【摘要】 本发明涉及一种数据安全技术领域的采用增量检验来保护数据完整性的方法。本发明中,大量数据存储在远程服务器上,服务器计算磁盘数据的检验值,通过加密信道交由用户保存。当服务器上某块数据被修改时,服务器更新检验值,并通过加密信道更新给用户。用户通过明文信道访问服务器数据,获得数据后必要时重新计算其检验值,与自己所保存的检验值作对比便可侦测出数据是否被非法篡改。这里攻击者可以直接篡改服务器上的数据也可以对明文信道作中间人攻击,但是无法篡改用户所保存的检验值。本发明能够防范包括重放攻击在内的完整性篡改行为,并具有检验的良好性能。 【专利类型】发明授权 【申请人】上海交通大学 【申请人类型】学校 【申请人地址】200240 上海市闵行区东川路800号 【申请人地区】中国 【申请人城市】上海市 【申请人区县】闵行区 【申请号】CN200810042777.9 【申请日】2008-09-11 【申请年份】2008 【公开公告号】CN101355428B 【公开公告日】2010-12-08 【公开公告年份】2010 【授权公告号】CN101355428B 【授权公告日】2010-12-08 【授权公告年份】2010.0 【IPC分类号】H04L9/36; H04L12/56; H04L29/06 【发明人】谷大武; 宋宁楠; 侯方勇; 张媛媛 【主权项内容】一种采用增量检验来保护数据完整性的方法,其特征在于,包括如下步骤:第一步,远程服务器上存储有大量数据,远程服务器计算磁盘数据的检验值,通过加密信道交由用户保存;第二步,当远程服务器上某块数据被修改时,远程服务器更新检验值,并通过加密信道更新给用户,用户通过明文信道访问远程服务器数据,获得数据后用户根据得到的数据重新计算其检验值,与自己所保存的合法检验值作对比,如不同则说明该数据在远程服务器端或在网络中遭到了非法篡改,这里攻击者可直接篡改远程服务器上的数据以及对明文信道作中间人攻击,但是无法篡改用户所保存的检验值;所述远程服务器计算磁盘数据的检验值,具体为:步骤一,将被保护数据空间X分割为具有两个以上数量的数据块,其中的每一数据块都具有一个唯一标识该数据块的标识,且第i+1个数据块是第i个数据块的下一个数据块,这样,就有:X=x1,x2,...,xi,...,xn其中,xi是组成被保护数据空间X的第i个数据块,i是xi的标识;步骤二,对于一个确定的数据块,将该数据块与其下一个数据块的标识相连接,并将连接的结果使用哈希函数生成一个子检验值,对于第i个数据块的子检验值为:yi=h(<i+1>·xi)其中,h是标准的哈希函数,符号“·”表示连接,依此,为每个数据块生成对应的子检验值,由所得到的全部子检验值,通过群上的运算而得到被保护数据空间X初始的完整性检验值,即:其中,符号 是群G上的运算。FSB00000243808800011.tif, FSB00000243808800012.tif 【当前权利人】上海交通大学 【当前专利权人地址】上海市闵行区东川路800号 【统一社会信用代码】1210000042500615X0 【引证次数】3.0 【他引次数】3.0 【家族引证次数】3.0 【家族被引证次数】5
