一种防止数据伪造的方法技术

本发明专利技术公开一种防止数据伪造的方法，包括数据接收者和数据提交者，数据接收者和数据提交者预埋一段随机数据；数据提交者首先向数据接收者申请令牌数据token，数据接收者生成并发送令牌数据token给数据提交者；数据提交者使用令牌数据token和随机数据生成密钥，计算出需保护数据data的校正码和数据密文cipher，将数据密文cipher、校正码和令牌数据token一起发送给数据接收者；数据接收者使用和数据提交者相同的计算方法生成密钥，解密数据密文cipher，计算校正码；数据接收者使用和数据提交者计算得到的校正码相同则数据合法，否则非法。本发明专利技术能够解决数据的合法性验证问题，运算效率高。算效率高。算效率高。

【技术实现步骤摘要】
一种防止数据伪造的方法


[0001]本专利技术属于信息安全
，尤其涉及一种防止数据伪造的方法。

技术介绍

[0002]现有的防止数据伪造的方法包括：
[0003]1)中国专利CN201010505308公开的一种数字签名方法、数字签名的验证方法、装置及系统：对需要保护的报文及报文片段进行多个数字签名，数据接收端使用数字签名的验证方法进行验证。
[0004]2)中国专利CN201410589516公开了一种图片添加水印的方法和装置，对需要保护的图片数据添加数字水印，数据使用端使用设计的水印验证方法验证图片中是否含有指定的水印。
[0005]使用如上述第一种方法的PKI公钥体系的数字签名对数据进行保护是普遍使用的对数据进行保护的技术，图片数字水印防止图片伪造和盗用。然而上述技术均存在不足之处。
[0006]问题一：基于PKI公钥体系的数字签名保护方案，整个系统实现负载，运行效率不高，因此不适用与只需要一定程度上识别伪造的数据场景。
[0007]问题二：数字水印对图片数据的保护，依赖实现复杂且保密的水印算法，实现复杂，同样存在运行效率低，占用大量计算资源的问题。

技术实现思路

[0008]针对上述技术问题，本专利技术提出一种防止数据伪造的方法，基于动态生成的密钥，对数据进行加密和校正码计算的方法，数据接收者对密文进行解密，验证校正码，判断数据是否合法。
[0009]为达到上述目的，本专利技术采用的技术方案为：一种防止数据伪造的方法，包括数据接收者和数据提交者，数据提交者和数据接收者双方预埋一段随机数据，数据提交者首先向数据接收者申请令牌数据token，数据接收者生成并发送令牌数据token给数据提交者，数据提交者使用令牌数据token和所述的随机数据生成密钥，计算出需保护数据的校正码和密文，将数据密文、校正码和令牌数据token一起发送给数据接收者，数据接收者使用和数据提交者相同的计算方法生成密钥，解密数据密文，计算校正码，校正码相同则数据合法，否则非法。
[0010]进一步的，数据提交者包括密钥生成模块、数据加解密及校正码计算模块；数据接收者包括令牌生成模块、密钥生成模块，数据加解密及校正码计算模块；
[0011]1)密钥生成模块预埋一定长度的随机数据，依据接收到的令牌数据token，计算出对预埋的随机数据的选取部分，选取预埋的随机数据的一部分，使用杂凑算法计算出一个密钥序列key1
…
n。令牌生成模块使用随机数生成器，生成令牌数据token。
[0012]作为优选的，预埋的随机数据长度不小于512字节。
[0013]作为优选的，密钥生成模块根据令牌数据token选取预埋随机数据生成密钥序列；密钥生成模块对令牌数据token做杂凑计算(杂凑算法包括但不限于SHA256，SM3等)，得到杂凑结果md，杂凑结果md的前四字节数值之和为循环选取预埋随机数据的偏移；杂凑结果md的所有字节数值之和为循环选取预埋的随机数据的长度；偏移和长度超出预埋是随机数据长度时从头循环选取，得到密钥生成源source。密钥生成方法为：对密钥生成源source做杂凑计算得到的结果为第一个密钥key1，重复对上一个密钥做杂凑计算得到的结果为下一个密钥，最终得到密钥序列key1
…
n。
[0014]进一步的，令牌生成模块使用随机数生成器生成一段随机数据(优选的，生成的随机数据为64字节数据)，对生成的随机数据做杂凑计算(杂凑算法包括但不限于SHA256，SM3等)，得到杂凑结果md，杂凑结果md的前四字节数值之和为循环选取生成的随机数据的偏移；杂凑结果md的所有字节数值之和为循环选取生成的随机数据的长度。
[0015]作为优选的，历史记录中是否存在生成的随机数据的偏移和生成的随机数据的长度；如果存在，则重新生成令牌数据token，否则成功生成令牌数据token。记录令牌数据token到令牌历史记录中，记录偏移和长度到历史记录中。
[0016]进一步的，数据加解密及校正码计算模块；校正码计算：第一步对需保护的数据data和令牌数据token做杂凑运算得到K1，第二步对需保护的数据data和key1做杂凑计算得到K2，第三步对K1和K2做杂凑计算得到K3，K3即为校正码maccode。数据密文计算：取密钥序列的倒数第二个密钥作为加密密钥，最后一个密钥作为初始向量，使用对称加密算法(包括但不限于SM4算法CBC模式)加密需保护的数据data得到数据密文cipher；解密时，取密钥序列的倒数第二个密钥作为加密密钥，最后一个密钥作为初始向量，使用对称算法(包括但不限于SM4算法CBC模式)解密需保护的数据密文cipher得到需保护数据data。
[0017]作为优选的，杂凑结果md的最后一个字节数值除十的结果为校正码计算的执行次数excount。重复计算次数为2+excount，即校正码可选步骤计算次数excount加二，额外的两个密钥用来做数据加密时的加密密钥和初始向量，加上第一个密钥，总共生成excount+3个密钥，
[0018]作为优选的，如果excount为0，则K3即为校正码maccode。如果excount不为0，则将第三步得到的K3代替第一步中的token，取密钥序列中后续一个密钥keyn代替第二步中的key1，重复第一到第三步，最后一次计算得到的K3即为校正码maccode。
[0019]进一步的，数据接收者接收数据提交者提交的密文、校正码和令牌数据token后，数据接收者生成密钥序列，解密密文，计算校正码，比对校正码是否和接收的一致，不一致则结束。一致则判断接收的数据合法。
[0020]进一步的，数据接收者接收数据提交者提交的密文、校正码和令牌数据token后，首先查询接收的令牌数据token是否在令牌历史记录中，不存在则结束；若在令牌历史记录中，则生成密钥序列，解密密文，计算校正码，比对校正码是否和接收的一致，不一致则结束。一致则判断接收的数据合法。
[0021]本专利技术具有以下有益效果：本专利技术的防止数据伪造的方法解决数据的合法性验证问题，运算效率高，安全强度高。将通用的杂凑算法和对称加密算法融合到数据验证和加解密的过程中，不需要另外专利技术独立的数据处理方法，可靠性高，安全性评估透明，利于系统建设的稳定可控。本方法中数据接收者和数据提交者的输出均为标准数据，因此便于集成
进第三方应用。且解决了数据收集中的合法提交者识别问题。
附图说明
[0022]图1为本专利技术实施例的防止数据伪造的方法中从令牌生成密钥原理图。
[0023]图2为本专利技术实施例的防止数据伪造的方法中校正码计算和数据加密方法图。
[0024]图3为本专利技术实施例的防止数据伪造的方法中数据提交者流程图。
[0025]图4为本专利技术实施例的防止数据伪造的方法中数据接收者流程图。
具体实施方式
[0026]为了便于本领域技术人员的理解，下面结合实施例与附图对本专利技术作进一步的说本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防止数据伪造的方法，其特征在于：包括数据接收者和数据提交者，数据接收者和数据提交者预埋一段随机数据；数据提交者首先向数据接收者申请令牌数据token，数据接收者生成并发送令牌数据token给数据提交者；数据提交者使用令牌数据token和随机数据生成密钥，计算出需保护数据data的校正码和数据密文cipher，将数据密文cipher、校正码和令牌数据token一起发送给数据接收者；数据接收者使用和数据提交者相同的计算方法生成密钥，解密数据密文cipher，计算校正码；数据接收者使用和数据提交者计算得到的校正码相同则数据合法，否则非法。2.根据权利要求1所述的防止数据伪造的方法，其特征在于：数据提交者包括密钥生成模块、数据加解密及校正码计算模块；数据接收者包括令牌生成模块、密钥生成模块，数据加解密及校正码计算模块；密钥生成模块预埋一定长度的随机数据，依据接收到的令牌数据token，计算出对随机数据的选取部分，并对随机数据的选取部分，使用杂凑算法计算出一个密钥序列key1
…
n；令牌生成模块使用随机数生成器，生成令牌数据token。3.根据权利要求2所述的防止数据伪造的方法，其特征在于：预埋的随机数据长度不小于512字节。4.根据权利要求2所述的防止数据伪造的方法，其特征在于：密钥生成模块对令牌数据token做杂凑计算得到杂凑结果md，杂凑结果md的前四字节数值之和为循环选取预埋随机数据的偏移；杂凑结果md的所有字节数值之和为循环选取预埋的随机数据的长度；偏移和长度超出预埋的随机数据长度时从头循环选取，得到密钥生成源source；密钥生成方法为：对密钥生成源source做杂凑计算得到的结果为第一个密钥key1，重复对上一个密钥做杂凑计算得到的结果为下一个密钥，最终得到密钥序列key1
…
n。5.根据权利要求2所述的防止数据伪造的方法，其特征在于：令牌生成模块使用随机数生成器生成一段随机数据，对生成的随机数据做杂凑计算，得到杂凑结果md，杂凑结果md的前四字节数值之和为循环选取生...

【专利技术属性】
技术研发人员：唐天其，王杰勋，
申请(专利权)人：南京壹证通信息科技有限公司，
类型：发明
国别省市：