CN114091121A - 一种消息摘要存储方法、系统、存储介质及设备 - Google Patents
一种消息摘要存储方法、系统、存储介质及设备 Download PDFInfo
- Publication number
- CN114091121A CN114091121A CN202210055819.2A CN202210055819A CN114091121A CN 114091121 A CN114091121 A CN 114091121A CN 202210055819 A CN202210055819 A CN 202210055819A CN 114091121 A CN114091121 A CN 114091121A
- Authority
- CN
- China
- Prior art keywords
- offset address
- offset
- addresses
- bit
- message digest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000013507 mapping Methods 0.000 claims description 31
- 238000004590 computer program Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 4
- 238000004422 calculation algorithm Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种消息摘要存储方法、系统、存储介质及设备,方法包括:将消息摘要按照预设偏移地址数进行划分,以得到多个子摘要值,多个子摘要值分别与多个偏移地址对应;基于预设初始值和偏移地址数得到参数值,并将参数值作为消息摘要的起始偏移地址所对应的目标位置号;将参数值输入至随机序列发生器,并输出比特位数大于等于偏移地址数的伪随机序列;基于伪随机序列和偏移地址数得到消息摘要的其余偏移地址所对应的目标位置号;将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储。本发明实现了对消息摘要值的分散存储,避免被外界恶意篡改,提升了消息摘要的安全性。
Description
技术领域
本发明涉及算法技术领域,尤其涉及一种消息摘要存储方法、系统、存储介质及设备。
背景技术
目前信息通信已经变成了全球化的网络通信,随着互联网的发展,密码算法越来越重要,是万亿通信设备的安全保障。哈希函数是一种用来检测传输信息是否被篡改、防止伪造电子签名和消息认证码的算法。常用的哈希算法有MD系列、SHA(Secure HashAlgorithm,安全散列算法)系列及以此为基础的HMAC(Hash-based MessageAuthentication Code,哈希运算消息认证码)算法。
MD5算法是MD系列算法的一种,能够生产128bit长度的消息摘要。MD5算法的消息摘要又称MD5值。在服务器、计算机领域,对系统BootLoader(启动装载,用于系统启动前引导程序)之前,通常需要验证MD5值的正确性,来保证启动程序是完整可靠的。目前大多数系统采用一个固定区域存放MD5值,取得MD5值后对启动程序进行完整性检测。这种固定区域存放容易导致MD5值被窃取篡改,因此安全性较差。
发明内容
有鉴于此,本发明的目的在于提出一种消息摘要存储方法、系统、存储介质及设备,用以解决现有技术中对消息摘要采取固定区域存储的方式导致消息摘要存储安全性差的问题。
基于上述目的,本发明提供了一种消息摘要存储方法,包括以下步骤:
将消息摘要按照预设偏移地址数进行划分,以得到多个子摘要值,多个子摘要值分别与多个偏移地址对应;
基于预设初始值和偏移地址数得到参数值,并将参数值作为消息摘要的起始偏移地址所对应的目标位置号;
将参数值输入至随机序列发生器,并输出比特位数大于等于偏移地址数的伪随机序列;
基于伪随机序列和偏移地址数得到消息摘要的其余偏移地址所对应的目标位置号;
将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储。
在一些实施例中,基于伪随机序列和偏移地址数得到消息摘要的其余偏移地址所对应的目标位置号包括:
基于伪随机序列中第一比特位符号和第二比特位符号的数量以及偏移地址数得到其余偏移地址与第一比特位符号或第二比特位符号的映射关系;
基于映射关系和起始偏移地址的目标位置号得到其余偏移地址的目标位置号。
在一些实施例中,基于伪随机序列中第一比特位符号和第二比特位符号的数量以及偏移地址数得到其余偏移地址与第一比特位符号或第二比特位符号的映射关系包括:
响应于伪随机序列中第一比特位符号和第二比特位符号中至少之一的数量小于偏移地址数,选取相应的数量小于偏移地址数的比特位符号作为前段偏移地址的位置参考符号,并选取另一比特位符号作为后段偏移地址的位置参考符号;
建立前段偏移地址的位置参考符号所在的若干比特位的位号与前段偏移地址的第一映射关系,并建立后段偏移地址的位置参考符号所在的若干比特位的位号与后段偏移地址的第二映射关系。
在一些实施例中,基于映射关系和起始偏移地址的目标位置号得到其余偏移地址的目标位置号包括:
基于第一映射关系和第二映射关系得到其余偏移地址中每个偏移地址对应的位号;
针对每个偏移地址,将其对应的位号与起始偏移地址的目标位置号进行求和计算,并利用计算得到的数值对偏移地址数进行取模运算,以得到每个偏移地址的目标位置号。
在一些实施例中,基于预设初始值和偏移地址数得到参数值包括:
利用预设初始值对偏移地址数进行取余运算,并将运算得到的余数作为参数值。
在一些实施例中,将参数值输入至随机序列发生器包括:
基于偏移地址数确定移位寄存器的级数和多项式,并将参数值输入至随机序列发生器内的确定的移位寄存器中。
在一些实施例中,将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储包括:
将起始偏移地址和其余偏移地址对应的目标位置号发送至服务器,并使服务器将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储。
本发明的另一方面,还提供了一种消息摘要存储系统,包括:
消息摘要划分模块,配置用于将消息摘要按照预设偏移地址数进行划分,以得到多个子摘要值,多个子摘要值分别与多个偏移地址对应;
第一目标位置号获得模块,配置用于基于预设初始值和偏移地址数得到参数值,并将参数值作为消息摘要的起始偏移地址所对应的目标位置号;
伪随机序列获得模块,配置用于将参数值输入至随机序列发生器,并输出比特位数大于等于偏移地址数的伪随机序列;
第二目标位置号获得模块,配置用于基于伪随机序列和偏移地址数得到消息摘要的其余偏移地址所对应的目标位置号;以及
消息摘要存储模块,配置用于将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储。
本发明的又一方面,还提供了一种计算机可读存储介质,存储有计算机程序指令,该计算机程序指令被处理器执行时实现上述方法。
本发明的再一方面,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该计算机程序被处理器执行时执行上述方法。
本发明至少具有以下有益技术效果:
本发明通过将消息摘要进行拆分,并为拆分后的每个子摘要值设置偏移地址,并利用伪随机序列中比特位符号1和0的数量和位号来设置每个偏移地址对应的目标位置号,以将相应的子摘要值存储到对应目标位置号的存储单元中,实现了对消息摘要值的分散存储,打乱了存储顺序,使得在存储顺序不对外界公开的情况下,可以有效保存消息摘要,避免被外界恶意篡改,提升了消息摘要的安全性;并且在未知正确存储顺序的情况下获取到的消息摘要将无法通过服务器系统启动的完整性检测,从而提高了系统的安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为根据本发明实施例提供的消息摘要存储方法的示意图;
图2为根据本发明实施例提供的消息摘要存储系统的示意图;
图3为根据本发明实施例提供的实现消息摘要存储方法的计算机可读存储介质的示意图;
图4为根据本发明实施例提供的执行消息摘要存储方法的计算机设备的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称的非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备固有的其他步骤或单元。
基于上述目的,本发明实施例的第一个方面,提出了一种消息摘要存储方法的实施例。图1示出的是本发明提供的消息摘要存储方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
步骤S10、将消息摘要按照预设偏移地址数进行划分,以得到多个子摘要值,多个子摘要值分别与多个偏移地址对应;
步骤S20、基于预设初始值和偏移地址数得到参数值,并将参数值作为消息摘要的起始偏移地址所对应的目标位置号;
步骤S30、将参数值输入至随机序列发生器,并输出比特位数大于等于偏移地址数的伪随机序列;
步骤S40、基于伪随机序列和偏移地址数得到消息摘要的其余偏移地址所对应的目标位置号;
步骤S50、将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储。
本发明实施例通过将消息摘要进行拆分,并为拆分后的每个子摘要值设置偏移地址,并利用伪随机序列中比特位符号1和0的数量和位号来设置每个偏移地址对应的目标位置号,以将相应的子摘要值存储到对应目标位置号的存储单元中,实现了对消息摘要值的分散存储,打乱了存储顺序,使得在存储顺序不对外界公开的情况下,可以有效保存消息摘要,避免被外界恶意篡改,提升了消息摘要的安全性;并且在未知正确存储顺序的情况下获取到的消息摘要将无法通过服务器系统启动的完整性检测,从而提高了系统的安全性能。
在一些实施例中,基于伪随机序列和偏移地址数得到消息摘要的其余偏移地址所对应的目标位置号包括:基于伪随机序列中第一比特位符号和第二比特位符号的数量以及偏移地址数得到其余偏移地址与第一比特位符号或第二比特位符号的映射关系;基于映射关系和起始偏移地址的目标位置号得到其余偏移地址的目标位置号。
本实施例中,当第一比特位符号为1时,第二比特位符号则为0;反之,当第一比特位符号为0时,则第二比特位符号为1。
在一些实施例中,基于伪随机序列中第一比特位符号和第二比特位符号的数量以及偏移地址数得到其余偏移地址与第一比特位符号或第二比特位符号的映射关系包括:响应于伪随机序列中第一比特位符号和第二比特位符号中至少之一的数量小于偏移地址数,选取相应的数量小于偏移地址数的比特位符号作为前段偏移地址的位置参考符号,并选取另一比特位符号作为后段偏移地址的位置参考符号;建立前段偏移地址的位置参考符号所在的若干比特位的位号与前段偏移地址的第一映射关系,并建立后段偏移地址的位置参考符号所在的若干比特位的位号与后段偏移地址的第二映射关系。
本实施例中,对于伪随机序列中第一比特位符号和第二比特位符号中至少之一的数量小于偏移地址数的情况,有三种可能性,包括:a.伪随机序列中第一比特位符号的数量小于偏移地址数,第二比特位符号的数量大于等于偏移地址数;b.伪随机序列中第一比特位符号的数量大于等于偏移地址数,第二比特位符号的数量小于偏移地址数;c.伪随机序列中第一比特位符号的数量和第二比特位符号的数量均小于偏移地址数。对于情况a和b,选取相应的数量小于偏移地址数的比特位符号作为前段偏移地址的位置参考符号,即情况a中选取第一比特位符号作为前段偏移地址的位置参考符号,情况b中选取第二比特位符号作为前段偏移地址的位置参考符号;对于情况c,可以从第一比特位符号和第二比特位符号中任意选取一个作为前段偏移地址的位置参考符号,然后另一个作为后段偏移地址的位置参考符号。
在一些实施例中,基于映射关系和起始偏移地址的目标位置号得到其余偏移地址的目标位置号包括:基于第一映射关系和第二映射关系得到其余偏移地址中每个偏移地址对应的位号;针对每个偏移地址,将其对应的位号与起始偏移地址的目标位置号进行求和计算,并利用计算得到的数值对偏移地址数进行取模运算,以得到每个偏移地址的目标位置号。
本实施例中,取模运算是求两个数相除的余数。取模运算(Modulo Operation)和取余运算(Remainder Operation)两个概念有重叠的部分但又不完全一致,主要的区别在于对负整数进行除法运算时操作不同,此外,取模主要是用于计算机术语中,取余则更多是数学概念。
在一些实施例中,基于预设初始值和偏移地址数得到参数值包括:利用预设初始值对偏移地址数进行取余运算,并将运算得到的余数作为参数值。
在一些实施例中,将参数值输入至随机序列发生器包括:基于偏移地址数确定移位寄存器的级数和多项式,并将参数值输入至随机序列发生器内的确定的移位寄存器中。
本实施例中,移位寄存器的级数对应多项式中的幂。通过合理设置移位寄存器,可以得到合适长度的比特位数的伪随机序列,伪随机序列的比特位数一般需要大于等于偏移地址数,但是,位数最小也可以是比比特位数小1,此时伪随机序列的比特位数与其余偏移地址的数量相等。
在一些实施例中,将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储包括:将起始偏移地址和其余偏移地址对应的目标位置号发送至服务器,并使服务器将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储。
以下为本发明的消息摘要存储方法的一示例性实施例:
本实施例中,消息摘要以128bit的MD5值为例,假设偏移地址数为16,对MD5值分配16个偏移地址A0~A15,每个偏移地址对应8bit的子摘要值。
本实施例可以设置硬件系统设计架构,主要包含:
随机序列发生器:通过移位寄存器,快速简便的设计出伪随机序列;
决策中心模块:为整个系统的运行做决策,控制细分模块的计算;
偏移地址计算模块:利用生成的伪随机序列,计算出偏移地址A0~A15对应的目标位置号;
存储器:用来存放MD5值。
本实施例的消息摘要存储方法步骤如下:
1)先预设一个初始值X对16取余得参数Y,这样参数的数值范围在1~16。初始值X是系统用户自己定义的保密数据,参数Y用来定义MD5值的起始偏移地址A0的目标位置号。
2)再将Y送入随机序列发生器,本实施例以一个4级移位寄存器生成的伪随机序列举例,设置的多项式为f(x)=x4+x+1。这样可以得到一串长度为15bit的伪随机序列。
3)再利用偏移地址计算模块,依次获得伪随机序列中“1”和“0”的位号,先算出所有“1”的相对位置,对应A1~A8,再计算出所有“0”的位置,对应A9~A15。例如序列“100110101111000”,从左至右,第一个“1”在第1位出现(即比特位位号为1),则偏移地址A1的目标位置号为(A0+1) mod 16(即对16进行取模运算),第二个“1”在第4位出现(即比特位位号为4),则偏移地址A2的目标位置号为(A0+4) mod 16,依次类推,然后再计算“0”的位置,这样可以推导出A1~A15,即除起始偏移地址之外的15个其余偏移地址。
4)决策中心模块控制整个流程,再将计算出的偏移地址A0~A15对应的目标位置号,发送给服务器,让其按目标位置号的顺序分散存储MD5值。
本发明实施例的第二个方面,还提供了一种消息摘要存储系统。图2示出的是本发明提供的消息摘要存储系统的实施例的示意图。如图2所示,一种消息摘要存储系统包括:消息摘要划分模块10,配置用于将消息摘要按照预设偏移地址数进行划分,以得到多个子摘要值,多个子摘要值分别与多个偏移地址对应;第一目标位置号获得模块20,配置用于基于预设初始值和偏移地址数得到参数值,并将参数值作为消息摘要的起始偏移地址所对应的目标位置号;伪随机序列获得模块30,配置用于将参数值输入至随机序列发生器,并输出比特位数大于等于偏移地址数的伪随机序列;第二目标位置号获得模块40,配置用于基于伪随机序列和偏移地址数得到消息摘要的其余偏移地址所对应的目标位置号;以及消息摘要存储模块50,配置用于将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储。
在一些实施例中,第二目标位置号获得模块40进一步配置用于基于伪随机序列中第一比特位符号和第二比特位符号的数量以及偏移地址数得到其余偏移地址与第一比特位符号或第二比特位符号的映射关系;基于映射关系和起始偏移地址的目标位置号得到其余偏移地址的目标位置号。
在一些实施例中,第二目标位置号获得模块40包括映射关系获得模块,配置用于响应于伪随机序列中第一比特位符号和第二比特位符号中至少之一的数量小于偏移地址数,选取相应的数量小于偏移地址数的比特位符号作为前段偏移地址的位置参考符号,并选取另一比特位符号作为后段偏移地址的位置参考符号;建立前段偏移地址的位置参考符号所在的若干比特位的位号与前段偏移地址的第一映射关系,并建立后段偏移地址的位置参考符号所在的若干比特位的位号与后段偏移地址的第二映射关系。
在一些实施例中,第二目标位置号获得模块40包括其余偏移地址目标位置号获得模块,配置用于基于第一映射关系和第二映射关系得到其余偏移地址中每个偏移地址对应的位号;针对每个偏移地址,将其对应的位号与起始偏移地址的目标位置号进行求和计算,并利用计算得到的数值对偏移地址数进行取模运算,以得到每个偏移地址的目标位置号。
在一些实施例中,第一目标位置号获得模块20包括参数值获得模块,配置用于利用预设初始值对偏移地址数进行取余运算,并将运算得到的余数作为参数值。
在一些实施例中,伪随机序列获得模块30包括参数值输入模块,配置用于基于偏移地址数确定移位寄存器的级数和多项式,并将参数值输入至随机序列发生器内的确定的移位寄存器中。
在一些实施例中,消息摘要存储模块50进一步配置用于将起始偏移地址和其余偏移地址对应的目标位置号发送至服务器,并使服务器将起始偏移地址和其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成消息摘要的分散存储。
本发明实施例的第三个方面,还提供了一种计算机可读存储介质,图3示出了根据本发明实施例提供的实现消息摘要存储方法的计算机可读存储介质的示意图。如图3所示,计算机可读存储介质3存储有计算机程序指令31。该计算机程序指令31被处理器执行时实现上述任意一项实施例的方法。
应当理解,在相互不冲突的情况下,以上针对根据本发明的消息摘要存储方法阐述的所有实施方式、特征和优势同样地适用于根据本发明的消息摘要存储系统和存储介质。
本发明实施例的第四个方面,还提供了一种计算机设备,包括如图4所示的存储器402和处理器401,该存储器402中存储有计算机程序,该计算机程序被该处理器401执行时实现上述任意一项实施例的方法。
如图4所示,为本发明提供的执行消息摘要存储方法的计算机设备的一个实施例的硬件结构示意图。以如图4所示的计算机设备为例,在该计算机设备中包括一个处理器401以及一个存储器402,并还可以包括:输入装置403和输出装置404。处理器401、存储器402、输入装置403和输出装置404可以通过总线或者其他方式连接,图4中以通过总线连接为例。输入装置403可接收输入的数字或字符信息,以及产生与消息摘要存储系统的用户设置以及功能控制有关的键信号输入。输出装置404可包括显示屏等显示设备。
存储器402作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的消息摘要存储方法对应的程序指令/模块。存储器402可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储消息摘要存储方法的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器402可选包括相对于处理器401远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器401通过运行存储在存储器402中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的消息摘要存储方法。
最后需要说明的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM 可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种消息摘要存储方法,其特征在于,包括以下步骤:
将消息摘要按照预设偏移地址数进行划分,以得到多个子摘要值,所述多个子摘要值分别与多个偏移地址对应;
基于预设初始值和所述偏移地址数得到参数值,并将所述参数值作为所述消息摘要的起始偏移地址所对应的目标位置号;
将所述参数值输入至随机序列发生器,并输出比特位数大于等于所述偏移地址数的伪随机序列;
基于所述伪随机序列和所述偏移地址数得到所述消息摘要的其余偏移地址所对应的目标位置号;
将所述起始偏移地址和所述其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成所述消息摘要的分散存储。
2.根据权利要求1所述的方法,其特征在于,基于所述伪随机序列和所述偏移地址数得到所述消息摘要的其余偏移地址所对应的目标位置号包括:
基于所述伪随机序列中第一比特位符号和第二比特位符号的数量以及所述偏移地址数得到所述其余偏移地址与所述第一比特位符号或所述第二比特位符号的映射关系;
基于所述映射关系和所述起始偏移地址的目标位置号得到所述其余偏移地址的目标位置号。
3.根据权利要求2所述的方法,其特征在于,基于所述伪随机序列中第一比特位符号和第二比特位符号的数量以及所述偏移地址数得到所述其余偏移地址与所述第一比特位符号或所述第二比特位符号的映射关系包括:
响应于所述伪随机序列中所述第一比特位符号和所述第二比特位符号中至少之一的数量小于所述偏移地址数,选取相应的数量小于所述偏移地址数的比特位符号作为前段偏移地址的位置参考符号,并选取另一比特位符号作为后段偏移地址的位置参考符号;
建立所述前段偏移地址的位置参考符号所在的若干比特位的位号与所述前段偏移地址的第一映射关系,并建立所述后段偏移地址的位置参考符号所在的若干比特位的位号与所述后段偏移地址的第二映射关系。
4.根据权利要求3所述的方法,其特征在于,基于所述映射关系和所述起始偏移地址的目标位置号得到所述其余偏移地址的目标位置号包括:
基于所述第一映射关系和所述第二映射关系得到所述其余偏移地址中每个偏移地址对应的位号;
针对所述每个偏移地址,将其对应的位号与所述起始偏移地址的目标位置号进行求和计算,并利用计算得到的数值对所述偏移地址数进行取模运算,以得到所述每个偏移地址的目标位置号。
5.根据权利要求1所述的方法,其特征在于,基于预设初始值和所述偏移地址数得到参数值包括:
利用预设初始值对所述偏移地址数进行取余运算,并将运算得到的余数作为所述参数值。
6.根据权利要求1所述的方法,其特征在于,将所述参数值输入至随机序列发生器包括:
基于所述偏移地址数确定移位寄存器的级数和多项式,并将所述参数值输入至随机序列发生器内的所述确定的移位寄存器中。
7.根据权利要求1所述的方法,其特征在于,将所述起始偏移地址和所述其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成所述消息摘要的分散存储包括:
将所述起始偏移地址和所述其余偏移地址对应的目标位置号发送至服务器,并使所述服务器将所述起始偏移地址和所述其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成所述消息摘要的分散存储。
8.一种消息摘要存储系统,其特征在于,包括:
消息摘要划分模块,配置用于将消息摘要按照预设偏移地址数进行划分,以得到多个子摘要值,所述多个子摘要值分别与多个偏移地址对应;
第一目标位置号获得模块,配置用于基于预设初始值和所述偏移地址数得到参数值,并将所述参数值作为所述消息摘要的起始偏移地址所对应的目标位置号;
伪随机序列获得模块,配置用于将所述参数值输入至随机序列发生器,并输出比特位数大于等于所述偏移地址数的伪随机序列;
第二目标位置号获得模块,配置用于基于所述伪随机序列和所述偏移地址数得到所述消息摘要的其余偏移地址所对应的目标位置号;以及
消息摘要存储模块,配置用于将所述起始偏移地址和所述其余偏移地址对应的子摘要值分别存储至对应的目标位置号所属的存储单元中,以完成所述消息摘要的分散存储。
9.一种计算机可读存储介质,其特征在于,存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-7任意一项所述的方法。
10.一种计算机设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时执行如权利要求1-7任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210055819.2A CN114091121B (zh) | 2022-01-18 | 2022-01-18 | 一种消息摘要存储方法、系统、存储介质及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210055819.2A CN114091121B (zh) | 2022-01-18 | 2022-01-18 | 一种消息摘要存储方法、系统、存储介质及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114091121A true CN114091121A (zh) | 2022-02-25 |
CN114091121B CN114091121B (zh) | 2022-04-26 |
Family
ID=80308768
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210055819.2A Active CN114091121B (zh) | 2022-01-18 | 2022-01-18 | 一种消息摘要存储方法、系统、存储介质及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114091121B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103931127A (zh) * | 2011-10-20 | 2014-07-16 | 桑迪士克科技股份有限公司 | 用于将定形数据加扰的方法 |
CN105531713A (zh) * | 2013-10-09 | 2016-04-27 | 英特尔公司 | 从单个数据缓冲器生成多个安全散列 |
CN109739822A (zh) * | 2018-12-26 | 2019-05-10 | 中国移动通信集团江苏有限公司 | 消息存储方法、装置、设备及存储介质 |
CN110502480A (zh) * | 2019-08-16 | 2019-11-26 | 济南浪潮数据技术有限公司 | 分布式存储数据检索方法、系统、装置及可读存储介质 |
CN111273872A (zh) * | 2020-02-14 | 2020-06-12 | 北京百度网讯科技有限公司 | 一种数据迁移方法、装置、设备和介质 |
CN111813374A (zh) * | 2020-07-01 | 2020-10-23 | 浙江三维利普维网络有限公司 | 基于dsp的伪随机序列的生成方法和装置、存储介质 |
CN112214468A (zh) * | 2020-10-18 | 2021-01-12 | 苏州浪潮智能科技有限公司 | 一种分布式存储系统小文件加速方法、装置、设备及介质 |
CN113688410A (zh) * | 2021-08-20 | 2021-11-23 | 山东云海国创云计算装备产业创新中心有限公司 | 一种数据检索方法、装置、fpga及介质 |
-
2022
- 2022-01-18 CN CN202210055819.2A patent/CN114091121B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103931127A (zh) * | 2011-10-20 | 2014-07-16 | 桑迪士克科技股份有限公司 | 用于将定形数据加扰的方法 |
CN105531713A (zh) * | 2013-10-09 | 2016-04-27 | 英特尔公司 | 从单个数据缓冲器生成多个安全散列 |
CN109739822A (zh) * | 2018-12-26 | 2019-05-10 | 中国移动通信集团江苏有限公司 | 消息存储方法、装置、设备及存储介质 |
CN110502480A (zh) * | 2019-08-16 | 2019-11-26 | 济南浪潮数据技术有限公司 | 分布式存储数据检索方法、系统、装置及可读存储介质 |
CN111273872A (zh) * | 2020-02-14 | 2020-06-12 | 北京百度网讯科技有限公司 | 一种数据迁移方法、装置、设备和介质 |
CN111813374A (zh) * | 2020-07-01 | 2020-10-23 | 浙江三维利普维网络有限公司 | 基于dsp的伪随机序列的生成方法和装置、存储介质 |
CN112214468A (zh) * | 2020-10-18 | 2021-01-12 | 苏州浪潮智能科技有限公司 | 一种分布式存储系统小文件加速方法、装置、设备及介质 |
CN113688410A (zh) * | 2021-08-20 | 2021-11-23 | 山东云海国创云计算装备产业创新中心有限公司 | 一种数据检索方法、装置、fpga及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114091121B (zh) | 2022-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7007398B2 (ja) | トランザクション要求を処理するための方法及び装置 | |
US8442218B2 (en) | Method and apparatus for compound hashing via iteration | |
US9298947B2 (en) | Method for protecting the integrity of a fixed-length data structure | |
JP2010527219A (ja) | 物理的に複製不可能な機能を用いて電子機器のセキュリティを電子的に確保する方法およびシステム | |
US20160006570A1 (en) | Generating a key derived from a cryptographic key using a physically unclonable function | |
JP2018512010A (ja) | セキュアなソフトウェアの認証と検証 | |
EP3678025B1 (en) | Computer code integrity checking | |
US9544266B2 (en) | NSEC3 performance in DNSSEC | |
CN112702167A (zh) | 一种集群特征码获得方法、装置及电子设备 | |
CN115248919A (zh) | 一种函数接口的调用方法、装置、电子设备及存储介质 | |
CN113094690A (zh) | 用于软件的认证的系统和方法 | |
CN111143817A (zh) | 设备证明技术 | |
US20240086081A1 (en) | External memory data integrity validation | |
US11947807B2 (en) | Method and device for processing data stored in a memory unit | |
CN114091121B (zh) | 一种消息摘要存储方法、系统、存储介质及设备 | |
US20240126886A1 (en) | Trusted Computing for Digital Devices | |
CN110100409B (zh) | 产生安全散列值的方法和设备 | |
CN114510216A (zh) | 存储数据的方法、装置和设备 | |
US10747878B1 (en) | Rapid verification of executing processes | |
US9191211B2 (en) | Data security system | |
CN113228012A (zh) | 用于鉴别fpga配置的方法和设备 | |
CN111147477A (zh) | 一种基于区块链网络的验证方法及装置 | |
EP3811220A1 (en) | Generating a target data based on a function associated with a physical variation of a device | |
CN113837765B (zh) | 支付校验方法、装置、设备及存储介质 | |
US11514167B2 (en) | Computer system having firmware verification mechanism and firmware verification method of the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |