【技术实现步骤摘要】
技术介绍
1、随着数据的不断积累,需要存储和管理的数据规模迅速增加,这些数据既包括工业数据也包含生活生产数据。这些数据来源多样、数据量大、数据类型复杂,如何清晰掌握数据情况,管理原始数据、成熟数据,以及如何实现数据共享,是智能大数据管理的一个基础性问题。从数据资产管理相关理论出发,提出了数据管理规范和管理策略,用制度来规范数据管理,并设计开发了数据资产管理系统,如cn 116628048 a提出一种基于时间轴的资产数据管理方法和系统,cn 116070249b提出资产数据智能监控管理系统及方法。然而随着越来越多的数据积累,大数据时代下数据共享过程中如何防止原始数据防篡改成为了重要的
技术实现思路
。
2、现有技术中也有通过区块链技术进行防篡改,但去中心化容易导致依托于区块链技术的产品无法形成一个权威的信用背书,这对于当前很多业务模式来说,如果完全基于去中心化的技术,存在巨大的转型风险,在商业领域,这一风险尤其需要关注。另外每一个想参与区块链的节点都必须下载存储并实施更新一份从创世块开始延续至今的数据包。如果每一个节点的数据都完全同步,那么区块链数据的存储空间容量要求,高能耗低效率也是面临的巨大问题。因此,针对该问题,需要提出一种具有防篡改的资产数据管理系统及方法
技术实现思路
1、本专利技术的目的在于解决上述现有技术中存在的难题,提供一种具有防篡改的资产数据管理系统、方法及计算机存储介质。
2、第一方面,本专利技术提供了一种具有防篡改的资产数据管理系统,包含如下功
3、数据获取单元,获取待管理的资产源数据以及元数据,其中元数据为关于数据的数据,元数据至少包含资产数据编码、数据格式、数据类型、数据分类、数据来源以及源数据数据量大小;其中通过数据资产编码系统能够掌握数据的部分关键属性。
4、数据上传单元,对资产源数据进行分片,依据上传数据大小将整个源数据分隔成多个数据分片来进行分别上传,上传完之后再由服务端对所有上传的数据分片进行汇总整合成原始的文件。
5、具体将需要上传的源数据按照一定的分割规则,分割成相同大小的数据块;初始化一个分片上传任务,返回本次分片上传唯一标识;按照串行或并行发送各个分片数据块;发送完成后,服务端根据上述标识判断数据上传是否完整,如果完整,则进行数据块合成得到源数据。
6、数据防篡改处理单元,对于上述数据分片的第一分片数据时,首先通过16字节私钥对明文循环异或,然后通过aes对上一组数据h位签名进行一次加密,再将加密结果与循环异或结果拼接后进行sha256运算,接着将结果的前h位与后h位异或,对该结果作base64编码后得到该组数据签名。
7、对第一分片数据之后的分片数据(即第二到第p个分片数据,p为分片数据的总数)进行固定字节数据截取,本专利技术通过在其其签名需要包含上一分片数据的防篡改信息,即按分片顺序形成链式结构防篡改信息;具体执行如下处理:
8、计算上一分片数据的sha256哈希值;将哈希值前n位和后n位进行位异或后赋值给字节数组m;然后循环截取第一分片数据的k字节数据赋值给字节数组n,其中n=k;
9、判断是否成功截取k字节数据,如果成功截取则直接通过私钥计算aes加密值:aes(n xor m),其中xor表示异或,并将计算结果替换至m。设定循环次数为i,依次循环直至截取明文后的长度不足16字节,说明已经截取至分片数据的最后一个分组,为了便于aes计算,需要对不足部分进行字节插补,其插补方法为以缺失数据长度作为填充值填充,完成插补后继续进行aes(n xor m)计算得到最终的m值,然后通过base64编码得到最终该分片数据的签名。优选地,h=n=k=128。
10、最终通过循环次数校验是否完成全部分片数据的防篡改处理;并通过循环次数及每次循环字节数计算得到的数据量大小,依据得到的数据量大小与元数据中的源数据数据量大小进行比对,确定资产源数据是否完整。
11、第二方面,本专利技术提供了一种具有防篡改的资产数据管理系统对应的方法,方法包含如下步骤:
12、步骤1,数据获取,获取待管理的资产源数据以及元数据,其中元数据为关于数据的数据,元数据至少包含资产数据编码、数据格式、数据类型、数据分类、数据来源以及源数据数据量大小;其中通过数据资产编码系统能够掌握数据的部分关键属性。
13、步骤2,数据上传,对资产源数据进行分片,依据上传数据大小将整个源数据分隔成多个数据分片来进行分别上传,上传完之后再由服务端对所有上传的数据分片进行汇总整合成原始的文件。
14、具体将需要上传的源数据按照一定的分割规则,分割成相同大小的数据块;初始化一个分片上传任务,返回本次分片上传唯一标识;按照串行或并行发送各个分片数据块;发送完成后,服务端根据上述标识判断数据上传是否完整,如果完整,则进行数据块合成得到源数据。
15、步骤3,数据防篡改处理,对于上述数据分片的第一分片数据时,首先通过16字节私钥对明文循环异或,然后通过aes对上一组数据h位签名进行一次加密,再将加密结果与循环异或结果拼接后进行sha256运算,接着将结果的前h位与后h位异或,对该结果作base64编码后得到该组数据签名。
16、对第一分片数据之后的分片数据(即第二到第p个分片数据,p为分片数据的总数)进行固定字节数据截取,本专利技术通过在其其签名需要包含上一分片数据的防篡改信息,即按分片顺序形成链式结构防篡改信息;具体执行如下处理:
17、计算上一分片数据的sha256哈希值;将哈希值前n位和后n位进行位异或后赋值给字节数组m;然后循环截取第一分片数据的k字节数据赋值给字节数组n,其中n=k;
18、判断是否成功截取k字节数据,如果成功截取则直接通过私钥计算aes加密值:aes(n xor m),其中xor表示异或,并将计算结果替换至m。设定循环次数为i,依次循环直至截取明文后的长度不足16字节,说明已经截取至分片数据的最后一个分组,为了便于aes计算,需要对不足部分进行字节插补,其插补方法为以缺失数据长度作为填充值填充,完成插补后继续进行aes(n xor m)计算得到最终的m值,然后通过base64编码得到最终该分片数据的签名。优选地,h=n=k=128。
19、最终通过循环次数校验是否完成全部分片数据的防篡改处理;并通过循环次数及每次循环字节数计算得到的数据量大小,依据得到的数据量大小与元数据中的源数据数据量大小进行比对,确定资产源数据是否完整。
20、第三方面,本申请的一些实施例提供一种电子设备以及计算机程序产品,所述的计算机程序产品包括计算机程序,其中,所述的计算机程序被处理器执行时可实现如第二方面的方法。
21、与现有技术相比,本专利技术的有益效果是:提出一种具有防篡改的资产数据管理系统、方法及计算机存储介质。该数据防篡改处理系统可以针对不同尺度的数据进行分片操作,并且由于防篡改中哈希散列函数本身本文档来自技高网...
【技术保护点】
1.一种具有防篡改的资产数据管理系统,其特征在于包含如下单元:
2.一种根据权利要求1所述的资产数据管理系统,其特征在于还包含:通过循环次数校验是否完成全部分片数据的防篡改处理;并通过循环次数及每次循环字节数计算得到的数据量大小,依据得到的数据量大小与元数据中的源数据数据量大小进行比对,确定资产源数据是否完整。
3.一种根据权利要求2所述的资产数据管理系统,其特征在于:其中元数据为关于数据的数据,元数据至少包含资产数据编码、数据格式、数据类型、数据分类、数据来源以及源数据数据量大小;其中通过数据资产编码系统能够掌握数据的部分关键属性。
4.一种根据权利要求3所述的资产数据管理系统,其特征在于:数据上传单元对资产源数据进行分片,依据上传数据大小将整个源数据分隔成多个数据分片来进行分别上传,上传完之后再由服务端对所有上传的数据分片进行汇总整合成原始的文件。
5.一种根据权利要求3所述的资产数据管理系统,其特征在于:数据上传单元中具体将需要上传的源数据按照一定的分割规则,分割成相同大小的数据块;初始化一个分片上传任务,返回本次分片上传唯一
6.一种根据权利要求2所述的资产数据管理系统,其特征在于:h=n=k=128。
7.一种具有防篡改的资产数据管理方法,其特征在于包含如下步骤:
8.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述程序时可实现如权利要求7所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令在被处理器调用和执行时,计算机可执行指令促使处理器实现权利要求7所述的方法。
...【技术特征摘要】
1.一种具有防篡改的资产数据管理系统,其特征在于包含如下单元:
2.一种根据权利要求1所述的资产数据管理系统,其特征在于还包含:通过循环次数校验是否完成全部分片数据的防篡改处理;并通过循环次数及每次循环字节数计算得到的数据量大小,依据得到的数据量大小与元数据中的源数据数据量大小进行比对,确定资产源数据是否完整。
3.一种根据权利要求2所述的资产数据管理系统,其特征在于:其中元数据为关于数据的数据,元数据至少包含资产数据编码、数据格式、数据类型、数据分类、数据来源以及源数据数据量大小;其中通过数据资产编码系统能够掌握数据的部分关键属性。
4.一种根据权利要求3所述的资产数据管理系统,其特征在于:数据上传单元对资产源数据进行分片,依据上传数据大小将整个源数据分隔成多个数据分片来进行分别上传,上传完之后再由服务端对所有上传的数据分片进行汇总整合成原始的文件。
5.一种根据权利...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。