一种无证书的体测数据防篡改方法和系统技术方案

本发明专利技术公开了一种无证书的体测数据防篡改机制方法及系统。该方法包括：验证体测设备节点身份；当所述体测设备节点身份验证合格后，所述体测设备节点生成并与体测云平台交换对称密钥；所述体测设备节点将采集到的体测数据生成数据明文，并通过所述对称密钥对所述数据明文进行HMAC计算，得到第一校验特征值；所述体测云平台通过所述对称密钥对所述数据明文进行HMAC计算，得到第二校验特征值，通过对比所述第一校验特征值和所述第二校验特征值来验证所述数据明文是否被篡改。本发明专利技术无需三方CA即可实现体测设备节点的认证机制，同时加入特征值校验，进一步提高体测数据的安全性，资源消耗较低同时提高数据传输效率。资源消耗较低同时提高数据传输效率。资源消耗较低同时提高数据传输效率。

【技术实现步骤摘要】
一种无证书的体测数据防篡改方法和系统


[0001]本专利技术涉及数据安全术领域，特别是涉及一种无证书的体测数据防篡改方法和系统。

技术介绍

[0002]体育考试是国家一项重要考试制度，是提高我国青少年体能、体质的重要方式，体育中考是体育考试中一个典型场景，全国各地在中央领导下，加快推进体育中考改革创新。体测设备的合法接入及考试成绩的安全性成为社会各界及考生家长急切关心的问题。因此体育考试需形成标准化、规范化、统一化的考试模式，确保体育考试的公平性、严格性。
[0003]由于体育考试测试设备厂商众多，在体育考试过程中，存在不同种类、型号的体育考试测试设备如何合法接入体测云平台的问题，必须确保只有国家考试中心规定的体测设备才能接入到体测云平台之中。同样，考试过程中存在非法人员通过非法手段将非考试专用体测设备带入考场进行替换，造成考生成绩虚假等问题。体测数据既要保证在传输过程中不被非法篡改，又要做到体测数据公开以供学生和家长随时能够查看学生准确、完整的体测成绩。因此确保体测设备的合法接入、数据公开且不被篡改是当前亟待解决的问题。。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种无证书的体测数据防篡改机制方法，其特征在于，包括：验证体测设备节点身份；当所述体测设备节点身份验证合格后，所述体测设备节点生成并与体测云平台交换对称密钥；所述体测设备节点将采集到的体测数据生成数据明文，并通过所述对称密钥对所述数据明文进行HMAC计算，得到第一校验特征值；所述体测云平台通过所述对称密钥对所述数据明文进行HMAC计算，得到第二校验特征值，通过对比所述第一校验特征值和所述第二校验特征值来验证所述数据明文是否被篡改。2.根据权利要求1所述的无证书的体测数据防篡改机制方法，其特征在于，验证体测设备节点身份，具体包括：所述体测云平台向所述体测设备节点发送身份验证请求；所述体测设备节点接收到身份验证请求后，通过第一根私钥将体测设备节点的自身唯一在册的编码信息生成第一数字签名，并发送至所述体测云平台；所述体测云平台采用第一根公钥对所述第一数字签名进行验签，得到验签后的编码信息；通过对比验签后的编码信息和存储在注册表的体测设备节点的编码信息来验证体测设备节点身份。3.根据权利要求2所述的无证书的体测数据防篡改机制方法，其特征在于，所述体测设备节点接收到身份验证请求后，通过第一根私钥将体测设备节点的自身唯一在册的编码信息生成第一数字签名，并发送至所述体测云平台，具体包括：所述体测设备节点接收到身份验证请求后，将自身唯一在册的编码信息进行哈希计算得到摘要特征值；通过第一根私钥对自身唯一在册的编码信息和所述摘要信息进行加密，得到第一数字签名，并发送至所述体测云平台。4.根据权利要求2所述的无证书的体测数据防篡改机制方法，其特征在于，当所述体测设备节点身份验证合格后，所述体测设备节点生成并与体测云平台交换对称密钥，具体包括：体测云平台向体测设备节点发送密钥交换请求；体测设备节点接收到密钥交换请求后，生成对称密钥；体测设备节点通过第二根公钥对所述对称密钥和所述第一数字签名加密，得到密钥密文发送给体测云平台；体测云平台通过第二根私钥对所述密钥密文进行解密，得到对称密钥和第二数字签名；将所述第二数字签名与所述第一数字签名进行对比验证所述对称密钥的合法性；若验证通过，表示对称密钥来自合法体测设备节点并加密存储，同时生成随机时效标识符发送给体测设备节点，记录时效标识符对应当前时间T0和次数N0＝0；若验证不通过，则表示对称密钥来自非法体测设备节点，报告此非法设备节点信息。5.根据权利要求4所述的无证书的体测数据防篡改机制方法，其特征...

【专利技术属性】
技术研发人员：何乐生，孔庆阳，
申请(专利权)人：云南大学，
类型：发明
国别省市：