[发明专利]一种黑匣子数据保护系统及方法

权利要求书

1.一种黑匣子数据保护系统，其特征在于，包括黑匣子主机、数据锁模块和服务器；

所述数据锁模块和所述服务器中分别通过非对称密码密钥技术产生第一密钥对和第二密钥对，所述第一密钥对包括第一公钥和第一私钥，所述第二密钥对包括第二公钥和第二私钥；

所述黑匣子主机用于定时存储黑匣子主机的原始数据文件，并根据所述原始数据文件形成第一文件摘要传输至所述数据锁模块中；

所述数据锁模块用于通过所述第一私钥对所述第一文件摘要进行签名，将签名后的第一文件摘要后发回所述黑匣子主机，黑匣子主机将其存储；

所述服务器用于核实和分析黑匣子主机定时存储的数据文件，获取黑匣子主机中的数据文件以及所述签名后的第一文件摘要，并利用第一公钥对所述签名后的第一文件摘要进行签名核实，确认数据文件是否被篡改。

2.根据权利要求1所述的黑匣子数据保护系统，其特征在于，

所述数据锁模块存储有第一私钥和第二公钥；

所述服务器存储有第二私钥和第一公钥。

3.根据权利要求1所述的黑匣子数据保护系统，其特征在于，

所述服务器进一步被配置为通过与所述黑匣子主机同样的摘要算法，对获取的所述数据文件进行摘要运算，生成第二文件摘要，接着利用所述第一公钥对获取所述签名后的第一文件摘要进行反签名，得到第三文件摘要。将所述的第二文件摘要与所述的第三文件摘要进行比对，

若比对成功，证明该数据文件是未被篡改过的原始数据文件；

若比对不成功，证明该数据文件被篡改过。

4.根据权利要求1所述的黑匣子数据保护系统，其特征在于，所述服务器被配置为向所述数据锁模块发送经过第二私钥签名后的通信指令；

所述数据锁模块利用事先存储的第二公钥进行认证，

认证成功后，所述数据锁模块执行所述通信指令，实现认证通信，并将所述数据锁模块产生的第一公钥发送给所述服务器。

5.一种黑匣子数据保护方法，其特征在于，所述方法包括：

S1：通过非对称密码密钥技术产生第二密钥对，所述第二密钥对包括第二公钥和第二私钥；

S2：使服务器与数据锁模块通过第二密钥对进行认证通信，产生第一密钥对，所述第一密钥对包括第一公钥和第一私钥；

S3：通过黑匣子主机定时存储黑匣子主机的原始数据文件，并根据所述原始数据文件形成第一文件摘要；

S4：通过所述数据锁模块利用所述第一私钥对所述第一文件摘要进行签名后发回所述黑匣子主机；

S5：通过服务器获取黑匣子主机中的数据文件以及签名后的第一文件摘要，并通过所述第一公钥对所述签名后的第一文件摘要进行认证，确认所述数据文件是否被篡改过。

6.根据权利要求5所述的一种黑匣子数据保护方法，其特征在于，所述S5进一步包括：

通过与所述黑匣子主机同样的摘要算法，对获取的所述数据文件进行摘要运算，生成第二文件摘要，接着利用所述第一公钥对获取所述签名后的第一文件摘要进行反签名，得到第三文件摘要，将所述的第二文件摘要与所述的第三文件摘要进行比对，

若比对成功，证明该数据文件是未被篡改过的原始数据文件；

若比对不成功，证明该数据文件被篡改过。

7.根据权利要求5所述的一种黑匣子数据保护方法，其特征在于，所述S2进一步包括：

通过所述服务器向所述数据锁模块发送经过第二私钥签名后的通信指令；

所述数据锁模块利用事先存储的第二公钥进行认证，

认证成功后，所述数据锁模块执行所述通信指令，实现认证通信，并将所述数据锁模块产生的第一公钥发送给所述服务器。