用于检测受损数据的系统和方法技术方案

本发明专利技术公开了用于受损数据的系统和方法。确保数据安全的系统和方法。为来自包含至少两个消息的数据记录的每个选定的消息顺序地计算MAC。为了构建数据块，预设的加密密钥被用于第一消息，并且用于先前消息的加密密钥被用于后续的消息。可以基于MAC数据块数据和MAC的独立计算来确定数据记录受损。

【技术实现步骤摘要】
用于检测受损数据的系统和方法相关申请本申请要求于2018年2月6日提交的俄罗斯申请第2018104435号的优先权，其通过引用全部并入本文。
本专利技术涉及数据存储技术，并且更具体地，涉及使用有限数量的计算资源来确保数据的信息安全的系统和方法。
技术介绍
随着各种计算设备(个人计算机、笔记本、智能手机等)以及特别是嵌入式系统(微控制器、数据存储系统等)的普及，计算机技术的最近快速发展已经导致这种设备在各种活动领域和大量任务(从网上冲浪到冰箱控制到从汽车传感器收集数据)中的使用。与正在使用的计算设备数量的增长并行，由这些设备处理的数据量也增加了，这反过来又确保了收集和处理的数据的信息安全。使用不准确或不完整的信息会造成重大损害和财务损失。例如，在银行业，用户个人数据的替换可能导致银行客户资金损失。在金融业，不准确或不完整的信息可能导致数十亿的损失，并使证券交易所操作瘫痪。在保险业，伪造的信息可能会导致非法付款，并给保险公司造成损失。为确保数据的信息安全，即保护数据不被修改、删除或替换，目前正在使用各种技术，包括数据备份、对数据的对称和非对称加密、对数据的抗噪声编码和区块链技术。例如，美国专利申请公布第2003/0236992号描述了一种用于保护数据记录(log)免受未授权修改的系统。为了确认来自所述记录的每个消息，使用对称加密密钥和消息认证码。每个从数据记录中新接收的消息都基于先前接收的消息计算的对称密钥加密；为了确认消息的正确性，计算消息认证码并将其与当前消息相关联。这允许确定在处理先前消息之后以及处理当前消息之前对记录所做的任何更改。上述系统可以保护数据不被修改、删除或替换，但只有当有足够的计算资源可用时(处理器时间、RAM、可移除介质上的空间等)才可以。此外，当计算资源的数量或数据处理所允许的时间有限时，这样的解决方案缺乏效率。因此，需要使用有限数量的计算资源来确保数据的信息安全。
技术实现思路
实施例解决了上述问题以使用有限数量的计算资源来确保数据的信息安全。在实施例中，一种用于检测受损数据的系统包括计算平台，该计算平台包括至少一个处理器的计算硬件和可操作地耦合到该至少一个处理器的存储器；指令，当在计算平台上执行指令时，使计算平台实现：加密密钥构建工具，被配置为基于所述加密密钥构建工具的至少一个特性来构建初始预设密钥，并基于先前构建的密钥构建加密密钥；消息关联码(MAC)计算工具，被配置为从加密密钥构建工具接收初始预设密钥和加密密钥，拦截与事件相关的第一消息和与事件相关的第二消息，并且顺序地为所述第一消息和所述第二消息生成MAC，其中基于所述初始预设密钥和所述第一消息为所述第一消息生成所述MAC，并且基于用于所述第二消息的加密密钥和针对第二消息所构建的数据块为所述第二消息生成MAC，该数据块包括所述第二消息和为所述第一消息生成的MAC，并且其中用于第二消息的先前构建的密钥是初始预设密钥，将记录写入数据记录，该记录包括第一消息和第二消息和为第二消息生成的MAC，并且将数据记录从数据记录写入消息库；检查确定工具，配置为基于预设规则拦截所述事件，并且使用所拦截事件和消息库数据确定是否执行数据受损检查；以及检查工具，被配置为分析从检查确定工具接收到的每个记录以确定记录中的MAC是否与预期的MAC相匹配，并且当记录中的MAC与预期的MAC不匹配时指示数据受损。在实施例中，一种用于检测数据记录中的受损数据的方法包括：为数据记录中的第一消息和数据记录中的第二消息顺序地计算MAC，其中基于初始预设密钥和所述第一消息为所述第一消息生成MAC，并且基于用于所述第二消息的加密密钥和针对第二消息所构建的数据块为所述第二消息生成MAC，该数据块包括所述第二消息和为所述第一消息生成的MAC，并且其中用于所述第二消息的先前构建的密钥是所述初始预设密钥；向消息数据库写入记录，所述记录包括所述第一消息和第二消息以及为所述第二消息生成的MAC；分析每个记录以确定所述记录中的MAC是否与预期的MAC匹配；以及当所述记录中的MAC与所述预期的MAC不匹配时，指示数据受损。在实施例中，一种用于检测车辆数据记录中的受损数据的系统包括：车辆，其包括至少一个车辆传感器引擎，其被配置为在第一时间检测所述车辆的第一特征，并将包括所述车辆的第一特征的第一消息和对应于所述第一时间的第一时间戳写入所述车辆数据记录，以及在第二时间检测所述车辆的第二特征，并且将包括所述车辆的第二特征的第二消息和对应于所述第二时间的第二时间戳写入所述车辆数据记录，至少一个处理器和可操作地耦合到所述至少一个处理器的存储器，所述存储器包括指令，当在所述至少一个处理器上执行所述指令时使所述至少一个处理器实现消息关联码(MAC)计算工具，其被配置为，为所述第一消息和所述第二消息顺序地生成MAC，其中基于所述初始预设密钥和所述第一消息为所述第一消息生成所述MAC，并且基于用于所述第二消息的加密密钥和针对第二消息所构建的数据块为所述第二消息生成MAC，该数据块包括所述第二消息和为所述第一消息生成的MAC，并且其中用于所述第二消息的先前构建的密钥是所述初始预设密钥，向数据记录写入记录，所述记录包括所述第一消息和第二消息以及为所述第二消息生成的MAC；以及服务器，其可操作地耦合到所述车辆并且包括消息库，配置为存储数据记录，至少一个服务器处理器和可操作地耦合到所述至少一个服务器处理器的服务器存储器，包括指令，当在所述至少一个服务器处理器上执行所述指令时，使所述至少一个服务器处理器实现检查确定工具，其被配置为接收所述第一消息或所述第二消息，以及使用所接收的消息和所述数据记录来确定是否执行数据受损检查；以及检查工具，其被配置为分析从所述检查确定工具接收到的每个数据记录以确定所述数据记录中的MAC是否与预期的MAC相匹配，并且当数据记录中的所述MAC与预期的MAC不匹配时，指示数据受损。以上概述不旨在描述每个所示实施例或其主题的每个实施例。下面的附图和详细描述更具体地举例说明了各种实施例。附图说明考虑以下结合附图对各种实施例的详细描述，可以更全面地理解本专利技术的主题，在附图中：图1是根据实施例的用于检测受损数据的系统的框图。图2是根据实施例的用于检测受损数据的方法的流程图。图3是根据实施例的用于检测受损车辆数据的系统的框图。图4是被配置为实施实施例的计算机系统的框图。尽管各种实施例适用于各种修改和替代形式，但其细节已经通过示例在附图中示出并且将被详细描述。然而，应当理解，其目的不是将要求保护的专利技术限制于所描述的特定实施例。相反，其目的是覆盖落入如权利要求所定义的主题的精神和范围内的所有修改、等同物和替代方案。具体实施方式本文描述的实施例的目的是确保数据的信息安全。本专利技术的技术结果在于通过分析基于数据计算的MAC(消息关联码)之间的差异来确定任何受损数据的发生。相应地，通过使用数据受损确定系统来实现技术结果，其在实施例中包括MAC计算工具，被配置为为来自包含至少两个消息的数据记录的每个选定消息顺序地计算MAC；计算MAC包括：对于第一选定消息，基于预设加密密钥和选定消息来计算MAC；对于在第一选定消息之后的每个后续消息，基于为先前选定消息构建的加密密钥来构建加密密钥；基于选定消息和为先前选定消息本文档来自技高网...

【技术保护点】
1.一种用于检测受损数据的系统，所述系统包括：计算平台，其包括至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器；指令，当在所述计算平台上执行时，使得所述计算平台实现：加密密钥构建工具，被配置为‑基于所述加密密钥构建工具的至少一个特性构建初始预设密钥，以及基于先前构建的密钥构建加密密钥；消息关联码(MAC)计算工具，被配置为‑从所述加密密钥构建工具接收所述初始预设密钥和所述加密密钥，拦截与事件相关的第一消息和与所述事件相关的第二消息，以及为所述第一消息和所述第二消息顺序地生成MAC，其中基于所述初始预设密钥和所述第一消息为所述第一消息生成所述MAC，并且基于用于所述第二消息的加密密钥和针对所述第二消息所构建的数据块为所述第二消息生成所述MAC，所述数据块包括所述第二消息和为所述第一消息生成的所述MAC，并且其中用于所述第二消息的先前构建的密钥是所述初始预设密钥，向数据记录写入记录，所述记录包括所述第一消息和所述第二消息以及为所述第二消息生成的所述MAC，以及将数据记录从所述数据记录写入消息库；检查确定工具，被配置为‑基于预设的规则拦截所述事件，以及使用所拦截的事件和所述消息库数据来确定是否执行数据受损检查；以及检查工具，被配置为‑分析从所述检查确定工具接收到的每个记录以确定所述记录中的所述MAC是否与预期的MAC相匹配，以及当所述记录中的所述MAC与所述预期的MAC不匹配时，指示数据受损。...

【技术特征摘要】
2018.02.06 RU 2018104435;2018.06.11 US 16/005,1581.一种用于检测受损数据的系统，所述系统包括：计算平台，其包括至少一个处理器的计算硬件和可操作地耦合到所述至少一个处理器的存储器；指令，当在所述计算平台上执行时，使得所述计算平台实现：加密密钥构建工具，被配置为-基于所述加密密钥构建工具的至少一个特性构建初始预设密钥，以及基于先前构建的密钥构建加密密钥；消息关联码(MAC)计算工具，被配置为-从所述加密密钥构建工具接收所述初始预设密钥和所述加密密钥，拦截与事件相关的第一消息和与所述事件相关的第二消息，以及为所述第一消息和所述第二消息顺序地生成MAC，其中基于所述初始预设密钥和所述第一消息为所述第一消息生成所述MAC，并且基于用于所述第二消息的加密密钥和针对所述第二消息所构建的数据块为所述第二消息生成所述MAC，所述数据块包括所述第二消息和为所述第一消息生成的所述MAC，并且其中用于所述第二消息的先前构建的密钥是所述初始预设密钥，向数据记录写入记录，所述记录包括所述第一消息和所述第二消息以及为所述第二消息生成的所述MAC，以及将数据记录从所述数据记录写入消息库；检查确定工具，被配置为-基于预设的规则拦截所述事件，以及使用所拦截的事件和所述消息库数据来确定是否执行数据受损检查；以及检查工具，被配置为-分析从所述检查确定工具接收到的每个记录以确定所述记录中的所述MAC是否与预期的MAC相匹配，以及当所述记录中的所述MAC与所述预期的MAC不匹配时，指示数据受损。2.根据权利要求1所述的系统，其中所述加密密钥构建工具被配置为使用所述第一消息的时间或所述事件的时间中的至少一个构建所述初始预设密钥。3.根据权利要求1所述的系统，其中在执行所述计算平台上的所述指令之前，在所述计算硬件中预设所述初始预设密钥。4.根据权利要求1所述的系统，其中所述初始预设密钥是在执行所述计算平台上的所述指令之前在所述加密密钥构建工具中预设的公共密码密钥，并且其中在执行所述计算平台上的所述指令之前在所述检查工具中预设对应的私人密码密钥。5.根据权利要求1所述的系统，其中所述MAC计算工具还被配置为在将所述记录写入所述数据记录之后，除了最后计算的MAC之外，删除所有计算的MAC、加密密钥和数据块。6.根据权利要求1所述的系统，其中所述MAC计算工具还被配置为：检测将所述记录写入所述数据记录的错误；删除所述数据记录；以及创建新的数据记录，用随后的消息和从所述随后的消息和所述初始预设密钥生成的MAC初始化。7.根据权利要求1所述的系统，其中所述MAC计算工具还被配置为通过以下中的至少一个将来自所述数据记录的数据记录数据写入到所述消息库：客户端设备与服务器设备的连接；在先前成功将数据记录数据写入所述消息库之后的预设时间；超过预设数量的拦截消息；或者可用的计算平台资源预设量。8.根据权利要求1所述的系统，其中所述检查确定工具还被配置为基于以下中的至少一个来确定是否执行所述数据受损检查：检测已经将数据写入到所述数据记录的事件；或者检测客户端设备与服务器设备之间连接的稳定连接。9.根据权利要求1所述的系统，其中所述检查工具被配置为通过以下来分析所选记录：基于包含在所述所选记录中的所述消息来生成所述预期的MAC；将所述预期的MAC与在所述所选记录中由所述MAC计算工具生成的所述MAC进行比较；以及当所述预期的MAC与所述所选记录中的所述MAC不匹配时，指示数据记录受损。10.根据权利要求1所述的系统，其中所述第一消息包括事件发生时间、事件类型和事件特征。11.根据权利要求1所述的系统，其中所述计算平台包括：客户端移动设备，包括使所述计算平台实现所述数据记录、所述加密密钥构建工具以及所述MAC计算工具的指令；以及服务器设备，包括使所述计算平台实现所述消息库、所述检查规则、所述检查确定工具和所述检查工具的指令。12.根据权利要求1所述的系统，其中所述加密密钥构建工具还被配置为：拦截与...

【专利技术属性】
技术研发人员：德米特里·A·库拉基尼，帕维尔·V·迪亚金，
申请(专利权)人：卡巴斯基实验室股份公司，
类型：发明
国别省市：俄罗斯,RU