依次进行运算,得到校验值HMAC1。
4.根据权利1要求所述的文件内容防篡改系统,其特征在于:
在校验值比较过程,首先验证文件长度是否变化,如果长度不相同则说明文件内容发生变化。如果长度相同,则选择与在校验值产生过程中相同的文件片断,使用HMAC算法对这些文件片断依次进行运算,得到校验值HMAC2,然后验证HMAC1与HMAC2是否相等。如果相等,说明文件内容没有发生变化,反之则说明文件内容受到了篡改。
5.根据权利1要求所述的文件内容防篡改系统,其特征在于:
文件内容防篡改系统的安全性和校验速度可通过在校验值产生过程中使用的文件片断数量进行调解。文件片断数量越大,算法的安全性越高,校验运算所需时间越多。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101984417A CN101170414A (zh) | 2007-12-11 | 2007-12-11 | 一种分布式环境下文件内容防篡改的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101984417A CN101170414A (zh) | 2007-12-11 | 2007-12-11 | 一种分布式环境下文件内容防篡改的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101170414A true CN101170414A (zh) | 2008-04-30 |
Family
ID=39390895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101984417A Pending CN101170414A (zh) | 2007-12-11 | 2007-12-11 | 一种分布式环境下文件内容防篡改的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101170414A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102971196A (zh) * | 2010-07-08 | 2013-03-13 | 西门子公司 | 用于轨道车辆的控制网络 |
| CN103795765A (zh) * | 2012-11-02 | 2014-05-14 | 腾讯科技(深圳)有限公司 | 一种文件上传校验方法及系统 |
| CN104765807A (zh) * | 2015-04-02 | 2015-07-08 | 中国人民解放军信息工程大学 | 一种分布式文件系统的拟态防窃取方法 |
| CN105373747A (zh) * | 2015-12-09 | 2016-03-02 | 上海斐讯数据通信技术有限公司 | 防止系统被篡改的文件生成方法、文件验证方法及系统 |
| CN107085692A (zh) * | 2017-03-31 | 2017-08-22 | 武汉斗鱼网络科技有限公司 | 一种安全加载Flash文件的方法及装置 |
| CN111107143A (zh) * | 2019-12-16 | 2020-05-05 | 深圳市永达电子信息股份有限公司 | 一种网络文件传输检测方法、装置和系统 |
-
2007
- 2007-12-11 CN CNA2007101984417A patent/CN101170414A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102971196A (zh) * | 2010-07-08 | 2013-03-13 | 西门子公司 | 用于轨道车辆的控制网络 |
| CN103795765A (zh) * | 2012-11-02 | 2014-05-14 | 腾讯科技(深圳)有限公司 | 一种文件上传校验方法及系统 |
| CN103795765B (zh) * | 2012-11-02 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 一种文件上传校验方法及系统 |
| CN104765807A (zh) * | 2015-04-02 | 2015-07-08 | 中国人民解放军信息工程大学 | 一种分布式文件系统的拟态防窃取方法 |
| CN104765807B (zh) * | 2015-04-02 | 2018-01-16 | 中国人民解放军信息工程大学 | 一种分布式文件系统的拟态防窃取方法 |
| CN105373747A (zh) * | 2015-12-09 | 2016-03-02 | 上海斐讯数据通信技术有限公司 | 防止系统被篡改的文件生成方法、文件验证方法及系统 |
| CN107085692A (zh) * | 2017-03-31 | 2017-08-22 | 武汉斗鱼网络科技有限公司 | 一种安全加载Flash文件的方法及装置 |
| CN107085692B (zh) * | 2017-03-31 | 2019-10-25 | 武汉斗鱼网络科技有限公司 | 一种安全加载Flash文件的方法及装置 |
| CN111107143A (zh) * | 2019-12-16 | 2020-05-05 | 深圳市永达电子信息股份有限公司 | 一种网络文件传输检测方法、装置和系统 |
| CN111107143B (zh) * | 2019-12-16 | 2022-05-10 | 深圳市永达电子信息股份有限公司 | 一种网络文件传输检测方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107295002B (zh) | 一种云端存储数据的方法及服务器 | |
| Cucurull et al. | Distributed immutabilization of secure logs | |
| CN112100460B (zh) | 基于区块链的网络页面存证方法、装置、介质及电子设备 | |
| US8943332B2 (en) | Audit-log integrity using redactable signatures | |
| CN110647503A (zh) | 一种分布式存储方法及装置 | |
| Zhang et al. | Blockchain-based secure data provenance for cloud storage | |
| Muthurajkumar et al. | Secured temporal log management techniques for cloud | |
| Hasan et al. | Cloud data provenance using IPFS and blockchain technology | |
| CN101170414A (zh) | 一种分布式环境下文件内容防篡改的方法 | |
| CN106878265A (zh) | 一种数据处理方法及装置 | |
| CN110958319A (zh) | 一种基于区块链的侵权存证管理方法及装置 | |
| JP2005275761A (ja) | 公開監視方法及びコンピュータシステム | |
| CN103617402A (zh) | 一种多媒体电子数据取证报告及其生成、展示方法和系统 | |
| CN115357870A (zh) | 一种基于软件完成的授权管控的方法及系统 | |
| CN109740375B (zh) | 一种原创音频作品的共享和发布方法 | |
| Weilbach et al. | Applying distributed ledger technology to digital evidence integrity | |
| Cao et al. | Design and implementation for MD5-based data integrity checking system | |
| Zhang et al. | A blockchain based searchable encryption scheme for multiple cloud storage | |
| CN111382394A (zh) | 一种图片的侵权监控方法及装置 | |
| CN115643047A (zh) | 一种基于诚信奖励的区块链身份认证方法 | |
| Thakur et al. | Data integrity techniques in cloud computing: an analysis | |
| US20230009460A1 (en) | Trail recording system and data verification method | |
| Aturban et al. | Difficulties of timestamping archived web pages | |
| CN112685706A (zh) | 请求鉴权方法及相关设备 | |
| US20190188184A1 (en) | Systems and methods for file fingerprinting |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080430 |