一种数据流传输鉴伪的系统及方法技术方案

本发明专利技术公开了一种数据流传输鉴伪的系统及方法，包括客户端和服务器，客户端包括请求发送模块，用于发送数据流请求；数据转发模块，用于转发数字签名；数据读取模块，用于根据验签结果，判断是否读取数据流；服务器包括文件存储模块，用于根据数据流请求，获取待传输的数据流；

【技术实现步骤摘要】
一种数据流传输鉴伪的系统及方法


[0001]本专利技术涉及一种数据流传输鉴伪的系统及方法，属于数据传输

。

技术介绍

[0002]数据传输是按照一定流程，将数据从数据源传输到数据终端，它的主要作用是实现点与点之间的数据传输交换
。
如何保证高效
、
安全的传输数据信息是一个重要的课题
。
比如目前计算机与互联网领域广泛使用的技术的公钥加密算法均基于三个计算难题：整数分解问题
、
离散对数问题和椭圆曲线问题，如
DH、ECDH、RSA、ECDSA
等等
。
但是这些难题均可通过使用足够强大的量子计算机和特定量子算法，例如
Shor、Grove
算法高效破解
。
[0003]因此，随着量子计算机的高速发展
。
现有的一切数字身份验证
、
数字签名乃至网络安全证书的加密方式都会被量子计算机的算力破解
。2021
年，
IBM
推出了首款拥有
100
多个量子比特的量子处理器
「Eagle」
，并于近期推出了公司最大的量子计算机处理器
「Osprey」
，含有
433
个量子比特
。
而量子计算机在达到
1024
个量子比特时，将可以破解现有的一切网络加密
。
到那时，所有的网页安全证书，所有的数字化办公，网上安全文件传输的签名都可以被伪造，从而可能导致巨大的互联网安全危机
。
人们将难以辨认哪些网页是真正安全的，哪些文件才是未被改动的，从日常生活，商务契约乃至军事机密都会面临严峻的考验
。
[0004]XMSS
，即扩展的默克尔签名方案
(eXtendedMerkle Signature Scheme)
，作为一种基于哈希的高效率，高安全性的后量子加密技术，早在
2018
年就被互联网工程任务组
(Internet Engineering Task Force
，
IETF)
标准化，并在
2020
年被
NIST
推荐作为有状态的后量子签名方案
。
然而，现有的
XMSS
实现方案大多停留在代码层面，可用性低，想要使用
XMSS
技术成本较高，而且性能不够优良
。
无法为大众便捷的使用从而难以普及
。
[0005]另外，现有的
XMSS
算法需要执行上千万次哈希运算，一般的通用处理器实现效率低下，难以快速计算得到密钥，故而无法满足高速网络的要求
。
[0006]“高教社杯”全国大学生数学建模竞赛论文曾经提交中
MD5(Message
‑
Digest Algorithm 5)
码，然而该技术中的
MD5
信息摘要算法由于其算法本身不具备抗量子的特性，导致在未来这种算法并不足够安全，易被破解
。
另外，该客户端的提交缺少很好的硬件加速结构的设计，因此在提交时易造成排队人数过多从而等候时间过长的情况
。
另外，该客户端需要用户提交后点击生成
MD5
码并上传，把签名验签的操作也暴露给用户，操作繁琐
。
[0007]公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域普通技术人员所公知的现有技术
。

技术实现思路

[0008]本专利技术的目的在于克服现有技术中的不足，提供一种数据流传输鉴伪的系统及方法，本专利技术基于待传输的数据流临时生成公钥和私钥，且公钥和私钥均只在服务器内部传输，保证了传输的安全性，同时大大提高了数据流传输鉴伪过程中的可靠性
。
[0009]为达到上述目的，本专利技术是采用下述技术方案实现的：
[0010]第一方面，本专利技术公开了一种数据流传输鉴伪的系统，包括客户端和服务器，
[0011]所述客户端包括：
[0012]请求发送模块，用于发送数据流请求至服务器；
[0013]数据转发模块，用于接收服务器发送的数字签名及其对应的数据流，将所述数字签名转发至服务器；
[0014]数据读取模块，用于接收并根据服务器发送的验签结果，判断是否读取数据转发模块中的数据流；
[0015]所述服务器包括：
[0016]文件存储模块，用于根据客户端的数据流请求，获取待传输的数据流；
[0017]XMSS
硬件模块，包括密钥获取单元
、
数字签名单元和数字验签单元；其中，所述密钥获取单元，根据所述待传输的数据流，生成对应的公钥和私钥；所述数字签名单元，使用私钥对所述待传输的数据流进行签名，得到数字签名；所述数字验签单元，采用公钥对客户端转发的数字签名进行验签，得到验签结果；
[0018]文件发送模块，用于发送所述数字签名及其对应的数据流，以及验签结果至客户端
。
[0019]进一步的，所述客户端的请求发送模块中，所述数据流请求包括新数据流传输请求和历史数据流回放请求
。
[0020]进一步的，所述数字签名单元，包括：
[0021]SHA256
子单元，用于对所述待传输的数据流进行位宽固定处理，得到固定位宽的数据流；
[0022]第一
WOTS
子单元，用于根据所述固定位宽的数据流和私钥，进行单次数字签名操作，得到第一
WOTS
‑
pk
数据；
[0023]第一
L
‑
TREE
子单元，用于将所述第一
WOTS
‑
pk
数据压缩成第一叶节点数据；
[0024]MERKLE
子单元，用于将所述第一叶节点数据压缩成根节点数据；根据所述根节点数据，得到
XMSS
的数字签名
。
[0025]进一步的，所述数字签名验证单元包括：
[0026]MSGchecksum
子单元，用于对客户端转发的数字签名进行完整性验证，验证通过后结合摘要得到固定位宽的字符串；
[0027]第二
WOTS
子单元，用于对所述固定位宽的字符串进行
WOTS
链运算，得到第二
WOTS
‑
pk
数据；
[0028]第二
L
‑
TREE
子单元，用于对所述第二
WOTS
‑
pk
数据进行深度优先计算，得到
L
‑
TREE
哈希值；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据流传输鉴伪的系统，其特征是，包括客户端和服务器，所述客户端包括：请求发送模块，用于发送数据流请求至服务器；数据转发模块，用于接收服务器发送的数字签名及其对应的数据流，将所述数字签名转发至服务器；数据读取模块，用于接收并根据服务器发送的验签结果，判断是否读取数据转发模块中的数据流；所述服务器包括：文件存储模块，用于根据客户端的数据流请求，获取待传输的数据流；
XMSS
硬件模块，包括密钥获取单元
、
数字签名单元和数字验签单元；其中，所述密钥获取单元，根据所述待传输的数据流，生成对应的公钥和私钥；所述数字签名单元，使用私钥对所述待传输的数据流进行签名，得到数字签名；所述数字验签单元，采用公钥对客户端转发的数字签名进行验签，得到验签结果；文件发送模块，用于发送所述数字签名及其对应的数据流，以及验签结果至客户端
。2.
根据权利要求1所述的数据流传输鉴伪的系统，其特征是，所述客户端的请求发送模块中，所述数据流请求包括新数据流传输请求和历史数据流回放请求
。3.
根据权利要求1所述的数据流传输鉴伪的系统，其特征是，所述数字签名单元，包括：
SHA256
子单元，用于对所述待传输的数据流进行位宽固定处理，得到固定位宽的数据流；第一
WOTS
子单元，用于根据所述固定位宽的数据流和私钥，进行单次数字签名操作，得到第一
WOTS
‑
pk
数据；第一
L
‑
TREE
子单元，用于将所述第一
WOTS
‑
pk
数据压缩成第一叶节点数据；
MERKLE
子单元，用于将所述第一叶节点数据压缩成根节点数据；根据所述根节点数据，得到
XMSS
的数字签名
。4.
根据权利要求1所述的数据流传输鉴伪的系统，其特征是，所述数字签名验证单元包括：
MSGchecksum
子单元，用于对客户端转发的数字签名进行完整性验证，验证通过后结合摘要得到固定位宽的字符串；第二
WOTS
子单元，用于对所述固定位宽的字符串进行
WOTS
链运算，得到第二
WOTS
‑
pk
数据；第二
L...

【专利技术属性】
技术研发人员：曹元，汪袁烁，张环宇，邓清，吴思梦，吴彦泽，
申请(专利权)人：河海大学常州校区，
类型：发明
国别省市：