【技术实现步骤摘要】
【国外来华专利技术】数据微粒结构和防篡改存储数据的方法本专利技术涉及用于数据存储的一种方法和一种电子数据存储系统。本专利技术尤其涉及用于在数据块结构中防篡改存储数据的一种方法和一种电子数据存储系统。安全存储数字编码数据是一项技术挑战,其中,数字编码数据被有效保护以防止可能的改变或甚至有目的的篡改。从现有技术中例如知道了用于数据保护的区块链。例如采用这种区块链来记录比如在比特币支付系统内的密码货币交易。区块链此时提供可扩充的数据组名单,这些数据组以区块或数据块形式排列。单独数据块的完整性在现有技术中在采用这些数据块的呈哈希值形式的密码校验值情况下通过单向链接来保护。由于每个数据块包括在先数据块的密码校验值连同存储于在先数据块内的密码校验值,故得到所述区块的链接。在此,每个数据块包括基于所有在先数据块内容的校验值。因此难以事后篡改这种区块链,因为为此并非只需要篡改单独的数据块,而是要篡改所有后续区块,因为每个后续数据块的校验值尤其基于待篡改数据块的校验值。如果一数据块当前被篡改,则其校验值改变。这种改变后的校验值不再匹配于在后数据块的校验值,由此篡改可被识别并且在借助校验值的检查中引起注意。关于区块链的例子,参见https://en.wikipedia.org/wiki/Block_chain_(database)和“精通比特币”(第七章,区块链,第161页及后页)。区块链概念例如在2008年由笔者中本聪撰写的关于密码货币比特币的白皮书中加以描述(“比特币:P2P电子现金系统”(https://bitcoin.org/bitcoin.pdf) ...
【技术保护点】
1.一种用于在电子存储器(206)中在采用数据块结构(100)的情况下防篡改存储数据(D
【技术特征摘要】
【国外来华专利技术】20170925 DE 102017216974.51.一种用于在电子存储器(206)中在采用数据块结构(100)的情况下防篡改存储数据(D1,…,DN)的方法,该数据块结构包含若干数据块(102,…,110),其中,每个所述数据块(102,…,110)分配有一个函数(ξ1,…,ξN),该函数与存储在相应数据块(102,…,110)中的所述数据(D1,…,DN)相关,其中,用于将第一组(120,…,126)数据块(102,…,110)的所有数据块(102,…,110)相互关联以致该第一组(120,…,126)的每个数据块(102,…,110)与该第一组(120,…,126)的所有其它数据块(102,…,110)相关的方法包括:
·对于该第一组(120,…,126)数据块(102,…,110):
ο确定分配给该第一组(120,…,126)数据块(102,…,110)的所述函数(ξ1,…,ξN),
ο创建配属于该第一组(120,…,126)数据块(102,…,110)的所有函数(ξ1,…,ξN)的第一组合(Ψ),
ο确定用于该第一组合(Ψ)每个函数(ξ1,…,ξN)的组合相关系数(c1,…,cN),从而使该第一组合(Ψ)满足第一预定条件,
·对于该第一组(120,…,126)的每个数据块(102,…,110):
ο确定分配给相应数据块(102,…,110)的、该第一组(120,…,126)数据块(102,…,110)的校验组,
ο在该校验组的所有数据块(102,…,110)中存储针对相应数据块(102,…,110)的函数(ξ1,…,ξN)所确定的该系数(c1,…,cN)。
2.根据权利要求1的方法,其中,每个所述校验组包含该第一组(120,…,126)的所有数据块(102,…,110),该校验组所属的该数据块(102,…,110)除外。
3.根据前述权利要求之一的方法,其中,分配给其中第一校验组的数据块(102,…,110)的所述校验组分别包含分配有该第一校验组的该数据块。
4.根据权利要求3的方法,其中,在每个校验组情况下,分别在分配有相应校验组的该数据块(102,…,110)与每个被该校验组包含的数据块(102,…,110)之间实现双向关联。
5.根据前述权利要求之一的方法,其中,该第一组(120,…,126)包含三个或更多个数据块(102,…,110)。
6.根据前述权利要求之一的方法,其中,至少其中一个校验组包含三个或更多个数据块(102,…,110)。
7.根据前述权利要求之一的方法,其中,该组合(Ψ)在采用将分配给该第一组(120,…,126)数据块(102,…,110)的所有函数(ξ1,…,ξN)相连结的连结函数的情况下来创建。
8.根据前述权利要求之一的方法,其中,该第一预定条件包括极端值条件。
9.根据前述权利要求之一的方法,其中,该第一组(120,…,126)所包含的所述数据块(102,…,110)的数量与该第一组(120,…,126)的至少一个数据块(102,…,110)的安全等级相关。
10.根据前述权利要求之一的方法,其中,将所述数据块(102,…,110)分配给该第一组(120,…,126)在采用第一分配标准的情况下进行。
11.根据权利要求10的方法,其中,该第一分配标准包括:将相应数据块(102,…,110)的内容分配给同一个内容分类、将相应数据块(102,…,110)的内容分配给同一个安全等级、将相应数据块(102,…,110)的所有权人分配给同一个所有权人组、将相应数据块(102,…,110)的内容分配给一依赖关系和/或将相应数据块(102,…,110)的所有权人分配给一依赖关系。
12.根据前述权利要求之一的方法,其中,每个校验组所含的所述数据块(102,…,110)的数量与分配有相应校验组的该数据块(102,…,110)的安全等级相关。
13.根据前述权利要求之一的方法,其中,每个校验组所包含的所述数据块(102,…,110)的确定在采用第二分配标准情况下进行。
14.根据权利要求13的方法,其中,该第二分配标准包含:将相应数据块(102,…,110)的内容分配给同一个内容分类、将相应数据块(102,…,110)的内容分配给同一个安全等级、将相应数据块(102,…,110)的所有权人分配给同一个所有权人组、将相应数据块(102,…,110)的内容分配给一依赖关系和/或将相应数据块(102,…,110)的所有权人分配给一依赖关系。
15.根据权利要求的方法,其中,每个数据块(102,…,110)分配有至少一个所有权人,并且其中,该系数(c1,…,cN)在所述数据块(102,…,110)中的存储分别以相应数据块(102,…,110)的至少一个所有权人的准许为前提。
16.根据权利要求15的方法,其中,所述准许分别包含利用该数据块(102,…,110)的所有权人的私人签名密钥对相应系数(c1,…,cN)的签名,该系数(c1,…,cN)应被添加给该数据块。
17.根据权利要求15或16之一的方法,其中,该数据块(102,…,110)的所有权人分别具备用于向各自数据块(102,…,110)添加数据(D1,…,DN)的排他写入权。
18.根据前述权利要求之一的方法,其中,为了检查该第一组(120,…,126)数据块(102,…,110)的其中一个数据块(102,…,110)的数据完整性,该方法还包括:
ο确定被分配给该第一组(120,…,126)数据块(102,…,110)的所述函数(ξ1,…,ξN),
ο创建被分配给该第一组(120,…,126)数据块(102,…,110)的所有函数(ξ1,…,ξN)的所述第一组合(Ψ),
ο针对该待检查数据块(102,…,110)的函数(ξ1,…,ξN)确定作为检查系数的该组合相关系数(c1,…,cN),从而使该第一组合(Ψ)满足该第一预定条件,
ο将该检查系数与针对相应数据块(102,…,110)的函数(ξ1,…,ξN)存储在该待检查数据块(102,…,110)的校验组的数据块(102,…,110)中的系数(c1,…,cN)相比较,
ο如果在该检查系数和所述存储系数(c1,…,cN)之间满足预定的一致性标准,则确认该待检查数据块(102,…,110)的数据完整性。
19.根据权利要求18的方法,其中,如果在该检查系数和至少其中一个存储系数(c1,…,cN)之间存在同一性,则该预定的一致性标准被满足。
20.根据权利要求19的方法,其中,如果在该检查系数与所有存储系数(c1,…,cN)之间存在同一性,则该预定的一致性标准被满足
21.根据权利要求18至20之一的方法,其中,该第一组(120,…,126)的所有数据块(102,…,110)的数据完整性被检查。
22.根据权利要求1至17之一的方法,其中,为了检查该第一组(120,…,126)数据块(102,…,110)中的数据块(102,…,110)的数据完整性,该方法还包括:
ο确定分配给该第一组数据块(102,…,110)的所述函数(ξ1,…,ξN),
ο创建被分配给该第一组(120,…,126)数据块(102,…,110)的所有函数(ξ1,…,ξN)的所述第一组合(Ψ),
ο检查所创建的第一组合(Ψ)是否以存储在该第一组(120,…,126)的校验组的数据块(102,…,110)中的系数(c1,…,cN)满足该第一预定条件,
ο如果该第一预定条件被满足,则确认该第一组(120,…,126)数据块(102,…,110)的数据完整性。
23.根据权利要求18至22之一的方法,其中,在从该第一组(120,…,126)的一个或多个数据块(102,…,110)中读取数据(D1,…,DN)之前,至少针对从中读取数据(D1,…,DN)的所述数据块(102,…,110)执行数据完整性检查。
24.根据前述权利要求之一的方法,其中,该方法还包括:
ο改变该第一组(120,…,126)的一数据块(102,…,110)的数据(D1,…,DN),
ο确定更新后函数(ξ1,…,ξN),其被分配给所述改变后数据块(102,…,110)并依赖于所述改变后数据块(102,…,110)的改变后数据(D1,…,DN),
ο创建被分配给该第一组(120,…,126)数据块(102,…,110)的所有函数(ξ1,…,ξN)的更新组合(Ψ),其中,用于所述改变后数据块(102,…,110)的该更新组合(Ψ)包括所述更新后函数(ξ1,…,ξN),
ο针对该更新组合(Ψ)的每个函数(ξ1,…,ξN)确定更新的组合相关系数(c1,…,cN),从而使该更新组合(Ψ)满足该第一预定条件,
ο分别用针对该更新组合(Ψ)所确定的更新系数(c1,…,cN)替换存储在该第一组(120,…,126)的校验组的数据块(102,…,110)中的、针对该第一组合(Ψ)所确定的系数(c1,…,cN)。
25.根据前述权利要求之一的方法,其中,该方法还包括:
ο确定该第一组(120,…,126)的待删除数据块(102,…,110),
ο删除在该待删除数据块(102,…,110)的校...
【专利技术属性】
技术研发人员:A·威尔克,M·佩施克,I·科马罗夫,
申请(专利权)人:联邦印刷有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。