一种支持数据完整性异常追溯的验证系统技术方案

本发明专利技术公开了一种支持数据完整性异常追溯的验证系统，包括：采集终端、中继节点和监测服务器；采集终端通过多层中继节点与监测服务器相连，采集终端负责测量和处理相关数据，并将其通过中继节点安全地传输至监测服务器；中继节点负责计算下层直接相连节点的聚合摘要值，并将其和采集终端传来的数据一起转发至上级中继或监测服务器；监测服务器负责验证收到测量数据的数据完整性，判断数据是否发生异常，并对异常数据的源头进行追溯，即定位发生异常的通信节点。本系统采用多层级的数据摘要计算方法，不仅可以验证采集终端数据完整性，而且可以对数据异常进行溯源，提高了数据采集网络的管理效率和质量。网络的管理效率和质量。网络的管理效率和质量。

【技术实现步骤摘要】
一种支持数据完整性异常追溯的验证系统


[0001]本专利技术涉及数据采集网络和数据完整性验证等领域，具体涉及一种支持数据完整性异常追溯的验证系统。

技术介绍

[0002]数据安全是数据采集网络的必要性质，只有保证数据从源端传输到服务器的过程中是正确的、未被篡改的，采集的数据才是有意义的，可以被使用的。如今信息系统数据完整性的保护主要是通过使用哈希算法，即摘要算法实现的，该算法基于碰撞问题，实现了数据加密的单向性和唯一性。具体应用过程为：对需要传输的数据进行哈希运算，得到一串固定数值为a的散列值，将a同加密的数据一同传输到服务器，服务器收到数据后进行解密，并对解密后的数据进行哈希计算，得到数值为b的散列值。将b同a进行比较，若两值相同，则说明收到的数据未发生改变，是正确的；若两值不同，则说明数据在传输过程中发生了变化，是异常的，需要进行数据重传处理。
[0003]上述的算法虽然可以在一定情况下保护传输数据的完整性，但是当服务器检测到收到的数据发生异常时，无法准确定位到数据传输链路上的故障位置，只能通知相应源端进行数据重传处理，重传多次仍存在问题时则需对整条链路进行故障排查，时间开销很大。现有技术一种基于链上数据的可信追溯系统及方法(CN202210977366.9)，包括链上数据储存系统与版权可信追溯系统，链上数据可信追溯系统包括链上数据储存系统与版权可信追溯系统；所述链上数据储存系统包括链上数据分类模块、链上数据排序模块、数据加密运算模块、数据储存索引模块、储存协同验证模块、储存分布管理模块、数据监控扫描模块、储存权限管理模块；所述版权可信追溯系统包括追溯索引引导模块、追溯时效管理模块、数据追溯关联模块、追溯数据查询模块、追溯数据导出模块、追溯数据管控模块、追溯数据单储模块、追溯权限管理模块；通过链上数据储存系统与版权可信追溯系统的系统设计，配合版权可信追溯系统的相关方法，通过链上数据储存系统用于对区块链上的数据版权相关信息进行储存并对链上数据进行分类排序和验证储存的操作，其次通过版权可信追溯系统用于通过链上数据储存系统储存的链上数据进行数据版权的可追溯过程；再通过链上数据储存系统中的各个模块链上数据版权进行数据分类、数据分类数据排序、数据加密运算、数据储存索引建立等操作；虽然有效的对过链上数据储存与版权可信追溯功能进行了结合，完善了数据版权的储存和追溯体系，但是在数据发生异常时定位到异常发生的节点。

技术实现思路

[0004]本专利技术的目的在于克服现有技术的缺点与不足，提供一种支持数据完整性异常追溯的验证系统及方法，基于数据采集网络定时传输的特点，利用多层级的数据摘要算法，不仅可以以较低的通信代价完成网络中数据完整性的验证工作，而且可以在数据发生异常时定位到异常发生的具体节点，解决了数据传输过程中中间链路出现数据异常时难以精确定位异常源头的问题，提高了数据采集网络的管理效率和质量，较低的通信代价完成数据完
整性的验证过程，而且可以在数据发生异常时定位到异常发生的节点，提高了网络管理效率和质量。
[0005]本专利技术至少通过如下技术方案之一实现。
[0006]一种支持数据完整性异常追溯的验证系统，包括：
[0007]采集终端：负责测量相关数据，在将数据进行处理后，通过中继节点传输至监测服务器；
[0008]中继节点：计算下级直接相连节点的聚合摘要值，并将聚合摘要值和采集终端传来的数据一起转发至上级中继或监测服务器；
[0009]监测服务器：负责验证收到测量数据的数据完整性，判断数据是否发生异常，并对异常数据的源头进行追溯，即定位发生异常的通信节点。
[0010]进一步的，采集终端的数据处理过程步骤为：
[0011]S201、设需要传输的信息为M，计算得到密文C＝EPks(M)，其中Pks为监测服务器的加密公钥，EPks(M)为非对称加密算法；
[0012]S202、对需要传输的信息M进行摘要计算，得到信息M的数据摘要值Ht＝H(M)，其中H(M)为摘要算法，并对Ht进行加密，得到数字签名S＝ESkt(Ht)，其中Skt为采集终端生成的加密私钥，ESkt(Ht)为非对称加密算法；
[0013]S203、得到需要传输的信息为密文C和数字签名S，数字签名S添加至密文C的尾部。
[0014]进一步的，所述非对称加密算法包括但不限于RSA、DSA。
[0015]进一步的，所述摘要算法包括MD5、SHA
‑
1、SHA
‑
256。
[0016]进一步的，中继节点处的聚合摘要值的计算步骤为：
[0017]S301、提取所有直接相连的下级节点上传信息中的数据摘要，得到数据摘要集合H＝{h1,h2,
…
hi,
…
,hm},m为下级节点总数,hi为下级第i个子节点的数据摘要，i∈[1,m]；
[0018]S302、将集合H中的值进行串联，得到摘要串联值s＝h1h2
…
hm；
[0019]S303、对新生成的s再进行摘要计算，得到聚合摘要值hs。
[0020]进一步的，监测服务器处数据完整性的验证步骤为：
[0021]S401、监测服务器收到直接相连的中继节点发送的数据后，使用监测服务器私钥Sks解密得到所有采集终端的采集数据，以及经过多层摘要计算得到的数据摘要值hf；
[0022]S402、获取数据上传的网络拓扑，并根据网络拓扑和采集数据复现在数据传输过程中的摘要计算过程，得到数据摘要复现值hr，并保留计算过程中得到的所有聚合摘要计算值，供数据异常追溯过程使用；
[0023]S403、比较hf和hr，若两者相等，则说明数据在传输过程中未发生改变，数据完整性得到验证；若两者不等，则说明数据发生改变，数据完整性异常，进入数据异常追溯过程。
[0024]进一步的，监测服务器将集中器以下的网络拓扑分层标记，临近监测服务器的中继节点为第一层，直至末端的采集终端为第N层，监测服务器处数据异常追溯过程的步骤为：
[0025]S501、监测服务器将网络拓扑中第一层的聚合摘要计算复现值下发至第一层中继节点；
[0026]S502、第一层中继节点收到信息后将监测服务器下发的数据摘要复现值与数据传输时计算得到的数据摘要值进行比较，若二者一致，则说明该中继节点所辖下级网络正常，
数据异常位于监测服务器与第一层中继节点间的数据传输链路，第一层中继节点进行数据重传，数据异常追溯过程结束；若不一致，则说明该中继节点所辖下级网络出现异常，跳往步骤S503；
[0027]S503、该中继节点将异常信息上报监测服务器，服务器收到信息后下发相应的摘要计算复现值至该中继节点的所有下层节点；下层节点将监测服务器下发的数据摘要值与数据传输时计算得到的数据摘要值进行比较，若二者一致，则说明该节点所辖下级网络正常；若不一致，则说明该中继节点所辖下级网络出现异常，重复执行步骤S503；若所有下级节点的比较结果均正常，则本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持数据完整性异常追溯的验证系统，其特征在于，包括：采集终端：负责测量相关数据，在将数据进行处理后，通过中继节点传输至监测服务器；中继节点：计算下级直接相连节点的聚合摘要值，并将聚合摘要值和采集终端传来的数据一起转发至上级中继或监测服务器；监测服务器：负责验证收到测量数据的数据完整性，判断数据是否发生异常，并对异常数据的源头进行追溯，即定位发生异常的通信节点。2.根据权利要求1所述的一种支持数据完整性异常追溯的验证系统，其特征在于，采集终端的数据处理过程步骤为：S201、设需要传输的信息为M，计算得到密文C＝E
Pks
(M)，其中Pks为监测服务器的加密公钥，E
Pks
(M)为非对称加密算法；S202、对需要传输的信息M进行摘要计算，得到信息M的数据摘要值H
t
＝H(M)，其中H(M)为摘要算法，并对H
t
进行加密，得到数字签名S＝E
Skt
(H
t
)，其中Skt为采集终端生成的加密私钥，E
Skt
(H
t
)为非对称加密算法；S203、得到需要传输的信息为密文C和数字签名S，数字签名S添加至密文C的尾部。3.根据权利要求2所述的一种支持数据完整性异常追溯的验证系统，其特征在于，所述非对称加密算法包括但不限于RSA、DSA。4.根据权利要求2所述的一种支持数据完整性异常追溯的验证系统，其特征在于，所述摘要算法包括MD5、SHA
‑
1、SHA
‑
256。5.根据权利要求1所述的一种支持数据完整性异常追溯的验证系统，其特征在于，中继节点处的聚合摘要值的计算步骤为：S301、提取所有直接相连的下级节点上传信息中的数据摘要，得到数据摘要集合H＝{h1,h2,
…
h
i
,
…
,h
m
},m为下级节点总数,h
i
为下级第i个子节点的数据摘要，i∈[1,m]；S302、将集合H中的值进行串联，得到摘要串联值s＝h1h2…
h
m
；S303、对新生成的s再进行摘要计算，得到聚合摘要值h
s
。6.根据权利要求1所述的一种支持数据完整性异常追溯的验证系统，其特征在于，监测服务器处数据完整性的验证步骤为：S401、监测服务器收到直接相连的中继节点发送的数据后，使用监测服务器私钥S
ks
解密...

【专利技术属性】
技术研发人员：官权升，申虎，
申请(专利权)人：华南理工大学，
类型：发明
国别省市：