[发明专利]有限域向量空间上的细粒度数据完整性检验方法

说明书

技术领域

本发明涉及计算机学科、信息安全学科中的数据安全领域，具体涉及计算机取证领域的证据固定。

背景技术

使用单向Hash函数生成数据的数字摘要信息后存储下来，通过重新生成待检验数据的数字摘要信息和所存储的信息进行比较可以检查验证数据是否有变化，从而实现数据完整性检验——如果数字摘要信息不完全相同，则数据已发生变化。上述数字摘要信息是具有固定长度的Hash数据。数字摘要信息的实际长度取决于完整性检验中采用的单向Hash函数，该长度和Hash函数本身的安全性对完整性检验问题的安全性产生影响。为方便描述，Hash函数生成的一份Hash数据称为一个Hash数据或一个Hash。在关心源数据是否具有完整性时，重新生成Hash数据进行比较，验证数据的完整性。信息社会人们面对的往往是海量数据，大量的场合需要确认数据(信息)的安全性。计算机取证领域典型的应用是在进行取证复制的过程中计算并存储取证映像的数字摘要信息以实现证据固定，从而保证取证分析用的副本、最后的实际证据等的完整性。

取证映像(完全复制件)的完整性如果只停留在整体是否可靠的层面，则偶然的数据变化就会影响全部数据的可用性，给数据的安全、证据的选用带来灾难性的影响。所以，使用细粒度的数据完整性检验是计算机取证的必然需求，即我们需要分别判断单个文件或小数据块(以下统称为数据对象)是否具有完整性。依照传统的方法就需要每个数据对象都需要单独存储一份固定长度的Hash数据。当处理海量数据对象时，细粒度完整性检验面临新问题——完整性检验Hash数据也成了大规模数据，且Hash检验数据具有随机性，无法使用数据压缩技术进行压缩，这将给完整性检验数据的存储和网络传输效率带来较大的负面影响。例如：一个512GB硬盘的扇区级MD5Hash值将需要16GB的存储量，如果使用强度较高的SHA-256则需要32GB。

Vassil Roussev等人在文献“md5bloom：Forensic Filesystem HashingRevisited”(见期刊Digital Investigation，2006，vol.3(s1)：82-90)中考虑衡量海量数据之间的相似性时意识到了Hash数据的大数据量问题，引入Bloomfilter技术将若干数据对象的Hash存储到一起形成一个Hash包——Bloomfilter。该方法的Hash包不满足原来单向Hash函数的单向性，即不具有抗碰撞性，即使两个相同的Hash包对应的原始数据也可能不同，所以不能用于完整性检验。

Merkel在文献“Protocols for Public Key Cryptosystems”(见论文集IEEESymposium on Security and Privacy，Oakland，California，USA，1980，122-134)中讨论存储器内容完整性检验时为了加快频繁计算单个Hash时的计算速度，采用了Hash数据的再Hash方式，其Hash数据关系形成一个多叉树结构。侯方勇、王志英、刘真在可信计算问题中对非可信存储器的完整性检验应用中也采用与此相同的基本思想，参见文献“基于Hash树热点窗口的存储器完整性校验方法”(计算机学报.2004，Vol.27(11)：1471-1479)。该方法的本质仍是单Hash检验单个数据对象——一个Hash检验一片存储区域。

由于人们过去没有关注细粒度的大量、海量数据，按照传统思路，有以下三种选择：

一是忽略细粒度的完整性检验的需求，仍使用单一Hash数据；

二是每份细粒度数据都生成独立Hash数据，存储大规模的Hash数据；

三是折衷使用某一中等规模的粒度，生成适量的Hash数据。

第一、二种选择即会出现前面分析的问题，或者完整性检验需求未得到满足，或者Hash数据规模太大。第三种选择只实现了比细粒度要大的中等粒度的完整性检验，也没有很好地满足完整性检验的需求。

陈龙等在“基于纠错码的电子证据网络化保全方法”(通信技术，2008，Vol.41(11)：156-157，159)论文中讨论了细粒度数据完整性检验的简单情形，只能指示很少的几个错误，且只能进行少量Hash压缩。

本发明在有限域的多维向量空间上设计了一种高效的均匀交叉的完整性检验方案，在数据对象出现不满足完整性(简称出错)的可能性较小，或者在所有数据对象中出错的数据对象较少时(以下简称低错误率)，利用该方案使用适量的Hash数据即可实现细粒度的数据完整性检验。

发明内容