[发明专利]数据完整性验证系统

说明书

本申请提供一种数据完整性验证系统，涉及通信技术领域，能够在数据流转过程中验证数据完整性。该系统包括：数据发送端、数据接收端和DIVS AS；数据发送端，被配置为：向数据接收端发送目标数据；目标数据包括：待验证数据、第一数字签名和第一标识；数据接收端，被配置为：接收目标数据，并向DIVS AS发送第一标识；DIVS AS，被配置为：接收第一标识，查询与第一标识关联的数据完整性验证信息；数据接收端，被配置为：接收数据完整性验证信息，根据所数据完整性验证信息中的第一公钥验证第一数字签名，并根据第一数字签名的验证结果确定待验证数据的数据完整性。本申请实施例用于数据完整性验证过程中。

技术领域

本申请涉及通信技术领域，尤其涉及一种数据完整性验证系统。

背景技术

相关技术中，数据发送端采集数据之后，往往需要将数据发送到特定终端中，由特定终端将数据转发或者流转给数据接收端。但是数据接收端接收到数据之后无法验证接收到的数据的数据完整性。进而导致数据接收端无法确定接收到的数据是否为数据发送端发送的原始数据，特定终端在转发过程中是否对数据进行了篡改。因此，数据接收端如何验证接收到的数据的数据完整性成为当前亟待解决的问题。

发明内容

本申请提供一种数据完整性验证系统，在数据接收端接收到数据之后，验证数据的数据完整性。

为达到上述目的，本申请采用如下技术方案：

第一方面，本公开提供一种数据完整性验证系统，该系统包括：数据发送端、数据完整性验证服务器DIVS AS、以及数据接收端。

其中，数据发送端，被配置为：向数据接收端发送目标数据；目标数据包括：待验证数据、第一数字签名和第一标识；其中，第一数字签名为根据第一私钥对待验证数据进行签名确定的数字签名；第一标识为数据发送端的数据完整性验证信息在DIVS AS中的存储标识；第一私钥为数据发送端生成的第一密钥对中的私钥。

数据接收端，被配置为：接收目标数据，并向DIVS AS发送第一标识。

DIVS AS，被配置为：接收第一标识，查询与第一标识关联的数据完整性验证信息；数据完整性验证信息包括第一公钥；第一公钥为数据发送端生成的第一密钥对中的公钥。

数据接收端，被配置为：接收数据完整性验证信息，根据所数据完整性验证信息中的第一公钥验证第一数字签名，并根据第一数字签名的验证结果确定待验证数据的数据完整性。

上述方案至少带来以下有益效果：在本公开实施例中数据发送端在采集到数据之后，采用第一私钥对数据进行数字签名，然后将数字签名和待验证数据统一发送给数据接收端。数据接收端接收到数据之后，从DIVS AS中获取数据发送端的数据完整性验证信息，利用数据完整性验证信息中的第一公钥对第一数字签名进行验证，若验证成功，则表示根据第一数字签名为根据第一私钥进行的签名，而第一私钥为数据发送端内部的密钥，不会被外部窃取。因此在第一数字签名验证成功的情况下，说明该第一数字签名为数据发送端对待验证数据进行签名后得到的数字签名，因此待验证数据为数据发送端发送的原始数据。基于此，数据接收端能够根据该方法确定接收到的数据是否为数据发送端发送的原始数据，从而有效验证了待验证数据的数据完整性。

结合上述第一方面，在一种可能的实现方式中，数据发送端，还被配置为：向DIVSAS发送第一数据；第一数据包括：第一公钥，数据发送端支持的签名算法集和数据发送端的第一终端信息；DIVS AS，还被配置为：根据第一终端信息获取数据发送端的签约信息；签约信息包括：数据发送端的签约有效性信息；根据第一数据和签约信息，确定数据完整性验证信息；将数据完整性验证信息存储在区块链中。

基于此，在进行数据完整性验证之前，数据发送端可以通过与DIVS AS交互，将数据完整性验证信息存储在区块链中。这样，在数据接收端请求数据完整性验证信息时，数据接收端可以从区块链中获取数据完整性验证信息，以避免数据完整性验证信息被篡改。