识别与保护一组源数据的完整性的方法,该方法产生并结合识别签名与检测和纠正余部,且扩充某些数据保证方法的现有能力。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种,特别涉及一种用于扩展检错纠错的方法的能力以包括改进的识别与保护的方法。
技术介绍
W .W 彼得森(W. W. Peterson)在 1962 年在《科学美国人(Scientific American)))中所说的“无误表现是每套良好的通信系统的实现目标”仍然是老生常谈。可是,在全球的商业模式中,出现根本上不同、恶意的攻击,要在任务关键和安全关键系统中a)变更设计;b)篡改硬件;以及c)包含欺骗性软件。过去,尤其是在保护嵌入式系统内的启动固件时,传统的检错纠错(error detection and correction, EDAC)技术大致已经足够满足数 据传送中指定概率的未被检出的(随机)误差阈值。然而,在现今市场内,需要对这些算法有更多的防御以处理外包的系统开发和数据传递的识别、完整性和安全性问题。检测、纠正、追踪或阻遏由网际攻击所导致的蓄意的系统和数据损毁的问题特别受到关注。彼得森在当时提及的是免受“噪声”影响的保护,但现今我们务必包括在关键的环境中免受智能攻击的保护。这些关键的环境必须被设防御以幸免于物理安全性的损失。已有冗长的技术来用于不同层面的需要。普遍而言,加密用于保护大多数关键的数据,但通过不使用加密的系统编码来进行数据保护(或篡改侦测)也有其适用需求。某些双冗余系统具有严谨的实时启动和响应要求。用于对付恶意的攻击的任何EDAC数据处理的扩展或额外的保密(security)算法仍必须达到时间上的要求。为响应启动固件潜在的保密性缺口,某些计算装置提供保密措施以确保该启动固件来自可信任的来源。这些保密措施依赖于唯一标识相关联的启动固件的来源的数字签名。所述计算装置可对数字签字进行译码以识别所述固件,并基于所述数字签字与已知值的比较而接受或拒绝所述启动。这个方法的困难在于所述设计受到恶意的攻击时,所述已知值可以容易地被修改以与计算值匹配。其他的缺陷会是计算装置在安装后只校验固件一次或只在启动时校验固件。启动后,便假设固件不受动态地更改。这些威胁并未通过被动性保密措施得到防止。差错控制编码的进步已允许这些进展在数字信息存储和传送上的使用无所不在。所述数字信息的例子包括电话、因特网、DVD、电子商务交易、磁盘驱动器、ISBN (国际标准图书编号)、UPC (通用产品代码)和RFID (无线射频识别)标签。现有技术提供了差错控制编码的部分的广义抽象概念。在图Ia所示现有技术的基本例子中,源数据进入EDAC编码器,并且在编码后通过信道传输或传送。在数据接收器(sink)端、在信道之后,编码数据通过EDAC译码器检查错误。其中一类系统,是使用此设计的,其在检测到错误的情况下以重试请求进行响应。在另一类系统中,错误会由译码器纠正。两类系统对可被检出的、可纠正的、不可被检出的和不可纠正的错误的数目与类别均有其限制。这些类别的EDAC系统普遍并非这样设计以提供免受网际攻击的保护,而是设计成处理随机或猝发错误,或者随机或猝发错误的某些组合。图Ib所示的现有技术通过加入加密编码和加密译码来添加数据保密。通过在所述加密之前加上压缩阶段,某些表现与数大小限制得到改善,这是所述
公知的。通常这些步骤远比仅有所述EDAC阶段时间集中,使它们在某些实时嵌入式系统中因涉及的风险而并不可行。所述
有更多的例子展示前述那个基本例子和那个较复杂的例子的变化,或展示连接、交叉、冗余和反馈之间的组合。这些变化的使用给磁盘驱动器在纠错后带来的未被检出的错误的概率处于数量级10_18级别。某些应用要求有很低的未被检出的错误的概率。就最关键的航空电子设备的应用而言,未被检出的错误的概率的要求为10_9,另要求没有单点失效,以及没有针对硬件系统的共同原因。对于相似的关键软件系统,要求要满足所谓“A级”目标而非10_9,其他的要求则依然要达到。有人曾指出在关键航空电子软件系统的端到端生命周期中,免受网际攻击的防护等级存在潜在缺口。保护这些缺口的解决方案一直是在开发时间EDAC编码器余部的可靠 性,所述余部附属于启动代码映像902,可参图7的904。当假定在不同物理层和装置内提供强大保护,将产生在数据生命周期内数据免受较高级别而日益明显的威胁的足够的端到端保护时,额外的缓解程序便是必需的。可行的部分的解决方案同样也是在所述源处附上对数据的足够的保护、并使其在预期使用期限内保持附上,且在过程中检查该部分。如前提及,考虑到新的威胁,对关键系统而言仅依赖EDAC的保护不再足够,但一如既往,任何解决方案必需是简单的、便宜的、适当的和快捷的。在1974年I月15日发行的美国专利3,786,439中,麦克唐纳(McDonald)介绍新颖的想法“如应用于不同的错误码一样,通过使用与数据字段内的非线性变化结合的多个独立错误码,检错得以增强”。然后指出使用非线性置换,其通过“对多个独立代码之间的跟踪错误代码关系进行加扰”。非线性的定义没有明确地说明,但后来在该讨论中它看起来是指不进行循环置换。它指示将数据集分开成若干子集,以一个ECC-3端到端覆盖所有数据,见于以下陈述“……产生第二个非线性相关之数据字段”及“由于所述两个代码之间的非线性差异,因此提供了高度的可靠性,其中错误状况与该两个代码属相同数学子段的概率变成非常之低”。后来,讨论中指出每一多项式均具有1+x的项。在所述权利要求中,跟随所述方法会显示“少于第一和第二组错误的第三组错误,该第三组包括均不在所述第一和第二组内的错误……”。继麦克唐纳后,在1995年2月21日发行的美国专利5,392,299中,雷内斯(Rhines)等人介绍三维正交交错误差校正系统的想法。该系统用于为正使用的信道而设的随机与突发的增强保护。所述加扰是固定的并且所述方法要求三部分的正交交织。正交的定义为进行增强免受突发错误影响的保护的「左右移动」。后来,讨论中指出在编码之前或之后使用交织过程去提供对付包含的错误的额外保护,这属于所述
公知。所述交织定义为在其中连续字节互相分开的过程,以免受猝发错误影响作出保护。在1997年9月30日发行的美国专利5,673,316中,奥尔巴赫(Auerbach)等人讨论为信息部分的聚合的加密封装的创建与分配,其中要受保护的部分中的每个部分都经加r I I O在《使用移动(TWINKLE)装置对大数字进行因子分解(Factoring Large Numberswith the TWINKLE Device)》的摘要中,阿迪沙米尔(Adi Shamir)指出“RSA公钥密码体制的保密性根据对本身为两个大小相等的素数P和q的乘积的大数字n进行因子分解的难度而定”。他也指出“对大的RSA密钥进行因子分解的当前纪录是对465位数字的因子分解……‘移动’技术可增加可分解因子的数字的大小100至200位……”及“……可令512位RSA密钥(其保护95%现今因特网上的电子商务)十分易受攻击”。在布罗(Berrou)于1996年发表的论文中,文中指出“2)非一致性交织明显地,例如如图5所代表的,给予最短距离的形式可通过合宜的非一致性交织‘分开’,从而将可分开的FC形式转换成不可分开的FC或非FC。” “非一致性交织必须满足两个主要条件如一般交织中最大的数据分散本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:C·L·罗杰斯,G·T·洛根,
申请(专利权)人:LRDC系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。