[发明专利]为一段数据提供散列值的方法、电子设备和计算机程序

说明书

公开了一种为一段数据提供散列值的方法，其中散列值在验证时为所述一段数据规定时间戳，以用于限制散列值之间的冲突的风险。方法包括为定义散列函数的散列树结构的根收集一个或多个根时间戳，其中根时间戳是来自过去的根时间戳，确定是否可以从服务器接收到现时值，并且当无法从服务器接收到现时值时，通过所述一段数据和所述根时间戳的散列函数来提供散列值，或者当成功从服务器接收到现时值时，通过所述现时值、所述一段数据和所述根时间戳的散列函数来提供散列值。还公开了一种电子设备和一种计算机程序。

技术领域

本发明通常涉及一种为一段数据提供散列值的方法，其中散列值在验证时为所述一段数据规定时间戳。所述方法目的在于限制散列值之间的冲突的风险。本发明进一步涉及执行所述方法的电子设备和用于实现所述方法的计算机程序。

背景技术

“大数据”、云和物联网（IoT）是分布式数据网络的快速扩张区域和分布式数据的采集的示例。收集在多个源节点处生成的数据以用于处理和/或分析。源节点的示例包括例如在家庭自动化数据网络或者工业处理数据网络中执行测量并且提供测量数据的传感器网络。另外的示例包括生成例如用于操作安全性的事件日志记录的数据中心中的服务器。

诸如上面示例的数据网络的操作依靠从分布式数据源和控制过程接收的数据的完整性。这意味着当数据被收集时，验证自从数据离开源节点以后数据未被篡改不得不是可能的。此外，数据源不得不是可信的。这意味着所指示的源（例如由接收的数据或者包括数据的数据分组指示的源节点）是数据的实际始发者。

取决于操作安全性要求，只有收集数据的计划中的接受者可以验证完整性和可靠性的方面是不足的。相反，要求第三方可以审计源节点和收集节点之间的数据交换。用于鉴别数据源的传统技术实现了公共密钥密码技术，例如在节点之间交换的所有数据上使用具有签名的公共密钥基础设施（PKI）。

然而，生成签名在诸如传感器的简约源节点（还被称为“低端设备”）中是资源消耗的。此外，与将要被交换的数据相比，签名对带宽和/或存储的影响是不相称地大（例如，因为节点不得不为审计做好准备，所以大量签名不得不在节点中被存储相对长的时间段）。此外，可由PKI验证的签名已知是不方便建立和随时间过去维护的，尤其是如果不得不区分数据的许多源的话，即借助于不同证书来识别。

其它传统技术（例如下面被称为QI-KSI）实现了Merkle树。聚合Merkle树中的交换的数据的散列值是高效的，因为Merkle树的“根”提供所有单独的散列值的压缩的摘要，使得Merkle树减少了存储需求。然而，需要相当大的努力来安排将要被用于鉴别的树的每叶中的密钥。

Ahto Buldas、Andres Kroonmaa和Risto Laanoja已经在“Keyless Signatures’Infrastructure: How to Build Global Distributed Hash-Trees”（下面被称为[1]）中、在“Efficient Quantum-Immune Keyless Signatures with Identity”（下面被称为[2]）中、在“Efficient Implementation of Keyless Signatures with Hash SequenceAuthentication”（下面被称为[3]）中以及在“Security Proofs for the BLT SignatureScheme”（下面被称为[4]）中公开了某些原理。Ahto Buldas和Sven Laur已经在“Knowledge-Binding Commitments with Applications in Time-Stamping”（下面被称为[5]）中公开了某些原理。

期望提供用于提供仍然提供相当程度的确定性的时间戳的实际实现。

发明内容