[發(fā)明專利]認(rèn)證樹構(gòu)建方法及云平臺下基于認(rèn)證樹的流安全交換系統(tǒng)在審
| 申請?zhí)枺?/td> | 201910321880.5 | 申請日: | 2019-04-28 |
| 公開(公告)號: | CN110086795A | 公開(公告)日: | 2019-08-02 |
| 發(fā)明(設(shè)計)人: | 孫奕;陳性元;杜學(xué)繪;羅遠(yuǎn)焱;徐建;張東巍 | 申請(專利權(quán))人: | 中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué) |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/751;H04L12/753;H04L9/32;H04L9/08;H04L9/06 |
| 代理公司: | 北京集佳知識產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 古利蘭;王寶筠 |
| 地址: | 450001 河南省*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 流數(shù)據(jù) 認(rèn)證樹 代理子系統(tǒng) 安全交換服務(wù)器 構(gòu)建 安全交換系統(tǒng) 流發(fā)送 流接收 數(shù)據(jù)源 云平臺 跨域 預(yù)處理 交換 采集 發(fā)送 惡意代碼 敏感信息 數(shù)據(jù)發(fā)送 有效控制 轉(zhuǎn)發(fā)請求 數(shù)據(jù)流 轉(zhuǎn)儲 泄露 轉(zhuǎn)發(fā) 驗證 安全 擴(kuò)散 認(rèn)證 維護(hù) | ||
1.一種認(rèn)證樹構(gòu)建方法,其特征在于,包括:
在數(shù)據(jù)流生成之前,基于哈希函數(shù)和雙陷門哈希函數(shù)構(gòu)建認(rèn)證樹的初始化結(jié)構(gòu);
在數(shù)據(jù)流的實時增長過程中,不斷更新所述認(rèn)證樹的葉子節(jié)點,以實現(xiàn)對產(chǎn)生的實時數(shù)據(jù)流的添加、更新和驗證證據(jù)的生成;
基于葉子節(jié)點到根節(jié)點的路徑信息獲取相應(yīng)節(jié)點的驗證信息,通過比對與根節(jié)點原有陷門哈希值是否一致進(jìn)行實時驗證。
2.一種云平臺下基于認(rèn)證樹的流安全交換系統(tǒng),其特征在于,包括:流發(fā)送代理子系統(tǒng)、流安全交換服務(wù)器子系統(tǒng)和流接收代理子系統(tǒng);其中:
所述流發(fā)送代理子系統(tǒng),用于采集來自數(shù)據(jù)源的數(shù)據(jù),對采集到的所述來自數(shù)據(jù)源的數(shù)據(jù)進(jìn)行流交換預(yù)處理以及流數(shù)據(jù)認(rèn)證,并將處理后的數(shù)據(jù)發(fā)送至所述流安全交換服務(wù)器子系統(tǒng);
所述流安全交換服務(wù)器子系統(tǒng),用于接收所述流發(fā)送代理子系統(tǒng)發(fā)送的經(jīng)過處理后的流數(shù)據(jù),并根據(jù)接收到的流數(shù)據(jù)構(gòu)建和維護(hù)認(rèn)證樹,當(dāng)收到轉(zhuǎn)發(fā)請求后,將所述流數(shù)據(jù)轉(zhuǎn)發(fā)至所述流接收代理子系統(tǒng);
所述流接收代理子系統(tǒng),用于接收所述流安全交換服務(wù)器子系統(tǒng)發(fā)送的數(shù)據(jù),并對接收到的數(shù)據(jù)進(jìn)行流數(shù)據(jù)驗證和轉(zhuǎn)儲。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述流發(fā)送代理子系統(tǒng)包括:安全參數(shù)生成模塊、流交換初始化模塊、流數(shù)據(jù)認(rèn)證模塊和流數(shù)據(jù)發(fā)送模塊;其中:
所述安全參數(shù)生成模塊,用于構(gòu)建流認(rèn)證樹所需要的密鑰、計數(shù)器、狀態(tài)向量;
所述流交換初始化模塊,用于實現(xiàn)隨機(jī)流分片的初始化計算以及流認(rèn)證樹的初始化構(gòu)建;
所述流數(shù)據(jù)認(rèn)證模塊,用于實現(xiàn)流數(shù)據(jù)采集、分片、新增流數(shù)據(jù)計算以及驗證證據(jù)生成;
所述流數(shù)據(jù)發(fā)送模塊,用于完成將流數(shù)據(jù)及認(rèn)證數(shù)據(jù)發(fā)送至所述流安全交換服務(wù)器子系統(tǒng)。
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其特征在于,所述流安全交換服務(wù)器子系統(tǒng),包括:第一流數(shù)據(jù)接收模塊、流認(rèn)證管理模塊、流接收請求模塊、驗證證據(jù)生成模塊、流數(shù)據(jù)與驗證證據(jù)轉(zhuǎn)發(fā)模塊和系統(tǒng)管理模塊;其中:
所述第一流數(shù)據(jù)接收模塊,用于接收所述流數(shù)據(jù)發(fā)送模塊發(fā)送的流數(shù)據(jù)與認(rèn)證數(shù)據(jù);
所述流認(rèn)證管理模塊,用于根據(jù)接收到的流數(shù)據(jù)及認(rèn)證數(shù)據(jù)對服務(wù)器端的認(rèn)證樹信息進(jìn)行維護(hù)與管理;
所述流接收請求模塊,用于對所述流接收代理子系統(tǒng)交換請求的監(jiān)聽;
所述驗證證據(jù)生成模塊,用于接收來自所述流接收代理子系統(tǒng)的交換請求后,為需驗證的流數(shù)據(jù)生成驗證證據(jù);
所述流數(shù)據(jù)與驗證證據(jù)轉(zhuǎn)發(fā)模塊,用于流數(shù)據(jù)的轉(zhuǎn)發(fā)與驗證證據(jù)的發(fā)送;
所述系統(tǒng)管理模塊,用于對流安全交換服務(wù)器子系統(tǒng)進(jìn)行系統(tǒng)管理。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,所述流接收代理子系統(tǒng)包括:第二流數(shù)據(jù)接收模塊、流驗證處理模塊和流數(shù)據(jù)轉(zhuǎn)儲模塊;其中:
所述第二流數(shù)據(jù)接收模塊,用于向所述流安全交換服務(wù)器子系統(tǒng)發(fā)起交換請求、接收流數(shù)據(jù)以及相應(yīng)驗證證據(jù);
所述流驗證處理模塊,用于提取驗證證據(jù)并根據(jù)所述驗證證據(jù)驗證交換數(shù)據(jù)流的完整性;
所述流數(shù)據(jù)轉(zhuǎn)儲模塊,用于將已通過驗證的流數(shù)據(jù)轉(zhuǎn)發(fā)給相應(yīng)用戶或存儲。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué),未經(jīng)中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910321880.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 緩存流數(shù)據(jù)
- 傳遞流數(shù)據(jù)
- 流數(shù)據(jù)記錄裝置、流數(shù)據(jù)記錄再現(xiàn)裝置、流數(shù)據(jù)再現(xiàn)裝置、流數(shù)據(jù)編輯裝置、流記錄方法、以及流再現(xiàn)方法
- 流數(shù)據(jù)記錄裝置、流數(shù)據(jù)編輯裝置、流數(shù)據(jù)再現(xiàn)裝置、流數(shù)據(jù)記錄方法、以及流數(shù)據(jù)再現(xiàn)方法
- 一種數(shù)據(jù)流調(diào)度的方法、設(shè)備和系統(tǒng)
- 數(shù)據(jù)流調(diào)度系統(tǒng)以及數(shù)據(jù)流調(diào)度方法
- 汽車數(shù)據(jù)流的監(jiān)控方法、系統(tǒng)及可讀存儲介質(zhì)
- 流數(shù)據(jù)傳輸方法、裝置、系統(tǒng)、接入設(shè)備及存儲介質(zhì)
- 一種數(shù)據(jù)流類型識別模型更新方法及相關(guān)設(shè)備
- 一種流數(shù)據(jù)處理方法和裝置
- 一種對生成樹進(jìn)行明文認(rèn)證的方法
- 基于四叉樹的圖像可靠性認(rèn)證方法
- 加密和認(rèn)證數(shù)據(jù)以及解密和驗證數(shù)據(jù)真實性的方法和裝置
- 基于稀疏樹的動態(tài)密鑰更新的射頻識別隱私認(rèn)證方法
- 一種用于產(chǎn)生Merkle樹簽名方案認(rèn)證路徑的新方法
- 數(shù)據(jù)存在認(rèn)證系統(tǒng)、認(rèn)證方法及驗證方法
- 適用于非實時組播數(shù)據(jù)源認(rèn)證的改進(jìn)散列樹方法
- 基于樹型分層結(jié)構(gòu)的可認(rèn)證的多方量子密鑰分配方法
- 云環(huán)境下基于改進(jìn)多分支樹的完整性動態(tài)審計方法
- 基于決策樹的隱私保護(hù)生物特征認(rèn)證方法
- 一種數(shù)字集群通信系統(tǒng)及其呼叫建立方法
- 基于多代理的小接地故障區(qū)段定位系統(tǒng)
- 一種數(shù)據(jù)安全共享交換方法和數(shù)據(jù)安全共享交換平臺系統(tǒng)
- 一種知識產(chǎn)權(quán)代理人見習(xí)運營平臺及方法
- 一種多系統(tǒng)管理方法、終端設(shè)備及存儲介質(zhì)
- 一種多系統(tǒng)集成平臺和方法、計算機(jī)可讀存儲介質(zhì)
- 一種基于eID的身份認(rèn)證屬性證明協(xié)議系統(tǒng)
- 一種針對國產(chǎn)操作系統(tǒng)的圖片內(nèi)容提取方法
- 業(yè)務(wù)處理流程模擬方法、裝置及系統(tǒng)
- 一種邊云協(xié)同管控系統(tǒng)及方法
- 一種恢復(fù)雙歸屬業(yè)務(wù)的方法及軟交換設(shè)備
- 被叫用戶收聽、定制多彩振鈴音方法及系統(tǒng)
- 刀片服務(wù)器系統(tǒng)交換平面的管理方法和系統(tǒng)
- 一種ATCA刀片服務(wù)器機(jī)框級聯(lián)組網(wǎng)系統(tǒng)及其方法
- 基于會話初始協(xié)議的軟交換服務(wù)器的檢測方法及裝置
- 名片信息交換方法和系統(tǒng)
- 一種多方視頻會議系統(tǒng)
- 服務(wù)器對接系統(tǒng)、方法、計算機(jī)可讀存儲介質(zhì)及前置機(jī)
- 經(jīng)由掛毯彈弓的網(wǎng)絡(luò)彈射
- 邏輯隔離應(yīng)用服務(wù)器間數(shù)據(jù)交換系統(tǒng)
