国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種電子文件防篡改方法

      文檔序號:7812897閱讀:1623來源:國知局
      一種電子文件防篡改方法
      【專利摘要】本發(fā)明公開了一種電子文件防篡改方法,其特征是按如下步驟進(jìn)行:1.主節(jié)點(diǎn)將待處理散列值封裝成散列值封包并向從節(jié)點(diǎn)公布;2.主節(jié)點(diǎn)計(jì)算散列值封包的散列值;3.主節(jié)點(diǎn)將新的散列值作為新的待處理散列值并與散列值封包的散列值一起封裝成新的散列值封包并進(jìn)行公布;4.從節(jié)點(diǎn)將所接收到的所有散列值封包連接成散列封包鏈,以散列封包鏈實(shí)現(xiàn)電子文件的防篡改校驗(yàn)。本發(fā)明能有效地監(jiān)督和防范來自系統(tǒng)管理方的攻擊,降低電子文件被篡改的概率,通過很小的空間和時(shí)間代價(jià),實(shí)現(xiàn)較大數(shù)據(jù)量的防篡改能力,同時(shí)保障電子文件的私密性。
      【專利說明】一種電子文件防篡改方法

      【技術(shù)領(lǐng)域】
      [0001]本申請涉及防篡改技術(shù),特別是涉及一種電子文件的防篡改方法。

      【背景技術(shù)】
      [0002]隨著網(wǎng)絡(luò)的不斷發(fā)展,越來越多的用戶通過網(wǎng)絡(luò)發(fā)布電子文件或上傳文件,其中包含一些重要電子文件如撰寫的商業(yè)合同、技術(shù)文檔,以及發(fā)表的對外聲明、評論意見等。由于網(wǎng)絡(luò)電子文件和電子文件本身的數(shù)字特性,容易被篡改而不被發(fā)覺。用戶在接受服務(wù)時(shí),通常只能被動選擇信任服務(wù)提供商的能力和行為。當(dāng)前的服務(wù)提供商,如網(wǎng)盤、云盤、微博、微信等,在其系統(tǒng)中擁有最大化的權(quán)利,其行為無法被有效地監(jiān)督。系統(tǒng)管理方可以任意刪改系統(tǒng)中的數(shù)據(jù)而不易被用戶察覺,同時(shí)目前有從事修改或刪除網(wǎng)絡(luò)電子文件的網(wǎng)絡(luò)危機(jī)公關(guān)和專業(yè)黑客組織,通過提供收費(fèi)服務(wù)篡改刪除網(wǎng)絡(luò)電子文件。盡管用戶可以通過如百度快照、谷歌Cache等相關(guān)服務(wù),有限地查看某些特定電子文件的原始狀態(tài),但這些服務(wù)的功能相對不足,對電子文件本身也有較多要求(如必需公開且被搜索引擎收錄、時(shí)效性強(qiáng)、電子文件格式的限制等),同時(shí)也沒有手段保障服務(wù)提供商及其管理人員自身的公正性。同時(shí),在需要進(jìn)行電子文件追溯或法律取證時(shí),由于電子文件來源單一,以及常見網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計(jì)局限性,也同樣難以核實(shí)或支持用戶自己出示或提供的原始文件、截圖快照等內(nèi)容的原始狀態(tài)和真實(shí)性。
      [0003]針對上述情況,分布式存儲技術(shù)可以將同一份電子文件存儲于多個(gè)邏輯或物理上分離的系統(tǒng)或設(shè)備中,但其主要缺點(diǎn)是對系統(tǒng)存儲容量要求較高,維護(hù)費(fèi)用高昂。同時(shí)仍不能有效地保障文件不被系統(tǒng)管理人員修改。
      [0004]散列技術(shù)能夠?qū)⑷我忾L度的輸入,通過散列算法變換為固定長度的輸出,用少量數(shù)據(jù)驗(yàn)證大量數(shù)據(jù)的完整性。本領(lǐng)域中,常見的散列技術(shù)如MD5、SHA-256等,均能較為有效地保障單向操作,即對于給定的散列值,沒有實(shí)用的方法可以計(jì)算出一個(gè)原始輸入,從而很難偽造。即便是對原始文件的微小改動,也能造成散列結(jié)果的巨大變化,因此可以用相對較短的散列值來驗(yàn)證任意長度的數(shù)據(jù)是否被更改過。目前,Internet上有部分文件存儲服務(wù)提供商,常見的如軟件下載網(wǎng)站和P2P服務(wù)商,在提供可下載內(nèi)容時(shí),同時(shí)提供文件的散列電子文件。但是,其作用主要局限于讓用戶檢查下載的文件與其服務(wù)器中提供的文件是否一致。值得注意的是,當(dāng)前也缺乏有效而方便的機(jī)制來保護(hù)散列電子文件本身不被修改刪除,即系統(tǒng)內(nèi)外部人員可能同時(shí)替換電子文件內(nèi)容和其對應(yīng)的散列,從而很難保障電子文件的防篡改性。


      【發(fā)明內(nèi)容】

      [0005]本發(fā)明為克服現(xiàn)有技術(shù)存在的不足之處,提出一種電子文件防篡改方法,能有效地監(jiān)督和防范來自系統(tǒng)管理方的攻擊,降低電子文件被篡改的概率,通過很小的空間和時(shí)間代價(jià),實(shí)現(xiàn)較大數(shù)據(jù)量的防篡改能力,同時(shí)保障電子文件的私密性。
      [0006]為了達(dá)到上述目的,本發(fā)明所采用的技術(shù)方案為:
      [0007]本發(fā)明一種電子文件防篡改方法的特點(diǎn)是,在分布式網(wǎng)絡(luò)環(huán)境中,存在一個(gè)主節(jié)點(diǎn)和η個(gè)從節(jié)點(diǎn),所述η個(gè)從節(jié)點(diǎn)用于計(jì)算電子文件所對應(yīng)的散列值,并向所述主節(jié)點(diǎn)發(fā)送所述電子文件所對應(yīng)的散列值;所述主節(jié)點(diǎn)接收所述電子文件所對應(yīng)的散列值并按如下步驟進(jìn)行防篡改處理:
      [0008]步驟1、定義變量m,初始化m = I ;
      [0009]步驟2、所述主節(jié)點(diǎn)將所獲取的電子文件所對應(yīng)的散列值作為待處理散列值,并根據(jù)所設(shè)定的閾值條件,將所述待處理散列值封裝成第m個(gè)散列值封包并向所述η個(gè)從節(jié)點(diǎn)進(jìn)行公布;
      [0010]步驟3、所述η個(gè)從節(jié)點(diǎn)接收所述第m個(gè)散列值封包并進(jìn)行存儲;
      [0011]步驟4、所述主節(jié)點(diǎn)將所述第m個(gè)散列值封包作為所述主節(jié)點(diǎn)的電子文件并計(jì)算獲得所述主節(jié)點(diǎn)的電子文件所對應(yīng)的散列值;
      [0012]步驟5、所述主節(jié)點(diǎn)將所獲取的從節(jié)點(diǎn)發(fā)送的新的電子文件所對應(yīng)的散列值作為新的待處理散列值;并根據(jù)所設(shè)定的閾值條件,將所述新的待處理散列值以及所述主節(jié)點(diǎn)的電子文件所對應(yīng)的散列值封裝成第m+1個(gè)散列值封包并向所述η個(gè)從節(jié)點(diǎn)進(jìn)行公布;
      [0013]步驟6、所述η個(gè)從節(jié)點(diǎn)接收所述第m+1個(gè)散列值封包并與第m個(gè)散列值封包形成散列封包鏈后進(jìn)行存儲;以所述散列封包鏈實(shí)現(xiàn)電子文件的防篡改校驗(yàn);
      [0014]步驟7、將m+1賦值給m并返回步驟4執(zhí)行。
      [0015]本發(fā)明電子文件防篡改方法的特點(diǎn)也在于:
      [0016]所述閾值條件為時(shí)間間隔閾值、或?yàn)樗龃幚砩⒘兄档臄?shù)量閾值、或?yàn)樗錾⒘兄捣獍恼加每臻g閾值。
      [0017]所述防篡改校驗(yàn)是按如下步驟進(jìn)行:
      [0018]步驟1、將所述主節(jié)點(diǎn)的第m個(gè)散列值封包與η-1個(gè)從節(jié)點(diǎn)所接收到的第m個(gè)散列值封包組成η個(gè)散列值封包;
      [0019]步驟2、第η個(gè)從節(jié)點(diǎn)對自身所接收的第m個(gè)散列值封包與所述η個(gè)散列值封包進(jìn)行比較,若第η個(gè)從節(jié)點(diǎn)自身所接收的第m個(gè)散列值封包與f個(gè)以上的散列值封包內(nèi)容相同,則表示第η個(gè)從節(jié)點(diǎn)為合法節(jié)點(diǎn),否則為非法節(jié)點(diǎn);
      [0020]步驟3、對待校驗(yàn)的電子文件所對應(yīng)的散列值利用所述合法節(jié)點(diǎn)中所存儲的散列封包鏈進(jìn)行對比校驗(yàn);若所述散列封包鏈中包含所述待校驗(yàn)的電子文件所對應(yīng)的散列值,則表明所述待校驗(yàn)的電子文件未被篡改。
      [0021]與現(xiàn)有技術(shù)相比,本申請具有以下有益效果:
      [0022]1、本發(fā)明通過前后相連的散列封包鏈結(jié)構(gòu),確保散列封包鏈中任何散列值封包被修改,都能通過計(jì)算發(fā)現(xiàn),從而使得用戶能有效地監(jiān)督系統(tǒng)管理方的行為,并有效提升電子文件的防篡改能力。
      [0023]2、本發(fā)明散列值封包被分發(fā)到多個(gè)從節(jié)點(diǎn)公布,使得用戶能有效地監(jiān)督散列值封包,解決了現(xiàn)有電子文件防篡改方法難以抵御來自管理方攻擊的問題,大大降低系統(tǒng)管理員或黑客對已有散列封包鏈結(jié)構(gòu)攻擊的成功率。
      [0024]3、本發(fā)明從節(jié)點(diǎn)僅上傳電子文件的散列值,原始電子文件不會被上傳到網(wǎng)絡(luò)上,因此能在保護(hù)電子文件完整性的同時(shí),保障其私密性并節(jié)約存儲資源。同時(shí),使用上傳散列值來保護(hù)文件的完整性,通過很小的空間和時(shí)間代價(jià),實(shí)現(xiàn)較大數(shù)據(jù)量的防篡改。

      【專利附圖】

      【附圖說明】
      [0025]圖1為本發(fā)明的流程圖;
      [0026]圖2為本發(fā)明散列封包鏈的一種優(yōu)選結(jié)構(gòu)框圖。

      【具體實(shí)施方式】
      [0027]如圖1所示,一種電子文件防篡改方法是在分布式網(wǎng)絡(luò)環(huán)境中,存在一個(gè)主節(jié)點(diǎn)和η個(gè)從節(jié)點(diǎn)。本實(shí)施例中,主節(jié)點(diǎn)為運(yùn)行應(yīng)用服務(wù)程序的網(wǎng)絡(luò)服務(wù)器,從節(jié)點(diǎn)為運(yùn)行于PC機(jī)的客戶端軟件,主、從節(jié)點(diǎn)通過Internet相互連接,使用基于標(biāo)準(zhǔn)TCP/IP的SOAP協(xié)議完成通信。η個(gè)從節(jié)點(diǎn)用于計(jì)算電子文件所對應(yīng)的散列值,并向主節(jié)點(diǎn)發(fā)送電子文件所對應(yīng)的散列值。電子文件為用戶系統(tǒng)可識別和讀取二進(jìn)制內(nèi)容的任意格式的電子文件,如PDF、DOC、ZIP、EXE、JPG、AVI等格式,對文件的大小沒有特殊限制。計(jì)算電子文件對應(yīng)的散列,采用常用散列算法實(shí)現(xiàn),如SHA256、MD5等,為保證散列的抗沖突和抗逆向性能,也可以選用更強(qiáng)的散列算法。本實(shí)施例中,采用MD5算法進(jìn)行計(jì)算,每個(gè)散列的長度均固定為32個(gè)字符。用戶使用PC機(jī)的客戶端軟件選擇指定的電子文件,通過軟件內(nèi)預(yù)設(shè)的MD5算法計(jì)算得到其二進(jìn)制內(nèi)容對應(yīng)的散列值。計(jì)算散列值并發(fā)送的方式可為以下兩種之一:第一種,直接由同一套PC機(jī)客戶端軟件完成完整的散列值計(jì)算和發(fā)送功能;第二種,由一套單獨(dú)的PC機(jī)客戶端軟件計(jì)算出散列值,再人工地將計(jì)算出的散列值拷貝或抄錄,輸入到另一套聯(lián)網(wǎng)的PC機(jī)客戶端中,從該聯(lián)網(wǎng)的客戶端發(fā)送到主節(jié)點(diǎn),這樣能徹底隔絕原始的電子文件與因特網(wǎng)的連接,從源頭上保護(hù)文件的私密性。主節(jié)點(diǎn)接收電子文件所對應(yīng)的散列值并按如下步驟進(jìn)行防篡改處理:
      [0028]步驟1、定義變量m,初始化m = I ;
      [0029]步驟2、主節(jié)點(diǎn)將所獲取的電子文件所對應(yīng)的散列值作為待處理散列值,并根據(jù)所設(shè)定的閾值條件,將待處理散列值封裝成第m個(gè)散列值封包并向η個(gè)從節(jié)點(diǎn)進(jìn)行公布;閾值條件可以為時(shí)間間隔閾值、或?yàn)榇幚砩⒘兄档臄?shù)量閾值、或?yàn)樯⒘兄捣獍恼加每臻g閾值。本實(shí)施例中,閾值規(guī)則為每I個(gè)小時(shí)產(chǎn)生一個(gè)散列值封包,即使用時(shí)間間隔閾值,該閾值較為簡單易操作,但可能在忙時(shí)出現(xiàn)網(wǎng)絡(luò)擁塞,適用于系統(tǒng)負(fù)荷不太大的情況。而采用待處理散列值的數(shù)量閾值和散列值封包的占用空間閾值便于將散列值封包文件進(jìn)行歸檔和管理。
      [0030]在本實(shí)施例中,主節(jié)點(diǎn)響應(yīng)由從節(jié)點(diǎn)發(fā)起的通信請求,接收由從節(jié)點(diǎn)上傳的散列值,并對散列值的長度進(jìn)行合理性校驗(yàn)。使用時(shí)間間隔閾值將I個(gè)小時(shí)內(nèi)主節(jié)點(diǎn)接收到的所有待處理散列值組裝為散列值封包,散列值封包的內(nèi)容格式為XML格式。XML主體部分中的每個(gè)節(jié)點(diǎn)對應(yīng)一個(gè)散列值。
      [0031]步驟3、η個(gè)從節(jié)點(diǎn)接收第m個(gè)散列值封包并進(jìn)行存儲。在本實(shí)施例中,從節(jié)點(diǎn)接收來自主節(jié)點(diǎn)發(fā)送的散列封包,并以”.hsp”后綴名的文件形式存儲于PC機(jī)客戶端本地硬盤的存儲目錄中,該存儲目錄在安裝時(shí)由用戶指定。存儲完畢后,在PC機(jī)客戶端的SQLite數(shù)據(jù)庫中,記錄下散列封包的m值和散列封包的接收時(shí)間。另外,還可以通過調(diào)用第三方平臺的API,如百度網(wǎng)盤、360云盤、騰訊微云等平臺的數(shù)據(jù)共享軟件或接口,將散列值封包文件進(jìn)行全網(wǎng)公布,實(shí)現(xiàn)用戶監(jiān)督的同時(shí)不占用用戶本地的存儲空間。
      [0032]步驟4、主節(jié)點(diǎn)將第m個(gè)散列值封包作為主節(jié)點(diǎn)的電子文件并計(jì)算獲得主節(jié)點(diǎn)的電子文件所對應(yīng)的散列值。本實(shí)施例中,使用MD5算法計(jì)算第m個(gè)散列值封包的散列值。
      [0033]步驟5、主節(jié)點(diǎn)將所獲取的從節(jié)點(diǎn)發(fā)送的新的電子文件所對應(yīng)的散列值作為新的待處理散列值;并根據(jù)所設(shè)定的閾值條件,將新的待處理散列值以及主節(jié)點(diǎn)的電子文件所對應(yīng)的散列值封裝成第m+1個(gè)散列值封包并向η個(gè)從節(jié)點(diǎn)進(jìn)行公布。在本實(shí)施例中,類似步驟2,主節(jié)點(diǎn)響應(yīng)由從節(jié)點(diǎn)發(fā)起的通信請求,接收由從節(jié)點(diǎn)上傳的散列值,并對散列值的長度進(jìn)行合理性校驗(yàn)。閾值規(guī)則為每I個(gè)小時(shí)產(chǎn)生一個(gè)散列值封包,將I個(gè)小時(shí)內(nèi)主節(jié)點(diǎn)接收到的所有待處理散列值組裝為散列值封包,散列值封包的內(nèi)容格式為XML格式。XML主體部分中的每個(gè)節(jié)點(diǎn)對應(yīng)一個(gè)散列值。
      [0034]步驟6、如圖2所示,η個(gè)從節(jié)點(diǎn)接收第m+1個(gè)散列值封包并與第m個(gè)散列值封包形成散列封包鏈后進(jìn)行存儲;本實(shí)施例中,第m = I個(gè)散列值封包的文件內(nèi)容如下:
      [0035]〈head〉
      [0036]<seq>l</seq>
      [0037]<pre-checksum></pre-checksum〉
      [0038]<pack-datetime>2014-01-0108:00:00:000〈/pack-datetime>〈/head>
      [0039]〈main〉
      [0040]<info>
      [0041]<user>MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALRe57bM57DnsoSJJZm7XwvlmRU4FNmmGqnf7oBnlT3qtp70HJ8/9CuiLPF9qm0ul7WZcaQFuq32bAFkRQMZs/kCAwEAAQ = = 〈/user〉
      [0042]<datetime>2014-01-0107:01:35:025</datetime〉
      [0043]<hash>lfIbb9e6cdff9c68eccadel4c6d7d650</hash>
      [0044]</info〉
      [0045]〈/main〉
      [0046]第m+1個(gè)散列值封包的內(nèi)容如下:
      [0047]〈head〉
      [0048]<seq>2</seq>
      [0049]<pre-checksum>dd9ecc2a5b0c81642fbd856078bleldf</pre-checksum>
      [0050]<pack-datetime>2014-01-0109:00:00:000〈/pack_datetime>
      [0051]〈/head〉
      [0052]〈main〉
      [0053]<info>
      [0054]<user>MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJDhrAVnzyrxrxj2DxZPqfflItlrYffKZ
      e
      [0055]87wlhPvrQ+3GEdnVZNPIuPqbyBffnsvpvff7Xmjem23BdCFIJvqmt4kzcCAwEAAQ = = </user>
      [0056]<datetime>2014-01-0108:19:35:322〈/datetime〉
      [0057]<hash>0bl018cca89bb24ad754d0b86ac4a356</hash>
      [0058]</info〉
      [0059]<info>
      [0060]<user>MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAIUELqzixli+gP5NlwfSmjhEUf3220Pt
      [0061]9wJARYrkQnCVnHby4/HmziJIFUoJkchVCfifu7S07MHsc0dPVHD4Vm0CAwEAAQ = = </user>
      [0062]<datetime>2014-01-0108:23:52:761</datetime〉
      [0063]<hash>925f206a5ddde02daad4fedf50d7845b</hash>
      [0064]</info〉
      [0065]〈/main〉
      [0066]散列值封包結(jié)構(gòu)中,“head”字段中記錄了散列封包的概要電子文件,包含散列值封包的序號m值(“seq”字段)、前一散列值封包的MD5散列值(“pre-checksum”字段)、散列值封包產(chǎn)生的時(shí)間(、801^-(1&丨6^1^”字段)。對m= I的散列值封包的內(nèi)容使用MD5算法進(jìn)行計(jì)算,可以得出其散列值為“dd9ecc2a5b0c81642fbd856078bleldf”,該值正是出現(xiàn)在m = 2的散列值封包“head”字段下的“pre-checksum”字段值。用戶可以通過此字段從任意第m個(gè)散列值封包追溯查詢到系統(tǒng)中產(chǎn)生的首個(gè)散列值封包。“main”字段記錄了散列值封包形成的間隔時(shí)間閾值內(nèi),系統(tǒng)中所有用戶上傳的電子文件散列。例如m= I的散列值封包是2014年I月I日8點(diǎn)產(chǎn)生的,此前I個(gè)小時(shí)的時(shí)間內(nèi),系統(tǒng)所有從節(jié)點(diǎn)共上傳了一個(gè)電子文件的散列值,即散列值封包內(nèi)容中“info”節(jié)點(diǎn)出現(xiàn)的數(shù)量。類似地,m= 2的散列值封包為2014年I月I日9點(diǎn)產(chǎn)生的,記錄了此前I個(gè)小時(shí)內(nèi),系統(tǒng)所有用戶共發(fā)布了 2條上傳電子文件。在“info”節(jié)點(diǎn)中記錄了散列封包中各散列與上傳相關(guān)的電子文件,如“user”字段標(biāo)識了該條上傳電子文件用戶的RSA公鑰值,“ datetime”字段記錄了電子文件上傳日期時(shí)間,“hash”字段記錄了電子文件內(nèi)容的MD5散列值。
      [0067]以散列封包鏈實(shí)現(xiàn)電子文件的防篡改校驗(yàn);具體為:
      [0068]步驟a、將主節(jié)點(diǎn)的第m個(gè)散列值封包與n_l個(gè)從節(jié)點(diǎn)所接收到的第m個(gè)散列值封包組成η個(gè)散列值封包。在具體實(shí)施中,當(dāng)用戶需要在某個(gè)從節(jié)點(diǎn)上,對電子文件進(jìn)行防篡改校驗(yàn),從節(jié)點(diǎn)首先要檢查確保該節(jié)點(diǎn)本身未被破壞。從節(jié)點(diǎn)與主節(jié)點(diǎn)通信,獲取網(wǎng)絡(luò)中其他從節(jié)點(diǎn)的網(wǎng)絡(luò)位置。從節(jié)點(diǎn)與其他從節(jié)點(diǎn)直接通過點(diǎn)對點(diǎn)通信,以比對序號最大的散列值封包文件對應(yīng)的散列值。
      [0069]步驟b、第η個(gè)從節(jié)點(diǎn)對自身所接收的第m個(gè)散列值封包與η個(gè)散列值封包進(jìn)行比



      η
      較,若第η個(gè)從節(jié)點(diǎn)自身所接收的第m個(gè)散列值封包與y個(gè)以上的散列值封包內(nèi)容相同,則表示第η個(gè)從節(jié)點(diǎn)為合法節(jié)點(diǎn),否則為非法節(jié)點(diǎn)。在具體實(shí)施中,比較散列值封包的內(nèi)容相同,可以采用對散列值封包進(jìn)行散列計(jì)算的方法,對比散列結(jié)算的結(jié)果以判斷節(jié)點(diǎn)是否合法。對于非法節(jié)點(diǎn),給予用戶相應(yīng)提示,拒絕判斷用戶提交校驗(yàn)的電子文件是否被篡改。
      [0070]步驟C、對待校驗(yàn)的電子文件所對應(yīng)的散列值利用合法節(jié)點(diǎn)中所存儲的散列封包鏈進(jìn)行對比校驗(yàn);若散列封包鏈中包含待校驗(yàn)的電子文件所對應(yīng)的散列值,則表明待校驗(yàn)的電子文件未被篡改。
      [0071]步驟7、將m+1賦值給m并返回步驟4執(zhí)行。當(dāng)無需再接受新的電子文件的防篡改請求時(shí),循環(huán)停止,不再返回步驟4。
      【權(quán)利要求】
      1.一種電子文件防篡改方法,其特征是,在分布式網(wǎng)絡(luò)環(huán)境中,存在一個(gè)主節(jié)點(diǎn)和η個(gè)從節(jié)點(diǎn),所述η個(gè)從節(jié)點(diǎn)用于計(jì)算電子文件所對應(yīng)的散列值,并向所述主節(jié)點(diǎn)發(fā)送所述電子文件所對應(yīng)的散列值;所述主節(jié)點(diǎn)接收所述電子文件所對應(yīng)的散列值并按如下步驟進(jìn)行防篡改處理: 步驟1、定義變量m,初始化m = I ; 步驟2、所述主節(jié)點(diǎn)將所獲取的電子文件所對應(yīng)的散列值作為待處理散列值,并根據(jù)所設(shè)定的閾值條件,將所述待處理散列值封裝成第m個(gè)散列值封包并向所述η個(gè)從節(jié)點(diǎn)進(jìn)行公布; 步驟3、所述η個(gè)從節(jié)點(diǎn)接收所述第m個(gè)散列值封包并進(jìn)行存儲; 步驟4、所述主節(jié)點(diǎn)將所述第m個(gè)散列值封包作為所述主節(jié)點(diǎn)的電子文件并計(jì)算獲得所述主節(jié)點(diǎn)的電子文件所對應(yīng)的散列值; 步驟5、所述主節(jié)點(diǎn)將所獲取的從節(jié)點(diǎn)發(fā)送的新的電子文件所對應(yīng)的散列值作為新的待處理散列值;并根據(jù)所設(shè)定的閾值條件,將所述新的待處理散列值以及所述主節(jié)點(diǎn)的電子文件所對應(yīng)的散列值封裝成第m+1個(gè)散列值封包并向所述η個(gè)從節(jié)點(diǎn)進(jìn)行公布; 步驟6、所述η個(gè)從節(jié)點(diǎn)接收所述第m+1個(gè)散列值封包并與第m個(gè)散列值封包形成散列封包鏈后進(jìn)行存儲;以所述散列封包鏈實(shí)現(xiàn)電子文件的防篡改校驗(yàn); 步驟7、將m+1賦值給m并返回步驟4執(zhí)行。
      2.根據(jù)權(quán)利要求1所述的電子文件防篡改方法,其特征是:所述閾值條件為時(shí)間間隔閾值、或?yàn)樗龃幚砩⒘兄档臄?shù)量閾值、或?yàn)樗錾⒘兄捣獍恼加每臻g閾值。
      3.根據(jù)權(quán)利要求1所述的電子文件防篡改方法,其特征是:所述防篡改校驗(yàn)是按如下步驟進(jìn)行: 步驟1、將所述主節(jié)點(diǎn)的第m個(gè)散列值封包與η-1個(gè)從節(jié)點(diǎn)所接收到的第m個(gè)散列值封包組成η個(gè)散列值封包; 步驟2、第η個(gè)從節(jié)點(diǎn)對自身所接收的第m個(gè)散列值封包與所述η個(gè)散列值封包進(jìn)行比



      η較,若第η個(gè)從節(jié)點(diǎn)自身所接收的第m個(gè)散列值封包與y個(gè)以上的散列值封包內(nèi)容相同,則表示第η個(gè)從節(jié)點(diǎn)為合法節(jié)點(diǎn),否則為非法節(jié)點(diǎn); 步驟3、對待校驗(yàn)的電子文件所對應(yīng)的散列值利用所述合法節(jié)點(diǎn)中所存儲的散列封包鏈進(jìn)行對比校驗(yàn);若所述散列封包鏈中包含所述待校驗(yàn)的電子文件所對應(yīng)的散列值,則表明所述待校驗(yàn)的電子文件未被篡改。
      【文檔編號】H04L29/08GK104184818SQ201410436231
      【公開日】2014年12月3日 申請日期:2014年8月29日 優(yōu)先權(quán)日:2014年8月29日
      【發(fā)明者】李曉風(fēng), 趙赫, 李芳 , 譚海波, 孫怡寧, 劉冰 申請人:中國科學(xué)院合肥物質(zhì)科學(xué)研究院
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1