[发明专利]一种无证书的体测数据防篡改方法和系统

权利要求书

1.一种无证书的体测数据防篡改机制方法，其特征在于，包括：

步骤S1：验证体测设备节点身份；

步骤S2：当所述体测设备节点身份验证合格后，所述体测设备节点生成并与体测云平台交换对称密钥；

步骤S3：所述体测设备节点将采集到的体测数据生成数据明文，并通过所述对称密钥对所述数据明文进行HMAC计算，得到第一校验特征值；

步骤S4：所述体测云平台通过所述对称密钥对所述数据明文进行HMAC计算，得到第二校验特征值，通过对比所述第一校验特征值和所述第二校验特征值来验证所述数据明文是否被篡改；

其中，步骤S2具体包括：

步骤S21：体测云平台向体测设备节点发送密钥交换请求；

步骤S22：体测设备节点接收到密钥交换请求后，生成HMAC对称密钥K_H；

步骤S23：体测设备节点将所述对称密钥K_H和所述第一数字签名采用所述第二根公钥通过RSA算法加密得到密钥密文发送给体测云平台；

步骤S24：体测云平台接收密钥密文后，使用第二根私钥解密得到对称密钥K_H和第二数字签名；

步骤S25：体测云平台将“步骤S24”第二数字签名与“步骤S13”所述第一根数字签名进行对比验证密钥K_H的身份合法性；若验证通过，表示此密钥K_H来自合法体测设备节点并加密存储，同时生成随机时效标识符发送给体测设备节点，记录此时效标识符对应当前时间T₀和次数N₀＝0，执行“步骤S3”；若不通过，则表示此密钥K_H来自非法体测设备节点，报告此非法设备节点信息；

其中，步骤S3具体包括：

步骤S31：体测云平台下发数据上报请求给体测设备节点；

步骤S32：体测设备节点得到指令后，依据指令内容进行数据采集得到数据明文，数据明文＝体测数据+时效标识符；

步骤S33：体测设备节点使用密钥K_H通过HMAC算法得到第一校验特征值，将第一校验特征值和数据明文打包发给体测云平台；

其中，步骤S4具体包括：

步骤S41：体测云平台接收所述第一校验特征值和数据明文后，使用密钥K_H将数据明文通过HMAC算法得到第二校验特征值；

步骤S42：将所述第一校验特征值和第二校验特征值进行对比，若两者相同，则证明所述数据明文未被篡改，通过数据明文得到时效标识符，查询时效标识符对应的N₀值，将N₀+1，记为N_n；若不相同，则表示所述数据明文被非法篡改，此数据不可用，需重新上报并报告错误信息；

步骤S43：体测云平台查看当前时间记为T_n，查看时效标识符对应T_n和N_n的值，若满足T_n-T₀T，T为固定时长，或N_nN，N为固定次数，两个条件其一，将T_n和N_n归零后向体测设备节点发送对称密钥K_H更新请求，即重新执行所述步骤S2；若不满足，可继续执行所述步骤S3。

2.根据权利要求1所述的无证书的体测数据防篡改机制方法，其特征在于，验证体测设备节点身份，具体包括：

所述体测云平台向所述体测设备节点发送身份验证请求；

所述体测设备节点接收到身份验证请求后，通过第一根私钥将体测设备节点的自身唯一在册的编码信息生成第一数字签名，并发送至所述体测云平台；

所述体测云平台采用第一根公钥对所述第一数字签名进行验签，得到验签后的编码信息；通过对比验签后的编码信息和存储在注册表的体测设备节点的编码信息来验证体测设备节点身份。