[发明专利]一种基于智慧城市的数据完整性防护平台

说明书

本发明涉及智慧城市数据完整性防护技术领域，且公开了一种基于智慧城市的数据完整性防护平台，包括密钥服务系统，数据加密模块，数据完整性验证模块；数据加密模块将所采集的数据采用安全散列算法编码加密产生数字摘要；数据加密模块向密钥服务系统加密密钥，数据加密模块用私用密钥对数字摘要再加密，获得数据的签名；数据加密模块将数据和签名同时传输给智慧城市大数据中心；数据完整性验证模块将解密后的数字摘要和收到的数据重新加密产生的数字摘要相互对比，如两者一致，则说明数据没有被破坏或篡改过，是完整的。本发明解决了由于缺乏数据完整性防护机制，所以在智慧城市建设和信息的采集过程中存在数据不完整的问题。

技术领域

本发明涉及智慧城市数据完整性防护技术领域，具体为一种基于智慧城市的数据完整性防护平台。

背景技术

数字经济时代的智慧城市的建设使用物联网、云计算和大数据等技术，在赋予物体智能和方便用户体验的同时也不可避免地带来了数据完整性问题，比如在智慧城市建设和信息的采集过程中，由于硬件设备（如传感器）的出错将会导致收集到的数据丢失或者残缺；由于各行业或部门之间信息的孤立，在需要信息共享的过程中也可能会导致信息的丢失。而对于关键数据也缺乏特别的校验环节，在数据被篡改后无法迅速发现，或者即使发现了也无法迅速地还原数据并恢复服务，使人们在生产生活中的办事率大大降低。

发明内容

（一）解决的技术问题

针对现有技术的不足，本发明提供一种基于智慧城市的数据完整性防护平台，以解决智慧城市建设和信息的采集过程中，由于缺乏数据完整性防护机制，所以存在数据不完整的技术问题。

（二）技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于智慧城市的数据完整性防护平台，包括密钥服务系统，数据加密模块，部署在智慧城市大数据中心的数据完整性验证模块；

数据加密模块将所采集的数据采用安全散列算法编码加密产生数字摘要；

数据加密模块向密钥服务系统加密密钥SK，数据加密模块用私用密钥SK对数字摘要再加密，获得数据的签名；

数据加密模块将数据和签名同时传输给智慧城市大数据中心；

数据完整性验证模块向密钥服务系统申请数据加密模块的公共密钥PK，数据完整性验证模块用公共密钥PK对签名进行解密，得到数字摘要，同时数据完整性验证模块对收到的数据采用安全散列算法编码加密产生又一个数字摘要；

数据完整性验证模块将解密后的数字摘要和收到的数据重新加密产生的数字摘要相互对比，如两者一致，则说明传送过程中数据没有被破坏或篡改过，数据是完整的，否则说明数据不完整。

进一步的，所述密钥服务系统部署在智慧城市网络系统内。

进一步的，所述数据加密模块部署在物联网终端采集设备上。

进一步的，所述物联网终端采集设备上的数据加密模块选取模n=pq，p,q是素数，且p≡q≡3mod4，哈希函数H：{0,1}^*→Z_n^*；

物联网终端采集设备上的数据加密模块的公钥是n、私钥是p,q；

数据加密模块将物联网终端采集设备所采集并将传输的数据M∈Z_n，利用私钥p,q计算数据M的密文C，使得s²=H(m)modn，生成数据M的签名是（m,s）；

智慧城市大数据中心的数据完整性验证模块验证s²=H(m)modn。

（三）有益的技术效果