[发明专利]认证树构建方法及云平台下基于认证树的流安全交换系统在审
申请号: | 201910321880.5 | 申请日: | 2019-04-28 |
公开(公告)号: | CN110086795A | 公开(公告)日: | 2019-08-02 |
发明(设计)人: | 孙奕;陈性元;杜学绘;罗远焱;徐建;张东巍 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/751;H04L12/753;H04L9/32;H04L9/08;H04L9/06 |
代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 古利兰;王宝筠 |
地址: | 450001 河南省*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了认证树构建方法及云平台下基于认证树的流安全交换系统,流发送代理子系统,采集来自数据源的数据,对采集到的来自数据源的数据进行流交换预处理以及流数据认证,并将处理后的数据发送至流安全交换服务器子系统;流安全交换服务器子系统,接收流发送代理子系统发送的经过处理后的流数据,并根据接收到的流数据构建和维护认证树当收到转发请求后,将流数据转发至相应的流接收代理子系统;流接收代理子系统,接收流安全交换服务器子系统发送的数据,并对接收到的数据进行流数据验证和转储。本发明能够安全的、高效的、实时的将特定数据流进行跨域交换,同时有效控制跨域交换过程中带来的恶意代码扩散、敏感信息泄露等安全风险。 | ||
搜索关键词: | 流数据 认证树 代理子系统 安全交换服务器 构建 安全交换系统 流发送 流接收 数据源 云平台 跨域 预处理 交换 采集 发送 恶意代码 敏感信息 数据发送 有效控制 转发请求 数据流 转储 泄露 转发 验证 安全 扩散 认证 维护 | ||
【主权项】:
1.一种认证树构建方法,其特征在于,包括:在数据流生成之前,基于哈希函数和双陷门哈希函数构建认证树的初始化结构;在数据流的实时增长过程中,不断更新所述认证树的叶子节点,以实现对产生的实时数据流的添加、更新和验证证据的生成;基于叶子节点到根节点的路径信息获取相应节点的验证信息,通过比对与根节点原有陷门哈希值是否一致进行实时验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910321880.5/,转载请声明来源钻瓜专利网。