本发明专利技术公开了一种提供源真实性的数据处理方法及系统。其中,该方法包括:将业务数据进行分段以获取多个数据段;对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值;根据第一段哈希值来获取整个业务数据的第一源值;通过容错编码算法分别对第一段哈希值和第一源值进行编码处理,以获取多个容错编码数据;在将多个容错编码数据分别与每个数据段结合之后,将数据段打包成业务数据包发送。本发明专利技术通过降低了数据包功能数据的载荷,能够提高传输网络的信道利用率,同时满足了业务性能需求。
【技术实现步骤摘要】
本专利技术涉及网络通信领域,具体而言,涉及一种提供源真实性的数据处理方法及系统。
技术介绍
在许多不稳定网络中,如无线网络等,数据包在传输过程中容易出现丢包现象,这会导致普通的数据打包方案由于数据包丢失而不能够有效完成源真实性验证功能。源真实性主要指数据接收端验证数据包来自于正确的数据发送端。同时,由于传统的签名打包方案,实现源真实性的功能数据与业务数据的比例较高,导致数据包功能数据载荷较高,数据通信的开销较大,降低了传输网络的信道利用率。许多实际应用要求数据接收端认证接收数据来源的正确性,如抵抗“中间人攻击” 的基本方式就是需要数据接收端认证数据来源的正确性。许多高安全性需求的应用,如电子商务、流媒体等,也要求实现接收数据的源真实性保护。现有技术提供的源真实性保护功能的常用方案是对整个业务数据计算数字签名, 并附加在业务数据后面,然后把业务数据和功能数据一起封装为多个数据包进行传输。上述方案没有考虑易丢包网络中,会由于数据包的丢失,将导致业务数据或功能数据接收不完全,从而导致业务数据的源真实性验证无法进行,极大影响正常的业务应用。为了解决易丢包网络中存在的上述问题,现有技术采用如下方案来解决,首先数据发送端对业务数据分解为多个数据段,对每一个数据段进行数字签名运算,并把这些段签名作为功能数据附加在每个对应的数据段后面,这样一个数据段及其段签名会被封装为一个网络传输数据包。数据接收端会对每一个接收到的数据包进行数字签名验证,从而实现整个业务数据的源真实性保护。但在上述方案存在的缺点也是明显的。首先,由于每一个数据包就有一个功能数据(数字签名),这样功能数据所占传输数据的比例太高,导致通信开销较大,信道利用率较低;其次,由于每个数据包就需要进行一次数字签名,导致服务器端和终端的运算量太大,尤其对于像流媒体类的数据,数据量大,实时性要求高,而终端处理设备(如机顶盒等) 性能较低,导致此方案完全不能满足业务性能需求。目前针对相关技术在实现业务数据源真实性保护的方案中占用的通信信道资源较大,且不能满足业务性能需求的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术的主要目的在于提供一种提供源真实性的数据处理方法及系统,以解决上述相关技术在实现业务数据源真实性保护的方案中占用的通信信道资源较大,且不能满足业务性能需求的问题。为了实现上述目的,根据本专利技术的一个方面,提供了一种提供源真实性的数据处理方法,该提供源真实性的数据处理方法包括将业务数据进行分段以获取多个数据段;对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值;根据第一段哈希值来获取整个业务数据的第一源值;通过容错编码算法分别对第一段哈希值和第一源值进行编码处理,以获取多个容错编码数据;在将多个容错编码数据分别与每个数据段结合之后,将数据段打包成业务数据包发送。进一步地,将多个容错编码数据分别与每个数据段结合包括将多个容错编码数据分别添加在每个数据段的后面;或者通过数字水印算法将多个容错编码数据分别嵌入每个数据段中。进一步地,根据第一段哈希值来获取整个业务数据的第一源值包括将各个数据段对应的第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值; 使用加密算法对块哈希值进行加密,以获取第一源值,加密算法包括对称密钥算法和非对称密钥算法。进一步地,在将数据段打包成业务数据包发送之后,方法还包括数据验证终端接收一个或多个业务数据包;在容错编码数据分别添加在每个数据段的后面的情况下,直接提取业务数据包中的容错编码数据;根据容错编码数据来验证业务数据的源真实性。进一步地,在将每个数据段打包成业务数据包发送之后,方法还包括验证终端接收一个或多个业务数据包;在容错编码数据通过数字水印算法分别嵌入每个数据段中的情况下,通过数字水印检测技术提取业务数据包中的容错编码数据;根据容错编码数据来验证业务数据的源真实性。进一步地,根据容错编码数据来验证业务数据的源真实性包括对多个容错编码数据进行容错解码,以获得对应的第一源值和第一段哈希值;对解码得到的所有第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值;通过加密算法对块哈希值进行加密得到第二源值;当第一源值与第二源值相同时,验证终端确定接收到的业务数据来自正确的数据封装终端。进一步地,在根据容错编码数据来验证业务数据的源真实性之后,方法还包括根据第一段哈希值来确定业务数据的完整性,该步骤包括对接收到的业务数据包中的数据段进行哈希计算,以获得对应的第二段哈希值;当第一段哈希值与第二段哈希值相同时,验证终端确定接收到的业务数据完整。进一步地,对多个容错编码数据进行容错解码,以获得对应的第一源值和第一段哈希值包括读取预定数目的业务数据包;对预定数目的业务数据包中的多个容错编码数据进行容错解码。为了实现上述目的,根据本专利技术的另一方面,提供了一种提供源真实性的数据处理系统,该提供源真实性的数据处理系统包括数据封装终端,包括拆分单元,用于将业务数据进行分段以获取多个数据段;功能数据处理单元,用于对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值,并根据第一段哈希值来获取整个业务数据的第一源值;编码处理单元,用于通过容错编码算法分别对第一段哈希值和第一源值进行编码处理,以获取多个容错编码数据;发送单元,用于在将容错编码数据分别与每个数据段结合之后,将数据段打包成业务数据包发送。进一步地,功能数据处理单元包括哈希运算模块,用于对各个数据段进行哈希运算以获取每个数据段对应的第一段哈希值;第一计算模块,用于将各个数据段对应的第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值;加密模块,用于使用加密算法对块哈希值进行加密,以获取第一源值,加密算法包括对称密钥算法和非对称密钥算法。进一步地,系统还包括附加模块,用于将多个容错编码数据分别添加在每个数据段的后面;或者通过数字水印算法将多个容错编码数据分别嵌入每个数据段中。进一步地,系统还包括数据验证终端,包括接收单元,用于接收一个或多个业务数据包;提取单元,用于在容错编码数据分别添加在每个数据段的后面的情况下,直接提取业务数据包中的容错编码数据,或者,在容错编码数据通过数字水印算法分别嵌入每个数据段中的情况下,通过数字水印检测技术提取业务数据包中的容错编码数据;验证单元, 用于根据容错编码数据来验证业务数据的源真实性和完整性。进一步地,验证单元包括解码模块,用于对多个段源值容错码和多个段哈希容错码进行容错解码,以获得对应的第一源值和第一段哈希值;第二计算模块,用于对解码得到的所有第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值,并通过加密算法对块哈希值进行加密得到第二源值;第一比较验证模块,用于当第一源值与第二源值相同时,验证终端确定接收到的业务数据来自正确的发送终端。进一步地,验证单元还包括第三计算模块,用于对接收到的业务数据包中的数据段进行哈希计算,以获得对应的第二段哈希值;第二比较验证模块,用于当第一段哈希值与第二段哈希值相同时,验证终端确定接收到的业务数据完整。通过本专利技术,采用将业务数据进行分段以获取多个数据段;对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值;根据本文档来自技高网...
【技术保护点】
1.一种提供源真实性的数据处理方法,其特征在于,包括:将业务数据进行分段以获取多个数据段;对各个所述数据段进行功能数据处理以获取每个所述数据段对应的第一段哈希值;根据所述第一段哈希值来获取整个所述业务数据的第一源值;通过容错编码算法分别对所述第一段哈希值和所述第一源值进行编码处理,以获取多个容错编码数据;在将所述多个容错编码数据分别与每个所述数据段结合之后,将所述数据段打包成业务数据包发送。
【技术特征摘要】
【专利技术属性】
技术研发人员:王蜀洪,齐志峰,黄尹,
申请(专利权)人:北京数码视讯科技股份有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。