[发明专利]校验数据序列的方法

说明书

发明背景

本发明涉及用于检查数据序列的方法，该方法包括保护步骤和校验步骤，在保护步骤中根据一个识别序列形成一个控制序列，该识别序列包括用于识别要被保护数据序列的识别值，并且控制序列包括控制值，至少有一部分控制值是根据操作值形成的，而操作值是从被上述识别值识别的序列中的数据获得的，并且在校验步骤中根据控制值校验数据序列。这种方法在实际应用中是公知的。

在这种公知的方法中，识别值被用于根据对应序列的数据形成操作值。在本文中的序列例如可以是文件，而识别值可以是所述文件的名称或“标识符”。操作值例如可以是所谓散列(hash)值，它可以直接或经过进一步处理之后被装入控制序列(控制文件)。在这种情况下，控制序列的作用是附加于数据序列上。如果把控制序列中的值与通过适当操作从数据序列中直接获得的值相比较，就可以检查有关数据序列的完整性。

然而，在这种情况下，由于采用现有技术方法的文件包括了控制值和识别值，能自由处理序列本身和控制文件的第三方，如果他能使控制文件产生上述的变化，就能以比较简单的方式改变序列。只要有关的操作是已知的，第三方就可以执行上述操作并且改变控制序列，并且看不到改变的结果。另外，在发送识别值和控制值的同时必须在控制序列中加入较大数量的数据。此外，用现有技术方法检查序列时需要占用较长的时间，因为对所有数据序列都需要用所有识别值和控制值逐个执行校验步骤。

目前存在的其他数据保护方案例如有美国专利US4864616(参考资料[4])。上述专利公开了一种方法，其中的数据文件访问是通过对各个文件加密和密码标注来保护的。每个被保护的文件具有一个包含密码，入口和完整性信息的(加密)文件标注。为了检查大量文件的完整性，必须分别检查每个文件。上述方法不能校验多个相互联系的文件的完整性。

在美国专利US5347650中公开了一种可以从数据中推导出操作值的器件(参考资料[5])。

发明概述

本发明的目的是排除现有技术的上述和其他缺陷，并且提供一种以相对简单的方式可靠地校验数据完整性的方法。另外，本发明的一个目的是提供一种不把识别值装入控制文件的可能性，因此，第三方就不能看到识别值，并且还限定了控制序列的内容。

因此，本发明方法的特征在于控制值是用一个识别值和一个与先前的识别值相关的操作值的组合顺序形成的。换句话说，由于每个控制字都是根据先前的操作值按顺序形成的，这样形成的控制字是相互依赖的。这样做的优点是第三方更加难以用不引人注意的方式改变控制文件，因为相互依赖的控制值提供了附加的保护。通过相互依赖，数据序列中的变化和/或误差的较早检测仍可以通过按顺序执行控制来进行。另外通过象现有技术的方法一样提供识别值，按照本发明的方法还提供了重构控制序列的可能性，即使出现了变化或误差。

实现本发明的较佳方法是使控制文件不包括识别值。这样做的优点是有关的数据序列不容易被第三方识别，因此不会被改变。第三方将不能“看到”识别值。如果在信息载波上和在数据连接(例如传输线)上发送控制序列，这样做都是有益的。另外，识别值的省略可以使控制序列所需的数据量减少。利用上述相互依赖的控制值，识别值的省略是可能的。

控制值最好是根据一个初始值来形成。也就是说，控制序列中的一个控制值不是依赖于一个识别值，而是依赖于一个在识别序列外部产生的初始值。这一控制值特别适合作为第一识别值的操作值，它完全不需要处理先前的识别值来提供操作值。

初始值可以是一个随机码，例如可以用一个随机码发生器来产生。然而，这一初始值最好是通过关键字的操作来形成，例如计算机系统的访问字(口令)。在这种情况下，可以按照实际上再次产生一个随机码的方式操作关键字。也可以用一个鉴别码来代替关键字，就象编码数据传输中使用的那样。

本发明可以有效地用于从第一方向第二方发送数据序列，并且仅在经第一方许可之后才发送初始值。换句话说，首先可以在例如信息载体(例如磁盘或CD-ROM)上或是通过传输线发送数据序列，然后在第一方许可的条件下用相同或不同的方式发送初始值。在这种情况下，初始值可以被加入控制序列，也可以单独发送，而控制序列例如可以是紧接在数据序列之前或其后发送。在这种情况下的许可可能取决于是否已交费。这样，初始值的作用就是作为数据传输的密钥。

最好是根据操作值形成一个控制值。在这种情况下，可以采用加法(模2)按顺序组合独立的操作值。如果对每一种情况下组合的结果进一步操作，就可以实现附加的保护。

参考资料