[发明专利]采用增量检验来保护数据完整性的方法

说明书

技术领域

本发明涉及一种信息处理技术领域的检验方法，具体地说，涉及的是一种采用增量检验来保护数据完整性的方法。

背景技术

数据安全涉及诸方面的因素；其中，保护数据完整性是维护数据安全的基本要素之一。数据完整性的一个主要目的在于检验对数据的非法篡改；即，系统能够通过完整性检验机制，探测到非法用户/程序对数据的写/修改操作。通常，实现数据完整性保护依赖于哈希(Hash，也称散列)函数；即，基于哈希函数而为数据生成对应的检验结果，然后，在重新访问数据时验证数据与该结果是否吻合。通常，检验数据完整性是通过为被保护的数据附着一个完整性检验码而实施，如采用密码安全的HMAC(keyed-Hash Message Authentication Code)函数为被保护的数据创建对应的MAC(Message Authentication Code，消息认证码)结果，从而依赖(数据，MAC)配对来检验被读取的数据是否保持完整性。对于大容量的具有动态更新特性的数据空间(比如磁盘的全盘数据或某一分区的数据)，为了便于MAC的计算与更新，需要基于尺寸适度的数据单位(如磁盘块或者磁盘扇区)来创建对应MAC结果。但这样一来，由于缺乏一个(全部数据，MAC)配对，会存在遭受重放攻击(replay attack)的安全威胁；即，攻击者可以用先前拷贝的合法的(数据单位，MAC)配对来替换当前的(数据单位，MAC)配对而不会被检验到。如果通过在被保护的数据空间上创建哈希树(Hash Tree，或Merkle Tree)来对抗重放攻击，由于检验路径上的每一层节点都需要随着叶节点对应数据的更新而重新计算，而大容量数据空间上所创建的哈希树具有较长的检验路径，则哈希树依然会带来较大的性能损失。因此，需要更为可行高效的完整性检验方法，以用于大容量的具有动态更新特点的数据空间的完整性保护。

经对现有技术的文献检索发现，M.Bellare等人1997年在《ComputerScience》(《计算机科学》)上发表的《A New Paradigm for Collision-FreeHashing：Incremental at Reduced Cost》(《一种新型高效的抗碰撞哈希函数设计范式》)中提出的增量哈希函数设计思想是近些年来国际上增量检验研究的基石。该文中提出的增量哈希函数的基本设计范式为，将被保护的数据X分成若干子数据块，获得X的检验值的方式为将个子数据块与自己的二进制标识连接后作伪随机化，使其值可以映射到某个群上，最后通过群上的运算将各伪随机值合并起来。其安全性依赖于群的选择。其不足在于，在对N个子数据块间作剪切操作时其更新检验值的时间复杂度为0(N)，而本发明可在不增加性能消耗和保证安全性的前提下将剪切操作时间复杂度降为0(1)。

发明内容

本发明的目的在于针对现有技术的不足，提供一种采用增量检验来保护数据完整性的方法，使得能够防范包括重放攻击在内的完整性篡改行为，并具有检验的良好性能。

本发明是通过以下技术方案实现的，本发明包括如下步骤：

第一步，远程服务器上存储有大量数据，服务器计算磁盘数据的检验值，通过加密信道交由用户保存。

所述服务器计算磁盘数据的检验值，具体为：

步骤一，将被保护数据空间X分割为具有两个及两个以上数量的数据块，其中的每一数据块都具有一个唯一标识该数据块的标识，且第i+1个数据块是第i个数据块的下一个数据块，这样，就有

X＝x₁，x₂，...，x_i，...，x_n

其中，x_i是组成被保护磁盘数据空间X的第i个数据块，i是x_i的标识°

步骤二，对于一个确定的数据块，将该数据块与其下一个数据块的标识相连接，并将连接的结果使用哈希函数生成一个子检验值，对于第i个数据块的子检验值为

y_i＝h(<i+1>·x_i)其中，h是标准的哈希函数，符号“·”表示连接

依此，为每个数据块生成对应的子检验值

由所得到的全部子检验值，通过群上的运算而得到被保护数据空间X初始的完整性检验值，即