CN114826619A - 流式系统的数据完整性验证方法、电子设备及存储介质 - Google Patents
流式系统的数据完整性验证方法、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114826619A CN114826619A CN202210512075.2A CN202210512075A CN114826619A CN 114826619 A CN114826619 A CN 114826619A CN 202210512075 A CN202210512075 A CN 202210512075A CN 114826619 A CN114826619 A CN 114826619A
- Authority
- CN
- China
- Prior art keywords
- data
- verification
- key
- message
- intermediate value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013496 data integrity verification Methods 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012795 verification Methods 0.000 claims abstract description 94
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000007781 pre-processing Methods 0.000 claims abstract description 11
- 238000004422 calculation algorithm Methods 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 11
- 230000006870 function Effects 0.000 claims description 6
- 230000007547 defect Effects 0.000 abstract description 2
- 238000004364 calculation method Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 5
- 238000010276 construction Methods 0.000 description 4
- 238000010200 validation analysis Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种流式系统的数据完整性验证方法、电子设备及存储介质,该方法包括:获取系统数据处理模块的输入消息数据和输出消息数据,并获取预生成密钥;对输出消息数据进行预处理,得到与输出消息数据对应的验证标签;基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证,目标输入数据为数据流标识符与验证标签一致的输入消息数据。本申请提供的方法能够解决现有技术中消息数据本身的完整性得不到验证的缺陷,实现流式实时数据完整性验证,保障流式消息数据在整个生命周期的全局完整性和一致性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种流式系统的数据完整性验证方法、电子设备及存储介质。
背景技术
数据完整性是保障大数据分析和计算准确性的基本前提,是数据安全领域的一个重要研究方向。大数据主要的计算模式分为批量离线计算和流式实时计算两种,其中批量计算主要面向静态持久化数据,通常先把数据存储,然后将数据和计算逻辑分配到分布式计算节点进行计算;而流式实时计算则主要面向数据流,无需将全部数据存储起来,而是在内存中对一定时间段内的流动数据直接进行数据运算。
现有技术中,流式计算系统会采用消息确认机制来检查每条消息能否被完整处理,但现有技术存在以下缺点:
由于流式计算过程未被进行持久化,无法查看历史消息的处理路径,使得消息数据不完整问题很难被发现,消息数据本身的完整性得不到验证,而且将复杂验证计算设置于消息确认机制上运行,容易影响消息实时计算的效率。
发明内容
本申请提供一种流式系统的数据完整性验证方法、电子设备及存储介质,用以解决现有技术中消息数据本身的完整性得不到验证的缺陷,实现流式实时数据完整性验证,保障流式消息数据在整个生命周期的全局完整性和一致性。
本申请第一方面提供一种流式系统的数据完整性验证方法,包括:
获取系统数据处理模块的输入消息数据和输出消息数据,并获取预生成密钥;
对输出消息数据进行预处理,得到与输出消息数据对应的验证标签;
基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证,目标输入数据为数据流标识符与验证标签一致的输入消息数据。
在一种实施例中,获取预生成密钥之前,包括:
基于KeyGen算法以及安全参数确定预生成密钥,预生成密钥包括第一密钥和第二密钥;安全参数为描述预生成密钥的加密程度的预设参数。
在一种实施例中,对输出消息数据进行预处理,包括:
通过TagGen算法,基于第一密钥和第二密钥确定输出消息数据对应的验证标签;验证标签包括消息标识ID以及会话标识ID;
通过第一公式计算验证标签,第一公式为:
其中,MID为消息标识ID,SIDi为会话标识ID,i为小于或等于n的正整数,n为会话总数,k1为第一密钥,k2为第二密钥,f为伪随机函数,
为输出消息数据,
为验证标签。
在一种实施例中,基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证,包括:
通过VerifTag算法,基于第二密钥、验证标签以及目标输入数据确定第一验证中间值,并且基于第一密钥、消息标识ID以及会话标识ID确定第二验证中间值;
基于第一验证中间值以及第二验证中间值进行数据完整性验证。
在一种实施例中,基于第二密钥、验证标签以及目标输入数据确定第一验证中间值,包括:
通过第二公式计算第一验证中间值,第二公式为:
其中,a为第一验证中间值,
为目标输入数据。
在一种实施例中,基于第一密钥、消息标识ID以及会话标识ID确定第二验证中间值,包括:
通过第三公式计算第二验证中间值,第三公式为:
其中,b为第二验证中间值。
在一种实施例中,基于第一验证中间值以及第二验证中间值进行数据完整性验证,包括:
若第一验证中间值和第二验证中间值相等,则数据完整性验证通过;
若第一验证中间值和第二验证中间值不相等,则数据完整性验证不通过。
在一种实施例中,基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证之后,包括:
若数据完整性验证不通过,则根据消息标识ID将错误数据流消息从消息队列中调出,并且将错误数据流消息对应的原始数据流消息进行重放处理。
本申请第二方面提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述流式系统的数据完整性验证方法。
本申请第三方面提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述流式系统的数据完整性验证方法。
本申请提供的流式系统的数据完整性验证方法、电子设备及存储介质,通过获取系统数据处理模块的输入消息数据和输出消息数据,并获取预生成密钥,对输出消息数据进行预处理,得到与输出消息数据对应的验证标签,基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证,其中,目标输入数据为数据流标识符与验证标签一致的输入消息数据,从而实现流式实时数据完整性验证,保障流式消息数据在整个生命周期的全局完整性和一致性,进而确保大数据分析的准确性。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的流式系统的数据完整性验证方法的流程示意图之一;
图2是本申请实施例提供的流式系统的数据完整性验证方法的流程示意图之二;
图3是本申请提供的电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1是本申请实施例提供的流式系统的数据完整性验证方法的流程示意图之一。请参阅图1,本申请实施例提供的流式系统的数据完整性验证方法,可以包括:
步骤101、获取系统数据处理模块的输入消息数据和输出消息数据,并获取预生成密钥。
系统数据处理模块是设置于流式系统中的用于分析处理数据流的模块,流式系统即是流式计算系统,能够对大规模流动数据在不断变化的运动过程中实时地进行分析,捕捉到可能有用的信息,并把结果发送到下一计算节点。
在本申请实施例中,在每一个系统数据处理模块的数据输入端和数据输出端均设置数据采集点,从而实现对每一个系统数据处理模块的输入消息数据和输出消息数据进行实时采集,用于对每一个系统数据处理模块进行数据完整性验证。
在本申请实施例中,预生成密钥用于参与数据完整性验证,该预生成密钥可以由流式系统中的密钥管理中心预先生成,也可以通过其他途径进行预先生成,在实际应用中,需根据实际应用情况确定预生成密钥的生成途径,此处不作唯一限定。
步骤102、对输出消息数据进行预处理,得到与输出消息数据对应的验证标签。
验证标签包括消息标识ID以及会话标识ID,消息标识ID是指数据流消息的全生命周期中的唯一身份标识符,即使经过各个系统数据处理模块亦不会发生改变;而会话标识ID是指经过各个系统数据处理模块之后形成的会话标识符,数据流消息经过每一系统数据处理模块之后数据流消息都会发生改变,相应地该会话标识ID也会发生改变,以区分不同系统数据处理模块的会话过程。
步骤103、基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证。
在本申请实施例中,目标输入数据为数据流标识符与验证标签一致的输入消息数据,数据流标识符即是包括消息标识ID以及会话标识ID在内的标识符,即数据流标识符的消息标识ID以及会话标识ID与验证标签的消息标识ID以及会话标识ID对应一致。可以理解的是,基于验证标签、预生成密钥以及具有与验证标签一致的数据流标识符的输入消息数据能够完成在当前系统数据处理模块中的数据完整性验证。
从上述实施例中可以看出以下有益效果:
通过获取系统数据处理模块的输入消息数据和输出消息数据,并获取预生成密钥,对输出消息数据进行预处理,得到与输出消息数据对应的验证标签,基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证,其中,目标输入数据为数据流标识符与验证标签一致的输入消息数据,从而实现流式实时数据完整性验证,保障流式消息数据在整个生命周期的全局完整性和一致性,进而确保大数据分析的准确性。
为了便于理解,以下提供了流式系统的数据完整性验证方法的一个实施例来进行说明,在实际应用中,会由三个多项式时间的算法构成数据完整性验证方案,在验证完成后会根据验证结果进行反馈以及处理,提升消息数据实时计算的效率,满足流式系统实时计算的效率需求,保障消息数据在整个生命周期的全局完整性和一致性。
图2是本申请实施例提供的流式系统的数据完整性验证方法的流程示意图之二。请参阅图2,本申请实施例提供的流式系统的数据完整性验证方法,可以包括:
步骤201、获取系统数据处理模块的输入消息数据和输出消息数据,并基于KeyGen算法以及安全参数确定预生成密钥。
在本申请实施例中,基于目前通用的流式计算系统,采用Carter-Wegman MAC构造方法和一次性MAC的安全假设,构造流式计算系统内部实时的消息数据完整性验证算法方案,其中,MAC是指消息认证码,即是带密钥的Hash函数,一次性MAC对于任何的攻击者都是安全的,并且比基于其他密码学原语的MAC计算效率快得多,但是一次性MAC计算一次需要更换一次密钥,使其实用性严重受限,采用Carter-Wegman MAC的构造方法,将安全的一次性MAC算法转变为安全的多次使用的MAC,同时保留了一次性MAC安全性能的优势。Carter-Wegman MAC构造方法仅使用伪随机函数计算、异或计算和一次性MAC计算,主要为位计算、相乘和相加计算操作,相比目前的绝大多数数据完整性验证方案,计算效率具有显著提升,因此适用于流式计算系统中的实时数据完整性验证工作。
在本申请实施例中,基于Carter-Wegman MAC构造方法构建的数据完整性验证方案主要由KeyGen算法、TagGen算法以及VerifTag算法构成,其中,KeyGen算法用于产生密钥,KeyGen算法可以表示为:
KeyGen(1λ)→Key
其中的λ即是安全参数,安全参数为描述预生成密钥的加密程度的预设参数,示例性的可以设置为256或者512等数值,在实际应用中,需根据实际应用情况来进行设置,此处不作唯一限定。可以理解的是,安全参数越高,则预生成密钥的加密程度越高,则攻击方攻破预生成密钥的加解密机制的困难程度越高。在输入安全参数至KeyGen算法之后,输出预生成密钥(k1,k2)∈κ,其中,k1为第一密钥,k2为第二密钥,κ为密钥空间。
步骤202、对输出消息数据进行预处理,得到与输出消息数据对应的验证标签。
TagGen算法用于产生验证标签,TagGen算法可以表示为:
TagGen(Key,M(MID,SID))→T(MID,SID)
其中,Key即是代表预生成密钥,具体地,将输出消息数据、第一密钥和第二密钥输入TagGen算法中,从而确定输出消息数据对应的验证标签,其中,验证标签包括消息标识ID以及会话标识ID。示例性的,可以通过第一公式计算验证标签,第一公式为:
其中,MID为消息标识ID,SIDi为同一消息标识ID的消息数据对应的会话标识ID,i为小于或等于n的正整数,n为会话总数,k1为第一密钥,k2为第二密钥,M(MID,SIDi)为输出消息数据,T(MID,SIDi)为验证标签,||为拼接运算,
为异或运算,f为伪随机函数,伪随机函数可以示例性地表示为:
f:κ×I→Fq
其中,q为有限域Fq的阶,大小取决于安全参数λ,通常取值q=2λ,可以理解的是,伪随机函数的表示形式是多样的,在实际应用中,需根据实际应用情况确定合适的表示形式,此处不作唯一限定。
步骤203、通过VerifTag算法,基于第二密钥、验证标签以及目标输入数据确定第一验证中间值,并且基于第一密钥、消息标识ID以及会话标识ID确定第二验证中间值。
VerifTag算法用于验证数据完整性,VerifTag算法可以表示为:
VerifTag(Key,T(MID,SID),M′(MID,SID))→{1,0}
具体地,将目标输入数据、第一密钥、第二密钥以及验证标签输入VerifTag算法中,从而完成数据完整性验证。在本申请实施例中,会通过VerifTag算法确定第一验证中间值以及第二验证中间值,从而基于第一验证中间值以及第二验证中间值完成验证。示例性的,可以通过第二公式基于第二密钥、验证标签以及目标输入数据确定第一验证中间值,第二公式为:
其中,a为第一验证中间值,
为目标输入数据。
通过第三公式基于第一密钥、消息标识ID以及会话标识ID确定第二验证中间值,第三公式为:
其中,b为第二验证中间值。
步骤204、基于第一验证中间值以及第二验证中间值进行数据完整性验证。
若第一验证中间值和第二验证中间值相等,VerifTag算法的输出值为1,则数据完整性验证通过;若第一验证中间值和第二验证中间值不相等,VerifTag算法的输出值为0,则数据完整性验证不通过。
步骤205、根据数据完整性验证的验证结果进行反馈和处理。
若数据完整性验证通过,则反馈成功信息并清除缓存的中间数据,并进行下一步消息流的数据处理;若数据完整性验证不通过,则发出警报并进行异常处理,异常处理具体为根据消息标识ID将错误数据流消息从消息队列中调出,并且将错误数据流消息对应的原始数据流消息进行重放处理。
从上述实施例中可以看出以下有益效果:
通过获取系统数据处理模块的输入消息数据和输出消息数据,并基于KeyGen算法以及安全参数确定预生成密钥,对输出消息数据进行预处理,得到与输出消息数据对应的验证标签,通过VerifTag算法,基于第二密钥、验证标签以及目标输入数据确定第一验证中间值,并且基于第一密钥、消息标识ID以及会话标识ID确定第二验证中间值,基于第一验证中间值以及第二验证中间值进行数据完整性验证,根据数据完整性验证的验证结果进行反馈和处理,提升数据完整性验证的准确性和安全性的同时,实时记录和分析验证每条消息数据的不同处理时期的数据内容,主动发现消息数据不完整情况并自动报警和恢复错误数据,以保障消息数据在整个生命周期的全局完整性和一致性,提升消息数据实时计算的效率,满足流式系统实时计算的效率需求,不额外占用存储空间。
图3示例了一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令,以执行流式系统的数据完整性验证方法,该方法包括:
获取系统数据处理模块的输入消息数据和输出消息数据,并获取预生成密钥;
对输出消息数据进行预处理,得到与输出消息数据对应的验证标签;
基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证,目标输入数据为数据流标识符与验证标签一致的输入消息数据。
此外,上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的流式系统的数据完整性验证方法,该方法包括:
获取系统数据处理模块的输入消息数据和输出消息数据,并获取预生成密钥;
对输出消息数据进行预处理,得到与输出消息数据对应的验证标签;
基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证,目标输入数据为数据流标识符与验证标签一致的输入消息数据。
又一方面,本申请还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的流式系统的数据完整性验证方法,该方法包括:
获取系统数据处理模块的输入消息数据和输出消息数据,并获取预生成密钥;
对输出消息数据进行预处理,得到与输出消息数据对应的验证标签;
基于目标输入数据、验证标签以及预生成密钥进行数据完整性验证,目标输入数据为数据流标识符与验证标签一致的输入消息数据。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种流式系统的数据完整性验证方法,其特征在于,包括:
获取系统数据处理模块的输入消息数据和输出消息数据,并获取预生成密钥;
对所述输出消息数据进行预处理,得到与所述输出消息数据对应的验证标签;
基于目标输入数据、所述验证标签以及所述预生成密钥进行数据完整性验证,所述目标输入数据为数据流标识符与所述验证标签一致的输入消息数据。
2.根据权利要求1所述的流式系统的数据完整性验证方法,其特征在于,
所述获取预生成密钥之前,包括:
基于KeyGen算法以及安全参数确定所述预生成密钥,所述预生成密钥包括第一密钥和第二密钥;所述安全参数为描述所述预生成密钥的加密程度的预设参数。
3.根据权利要求2所述的流式系统的数据完整性验证方法,其特征在于,
所述对所述输出消息数据进行预处理,包括:
通过TagGen算法,基于所述第一密钥和所述第二密钥确定所述输出消息数据对应的验证标签;所述验证标签包括消息标识ID以及会话标识ID;
通过第一公式计算所述验证标签,所述第一公式为:
其中,MID为所述消息标识ID,SIDi为所述会话标识ID,i为小于或等于n的正整数,n为会话总数,k1为所述第一密钥,k2为所述第二密钥,f为伪随机函数,
为所述输出消息数据,
为所述验证标签。
4.根据权利要求3所述的流式系统的数据完整性验证方法,其特征在于,
所述基于目标输入数据、所述验证标签以及所述预生成密钥进行数据完整性验证,包括:
通过VerifTag算法,基于所述第二密钥、所述验证标签以及所述目标输入数据确定第一验证中间值,并且基于所述第一密钥、所述消息标识ID以及所述会话标识ID确定第二验证中间值;
基于所述第一验证中间值以及所述第二验证中间值进行所述数据完整性验证。
5.根据权利要求4所述的流式系统的数据完整性验证方法,其特征在于,
所述基于所述第二密钥、所述验证标签以及所述目标输入数据确定第一验证中间值,包括:
通过第二公式计算所述第一验证中间值,所述第二公式为:
其中,a为所述第一验证中间值,
为所述目标输入数据。
6.根据权利要求4所述的流式系统的数据完整性验证方法,其特征在于,
所述基于所述第一密钥、所述消息标识ID以及所述会话标识ID确定第二验证中间值,包括:
通过第三公式计算所述第二验证中间值,所述第三公式为:
其中,b为所述第二验证中间值。
7.根据权利要求4所述的流式系统的数据完整性验证方法,其特征在于,
所述基于所述第一验证中间值以及所述第二验证中间值进行所述数据完整性验证,包括:
若所述第一验证中间值和所述第二验证中间值相等,则所述数据完整性验证通过;
若所述第一验证中间值和所述第二验证中间值不相等,则所述数据完整性验证不通过。
8.根据权利要求3所述的流式系统的数据完整性验证方法,其特征在于,
所述基于目标输入数据、所述验证标签以及所述预生成密钥进行数据完整性验证之后,包括:
若所述数据完整性验证不通过,则根据所述消息标识ID将错误数据流消息从消息队列中调出,并且将所述错误数据流消息对应的原始数据流消息进行重放处理。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述流式系统的数据完整性验证方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述流式系统的数据完整性验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210512075.2A CN114826619B (zh) | 2022-05-11 | 2022-05-11 | 流式系统的数据完整性验证方法、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210512075.2A CN114826619B (zh) | 2022-05-11 | 2022-05-11 | 流式系统的数据完整性验证方法、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114826619A true CN114826619A (zh) | 2022-07-29 |
| CN114826619B CN114826619B (zh) | 2024-04-12 |
Family
ID=82513146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210512075.2A Active CN114826619B (zh) | 2022-05-11 | 2022-05-11 | 流式系统的数据完整性验证方法、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114826619B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140325644A1 (en) * | 2013-04-29 | 2014-10-30 | Sri International | Operating system-independent integrity verification |
| CN107277054A (zh) * | 2017-08-03 | 2017-10-20 | 广东工业大学 | 一种数据完整性验证的方法及系统 |
| CN111339572A (zh) * | 2020-03-04 | 2020-06-26 | 鹏城实验室 | 云数据完整性的验证方法、系统、终端设备及存储介质 |
-
2022
- 2022-05-11 CN CN202210512075.2A patent/CN114826619B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140325644A1 (en) * | 2013-04-29 | 2014-10-30 | Sri International | Operating system-independent integrity verification |
| CN107277054A (zh) * | 2017-08-03 | 2017-10-20 | 广东工业大学 | 一种数据完整性验证的方法及系统 |
| CN111339572A (zh) * | 2020-03-04 | 2020-06-26 | 鹏城实验室 | 云数据完整性的验证方法、系统、终端设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| HONGYUAN WANG ET AL.: "An Efficient and Universal Real-Time Data Integrity Verification Scheme Based on Symmetric Key in Stream Computing System", SYMMETRY 2023 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114826619B (zh) | 2024-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111783124B (zh) | 基于隐私保护的数据处理方法、装置和服务器 | |
| Liu et al. | Flexible data integrity checking with original data recovery in IoT-enabled maritime transportation systems | |
| CN106506158B (zh) | 一种基于白盒的加密方法及系统 | |
| Razaque et al. | Efficient and reliable forensics using intelligent edge computing | |
| CN112395643A (zh) | 一种神经网络的数据隐私保护方法及系统 | |
| CN112365001B (zh) | 模型的生成方法、装置和服务器 | |
| Wang et al. | Quantum blockchain based on asymmetric quantum encryption and a stake vote consensus algorithm | |
| CN109088902B (zh) | 注册方法及装置、认证方法及装置 | |
| CN115733659B (zh) | 基于区块链的加密智能合约检测系统 | |
| CN113922968A (zh) | 访问令牌的生成及校验方法、装置、电子设备和存储介质 | |
| US20230246820A1 (en) | Dynamic privacy-preserving application authentication | |
| CN111510434A (zh) | 网络入侵检测方法、系统及相关设备 | |
| CN113472537B (zh) | 数据加密方法、系统及计算机可读存储介质 | |
| Pereira et al. | A machine learning approach for prediction of signaling sip dialogs | |
| Aljuhani et al. | A deep learning integrated blockchain framework for securing industrial IoT | |
| CN113014572A (zh) | 报文通信系统、方法及装置 | |
| CN114826619A (zh) | 流式系统的数据完整性验证方法、电子设备及存储介质 | |
| Miao et al. | RFed: Robustness-Enhanced Privacy-Preserving Federated Learning Against Poisoning Attack | |
| CN112291189B (zh) | 发送、校验密文的方法、装置、设备以及存储介质 | |
| Salami et al. | Collaborative integrity verification for blockchain-based cloud forensic readiness data protection | |
| CN112637233A (zh) | 一种基于多用户数据的安全求均值方法 | |
| CN115250199B (zh) | 数据流检测方法、装置、终端设备以及存储介质 | |
| CN108880785A (zh) | 一种检测C++虚表被hook的方法、装置、终端及可读介质 | |
| CN117955751B (zh) | 基于物联网的电子设备异常数据检测方法及系统 | |
| CN115664839B (zh) | 隐私计算进程的安全监控方法、装置、设备、介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |