[发明专利]一种无证书的体测数据防篡改方法和系统

说明书

本发明公开了一种无证书的体测数据防篡改机制方法及系统。该方法包括：验证体测设备节点身份；当所述体测设备节点身份验证合格后，所述体测设备节点生成并与体测云平台交换对称密钥；所述体测设备节点将采集到的体测数据生成数据明文，并通过所述对称密钥对所述数据明文进行HMAC计算，得到第一校验特征值；所述体测云平台通过所述对称密钥对所述数据明文进行HMAC计算，得到第二校验特征值，通过对比所述第一校验特征值和所述第二校验特征值来验证所述数据明文是否被篡改。本发明无需三方CA即可实现体测设备节点的认证机制，同时加入特征值校验，进一步提高体测数据的安全性，资源消耗较低同时提高数据传输效率。

技术领域

本发明涉及数据安全术领域，特别是涉及一种无证书的体测数据防篡改方法和系统。

背景技术

体育考试是国家一项重要考试制度，是提高我国青少年体能、体质的重要方式，体育中考是体育考试中一个典型场景，全国各地在中央领导下，加快推进体育中考改革创新。体测设备的合法接入及考试成绩的安全性成为社会各界及考生家长急切关心的问题。因此体育考试需形成标准化、规范化、统一化的考试模式，确保体育考试的公平性、严格性。

由于体育考试测试设备厂商众多，在体育考试过程中，存在不同种类、型号的体育考试测试设备如何合法接入体测云平台的问题，必须确保只有国家考试中心规定的体测设备才能接入到体测云平台之中。同样，考试过程中存在非法人员通过非法手段将非考试专用体测设备带入考场进行替换，造成考生成绩虚假等问题。体测数据既要保证在传输过程中不被非法篡改，又要做到体测数据公开以供学生和家长随时能够查看学生准确、完整的体测成绩。因此确保体测设备的合法接入、数据公开且不被篡改是当前亟待解决的问题。。

现有的网络通讯认证机制是基于第三方CA机构颁发权威证书来实现客户端与服务器之间的身份认证，其对处理器算力要求较高，资源消耗较大。体育考试物联网结构下体测设备节点资源有限，其大都采用低功耗的微型处理器，其计算能力有限，因此基于CA证书的认证机制并不适用于体育考试物联网场景。

发明内容

本发明的目的是提供一种无证书的体测数据防篡改机制方法和系统，以使体测设备数据能够安全、完整地传输到体测云平台，同时减少底层体测设备节点资源的消耗，提高数据传输效率。

为实现上述目的，本发明提供了如下方案：

一种无证书的体测数据防篡改机制方法，包括：

验证体测设备节点身份；

当所述体测设备节点身份验证合格后，所述体测设备节点生成并与体测云平台交换对称密钥；

所述体测设备节点将采集到的体测数据生成数据明文，并通过所述对称密钥对所述数据明文进行HMAC计算，得到第一校验特征值；

所述体测云平台通过所述对称密钥对所述数据明文进行HMAC计算，得到第二校验特征值，通过对比所述第一校验特征值和所述第二校验特征值来验证所述数据明文是否被篡改。

可选地，验证体测设备节点身份，具体包括：

所述体测云平台向所述体测设备节点发送身份验证请求；

所述体测设备节点接收到身份验证请求后，通过第一根私钥将体测设备节点的自身唯一在册的编码信息生成第一数字签名，并发送至所述体测云平台；

所述体测云平台采用第一根公钥对所述第一数字签名进行验签，得到验签后的编码信息；通过对比验签后的编码信息和存储在注册表的体测设备节点的编码信息来验证体测设备节点身份。

可选地，所述体测设备节点接收到身份验证请求后，通过第一根私钥将体测设备节点的自身唯一在册的编码信息生成第一数字签名，并发送至所述体测云平台，具体包括：

所述体测设备节点接收到身份验证请求后，将自身唯一在册的编码信息进行哈希计算得到摘要特征值；