【技术实现步骤摘要】
面向数据传输的验证方法及系统
本申请涉及数据安全
,特别是涉及一种面向数据传输的验证方法及系统。
技术介绍
随着计算机技术的快速发展,越来越多的商业运行、社会基础设施运行,以及个人操作越来越依赖于计算环境,而计算机系统的扩展和复杂化使整个系统变得越来越脆弱,安全性越来越低。与此同时,网络的发展将计算机变成网络中的一个组成部分,在连接上突破了例如机房等地理隔离,信息的交互扩大到了整个网络。由于因特网络缺少足够的安全设计,处于网络环境中的计算机时刻都有可能受到安全威胁。目前,人们只能证明和验证一些简单的网络协议,无法避免在网络协议中存在的安全缺陷。目前的计算机系统缺乏相应的安全机制,计算机系统中的程序执行可以不通过认证,程序和系统区域的数据也可以随意被修改,并且整个计算平台很容易被攻击而进入一个不可控状态,导致重要数据或隐私数据被病毒、木马、恶意程序等监听、复制、替换或篡改等,从而造成重要数据或隐私数据的严重泄露和经济上的巨大损失。
技术实现思路
鉴于以上所述现有技术的缺点,本申请的目的在于提供...
【技术保护点】
1.一种面向数据传输的验证方法,其特征在于,包括:/n基于验证指令获取被封存保存的存证信息;/n指示第一计算机系统在其可信任的处理环境中执行所述验证指令所对应的传输数据的操作,并获取所述第一计算机系统所产生的待验证存证信息;其中,第一计算机系统持有所述验证指令所对应数据;/n基于所述待验证存证信息和所获取的存证信息,验证所述传输数据操作的安全性。/n
【技术特征摘要】
1.一种面向数据传输的验证方法,其特征在于,包括:
基于验证指令获取被封存保存的存证信息;
指示第一计算机系统在其可信任的处理环境中执行所述验证指令所对应的传输数据的操作,并获取所述第一计算机系统所产生的待验证存证信息;其中,第一计算机系统持有所述验证指令所对应数据;
基于所述待验证存证信息和所获取的存证信息,验证所述传输数据操作的安全性。
2.根据权利要求1所述的面向数据传输的验证方法,其特征在于,所述指示第一计算机系统在其可信任的处理环境中执行所述验证指令所对应的传输数据的操作,并获取所述第一计算机系统所产生的待验证存证信息的步骤包括:
令所述第一计算机系统基于所述验证指令生成数据传输指令,以使所述第一计算机系统基于数据传输指令认证其存在一可信任的处理环境;其中,所述处理环境用于执行所述数据传输指令;
获取所述第一计算机系统在所述处理环境内生成的用于验证传输所述数据的操作的待验证存证信息。
3.根据权利要求2所述的面向数据传输的验证方法,其特征在于,所述数据传输指令包括以下任一种:基于发送数据而产生的指令或基于接收数据而产生的指令。
4.根据权利要求1所述的面向数据传输的验证方法,其特征在于,所述待验证存证信息包含利用预设存证密钥加密的数据。
5.根据权利要求4所述的面向数据传输的验证方法,其特征在于,所述数据包括:待计算的数值、对所述数值进行计算的代码、获取待计算数值的语句中的至少一种。
6.根据权利要求1或5所述的面向数据传输的验证方法,其特征在于,所述数据中对数值进行计算的代码包括:待由多个第三计算机系统执行多方计算的代码、或者将来自至少一个第三计算机系统的数值进行数学计算的代码。
7.根据权利要求6所述的面向数据传输的验证方法,其特征在于,所述待验证存证信息包括:将加密后的数据进行哈希计算后得到的数据。
8.根据权利要求6或7所述的面向数据传输的验证方法,其特征在于,还包括以下步骤:获取基于所述第一计算机系统中的认证密钥将待验证存证信息进行签名而得到的消息认证信息,以供验证所述传输数据操作的安全性使用。
9.根据权利要求1所述的面向数据传输的验证方法,其特征在于,所述基于待验证存证信息和所获取的存证信息,验证所述传输数据操作的安全性的步骤包括:
验证所述待验证存证信息为所述第一计算机系统提供的;以及
验证所述待验证存证信息和存证信息具有一致性。
10.根据权利要求1所述的面向数据传输的验证方法,其特征在于,所述被封存保存的存证信息来自于第一计算机系统或至少一个第二计算机系统。
11.一种面向数据传输的验证方法,其特征在于,包括:
在一验证指令的指示下,在与第一计算机系统中可信任的处理环境相符的处理环境中基于来自...
【专利技术属性】
技术研发人员:李艺,王蜀洪,张登辉,汪溯,
申请(专利权)人:华控清交信息科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。