CN103023862A - 用于完整性保护和验证的方法、服务器及系统 - Google Patents
用于完整性保护和验证的方法、服务器及系统 Download PDFInfo
- Publication number
- CN103023862A CN103023862A CN2011102896782A CN201110289678A CN103023862A CN 103023862 A CN103023862 A CN 103023862A CN 2011102896782 A CN2011102896782 A CN 2011102896782A CN 201110289678 A CN201110289678 A CN 201110289678A CN 103023862 A CN103023862 A CN 103023862A
- Authority
- CN
- China
- Prior art keywords
- integrity protection
- protection information
- described data
- line
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种用于完整性保护和验证的方法、服务器及系统。所述完整性保护方法包括:接收数据和数据的离线完整性保护信息;以及对数据和数据的离线完整性保护信息计算在线完整性保护信息。利用所述方法,不仅使数据的完整性得到保护,而且使数据的离线完整性保护信息与数据一起得到保护,以保证离线完整性保护信息不被篡改,从而能够提供更有效的在线完整性保护。
Description
技术领域
本发明总体上涉及在线存储数据的完整性保护和验证,更具体而言,涉及在线存储数据的完整性保护和验证的方法、服务器及系统。
背景技术
与本地存储相比,在线存储服务具有一些显著的优点。例如,在线存储服务可以提供随时随地的数据访问能力。在线存储服务可以提供备份恢复能力。在线存储服务的价格相对于购买和维护本地存储设施通常有显著的优势。随着云计算技术的发展,在线存储服务的可靠性不断提高。在线存储服务通常关注在线备份能力和远程共享能力这两种不同的服务能力。
当用户使用在线存储服务时,在线数据的安全性往往需要得到保护。相对于本地存储,在线存储服务往往可以采用访问控制等方法保护数据。由于在线数据的存储超出了用户管理的范围,因此需要不同的技术手段。除了使用加密技术保护数据的保密性外,完整性保护也是重要的需求。现有技术手段提供了很多方法保护数据的完整性,如数字签名、数字时间戳等。这些技术手段部署在用户方时,常常需要消耗用户方的计算能力,并且部署复杂而不利于更新,不适用于很多应用。
一些在线存储的安全解决方案如微软的Azure、Tahoe-LAFS等采用安全服务提供者的方法,实现对用户透明的在线存储安全。然而这些方法中,在线数据的安全完全依赖于安全服务提供者,这些安全服务提供者必须是可信的。安全服务提供者被入侵或者攻击,用户不能够发现攻击者的存在,换言之,用户无法确认在线数据是安全的。这一条件限制了在线存储服务的使用。
发明内容
在下文中给出了关于本发明的简要概述,以便提供关于本发明的某些方面的基本理解。应当理解,这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分,也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念,以此作为稍后论述的更详细描述的前序。
本发明的目的是提供一种用于完整性保护和验证的方法、服务器及系统。
根据本发明的一个方面,一种完整性保护方法包括:接收数据和所述数据的离线完整性保护信息;以及对所述数据和所述数据的离线完整性保护信息计算在线完整性保护信息。
根据本发明的另一个方面,一种完整性验证方法包括:接收数据、所述数据的离线完整性保护信息以及所述在线完整性保护信息,其中,所述在线完整性保护信息是对所述数据和所述数据的离线完整性保护信息计算的在线完整性保护信息;以及根据所述在线完整性保护信息验证所述数据和所述数据的离线完整性保护信息的完整性。
根据本发明的另一个方面,一种完整性服务方法包括:由上传客户端对数据计算离线完整性保护信息,并将所述数据和所述数据的离线完整性保护信息发送到完整性保护服务器;由所述完整性保护服务器接收所述数据和所述数据的离线完整性保护信息,以及对所述数据和所述数据的离线完整性保护信息计算在线完整性保护信息,并将所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息发送到在线存储服务器;由完整性验证服务器响应于下载客户端的请求,接收所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息,以及根据所述在线完整性保护信息验证所述数据和所述数据的离线完整性保护信息的完整性;以及由所述下载客户端从所述完整性验证服务器接收经验证的所述数据和所述数据的离线完整性保护信息,并根据所述离线完整性保护信息验证所述数据的完整性。
根据本发明的另一个方面,一种完整性保护服务器包括:接收部件,用于接收数据和所述数据的离线完整性保护信息;以及完整性保护部件,用于对所述数据和所述数据的离线完整性保护信息计算在线完整性保护信息。
根据本发明的另一个方面,一种完整性验证服务器包括:接收部件,用于接收数据、所述数据的离线完整性保护信息以及所述在线完整性保护信息,其中,所述在线完整性保护信息是对所述数据和所述数据的离线完整性保护信息计算的在线完整性保护信息;以及完整性验证部件,用于根据所述在线完整性保护信息验证所述数据和所述数据的离线完整性保护信息的完整性。
根据本发明的另一个方面,一种完整性服务系统包括:上传客户端,用于对数据计算离线完整性保护信息,并将所述数据和所述数据的离线完整性保护信息发送到完整性保护服务器;所述完整性保护服务器,包括:接收部件,用于接收所述数据和所述数据的离线完整性保护信息,以及完整性保护部件,用于对所述数据和所述数据的离线完整性保护信息计算在线完整性保护信息,所述完整性保护服务器用于将所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息发送到在线存储服务器;完整性验证服务器,包括:接收部件,用于接收所述数据、所述数据的离线完整性保护信息以及所述在线完整性保护信息,以及完整性验证部件,用于根据所述在线完整性保护信息验证所述数据和所述数据的离线完整性保护信息的完整性,所述完整性验证服务器用于响应下载客户端的请求,从所述在线存储服务器接收所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息,并根据所述在线完整性保护信息对所述数据和所述数据的离线完整性保护信息进行完整性验证;以及所述下载客户端,用于请求所述完整性验证服务器根据所述在线完整性保护信息对所述数据和所述数据的离线完整性保护信息进行完整性验证,从所述完整性验证服务器接收经验证的所述数据和所述数据的离线完整性保护信息,并根据所述离线完整性保护信息验证所述数据的完整性。
利用根据本发明的上述方面的方法和系统,在进行在线完整性保护时,对数据和数据的离线完整性保护信息计算完整性保护信息。这样,不仅使数据的完整性得到保护,而且使数据的离线完整性保护信息与数据一起得到保护,以保证离线完整性保护信息不被篡改,从而提供更有效的在线完整性保护。由此,在后续验证过程中,除了能够利用在线完整性保护信息进行在线完整性验证之外,还能够利用可靠的离线完整性保护信息进行离线完整性验证,使得对数据的完整性保护得到增强。
附图说明
本发明可以通过参考下文中结合附图所给出的描述而得到更好的理解,其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并且形成本说明书的一部分,而且用来进一步举例说明本发明的优选实施例和解释本发明的原理和优点。在附图中:
图1示出根据本发明的一个实施例的完整性保护方法的示意性流程图;
图2示出根据本发明的一个实施例的完整性验证方法的示意性流程图;
图3示出根据本发明的一个实施例的完整性服务方法的示意性流程图;
图4示出根据本发明的实施例的完整性服务方法的时序图示例;
图5示出根据本发明的一个实施例的完整性保护服务器的示意性框图;
图6示出根据本发明的一个实施例的完整性验证服务器的示意性框图;
图7示出根据本发明的一个实施例的完整性服务系统;以及
图8示出可以实现本发明的实施例/示例的计算机的结构的示例性框图。
具体实施方式
下面将参照附图来说明本发明的实施例。在本发明的一个附图或一种实施方式中描述的元素和特征可以与一个或更多个其它附图或实施方式中示出的元素和特征相结合。应当注意,为了清楚的目的,附图和说明中省略了与本发明无关的、本领域普通技术人员已知的部件和处理的表示和描述。
以下,将以下面的顺序来描述示例性实施例。
1.完整性保护方法
2.完整性验证方法
3.完整性服务方法
4.完整性保护服务器
5.完整性验证服务器
6.完整性服务系统
7.应用示例
8.可实施本发明的实施例/示例的计算机结构
<1.完整性保护方法>
图1示出根据本发明的一个实施例的完整性保护方法的示意性流程图。在该方法中,在步骤S110中,接收数据和数据的离线完整性保护信息。这里,离线完整性保护信息指的是在离线阶段对数据生成的完整性保护信息,可用于对该数据进行完整性验证。在实际应用中,例如,可以从需要上传数据的客户端接收数据及其离线完整性保护信息。接着,在步骤S120中,对数据和数据的离线完整性保护信息计算在线完整性保护信息。这里,在线完整性保护信息指的是在在线阶段对数据生成的完整性保护信息。根据该实施例的方法是一种在线完整性保护方法,它可以作为一种完整性保护方法单独使用;或者,该方法的步骤也可以作为离线/在线完整性保护方法中的一部分,即在线阶段使用的完整性保护方法,与离线完整性保护方法结合使用。
通过对数据和数据的离线完整性保护信息一起进行完整性保护,不仅使数据的完整性得到保护,而且使数据的离线完整性保护信息与数据一起得到保护,以保证离线完整性保护信息不被篡改,从而提供更有效的在线完整性保护。不仅通过在线服务的方式提供数据完整性保护,也通过离线完整性保护信息,提供不依赖于在线安全服务器的可信赖程度的完整性保护。由此,在后续验证过程中,除了能够利用在线完整性保护信息进行在线完整性验证之外,还能够利用可靠的离线完整性保护信息进行离线完整性验证,使得对数据的完整性保护得到增强。正常情况下,验证离线完整性保护信息,可以确认在线安全服务器提供真实的在线完整性保护。如果在线安全服务器遭到入侵,数据拥有者仍然可以利用对离线完整性保护信息的验证确认数据的完整性。
在图1中的步骤S110中,对离线完整性保护信息没有限制。为了说明而不是限制,以下给出对根据本发明的一个实施例的离线完整性保护信息的说明。
在本发明的一个实施例中,采用数据的哈希值和消息认证码(MAC,Message Authentication Code)(也称为带密钥的哈希值)作为离线完整性保护信息。例如,当根据本发明的实施例的完整性保护方法作为离线/在线完整性保护方法中的一部分时,在离线阶段,作为离线完整性保护方法,可以采用数据的哈希值和消息认证码作为离线完整性保护信息,对数据进行离线完整性保护;然后,在在线阶段,利用根据本发明的实施例的完整性保护方法,对数据和数据的离线完整性保护信息计算在线完整性保护信息,对数据进行在线完整性保护。
作为离线完整性保护信息的计算的一个示例,当在线存储服务设计为备份服务,即数据不需要共享时,数据的离线完整性保护信息Ioff计算方法如下:
首先,为需要保护的数据d分配密钥。可以采用如下方法来分配密钥:
a)用户选择用户名usr以及口令或密码pwd,以用户名usr及口令pwd作为初始值,用哈希链迭代n次以计算用户密钥。用户密钥k=HASHn(usr||pwd)=HASH(HASH(...(usr||pwd)...))。根据用户希望的用户名usr和口令pwd的有效期,n可以选择不同的值,在下次使用时选择哈希链迭代n-1次的值作为新的密钥;以及
b)使用用户密钥和需要保护的数据标识fileID如文件名等,通过哈希函数计算数据的密钥Kd=HASH(k||fileID)。
其次,对需要保护的数据d计算哈希值,即H=HASH(d)。可采用SHA256(美国国家标准技术研究院(National Institute of Standards andTechnology,NIST)哈希函数标准)或SM3(中国国家密码管理局公布的哈希函数标准)等来计算哈希值。
然后,为向该数据分配的密钥Kd计算消息验证码:MAC=HMAC(Kd,H)。与哈希值的计算方法相对应,可采用基于SHA256的HMAC或基于SM3的HMAC等。
哈希值和消息验证码共同组成离线完整性保护信息,即Ioff=(H,MAC)。其中,离线完整性保护信息Ioff包含数据d的哈希值H,可以使后续的在线阶段(在没有密钥Kd的情况下)能够对数据上传者上传的数据d通过验证哈希值H而进行完整性验证,从而实现在线阶段对离线阶段的验证,提高数据可靠性;而离线完整性保护信息中包含的消息验证码MAC,则用于确认经过在线保护和在线存储的数据未被篡改,从而实现对在线阶段的验证,具体可参见后文关于完整性验证方法的描述。此外,如上所述,数据d也将和离线完整性保护信息Ioff一并被发送到完整性保护服务器上,本领域技术人员能够了解,根据数据d可计算出相应的哈希值H,因此离线完整性保护信息Ioff也可以不包括哈希值H,而仅由消息验证码MAC组成。在离线完整性保护信息Ioff仅由消息验证码MAC组成的例子中,至少能实现用户对在线阶段的验证,换言之,用户可以发现在线保护或在线存储的过程中数据被篡改的情况,从而不再完全依赖于安全服务提供者。计算在线完整性信息时,可以将数据d和离线完整性保护信息Ioff一起经过编码填充后作为在线完整性保护中待保护的消息计算签名等。也可以对用户数据d和离线完整性保护信息Ioff采用不同的签名算法分别计算签名来保护。
作为离线完整性保护信息的计算的另一个示例,当在线存储服务设计为远程共享服务,即数据需要共享时,数据的离线完整性保护信息Ioff计算方法如下:
首先,对需要保护的数据d计算哈希值H=HASH(d)。
其次,采用变色龙哈希(Chameleon Hashing)计算用于共享的离线完整性保护信息中的消息验证码。变色龙哈希是一种陷门单向哈希函数。通常,变色龙哈希算法包括:a)密钥生成算法CKG(1l),用于生成一对密钥对pk,tk,其中pk是公钥,用于计算变色龙哈希值,tk是陷门密钥;b)变色龙哈希值计算算法Cpk(m,r),其中m是该算法的输入数据,r是随机值;以及c)碰撞寻找算法Coll(tk,m,r,m′),用于发现r′,使得Cpk(m,r)=Cpk(m′,r′)。在该示例中,用于共享的完整性保护信息中的消息验证码为CH=Cpk(IDowner,H),其中IDowner是数据拥有者的标识信息。
哈希值H和变色龙哈希值CH共同组成离线完整性保护信息Ioff=(H,CH)。与上文所述的数据不需要共享时的例子同理,离线完整性保护信息Ioff也可仅包含变色龙哈希值CH。
本领域技术人员在上述说明的指引下可以使用数据的任何类型的哈希值和消息认证码作为离线完整性保护信息,这里不再一一赘述。
相对于数字签名、数字时间戳等完整性保护方法而言,计算哈希值和消息认证码是一种轻量级的运算,能够减轻需要上传数据的客户端(以下也称为上传客户端)的计算复杂度和计算代价。
在图1的步骤S120中,可以采用现有的任何合适的完整性保护方法来为数据及其离线完整性保护信息计算在线完整性保护信息。作为示例而不是限制,在本发明的一个实施例中,在线完整性保护信息Ion是对数据和数据的离线完整性保护信息计算的数字签名或时间戳。
根据本发明的另一个实施例,为了提高计算效率,可以采用批量签名方法或者批量时间戳方法来计算在线完整性保护信息。批量签名方法是指通过一次签名过程实现多个数据的签名。类似地,批量时间戳方法是指通过一次时间戳加盖过程为多个数据加盖时间戳。批量签名的结果通常由签名和对应的辅助数据(residue)组成。可以采用现有的各种批量签名方法或批量时间戳方法。例如,可以采用简单批量签名,也可采用参考文献1(Christopher J.Pavlovski,Colin Boyd,“Efficient batch signaturegeneration using tree structures,”in Proc.International Workshop onCryptographic Techniques and E-Commerce(CrypTEC’99),1999)所述的树状批量签名。在计算在线完整性保护信息时,可以对同时接收到的多个数据及其相应的离线完整性保护信息通过批量签名或批量时间戳的方法进行保护。由于对多个数据只需要一次签名或时间戳计算,因此具有较高的效率。
根据本发明的另一个实施例,对数据计算数字签名,并对数据的离线完整性保护信息计算可恢复消息的数字签名,以这两个数字签名一起作为在线完整性保护信息。对数据计算数字签名的方法没有限制。通过利用对数据的离线完整性保护信息计算的可恢复消息的数字签名,可以增加离线完整性保护信息的篡改难度,提高安全性。当利用可恢复消息的数字签名进行完整性验证时,不仅能够验证数字签名的正确性,同时能够从可恢复消息的数字签名中恢复出被签名的消息本身。可恢复消息的数字签名通常用来保护长度不太大的消息,例如,参见参考文献2(K.Nyberg,and R.A.Rueppel,“A new signature scheme based on the DSA giving messagerecovery,”in Proceedings of the First ACM Conference on Computer andCommunication Security,pp.58-61,1993)和参考文献5(K.Nyberg,andR.A.Rueppel,“Message recovery for signature schemes based on thediscrete logarithm problem,”in Eurocrypt’94,LNCS 950,pp.182-193,1995)。在本发明的一个实施例中,使用可恢复消息的数字签名对数据的哈希值和消息验证码(即数据的离线完整性保护信息)进行保护。
根据本发明的另一个实施例,在可恢复消息的数字签名的计算方法中采用合适的消息编码填充方法的时候,也可以仅使用对离线完整性保护信息计算的可恢复消息的数字签名作为在线完整性保护信息。
另外,根据本发明的一个实施例,在接收到数据及其离线完整性保护信息之后,在计算在线完整性保护信息之前,还可以根据离线完整性保护信息来验证数据的完整性。例如,在使用数据的哈希值和消息认证码作为数据的离线完整性保护信息的情况下,根据离线完整性保护信息中的哈希值来验证数据的完整性。具体而言,验证离线完整性保护信息中的哈希值是否与根据接收到的数据计算的哈希值相符合。如果完整性验证失败,则请求数据的发送端重新发送数据及其离线完整性保护信息。由此,防止数据及其离线完整性保护信息在上传过程中被篡改。
在完成了计算数据及其离线完整性保护信息的在线完整性保护信息之后,可以将数据和数据的离线完整性保护信息以及在线完整性保护信息发送到网络上的存储实体,例如在线存储服务器,以便进行在线存储。
根据本发明的一个实施例,在将上述数据和信息发送到在线存储服务器时,可以接受在线存储服务器的验证。具体地,根据该实施例的完整性保护方法还包括:接收在线存储服务器根据在线完整性保护信息对数据和数据的离线完整性保护信息的完整性验证的结果;以及,如果对数据和数据的离线完整性保护信息的完整性验证失败,则将数据和数据的离线完整性保护信息以及在线完整性保护信息重新发送到在线存储服务器。例如,在使用数字签名作为在线完整性保护信息的情况下,在线存储服务器验证数字签名是否正确(是否能够用数字签名拥有者的公钥解密数字签名),以及从数字签名解密出的哈希值是否与根据所接收的数据及其离线完整性保护信息所计算的哈希值相符合。如果验证失败,在线存储服务器拒绝存储数据,并要求重新上传。由此,防止数据及其离线完整性保护信息以及在线完整性保护信息在上传到在线存储服务器的过程中被篡改。
根据本发明的实施例的完整性保护方法当单独使用,或者作为离线/在线完整性保护方法中的一部分,与离线完整性保护方法结合使用时,既适用于针对备份的在线存储服务,也适用于远程共享的在线存储服务。在减轻上传客户端的复杂度和计算代价的同时,提供了对用户数据的最大程度的完整性保护。
<2.完整性验证方法>
以下介绍与根据本发明的实施例的完整性保护方法相对应的完整性验证方法。
图2示出根据本发明的一个实施例的完整性验证方法的示意性流程图。如图2所示,在步骤S210中,接收数据、数据的离线完整性保护信息以及在线完整性保护信息。这里,在线完整性保护信息是对数据和数据的离线完整性保护信息计算的在线完整性保护信息。在实际应用中,例如,可以从在线存储服务器等网络存储实体中接收数据和数据的离线及在线完整性保护信息。接着,在步骤S220中,根据在线完整性保护信息验证数据和数据的离线完整性保护信息的完整性。
在图2的步骤S210中,对离线完整性保护信息也没有限制。作为示例而不是限制,离线完整性保护信息Ioff可以包括数据的哈希值和消息认证码。此外,与上文<1.完整性保护方法>中所述的数据不需要共享时的例子同理,离线完整性保护信息Ioff也可以不包括数据的哈希值,而仅由消息验证码组成。另外,在该步骤中,对在线完整性保护信息也没有限制,在线完整性保护信息Ion可以是采用现有的任何合适的完整性保护方法为数据及其离线完整性保护信息计算的完整性保护信息。作为示例而不是限制,在线完整性保护信息Ion可以是对数据和数据的离线完整性保护信息计算的数字签名或时间戳。
应当理解,作为完整性验证方法,在图2的步骤S220中可以采用与在线完整性保护信息的计算方法相对应的方法来进行完整性验证。例如,在在线完整性保护信息是数据及其离线完整性保护信息的数字签名时,图2的步骤S220包括验证数字签名是否正确(是否能够用数字签名拥有者的公钥解密数字签名),以及从数字签名解密出的哈希值是否与根据所接收的数据及其离线完整性保护信息所计算的哈希值相符合。
在本发明的一个实施例中,在线完整性保护信息是对数据计算的数字签名和对数据的离线完整性保护信息计算的可恢复消息的数字签名。在这种情况下,图2中的步骤S220包括:根据对数据计算的数字签名来验证数据的完整性,以及根据可恢复消息的数字签名来验证离线完整性保护信息的完整性。验证离线完整性保护信息的完整性的过程包括:根据可恢复消息的数字签名的公钥来验证可恢复消息的数字签名的有效性,如有效则从可恢复消息的数字签名中恢复出作为被签名消息的离线完整性保护信息;以及根据恢复出的离线完整性保护信息中的数据的哈希值与对数据计算得到的哈希值(对数据验证数字签名的过程通常包含计算数据的哈希值的过程)来验证离线完整性保护信息与数据是否匹配。
根据本发明实施例的完整性验证方法是一种在线完整性验证方法,它可以作为一种完整性验证方法单独使用;或者,该方法的步骤也可以作为离线/在线完整性验证方法中的一部分,即在线阶段使用的完整性验证方法,与离线完整性验证方法结合使用。当根据本发明实施例的完整性验证方法作为离线/在线完整性验证方法中的一部分,与离线完整性验证方法结合使用时,所述离线/在线完整性验证方法可以包括:接收数据和数据的离线完整性保护信息以及在线完整性保护信息,其中,在线完整性保护信息是对数据和数据的离线完整性保护信息计算的在线完整性保护信息;在在线阶段,根据在线完整性保护信息验证数据和数据的离线完整性保护信息的完整性;以及在离线阶段,根据数据的离线完整性保护信息验证数据的完整性。
<3.完整性服务方法>
以下描述结合了根据本发明实施例的完整性保护方法和完整性验证方法的完整性服务方法。该完整性服务方法提供了一种离线/在线完整性保护和验证机制。
图3示出根据本发明的一个实施例的完整性服务方法的示意性流程图。如图3所示,在步骤S310中,上传客户端对数据计算离线完整性保护信息,并上传数据和离线完整性保护信息。可以采用现有的任何适当的完整性保护方法来计算数据的离线完整性保护信息。例如,可以计算数据的哈希值和消息认证码作为离线完整性保护信息。再例如,与上文<1.完整性保护方法>中所述的数据不需要共享时的例子同理,可以仅计算消息认证码作为离线完整性保护信息。
当在线存储服务设计为备份服务,即数据不需要共享时,上传客户端可以利用数据的哈希值和数据的拥有者为数据分配的密钥来计算数据的离线完整性保护信息中包括的消息认证码。消息认证码计算的具体细节可以参考在上文<1.完整性保护方法>一节中的相应描述。
当在线存储服务设计为远程共享服务,即数据需要共享时,上传客户端可以利用数据的哈希值和数据的拥有者的身份信息,使用变色龙哈希算法来计算数据的离线完整性保护信息中包括的消息认证码。利用变色龙哈希算法来计算消息认证码的具体细节可以参考在上文<1.完整性保护方法>一节中的相应描述。
关于离线完整性保护信息的更多信息,可以参考在上文<1.完整性保护方法>一节中对离线完整性保护信息的详细描述,这里不再重复。
在步骤S320中,完整性保护服务器接收数据和数据的离线完整性保护信息,以及对数据和数据的离线完整性保护信息计算在线完整性保护信息,并上传数据及其离线和在线完整性保护信息到在线存储服务器。可以采用根据本发明的上述实施例的完整性保护方法来实现所述接收、所述计算在线完整性保护信息以及所述上传数据及离线和在线完整性保护信息。具体细节可以参考上文<1.完整性保护方法>一节中的描述。
在步骤S330中,完整性验证服务器响应于需要下载数据的客户端(以下称为下载客户端)的请求,接收数据及其离线和在线完整性保护信息,并根据在线完整性保护信息对数据及其离线完整性保护信息进行完整性验证。可以采用根据本发明的上述实施例的完整性验证方法来接收数据及其离线和在线完整性保护信息,并根据在线完整性保护信息对数据及其离线完整性保护信息进行完整性验证。具体细节可以参考上文<2.完整性验证方法>一节中的描述。
在步骤S340中,下载客户端接收经验证的数据及其离线完整性保护信息,并根据离线完整性保护信息验证数据的完整性。应当理解,下载客户端可以使用与计算离线完整性保护信息的方法相对应的方法来进行离线完整性验证。
例如,当离线完整性保护信息是数据的哈希值和消息认证码时,下载客户端可以验证离线完整性保护信息中的哈希值是否与根据接收到的数据计算的哈希值相符合,并用为数据分配的密钥和哈希值重新计算消息认证码,根据消息认证码是否相符合验证下载的数据与上传的原始数据是否一致。
作为一个示例,当数据不需要共享时,数据的离线完整性保护信息是Ioff=(H,MAC)。除了对数据的哈希值的验证之外,下载客户端验证消息验证码是否与根据数据的密钥和哈希值重新计算的消息认证码相同,即MAC=HMAC(Kd,H)。如果相同,则表明下载的数据与上传的原始数据一致。在数据的哈希值验证和消息认证码验证都成功的情况下,离线完整性验证成功。作为另一个示例,当离线完整性保护信息仅包含消息认证码时,下载客户端可以根据消息认证码确认经过在线保护和在线存储的数据未被篡改,从而实现对在线阶段的验证。
作为另一个示例,当数据需要共享时,数据的离线完整性保护信息是Ioff=(H,CH),其中CH是变色龙哈希值,根据CH=Cpk(IDowner,H)计算得到,IDowner是数据拥有者的标识信息。在这种情况下,除了根据数据的哈希值来验证数据的完整性之外,下载客户端还对CH进行验证。下载客户端向上传客户端请求由上传客户端通过变色龙哈希算法来计算的离线验证令牌,并根据离线验证令牌来验证离线完整性保护信息的正确性。具体而言,数据下载者使用下载客户端向数据拥有者申请离线验证令牌H’。数据下载者将自己的标识信息(DID,nonce)以及数据的离线完整性保护信息Ioff发送给数据拥有者,其中DID是数据下载者的身份标识,nonce是一个随机数。数据拥有者用碰撞寻找算法生成H’,使得Cpk(DID||nonce,H′)=Cpk(IDowner,H),并将H’,nonce和pk发送给数据下载者。数据下载者使用下载客户端计算Cpk(DID||nonce,H′)以得到CH’,并将CH’与离线完整性信息Ioff=(H,CH)中的CH相比较。如果CH’与CH相同,则表明下载的数据与由拥有该数据的用户上传的数据一致。在数据的哈希值验证和消息认证码验证都成功的情况下,离线完整性验证成功。使用该共享方式下的验证方法,无需公开数据拥有者的秘密信息。当数据需要共享时,作为另一个示例,离线完整性保护信息Ioff也可仅包含变色龙哈希值CH。
为了方便理解,以下根据图4描述根据本发明的实施例的完整性服务方法的时序图示例。如图4所示,上传客户端针对要上传的数据D计算离线完整性保护信息Ioff,并将数据D和离线完整性保护信息Ioff一起发送到完整性保护服务器。完整性保护服务器接收到D和Ioff之后,针对(D,Ioff)计算在线完整性保护信息Ion,并将D、Ioff和Ion发送到在线存储服务器。完整性验证服务器响应于下载客户端的请求,从在线存储服务器接收数据D及其离线完整性保护信息Ioff和在线完整性保护信息Ion。完整性验证服务器根据Ion对D和Ioff进行完整性验证,并在验证成功后,将D和Ioff发送给下载客户端。下载客户端接收到D和Ioff之后,使用Ioff验证数据D的完整性。
优选地,在接收到D和Ioff之后,在计算Ion之前,完整性保护服务器可以根据Ioff来验证D的完整性(未示出)。如果验证失败,则要求上传客户端重新发送D和Ioff。
另外,优选地,在接收到D、Ioff和Ion之后,在线存储服务器可以根据Ion对D和Ioff进行完整性验证(未示出)。如果验证失败,则要求完整性保护服务器重新发送D、Ioff和Ion。
<4.完整性保护服务器>
图5示出根据本发明的一个实施例的完整性保护服务器的示意性框图。为了简明起见,图中仅仅示出了与本发明密切相关的部分。完整性保护服务器500包括接收部件510和完整性保护部件520。接收部件510可以用于接收数据和数据的离线完整性保护信息。完整性保护部件520可以用于对数据和数据的离线完整性保护信息计算在线完整性保护信息。
根据本发明的另一个实施例,完整性保护部件520可以进一步用于对数据和数据的离线完整性保护信息计算的数字签名或时间戳。
根据本发明的另一个实施例,完整性保护部件520可以使用批量数字签名方法或批量时间戳方法一次为多个数据及其离线完整性保护信息计算在线完整性保护信息。
根据本发明的另一个实施例,完整性保护部件520可以用于对所述数据计算数字签名和对所述数据的离线完整性保护信息计算可恢复消息的数字签名,作为在线完整性保护信息。
根据本发明的另一个实施例,接收部件510还可以用于根据接收到的数据的离线完整性保护信息来验证数据的完整性,并且如果验证失败,则请求数据的发送端重新发送所述数据及其离线完整性保护信息。
根据本发明的另一个实施例,完整性保护服务器还可以包括发送部件(未示出),用于将数据和数据的离线完整性保护信息以及在线完整性保护信息发送到在线存储服务器。
根据本发明的另一个实施例,发送部件还可以用于接收在线存储服务器根据在线完整性保护信息对数据和数据的离线完整性保护信息的完整性验证的结果,并且如果所述结果表示完整性验证失败,则将数据和数据的离线完整性保护信息以及在线完整性保护信息重新发送到在线存储服务器。
关于根据本发明上述实施例的完整性保护服务器中每个部件的更多详细操作,可以参考以上对根据本发明实施例的完整性保护方法的描述,这里不再重复。
<5.完整性验证服务器>
图6示出根据本发明的一个实施例的完整性验证服务器的示意性框图。为了简明起见,图中仅仅示出了与本发明密切相关的部分。完整性验证服务器600包括接收部件610和完整性验证部件620。接收部件610可以用于接收数据、数据的离线完整性保护信息以及在线完整性保护信息。其中,在线完整性保护信息是对数据和数据的离线完整性保护信息计算的在线完整性保护信息。完整性验证部件620可以用于根据在线完整性保护信息验证数据和数据的离线完整性保护信息的完整性。
根据本发明的另一个实施例,在线完整性保护信息是对数据计算的数字签名和对数据的离线完整性保护信息计算的可恢复消息的数字签名,并且完整性验证部件620进一步用于:根据对数据计算的数字签名来验证数据的完整性;以及根据可恢复消息的数字签名来验证离线完整性保护信息的完整性。
关于根据本发明上述实施例的完整性验证服务器中每个部件的更多详细操作,可以参考以上对根据本发明实施例的完整性验证方法的描述,这里不再重复。
<6.完整性服务系统>
图7示出根据本发明的一个实施例的完整性服务系统。如图7所示,完整性服务系统700包括:上传客户端710、完整性保护服务器720、完整性验证服务器730和下载客户端740。
在该实施例中,上传客户端710可以用于对数据计算离线完整性保护信息,并将数据和数据的离线完整性保护信息发送到完整性保护服务器720。完整性保护服务器720包括:接收部件721,用于接收数据和数据的离线完整性保护信息;以及完整性保护部件722,用于对数据和数据的离线完整性保护信息计算在线完整性保护信息。完整性保护服务器720可以用于将数据和数据的离线完整性保护信息以及在线完整性保护信息发送到在线存储服务器750。完整性保护服务器720可以由以上根据图5所述的完整性保护服务器500来实施。接收部件721可以由以上根据图5所述的完整性保护服务器500中的接收部件510来实施。完整性保护部件722可以由以上根据图5所述的完整性保护服务器500中的完整性保护部件520来实施。完整性验证服务器730包括:接收部件731,用于接收数据、数据的离线完整性保护信息以及在线完整性保护信息;以及完整性验证部件732,用于根据在线完整性保护信息验证数据和数据的离线完整性保护信息的完整性。完整性验证服务器730可以用于响应于下载客户端的请求,从在线存储服务器750接收数据和数据的离线完整性保护信息以及在线完整性保护信息,并根据在线完整性保护信息对数据和数据的离线完整性保护信息进行完整性验证。完整性验证服务器730可以由以上根据图6所述的完整性验证服务器600来实施。接收部件731可以由以上根据图6所述的完整性验证服务器600中的接收部件610来实施。完整性验证部件732可以由以上根据图6所述的完整性验证服务器600中的完整性验证部件620来实施。下载客户端740可以用于请求完整性验证服务器730在线完整性保护信息对数据和数据的离线完整性保护信息进行完整性验证,从完整性验证服务器740接收经验证的数据和数据的离线完整性保护信息,并根据离线完整性保护信息验证数据的完整性。
根据本发明的另一实施例,由虚线框示出的在线存储服务器750也可以包括在完整性服务系统700中。在线存储服务器750可以用于存储数据、数据的离线完整性保护信息以及数据的在线完整性保护信息。
应当理解,以虚线框示出的在线存储服务器750只是优选的或可替选的实现方式,而不是必须包括在根据本发明的完整性服务系统700中。
关于根据本发明上述实施例的完整性服务系统中每个部件的更多详细操作,可以参考以上对根据本发明实施例的用于完整性保护/验证的方法和服务器的描述,这里不再重复。
<7.应用示例>
以下介绍几种根据本发明实施例的方法、装置和系统的应用示例。
1.关于保护线备份服务的数据完整性的应用
数据备份是常见的操作。在线备份具有代价较低、易于远程访问等优点。典型的在线备份应用涉及客户端和在线备份服务提供者。客户端(在上传时相当于上传客户端)负责上传用户数据到在线备份服务提供者的存储系统(相当于在线存储服务器)。应用根据本发明实施例的完整性服务方法,客户端负责计算离线完整性保护信息。当采用数据的哈希值和消息验证码作为离线完整性保护信息时,由于只需要计算哈希值和MAC即可,客户端的计算量较小。在线完整性服务提供者(相当于完整性保护服务器)和在线完整性验证服务提供者(相当于完整性验证服务器)负责在线完整性保护信息的生成和验证。在线完整性服务提供者可以集成多种完整性保护机制,以加强对数据的完整性保护。同时在线完整性服务提供者可以采用批量处理的方法来生成在线完整性保护信息,以达到提高效率和降低计算复杂度的目的。
2.关于保护视频监控系统在线存储的数据完整性的应用
在很多应用场合,如机场、学校、银行等,需要视频监控系统实施7*24小时的监控。监控的视频数据常常需要长时间保存,因此需要大容量的数据存储。为了节约存储的代价,在线存储是很好解决方案。典型的视频监控系统包括:监控摄像头、数据中心和数据存储装置(在线存储系统)。离线完整性保护信息在监控摄像头或者数据中心中生成,只需要计算哈希和MAC即可。监控数据和离线完整性保护信息由数据中心(此时,相当于上传客户端)统一向在线完整性服务提供者(相当于完整性保护服务器)发送请求,以获得在线完整性保护信息。视频数据及离线完整性保护信息和在线完整性保护信息被发送到在线存储系统(相当于在线存储服务器)保存。验证时,数据中心(此时,相当于下载客户端)从在线存储系统恢复存储的数据,并请求在线完整性验证服务提供者(相当于完整性验证服务器)对在线完整性保护信息进行验证。验证通过后,数据中心对离线完整性保护信息进行验证。如果在线/离线验证均通过,则可证明恢复的视频数据与原始视频数据相同,无篡改。
3.关于保护应用软件在线分发系统的文件完整性的应用
应用软件在线分发系统例如是各种应用软件商店。应用软件拥有者上传应用软件到在线应用软件商店。下载者浏览在线应用软件商店里的应用软件列表,并选择要下载的应用软件。在应用软件下载链接旁附加哈希值是常见的完整性保护方法。由于哈希值不包含秘密信息,黑客入侵在线应用软件商店时,可以在应用软件文件中附加恶意代码,并同时修改哈希值。应用根据本发明实施例的完整性保护方法,应用软件拥有者(相当于上传客户端)只需进行简单运算生成离线完整性保护信息,在线应用软件商店(相当于完整性保护服务器)负责对该应用软件及其离线完整性保护信息计算数字签名以保护在线存储时期的完整性,或者计算时间戳以保护该应用软件的版权等。下载者(相当于下载客户端)可以选择是否进行离线验证。如下载者认为在线应用软件商店可靠,不需要进行离线验证,只需请求在线完整性验证服务提供者(相当于完整性验证服务器)对在线完整性保护信息进行验证。如下载者认为在线应用软件商店中的应用软件存在被恶意软件修改的风险,则向拥有者申请离线验证令牌(数据共享模式下),进行离线验证。如验证通过则可以确认下载的应用软件与拥有者上传的文件一致,未附加恶意代码。
以上对根据本发明实施例的方法、装置和系统的应用示例仅是为了更形象地说明本发明的要旨,而不是为了限定本发明的应用场景。
<8.可实施本发明的实施例/示例的计算机结构>
应当理解,根据本发明实施例的各个装置中各个组成模块、单元可以通过软件、固件、硬件或其组合的方式进行配置。配置可使用的具体手段或方式为本领域技术人员所熟知,在此不再赘述。在通过软件或固件实现的情况下,从存储介质或网络向具有专用硬件结构的计算机安装构成该软件的程序,该计算机在安装有各种程序时,能够执行各种功能等。
图8示出可以实现本公开的实施例/示例的计算机的结构的示例性框图。在图8中,中央处理单元(CPU)801根据只读存储器(ROM)802中存储的程序或从存储部分808加载到随机存取存储器(RAM)803的程序执行各种处理。在RAM 803中,还根据需要存储当CPU 801执行各种处理等等时所需的数据。CPU 801、ROM 802和RAM 803经由总线804彼此连接。输入/输出接口805也连接到总线804。
下述部件连接到输入/输出接口805:输入部分806(包括键盘、鼠标等等)、输出部分807(包括显示器,比如阴极射线管(CRT)、液晶显示器(LCD)等,和扬声器等)、存储部分808(包括硬盘等)、通信部分809(包括网络接口卡比如LAN卡、调制解调器等)。通信部分809经由网络比如因特网执行通信处理。根据需要,驱动器810也可连接到输入/输出接口805。可拆卸介质811比如磁盘、光盘、磁光盘、半导体存储器等等可以根据需要被安装在驱动器810上,使得从中读出的计算机程序根据需要被安装到存储部分808中。
在通过软件实现上述系列处理的情况下,从网络比如因特网或存储介质比如可拆卸介质811安装构成软件的程序。
本领域的技术人员应当理解,这种存储介质不局限于图8所示的其中存储有程序、与设备相分离地分发以向用户提供程序的可拆卸介质811。可拆卸介质811的例子包含磁盘(包含软盘(注册商标))、光盘(包含光盘只读存储器(CD-ROM)和数字通用盘(DVD))、磁光盘(包含迷你盘(MD)(注册商标))和半导体存储器。或者,存储介质可以是ROM 802、存储部分808中包含的硬盘等等,其中存有程序,并且与包含它们的设备一起被分发给用户。
本发明还提出一种存储有机器可读取的指令代码的程序产品。所述指令代码由机器读取并执行时,可执行上述根据本发明实施例的完整性保护方法。
本发明还提出一种存储有机器可读取的指令代码的程序产品。所述指令代码由机器读取并执行时,可执行上述根据本发明实施例的完整性验证方法。
本发明还提出一种存储有机器可读取的指令代码的程序产品。所述指令代码由机器读取并执行时,可执行上述根据本发明实施例的完整性服务方法。
相应地,用于承载上述存储有机器可读取的指令代码的程序产品的存储介质也包括在本发明的公开中。所述存储介质包括但不限于软盘、光盘、磁光盘、存储卡、存储棒等等。
在上面对本发明具体实施例的描述中,针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
此外,本发明的方法不限于按照说明书中描述的时间顺序来执行,也可以按照其他的时间顺序地、并行地或独立地执行。因此,本说明书中描述的方法的执行顺序不对本发明的技术范围构成限制。
以上虽然结合附图详细描述了本发明的实施例,但是应当明白,上面所描述的实施方式只是用于说明本发明,而并不构成对本发明的限制。对于本领域的技术人员来说,可以对上述实施方式做出各种修改和变更而没有背离本发明的实质和范围。因此,本发明的范围仅由所附的权利要求及其等效含义来限定。
Claims (20)
1.一种完整性保护方法,包括:
接收数据和所述数据的离线完整性保护信息;以及
对所述数据和所述数据的离线完整性保护信息计算在线完整性保护信息。
2.根据权利要求1的完整性保护方法,其中,所述数据的离线完整性保护信息包括所述数据的哈希值和消息认证码。
3.根据权利要求1的完整性保护方法,其中,所述在线完整性保护信息是对所述数据和所述数据的离线完整性保护信息计算的数字签名或时间戳。
4.根据权利要求3的完整性保护方法,其中,使用批量数字签名方法或批量时间戳方法为所接收的多个数据及其离线完整性保护信息计算在线完整性保护信息。
5.根据权利要求1或3的完整性保护方法,其中,所述在线完整性保护信息是对所述数据计算的数字签名和对所述数据的离线完整性保护信息计算的可恢复消息的数字签名。
6.根据权利要求1的完整性保护方法,在对所述数据和所述数据的离线完整性保护信息计算在线完整性保护信息之前,还包括:
根据所述数据的离线完整性保护信息来验证所述数据的完整性;以及
如果所述数据的完整性验证失败,则请求所述数据的发送端重新发送所述数据和所述数据的离线完整性保护信息。
7.根据权利要求1的完整性保护方法,还包括:
将所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息发送到在线存储服务器。
8.根据权利要求7的完整性保护方法,还包括:
接收所述在线存储服务器根据所述在线完整性保护信息对所述数据和所述数据的离线完整性保护信息的完整性验证的结果;以及
如果所述在线完整性保护信息验证失败,则将所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息重新发送到所述在线存储服务器。
9.一种完整性验证方法,包括:
接收数据、所述数据的离线完整性保护信息以及所述在线完整性保护信息,其中,所述在线完整性保护信息是对所述数据和所述数据的离线完整性保护信息计算的在线完整性保护信息;以及
根据所述在线完整性保护信息验证所述数据和所述数据的离线完整性保护信息的完整性。
10.根据权利要求9的完整性验证方法,其中,所述数据的离线完整性保护信息包括所述数据的哈希值和消息认证码。
11.根据权利要求9的完整性验证方法,其中,所述在线完整性保护信息是对所述数据和所述数据的离线完整性保护信息计算的数字签名或时间戳。
12.根据权利要求9或11的完整性验证方法,其中,所述在线完整性保护信息是对所述数据计算的数字签名和对所述数据的离线完整性保护信息计算的可恢复消息的数字签名,并且,根据所述在线完整性保护信息验证所述数据和所述数据的离线完整性保护信息的完整性包括:
根据对所述数据计算的数字签名来验证所述数据的完整性;以及
根据所述可恢复消息的数字签名来验证所述离线完整性保护信息的完整性。
13.一种完整性服务方法,包括:
由上传客户端对数据计算离线完整性保护信息,并将所述数据和所述数据的离线完整性保护信息发送到完整性保护服务器;
由所述完整性保护服务器接收所述数据和所述数据的离线完整性保护信息,以及对所述数据和所述数据的离线完整性保护信息计算在线完整性保护信息,并将所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息发送到在线存储服务器;
由完整性验证服务器响应于下载客户端的请求,接收所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息,以及根据所述在线完整性保护信息验证所述数据和所述数据的离线完整性保护信息的完整性;以及
由所述下载客户端从所述完整性验证服务器接收经验证的所述数据和所述数据的离线完整性保护信息,并根据所述离线完整性保护信息验证所述数据的完整性。
14.根据权利要求13的完整性服务方法,其中,当所述数据不需要共享时,所述上传客户端利用所述数据的哈希值和所述数据的拥有者为所述数据分配的密钥来计算所述数据的离线完整性保护信息中包括的消息认证码。
15.根据权利要求13的完整性服务方法,其中,当所述数据需要共享时,所述上传客户端利用所述数据的哈希值和所述数据的拥有者的身份信息,使用变色龙哈希算法来计算所述数据的离线完整性保护信息中包括的消息认证码。
16.根据权利要求15的完整性服务方法,其中,所述下载客户端根据所述数据的离线完整性保护信息验证所述数据的完整性包括:
根据所述数据的哈希值来验证所述数据的完整性;
向所述上传客户端请求由所述上传客户端通过所述变色龙哈希算法来计算的离线验证令牌;以及
根据所述离线验证令牌来验证所述离线完整性保护信息的正确性。
17.一种完整性保护服务器,包括:
接收部件,用于接收数据和所述数据的离线完整性保护信息;以及
完整性保护部件,用于对所述数据和所述数据的离线完整性保护信息计算在线完整性保护信息。
18.一种完整性验证服务器,包括:
接收部件,用于接收数据、所述数据的离线完整性保护信息以及所述在线完整性保护信息,其中,所述在线完整性保护信息是对所述数据和所述数据的离线完整性保护信息计算的在线完整性保护信息;以及
完整性验证部件,用于根据所述在线完整性保护信息验证所述数据和所述数据的离线完整性保护信息的完整性。
19.一种完整性服务系统,包括:
上传客户端,用于对数据计算离线完整性保护信息,并将所述数据和所述数据的离线完整性保护信息发送到完整性保护服务器;
所述完整性保护服务器,包括:接收部件,用于接收所述数据和所述数据的离线完整性保护信息,以及完整性保护部件,用于对所述数据和所述数据的离线完整性保护信息计算在线完整性保护信息,所述完整性保护服务器用于将所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息发送到在线存储服务器;
完整性验证服务器,包括:接收部件,用于接收所述数据、所述数据的离线完整性保护信息以及所述在线完整性保护信息,以及完整性验证部件,用于根据所述在线完整性保护信息验证所述数据和所述数据的离线完整性保护信息的完整性,所述完整性验证服务器用于响应下载客户端的请求,从所述在线存储服务器接收所述数据和所述数据的离线完整性保护信息以及所述在线完整性保护信息,并根据所述在线完整性保护信息对所述数据和所述数据的离线完整性保护信息进行完整性验证;以及
所述下载客户端,用于请求所述完整性验证服务器根据所述在线完整性保护信息对所述数据和所述数据的离线完整性保护信息进行完整性验证,从所述完整性验证服务器接收经验证的所述数据和所述数据的离线完整性保护信息,并根据所述离线完整性保护信息验证所述数据的完整性。
20.根据权利要求19的完整性服务系统,还包括:
所述在线存储服务器,用于存储所述数据、所述数据的离线完整性保护信息以及所述数据的在线完整性保护信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102896782A CN103023862A (zh) | 2011-09-21 | 2011-09-21 | 用于完整性保护和验证的方法、服务器及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102896782A CN103023862A (zh) | 2011-09-21 | 2011-09-21 | 用于完整性保护和验证的方法、服务器及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103023862A true CN103023862A (zh) | 2013-04-03 |
Family
ID=47971996
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102896782A Pending CN103023862A (zh) | 2011-09-21 | 2011-09-21 | 用于完整性保护和验证的方法、服务器及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103023862A (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780632A (zh) * | 2014-02-28 | 2014-05-07 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种互联网文件完整性验证方法及其系统 |
CN103778387A (zh) * | 2014-01-06 | 2014-05-07 | 中国科学技术大学苏州研究院 | 基于格的大数据动态存储完整性验证方法 |
WO2014206223A1 (zh) * | 2013-06-27 | 2014-12-31 | 华为终端有限公司 | 一种网页应用程序的安全访问方法、服务器和客户端 |
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN104680081A (zh) * | 2015-02-12 | 2015-06-03 | 北京优星网络科技有限公司 | 一种批量数字文件有效性及时效性的处理方法及装置 |
CN104980266A (zh) * | 2014-04-03 | 2015-10-14 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN105574439A (zh) * | 2015-04-17 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种系统盘的校验方法和装置 |
CN107153793A (zh) * | 2017-05-17 | 2017-09-12 | 成都麟成科技有限公司 | 一种重要数据存储的防破译方法 |
CN108064381A (zh) * | 2015-03-30 | 2018-05-22 | 爱迪德技术有限公司 | 数据保护 |
CN108595290A (zh) * | 2018-03-23 | 2018-09-28 | 上海爱数信息技术股份有限公司 | 一种保证备份数据可靠性的方法及数据备份方法 |
CN109271281A (zh) * | 2018-08-31 | 2019-01-25 | 政和科技股份有限公司 | 一种防数据被篡改的数据备份方法及系统 |
CN109413444A (zh) * | 2018-10-30 | 2019-03-01 | 苏州科达科技股份有限公司 | 视频的完整性校验数据生成方法、完整性校验方法及装置 |
CN110348235A (zh) * | 2019-07-17 | 2019-10-18 | 政采云有限公司 | 一种文件检测方法及装置 |
CN110781524A (zh) * | 2019-10-29 | 2020-02-11 | 陕西师范大学 | 一种混合云存储中数据的完整性验证方法 |
CN112702166A (zh) * | 2019-10-23 | 2021-04-23 | 北京新能源汽车股份有限公司 | 一种数据传输方法、验证方法、装置和汽车 |
CN113377577A (zh) * | 2021-06-10 | 2021-09-10 | 上海西信信息科技股份有限公司 | 一种基于大数据的云平台架构及其数据处理方法 |
CN114781007A (zh) * | 2022-06-21 | 2022-07-22 | 杭州天谷信息科技有限公司 | 基于树的文档批量签名及验签方法、系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000200209A (ja) * | 1998-12-23 | 2000-07-18 | Internatl Business Mach Corp <Ibm> | 安全な電子デ―タ格納、取出しシステムおよび方法 |
US6247127B1 (en) * | 1997-12-19 | 2001-06-12 | Entrust Technologies Ltd. | Method and apparatus for providing off-line secure communications |
EP1130844A2 (en) * | 2000-02-29 | 2001-09-05 | Sony Corporation | Public-key-encryption data-communication system and data-communication-system forming method |
CN101458745A (zh) * | 2007-12-12 | 2009-06-17 | 上海爱信诺航芯电子科技有限公司 | 一种数字版权管理代理系统的追踪子系统及其工作方法 |
CN101931536A (zh) * | 2010-08-31 | 2010-12-29 | 武汉理工大学 | 一种无需认证中心的高效数据加密及认证方法 |
-
2011
- 2011-09-21 CN CN2011102896782A patent/CN103023862A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6247127B1 (en) * | 1997-12-19 | 2001-06-12 | Entrust Technologies Ltd. | Method and apparatus for providing off-line secure communications |
JP2000200209A (ja) * | 1998-12-23 | 2000-07-18 | Internatl Business Mach Corp <Ibm> | 安全な電子デ―タ格納、取出しシステムおよび方法 |
EP1130844A2 (en) * | 2000-02-29 | 2001-09-05 | Sony Corporation | Public-key-encryption data-communication system and data-communication-system forming method |
CN101458745A (zh) * | 2007-12-12 | 2009-06-17 | 上海爱信诺航芯电子科技有限公司 | 一种数字版权管理代理系统的追踪子系统及其工作方法 |
CN101931536A (zh) * | 2010-08-31 | 2010-12-29 | 武汉理工大学 | 一种无需认证中心的高效数据加密及认证方法 |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9830454B2 (en) | 2013-06-27 | 2017-11-28 | Huawei Device (Dongguan) Co., Ltd. | Web application security access method, server, and client |
WO2014206223A1 (zh) * | 2013-06-27 | 2014-12-31 | 华为终端有限公司 | 一种网页应用程序的安全访问方法、服务器和客户端 |
CN103778387A (zh) * | 2014-01-06 | 2014-05-07 | 中国科学技术大学苏州研究院 | 基于格的大数据动态存储完整性验证方法 |
CN103778387B (zh) * | 2014-01-06 | 2017-04-05 | 中国科学技术大学苏州研究院 | 基于格的大数据动态存储完整性验证方法 |
CN103780632A (zh) * | 2014-02-28 | 2014-05-07 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种互联网文件完整性验证方法及其系统 |
CN103780632B (zh) * | 2014-02-28 | 2017-03-29 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种互联网文件完整性验证方法及其系统 |
CN104980266B (zh) * | 2014-04-03 | 2017-12-22 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN104980266A (zh) * | 2014-04-03 | 2015-10-14 | 北京中创智信科技有限公司 | 数据通信方法和系统 |
CN104680081A (zh) * | 2015-02-12 | 2015-06-03 | 北京优星网络科技有限公司 | 一种批量数字文件有效性及时效性的处理方法及装置 |
CN104601605A (zh) * | 2015-02-28 | 2015-05-06 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方案 |
CN104601605B (zh) * | 2015-02-28 | 2018-01-02 | 北方工业大学 | 云存储中基于变色龙哈希函数的高效隐私保护审计方法 |
CN108064381B (zh) * | 2015-03-30 | 2021-06-18 | 爱迪德技术有限公司 | 用于数据保护的方法 |
CN108064381A (zh) * | 2015-03-30 | 2018-05-22 | 爱迪德技术有限公司 | 数据保护 |
CN105574439A (zh) * | 2015-04-17 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种系统盘的校验方法和装置 |
CN105574439B (zh) * | 2015-04-17 | 2019-05-14 | 宇龙计算机通信科技(深圳)有限公司 | 一种系统盘的校验方法和装置 |
CN107153793B (zh) * | 2017-05-17 | 2020-03-27 | 深圳市马博士网络科技有限公司 | 一种重要数据存储的防破译方法 |
CN107153793A (zh) * | 2017-05-17 | 2017-09-12 | 成都麟成科技有限公司 | 一种重要数据存储的防破译方法 |
CN108595290A (zh) * | 2018-03-23 | 2018-09-28 | 上海爱数信息技术股份有限公司 | 一种保证备份数据可靠性的方法及数据备份方法 |
CN109271281A (zh) * | 2018-08-31 | 2019-01-25 | 政和科技股份有限公司 | 一种防数据被篡改的数据备份方法及系统 |
CN109271281B (zh) * | 2018-08-31 | 2021-10-22 | 政和科技股份有限公司 | 一种防数据被篡改的数据备份方法及系统 |
CN109413444A (zh) * | 2018-10-30 | 2019-03-01 | 苏州科达科技股份有限公司 | 视频的完整性校验数据生成方法、完整性校验方法及装置 |
CN110348235A (zh) * | 2019-07-17 | 2019-10-18 | 政采云有限公司 | 一种文件检测方法及装置 |
CN112702166A (zh) * | 2019-10-23 | 2021-04-23 | 北京新能源汽车股份有限公司 | 一种数据传输方法、验证方法、装置和汽车 |
CN110781524A (zh) * | 2019-10-29 | 2020-02-11 | 陕西师范大学 | 一种混合云存储中数据的完整性验证方法 |
CN110781524B (zh) * | 2019-10-29 | 2023-05-05 | 陕西师范大学 | 一种混合云存储中数据的完整性验证方法 |
CN113377577A (zh) * | 2021-06-10 | 2021-09-10 | 上海西信信息科技股份有限公司 | 一种基于大数据的云平台架构及其数据处理方法 |
CN114781007A (zh) * | 2022-06-21 | 2022-07-22 | 杭州天谷信息科技有限公司 | 基于树的文档批量签名及验签方法、系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103023862A (zh) | 用于完整性保护和验证的方法、服务器及系统 | |
US20210271764A1 (en) | Method for storing data on a storage entity | |
US10790976B1 (en) | System and method of blockchain wallet recovery | |
CN111242617B (zh) | 用于执行交易正确性验证的方法及装置 | |
CN109510818B (zh) | 区块链的数据传输系统、方法、装置、设备及存储介质 | |
CN103138939B (zh) | 云存储模式下基于可信平台模块的密钥使用次数管理方法 | |
CN112380578A (zh) | 一种基于区块链和可信执行环境的边缘计算框架 | |
CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
CN103986732A (zh) | 抵御密钥泄露的云存储数据审计方法 | |
CN111104691A (zh) | 敏感信息的处理方法、装置、存储介质及设备 | |
CN107359998A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
CN111461622B (zh) | 基于区块链的仓库信用评级、结果获取、验证方法及装置 | |
US20210241270A1 (en) | System and method of blockchain transaction verification | |
CN111130800A (zh) | 一种基于tee的可信预言机实现方法及装置 | |
CN103281187A (zh) | 安全认证方法、设备和系统 | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
CN111355591A (zh) | 一种基于实名认证技术的区块链账号安全的管理方法 | |
KR102036618B1 (ko) | 디바이스의 무결성을 검증하는 무결성 검증 체인 및 이를 이용한 디바이스의 무결성 검증 방법 | |
CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
US8954728B1 (en) | Generation of exfiltration-resilient cryptographic keys | |
CN114143312A (zh) | 基于区块链的边缘计算终端认证方法、系统及设备 | |
CN115242413A (zh) | 物联网设备固件安全升级方法、装置、电子设备及介质 | |
CN116506134B (zh) | 数字证书管理方法、装置、设备、系统及可读存储介质 | |
US20220286291A1 (en) | Secure environment for cryptographic key generation | |
CN116366256A (zh) | 以太坊智能合约漏洞信息安全共享系统及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130403 |