【技术实现步骤摘要】
AS发送第一数据;第一数据包括:第一公钥,数据发送端支持的签名算法集和数据发送端的第一终端信息;DIVS AS,还被配置为:根据第一终端信息获取数据发送端的签约信息;签约信息包括:数据发送端的签约有效性信息;根据第一数据和签约信息,确定数据完整性验证信息;将数据完整性验证信息存储在区块链中。
[0012]基于此,在进行数据完整性验证之前,数据发送端可以通过与DIVS AS交互,将数据完整性验证信息存储在区块链中。这样,在数据接收端请求数据完整性验证信息时,数据接收端可以从区块链中获取数据完整性验证信息,以避免数据完整性验证信息被篡改。
[0013]结合上述第一方面,在一种可能的实现方式中,系统还包括:能力开放平台NEF和用户数据管理网元UDM;DIVS AS,具体被配置为:向能力开放平台NEF发送签约信息获取请求;签约信息获取请求中包括第一终端信息;NEF,被配置为:向UDM请求获取数据发送端的签约信息,并在获取数据发送端的签约信息之后向DIVS AS返回数据发送端的签约信息;DIVS AS,还被配置:接收来自NEF的签约信息;签约信息为NEF返回的根据第一终端信息在用户数据管理网元UDM中获取的数据发送端的签约信息。
[0014]基于此,DIVS AS在将数据完整性验证信息存储在区块链之前,从运营商网络中获取数据发送端的签约信息,并对比数据发送端的终端信息和签约信息中的终端信息是否一致,在一致的情况下将数据完整性验证信息存储在区块链中。保证了DIVS AS存储在区块链中的数据为数据发送端的数据完整性验证信息。
[0015]结 ...
【技术保护点】
【技术特征摘要】
1.一种数据完整性验证系统,其特征在于,包括:数据发送端、数据接收端和数据完整性验证服务器DIVS AS;所述数据发送端,被配置为:向所述数据接收端发送目标数据;所述目标数据包括:待验证数据、第一数字签名和第一标识;其中,所述第一数字签名为根据第一私钥对所述待验证数据进行签名确定的数字签名;所述第一标识为所述数据发送端的数据完整性验证信息在所述DIVS AS中的存储标识;所述第一私钥为所述数据发送端生成的第一密钥对中的私钥;所述数据接收端,被配置为:接收所述目标数据,并向所述DIVS AS发送所述第一标识;所述DIVS AS,被配置为:接收所述第一标识,查询与所述第一标识关联的数据完整性验证信息;所述数据完整性验证信息包括第一公钥;所述第一公钥为所述数据发送端生成的第一密钥对中的公钥;所述数据接收端,被配置为:接收所述数据完整性验证信息,根据所数据完整性验证信息中的第一公钥验证所述第一数字签名,并根据所述第一数字签名的验证结果确定所述待验证数据的数据完整性。2.根据权利要求1所述的系统,其特征在于,所述数据发送端,还被配置为:向所述DIVS AS发送第一数据;所述第一数据包括:所述第一公钥,所述数据发送端支持的签名算法集和所述数据发送端的第一终端信息;所述DIVS AS,还被配置为:根据所述第一终端信息获取所述数据发送端的签约信息;所述签约信息包括:所述数据发送端的签约有效性信息;根据所述第一数据和所述签约信息,确定所述数据完整性验证信息;将所述数据完整性验证信息存储在区块链中。3.根据权利要求2所述的系统,其特征在于,所述系统还包括:能力开放平台NEF和用户数据管理网元UDM;所述DIVS AS,具体被配置为:向能力开放平台NEF发送签约信息获取请求;所述签约信息获取请求中包括所述第一终端信息;所述NEF,被配置为:向所述UDM请求获取所述数据发送端的签约信息,并在获取所述数据发送端的签约信息之后向所述DIVS AS返回所述数据发送端的签约信息;所述DIVS AS,还被配置:接收来自所述NEF的签约信息;所述签约信息为所述NEF返回的根据所述第一终端信息在用户数据管理网元UDM中获取的所述数据发送端的签约信息。4.根据权利要求3所述的系统,其特征在于,所述数据发送端,具体被配置为:生成第一密钥对;所述第一密钥对包括所述第一公钥和所述第一私钥;采用所述第一私钥和第一签名算法对所述第一公钥和所述第一终端信息签名,确定第二数字签名;根据所述第一公钥,所述第一终端信息,数据发送端支持的签名算法集,和第二数字签名生成所述第一数据。5.根据权利要求4所述的系统,其特征在于,所述DIVS AS,具体被配置为:根据所述第一公钥和所述第一签名算法,验证所述第二数字签名;在所述第二数字签名验证通过的情况下,获取所述第一数据中的第一终端信息;根据所述第一终端信息生成所述签约信息获取请求。6.根据权利要求5所述的系统,其特征在于,所述DIVS AS,具体被配置为:
根据所述第一数据和所述签约数据生成第一待签名数据集;根据第二私钥和第二签名算法对所述第一待签名数据集签名,确定第三数字签名;所述第二私钥归属于所述DIVS AS生成的第二密钥对;根据所述第一待签名数据集、所述第二私钥对应的证书、以及所述第三数字签名,确定所述数据完整性验证信息。7.根据权利要求6所述的系统,其特征在于,所述DIVS AS,还被配置为:向所述数据发送端发送所述第一交易标识;其中,所述第一交易标识用于表征所述数据完整性验证信息在所述区块链中的存储信息。8.根据权利要求7所述的系统,其特征在于,所述DIVS AS,还被配置为:DIVS AS向所述数据发送端发送所述第一地址信息;其中,所述第一地址信息为存储所述第一交易标识对应的数据完整性验证信息的DIVS AS的地...
【专利技术属性】
技术研发人员:薛淼,王光全,任梦璇,任杰,马少武,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。