[发明专利]认证树构建方法及云平台下基于认证树的流安全交换系统在审
| 申请号: | 201910321880.5 | 申请日: | 2019-04-28 |
| 公开(公告)号: | CN110086795A | 公开(公告)日: | 2019-08-02 |
| 发明(设计)人: | 孙奕;陈性元;杜学绘;罗远焱;徐建;张东巍 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/751;H04L12/753;H04L9/32;H04L9/08;H04L9/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 古利兰;王宝筠 |
| 地址: | 450001 河南省*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 流数据 认证树 代理子系统 安全交换服务器 构建 安全交换系统 流发送 流接收 数据源 云平台 跨域 预处理 交换 采集 发送 恶意代码 敏感信息 数据发送 有效控制 转发请求 数据流 转储 泄露 转发 验证 安全 扩散 认证 维护 | ||
1.一种认证树构建方法,其特征在于,包括:
在数据流生成之前,基于哈希函数和双陷门哈希函数构建认证树的初始化结构;
在数据流的实时增长过程中,不断更新所述认证树的叶子节点,以实现对产生的实时数据流的添加、更新和验证证据的生成;
基于叶子节点到根节点的路径信息获取相应节点的验证信息,通过比对与根节点原有陷门哈希值是否一致进行实时验证。
2.一种云平台下基于认证树的流安全交换系统,其特征在于,包括:流发送代理子系统、流安全交换服务器子系统和流接收代理子系统;其中:
所述流发送代理子系统,用于采集来自数据源的数据,对采集到的所述来自数据源的数据进行流交换预处理以及流数据认证,并将处理后的数据发送至所述流安全交换服务器子系统;
所述流安全交换服务器子系统,用于接收所述流发送代理子系统发送的经过处理后的流数据,并根据接收到的流数据构建和维护认证树,当收到转发请求后,将所述流数据转发至所述流接收代理子系统;
所述流接收代理子系统,用于接收所述流安全交换服务器子系统发送的数据,并对接收到的数据进行流数据验证和转储。
3.根据权利要求2所述的系统,其特征在于,所述流发送代理子系统包括:安全参数生成模块、流交换初始化模块、流数据认证模块和流数据发送模块;其中:
所述安全参数生成模块,用于构建流认证树所需要的密钥、计数器、状态向量;
所述流交换初始化模块,用于实现随机流分片的初始化计算以及流认证树的初始化构建;
所述流数据认证模块,用于实现流数据采集、分片、新增流数据计算以及验证证据生成;
所述流数据发送模块,用于完成将流数据及认证数据发送至所述流安全交换服务器子系统。
4.根据权利要求3所述的系统,其特征在于,所述流安全交换服务器子系统,包括:第一流数据接收模块、流认证管理模块、流接收请求模块、验证证据生成模块、流数据与验证证据转发模块和系统管理模块;其中:
所述第一流数据接收模块,用于接收所述流数据发送模块发送的流数据与认证数据;
所述流认证管理模块,用于根据接收到的流数据及认证数据对服务器端的认证树信息进行维护与管理;
所述流接收请求模块,用于对所述流接收代理子系统交换请求的监听;
所述验证证据生成模块,用于接收来自所述流接收代理子系统的交换请求后,为需验证的流数据生成验证证据;
所述流数据与验证证据转发模块,用于流数据的转发与验证证据的发送;
所述系统管理模块,用于对流安全交换服务器子系统进行系统管理。
5.根据权利要求4所述的系统,其特征在于,所述流接收代理子系统包括:第二流数据接收模块、流验证处理模块和流数据转储模块;其中:
所述第二流数据接收模块,用于向所述流安全交换服务器子系统发起交换请求、接收流数据以及相应验证证据;
所述流验证处理模块,用于提取验证证据并根据所述验证证据验证交换数据流的完整性;
所述流数据转储模块,用于将已通过验证的流数据转发给相应用户或存储。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910321880.5/1.html,转载请声明来源钻瓜专利网。
