[发明专利]一种数据认证码的生成方法

说明书

本发明公开了一种数据认证码的生成方法，包括：设置一个固定的任意长度的二进制字符串为MAC函数的初始向量值MAC₀；调用MAC函数，以当前存在的最后一个输出的MAC值MAC_i‑1作为初始向量，以没有生成数据认证码的当前数据M_i对应的字符串作为输入，输出相应的MAC值MAC_i，作为当前数据M_i的非公开验证数据认证码，并存储、发送该MAC值MAC_i到寄存服务器；根据公开验证周期策略，以最后一个生成的非公开数据认证码对应的MAC值MAC_i作为输入，输出当前数据M_i的公开可验证数据认证码，并存储、发送到寄存服务器。本发明生成的当前数据的数据认证码能够对之前所有数据进行认证，不仅降低数据丢失风险，增强数据认证的可靠性和安全性，而且提高数据认证效率。

技术领域

本发明涉及数据认证技术，具体涉及一种数据认证码的生成方法。

背景技术

随着网络技术和大数据概念的发展，保证数据完整性的数据认证技术变得更为关键，无论是在政府、金融、电力、医疗、航天、航运行业等任意行业，在通信过程中，保证数据安全，不被损坏，都是实现数据存储、提高系统可靠性的重中之重，一旦数据被破坏，将会带来不可弥补的损失。

目前，采用的数据认证技术主要为消息认证码、数字签名方案等，只逐条对当前的增量数据进行认证，而无法保证之前所有数据的安全性，这种只对当前增量数据进行验证的方案，无法对之前的数据存进行认证，存在丢失、损坏风险；如果要对之前全部数据进行认证，需要对所有数据重新处理，数据处理量十分大，特别是对于具有公开性验证性的数字签名，由于其计算速度较为缓慢，如果逐条对增量数据进行认证，随着数据量的增加，整个认证过程将需要较长时间，不仅数据认证效率较低，且延迟明显，影响用户体验。

发明内容

本发明所要解决的技术问题是现有的逐条对当前增量数据进行认证生成的数据认证码，只反映当前增量数据的完整性，无法对之前所有数据的完整性进行认证，存在丢失、损坏风险，如果要对之前全部数据进行认证，需要对所有数据重新处理，数据处理量十分大，数据认证效率较低，延迟明显，影响用户体验，尤其是在要求认证码为公开时认证速度极为缓慢，以上缺陷更为明显。

为了解决上述技术问题，本发明所采用的技术方案是提供一种数据认证码的生成方法，该方法配置在可与寄存服务器通信的用户端，包括以下步骤：

为系统设置消息认证码函数初始向量值MAC₀，初始向量值MAC₀为一个固定的任意长度的二进制字符串；

调用消息认证码函数，以当前存在的最后一个输出的MAC值MAC_i-1作为初始向量，以没有生成数据认证码的当前数据M_i对应的字符串作为输入，输出相应的MAC值MAC_i，作为当前数据M_i的非公开验证数据认证码，并存储、发送该MAC值MAC_i到寄存服务器；

根据公开验证周期策略，以最后一个生成的非公开数据认证码对应的MAC值MAC_i作为输入，输出当前数据M_i的公开可验证数据认证码，并存储、发送到寄存服务器。

在上述方法中，在根据公开验证周期策略，生成当前数据M_i的公开可验证数据认证码时，先对输入的最后一个输出的MAC值MAC_i的正确性进行检验，检验正确后，才开始进行生成当前数据M_i的公开可验证数据认证码的计算。

在上述方法中，公开验证周期策略包括：

对于每条数据都实时生成；

仅对当前最后输出的MAC值MAC_i对应的数据生成；