[发明专利]一种分布式环境下文件内容防篡改的方法

说明书

技术领域：

本发明属于信息安全领域。提出了一种用于网络环境下的文件内容防篡改方法，以有效防止非法信息的泄漏和传播。为了满足web系统对校验速度的要求，本发明采用文件长度验证与HMAC相结合的快速校验算法，在保证系统安全性的前提下提高了系统的处理速度。

背景技术：

目前远程教学、数字图书馆等web应用非常重视多媒体音像资源的建设和利用。由于这些web应用信息存储量大，因此经常采用分布式存储的方式。分布式存储的数据，不仅会受到外部黑客的攻击，还有可能受到来自内部的恶意破坏和非法篡改。目前常见的分布式存储系统工作方式如下：首先需要经过工作人员对多媒体信息进行内容审核，然后上传到服务器中。访问者通过页面选中需要下载的多媒体文件后，下载服务器响应下载请求并提供服务。可见，在多媒体文件上传到存储设备(如磁盘阵列)、到被访问者选中并下载之前的这段时间内，存在着文件内容被篡改的风险。常规的内容验证算法(如HMAC算法：Hashmessage authentication codes，消息鉴别码机制)，原始信息即使只改变一个字节，对应的HMAC校验值也会截然不同。但是对于几百兆字节的大文件(如视频文件)，使用HMAC算法会需要较长时间的处理，如一台CPU为1.7GHz，内存为512M的计算机，使用HMAC算法处理一个700M的视频文件大概需要14秒，内容校验耗时较长。用户将难以忍受长时间的等待，并且网络有可能因为超时而断掉连接，因此还需要在保证系统安全性的前提下提高系统的处理速度，使用户在访问文件资源时不会明显感觉到因文件校验造成的时间延迟。

发明内容：

本发明提出了一个能够对文件内容进行快速真实性鉴定的文件内容防篡改系统。该系统以密码学为基础，所采用的内容真实性校验算法速度快，准确性高，用户在访问文件资源时不会明显感觉到时间上的延迟，可实现对文件内容的快速真实性验证。如果分布式存储的文件内容被非法篡改，系统会及时发现而中断用户对文件的访问，不会造成非法信息的泄漏和传播。具体实现方法如下：

1.文件内容防篡改系统组成

该文件内容防篡改系统由一套文件存储系统、一台下载服务器和一台校验服务器组成。文件存储系统用于存储多媒体文件，可以网络映射的方式与校验服务器连接。下载服务器为用户选中的文件提供下载服务。校验服务器具有两方面的功能：一方面搜集并产生经过内容审核后上传到文件管理系统的文件内容校验信息，包括文件的长度、文件的上传时间、文件的HMAC值等，并把这些能够描述文件内容真实性的信息添加到校验数据库中，作为今后验证文件内容真实性的依据。另一方面，校验服务器接受了校验请求后，参考校验数据库中的信息，对指定的文件执行内容真实性鉴定。

2.内容真实性校验算法

文件内容防篡改系统采用文件长度验证与HMAC算法相结合的快速内容真实性算法，能够在保证系统安全性的前提下提高系统的处理速度。快速校验算法分为2部分：校验值产生过程和校验值比较过程。

3.校验值产生过程

(1).采集文件的长度信息。对于指定的文件，快速校验算法会首先采集文件的长度L1(精确到字节)。

(2).如果文件长度在2×m×200k以内，对整个文件进行HMAC运算，得到校验值HMAC1，m为随机整数序列的长度，即采样点的个数。

(3).产生随机整数序列。如果文件长度大于2×m×200k，则给出一个随机数种子randseed，产生一列在区间[1，L1]内满足均匀分布的随机整数序列R[m]。可见，m越大，算法的安全性越高，校验运算所需时间越多。因此，m的取值应在安全和效率之间进行权衡。

(4).以R[i](i∈[1，m])为中点，向前和向后在该文件中各取100K数据，使用HMAC算法对这200K数据进行运算。

(5).重复(4)，直到i＝m。得到校验值HMAC1。

(6).保存校验信息。将该多媒体文件的名称或代号、校验值HMAC1、文件长度L1、随机数种子randseed一起存入校验数据库中。

4.校验值比较过程

(1).验证文件长度是否变化。当有用户发出下载请求时，系统会将连接请求转向到校验服务器。校验服务器从文件存储设备中找到该文件，读取文件的长度信息L2，然后从校验数据库中取出该文件对应的文件长度L1与之比较。如果长度不相同则说明文件内容发生变化，校验结果为“失败”，不需进行后续的校验。

(2).如果文件长度在2×m×200k以内，则对整个文件进行HMAC运算，得到校验值HMAC2。