[发明专利]一种分布式环境下文件内容防篡改的方法

权利要求书

1.分布式环境下文件内容防篡改系统，是采用文件长度验证与HmAC(Hash message authentication codes，消息鉴别码机制)算法相结合的快速内容真实性算法，对分布式存储的大文件(如多媒体文件)内容进行快速真实性鉴定，使用户在访问文件资源时不会明显感觉到时间上的延迟，如果文件内容被非法篡改，系统会及时发现而中断用户对文件的访问，不会造成非法信息的泄漏和传播。

2.根据权利1要求所述的文件内容防篡改系统，其特征在于：

文件内容防篡改系统由一套文件存储系统、一台下载服务器和一台校验服务器组成。文件存储系统用于存储多媒体文件，可以网络映射的方式与校验服务器连接。下载服务器为用户选中的文件提供下载服务。校验服务器具有两方面的功能：一方面搜集并产生上传到文件管理系统的文件内容校验信息，包括文件的长度、文件的上传时间、文件的HMAC值等，并把这些能够描述文件内容真实性的信息添加到校验数据库中，作为今后验证文件内容真实性的依据。另一方面，校验服务器接受了校验请求后，参考校验数据库中的信息，对指定的文件执行内容真实性鉴定。

3.根据权利1要求所述的文件内容防篡改系统，其特征在于：

文件内容防篡改系统采用文件长度验证与HMAC算法相结合的快速内容真实性算法，该算法分为2部分：校验值产生过程和校验值比较过程。在校验值产生过程，需要采集文件的长度信息，并随机选择若干个文件片断，使用HMAC算法对这些文件片断依次进行运算，得到校验值HMAC1。

4.根据权利1要求所述的文件内容防篡改系统，其特征在于：

在校验值比较过程，首先验证文件长度是否变化，如果长度不相同则说明文件内容发生变化。如果长度相同，则选择与在校验值产生过程中相同的文件片断，使用HMAC算法对这些文件片断依次进行运算，得到校验值HMAC2，然后验证HMAC1与HMAC2是否相等。如果相等，说明文件内容没有发生变化，反之则说明文件内容受到了篡改。

5.根据权利1要求所述的文件内容防篡改系统，其特征在于：

文件内容防篡改系统的安全性和校验速度可通过在校验值产生过程中使用的文件片断数量进行调解。文件片断数量越大，算法的安全性越高，校验运算所需时间越多。