数据完整性验证系统技术方案

本申请提供一种数据完整性验证系统，涉及通信技术领域，能够在数据流转过程中验证数据完整性。该系统包括：数据发送端、数据接收端和DIVS AS；数据发送端，被配置为：向数据接收端发送目标数据；目标数据包括：待验证数据、第一数字签名和第一标识；数据接收端，被配置为：接收目标数据，并向DIVS AS发送第一标识；DIVS AS，被配置为：接收第一标识，查询与第一标识关联的数据完整性验证信息；数据接收端，被配置为：接收数据完整性验证信息，根据所数据完整性验证信息中的第一公钥验证第一数字签名，并根据第一数字签名的验证结果确定待验证数据的数据完整性。本申请实施例用于数据完整性验证过程中。证过程中。证过程中。

【技术实现步骤摘要】
AS发送第一数据；第一数据包括：第一公钥，数据发送端支持的签名算法集和数据发送端的第一终端信息；DIVS AS，还被配置为：根据第一终端信息获取数据发送端的签约信息；签约信息包括：数据发送端的签约有效性信息；根据第一数据和签约信息，确定数据完整性验证信息；将数据完整性验证信息存储在区块链中。
[0012]基于此，在进行数据完整性验证之前，数据发送端可以通过与DIVS AS交互，将数据完整性验证信息存储在区块链中。这样，在数据接收端请求数据完整性验证信息时，数据接收端可以从区块链中获取数据完整性验证信息，以避免数据完整性验证信息被篡改。
[0013]结合上述第一方面，在一种可能的实现方式中，系统还包括：能力开放平台NEF和用户数据管理网元UDM；DIVS AS，具体被配置为：向能力开放平台NEF发送签约信息获取请求；签约信息获取请求中包括第一终端信息；NEF，被配置为：向UDM请求获取数据发送端的签约信息，并在获取数据发送端的签约信息之后向DIVS AS返回数据发送端的签约信息；DIVS AS，还被配置：接收来自NEF的签约信息；签约信息为NEF返回的根据第一终端信息在用户数据管理网元UDM中获取的数据发送端的签约信息。
[0014]基于此，DIVS AS在将数据完整性验证信息存储在区块链之前，从运营商网络中获取数据发送端的签约信息，并对比数据发送端的终端信息和签约信息中的终端信息是否一致，在一致的情况下将数据完整性验证信息存储在区块链中。保证了DIVS AS存储在区块链中的数据为数据发送端的数据完整性验证信息。
[0015]结合上述第一方面，在一种可能的实现方式中，数据发送端，具体被配置为：生成第一密钥对；第一密钥对包括第一公钥和第一私钥；采用第一私钥和第一签名算法对第一公钥和第一终端信息签名，确定第二数字签名；根据第一公钥，第一终端信息，数据发送端支持的签名算法集，和第二数字签名生成第一数据。
[0016]基于此，数据发送端生成第一公钥和第一私钥，数据发送端保存第一私钥，将第一公钥发送给DIVS AS。这样，待验证数据可以使用第一私钥加密，第一公钥解密。此外，数据发送端采用第一私钥和第一签名算法对元数据签名，生成第二数字签名，可以使DIVS AS根据第一公钥和第一签名算法对第二数字签名进行验证，保证接收到的第一数据的准确性。
[0017]结合上述第一方面，在一种可能的实现方式中，DIVS AS，具体被配置为：根据第一公钥和第一签名算法，验证第二数字签名；在第二数字签名验证通过的情况下，获取第一数据中的第一终端信息；根据第一终端信息生成签约信息获取请求。
[0018]基于此，DIVS AS可以通过验证第二数字签名，确定第一数据是否为数据发送端向DIVS AS发送的原始数据，保证了接收到的第一数据的准确性。
[0019]结合上述第一方面，在一种可能的实现方式中，DIVS AS，具体被配置为：根据第一数据和签约数据生成第一待签名数据集；根据第二私钥和第二签名算法对第一待签名数据集签名，确定第三数字签名；第二私钥归属于DIVS AS生成的第二密钥对；根据第一待签名数据集、第二私钥对应的证书、以及第三数字签名，确定数据完整性验证信息。
[0020]基于此，DIVS AS再次对数据完整性验证信息进行签名，可以使得数据接收端接收到数据完整性验证信息后，根据区块链的签名信息进行验签，保证数据完整性验证信息为来自DIVS AS的信息。
[0021]结合上述第一方面，在一种可能的实现方式中，DIVS AS，还被配置为：向所述数据发送端发送所述第一交易标识；其中，所述第一交易标识用于表征所述数据完整性验证信
息在所述区块链中的存储信息。
[0022]基于此，DIVS AS通过向数据发送端发送交易标识可以使数据发送端根据交易标识生成第一标识，进而使得数据接收端可以根据第一标识，从DIVS AS中获取数据完整性验证信息。
[0023]结合上述第一方面，在一种可能的实现方式中，DIVS AS，还被配置为：向所述数据发送端发送所述第一地址信息；其中，所述第一地址信息为存储所述第一交易标识对应的数据完整性验证信息的DIVS AS的地址信息。
[0024]基于此，DIVS AS可以将DIVS AS入口地址发送给数据发送端，数据发送端通过在目标数据中增加DIVS AS入口地址，使得数据接收端根据DIVS AS入口地址确定能够存储数据完整性验证信息的DIVS AS。
[0025]结合上述第一方面，在一种可能的实现方式中，UDM，还被配置为：在数据发送端的签约信息更新的情况下，向NEF发送签约信息更新消息；签约信息更新消息包括：数据发送端的第二终端信息，以及数据发送端更新后的签约信息；NEF，还被配置为：向DIVS AS转发签约信息更新消息；DIVS AS，还被配置为：查询区块链中包括第二终端信息的最新的目标数据完整性验证信息；根据更新后的签约信息，更新最新的目标数据完整性验证信息；将更新后的最新的目标数据完整性验证信息存储在区块链中。
[0026]基于此，在数据发送端的签约信息变更之后，UDM能够及时通知DIVS AS进行签约信息的更新。并且DIVS AS能够根据更新后的签约信息更新数据完整性验证信息，保证数据完整性验证信息的实时性。
[0027]结合上述第一方面，在一种可能的实现方式中，DIVS AS，具体还被配置为：对每个目标数据完整性验证信息执行第一操作，确定更新后的每个目标数据完整性验证信息；第一操作包括：根据第一数据和更新后的签约信息，生成第二待验证数据集；根据第二私钥和第二签名算法对第二待签名数据集签名，确定第四数据签名；根据第二待签名数据集，第二私钥对应的证书，以及第四数字签名，确定更新后的目标数据完整性验证信息。
[0028]基于此，DIVS AS将数据发送端更新的签约信息存储在区块链中，可以使得数据接收端根据更新后的签约信息验证待验证数据的数据完整性。
[0029]结合上述第一方面，在一种可能的实现方式中，DIVS AS，还被配置为：
[0030]向所述数据发送端发送所述第二交易标识；其中，所述第二交易标识用于表征所述更新后的目标数据完整性验证信息在所述区块链中的存储信息。
[0031]基于此，DIVS AS通过向数据发送端发送更新后的交易标识可以使数据发送端根据更新后的交易标识生成第一标识，进而使得数据接收端根据第一标识获取更新后的数据完整性验证信息。
[0032]结合上述第一方面，在一种可能的实现方式中，DIVS AS，还被配置为：向所述数据发送端发送所述第二地址信息；其中，所述第二地址信息为存储所述更新后的目标数据完整性验证信息的DIVS AS的地址信息DIVS AS基于此，DIVS AS通过向数据发送端发送更新后的DIVS AS入口地址，数据发送端可以在目标数据中添加更新后的DIVS AS入口地址；进而使得数据接收端可以根据更新后的DIVS AS入口地址向DIVS AS获取更新后的数据完整性验证信息。
[0033]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据完整性验证系统，其特征在于，包括：数据发送端、数据接收端和数据完整性验证服务器DIVS AS；所述数据发送端，被配置为：向所述数据接收端发送目标数据；所述目标数据包括：待验证数据、第一数字签名和第一标识；其中，所述第一数字签名为根据第一私钥对所述待验证数据进行签名确定的数字签名；所述第一标识为所述数据发送端的数据完整性验证信息在所述DIVS AS中的存储标识；所述第一私钥为所述数据发送端生成的第一密钥对中的私钥；所述数据接收端，被配置为：接收所述目标数据，并向所述DIVS AS发送所述第一标识；所述DIVS AS，被配置为：接收所述第一标识，查询与所述第一标识关联的数据完整性验证信息；所述数据完整性验证信息包括第一公钥；所述第一公钥为所述数据发送端生成的第一密钥对中的公钥；所述数据接收端，被配置为：接收所述数据完整性验证信息，根据所数据完整性验证信息中的第一公钥验证所述第一数字签名，并根据所述第一数字签名的验证结果确定所述待验证数据的数据完整性。2.根据权利要求1所述的系统，其特征在于，所述数据发送端，还被配置为：向所述DIVS AS发送第一数据；所述第一数据包括：所述第一公钥，所述数据发送端支持的签名算法集和所述数据发送端的第一终端信息；所述DIVS AS，还被配置为：根据所述第一终端信息获取所述数据发送端的签约信息；所述签约信息包括：所述数据发送端的签约有效性信息；根据所述第一数据和所述签约信息，确定所述数据完整性验证信息；将所述数据完整性验证信息存储在区块链中。3.根据权利要求2所述的系统，其特征在于，所述系统还包括：能力开放平台NEF和用户数据管理网元UDM；所述DIVS AS，具体被配置为：向能力开放平台NEF发送签约信息获取请求；所述签约信息获取请求中包括所述第一终端信息；所述NEF，被配置为：向所述UDM请求获取所述数据发送端的签约信息，并在获取所述数据发送端的签约信息之后向所述DIVS AS返回所述数据发送端的签约信息；所述DIVS AS，还被配置：接收来自所述NEF的签约信息；所述签约信息为所述NEF返回的根据所述第一终端信息在用户数据管理网元UDM中获取的所述数据发送端的签约信息。4.根据权利要求3所述的系统，其特征在于，所述数据发送端，具体被配置为：生成第一密钥对；所述第一密钥对包括所述第一公钥和所述第一私钥；采用所述第一私钥和第一签名算法对所述第一公钥和所述第一终端信息签名，确定第二数字签名；根据所述第一公钥，所述第一终端信息，数据发送端支持的签名算法集，和第二数字签名生成所述第一数据。5.根据权利要求4所述的系统，其特征在于，所述DIVS AS，具体被配置为：根据所述第一公钥和所述第一签名算法，验证所述第二数字签名；在所述第二数字签名验证通过的情况下，获取所述第一数据中的第一终端信息；根据所述第一终端信息生成所述签约信息获取请求。6.根据权利要求5所述的系统，其特征在于，所述DIVS AS，具体被配置为：
根据所述第一数据和所述签约数据生成第一待签名数据集；根据第二私钥和第二签名算法对所述第一待签名数据集签名，确定第三数字签名；所述第二私钥归属于所述DIVS AS生成的第二密钥对；根据所述第一待签名数据集、所述第二私钥对应的证书、以及所述第三数字签名，确定所述数据完整性验证信息。7.根据权利要求6所述的系统，其特征在于，所述DIVS AS，还被配置为：向所述数据发送端发送所述第一交易标识；其中，所述第一交易标识用于表征所述数据完整性验证信息在所述区块链中的存储信息。8.根据权利要求7所述的系统，其特征在于，所述DIVS AS，还被配置为：DIVS AS向所述数据发送端发送所述第一地址信息；其中，所述第一地址信息为存储所述第一交易标识对应的数据完整性验证信息的DIVS AS的地...

【专利技术属性】
技术研发人员：薛淼，王光全，任梦璇，任杰，马少武，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：