CN107395361A - 信源数据的转换和鉴定方法及系统 - Google Patents

信源数据的转换和鉴定方法及系统 Download PDF

Info

Publication number
CN107395361A
CN107395361A CN201710614077.1A CN201710614077A CN107395361A CN 107395361 A CN107395361 A CN 107395361A CN 201710614077 A CN201710614077 A CN 201710614077A CN 107395361 A CN107395361 A CN 107395361A
Authority
CN
China
Prior art keywords
information source
data
source data
credible
conversion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710614077.1A
Other languages
English (en)
Inventor
唐玉平
姜黎
秦刚
倪昕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Branch Microelectronics Co Ltd
Original Assignee
Chengdu Branch Microelectronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Branch Microelectronics Co Ltd filed Critical Chengdu Branch Microelectronics Co Ltd
Priority to CN201710614077.1A priority Critical patent/CN107395361A/zh
Publication of CN107395361A publication Critical patent/CN107395361A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种信源数据的转换和鉴定方法,包括如下步骤:S1、采集信源数据;S2、计算并输出所述信源数据的数据摘要;S3、通过私钥对所述数据摘要进行签名,生成签名信息和可信信源文件;S4、解析出所述可信信源文件的信源数据和签名信息,计算并输出解析出的所述信源数据的数据摘要;S5、通过公钥和解析出的所述数据摘要对签名信息进行验签;S6、对经过验签的所述可信信源文件进行鉴定,输出鉴定结论。与相关技术相比较,本发明通过密码技术、智能卡技术和半导体技术,在芯片端对信源进行数据采集、转换和保护的技术方案,有效防止信源数据在芯片外部进行数据后期处理的时候被篡改,保护了信源数据的原始性和完整性。

Description

信源数据的转换和鉴定方法及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种信源数据的转换和鉴定方法及系统。
背景技术
所谓信源,指的是那些由传感器采集或输入的,为了特定的用途,需要保证其原始性和完整性的数据。这些数据包括但不限于:视频、图像、声音、语音、指纹和笔迹。由于这些数据的敏感性和重要性,所以需要通过各种方法对其加以保护,防止这些数据被篡改,并能通过一定的方法来鉴定数据的原始性和完整性。
发明内容
本发明解决的技术问题是提供一种信源数据的转换和鉴定方法及系统,其通过结合密码技术、智能卡技术和半导体技术对信源数据原始性和完整性的保护和鉴定。
为解决上述技术问题,本发明提供一种信源数据的转换和鉴定方法,包括如下步骤:
S1、采集信源数据;
S2、计算并输出所述信源数据的数据摘要;
S3、通过私钥对所述数据摘要进行签名,生成签名信息和可信信源文件;
S4、解析出所述可信信源文件的信源数据和签名信息,计算并输出解析出的所述信源数据的数据摘要;
S5、通过公钥和解析出的所述数据摘要对签名信息进行验签;
S6、对经过验签的所述可信信源文件进行鉴定,输出鉴定结论。
优选的,在步骤S2中,通过散列运算计算所述信源数据的数据摘要。
优选的,在步骤S3中,通过非对称加密算法的私钥对所述数据摘要进行签名。
优选的,在步骤S5中,通过非对称加密算法的公钥和所述数据摘要对签名信息进行验签。
优选的,所述可信信源文件存储于存储设备。
本发明还提供了一种信源数据的转换和鉴定系统,包括:
传感器,用于从信源采集信源数据;
可信信源安全转换系统,用于计算并输出所述信源数据的数据摘要,通过私钥对所述数据摘要进行签名,生成签名信息和可信信源文件;
可信信源鉴定系统,用于解析出所述可信信源文件的信源数据和签名信息,计算并输出解析出的所述信源数据的数据摘要,通过公钥和解析出的所述数据摘要对签名信息进行验签,并对经过验签的所述可信信源文件进行鉴定,输出鉴定结论。
优选的,所述可信信源安全转换系统包括安全芯片,所述安全芯片由安全模块和智能卡组成。
优选的,所述智能卡可内置或者外置于所述安全芯片。
优选的,所述智能卡用于存储非对称密码算法的公钥和私钥,并执行对所述数据摘要的签名和验签功能。
与相关技术相比较,本发明提供的信源数据的转换和鉴定方法及系统,其通过密码技术、智能卡技术和半导体技术,在芯片端对信源进行数据采集、转换和保护的技术方案,从而有效防止信源数据在芯片外部进行数据后期处理的时候被篡改,保护了信源数据的原始性和完整性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1为本发明信源数据的转换和鉴定系统示意图;
图2是可信信源安全转换系统硬件框图;
图3是可信信源安全转换系统工作流程图;
图4是可信信源鉴定系统工作流程图;
图5为本发明信源数据的转换和鉴定方法的流程图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1和图2,本发明提供了一种信源数据的转换和鉴定系统100,包括传感器1、可信信源安全转换系统2、可信信源鉴定系统3以及存储设备4。
所述传感器1用于从信源采集信源数据,所述信源数据包括但不限于视频、图像、声音、语音、指纹和笔迹。
所述可信信源安全转换系统2用于计算并输出所述信源数据的数据摘要,通过私钥对所述数据摘要进行签名,生成签名信息和可信信源文件。所述可信信源文件存储于所述存储设备4。
所述可信信源安全转换系统2包括安全芯片20,所述安全芯片20由安全模块200和智能卡201组成。所述智能卡201可内置或者外置于所述安全芯片20。所述智能卡201用于存储非对称密码算法的公钥和私钥,并执行对所述数据摘要的签名和验签功能。所述智能卡201可以以独立硬件的方式存在于所述安全芯片20的外部,也可以以硬件模块的方式存在于所述安全芯片20的内部,并以ISO7816协议规定的方式与所述安全芯片20通信。所述安全芯片20内部的所述安全模块200也可以包含所述智能卡201提供的硬件和功能,这些硬件和功能包括:密钥的安全存储功能和非对称密码算法的签名和验签功能。在这种情况下,所述智能卡201为可选硬件,并可以由所述安全芯片20内部的所述安全模块200取代。
请一并参阅图3,所述可信信源安全转换系统2的工作流程如下:对信源数据执行散列算法以获得数据摘要,通过非对称密码算法的私钥对所述数据摘要进行签名,得到签名的信源数据,最后生成可信信源文件。
所述可信信源鉴定系统3用于解析出所述可信信源文件的信源数据和签名信息,计算并输出解析出的所述信源数据的数据摘要,通过公钥和解析出的所述数据摘要对签名信息进行验签,并对经过验签的所述可信信源文件进行鉴定,输出鉴定结论。
请一并参阅图4,所述可信信源鉴定系统3的工作流程如下:对所述可信信源文件进行文件解析得到信源数据和签名信息,对信源数据执行散列算法得到数据摘要,通过非对称密码算法的公钥和数据摘要对签名信息进行验签,最后对可信信源文件进行鉴定,输出鉴定结果。
请一并参阅图5,本发明还提供了一种基于上述信源数据的转换和鉴定系统的方法,包括如下步骤:
S1、采集信源数据;
S2、计算并输出所述信源数据的数据摘要;
具体的,通过散列运算计算所述信源数据的数据摘要。
S3、通过私钥对所述数据摘要进行签名,生成可信信源文件;
具体的,通过非对称加密算法的私钥对所述数据摘要进行签名。所述可信信源文件存储在所述存储设备4里。所述可信信源文件可以是一个独立的文件,也可以是一组相关文件的集合。
S4、解析出所述可信信源文件的信源数据和签名信息,计算并输出解析出的所述信源数据的数据摘要;
S5、通过公钥和解析出的所述数据摘要对签名信息进行验签;
具体的,通过非对称加密算法的公钥对签名信息进行验签。
S6、对经过验签的所述可信信源文件进行鉴定,输出鉴定结论。
与相关技术相比较,本发明提供的信源数据的转换和鉴定方法及系统,其通过密码技术、智能卡技术和半导体技术,在芯片端对信源进行数据采集、转换和保护的技术方案,从而有效防止信源数据在芯片外部进行数据后期处理的时候被篡改,保护了信源数据的原始性和完整性。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (9)

1.一种信源数据的转换和鉴定方法,其特征在于,包括如下步骤:
S1、采集信源数据;
S2、计算并输出所述信源数据的数据摘要;
S3、通过私钥对所述数据摘要进行签名,生成签名信息和可信信源文件;
S4、解析出所述可信信源文件的信源数据和签名信息,计算并输出解析出的所述信源数据的数据摘要;
S5、通过公钥和解析出的所述数据摘要对签名信息进行验签;
S6、对经过验签的所述可信信源文件进行鉴定,输出鉴定结论。
2.根据权利要求1所述的信源数据的转换和鉴定方法,其特征在于,在步骤S2中,通过散列运算计算所述信源数据的数据摘要。
3.根据权利要求1或2所述的信源数据的转换和鉴定方法,其特征在于,在步骤S3中,通过非对称加密算法的私钥对所述数据摘要进行签名。
4.根据权利要求1或2所述的信源数据的转换和鉴定方法,其特征在于,在步骤S5中,通过非对称加密算法的公钥和所述数据摘要对所述签名信息进行验签。
5.根据权利要求1或2所述的信源数据的转换和鉴定方法,其特征在于,所述可信信源文件存储于存储设备。
6.一种信源数据的转换和鉴定系统,其特征在于,包括:
传感器,用于从信源采集信源数据;
可信信源安全转换系统,用于计算并输出所述信源数据的数据摘要,通过私钥对所述数据摘要进行签名,生成签名信息和可信信源文件;
可信信源鉴定系统,用于解析出所述可信信源文件的信源数据和签名信息,计算并输出解析出的所述信源数据的数据摘要,通过公钥和解析出的所述数据摘要对签名信息进行验签,并对经过验签的所述可信信源文件进行鉴定,输出鉴定结论。
7.根据权利要求6所述的信源数据的转换和鉴定系统,其特征在于,所述可信信源安全转换系统包括安全芯片,所述安全芯片由安全模块和智能卡组成。
8.根据权利要求7所述的信源数据的转换和鉴定系统,其特征在于,所述智能卡可内置或者外置于所述安全芯片。
9.根据权利要求7或8所述的信源数据的转换和鉴定系统,其特征在于,所述智能卡用于存储非对称密码算法的公钥和私钥,并执行对所述数据摘要的签名和验签功能。
CN201710614077.1A 2017-07-25 2017-07-25 信源数据的转换和鉴定方法及系统 Pending CN107395361A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710614077.1A CN107395361A (zh) 2017-07-25 2017-07-25 信源数据的转换和鉴定方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710614077.1A CN107395361A (zh) 2017-07-25 2017-07-25 信源数据的转换和鉴定方法及系统

Publications (1)

Publication Number Publication Date
CN107395361A true CN107395361A (zh) 2017-11-24

Family

ID=60336113

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710614077.1A Pending CN107395361A (zh) 2017-07-25 2017-07-25 信源数据的转换和鉴定方法及系统

Country Status (1)

Country Link
CN (1) CN107395361A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109255249A (zh) * 2018-09-14 2019-01-22 腾讯科技(武汉)有限公司 图像生成方法、装置,图像显示方法、装置和存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101516025A (zh) * 2009-03-25 2009-08-26 公安部第一研究所 使用数字签名技术的可信视频系统
CN101729256A (zh) * 2008-10-24 2010-06-09 深圳宝嘉电子设备有限公司 基于指纹、密码技术、易碎数字水印的安全认证方法
CN102111265A (zh) * 2011-01-13 2011-06-29 中国电力科学研究院 一种电力系统采集终端的安全芯片加密方法
CN102622545A (zh) * 2012-03-01 2012-08-01 重庆大学 图片文件追踪方法
CN103106413A (zh) * 2013-02-07 2013-05-15 华中科技大学 一种签名二维码表示与认证的方法
CN104166871A (zh) * 2014-08-12 2014-11-26 上海坤锐电子科技有限公司 基于二维码与rfid芯片结合的防伪标签及其防伪方法
CN105391540A (zh) * 2014-08-28 2016-03-09 北京握奇智能科技有限公司 一种物联网安全系统、互联设备及实现方法
CN106101111A (zh) * 2016-06-24 2016-11-09 郑州信大捷安信息技术股份有限公司 车载电子安全通信系统及通信方法
CN106973056A (zh) * 2017-03-30 2017-07-21 中国电力科学研究院 一种面向对象的安全芯片及其加密方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101729256A (zh) * 2008-10-24 2010-06-09 深圳宝嘉电子设备有限公司 基于指纹、密码技术、易碎数字水印的安全认证方法
CN101516025A (zh) * 2009-03-25 2009-08-26 公安部第一研究所 使用数字签名技术的可信视频系统
CN102111265A (zh) * 2011-01-13 2011-06-29 中国电力科学研究院 一种电力系统采集终端的安全芯片加密方法
CN102622545A (zh) * 2012-03-01 2012-08-01 重庆大学 图片文件追踪方法
CN103106413A (zh) * 2013-02-07 2013-05-15 华中科技大学 一种签名二维码表示与认证的方法
CN104166871A (zh) * 2014-08-12 2014-11-26 上海坤锐电子科技有限公司 基于二维码与rfid芯片结合的防伪标签及其防伪方法
CN105391540A (zh) * 2014-08-28 2016-03-09 北京握奇智能科技有限公司 一种物联网安全系统、互联设备及实现方法
CN106101111A (zh) * 2016-06-24 2016-11-09 郑州信大捷安信息技术股份有限公司 车载电子安全通信系统及通信方法
CN106973056A (zh) * 2017-03-30 2017-07-21 中国电力科学研究院 一种面向对象的安全芯片及其加密方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109255249A (zh) * 2018-09-14 2019-01-22 腾讯科技(武汉)有限公司 图像生成方法、装置,图像显示方法、装置和存储介质
CN109255249B (zh) * 2018-09-14 2021-02-02 腾讯科技(武汉)有限公司 图像生成方法、装置,图像显示方法、装置和存储介质

Similar Documents

Publication Publication Date Title
WO2020007153A1 (zh) 识别二次放号账户盗用的风控模型训练、风控方法、装置以及设备
US10320807B2 (en) Systems and methods relating to the authenticity and verification of photographic identity documents
CN110276588B (zh) 电子签名认证方法、装置及计算机可读存储介质
WO2016065861A1 (zh) 时钟同步型动态口令防伪标签合法性实时验证系统及方法
CN108171486B (zh) 一种具有电子印章功能的终端
CN106603496A (zh) 一种数据传输的保护方法、智能卡、服务器及通信系统
CN102799821A (zh) 智能卡与持卡人身份验证的方法及人脸识别身份验证装置
CN103279764A (zh) 基于人脸识别的网络实名认证系统
CN105491077A (zh) 一种身份认证的系统
CN105791277B (zh) 一种身份认证的方法
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
CN107733973A (zh) 安全控制方法、终端、服务器及计算机可读介质
CN105790948B (zh) 一种身份认证方法及装置
CN110781952A (zh) 图像识别风险提示方法、装置、设备及存储介质
CN108074024A (zh) 风险识别方法、装置及系统
CN101246548A (zh) 一种生物信息的存储方法及系统
CN205827374U (zh) 互联网身份认证可信系统及终端
CN107742141B (zh) 基于rfid技术的智能身份信息采集方法及系统
CN110113168A (zh) 一种信息认证方法、客户端、系统及计算机可读存储介质
CN205015906U (zh) 电子证件防伪验证系统
CN110298328A (zh) 测试数据形成方法、测试数据形成装置、电子设备和介质
CN106301775A (zh) 一种基于rsa算法的qr码加密方法
CN107395361A (zh) 信源数据的转换和鉴定方法及系统
CN109919109A (zh) 图像识别方法、装置和设备
CN106940764A (zh) 一种用户验证方法及终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171124

RJ01 Rejection of invention patent application after publication