[发明专利]一种电子文件防篡改方法

说明书

技术领域

本申请涉及防篡改技术，特别是涉及一种电子文件的防篡改方法。

背景技术

随着网络的不断发展，越来越多的用户通过网络发布电子文件或上传文件，其中包含一些重要电子文件如撰写的商业合同、技术文档，以及发表的对外声明、评论意见等。由于网络电子文件和电子文件本身的数字特性，容易被篡改而不被发觉。用户在接受服务时，通常只能被动选择信任服务提供商的能力和行为。当前的服务提供商，如网盘、云盘、微博、微信等，在其系统中拥有最大化的权利，其行为无法被有效地监督。系统管理方可以任意删改系统中的数据而不易被用户察觉，同时目前有从事修改或删除网络电子文件的网络危机公关和专业黑客组织，通过提供收费服务篡改删除网络电子文件。尽管用户可以通过如百度快照、谷歌Cache等相关服务，有限地查看某些特定电子文件的原始状态，但这些服务的功能相对不足，对电子文件本身也有较多要求(如必需公开且被搜索引擎收录、时效性强、电子文件格式的限制等)，同时也没有手段保障服务提供商及其管理人员自身的公正性。同时，在需要进行电子文件追溯或法律取证时，由于电子文件来源单一，以及常见网络系统本身的设计局限性，也同样难以核实或支持用户自己出示或提供的原始文件、截图快照等内容的原始状态和真实性。

针对上述情况，分布式存储技术可以将同一份电子文件存储于多个逻辑或物理上分离的系统或设备中，但其主要缺点是对系统存储容量要求较高，维护费用高昂。同时仍不能有效地保障文件不被系统管理人员修改。

散列技术能够将任意长度的输入，通过散列算法变换为固定长度的输出，用少量数据验证大量数据的完整性。本领域中，常见的散列技术如MD5、SHA-256等，均能较为有效地保障单向操作，即对于给定的散列值，没有实用的方法可以计算出一个原始输入，从而很难伪造。即便是对原始文件的微小改动，也能造成散列结果的巨大变化，因此可以用相对较短的散列值来验证任意长度的数据是否被更改过。目前，Internet上有部分文件存储服务提供商，常见的如软件下载网站和P2P服务商，在提供可下载内容时，同时提供文件的散列电子文件。但是，其作用主要局限于让用户检查下载的文件与其服务器中提供的文件是否一致。值得注意的是，当前也缺乏有效而方便的机制来保护散列电子文件本身不被修改删除，即系统内外部人员可能同时替换电子文件内容和其对应的散列，从而很难保障电子文件的防篡改性。

发明内容

本发明为克服现有技术存在的不足之处，提出一种电子文件防篡改方法，能有效地监督和防范来自系统管理方的攻击，降低电子文件被篡改的概率，通过很小的空间和时间代价，实现较大数据量的防篡改能力，同时保障电子文件的私密性。

为了达到上述目的，本发明所采用的技术方案为：

本发明一种电子文件防篡改方法的特点是，在分布式网络环境中，存在一个主节点和n个从节点，所述n个从节点用于计算电子文件所对应的散列值，并向所述主节点发送所述电子文件所对应的散列值；所述主节点接收所述电子文件所对应的散列值并按如下步骤进行防篡改处理：

步骤1、定义变量m，初始化m＝1；

步骤2、所述主节点将所获取的电子文件所对应的散列值作为待处理散列值，并根据所设定的阈值条件，将所述待处理散列值封装成第m个散列值封包并向所述n个从节点进行公布；

步骤3、所述n个从节点接收所述第m个散列值封包并进行存储；

步骤4、所述主节点将所述第m个散列值封包作为所述主节点的电子文件并计算获得所述主节点的电子文件所对应的散列值；

步骤5、所述主节点将所获取的从节点发送的新的电子文件所对应的散列值作为新的待处理散列值；并根据所设定的阈值条件，将所述新的待处理散列值以及所述主节点的电子文件所对应的散列值封装成第m+1个散列值封包并向所述n个从节点进行公布；

步骤6、所述n个从节点接收所述第m+1个散列值封包并与第m个散列值封包形成散列封包链后进行存储；以所述散列封包链实现电子文件的防篡改校验；

步骤7、将m+1赋值给m并返回步骤4执行。

本发明电子文件防篡改方法的特点也在于：

所述阈值条件为时间间隔阈值、或为所述待处理散列值的数量阈值、或为所述散列值封包的占用空间阈值。

所述防篡改校验是按如下步骤进行：

步骤1、将所述主节点的第m个散列值封包与n-1个从节点所接收到的第m个散列值封包组成n个散列值封包；