收藏
下载资源 加入会员免费下载

提供源真实性的数据处理方法及系统.pdf

上传人:1*** 文档编号:973639 上传时间:2018-03-22 格式:PDF 页数:14 大小:428.66KB
返回 下载 相关 举报
摘要
申请专利号:

CN201110137776.4

 申请日:

2011.05.25
公开号:

CN102325025A

 公开日:

2012.01.18
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):H04L 9/32申请日:20110525|||公开
IPC分类号:

H04L9/32; G06T1/00; G06F21/00

 主分类号:

H04L9/32
申请人:

北京数码视讯科技股份有限公司
发明人:

王蜀洪; 齐志峰; 黄尹
地址:

100085 北京市海淀区上地信息产业基地开拓路15号数码视讯大厦
优先权:

专利代理机构:

北京康信知识产权代理有限责任公司 11240

 代理人:

吴贵明
PDF下载: PDF下载
内容摘要

本发明公开了一种提供源真实性的数据处理方法及系统。其中,该方法包括:将业务数据进行分段以获取多个数据段;对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值;根据第一段哈希值来获取整个业务数据的第一源值;通过容错编码算法分别对第一段哈希值和第一源值进行编码处理,以获取多个容错编码数据;在将多个容错编码数据分别与每个数据段结合之后,将数据段打包成业务数据包发送。本发明通过降低了数据包功能数据的载荷,能够提高传输网络的信道利用率,同时满足了业务性能需求。

权利要求书

1: 一种提供源真实性的数据处理方法, 其特征在于, 包括 : 将业务数据进行分段以获取多个数据段 ; 对各个所述数据段进行功能数据处理以获取每个所述数据段对应的第一段哈希值 ; 根据所述第一段哈希值来获取整个所述业务数据的第一源值 ; 通过容错编码算法分别对所述第一段哈希值和所述第一源值进行编码处理, 以获取多 个容错编码数据 ; 在将所述多个容错编码数据分别与每个所述数据段结合之后, 将所述数据段打包成业 务数据包发送。
2: 根据权利要求 1 所述的方法, 其特征在于, 将所述多个容错编码数据分别与每个所 述数据段结合包括 : 将所述多个容错编码数据分别添加在每个所述数据段的后面 ; 或者 通过数字水印算法将所述多个容错编码数据分别嵌入每个所述数据段中。
3: 根据权利要求 2 所述的方法, 其特征在于, 根据所述第一段哈希值来获取整个所述 业务数据的第一源值包括 : 将各个所述数据段对应的所述第一段哈希值进行求和运算, 并对求和运算结果进行哈 希运算, 以获取块哈希值 ; 使用加密算法对所述块哈希值进行加密, 以获取所述第一源值, 所述加密算法包括 : 对称密钥算法和非对称密钥算法。
4: 根据权利要求 2 所述的方法, 其特征在于, 在将所述数据段打包成业务数据包发送 之后, 所述方法还包括 : 数据验证终端接收一个或多个所述业务数据包 ; 在所述容错编码数据分别添加在每个所述数据段的后面的情况下, 直接提取所述业务 数据包中的所述容错编码数据 ; 根据所述容错编码数据来验证所述业务数据的源真实性。
5: 根据权利要求 2 所述的方法, 其特征在于, 在将每个所述数据段打包成业务数据包 发送之后, 所述方法还包括 : 验证终端接收一个或多个所述业务数据包 ; 在所述容错编码数据通过数字水印算法分别嵌入每个所述数据段中的情况下, 通过数 字水印检测技术提取所述业务数据包中的所述容错编码数据 ; 根据所述容错编码数据来验证所述业务数据的源真实性。
6: 根据权利要求 4 或 5 所述的方法, 其特征在于, 根据所述容错编码数据来验证所述业 务数据的源真实性包括 : 对多个所述容错编码数据进行容错解码, 以获得对应的所述第一源值和所述第一段哈 希值 ; 对解码得到的所有所述第一段哈希值进行求和运算, 并对求和运算结果进行哈希运 算, 以获取所述块哈希值 ; 通过所述加密算法对所述块哈希值进行加密得到第二源值 ; 当所述第一源值与所述第二源值相同时, 所述验证终端确定接收到的所述业务数据来 自正确的数据封装终端。 2
7: 根据权利要求 6 所述的方法, 其特征在于, 在根据所述容错编码数据来验证所述业 务数据的源真实性之后, 所述方法还包括 : 根据所述第一段哈希值来确定所述业务数据的完整性, 该步骤包括 : 对接收到的所述业务数据包中的数据段进行哈希计算, 以获得对应的第二段哈希值 ; 当所述第一段哈希值与所述第二段哈希值相同时, 所述验证终端确定接收到的所述业 务数据完整。
8: 根据权利要求 6 所述的方法, 其特征在于, 对多个所述容错编码数据进行容错解码, 以获得对应的所述第一源值和所述第一段哈希值包括 : 读取预定数目的业务数据包 ; 对所述预定数目的业务数据包中的多个所述容错编码数据进行容错解码。
9: 一种提供源真实性的数据处理系统, 其特征在于, 包括 : 数据封装终端, 包括 : 拆分单元, 用于将业务数据进行分段以获取多个数据段 ; 功能数据处理单元, 用于对各个所述数据段进行功能数据处理以获取每个所述数据段 对应的第一段哈希值, 并根据所述第一段哈希值来获取整个所述业务数据的第一源值 ; 编码处理单元, 用于通过容错编码算法分别对所述第一段哈希值和所述第一源值进行 编码处理, 以获取多个容错编码数据 ; 发送单元, 用于在将所述容错编码数据分别与每个所述数据段结合之后, 将所述数据 段打包成业务数据包发送。
10: 根据权利要求 9 所述的系统, 其特征在于, 所述功能数据处理单元包括 : 哈希运算模块, 用于对各个所述数据段进行哈希运算以获取每个所述数据段对应的第 一段哈希值 ; 第一计算模块, 用于将各个所述数据段对应的所述第一段哈希值进行求和运算, 并对 求和运算结果进行哈希运算, 以获取块哈希值 ; 加密模块, 用于使用加密算法对所述块哈希值进行加密, 以获取所述第一源值, 所述加 密算法包括 : 对称密钥算法和非对称密钥算法。
11: 根据权利要求 9 所述的系统, 其特征在于, 所述系统还包括 : 附加模块, 用于将所述多个容错编码数据分别添加在每个所述数据段的后面 ; 或者通 过数字水印算法将所述多个容错编码数据分别嵌入每个所述数据段中。
12: 根据权利要求 9 所述的系统, 其特征在于, 所述系统还包括 : 数据验证终端, 包括 : 接收单元, 用于接收一个或多个所述业务数据包 ; 提取单元, 用于在所述容错编码数据分别添加在每个所述数据段的后面的情况下, 直 接提取所述业务数据包中的所述容错编码数据, 或者, 在所述容错编码数据通过数字水印 算法分别嵌入每个所述数据段中的情况下, 通过数字水印检测技术提取所述业务数据包中 的所述容错编码数据 ; 验证单元, 用于根据所述容错编码数据来验证所述业务数据的源真实性和完整性。
13: 根据权利要求 12 所述的系统, 其特征在于, 所述验证单元包括 : 解码模块, 用于对多个所述段源值容错码和多个所述段哈希容错码进行容错解码, 以 3 获得对应的所述第一源值和所述第一段哈希值 ; 第二计算模块, 用于对解码得到的所有所述第一段哈希值进行求和运算, 并对求和运 算结果进行哈希运算, 以获取所述块哈希值, 并通过所述加密算法对所述块哈希值进行加 密得到第二源值 ; 第一比较验证模块, 用于当所述第一源值与所述第二源值相同时, 所述验证终端确定 接收到的所述业务数据来自正确的发送终端。
14: 根据权利要求 13 所述的系统, 其特征在于, 所述验证单元还包括 : 第三计算模块, 用于对接收到的所述业务数据包中的数据段进行哈希计算, 以获得对 应的第二段哈希值 ; 第二比较验证模块, 用于当所述第一段哈希值与所述第二段哈希值相同时, 所述验证 终端确定接收到的所述业务数据完整。

说明书


提供源真实性的数据处理方法及系统

    【技术领域】
     本发明涉及网络通信领域, 具体而言, 涉及一种提供源真实性的数据处理方法及系统。 背景技术 在许多不稳定网络中, 如无线网络等, 数据包在传输过程中容易出现丢包现象, 这 会导致普通的数据打包方案由于数据包丢失而不能够有效完成源真实性验证功能。 源真实 性主要指数据接收端验证数据包来自于正确的数据发送端。同时, 由于传统的签名打包方 案, 实现源真实性的功能数据与业务数据的比例较高, 导致数据包功能数据载荷较高, 数据 通信的开销较大, 降低了传输网络的信道利用率。
     许多实际应用要求数据接收端认证接收数据来源的正确性, 如抵抗 “中间人攻击” 的基本方式就是需要数据接收端认证数据来源的正确性。许多高安全性需求的应用, 如电 子商务、 流媒体等, 也要求实现接收数据的源真实性保护。
     现有技术提供的源真实性保护功能的常用方案是对整个业务数据计算数字签名, 并附加在业务数据后面, 然后把业务数据和功能数据一起封装为多个数据包进行传输。上 述方案没有考虑易丢包网络中, 会由于数据包的丢失, 将导致业务数据或功能数据接收不 完全, 从而导致业务数据的源真实性验证无法进行, 极大影响正常的业务应用。
     为了解决易丢包网络中存在的上述问题, 现有技术采用如下方案来解决, 首先数 据发送端对业务数据分解为多个数据段, 对每一个数据段进行数字签名运算, 并把这些段 签名作为功能数据附加在每个对应的数据段后面, 这样一个数据段及其段签名会被封装为 一个网络传输数据包。数据接收端会对每一个接收到的数据包进行数字签名验证, 从而实 现整个业务数据的源真实性保护。
     但在上述方案存在的缺点也是明显的。首先, 由于每一个数据包就有一个功能数 据 ( 数字签名 ), 这样功能数据所占传输数据的比例太高, 导致通信开销较大, 信道利用率 较低 ; 其次, 由于每个数据包就需要进行一次数字签名, 导致服务器端和终端的运算量太 大, 尤其对于像流媒体类的数据, 数据量大, 实时性要求高, 而终端处理设备 ( 如机顶盒等 ) 性能较低, 导致此方案完全不能满足业务性能需求。
     目前针对相关技术在实现业务数据源真实性保护的方案中占用的通信信道资源 较大, 且不能满足业务性能需求的问题, 目前尚未提出有效的解决方案。
     发明内容 本发明的主要目的在于提供一种提供源真实性的数据处理方法及系统, 以解决上 述相关技术在实现业务数据源真实性保护的方案中占用的通信信道资源较大, 且不能满足 业务性能需求的问题。
     为了实现上述目的, 根据本发明的一个方面, 提供了一种提供源真实性的数据处 理方法, 该提供源真实性的数据处理方法包括 : 将业务数据进行分段以获取多个数据段 ;
     对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值 ; 根据第一段哈希 值来获取整个业务数据的第一源值 ; 通过容错编码算法分别对第一段哈希值和第一源值进 行编码处理, 以获取多个容错编码数据 ; 在将多个容错编码数据分别与每个数据段结合之 后, 将数据段打包成业务数据包发送。
     进一步地, 将多个容错编码数据分别与每个数据段结合包括 : 将多个容错编码数 据分别添加在每个数据段的后面 ; 或者通过数字水印算法将多个容错编码数据分别嵌入每 个数据段中。
     进一步地, 根据第一段哈希值来获取整个业务数据的第一源值包括 : 将各个数据 段对应的第一段哈希值进行求和运算, 并对求和运算结果进行哈希运算, 以获取块哈希值 ; 使用加密算法对块哈希值进行加密, 以获取第一源值, 加密算法包括 : 对称密钥算法和非对 称密钥算法。
     进一步地, 在将数据段打包成业务数据包发送之后, 方法还包括 : 数据验证终端接 收一个或多个业务数据包 ; 在容错编码数据分别添加在每个数据段的后面的情况下, 直接 提取业务数据包中的容错编码数据 ; 根据容错编码数据来验证业务数据的源真实性。
     进一步地, 在将每个数据段打包成业务数据包发送之后, 方法还包括 : 验证终端接 收一个或多个业务数据包 ; 在容错编码数据通过数字水印算法分别嵌入每个数据段中的情 况下, 通过数字水印检测技术提取业务数据包中的容错编码数据 ; 根据容错编码数据来验 证业务数据的源真实性。 进一步地, 根据容错编码数据来验证业务数据的源真实性包括 : 对多个容错编码 数据进行容错解码, 以获得对应的第一源值和第一段哈希值 ; 对解码得到的所有第一段哈 希值进行求和运算, 并对求和运算结果进行哈希运算, 以获取块哈希值 ; 通过加密算法对块 哈希值进行加密得到第二源值 ; 当第一源值与第二源值相同时, 验证终端确定接收到的业 务数据来自正确的数据封装终端。
     进一步地, 在根据容错编码数据来验证业务数据的源真实性之后, 方法还包括 : 根 据第一段哈希值来确定业务数据的完整性, 该步骤包括 : 对接收到的业务数据包中的数据 段进行哈希计算, 以获得对应的第二段哈希值 ; 当第一段哈希值与第二段哈希值相同时, 验 证终端确定接收到的业务数据完整。
     进一步地, 对多个容错编码数据进行容错解码, 以获得对应的第一源值和第一段 哈希值包括 : 读取预定数目的业务数据包 ; 对预定数目的业务数据包中的多个容错编码数 据进行容错解码。
     为了实现上述目的, 根据本发明的另一方面, 提供了一种提供源真实性的数据处 理系统, 该提供源真实性的数据处理系统包括 : 数据封装终端, 包括 : 拆分单元, 用于将业 务数据进行分段以获取多个数据段 ; 功能数据处理单元, 用于对各个数据段进行功能数据 处理以获取每个数据段对应的第一段哈希值, 并根据第一段哈希值来获取整个业务数据的 第一源值 ; 编码处理单元, 用于通过容错编码算法分别对第一段哈希值和第一源值进行编 码处理, 以获取多个容错编码数据 ; 发送单元, 用于在将容错编码数据分别与每个数据段结 合之后, 将数据段打包成业务数据包发送。
     进一步地, 功能数据处理单元包括 : 哈希运算模块, 用于对各个数据段进行哈希运 算以获取每个数据段对应的第一段哈希值 ; 第一计算模块, 用于将各个数据段对应的第一
     段哈希值进行求和运算, 并对求和运算结果进行哈希运算, 以获取块哈希值 ; 加密模块, 用 于使用加密算法对块哈希值进行加密, 以获取第一源值, 加密算法包括 : 对称密钥算法和非 对称密钥算法。
     进一步地, 系统还包括 : 附加模块, 用于将多个容错编码数据分别添加在每个数据 段的后面 ; 或者通过数字水印算法将多个容错编码数据分别嵌入每个数据段中。
     进一步地, 系统还包括 : 数据验证终端, 包括 : 接收单元, 用于接收一个或多个业 务数据包 ; 提取单元, 用于在容错编码数据分别添加在每个数据段的后面的情况下, 直接提 取业务数据包中的容错编码数据, 或者, 在容错编码数据通过数字水印算法分别嵌入每个 数据段中的情况下, 通过数字水印检测技术提取业务数据包中的容错编码数据 ; 验证单元, 用于根据容错编码数据来验证业务数据的源真实性和完整性。
     进一步地, 验证单元包括 : 解码模块, 用于对多个段源值容错码和多个段哈希容错 码进行容错解码, 以获得对应的第一源值和第一段哈希值 ; 第二计算模块, 用于对解码得到 的所有第一段哈希值进行求和运算, 并对求和运算结果进行哈希运算, 以获取块哈希值, 并 通过加密算法对块哈希值进行加密得到第二源值 ; 第一比较验证模块, 用于当第一源值与 第二源值相同时, 验证终端确定接收到的业务数据来自正确的发送终端。 进一步地, 验证单元还包括 : 第三计算模块, 用于对接收到的业务数据包中的数据 段进行哈希计算, 以获得对应的第二段哈希值 ; 第二比较验证模块, 用于当第一段哈希值与 第二段哈希值相同时, 验证终端确定接收到的业务数据完整。
     通过本发明, 采用将业务数据进行分段以获取多个数据段 ; 对各个数据段进行功 能数据处理以获取每个数据段对应的第一段哈希值 ; 根据第一段哈希值来获取整个业务数 据的第一源值 ; 通过容错编码算法分别对第一段哈希值和第一源值进行编码处理, 以获取 多个容错编码数据 ; 在将多个容错编码数据分别与每个数据段结合之后, 将数据段打包成 业务数据包发送, 通过降低了数据包功能数据的载荷, 解决了相关技术的实现业务数据源 真实性保护的方案中占用的通信信道资源较大, 且不能满足业务性能需求的问题, 进而实 现降低了数据通信的信道开销, 提高了传输网络的信道利用率, 同时达到了满足业务性能 需求的效果。
     附图说明
     此处所说明的附图用来提供对本发明的进一步理解, 构成本申请的一部分, 本发 明的示意性实施例及其说明用于解释本发明, 并不构成对本发明的不当限定。在附图中 :
     图 1 是根据本发明实施例的提供源真实性的数据处理系统的结构示意图 ;
     图 2 是根据图 1 所示实施例的提供源真实性的数据处理系统的详细结构示意图 ;
     图 3 是根据本发明实施例中数据段封装的工作示意图 ;
     图 4 是根据本发明实施例的提供源真实性的数据处理方法的流程图。 具体实施方式
     需要说明的是, 在不冲突的情况下, 本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本发明。
     图 1 是根据本发明实施例的提供源真实性的数据处理系统的结构示意图 ; 图2是根据图 1 所示实施例的提供源真实性的数据处理系统的详细结构示意图。
     如图 1 和 2 所示, 该系统包括 : 数据封装终端 1, 包括 : 拆分单元 11, 用于将业务数 据进行分段以获取多个数据段 ; 功能数据处理单元 13, 用于对各个数据段进行功能数据处 理以获取每个数据段对应的第一段哈希值并根据第一段哈希值来获取整个业务数据的第 一源值 ; 编码处理单元 15, 用于通过容错编码算法分别对第一段哈希值和第一源值进行编 码处理, 以获取多个容错编码数据 ; 发送单元 17, 用于在将多个容错编码数据分别与每个 数据段结合之后, 将多个数据段打包成业务数据包发送。
     本发明上述实施例在数据封装终端 1, 即数据发送端中通过拆分单元 11 对整个业 务数据进行分段, 并通过功能数据处理单元 13 和编码处理单元 15 获得每个数据段的功能 数据, 最后通过发送单元 17 将以每个数据段及其功能数据作为一个业务数据包在传输网 络中进行传输。上述功能中通过编码处理单元 15 对功能数据处理单元 13 处理后的各个数 据段使用容错编码算法进行编码计算得到多个容错编码数据, 该容错编码数据是段源值容 错码和段哈希容错码, 由于容错编码算法的特点是仅使用一定数据的容错编码数据就可以 恢复整个业务数据, 因此本申请该实施例中发送的这种业务数据包可以适用在许多不稳定 网络中, 如无线网络等, 即便业务数据包在传输过程中出现丢包现象, 仍旧能够有效完成源 真实性验证功能。而且本申请中将得到的多个容错编码数据, 即多个段源值容错码和段哈 希容错码分别与每个数据段结合打包的方案, 可以极大降低功能数据载荷, 保证了容错率 大于网络丢包率, 从而解决了相关技术的实现业务数据源真实性保护的方案中占用的通信 信道资源较大, 且不能满足业务性能需求的问题, 进而实现降低了数据通信的信道开销, 提 高了传输网络的信道利用率, 同时达到了满足业务性能需求的效果。本发明图 1 中的传输 网络是所有业务数据包传输系统, 在这个网络中, 可能会由于网络堵塞、 传输信道质量等原 因, 导致在其上传输的数据包丢失或损坏。
     上述实施例中, 该系统的多个段源值容错码和和段哈希容错码分别与每个数据段 结合打包可以包括 : 将所述多个容错编码数据分别添加在每个所述数据段的后面 ; 或者通 过数字水印算法将所述多个容错编码数据分别嵌入每个所述数据段中。 本申请上述实施例 中的数据打包方案, 不仅能够实现在易丢包网络中传输数据的源真实性保护, 而且能够实 现较小的数据开销, 提高信道利用率, 且得到的容错编码数据就是数据包传输过程中的数 据载荷。
     优选地, 本申请上述实施例中的功能数据处理单元 13 可以包括 : 哈希运算模块, 用于对各个数据段进行哈希运算以获取每个数据段对应的第一段哈希值 ; 第一计算模块, 用于将各个数据段对应的第一段哈希值进行求和运算, 并对求和运算结果进行哈希运算, 以获取块哈希值 ; 加密模块, 用于使用加密算法对块哈希值进行加密, 以获取第一源值, 加 密算法包括 : 对称密钥算法和非对称密钥算法。
     具体的, 可以通过图 3 所示的数据段封装的工作示意图来详细描述本申请上述实 施例。结合图 3 所示, 本申请上述数据封装终端 1 实现对业务数据进行分段, 把每数据段作 为一个网络传输数据包单位。把所有数据段分别作哈希运算得到第一段哈希值, 然后再把 这些第一段哈希值求和后再做一次哈希运算, 形成整个业务数据的哈希值, 称为块哈希。 把 块哈希使用密码算法进行加密, 例如使用非对称密码算法的私钥加密, 形成数字签名。可 以称此数字签名为 “源值” 。然后把这个源值和所有段哈希进行容错性编码, 形成与数据包同样数目的容错码, 然后把这些容错码使用数字水印技术分别嵌入到每个数据包中进行发 送。
     此方案在包丢失的情况下实现源真实性保护功能的关键在于使用了容错编码算 法。 容错编码算法的特点在于将一个业务数据编码为 n 份容错编码数据, 使用其中 K(k < n) 份容错编码数据就可以恢复整个业务数据, k 值可视网络丢包率情况而定。
     本申请上述实施例中的系统还可以包括 : 数据验证终端 2, 包括 : 接收单元 21, 用 于接收一个或多个业务数据包 ; 提取单元 23, 用于在容错编码数据分别添加在每个数据段 的后面的情况下, 直接提取业务数据包中的容错编码数据, 或者, 在容错编码数据通过数字 水印算法分别嵌入每个数据段中的情况下, 通过数字水印检测技术提取业务数据包中的容 错编码数据 ; 验证单元 25, 用于根据容错编码数据来验证业务数据的源真实性和完整性。 该实施例中的数据验证终端可以是数据接收端, 该数据验证终端对接收到业务数据包进行 解码验证的处理, 完成对业务数据的源真实性验证以及完整性。
     优选地, 上述数据验证终端 2 中的验证单元 25 可以包括 : 解码模块, 用于对多个容 错编码数据进行容错解码, 以获得对应的第一源值和第一段哈希值 ; 第二计算模块, 用于对 解码得到的所有第一段哈希值进行求和运算, 并对求和运算结果进行哈希运算, 以获取块 哈希值, 并通过加密算法对块哈希值进行加密得到第二源值 ; 第一比较验证模块, 用于当第 一源值与第二源值相同时, 验证终端确定接收到的业务数据来自正确的发送终端。上述实 施例完成了数据来源的正确性的验证过程。
     优选地, 上述数据验证终端 2 中的验证单元 25 还可以包括 : 第三计算模块, 用于对 接收到的业务数据包中的数据段进行哈希计算, 以获得对应的第二段哈希值 ; 第二比较验 证模块, 用于当第一段哈希值与第二段哈希值相同时, 验证终端确定接收到的业务数据完 整。上述实施例完成了数据来源的完整性的验证过程。
     上述图 1 和图 2 所示的系统完成了业务数据中每个数据段的功能数据的生成过程 和检测过程, 应用到的应用容错编码算法, 保证了数据接收端即使收到部分数据, 数据接收 端也可完成源真实性保护。
     另外, 在数据封终端 1 将在将多个容错编码数据分别与每个数据段结合的过程中 可以采用将多个段源值容错码和多个段哈希容错码分别添加在每个数据段的后面 ; 或者, 也可以采用通过数字水印算法将多个段源值容错码和多个段哈希容错码分别嵌入每个数 据段中。 前一种方式为一种简洁的结合方式, 研发过程中效率较高, 后一种方式使用数字水 印算法将功能数据嵌入到业务数据中, 进一步降低了功能数据的载荷, 从而减少通信数据 开销, 提高了传输网络的利用率。
     图 4 是根据本发明实施例的提供源真实性的数据处理方法的流程图, 如图 4 所示 该方法包括如下步骤 :
     步骤 S102, 通过图 2 中的数据封装终端 1 中的拆分单元 11 来将业务数据进行分段 以获取多个数据段。
     步骤 S104, 通过图 2 中的数据封装终端 1 中的功能数据处理单元 13 对各个数据段 进行功能数据处理以获取每个数据段对应的第一段哈希值。
     步骤 S106, 图 2 中的数据封装终端 1 中的功能数据处理单元 13 根据第一段哈希值 来获取整个业务数据的第一源值。步骤 S108, 图 2 中的数据封装终端 1 中的编码处理单元 15 通过容错编码算法分别 对第一段哈希值和第一源值进行编码处理, 以获取多个容错编码数据。
     步骤 S110, 图 2 中的数据封装终端 1 中的发送单元 17 在将多个容错编码数据分别 与每个数据段结合之后, 将数据段打包成业务数据包发送。
     本发明上述实施例在数据封装终端 1, 即数据发送端中通过拆分单元 11 对整个业 务数据进行分段, 把每数据段作为一个网络传输数据包单位, 并通过功能数据处理单元 13 和编码处理单元 15 获得每个数据段的功能数据, 最后通过发送单元 17 将以每个数据段及 其功能数据作为一个业务数据包在传输网络中进行传输。
     上述功能中通过编码处理单元 15 对功能数据处理单元 13 处理后的各个数据段使 用容错编码算法进行编码计算得到多个容错编码数据, 该容错编码数据可以是段源值容错 码和段哈希容错码, 由于容错编码算法的特点是仅使用一定数据的容错编码数据就可以恢 复整个业务数据, 因此本申请该实施例中发送的这种业务数据包可以适用在许多不稳定网 络中, 如无线网络等, 即便业务数据包在传输过程中出现丢包现象, 仍旧能够有效完成源真 实性验证功能。而且本申请中将得到的多个容错编码数据, 即多个段源值容错码和和段哈 希容错码分别与每个数据段结合打包的方案, 可以极大降低功能数据载荷, 保证了容错率 大于网络丢包率, 从而解决了相关技术的实现业务数据源真实性保护的方案中占用的通信 信道资源较大, 且不能满足业务性能需求的问题, 进而实现降低了数据通信的信道开销, 提 高了传输网络的信道利用率, 同时达到了满足业务性能需求的效果。 具体的, 本申请上述实施例中的步骤 S102 可以实现对业务数据进行适当分段, 且 每数据段长度不超过封包允许的数据长度, 可以假设将数据段分段后的份数为 n。 并在步骤 S104 中实现对步骤 S102 中获得的各数据段进行哈希运算, 其值称为 “段哈希” 。
     优选地, 本申请上述实施例中步骤 S106 根据第一段哈希值来获取整个业务数据 的第一源值的步骤包括 : 将各个数据段对应的第一段哈希值进行求和运算, 并对求和运算 结果进行哈希运算, 以获取块哈希值 ; 使用加密算法对块哈希值进行加密, 以获取第一源 值, 加密算法包括 : 对称密钥算法和非对称密钥算法。
     具体的, 上述实施例实现了 : 对划分好的 n 份第一段哈希值进行求和运算, 并对此 进行哈希运算, 其值称为 “块哈希” , 并使用密码算法对 “块哈希” 进行加密, 形成 “源值” , 所 使用的密码算法可以是非对称密钥算法, 也可以是对称密码算法, 其中, 在非对称密钥算法 情况下, 此 “源值” 即为数字签名。
     优选地, 步骤 S110 将多个容错编码数据分别与每个数据段结合的方式可以包括 如下两种 : 一种是将多个容错编码数据分别添加在每个数据段的后面 ; 另一种是通过数字 水印算法将多个容错编码数据分别嵌入每个数据段中。
     本申请上述实施例中, 在步骤 S110 将数据段打包成业务数据包发送之后, 方法还 可以包括 : 数据验证终端 2 接收一个或多个业务数据包 ; 在容错编码数据分别添加在每个 数据段的后面的情况下, 直接提取业务数据包中的容错编码数据, 以实现根据容错编码数 据来验证业务数据的源真实性和完整性。另外的, 如果容错编码数据是通过数字水印算法 分别嵌入每个数据段中的情况下, 则将通过数字水印检测技术提取业务数据包中的容错编 码数据。
     上述步骤具体实现了, 使用容错编码算法对 “源值” 和段哈希进行编码, 分别形成 n
     个容错编码数据, 即n个 “段源值容错码” 和n个 “段哈希容错码” , 然后将上述的 n 个 “段源 值容错码” 和n个 “段哈希容错码” 分别附加在到 n 个数据段后面, 如果需要进一步降低载 荷, 可以使用数字水印算法把上述的 n 个 “段源值容错码” 和n个 “段哈希容错码” 分别嵌入 到 n 个数据段中, 此处的数字水印可以为不可见数字水印, 并且仅对水印对业务功能不造 成影响, 而且此数字水印可以选择为鲁棒性数字水印, 即使通过编码转换也不能改变水印, 提供强认证功能。
     在数据封装终端 1 完成上述业务数据的封装过程之后, 可以把业务数据包通过传 输网络发送到数据验证终端 2 进行验证。
     本发明上述各个实施例中, 步骤 S110 完成将数据段打包成业务数据包发送至数 据验证终端 2 之后, 数据验证终端 2 根据容错编码数据来验证业务数据的源真实性, 可以包 括如下步骤 : 对多个容错编码数据进行容错解码, 以获得对应的第一源值和第一段哈希值 ; 对解码得到的所有第一段哈希值进行求和运算, 并对求和运算结果进行哈希运算, 以获取 块哈希值 ; 通过加密算法对块哈希值进行加密得到第二源值 ; 当第一源值与第二源值相同 时, 验证终端确定接收到的业务数据来自正确的数据封装终端。
     优选地, 在根据容错编码数据来验证业务数据的源真实性之后, 数据验证终端 2 验证接收到的业务数据的完整性, 可以通过容错解码后得到的第一段哈希值来确定业务数 据的完整性, 具体的实施步骤可以包括 : 对接收到的业务数据包中的数据段进行哈希计算, 以获得对应的第二段哈希值 ; 当第一段哈希值与第二段哈希值相同时, 验证终端确定接收 到的业务数据完整。 上述实施例中对接收到的业务数据进行真实性和完整性的判断可以同时进行, 即 在对多个容错编码数据进行容错解码, 以获得对应的第一源值和第一段哈希值之后, 可以 通过上述算法对接收到的业务数据包同时进行真实性的验证和完整性的验证。
     上述实施例中数据验证终端的处理流程具体如下 :
     由于数据验证终端接收到的业务数据包可能已经丢失了一部分, 因此, 首先从收 到的业务数据包的功能数据中提取容错编码值, 即提取出 “段源值容错码” 和 “段哈希容错 码” , 根据容错编码的特性, 只需收到 k 个数据包, 就可以恢复出 “源值” 和所有的 “段哈希” 。 若使用数字水印嵌入算法, 就需要相应的数字水印检测技术从收到的数据包中提取出 “段 源值容错码” 和 “段哈希容错码” 。此处的 k 值, 可以根据网络丢包率进行相应的设定, n-k/ n 表示系统容错率, 例如 K = 90, n = 100, 表示系统的容错率为 10%, 一般情况下, 在网络 丢包率小于 10%的情况下, 本方案可完成传输数据的源真实性保护。
     然后, 对所有第一段哈希值进行求和运算, 并对此进行哈希运算, 计算出一个 “块 哈希” 。
     最后, 使用密码算法验证 “源值” 和 “块哈希” 的正确性, 即通过采用与数据封装终 端 1 相同的加密算法对 “块哈希” 进行加密, 检验此时得到的源值与从数据封装终端 1 接收 到的源值是否相同, 从而验证此数据来源的正确性。在该实施例中, 如果将数据封装终端 1 得到的源值设定为第一源值, 则将在数据验证终端 2 重新计算得到的源值设定为第二源 值, 第一源值与第二源值的检验结果可以是相同也可以是不同。
     进一步, 也可以对接收到的数据包中的数据段做哈希, 与恢复出来的段哈希值进 行对比, 如果一致, 则表明接收到的数据包的数据完整性正确。 上述步骤实现了对于每个接
     收到的业务数据包, 与对应的段哈希值进行验证, 以确定每个接收到的业务数据包的完整 性。
     本申请上述实施例中, 步骤 S108 对多个容错编码数据进行容错解码, 以获得对应 的第一源值和第一段哈希值可以包括 : 读取预定数目的业务数据包 ; 对预定数目的业务数 据包中的多个容错编码数据进行容错解码。
     综上所示, 结合图 2 和图 4, 本申请图 3 中所示的数据打包方案, 可以极大降低功能 数据载荷, 现采用具体赋值的方式来分析如下 :
     假设业务数据被分为 n = 100 个数据段进行处理, 并假设传输网络的丢包率为 5 %, 为保障本方案实现源真实性验证, 在利用容错编码时, 把参数 k 设为 90, 即 n-k/n = 10%, 保障容错率大于网络丢包率。
     按照传统方案, 需要在每个数据包尾附加数字签名来实现源真实性验证, 此处 以最常用 RSA 签名算法为例, 其签名长度为 1024bits, 即传统方案的功能数据载荷为 1024bits ;
     本文方案中, 需要在每个数据包附加容错编码后的哈希值和源值。容错哈希值 的长度, 可以根据信息量变化大体估计, 假设原哈希值为 SHA1 哈希值, 长度为 160bits, 则编码后的哈希值大约为 160*100/90, 约为 200bits ; 源值编码后大约为 1024/90, 约为 120bits, 即本方案功能数据载荷约为 320bits。 若采用不可见数字水印技术, 在保障不妨碍 业务功能基础上把功能数据嵌入到业务数据中, 可以实现功能数据载荷为 0, 显而易见的, 本申请的技术方案很大程度上提高了网络信道的利用率, 满足了业务性能的需求, 而且本 方案中使用到的各种关键技术都是切实可行的, 方案将会应用到 IPCAS/DRM 系统中。 需要说明的是, 在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行, 并且, 虽然在流程图中示出了逻辑顺序, 但是在某些情况下, 可以以不 同于此处的顺序执行所示出或描述的步骤。
     从以上的描述中, 可以看出, 本发明实现了如下技术效果 : 即使在易丢包网络中也 能实现数据源真实性保护 ; 完成源真实性保护的功能数据开销较小 ; 终端运算量较少, 对 终端性能要求低。
     显然, 本领域的技术人员应该明白, 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现, 它们可以集中在单个的计算装置上, 或者分布在多个计算装置所组成 的网络上, 可选地, 它们可以用计算装置可执行的程序代码来实现, 从而, 可以将它们存储 在存储装置中由计算装置来执行, 或者将它们分别制作成各个集成电路模块, 或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样, 本发明不限制于任何特定的 硬件和软件结合。
     以上所述仅为本发明的优选实施例而已, 并不用于限制本发明, 对于本领域的技 术人员来说, 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内, 所作的任何修 改、 等同替换、 改进等, 均应包含在本发明的保护范围之内。
    

提供源真实性的数据处理方法及系统.pdf_第1页
第1页 / 共14页
提供源真实性的数据处理方法及系统.pdf_第2页
第2页 / 共14页
提供源真实性的数据处理方法及系统.pdf_第3页
第3页 / 共14页
点击查看更多>>
资源描述

《提供源真实性的数据处理方法及系统.pdf》由会员分享,可在线阅读,更多相关《提供源真实性的数据处理方法及系统.pdf(14页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN102325025A43申请公布日20120118CN102325025ACN102325025A21申请号201110137776422申请日20110525H04L9/32200601G06T1/00200601G06F21/0020060171申请人北京数码视讯科技股份有限公司地址100085北京市海淀区上地信息产业基地开拓路15号数码视讯大厦72发明人王蜀洪齐志峰黄尹74专利代理机构北京康信知识产权代理有限责任公司11240代理人吴贵明54发明名称提供源真实性的数据处理方法及系统57摘要本发明公开了一种提供源真实性的数据处理方法及系统。其中,该方法包括将业务数据进行分。

2、段以获取多个数据段;对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值;根据第一段哈希值来获取整个业务数据的第一源值;通过容错编码算法分别对第一段哈希值和第一源值进行编码处理,以获取多个容错编码数据;在将多个容错编码数据分别与每个数据段结合之后,将数据段打包成业务数据包发送。本发明通过降低了数据包功能数据的载荷,能够提高传输网络的信道利用率,同时满足了业务性能需求。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书3页说明书8页附图2页CN102325038A1/3页21一种提供源真实性的数据处理方法,其特征在于,包括将业务数据进行分段以获取多个数据段;对各个。

3、所述数据段进行功能数据处理以获取每个所述数据段对应的第一段哈希值;根据所述第一段哈希值来获取整个所述业务数据的第一源值;通过容错编码算法分别对所述第一段哈希值和所述第一源值进行编码处理,以获取多个容错编码数据;在将所述多个容错编码数据分别与每个所述数据段结合之后,将所述数据段打包成业务数据包发送。2根据权利要求1所述的方法,其特征在于,将所述多个容错编码数据分别与每个所述数据段结合包括将所述多个容错编码数据分别添加在每个所述数据段的后面;或者通过数字水印算法将所述多个容错编码数据分别嵌入每个所述数据段中。3根据权利要求2所述的方法,其特征在于,根据所述第一段哈希值来获取整个所述业务数据的第一源。

4、值包括将各个所述数据段对应的所述第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值;使用加密算法对所述块哈希值进行加密,以获取所述第一源值,所述加密算法包括对称密钥算法和非对称密钥算法。4根据权利要求2所述的方法,其特征在于,在将所述数据段打包成业务数据包发送之后,所述方法还包括数据验证终端接收一个或多个所述业务数据包;在所述容错编码数据分别添加在每个所述数据段的后面的情况下,直接提取所述业务数据包中的所述容错编码数据;根据所述容错编码数据来验证所述业务数据的源真实性。5根据权利要求2所述的方法,其特征在于,在将每个所述数据段打包成业务数据包发送之后,所述方法还包括验证终端。

5、接收一个或多个所述业务数据包;在所述容错编码数据通过数字水印算法分别嵌入每个所述数据段中的情况下,通过数字水印检测技术提取所述业务数据包中的所述容错编码数据;根据所述容错编码数据来验证所述业务数据的源真实性。6根据权利要求4或5所述的方法,其特征在于,根据所述容错编码数据来验证所述业务数据的源真实性包括对多个所述容错编码数据进行容错解码,以获得对应的所述第一源值和所述第一段哈希值;对解码得到的所有所述第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取所述块哈希值;通过所述加密算法对所述块哈希值进行加密得到第二源值;当所述第一源值与所述第二源值相同时,所述验证终端确定接收到的所述业务。

6、数据来自正确的数据封装终端。权利要求书CN102325025ACN102325038A2/3页37根据权利要求6所述的方法,其特征在于,在根据所述容错编码数据来验证所述业务数据的源真实性之后,所述方法还包括根据所述第一段哈希值来确定所述业务数据的完整性,该步骤包括对接收到的所述业务数据包中的数据段进行哈希计算,以获得对应的第二段哈希值;当所述第一段哈希值与所述第二段哈希值相同时,所述验证终端确定接收到的所述业务数据完整。8根据权利要求6所述的方法,其特征在于,对多个所述容错编码数据进行容错解码,以获得对应的所述第一源值和所述第一段哈希值包括读取预定数目的业务数据包;对所述预定数目的业务数据包中。

7、的多个所述容错编码数据进行容错解码。9一种提供源真实性的数据处理系统,其特征在于,包括数据封装终端,包括拆分单元,用于将业务数据进行分段以获取多个数据段;功能数据处理单元,用于对各个所述数据段进行功能数据处理以获取每个所述数据段对应的第一段哈希值,并根据所述第一段哈希值来获取整个所述业务数据的第一源值;编码处理单元,用于通过容错编码算法分别对所述第一段哈希值和所述第一源值进行编码处理,以获取多个容错编码数据;发送单元,用于在将所述容错编码数据分别与每个所述数据段结合之后,将所述数据段打包成业务数据包发送。10根据权利要求9所述的系统,其特征在于,所述功能数据处理单元包括哈希运算模块,用于对各个。

8、所述数据段进行哈希运算以获取每个所述数据段对应的第一段哈希值;第一计算模块,用于将各个所述数据段对应的所述第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值;加密模块,用于使用加密算法对所述块哈希值进行加密,以获取所述第一源值,所述加密算法包括对称密钥算法和非对称密钥算法。11根据权利要求9所述的系统,其特征在于,所述系统还包括附加模块,用于将所述多个容错编码数据分别添加在每个所述数据段的后面;或者通过数字水印算法将所述多个容错编码数据分别嵌入每个所述数据段中。12根据权利要求9所述的系统,其特征在于,所述系统还包括数据验证终端,包括接收单元,用于接收一个或多个所述业务数据。

9、包;提取单元,用于在所述容错编码数据分别添加在每个所述数据段的后面的情况下,直接提取所述业务数据包中的所述容错编码数据,或者,在所述容错编码数据通过数字水印算法分别嵌入每个所述数据段中的情况下,通过数字水印检测技术提取所述业务数据包中的所述容错编码数据;验证单元,用于根据所述容错编码数据来验证所述业务数据的源真实性和完整性。13根据权利要求12所述的系统,其特征在于,所述验证单元包括解码模块,用于对多个所述段源值容错码和多个所述段哈希容错码进行容错解码,以权利要求书CN102325025ACN102325038A3/3页4获得对应的所述第一源值和所述第一段哈希值;第二计算模块,用于对解码得到的。

10、所有所述第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取所述块哈希值,并通过所述加密算法对所述块哈希值进行加密得到第二源值;第一比较验证模块,用于当所述第一源值与所述第二源值相同时,所述验证终端确定接收到的所述业务数据来自正确的发送终端。14根据权利要求13所述的系统,其特征在于,所述验证单元还包括第三计算模块,用于对接收到的所述业务数据包中的数据段进行哈希计算,以获得对应的第二段哈希值;第二比较验证模块,用于当所述第一段哈希值与所述第二段哈希值相同时,所述验证终端确定接收到的所述业务数据完整。权利要求书CN102325025ACN102325038A1/8页5提供源真实性的数据。

11、处理方法及系统技术领域0001本发明涉及网络通信领域,具体而言,涉及一种提供源真实性的数据处理方法及系统。背景技术0002在许多不稳定网络中,如无线网络等,数据包在传输过程中容易出现丢包现象,这会导致普通的数据打包方案由于数据包丢失而不能够有效完成源真实性验证功能。源真实性主要指数据接收端验证数据包来自于正确的数据发送端。同时,由于传统的签名打包方案,实现源真实性的功能数据与业务数据的比例较高,导致数据包功能数据载荷较高,数据通信的开销较大,降低了传输网络的信道利用率。0003许多实际应用要求数据接收端认证接收数据来源的正确性,如抵抗“中间人攻击”的基本方式就是需要数据接收端认证数据来源的正确。

12、性。许多高安全性需求的应用,如电子商务、流媒体等,也要求实现接收数据的源真实性保护。0004现有技术提供的源真实性保护功能的常用方案是对整个业务数据计算数字签名,并附加在业务数据后面,然后把业务数据和功能数据一起封装为多个数据包进行传输。上述方案没有考虑易丢包网络中,会由于数据包的丢失,将导致业务数据或功能数据接收不完全,从而导致业务数据的源真实性验证无法进行,极大影响正常的业务应用。0005为了解决易丢包网络中存在的上述问题,现有技术采用如下方案来解决,首先数据发送端对业务数据分解为多个数据段,对每一个数据段进行数字签名运算,并把这些段签名作为功能数据附加在每个对应的数据段后面,这样一个数据。

13、段及其段签名会被封装为一个网络传输数据包。数据接收端会对每一个接收到的数据包进行数字签名验证,从而实现整个业务数据的源真实性保护。0006但在上述方案存在的缺点也是明显的。首先,由于每一个数据包就有一个功能数据数字签名,这样功能数据所占传输数据的比例太高,导致通信开销较大,信道利用率较低;其次,由于每个数据包就需要进行一次数字签名,导致服务器端和终端的运算量太大,尤其对于像流媒体类的数据,数据量大,实时性要求高,而终端处理设备如机顶盒等性能较低,导致此方案完全不能满足业务性能需求。0007目前针对相关技术在实现业务数据源真实性保护的方案中占用的通信信道资源较大,且不能满足业务性能需求的问题,目。

14、前尚未提出有效的解决方案。发明内容0008本发明的主要目的在于提供一种提供源真实性的数据处理方法及系统,以解决上述相关技术在实现业务数据源真实性保护的方案中占用的通信信道资源较大,且不能满足业务性能需求的问题。0009为了实现上述目的,根据本发明的一个方面,提供了一种提供源真实性的数据处理方法,该提供源真实性的数据处理方法包括将业务数据进行分段以获取多个数据段;说明书CN102325025ACN102325038A2/8页6对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值;根据第一段哈希值来获取整个业务数据的第一源值;通过容错编码算法分别对第一段哈希值和第一源值进行编码处理,以获。

15、取多个容错编码数据;在将多个容错编码数据分别与每个数据段结合之后,将数据段打包成业务数据包发送。0010进一步地,将多个容错编码数据分别与每个数据段结合包括将多个容错编码数据分别添加在每个数据段的后面;或者通过数字水印算法将多个容错编码数据分别嵌入每个数据段中。0011进一步地,根据第一段哈希值来获取整个业务数据的第一源值包括将各个数据段对应的第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值;使用加密算法对块哈希值进行加密,以获取第一源值,加密算法包括对称密钥算法和非对称密钥算法。0012进一步地,在将数据段打包成业务数据包发送之后,方法还包括数据验证终端接收一个或多个业。

16、务数据包;在容错编码数据分别添加在每个数据段的后面的情况下,直接提取业务数据包中的容错编码数据;根据容错编码数据来验证业务数据的源真实性。0013进一步地,在将每个数据段打包成业务数据包发送之后,方法还包括验证终端接收一个或多个业务数据包;在容错编码数据通过数字水印算法分别嵌入每个数据段中的情况下,通过数字水印检测技术提取业务数据包中的容错编码数据;根据容错编码数据来验证业务数据的源真实性。0014进一步地,根据容错编码数据来验证业务数据的源真实性包括对多个容错编码数据进行容错解码,以获得对应的第一源值和第一段哈希值;对解码得到的所有第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获。

17、取块哈希值;通过加密算法对块哈希值进行加密得到第二源值;当第一源值与第二源值相同时,验证终端确定接收到的业务数据来自正确的数据封装终端。0015进一步地,在根据容错编码数据来验证业务数据的源真实性之后,方法还包括根据第一段哈希值来确定业务数据的完整性,该步骤包括对接收到的业务数据包中的数据段进行哈希计算,以获得对应的第二段哈希值;当第一段哈希值与第二段哈希值相同时,验证终端确定接收到的业务数据完整。0016进一步地,对多个容错编码数据进行容错解码,以获得对应的第一源值和第一段哈希值包括读取预定数目的业务数据包;对预定数目的业务数据包中的多个容错编码数据进行容错解码。0017为了实现上述目的,根。

18、据本发明的另一方面,提供了一种提供源真实性的数据处理系统,该提供源真实性的数据处理系统包括数据封装终端,包括拆分单元,用于将业务数据进行分段以获取多个数据段;功能数据处理单元,用于对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值,并根据第一段哈希值来获取整个业务数据的第一源值;编码处理单元,用于通过容错编码算法分别对第一段哈希值和第一源值进行编码处理,以获取多个容错编码数据;发送单元,用于在将容错编码数据分别与每个数据段结合之后,将数据段打包成业务数据包发送。0018进一步地,功能数据处理单元包括哈希运算模块,用于对各个数据段进行哈希运算以获取每个数据段对应的第一段哈希值;第一计。

19、算模块,用于将各个数据段对应的第一说明书CN102325025ACN102325038A3/8页7段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值;加密模块,用于使用加密算法对块哈希值进行加密,以获取第一源值,加密算法包括对称密钥算法和非对称密钥算法。0019进一步地,系统还包括附加模块,用于将多个容错编码数据分别添加在每个数据段的后面;或者通过数字水印算法将多个容错编码数据分别嵌入每个数据段中。0020进一步地,系统还包括数据验证终端,包括接收单元,用于接收一个或多个业务数据包;提取单元,用于在容错编码数据分别添加在每个数据段的后面的情况下,直接提取业务数据包中的容错编码数。

20、据,或者,在容错编码数据通过数字水印算法分别嵌入每个数据段中的情况下,通过数字水印检测技术提取业务数据包中的容错编码数据;验证单元,用于根据容错编码数据来验证业务数据的源真实性和完整性。0021进一步地,验证单元包括解码模块,用于对多个段源值容错码和多个段哈希容错码进行容错解码,以获得对应的第一源值和第一段哈希值;第二计算模块,用于对解码得到的所有第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值,并通过加密算法对块哈希值进行加密得到第二源值;第一比较验证模块,用于当第一源值与第二源值相同时,验证终端确定接收到的业务数据来自正确的发送终端。0022进一步地,验证单元还包括第。

21、三计算模块,用于对接收到的业务数据包中的数据段进行哈希计算,以获得对应的第二段哈希值;第二比较验证模块,用于当第一段哈希值与第二段哈希值相同时,验证终端确定接收到的业务数据完整。0023通过本发明,采用将业务数据进行分段以获取多个数据段;对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值;根据第一段哈希值来获取整个业务数据的第一源值;通过容错编码算法分别对第一段哈希值和第一源值进行编码处理,以获取多个容错编码数据;在将多个容错编码数据分别与每个数据段结合之后,将数据段打包成业务数据包发送,通过降低了数据包功能数据的载荷,解决了相关技术的实现业务数据源真实性保护的方案中占用的通信信道。

22、资源较大,且不能满足业务性能需求的问题,进而实现降低了数据通信的信道开销,提高了传输网络的信道利用率,同时达到了满足业务性能需求的效果。附图说明0024此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中0025图1是根据本发明实施例的提供源真实性的数据处理系统的结构示意图;0026图2是根据图1所示实施例的提供源真实性的数据处理系统的详细结构示意图;0027图3是根据本发明实施例中数据段封装的工作示意图;0028图4是根据本发明实施例的提供源真实性的数据处理方法的流程图。具体实施方式0029需要说明。

23、的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。0030图1是根据本发明实施例的提供源真实性的数据处理系统的结构示意图;图2是说明书CN102325025ACN102325038A4/8页8根据图1所示实施例的提供源真实性的数据处理系统的详细结构示意图。0031如图1和2所示,该系统包括数据封装终端1,包括拆分单元11,用于将业务数据进行分段以获取多个数据段;功能数据处理单元13,用于对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值并根据第一段哈希值来获取整个业务数据的第一源值;编码处理单元15,用于通过容错编码算。

24、法分别对第一段哈希值和第一源值进行编码处理,以获取多个容错编码数据;发送单元17,用于在将多个容错编码数据分别与每个数据段结合之后,将多个数据段打包成业务数据包发送。0032本发明上述实施例在数据封装终端1,即数据发送端中通过拆分单元11对整个业务数据进行分段,并通过功能数据处理单元13和编码处理单元15获得每个数据段的功能数据,最后通过发送单元17将以每个数据段及其功能数据作为一个业务数据包在传输网络中进行传输。上述功能中通过编码处理单元15对功能数据处理单元13处理后的各个数据段使用容错编码算法进行编码计算得到多个容错编码数据,该容错编码数据是段源值容错码和段哈希容错码,由于容错编码算法的。

25、特点是仅使用一定数据的容错编码数据就可以恢复整个业务数据,因此本申请该实施例中发送的这种业务数据包可以适用在许多不稳定网络中,如无线网络等,即便业务数据包在传输过程中出现丢包现象,仍旧能够有效完成源真实性验证功能。而且本申请中将得到的多个容错编码数据,即多个段源值容错码和段哈希容错码分别与每个数据段结合打包的方案,可以极大降低功能数据载荷,保证了容错率大于网络丢包率,从而解决了相关技术的实现业务数据源真实性保护的方案中占用的通信信道资源较大,且不能满足业务性能需求的问题,进而实现降低了数据通信的信道开销,提高了传输网络的信道利用率,同时达到了满足业务性能需求的效果。本发明图1中的传输网络是所有。

26、业务数据包传输系统,在这个网络中,可能会由于网络堵塞、传输信道质量等原因,导致在其上传输的数据包丢失或损坏。0033上述实施例中,该系统的多个段源值容错码和和段哈希容错码分别与每个数据段结合打包可以包括将所述多个容错编码数据分别添加在每个所述数据段的后面;或者通过数字水印算法将所述多个容错编码数据分别嵌入每个所述数据段中。本申请上述实施例中的数据打包方案,不仅能够实现在易丢包网络中传输数据的源真实性保护,而且能够实现较小的数据开销,提高信道利用率,且得到的容错编码数据就是数据包传输过程中的数据载荷。0034优选地,本申请上述实施例中的功能数据处理单元13可以包括哈希运算模块,用于对各个数据段进。

27、行哈希运算以获取每个数据段对应的第一段哈希值;第一计算模块,用于将各个数据段对应的第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值;加密模块,用于使用加密算法对块哈希值进行加密,以获取第一源值,加密算法包括对称密钥算法和非对称密钥算法。0035具体的,可以通过图3所示的数据段封装的工作示意图来详细描述本申请上述实施例。结合图3所示,本申请上述数据封装终端1实现对业务数据进行分段,把每数据段作为一个网络传输数据包单位。把所有数据段分别作哈希运算得到第一段哈希值,然后再把这些第一段哈希值求和后再做一次哈希运算,形成整个业务数据的哈希值,称为块哈希。把块哈希使用密码算法进行加密。

28、,例如使用非对称密码算法的私钥加密,形成数字签名。可以称此数字签名为“源值”。然后把这个源值和所有段哈希进行容错性编码,形成与数据包说明书CN102325025ACN102325038A5/8页9同样数目的容错码,然后把这些容错码使用数字水印技术分别嵌入到每个数据包中进行发送。0036此方案在包丢失的情况下实现源真实性保护功能的关键在于使用了容错编码算法。容错编码算法的特点在于将一个业务数据编码为N份容错编码数据,使用其中KKN份容错编码数据就可以恢复整个业务数据,K值可视网络丢包率情况而定。0037本申请上述实施例中的系统还可以包括数据验证终端2,包括接收单元21,用于接收一个或多个业务数据。

29、包;提取单元23,用于在容错编码数据分别添加在每个数据段的后面的情况下,直接提取业务数据包中的容错编码数据,或者,在容错编码数据通过数字水印算法分别嵌入每个数据段中的情况下,通过数字水印检测技术提取业务数据包中的容错编码数据;验证单元25,用于根据容错编码数据来验证业务数据的源真实性和完整性。该实施例中的数据验证终端可以是数据接收端,该数据验证终端对接收到业务数据包进行解码验证的处理,完成对业务数据的源真实性验证以及完整性。0038优选地,上述数据验证终端2中的验证单元25可以包括解码模块,用于对多个容错编码数据进行容错解码,以获得对应的第一源值和第一段哈希值;第二计算模块,用于对解码得到的所。

30、有第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值,并通过加密算法对块哈希值进行加密得到第二源值;第一比较验证模块,用于当第一源值与第二源值相同时,验证终端确定接收到的业务数据来自正确的发送终端。上述实施例完成了数据来源的正确性的验证过程。0039优选地,上述数据验证终端2中的验证单元25还可以包括第三计算模块,用于对接收到的业务数据包中的数据段进行哈希计算,以获得对应的第二段哈希值;第二比较验证模块,用于当第一段哈希值与第二段哈希值相同时,验证终端确定接收到的业务数据完整。上述实施例完成了数据来源的完整性的验证过程。0040上述图1和图2所示的系统完成了业务数据中每个数。

31、据段的功能数据的生成过程和检测过程,应用到的应用容错编码算法,保证了数据接收端即使收到部分数据,数据接收端也可完成源真实性保护。0041另外,在数据封终端1将在将多个容错编码数据分别与每个数据段结合的过程中可以采用将多个段源值容错码和多个段哈希容错码分别添加在每个数据段的后面;或者,也可以采用通过数字水印算法将多个段源值容错码和多个段哈希容错码分别嵌入每个数据段中。前一种方式为一种简洁的结合方式,研发过程中效率较高,后一种方式使用数字水印算法将功能数据嵌入到业务数据中,进一步降低了功能数据的载荷,从而减少通信数据开销,提高了传输网络的利用率。0042图4是根据本发明实施例的提供源真实性的数据处。

32、理方法的流程图,如图4所示该方法包括如下步骤0043步骤S102,通过图2中的数据封装终端1中的拆分单元11来将业务数据进行分段以获取多个数据段。0044步骤S104,通过图2中的数据封装终端1中的功能数据处理单元13对各个数据段进行功能数据处理以获取每个数据段对应的第一段哈希值。0045步骤S106,图2中的数据封装终端1中的功能数据处理单元13根据第一段哈希值来获取整个业务数据的第一源值。说明书CN102325025ACN102325038A6/8页100046步骤S108,图2中的数据封装终端1中的编码处理单元15通过容错编码算法分别对第一段哈希值和第一源值进行编码处理,以获取多个容错编。

33、码数据。0047步骤S110,图2中的数据封装终端1中的发送单元17在将多个容错编码数据分别与每个数据段结合之后,将数据段打包成业务数据包发送。0048本发明上述实施例在数据封装终端1,即数据发送端中通过拆分单元11对整个业务数据进行分段,把每数据段作为一个网络传输数据包单位,并通过功能数据处理单元13和编码处理单元15获得每个数据段的功能数据,最后通过发送单元17将以每个数据段及其功能数据作为一个业务数据包在传输网络中进行传输。0049上述功能中通过编码处理单元15对功能数据处理单元13处理后的各个数据段使用容错编码算法进行编码计算得到多个容错编码数据,该容错编码数据可以是段源值容错码和段哈。

34、希容错码,由于容错编码算法的特点是仅使用一定数据的容错编码数据就可以恢复整个业务数据,因此本申请该实施例中发送的这种业务数据包可以适用在许多不稳定网络中,如无线网络等,即便业务数据包在传输过程中出现丢包现象,仍旧能够有效完成源真实性验证功能。而且本申请中将得到的多个容错编码数据,即多个段源值容错码和和段哈希容错码分别与每个数据段结合打包的方案,可以极大降低功能数据载荷,保证了容错率大于网络丢包率,从而解决了相关技术的实现业务数据源真实性保护的方案中占用的通信信道资源较大,且不能满足业务性能需求的问题,进而实现降低了数据通信的信道开销,提高了传输网络的信道利用率,同时达到了满足业务性能需求的效果。

35、。0050具体的,本申请上述实施例中的步骤S102可以实现对业务数据进行适当分段,且每数据段长度不超过封包允许的数据长度,可以假设将数据段分段后的份数为N。并在步骤S104中实现对步骤S102中获得的各数据段进行哈希运算,其值称为“段哈希”。0051优选地,本申请上述实施例中步骤S106根据第一段哈希值来获取整个业务数据的第一源值的步骤包括将各个数据段对应的第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取块哈希值;使用加密算法对块哈希值进行加密,以获取第一源值,加密算法包括对称密钥算法和非对称密钥算法。0052具体的,上述实施例实现了对划分好的N份第一段哈希值进行求和运算,并对此。

36、进行哈希运算,其值称为“块哈希”,并使用密码算法对“块哈希”进行加密,形成“源值”,所使用的密码算法可以是非对称密钥算法,也可以是对称密码算法,其中,在非对称密钥算法情况下,此“源值”即为数字签名。0053优选地,步骤S110将多个容错编码数据分别与每个数据段结合的方式可以包括如下两种一种是将多个容错编码数据分别添加在每个数据段的后面;另一种是通过数字水印算法将多个容错编码数据分别嵌入每个数据段中。0054本申请上述实施例中,在步骤S110将数据段打包成业务数据包发送之后,方法还可以包括数据验证终端2接收一个或多个业务数据包;在容错编码数据分别添加在每个数据段的后面的情况下,直接提取业务数据包。

37、中的容错编码数据,以实现根据容错编码数据来验证业务数据的源真实性和完整性。另外的,如果容错编码数据是通过数字水印算法分别嵌入每个数据段中的情况下,则将通过数字水印检测技术提取业务数据包中的容错编码数据。0055上述步骤具体实现了,使用容错编码算法对“源值”和段哈希进行编码,分别形成N说明书CN102325025ACN102325038A7/8页11个容错编码数据,即N个“段源值容错码”和N个“段哈希容错码”,然后将上述的N个“段源值容错码”和N个“段哈希容错码”分别附加在到N个数据段后面,如果需要进一步降低载荷,可以使用数字水印算法把上述的N个“段源值容错码”和N个“段哈希容错码”分别嵌入到N。

38、个数据段中,此处的数字水印可以为不可见数字水印,并且仅对水印对业务功能不造成影响,而且此数字水印可以选择为鲁棒性数字水印,即使通过编码转换也不能改变水印,提供强认证功能。0056在数据封装终端1完成上述业务数据的封装过程之后,可以把业务数据包通过传输网络发送到数据验证终端2进行验证。0057本发明上述各个实施例中,步骤S110完成将数据段打包成业务数据包发送至数据验证终端2之后,数据验证终端2根据容错编码数据来验证业务数据的源真实性,可以包括如下步骤对多个容错编码数据进行容错解码,以获得对应的第一源值和第一段哈希值;对解码得到的所有第一段哈希值进行求和运算,并对求和运算结果进行哈希运算,以获取。

39、块哈希值;通过加密算法对块哈希值进行加密得到第二源值;当第一源值与第二源值相同时,验证终端确定接收到的业务数据来自正确的数据封装终端。0058优选地,在根据容错编码数据来验证业务数据的源真实性之后,数据验证终端2验证接收到的业务数据的完整性,可以通过容错解码后得到的第一段哈希值来确定业务数据的完整性,具体的实施步骤可以包括对接收到的业务数据包中的数据段进行哈希计算,以获得对应的第二段哈希值;当第一段哈希值与第二段哈希值相同时,验证终端确定接收到的业务数据完整。0059上述实施例中对接收到的业务数据进行真实性和完整性的判断可以同时进行,即在对多个容错编码数据进行容错解码,以获得对应的第一源值和第。

40、一段哈希值之后,可以通过上述算法对接收到的业务数据包同时进行真实性的验证和完整性的验证。0060上述实施例中数据验证终端的处理流程具体如下0061由于数据验证终端接收到的业务数据包可能已经丢失了一部分,因此,首先从收到的业务数据包的功能数据中提取容错编码值,即提取出“段源值容错码”和“段哈希容错码”,根据容错编码的特性,只需收到K个数据包,就可以恢复出“源值”和所有的“段哈希”。若使用数字水印嵌入算法,就需要相应的数字水印检测技术从收到的数据包中提取出“段源值容错码”和“段哈希容错码”。此处的K值,可以根据网络丢包率进行相应的设定,NK/N表示系统容错率,例如K90,N100,表示系统的容错率。

41、为10,一般情况下,在网络丢包率小于10的情况下,本方案可完成传输数据的源真实性保护。0062然后,对所有第一段哈希值进行求和运算,并对此进行哈希运算,计算出一个“块哈希”。0063最后,使用密码算法验证“源值”和“块哈希”的正确性,即通过采用与数据封装终端1相同的加密算法对“块哈希”进行加密,检验此时得到的源值与从数据封装终端1接收到的源值是否相同,从而验证此数据来源的正确性。在该实施例中,如果将数据封装终端1得到的源值设定为第一源值,则将在数据验证终端2重新计算得到的源值设定为第二源值,第一源值与第二源值的检验结果可以是相同也可以是不同。0064进一步,也可以对接收到的数据包中的数据段做哈。

42、希,与恢复出来的段哈希值进行对比,如果一致,则表明接收到的数据包的数据完整性正确。上述步骤实现了对于每个接说明书CN102325025ACN102325038A8/8页12收到的业务数据包,与对应的段哈希值进行验证,以确定每个接收到的业务数据包的完整性。0065本申请上述实施例中,步骤S108对多个容错编码数据进行容错解码,以获得对应的第一源值和第一段哈希值可以包括读取预定数目的业务数据包;对预定数目的业务数据包中的多个容错编码数据进行容错解码。0066综上所示,结合图2和图4,本申请图3中所示的数据打包方案,可以极大降低功能数据载荷,现采用具体赋值的方式来分析如下0067假设业务数据被分为N。

43、100个数据段进行处理,并假设传输网络的丢包率为5,为保障本方案实现源真实性验证,在利用容错编码时,把参数K设为90,即NK/N10,保障容错率大于网络丢包率。0068按照传统方案,需要在每个数据包尾附加数字签名来实现源真实性验证,此处以最常用RSA签名算法为例,其签名长度为1024BITS,即传统方案的功能数据载荷为1024BITS;0069本文方案中,需要在每个数据包附加容错编码后的哈希值和源值。容错哈希值的长度,可以根据信息量变化大体估计,假设原哈希值为SHA1哈希值,长度为160BITS,则编码后的哈希值大约为160100/90,约为200BITS;源值编码后大约为1024/90,约为。

44、120BITS,即本方案功能数据载荷约为320BITS。若采用不可见数字水印技术,在保障不妨碍业务功能基础上把功能数据嵌入到业务数据中,可以实现功能数据载荷为0,显而易见的,本申请的技术方案很大程度上提高了网络信道的利用率,满足了业务性能的需求,而且本方案中使用到的各种关键技术都是切实可行的,方案将会应用到IPCAS/DRM系统中。0070需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。0071从以上的描述中,可以看出,本发明实现了如下技术效果即使在易丢包。

45、网络中也能实现数据源真实性保护;完成源真实性保护的功能数据开销较小;终端运算量较少,对终端性能要求低。0072显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。0073以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。说明书CN102325025ACN102325038A1/2页13图1图2图3说明书附图CN102325025ACN102325038A2/2页14图4说明书附图CN102325025A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1