[发明专利]一种基于Mac值校验实现数据防篡改的方法

说明书

本发明公开了一种基于Mac值校验实现数据防篡改的方法，根据预设的规则获取需要校验的防篡改数据，使用不可逆算法对核心业务数据进行签名处理。系统设置一个数据校验秘钥，用要素信息和校验秘钥进行组装，获得待签名数据，采用不可逆算法对待签名数据进行签名处理得到第一签名值，将签名值与数据记录绑定存入数据库中。在从数据库提取数据前使用同样的签名方式对数据进行签名，得到第二签名值，提取出数据库中的第一签名值，比较两次摘要值是否一致，即可完成校验。经过此优化即使了解到签名规则，也无法伪造出第一签名值，一旦业务数据被篡改则第二签名值也会发生变化，从而导致第一签名值不同于第二签名值，从而感知到数据篡改风险。

技术领域

本发明涉及信息安全技术领域，特别是一种基于Mac值校验实现数据防篡改的方法。

背景技术

数据作为一种现代信息社会不可或缺的新兴资源，从产生伊始就面临着被各方篡改的风险，而遭到篡改的数据在有效性与真实性方面都会大打折扣。目前应用服务端和数据交互端由于是内部系统，两者之间的数据多以明传的方式传递，尚未考虑数据的有效性和真实性对系统可信带来的影响和冲击。

在“执行案件”中，执行法官需要通过网络查控系统向相关的单位发起“查人控物”的请求；但倘若数据库中数据被篡改，则可能导致不法分子使用查控系统恶意获取非案件执行人的隐私信息，导致非案件执行人的隐私信息泄露，甚至造成非案件执行人的财产损失；因此在网络司法查控系统中数据安全尤为重要。

发明内容

针对现有技术中存在的问题，本发明提供了一种可以在保证系统密钥安全的情况下，当外部篡改数据库后，由于篡改数据的外部攻击不能伪造与核心业务数据匹配的摘要值，能够从根本上保证数据的准确性，解决了现有业务系统在与外界系统进行网间数据安全交换时，当数据库中存储的核心业务数据遭到不法分子利用而篡改成违规数据进行数据交换时，不能对被篡改的核心业务数据进行检测和监控问题的基于Mac值校验实现数据防篡改的方法。

本发明的目的通过以下技术方案实现。

一种基于Mac值校验实现数据防篡改的方法，步骤包括：

步骤1)查控系统管理员为系统防篡改初始化数据校验密钥、依据数据防篡改等级选取不可逆算法，设置系统数据签名存储位置；

步骤2)执行法官针对被执行人要素以及系统中已连接的协助执行的外部单位发起查询请求数据；

步骤3)系统获取被执行人的要素信息以及协助执行的外部单位信息组合组装，并结合密钥得到待签名数据；

步骤4)将待签名数据依据选取的不可逆算法签名，得到第一次签名值Mac1，并将签名后的数据与要素信息数据建立对应关系进行存储；

步骤5)协助执行的外部单位从查控系统中获取被执行人要素信息前，将数据要素信息通过步骤3)-4)重新加签，得到第二次签名值Mac2；

步骤6)系统核对Mac1与Mac2的值，若两次签名一致则认为数据正常，协助执行的外部单位可以将被执行人要素信息取走；若不一致，则认为被执行人要素信息被篡改，系统不予该数据流向协助执行的外部单位，并触发系统告警机制，将通过系统通知、邮件、短信方式推送给查控系统管理员进行核验，并向协助执行的外部单位反馈终止服务请求。

所述步骤1)查控系统管理员为系统防篡改初始化需要加签的要素信息。

所述执行法官做业务变更时，系统需要重新根据步骤3)和步骤4)获取签名值Macx，并用Macx替换Mac1。

所述不可逆算法为信息摘要算法或安全散列算法。