【技术实现步骤摘要】
一种数据流传输鉴伪的系统及方法
[0001]本专利技术涉及一种数据流传输鉴伪的系统及方法,属于数据传输
。
技术介绍
[0002]数据传输是按照一定流程,将数据从数据源传输到数据终端,它的主要作用是实现点与点之间的数据传输交换
。
如何保证高效
、
安全的传输数据信息是一个重要的课题
。
比如目前计算机与互联网领域广泛使用的技术的公钥加密算法均基于三个计算难题:整数分解问题
、
离散对数问题和椭圆曲线问题,如
DH、ECDH、RSA、ECDSA
等等
。
但是这些难题均可通过使用足够强大的量子计算机和特定量子算法,例如
Shor、Grove
算法高效破解
。
[0003]因此,随着量子计算机的高速发展
。
现有的一切数字身份验证
、
数字签名乃至网络安全证书的加密方式都会被量子计算机的算力破解
。2021
年,
IBM
推出了首款拥有
100
多个量子比特的量子处理器
「Eagle」
,并于近期推出了公司最大的量子计算机处理器
「Osprey」
,含有
433
个量子比特
。
而量子计算机在达到
1024
个量子比特时,将可以破解现有的一切网络加密
。
到那时,所有的网页安全证书,所有的数字化办公,网上 ...
【技术保护点】
【技术特征摘要】
1.
一种数据流传输鉴伪的系统,其特征是,包括客户端和服务器,所述客户端包括:请求发送模块,用于发送数据流请求至服务器;数据转发模块,用于接收服务器发送的数字签名及其对应的数据流,将所述数字签名转发至服务器;数据读取模块,用于接收并根据服务器发送的验签结果,判断是否读取数据转发模块中的数据流;所述服务器包括:文件存储模块,用于根据客户端的数据流请求,获取待传输的数据流;
XMSS
硬件模块,包括密钥获取单元
、
数字签名单元和数字验签单元;其中,所述密钥获取单元,根据所述待传输的数据流,生成对应的公钥和私钥;所述数字签名单元,使用私钥对所述待传输的数据流进行签名,得到数字签名;所述数字验签单元,采用公钥对客户端转发的数字签名进行验签,得到验签结果;文件发送模块,用于发送所述数字签名及其对应的数据流,以及验签结果至客户端
。2.
根据权利要求1所述的数据流传输鉴伪的系统,其特征是,所述客户端的请求发送模块中,所述数据流请求包括新数据流传输请求和历史数据流回放请求
。3.
根据权利要求1所述的数据流传输鉴伪的系统,其特征是,所述数字签名单元,包括:
SHA256
子单元,用于对所述待传输的数据流进行位宽固定处理,得到固定位宽的数据流;第一
WOTS
子单元,用于根据所述固定位宽的数据流和私钥,进行单次数字签名操作,得到第一
WOTS
‑
pk
数据;第一
L
‑
TREE
子单元,用于将所述第一
WOTS
‑
pk
数据压缩成第一叶节点数据;
MERKLE
子单元,用于将所述第一叶节点数据压缩成根节点数据;根据所述根节点数据,得到
XMSS
的数字签名
。4.
根据权利要求1所述的数据流传输鉴伪的系统,其特征是,所述数字签名验证单元包括:
MSGchecksum
子单元,用于对客户端转发的数字签名进行完整性验证,验证通过后结合摘要得到固定位宽的字符串;第二
WOTS
子单元,用于对所述固定位宽的字符串进行
WOTS
链运算,得到第二
WOTS
‑
pk
数据;第二
L...
【专利技术属性】
技术研发人员:曹元,汪袁烁,张环宇,邓清,吴思梦,吴彦泽,
申请(专利权)人:河海大学常州校区,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。