CN112671691A - 一种数据验证系统 - Google Patents
一种数据验证系统 Download PDFInfo
- Publication number
- CN112671691A CN112671691A CN201910982687.6A CN201910982687A CN112671691A CN 112671691 A CN112671691 A CN 112671691A CN 201910982687 A CN201910982687 A CN 201910982687A CN 112671691 A CN112671691 A CN 112671691A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- module
- encrypted data
- mirror
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013524 data verification Methods 0.000 title claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 113
- 238000012545 processing Methods 0.000 claims abstract description 19
- 238000004891 communication Methods 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 4
- 238000002955 isolation Methods 0.000 claims description 4
- 238000013502 data validation Methods 0.000 claims 9
- 238000013500 data storage Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000011835 investigation Methods 0.000 description 3
- 241000282414 Homo sapiens Species 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 238000004148 unit process Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种数据验证系统,包括验证单元、第三方验证单元以及终端。所述终端包括第一接口模块,第一公共服务模块。所述验证单元包括第二接口模块,第二公共服务模块,第二数据库模块以及第二文件系统模块。所述第三方验证单元包括第三接口模块,第三公共服务模块以及第三数据库模块。第二文件系统模块存储明文数据,第二数据库模块存储密文数据,分别包括加密数据镜像与密钥、密钥摘要以及加密数据镜像摘要。第三数据库模块存储明文数据,包括加密数据镜像摘要及密钥镜像摘要。通过终端提交加密文件,经过上述模块的处理,安全有效的验证数据真实性的同时保证了用户的隐私。
Description
技术领域
本发明涉及信息技术领域,具体的说涉及一种数据的验证系统。
背景技术
随着超文本传输安全协议(HTTPS)的普及与成熟,在证书颁发机构安全的情况下,链路加密技术几乎可以排除中间人攻击(MITM)的可能性。可见,数据传输的安全性已不再是一个安全的存储系统研究的主要方向。目前,数据的真实性才是数据存储安全的主要问题。如果数据在生成时就出现安全性问题,如被篡改,恶意加密等,即使链路加密保证了传输的安全性,但保存的是篡改后或者是恶意加密后的数据也失去了它本来的意义。
另一方面,单一地点的数据保存处理对数据的安全性也毫无帮助,因为单点错误可以影响整个系统的安全性已成为数据安全领域的共识。两步验证机制的出现就是为了解决单点错误的可能性。但如果将数据整体分块保存,远程校验等步骤又将占用大量的计算量,导致校验步骤缓慢且浪费计算资源。
数据的存放,特别是存放于面向社会公众服务的服务提供商处,存放有大量的数据,而这些数据其本身空间占用量不大,但是数量却繁多。在数据存放后,通常这些数据并不会在短时间或者长时间内反复使用,而是作为一种档案存放于存储设备中。如果经常性地进行数据真实性鉴定,不仅影响硬盘组的寿命,同时会造成计算资源的大量消耗。因此,通常这些数据都是采取存放于加密且安全的系统中。但是,当需要使用该数据时,特别是涉及司法用途的数据时,仅仅证明数据存放地的安全,并不能完全说明数据自身的安全。而用作司法用途的数据,其真实性与合法性的证明手段也是必不可少。同时,为了满足证据调查中的中立性,取证的对象如果仅仅在一方保存,其证据的说服力必定不如有第三方介入的证据。然而,大型的企业与集团,往往早已构筑了安全性极高的数据存储平台,或者聘请了某些安全公司为其数据存储平台做运营保障。因此,并不希望数据的核心内容存放于第三方。而且,在没有办法进入第三方存储系统内部进行安全性调查的情况下,无法放心地将数据的核心内容存储于第三方。
目前,通常的验证方法包括使用CA证书、区块链等服务,但这些方法均依赖第三方对数据的保存。如CN201811285794.5公开了一种基于CA证书的验证方法,向第三方司法鉴定机构服务器发送CA认证请求、访问资源请求,发送数据以及接收第三方司法鉴定机构服务器的返回结果的系统,但如果第三方的根证书遭到窃取,则所有验证结果均不能保证真实性,所有需要验证的数据的真实性均受影响。并且,如果完全依赖单一的第三方机构进行鉴定,从技术角度并不是一种稳妥的选择。而区块链技术是近年来研究与关注的重点,但该技术的可靠性与安全性仍然需要更多的时间去验证,并且其实现手段仍然处于研发阶段,如果漏洞不能被及时发现,会对数据的整体安全性造成影响。
如果数据有司法领域的用途,就需要有一套完整安全的数据验证体系来保护证据真实性、合法性,且还要有可靠的技术支撑,需要有一套逻辑与技术,理论与实践均能结合的验证系统。
发明内容
为了解决上述问题,本发明提供了一种数据验证系统,一种让存放数据方感到安全放心,第三方在技术上又能证明其客观中立性的数据验证系统。
本发明的实现在于:
一种数据验证系统,包括验证单元、第三方验证单元以及终端。所述终端包括第一接口模块,第一公共服务模块。所述验证单元包括第二接口模块,第二公共服务模块,第二数据库模块以及第二文件系统模块。所述第三方验证单元包括第三接口模块,第三公共服务模块以及第三数据库模块。
所述第一公共服务模块接收用户提供的加密数据,所述加密数据具有对应的流水号。
所述第二数据库模块存储明文数据,包括密钥、密钥摘要以及加密数据镜像摘要,所述第二文件系统模块存储密文数据,包括加密数据镜像。
所述第三数据库模块存储明文数据,包括加密数据镜像摘要及密钥镜像摘要。
所述第二公共服务模块与所述第三公共服务模块均提供查询、提取、处理、比对以及报告服务,所述第二公共服务模块、第三公共服务模块的服务可被相应的验证单元的其他模块任意调用和/使用,同时也能利用其他模块。
所述终端仅能通过第一接口模块与所述验证单元的第二接口模块通讯,所述第三方验证单元也仅能通过第三接口模块与所述验证单元的第二接口模块通讯,形成接口通讯隔离。
镜像在计算机领域是一种对数据内容完全相同时的定义,即甲数据与乙数据在内容上如果完全相同,仅仅是创建的时间不同,或保存的时间不同,则可以称甲数据的镜像为乙数据,同时也可以称乙数据的镜像为甲数据。即说明甲数据与乙数据为两份内容实质上完全一样的数据,而并非复印的概念,复印会因为各种外接因素与复印机自身原因造成一定的复印失真,但是镜像是绝对一致的。
另外本发明所述的明文数据仅包含即使被查看也不会危机安全性、隐私性的数据信息内容,而密文数据是指只有通过相应解密处理才能查看的,可被机器或正常人类理解的信息内容。举例来说,现有技术HTTPS在协议协商过程中,证书信息与服务器名称指示(SNI)信息内容即是明文数据,可以被机器或具备相应知识的正常人类识别,而建立连接后的传输的数据是密文数据,其具体内容信息不能在解密前被识别。
本发明提供的这种数据验证系统不仅保证了数据的安全性,还保证了数据内容的隐私性。当数据用于司法用途时,往往需要证明的是某种行为。在司法未介入之前,用户对自己的行为具有隐私权。包含实质内容信息的数据每增加一个存储地点,就会导致被破解的可能性增加。并且,如果是向公众提供服务的所述第三方验证单元,会有更多的机会接触公众,数据泄露的风险相应的比内网中保存的数据更大。本发明为了避免数据的信息内容泄露,第三方仅保存明文数据从根本上杜绝了这种隐患。同时,第一接口模块与第三接口模块的隔离,也避免了终端侦测数据通讯,提前抢答的风险。本发明的这种系统杜绝了客户带有某些目的性时,让验证系统输出比对结果不真实的报告。
所述终端通过所述第一公共服务模块接收加密数据验证请求,获得所述加密数据与所述流水号。
所述终端将所述加密数据通过所述第一接口模块发送至所述验证单元,所述验证单元的所述第二公共服务模块根据所述流水号查询并从所述第二数据库模块与第二文件系统模块中分别提取所述加密数据镜像、所述加密数据对应的密钥、密钥摘要与加密数据镜像摘要,并对所述加密数据与加密数据镜像进行散列处理,得到所述加密数据摘要与比对加密数据镜像摘要。
所述加密数据摘要、所述加密数据镜像摘要与所述比对加密数据镜像摘要三者的作用包括调用所述比对服务进行一致性比对。
所述验证单元通过所述第二接口模块向第三方验证单元发起验证请求,随后发送所述密钥、所述密钥摘要、所述加密数据和/或所述加密数据镜像至所述第三方验证单元。
所述第三方验证单元接收到验证请求与比对内容后,通过所述第三公共服务模块对所述密钥进行散列处理,得到比对密钥摘要,之后通过所述第三数据库模块调用第三公共服务模块对存储在第三数据库模块的所有所述密钥镜像进行散列处理,并查询与所述比对密钥摘要和/或所述密钥摘要一致的密钥镜像摘要,查询命中则提取该密钥镜像摘要对应的密钥镜像。
所述第三公共服务模块继续调用所述处理服务,使用所述密钥对所述加密数据和/或所述加密数据镜像进行解密处理,生成解密数据,再对所述解密数据和/或解密数据镜像进行散列处理,生成解密数据摘要和/或解密数据镜像摘要。
所述第三方验证系统调用报告服务,通过所述第三接口模块将所有处理后的信息发送至所述验证系统。
所述验证系统通过第二公共服务模块调用处理服务,将所述加密数据和/或加密数据镜像进行解密处理,生成第二解密数据摘要和/或第二解密数据镜像摘要,供比对服务进行一致性比对。
所述验证系统根据比对结果生成报告,并通过第二接口模块发送至终端。
本发明所述的数据验证系统,第三方的介入在技术与逻辑上具有合理性,并且只能获得需要鉴定数据的内容信息,而保存在验证单元中的其他加密数据镜像,第三方不能获取。包含信息内容的数据,其占用空间的不定。如3840×2160像素,每秒60帧的视频文件,1分钟的信息量就可能占用上百兆字节(Megabyte),而摘要信息通常只需要32字节就能达到安全验证的目的。因此本发明通过散列计算,将信息量大的数据转换为摘要,并使两者对应,可通过摘要证明信息量大的数据的真实性的同时,节约在第三方验证系统中存储所占用的空间,经济而有效地解决了真实性验证的问题。
所述解密文件包含时间戳信息,所述时间戳信息是在数据生成后向公共时间戳服务提供商请求后生成的。
每一个文件的散列运算可以得到唯一的摘要,可信时间戳能记录本次数据产生的可信时间戳信息,文件被篡改则特征值也会发生变化,时间戳也会发生变化,本发明通过在密钥及数据形成时的特征值、可信时间戳信息,保存在验证单元及第三方验证单元中,在后期对文件进行校验时,通过调用存储在验证单元的特征值和第三方存储单元的特征值进行验证,确保文件不被篡改,若特征值不一致则文件被篡改,若特征值一致并加密成功则没有被篡改。通过时间戳与摘要信息相结合的方式,杜绝了数据在生成时被篡改的可能,保证了本发明的验证是有置信水平支撑的。
所述密钥分为公钥与私钥,其中,第三方验证单元仅存储所述公钥。
所述第三方数据库模块还包括索引,存储有所有公钥镜像与公钥镜像摘要的对应信息。
所述报告内容包括密钥生成时间点、所述公钥密钥摘要和/或所述公钥镜像摘要、所述私钥摘要和/或所述私钥镜像摘要、所述加密文件进行加密处理的时间点、所述第三方验证单元保存所述公钥镜像摘要与所述私钥镜像摘要的时间点、所述解密数据和/或所述解密数据镜像和/或所述第二解密数据和/或所述第二解密数据镜像的摘要,以及一致性比对结果。
本发明所述的数据验证系统将密钥分为公钥与私钥,且两者之间不具有文件指向上的关联性,增加了穷举命中难度,同时公钥可为私钥加密的数据验签。另一方面,增加公钥镜像摘要与公钥镜像的对应索引,可加快查询速度,避免每次查询都遍历第三方数据库中保存的所有公钥镜像。
所述第三方验证单元为具备向公众提供服务资格的,具有公信力的第三方验证单元,且可以有多个验证单元。
本发明所述的数据验证系统因不必担心第三方验证系统信息泄露造成的隐私风险,存储空间占用量也小,所以可以在相同的条件下增加第三方验证系统的数量,提高数据信息内容真实性的可信度。
所述摘要均是通过散列算法生成的,不同作用的数据间不能通过摘要逆向处理,发现关联性。
本发明所述的数据验证系统运用散列处理,散列处理是一种不可逆的处理方式,保证了即使拥有摘要信息也无法获取原文件的信息内容。
在比对或查询服务完成后,任意一项输出的结果不一致或不命中,则终止后续步骤,发送错误信息,沿第三方验证系统至验证系统至终端的顺序,根据错误的产生处依次传递至所述终端。
本发明所述的数据验证系统是为了验证证据真实性、完整性的一种系统,其设计的目的,需要达到的技术效果并不是追究在哪一步环节产生了错误,因此,处于节省计算资源的目的,直接生成错误报告即可达到最终的目的。
本发明提供的数据验证系统不仅保证了数据的安全性,还保证了数据内容的隐私性。当数据用于司法用途时,往往需要证明的是某种行为。在司法未介入之前,用户对自己的行为具有隐私权。包含实质内容信息的数据每增加一个存储地点,就会导致被破解的可能性增加。并且,如果是向公众提供服务的所述第三方验证单元,会有更多的机会接触公众,数据泄露的风险相应的比内网中保存的数据更大。本发明为了避免数据的信息内容泄露,第三方仅保存明文数据从根本上杜绝了这种隐患。因此在保证证据真实性、完整性,满足证据调查中的中立性的同时,通过技术上的处理,有效地保护了用户的隐私权,且技术上安全有效地杜绝了抢答隐患,保证了数据验证系统的可靠性与严谨性。
说明书附图
图1是本发明实施例1的流程图;
图2是本发明实施例中验证单元与第三方验证单元的结构关系图。
具体实施方式
实施例1:
一种数据验证系统,包括验证单元、第三方验证单元以及终端,所述终端包括第一接口模块,第一公共服务模块。
所述验证单元包括第二接口模块,第二公共服务模块,第二数据库模块以及第二文件系统模块。
所述第三方验证单元包括第三接口模块,第三公共服务模块以及第三数据库模块。
优选地,使用带有加密功能的第三数据库模块。
所述第一公共服务模块接收用户提供的加密数据与加密数据对应的流水号。
所述第二数据库模块存储明文数据,包括密钥、密钥摘要以及加密数据镜像摘要,所述第二文件系统模块保存密文数据,包括加密数据镜像。
优选地,所述第二数据库模块中存储公钥、私钥、公钥摘要、私钥摘要与加密数据镜像摘要。
所述第三数据库模块存储明文数据,包括加密数据镜像摘要、密钥镜像与密钥镜像摘要。
优选地,第三数据库模块中存储的数据为加密数据镜像摘要、公钥镜像与公钥镜像摘要,并保存有公钥镜像与公钥镜像摘要对应关系的索引。
所述第二公共服务模块与所述第三公共服务模块均提供查询、提取、处理、比对以及报告服务,所述第二、第三公共服务模块的服务可被相应的验证单元的其他模块任意调用,同时也能利用其他模块。
所述终端仅能通过第一接口模块与所述验证单元的第二接口模块通讯,所述第三方验证单元也仅能通过第三接口模块与验证单元的第二接口模块通讯,形成接口通讯隔离。
优选地采用不同的第一接口模块与第二接口模块采用一种通讯协议,第二接口模块与第三接口模块采用一种通讯协议。如图2所示的,第二接口模块与第三接口模块之间采用HTTPS协议通讯,则第三接口模块不接收第一接口模块的HTTPS通讯协议。终端的身份信息可根据MAC地址,IP地址等方式进行绑定。
所述终端通过所述第一公共服务模块接收加密数据验证请求,获得所述加密数据与所述流水号。
所述终端将所述加密数据通过所述第一接口模块发送至所述验证单元,所述验证单元的所述第二公共服务模块根据所述流水号查询并从所述第二数据库模块与第二文件系统模块中分别提取所述加密数据镜像、所述加密数据对应的公钥、公钥摘要、私钥与私钥摘要与加密数据镜像摘要,并对所述加密数据与加密数据镜像进行散列处理,得到所述加密数据摘要与比对加密数据镜像摘要。
所述加密数据摘要、所述加密数据镜像摘要与所述比对加密数据镜像摘要三者调用所述比对服务进行一致性比对。
所述验证单元通过所述第二接口模块向第三方验证单元发起验证请求,随后发送所述公钥、公钥摘要、私钥、私钥摘要所述加密数据和所述加密数据镜像至所述第三方验证单元。
所述第三方验证单元接收到验证请求与比对内容后,通过所述第三公共服务模块对所述公钥进行处理,得到比对公钥摘要,之后通过所述第三数据库模块查询与所述比对公钥与私钥的摘要和所述密钥摘要一致的公钥与私钥的镜像摘要,查询命中,则提取公钥镜像摘要。
所述第三公共服务模块继续调用所述处理服务,使用所述私钥对所述加密数据和所述加密数据镜像进行解密处理,生成解密数据,再对所述解密数据和解密数据镜像进行散列处理,生成解密数据摘要和解密数据镜像摘要。
所述第三方验证系统调用报告服务,通过所述第三接口模块将所有处理后的信息发送至所述验证系统。
所述验证系统通过第二公共服务模块调用处理服务,将所述加密数据和加密数据镜像进行解密处理,生成第二解密数据摘要和第二解密数据镜像摘要,供比对服务进行一致性比对。
所述验证系统根据比对结果生成报告,并通过第二接口模块发送至终端。
所述解密文件包含时间戳信息,所述时间戳信息是在数据生成后向公共时间戳服务提供商请求后生成的。
次优选地可以使用密码机产品替代,使用密码机产品时,保存的是密码机的接入信息。
所述报告内容包括密钥生成时间点、所述公钥密钥摘要和所述公钥镜像摘要、所述私钥摘要和所述私钥镜像摘要、所述加密文件进行加密处理的时间点、所述第三方验证单元保存所述公钥镜像摘要与所述私钥镜像摘要的时间点、所述解密数据和所述解密数据镜像和所述第二解密数据和所述第二解密数据镜像的摘要,以及一致性比对结果。
所述第三方验证单元为具备向公众提供服务资格的,具有公信力的第三方验证单元,且可有多个第三方验证单元。
所述摘要均是通过散列算法生成的,不同作用的数据间不能通过摘要逆向处理,发现关联性。
在比对或查询服务完成后,任意一项输出的结果不一致或不命中,则终止后续步骤,发送错误信息,沿第三方验证系统至验证系统至终端的顺序,根据错误的产生处依次传递至所述终端。即是说如果第三方验证系统发现比对结果不一致,则将该信息反馈至验证系统,再通过验证系统反馈至终端。而不能直接从第三方验证系统反馈至终端。
实施例2:
一种数据验证系统,包括验证单元、第三方验证单元以及终端,所述终端包括第一接口模块,第一公共服务模块。
所述验证单元包括第二接口模块,第二公共服务模块,第二数据库模块以及第二文件系统模块。
所述第三方验证单元包括第三接口模块,第三公共服务模块以及第三数据库模块。
优选地,使用带有加密功能的第三数据库模块。
所述第一公共服务模块接收用户提供的加密数据与加密数据对应的流水号。
所述第二数据库模块存储明文数据,包括密钥、密钥摘要以及加密数据镜像摘要,所述第二文件系统模块保存密文数据,包括加密数据镜像。
所述第三数据库模块存储明文数据,包括加密数据镜像摘要、密钥镜像及密钥镜像摘要。
所述第二公共服务模块与所述第三公共服务模块均提供查询、提取、处理、比对以及报告服务,所述第二、第三公共服务模块的服务可被相应的验证单元的其他模块任意调用,同时也能利用其他模块。
所述终端仅能通过第一接口模块与所述验证单元的第二接口模块通讯,所述第三方验证单元也仅能通过第三接口模块与验证单元的第二接口模块通讯,形成接口通讯隔离。
优选地采用不同的第一接口模块与第二接口模块采用一种通讯协议,第二接口模块与第三接口模块采用一种通讯协议。如图2所示的,第二接口模块与第三接口模块之间采用HTTPS协议通讯,则第三接口模块不接收第一接口模块的HTTPS通讯协议。终端的身份信息可根据MAC地址,IP地址等方式进行绑定。
所述终端通过所述第一公共服务模块接收加密数据验证请求,获得所述加密数据与所述流水号。
所述终端将所述加密数据通过所述第一接口模块发送至所述验证单元,所述验证单元的所述第二公共服务模块根据所述流水号查询并从所述第二数据库模块与第二文件系统模块中分别提取所述加密数据镜像、所述加密数据对应的密钥、密钥摘要与加密数据镜像摘要,并对所述加密数据与加密数据镜像进行散列处理,得到所述加密数据摘要与比对加密数据镜像摘要。
所述加密数据摘要、所述加密数据镜像摘要与所述比对加密数据镜像摘要三者调用所述比对服务进行一致性比对。
优选地,对三者分别进行散列处理,比对摘要信息。
所述验证单元通过所述第二接口模块向第三方验证单元发起验证请求,随后发送所述密钥、所述密钥摘要、所述加密数据和所述加密数据镜像至所述第三方验证单元。
所述第三方验证单元接收到验证请求与比对内容后,通过所述第三公共服务模块对所述密钥进行处理,得到比对密钥摘要,之后通过所述第三数据库模块查询与所述比对密钥摘要和所述密钥摘要一致的密钥镜像摘要,查询未命中,则中断后续步骤。此时第三方验证单元将该信息传递至验证单元,再由验证单元传递至终端。
以上阐述的具体实施方式,对本发明的目的、技术方案和有益效果进行了更进一步详细说明,所应理解的是:以下所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种数据验证系统,其特征是:包括验证单元、第三方验证单元以及终端;
所述终端包括第一接口模块,第一公共服务模块;
所述验证单元包括第二接口模块,第二公共服务模块,第二数据库模块以及第二文件系统模块;
所述第三方验证单元包括第三接口模块,第三公共服务模块以及第三数据库模块;
所述第一公共服务模块接收用户提供的加密数据,所述加密数据具有对应的流水号;
所述第二数据库模块存储明文数据,包括密钥、密钥摘要以及加密数据镜像摘要,所述第二文件系统模块存储密文数据,包括加密数据镜像;
所述第三数据库模块存储明文数据,包括加密数据镜像摘要,密钥镜像及密钥镜像摘要;
所述第二公共服务模块与所述第三公共服务模块均提供查询、提取、处理、比对以及报告服务,所述第二、第三公共服务模块的服务可被相应的验证单元的其他模块任意调用和/或使用,同时也能利用其他模块;
所述终端仅能通过第一接口模块与所述验证单元的第二接口模块通讯,所述第三方验证单元也仅能通过第三接口模块与验证单元的第二接口模块通讯,形成接口通讯隔离。
2.根据权利要求1所述的数据验证系统,其特征是:所述终端通过所述第一公共服务模块接收加密数据验证请求,获得所述加密数据与所述流水号;
所述终端将所述加密数据与对应的流水号通过所述第一接口模块发送至所述验证单元,所述验证单元的所述第二公共服务模块根据所述流水号查询并从所述第二数据库模块与第二文件系统模块中分别提取所述加密数据镜像、所述加密数据对应的密钥、密钥摘要与加密数据镜像摘要,并对所述加密数据与加密数据镜像进行散列处理,得到所述加密数据摘要与比对加密数据镜像摘要;
所述加密数据摘要、所述加密数据镜像摘要与所述比对加密数据镜像摘要三者的作用包括调用所述比对服务进行一致性比对;
所述验证单元通过所述第二接口模块向第三方验证单元发起验证请求,随后发送所述密钥、所述密钥摘要、所述加密数据和/或所述加密数据镜像至所述第三方验证单元;
所述第三方验证单元接收到验证请求与比对内容后,通过所述第三公共服务模块对所述密钥进行散列处理,得到比对密钥摘要,之后通过所述第三数据库模块调用第三公共服务模块对存储在第三数据库模块的所有所述密钥镜像进行散列处理,并查询与所述比对密钥摘要和/或所述密钥摘要一致的密钥镜像摘要,查询命中则提取该密钥镜像摘要对应的密钥镜像;
所述第三公共服务模块继续调用所述处理服务,使用所述密钥对所述加密数据和/或所述加密数据镜像进行解密处理,生成解密数据,再对所述解密数据和/或解密数据镜像进行散列处理,生成解密数据摘要和/或解密数据镜像摘要;
所述第三方验证系统调用报告服务,通过所述第三接口模块将所有处理后的信息发送至所述验证系统;
所述验证系统通过第二公共服务模块调用处理服务,将所述加密数据和/或加密数据镜像进行解密处理,生成第二解密数据摘要和/或第二解密数据镜像摘要,供比对服务进行一致性比对;
所述验证系统根据比对结果生成报告,并通过第二接口模块发送至终端。
3.根据权利要求2所述的数据验证系统,其特征是:所述解密文件包含时间戳信息,所述时间戳信息是在数据生成后向公共时间戳服务提供商请求后生成的。
4.根据权利要求1或2所述的数据验证系统,其特征是:所述密钥分为公钥与私钥,其中,第三方验证单元仅存储所述公钥。
5.根据权利要求4所述的数据验证系统,其特征是:所述第三方数据库模块还包括索引,存储有所有公钥镜像与公钥镜像摘要的对应信息。
6.根据权利要求4-5任一权利要求所述的数据验证系统,其特征是:所述报告内容包括密钥生成时间点、所述公钥密钥摘要和/或所述公钥镜像摘要、所述私钥摘要和/或所述私钥镜像摘要、所述加密文件进行加密处理的时间点、所述第三方验证单元保存所述公钥镜像摘要与所述私钥镜像摘要的时间点、所述解密数据和/或所述解密数据镜像和/或所述第二解密数据和/或所述第二解密数据镜像的摘要,以及一致性比对结果。
7.根据权利要求1-6任意一项所述的数据验证系统,其特征是:所述第三方验证单元,可有多个。
8.根据权利要求7所述的数据验证系统,其特征是:所述摘要均是通过散列算法生成的。
9.根据权利要求2-8任一权利要求所述的数据验证系统,其特征是:在比对或查询服务完成后,任意一项输出的结果不一致或不命中,则终止后续步骤,发送错误信息,沿第三方验证系统至验证系统至终端的顺序,根据错误的产生处依次传递至所述终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910982687.6A CN112671691B (zh) | 2019-10-16 | 2019-10-16 | 一种数据验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910982687.6A CN112671691B (zh) | 2019-10-16 | 2019-10-16 | 一种数据验证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671691A true CN112671691A (zh) | 2021-04-16 |
| CN112671691B CN112671691B (zh) | 2022-08-30 |
Family
ID=75400649
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910982687.6A Active CN112671691B (zh) | 2019-10-16 | 2019-10-16 | 一种数据验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671691B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070136572A1 (en) * | 2005-12-14 | 2007-06-14 | Yen-Fu Chen | Encrypting system to protect digital data and method thereof |
| CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与系统 |
| US9405920B1 (en) * | 2014-05-21 | 2016-08-02 | Amazon Technologies, Inc. | Data integrity verification |
| CN106529327A (zh) * | 2016-10-08 | 2017-03-22 | 西安电子科技大学 | 混合云环境下面向加密数据库的数据存取系统及方法 |
| CN106815716A (zh) * | 2016-12-31 | 2017-06-09 | 重庆傲雄在线信息技术有限公司 | 一种电子档案文件形成方法及系统 |
| CN107171787A (zh) * | 2017-06-08 | 2017-09-15 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据盲签存证方法及系统 |
| CN108418796A (zh) * | 2018-01-30 | 2018-08-17 | 西安电子科技大学 | 云数据多副本完整性验证及关联删除的方法、云存储系统 |
| CN108416225A (zh) * | 2018-03-14 | 2018-08-17 | 深圳市网域科技股份有限公司 | 数据审计方法、装置、计算机设备和存储介质 |
| CN110147994A (zh) * | 2019-04-13 | 2019-08-20 | 山东公链信息科技有限公司 | 一种基于同态加密的区块链的即时执行方法 |
| CN110190962A (zh) * | 2019-04-12 | 2019-08-30 | 杭州电子科技大学 | 一种防泄露的文件安全共享方法 |
-
2019
- 2019-10-16 CN CN201910982687.6A patent/CN112671691B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070136572A1 (en) * | 2005-12-14 | 2007-06-14 | Yen-Fu Chen | Encrypting system to protect digital data and method thereof |
| CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与系统 |
| US9405920B1 (en) * | 2014-05-21 | 2016-08-02 | Amazon Technologies, Inc. | Data integrity verification |
| CN106529327A (zh) * | 2016-10-08 | 2017-03-22 | 西安电子科技大学 | 混合云环境下面向加密数据库的数据存取系统及方法 |
| CN106815716A (zh) * | 2016-12-31 | 2017-06-09 | 重庆傲雄在线信息技术有限公司 | 一种电子档案文件形成方法及系统 |
| CN107171787A (zh) * | 2017-06-08 | 2017-09-15 | 杭州云证网络科技有限公司 | 一种基于多重哈希算法的数据盲签存证方法及系统 |
| CN108418796A (zh) * | 2018-01-30 | 2018-08-17 | 西安电子科技大学 | 云数据多副本完整性验证及关联删除的方法、云存储系统 |
| CN108416225A (zh) * | 2018-03-14 | 2018-08-17 | 深圳市网域科技股份有限公司 | 数据审计方法、装置、计算机设备和存储介质 |
| CN110190962A (zh) * | 2019-04-12 | 2019-08-30 | 杭州电子科技大学 | 一种防泄露的文件安全共享方法 |
| CN110147994A (zh) * | 2019-04-13 | 2019-08-20 | 山东公链信息科技有限公司 | 一种基于同态加密的区块链的即时执行方法 |
Non-Patent Citations (3)
| Title |
|---|
| SATHEESH K S V A KAVURI: "Data authentication and integrity verification techniques for trusted/untrusted cloud servers", 《2014 INTERNATIONAL CONFERENCE ON ADVANCES IN COMPUTING, COMMUNICATIONS AND INFORMATICS (ICACCI)》 * |
| 赵振凯等: "云存储中的数据安全技术", 《信息安全与通信保密》 * |
| 陈静等: "基于SaaS的产业链协作公共服务平台数据安全解决方案", 《计算机集成制造系统》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671691B (zh) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109858262B (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
| WO2020237868A1 (zh) | 数据传输方法、电子设备、服务器及存储介质 | |
| JP4240297B2 (ja) | 端末機器、認証端末プログラム、機器認証サーバ、機器認証プログラム | |
| CN114024710A (zh) | 一种数据传输方法、装置、系统及设备 | |
| CN110889696A (zh) | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 | |
| CN106790045B (zh) | 一种基于云环境分布式虚拟机代理装置及数据完整性保障方法 | |
| CN110430065B (zh) | 一种应用服务调用方法、装置及系统 | |
| CN112685786B (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
| CN113497709A (zh) | 基于区块链的可信数据源管理方法、签名设备和验证设备 | |
| CN105681470A (zh) | 基于超文本传输协议的通信方法、服务器、终端 | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN113347143A (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| JP2024501326A (ja) | アクセス制御方法、装置、ネットワーク側機器、端末及びブロックチェーンノード | |
| CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
| CN114466353A (zh) | App用户ID信息保护的装置、方法、电子设备及存储介质 | |
| CN109450643B (zh) | Android平台上基于native服务实现的签名验签方法 | |
| CN113395269A (zh) | 一种数据交互方法、装置 | |
| CN117082501A (zh) | 一种移动端数据加密方法 | |
| CN112261103A (zh) | 一种节点接入方法及相关设备 | |
| CN116527261A (zh) | 密钥恢复方法、电子设备、存储介质 | |
| CN112671691B (zh) | 一种数据验证系统 | |
| CN116032643A (zh) | 用于国网链服务调用的应用层隐式单向隔离装置穿透方法 | |
| CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
| CN108289102B (zh) | 一种微服务接口安全调用装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee after: Chongqing Sign Digital Technology Co.,Ltd. Country or region after: China Address before: 401121 no.17-1, building 13, No.106, west section of Jinkai Avenue, Yubei District, Chongqing Patentee before: CHONGQING AOS ONLINE INFORMATION TECHNOLOGY CO.,LTD. Country or region before: China |