專利名稱:提供源真實性的數(shù)據(jù)處理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,具體而言�,涉及一種提供源真實性的數(shù)據(jù)處理方法及系統(tǒng)。
背景技術(shù):
在許多不穩(wěn)定網(wǎng)絡(luò)中�����,如無線網(wǎng)絡(luò)等�����,數(shù)據(jù)包在傳輸過程中容易出現(xiàn)丟包現(xiàn)象�����,這會導(dǎo)致普通的數(shù)據(jù)打包方案由于數(shù)據(jù)包丟失而不能夠有效完成源真實性驗證功能。源真實性主要指數(shù)據(jù)接收端驗證數(shù)據(jù)包來自于正確的數(shù)據(jù)發(fā)送端。同時,由于傳統(tǒng)的簽名打包方案,實現(xiàn)源真實性的功能數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的比例較高��,導(dǎo)致數(shù)據(jù)包功能數(shù)據(jù)載荷較高�����,數(shù)據(jù)通信的開銷較大����,降低了傳輸網(wǎng)絡(luò)的信道利用率。許多實際應(yīng)用要求數(shù)據(jù)接收端認(rèn)證接收數(shù)據(jù)來源的正確性���,如抵抗“中間人攻擊” 的基本方式就是需要數(shù)據(jù)接收端認(rèn)證數(shù)據(jù)來源的正確性��。許多高安全性需求的應(yīng)用���,如電子商務(wù)��、流媒體等�,也要求實現(xiàn)接收數(shù)據(jù)的源真實性保護(hù)?��,F(xiàn)有技術(shù)提供的源真實性保護(hù)功能的常用方案是對整個業(yè)務(wù)數(shù)據(jù)計算數(shù)字簽名��, 并附加在業(yè)務(wù)數(shù)據(jù)后面�����,然后把業(yè)務(wù)數(shù)據(jù)和功能數(shù)據(jù)一起封裝為多個數(shù)據(jù)包進(jìn)行傳輸。上述方案沒有考慮易丟包網(wǎng)絡(luò)中����,會由于數(shù)據(jù)包的丟失,將導(dǎo)致業(yè)務(wù)數(shù)據(jù)或功能數(shù)據(jù)接收不完全����,從而導(dǎo)致業(yè)務(wù)數(shù)據(jù)的源真實性驗證無法進(jìn)行��,極大影響正常的業(yè)務(wù)應(yīng)用��。為了解決易丟包網(wǎng)絡(luò)中存在的上述問題�����,現(xiàn)有技術(shù)采用如下方案來解決,首先數(shù)據(jù)發(fā)送端對業(yè)務(wù)數(shù)據(jù)分解為多個數(shù)據(jù)段�,對每一個數(shù)據(jù)段進(jìn)行數(shù)字簽名運算,并把這些段簽名作為功能數(shù)據(jù)附加在每個對應(yīng)的數(shù)據(jù)段后面�,這樣一個數(shù)據(jù)段及其段簽名會被封裝為一個網(wǎng)絡(luò)傳輸數(shù)據(jù)包。數(shù)據(jù)接收端會對每一個接收到的數(shù)據(jù)包進(jìn)行數(shù)字簽名驗證�����,從而實現(xiàn)整個業(yè)務(wù)數(shù)據(jù)的源真實性保護(hù)����。但在上述方案存在的缺點也是明顯的。首先�,由于每一個數(shù)據(jù)包就有一個功能數(shù)據(jù)(數(shù)字簽名),這樣功能數(shù)據(jù)所占傳輸數(shù)據(jù)的比例太高�����,導(dǎo)致通信開銷較大���,信道利用率較低����;其次����,由于每個數(shù)據(jù)包就需要進(jìn)行一次數(shù)字簽名��,導(dǎo)致服務(wù)器端和終端的運算量太大���,尤其對于像流媒體類的數(shù)據(jù)��,數(shù)據(jù)量大���,實時性要求高���,而終端處理設(shè)備(如機(jī)頂盒等) 性能較低�����,導(dǎo)致此方案完全不能滿足業(yè)務(wù)性能需求���。目前針對相關(guān)技術(shù)在實現(xiàn)業(yè)務(wù)數(shù)據(jù)源真實性保護(hù)的方案中占用的通信信道資源較大,且不能滿足業(yè)務(wù)性能需求的問題����,目前尚未提出有效的解決方案。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種提供源真實性的數(shù)據(jù)處理方法及系統(tǒng)�����,以解決上述相關(guān)技術(shù)在實現(xiàn)業(yè)務(wù)數(shù)據(jù)源真實性保護(hù)的方案中占用的通信信道資源較大�,且不能滿足業(yè)務(wù)性能需求的問題�����。為了實現(xiàn)上述目的����,根據(jù)本發(fā)明的一個方面,提供了一種提供源真實性的數(shù)據(jù)處理方法���,該提供源真實性的數(shù)據(jù)處理方法包括將業(yè)務(wù)數(shù)據(jù)進(jìn)行分段以獲取多個數(shù)據(jù)段����;對各個數(shù)據(jù)段進(jìn)行功能數(shù)據(jù)處理以獲取每個數(shù)據(jù)段對應(yīng)的第一段哈希值�;根據(jù)第一段哈希值來獲取整個業(yè)務(wù)數(shù)據(jù)的第一源值;通過容錯編碼算法分別對第一段哈希值和第一源值進(jìn)行編碼處理�,以獲取多個容錯編碼數(shù)據(jù);在將多個容錯編碼數(shù)據(jù)分別與每個數(shù)據(jù)段結(jié)合之后�,將數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送。進(jìn)一步地����,將多個容錯編碼數(shù)據(jù)分別與每個數(shù)據(jù)段結(jié)合包括將多個容錯編碼數(shù)據(jù)分別添加在每個數(shù)據(jù)段的后面�;或者通過數(shù)字水印算法將多個容錯編碼數(shù)據(jù)分別嵌入每個數(shù)據(jù)段中����。進(jìn)一步地���,根據(jù)第一段哈希值來獲取整個業(yè)務(wù)數(shù)據(jù)的第一源值包括將各個數(shù)據(jù)段對應(yīng)的第一段哈希值進(jìn)行求和運算,并對求和運算結(jié)果進(jìn)行哈希運算����,以獲取塊哈希值; 使用加密算法對塊哈希值進(jìn)行加密���,以獲取第一源值,加密算法包括對稱密鑰算法和非對稱密鑰算法�����。進(jìn)一步地�����,在將數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送之后�����,方法還包括數(shù)據(jù)驗證終端接收一個或多個業(yè)務(wù)數(shù)據(jù)包�;在容錯編碼數(shù)據(jù)分別添加在每個數(shù)據(jù)段的后面的情況下,直接提取業(yè)務(wù)數(shù)據(jù)包中的容錯編碼數(shù)據(jù)�����;根據(jù)容錯編碼數(shù)據(jù)來驗證業(yè)務(wù)數(shù)據(jù)的源真實性。進(jìn)一步地��,在將每個數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送之后��,方法還包括驗證終端接收一個或多個業(yè)務(wù)數(shù)據(jù)包���;在容錯編碼數(shù)據(jù)通過數(shù)字水印算法分別嵌入每個數(shù)據(jù)段中的情況下�,通過數(shù)字水印檢測技術(shù)提取業(yè)務(wù)數(shù)據(jù)包中的容錯編碼數(shù)據(jù)���;根據(jù)容錯編碼數(shù)據(jù)來驗證業(yè)務(wù)數(shù)據(jù)的源真實性��。進(jìn)一步地���,根據(jù)容錯編碼數(shù)據(jù)來驗證業(yè)務(wù)數(shù)據(jù)的源真實性包括對多個容錯編碼數(shù)據(jù)進(jìn)行容錯解碼,以獲得對應(yīng)的第一源值和第一段哈希值��;對解碼得到的所有第一段哈希值進(jìn)行求和運算��,并對求和運算結(jié)果進(jìn)行哈希運算�����,以獲取塊哈希值;通過加密算法對塊哈希值進(jìn)行加密得到第二源值���;當(dāng)?shù)谝辉粗蹬c第二源值相同時�,驗證終端確定接收到的業(yè)務(wù)數(shù)據(jù)來自正確的數(shù)據(jù)封裝終端����。進(jìn)一步地,在根據(jù)容錯編碼數(shù)據(jù)來驗證業(yè)務(wù)數(shù)據(jù)的源真實性之后��,方法還包括根據(jù)第一段哈希值來確定業(yè)務(wù)數(shù)據(jù)的完整性�����,該步驟包括對接收到的業(yè)務(wù)數(shù)據(jù)包中的數(shù)據(jù)段進(jìn)行哈希計算�,以獲得對應(yīng)的第二段哈希值����;當(dāng)?shù)谝欢喂V蹬c第二段哈希值相同時,驗證終端確定接收到的業(yè)務(wù)數(shù)據(jù)完整����。進(jìn)一步地,對多個容錯編碼數(shù)據(jù)進(jìn)行容錯解碼�,以獲得對應(yīng)的第一源值和第一段哈希值包括讀取預(yù)定數(shù)目的業(yè)務(wù)數(shù)據(jù)包;對預(yù)定數(shù)目的業(yè)務(wù)數(shù)據(jù)包中的多個容錯編碼數(shù)據(jù)進(jìn)行容錯解碼。為了實現(xiàn)上述目的�����,根據(jù)本發(fā)明的另一方面����,提供了一種提供源真實性的數(shù)據(jù)處理系統(tǒng),該提供源真實性的數(shù)據(jù)處理系統(tǒng)包括數(shù)據(jù)封裝終端����,包括拆分單元,用于將業(yè)務(wù)數(shù)據(jù)進(jìn)行分段以獲取多個數(shù)據(jù)段����;功能數(shù)據(jù)處理單元,用于對各個數(shù)據(jù)段進(jìn)行功能數(shù)據(jù)處理以獲取每個數(shù)據(jù)段對應(yīng)的第一段哈希值��,并根據(jù)第一段哈希值來獲取整個業(yè)務(wù)數(shù)據(jù)的第一源值�����;編碼處理單元�,用于通過容錯編碼算法分別對第一段哈希值和第一源值進(jìn)行編碼處理,以獲取多個容錯編碼數(shù)據(jù)����;發(fā)送單元���,用于在將容錯編碼數(shù)據(jù)分別與每個數(shù)據(jù)段結(jié)合之后,將數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送���。進(jìn)一步地���,功能數(shù)據(jù)處理單元包括哈希運算模塊,用于對各個數(shù)據(jù)段進(jìn)行哈希運算以獲取每個數(shù)據(jù)段對應(yīng)的第一段哈希值��;第一計算模塊��,用于將各個數(shù)據(jù)段對應(yīng)的第一段哈希值進(jìn)行求和運算�����,并對求和運算結(jié)果進(jìn)行哈希運算���,以獲取塊哈希值;加密模塊���,用于使用加密算法對塊哈希值進(jìn)行加密��,以獲取第一源值����,加密算法包括對稱密鑰算法和非對稱密鑰算法。進(jìn)一步地����,系統(tǒng)還包括附加模塊,用于將多個容錯編碼數(shù)據(jù)分別添加在每個數(shù)據(jù)段的后面�����;或者通過數(shù)字水印算法將多個容錯編碼數(shù)據(jù)分別嵌入每個數(shù)據(jù)段中����。進(jìn)一步地,系統(tǒng)還包括數(shù)據(jù)驗證終端��,包括接收單元��,用于接收一個或多個業(yè)務(wù)數(shù)據(jù)包�����;提取單元���,用于在容錯編碼數(shù)據(jù)分別添加在每個數(shù)據(jù)段的后面的情況下�,直接提取業(yè)務(wù)數(shù)據(jù)包中的容錯編碼數(shù)據(jù),或者�����,在容錯編碼數(shù)據(jù)通過數(shù)字水印算法分別嵌入每個數(shù)據(jù)段中的情況下��,通過數(shù)字水印檢測技術(shù)提取業(yè)務(wù)數(shù)據(jù)包中的容錯編碼數(shù)據(jù)�;驗證單元, 用于根據(jù)容錯編碼數(shù)據(jù)來驗證業(yè)務(wù)數(shù)據(jù)的源真實性和完整性�����。進(jìn)一步地���,驗證單元包括解碼模塊����,用于對多個段源值容錯碼和多個段哈希容錯碼進(jìn)行容錯解碼��,以獲得對應(yīng)的第一源值和第一段哈希值��;第二計算模塊�����,用于對解碼得到的所有第一段哈希值進(jìn)行求和運算����,并對求和運算結(jié)果進(jìn)行哈希運算,以獲取塊哈希值�,并通過加密算法對塊哈希值進(jìn)行加密得到第二源值;第一比較驗證模塊�����,用于當(dāng)?shù)谝辉粗蹬c第二源值相同時�����,驗證終端確定接收到的業(yè)務(wù)數(shù)據(jù)來自正確的發(fā)送終端�。進(jìn)一步地,驗證單元還包括第三計算模塊�,用于對接收到的業(yè)務(wù)數(shù)據(jù)包中的數(shù)據(jù)段進(jìn)行哈希計算,以獲得對應(yīng)的第二段哈希值�;第二比較驗證模塊,用于當(dāng)?shù)谝欢喂V蹬c第二段哈希值相同時���,驗證終端確定接收到的業(yè)務(wù)數(shù)據(jù)完整��。通過本發(fā)明���,采用將業(yè)務(wù)數(shù)據(jù)進(jìn)行分段以獲取多個數(shù)據(jù)段��;對各個數(shù)據(jù)段進(jìn)行功能數(shù)據(jù)處理以獲取每個數(shù)據(jù)段對應(yīng)的第一段哈希值�����;根據(jù)第一段哈希值來獲取整個業(yè)務(wù)數(shù)據(jù)的第一源值�;通過容錯編碼算法分別對第一段哈希值和第一源值進(jìn)行編碼處理����,以獲取多個容錯編碼數(shù)據(jù);在將多個容錯編碼數(shù)據(jù)分別與每個數(shù)據(jù)段結(jié)合之后�����,將數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送���,通過降低了數(shù)據(jù)包功能數(shù)據(jù)的載荷���,解決了相關(guān)技術(shù)的實現(xiàn)業(yè)務(wù)數(shù)據(jù)源真實性保護(hù)的方案中占用的通信信道資源較大,且不能滿足業(yè)務(wù)性能需求的問題���,進(jìn)而實現(xiàn)降低了數(shù)據(jù)通信的信道開銷����,提高了傳輸網(wǎng)絡(luò)的信道利用率�,同時達(dá)到了滿足業(yè)務(wù)性能需求的效果。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明��,并不構(gòu)成對本發(fā)明的不當(dāng)限定��。在附圖中圖1是根據(jù)本發(fā)明實施例的提供源真實性的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)示意圖�;圖2是根據(jù)圖1所示實施例的提供源真實性的數(shù)據(jù)處理系統(tǒng)的詳細(xì)結(jié)構(gòu)示意圖;圖3是根據(jù)本發(fā)明實施例中數(shù)據(jù)段封裝的工作示意圖�����;圖4是根據(jù)本發(fā)明實施例的提供源真實性的數(shù)據(jù)處理方法的流程圖�����。
具體實施例方式需要說明的是����,在不沖突的情況下�,本申請中的實施例及實施例中的特征可以相互組合���。下面將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明�。圖1是根據(jù)本發(fā)明實施例的提供源真實性的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)示意圖����;圖2是根據(jù)圖1所示實施例的提供源真實性的數(shù)據(jù)處理系統(tǒng)的詳細(xì)結(jié)構(gòu)示意圖。如圖1和2所示��,該系統(tǒng)包括數(shù)據(jù)封裝終端1���,包括拆分單元11��,用于將業(yè)務(wù)數(shù)據(jù)進(jìn)行分段以獲取多個數(shù)據(jù)段����;功能數(shù)據(jù)處理單元13�����,用于對各個數(shù)據(jù)段進(jìn)行功能數(shù)據(jù)處理以獲取每個數(shù)據(jù)段對應(yīng)的第一段哈希值并根據(jù)第一段哈希值來獲取整個業(yè)務(wù)數(shù)據(jù)的第一源值�����;編碼處理單元15,用于通過容錯編碼算法分別對第一段哈希值和第一源值進(jìn)行編碼處理�,以獲取多個容錯編碼數(shù)據(jù);發(fā)送單元17����,用于在將多個容錯編碼數(shù)據(jù)分別與每個數(shù)據(jù)段結(jié)合之后�����,將多個數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送���。本發(fā)明上述實施例在數(shù)據(jù)封裝終端1�,即數(shù)據(jù)發(fā)送端中通過拆分單元11對整個業(yè)務(wù)數(shù)據(jù)進(jìn)行分段�,并通過功能數(shù)據(jù)處理單元13和編碼處理單元15獲得每個數(shù)據(jù)段的功能數(shù)據(jù),最后通過發(fā)送單元17將以每個數(shù)據(jù)段及其功能數(shù)據(jù)作為一個業(yè)務(wù)數(shù)據(jù)包在傳輸網(wǎng)絡(luò)中進(jìn)行傳輸����。上述功能中通過編碼處理單元15對功能數(shù)據(jù)處理單元13處理后的各個數(shù)據(jù)段使用容錯編碼算法進(jìn)行編碼計算得到多個容錯編碼數(shù)據(jù),該容錯編碼數(shù)據(jù)是段源值容錯碼和段哈希容錯碼��,由于容錯編碼算法的特點是僅使用一定數(shù)據(jù)的容錯編碼數(shù)據(jù)就可以恢復(fù)整個業(yè)務(wù)數(shù)據(jù)���,因此本申請該實施例中發(fā)送的這種業(yè)務(wù)數(shù)據(jù)包可以適用在許多不穩(wěn)定網(wǎng)絡(luò)中�����,如無線網(wǎng)絡(luò)等���,即便業(yè)務(wù)數(shù)據(jù)包在傳輸過程中出現(xiàn)丟包現(xiàn)象�,仍舊能夠有效完成源真實性驗證功能�����。而且本申請中將得到的多個容錯編碼數(shù)據(jù)�����,即多個段源值容錯碼和段哈希容錯碼分別與每個數(shù)據(jù)段結(jié)合打包的方案��,可以極大降低功能數(shù)據(jù)載荷����,保證了容錯率大于網(wǎng)絡(luò)丟包率,從而解決了相關(guān)技術(shù)的實現(xiàn)業(yè)務(wù)數(shù)據(jù)源真實性保護(hù)的方案中占用的通信信道資源較大�����,且不能滿足業(yè)務(wù)性能需求的問題,進(jìn)而實現(xiàn)降低了數(shù)據(jù)通信的信道開銷�,提高了傳輸網(wǎng)絡(luò)的信道利用率,同時達(dá)到了滿足業(yè)務(wù)性能需求的效果�����。本發(fā)明圖1中的傳輸網(wǎng)絡(luò)是所有業(yè)務(wù)數(shù)據(jù)包傳輸系統(tǒng)����,在這個網(wǎng)絡(luò)中����,可能會由于網(wǎng)絡(luò)堵塞、傳輸信道質(zhì)量等原因��,導(dǎo)致在其上傳輸?shù)臄?shù)據(jù)包丟失或損壞���。上述實施例中���,該系統(tǒng)的多個段源值容錯碼和和段哈希容錯碼分別與每個數(shù)據(jù)段結(jié)合打包可以包括將所述多個容錯編碼數(shù)據(jù)分別添加在每個所述數(shù)據(jù)段的后面;或者通過數(shù)字水印算法將所述多個容錯編碼數(shù)據(jù)分別嵌入每個所述數(shù)據(jù)段中����。本申請上述實施例中的數(shù)據(jù)打包方案,不僅能夠?qū)崿F(xiàn)在易丟包網(wǎng)絡(luò)中傳輸數(shù)據(jù)的源真實性保護(hù),而且能夠?qū)崿F(xiàn)較小的數(shù)據(jù)開銷�,提高信道利用率,且得到的容錯編碼數(shù)據(jù)就是數(shù)據(jù)包傳輸過程中的數(shù)據(jù)載荷�����。優(yōu)選地��,本申請上述實施例中的功能數(shù)據(jù)處理單元13可以包括哈希運算模塊�, 用于對各個數(shù)據(jù)段進(jìn)行哈希運算以獲取每個數(shù)據(jù)段對應(yīng)的第一段哈希值;第一計算模塊���, 用于將各個數(shù)據(jù)段對應(yīng)的第一段哈希值進(jìn)行求和運算�,并對求和運算結(jié)果進(jìn)行哈希運算�, 以獲取塊哈希值;加密模塊�����,用于使用加密算法對塊哈希值進(jìn)行加密��,以獲取第一源值���,加密算法包括對稱密鑰算法和非對稱密鑰算法����。具體的,可以通過圖3所示的數(shù)據(jù)段封裝的工作示意圖來詳細(xì)描述本申請上述實施例��。結(jié)合圖3所示���,本申請上述數(shù)據(jù)封裝終端1實現(xiàn)對業(yè)務(wù)數(shù)據(jù)進(jìn)行分段�����,把每數(shù)據(jù)段作為一個網(wǎng)絡(luò)傳輸數(shù)據(jù)包單位�。把所有數(shù)據(jù)段分別作哈希運算得到第一段哈希值�����,然后再把這些第一段哈希值求和后再做一次哈希運算�����,形成整個業(yè)務(wù)數(shù)據(jù)的哈希值��,稱為塊哈希��。把塊哈希使用密碼算法進(jìn)行加密�����,例如使用非對稱密碼算法的私鑰加密����,形成數(shù)字簽名?�?梢苑Q此數(shù)字簽名為“源值”���。然后把這個源值和所有段哈希進(jìn)行容錯性編碼�����,形成與數(shù)據(jù)包同樣數(shù)目的容錯碼�����,然后把這些容錯碼使用數(shù)字水印技術(shù)分別嵌入到每個數(shù)據(jù)包中進(jìn)行發(fā)送���。此方案在包丟失的情況下實現(xiàn)源真實性保護(hù)功能的關(guān)鍵在于使用了容錯編碼算法。容錯編碼算法的特點在于將一個業(yè)務(wù)數(shù)據(jù)編碼為η份容錯編碼數(shù)據(jù)�����,使用其中K (k < η) 份容錯編碼數(shù)據(jù)就可以恢復(fù)整個業(yè)務(wù)數(shù)據(jù),k值可視網(wǎng)絡(luò)丟包率情況而定��。本申請上述實施例中的系統(tǒng)還可以包括數(shù)據(jù)驗證終端2�,包括接收單元21,用于接收一個或多個業(yè)務(wù)數(shù)據(jù)包�����;提取單元23����,用于在容錯編碼數(shù)據(jù)分別添加在每個數(shù)據(jù)段的后面的情況下,直接提取業(yè)務(wù)數(shù)據(jù)包中的容錯編碼數(shù)據(jù)��,或者����,在容錯編碼數(shù)據(jù)通過數(shù)字水印算法分別嵌入每個數(shù)據(jù)段中的情況下�,通過數(shù)字水印檢測技術(shù)提取業(yè)務(wù)數(shù)據(jù)包中的容錯編碼數(shù)據(jù);驗證單元25����,用于根據(jù)容錯編碼數(shù)據(jù)來驗證業(yè)務(wù)數(shù)據(jù)的源真實性和完整性。 該實施例中的數(shù)據(jù)驗證終端可以是數(shù)據(jù)接收端���,該數(shù)據(jù)驗證終端對接收到業(yè)務(wù)數(shù)據(jù)包進(jìn)行解碼驗證的處理���,完成對業(yè)務(wù)數(shù)據(jù)的源真實性驗證以及完整性���。優(yōu)選地,上述數(shù)據(jù)驗證終端2中的驗證單元25可以包括解碼模塊��,用于對多個容錯編碼數(shù)據(jù)進(jìn)行容錯解碼�,以獲得對應(yīng)的第一源值和第一段哈希值;第二計算模塊�����,用于對解碼得到的所有第一段哈希值進(jìn)行求和運算���,并對求和運算結(jié)果進(jìn)行哈希運算����,以獲取塊哈希值���,并通過加密算法對塊哈希值進(jìn)行加密得到第二源值�����;第一比較驗證模塊��,用于當(dāng)?shù)谝辉粗蹬c第二源值相同時�,驗證終端確定接收到的業(yè)務(wù)數(shù)據(jù)來自正確的發(fā)送終端。上述實施例完成了數(shù)據(jù)來源的正確性的驗證過程���。優(yōu)選地���,上述數(shù)據(jù)驗證終端2中的驗證單元25還可以包括第三計算模塊,用于對接收到的業(yè)務(wù)數(shù)據(jù)包中的數(shù)據(jù)段進(jìn)行哈希計算��,以獲得對應(yīng)的第二段哈希值�;第二比較驗證模塊,用于當(dāng)?shù)谝欢喂V蹬c第二段哈希值相同時���,驗證終端確定接收到的業(yè)務(wù)數(shù)據(jù)完整���。上述實施例完成了數(shù)據(jù)來源的完整性的驗證過程。上述圖1和圖2所示的系統(tǒng)完成了業(yè)務(wù)數(shù)據(jù)中每個數(shù)據(jù)段的功能數(shù)據(jù)的生成過程和檢測過程�,應(yīng)用到的應(yīng)用容錯編碼算法���,保證了數(shù)據(jù)接收端即使收到部分?jǐn)?shù)據(jù)���,數(shù)據(jù)接收端也可完成源真實性保護(hù)����。另外����,在數(shù)據(jù)封終端1將在將多個容錯編碼數(shù)據(jù)分別與每個數(shù)據(jù)段結(jié)合的過程中可以采用將多個段源值容錯碼和多個段哈希容錯碼分別添加在每個數(shù)據(jù)段的后面;或者����, 也可以采用通過數(shù)字水印算法將多個段源值容錯碼和多個段哈希容錯碼分別嵌入每個數(shù)據(jù)段中。前一種方式為一種簡潔的結(jié)合方式����,研發(fā)過程中效率較高,后一種方式使用數(shù)字水印算法將功能數(shù)據(jù)嵌入到業(yè)務(wù)數(shù)據(jù)中����,進(jìn)一步降低了功能數(shù)據(jù)的載荷,從而減少通信數(shù)據(jù)開銷�����,提高了傳輸網(wǎng)絡(luò)的利用率。圖4是根據(jù)本發(fā)明實施例的提供源真實性的數(shù)據(jù)處理方法的流程圖���,如圖4所示該方法包括如下步驟步驟S102�����,通過圖2中的數(shù)據(jù)封裝終端1中的拆分單元11來將業(yè)務(wù)數(shù)據(jù)進(jìn)行分段以獲取多個數(shù)據(jù)段���。步驟S104,通過圖2中的數(shù)據(jù)封裝終端1中的功能數(shù)據(jù)處理單元13對各個數(shù)據(jù)段進(jìn)行功能數(shù)據(jù)處理以獲取每個數(shù)據(jù)段對應(yīng)的第一段哈希值�。步驟S106,圖2中的數(shù)據(jù)封裝終端1中的功能數(shù)據(jù)處理單元13根據(jù)第一段哈希值來獲取整個業(yè)務(wù)數(shù)據(jù)的第一源值���。
步驟S108���,圖2中的數(shù)據(jù)封裝終端1中的編碼處理單元15通過容錯編碼算法分別對第一段哈希值和第一源值進(jìn)行編碼處理,以獲取多個容錯編碼數(shù)據(jù)���。步驟S110���,圖2中的數(shù)據(jù)封裝終端1中的發(fā)送單元17在將多個容錯編碼數(shù)據(jù)分別與每個數(shù)據(jù)段結(jié)合之后,將數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送��。本發(fā)明上述實施例在數(shù)據(jù)封裝終端1,即數(shù)據(jù)發(fā)送端中通過拆分單元11對整個業(yè)務(wù)數(shù)據(jù)進(jìn)行分段�����,把每數(shù)據(jù)段作為一個網(wǎng)絡(luò)傳輸數(shù)據(jù)包單位���,并通過功能數(shù)據(jù)處理單元13 和編碼處理單元15獲得每個數(shù)據(jù)段的功能數(shù)據(jù),最后通過發(fā)送單元17將以每個數(shù)據(jù)段及其功能數(shù)據(jù)作為一個業(yè)務(wù)數(shù)據(jù)包在傳輸網(wǎng)絡(luò)中進(jìn)行傳輸����。上述功能中通過編碼處理單元15對功能數(shù)據(jù)處理單元13處理后的各個數(shù)據(jù)段使用容錯編碼算法進(jìn)行編碼計算得到多個容錯編碼數(shù)據(jù),該容錯編碼數(shù)據(jù)可以是段源值容錯碼和段哈希容錯碼���,由于容錯編碼算法的特點是僅使用一定數(shù)據(jù)的容錯編碼數(shù)據(jù)就可以恢復(fù)整個業(yè)務(wù)數(shù)據(jù)����,因此本申請該實施例中發(fā)送的這種業(yè)務(wù)數(shù)據(jù)包可以適用在許多不穩(wěn)定網(wǎng)絡(luò)中�,如無線網(wǎng)絡(luò)等,即便業(yè)務(wù)數(shù)據(jù)包在傳輸過程中出現(xiàn)丟包現(xiàn)象���,仍舊能夠有效完成源真實性驗證功能��。而且本申請中將得到的多個容錯編碼數(shù)據(jù)�����,即多個段源值容錯碼和和段哈希容錯碼分別與每個數(shù)據(jù)段結(jié)合打包的方案��,可以極大降低功能數(shù)據(jù)載荷�����,保證了容錯率大于網(wǎng)絡(luò)丟包率��,從而解決了相關(guān)技術(shù)的實現(xiàn)業(yè)務(wù)數(shù)據(jù)源真實性保護(hù)的方案中占用的通信信道資源較大���,且不能滿足業(yè)務(wù)性能需求的問題����,進(jìn)而實現(xiàn)降低了數(shù)據(jù)通信的信道開銷���,提高了傳輸網(wǎng)絡(luò)的信道利用率�����,同時達(dá)到了滿足業(yè)務(wù)性能需求的效果���。具體的���,本申請上述實施例中的步驟S102可以實現(xiàn)對業(yè)務(wù)數(shù)據(jù)進(jìn)行適當(dāng)分段,且每數(shù)據(jù)段長度不超過封包允許的數(shù)據(jù)長度����,可以假設(shè)將數(shù)據(jù)段分段后的份數(shù)為η并在步驟 S104中實現(xiàn)對步驟S102中獲得的各數(shù)據(jù)段進(jìn)行哈希運算����,其值稱為“段哈希”優(yōu)選地�,本申請上述實施例中步驟S106根據(jù)第一段哈希值來獲取整個業(yè)務(wù)數(shù)據(jù)的第一源值的步驟包括將各個數(shù)據(jù)段對應(yīng)的第一段哈希值進(jìn)行求和運算,并對求和運算結(jié)果進(jìn)行哈希運算����,以獲取塊哈希值;使用加密算法對塊哈希值進(jìn)行加密��,以獲取第一源值��,加密算法包括對稱密鑰算法和非對稱密鑰算法�����。具體的�,上述實施例實現(xiàn)了 對劃分好的η份第一段哈希值進(jìn)行求和運算�,并對此進(jìn)行哈希運算�����,其值稱為“塊哈?��!?���,并使用密碼算法對“塊哈?��!边M(jìn)行加密����,形成“源值”���,所使用的密碼算法可以是非對稱密鑰算法�,也可以是對稱密碼算法���,其中���,在非對稱密鑰算法情況下�,此“源值”即為數(shù)字簽名��。優(yōu)選地�,步驟SllO將多個容錯編碼數(shù)據(jù)分別與每個數(shù)據(jù)段結(jié)合的方式可以包括如下兩種一種是將多個容錯編碼數(shù)據(jù)分別添加在每個數(shù)據(jù)段的后面;另一種是通過數(shù)字水印算法將多個容錯編碼數(shù)據(jù)分別嵌入每個數(shù)據(jù)段中���。本申請上述實施例中��,在步驟SllO將數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送之后��,方法還可以包括數(shù)據(jù)驗證終端2接收一個或多個業(yè)務(wù)數(shù)據(jù)包;在容錯編碼數(shù)據(jù)分別添加在每個數(shù)據(jù)段的后面的情況下�����,直接提取業(yè)務(wù)數(shù)據(jù)包中的容錯編碼數(shù)據(jù)�����,以實現(xiàn)根據(jù)容錯編碼數(shù)據(jù)來驗證業(yè)務(wù)數(shù)據(jù)的源真實性和完整性���。另外的���,如果容錯編碼數(shù)據(jù)是通過數(shù)字水印算法分別嵌入每個數(shù)據(jù)段中的情況下�����,則將通過數(shù)字水印檢測技術(shù)提取業(yè)務(wù)數(shù)據(jù)包中的容錯編碼數(shù)據(jù)�����。上述步驟具體實現(xiàn)了���,使用容錯編碼算法對“源值”和段哈希進(jìn)行編碼,分別形成η個容錯編碼數(shù)據(jù)����,即η個“段源值容錯碼”和η個“段哈希容錯碼”,然后將上述的η個“段源值容錯碼”和η個“段哈希容錯碼”分別附加在到η個數(shù)據(jù)段后面�,如果需要進(jìn)一步降低載荷,可以使用數(shù)字水印算法把上述的η個“段源值容錯碼”和η個“段哈希容錯碼”分別嵌入到η個數(shù)據(jù)段中����,此處的數(shù)字水印可以為不可見數(shù)字水印,并且僅對水印對業(yè)務(wù)功能不造成影響��,而且此數(shù)字水印可以選擇為魯棒性數(shù)字水印�����,即使通過編碼轉(zhuǎn)換也不能改變水印, 提供強認(rèn)證功能����。在數(shù)據(jù)封裝終端1完成上述業(yè)務(wù)數(shù)據(jù)的封裝過程之后,可以把業(yè)務(wù)數(shù)據(jù)包通過傳輸網(wǎng)絡(luò)發(fā)送到數(shù)據(jù)驗證終端2進(jìn)行驗證��。本發(fā)明上述各個實施例中�,步驟SllO完成將數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送至數(shù)據(jù)驗證終端2之后,數(shù)據(jù)驗證終端2根據(jù)容錯編碼數(shù)據(jù)來驗證業(yè)務(wù)數(shù)據(jù)的源真實性���,可以包括如下步驟對多個容錯編碼數(shù)據(jù)進(jìn)行容錯解碼�,以獲得對應(yīng)的第一源值和第一段哈希值��; 對解碼得到的所有第一段哈希值進(jìn)行求和運算����,并對求和運算結(jié)果進(jìn)行哈希運算��,以獲取塊哈希值���;通過加密算法對塊哈希值進(jìn)行加密得到第二源值�;當(dāng)?shù)谝辉粗蹬c第二源值相同時,驗證終端確定接收到的業(yè)務(wù)數(shù)據(jù)來自正確的數(shù)據(jù)封裝終端�����。優(yōu)選地����,在根據(jù)容錯編碼數(shù)據(jù)來驗證業(yè)務(wù)數(shù)據(jù)的源真實性之后,數(shù)據(jù)驗證終端2 驗證接收到的業(yè)務(wù)數(shù)據(jù)的完整性���,可以通過容錯解碼后得到的第一段哈希值來確定業(yè)務(wù)數(shù)據(jù)的完整性���,具體的實施步驟可以包括對接收到的業(yè)務(wù)數(shù)據(jù)包中的數(shù)據(jù)段進(jìn)行哈希計算, 以獲得對應(yīng)的第二段哈希值��;當(dāng)?shù)谝欢喂V蹬c第二段哈希值相同時����,驗證終端確定接收到的業(yè)務(wù)數(shù)據(jù)完整。上述實施例中對接收到的業(yè)務(wù)數(shù)據(jù)進(jìn)行真實性和完整性的判斷可以同時進(jìn)行���,即在對多個容錯編碼數(shù)據(jù)進(jìn)行容錯解碼�,以獲得對應(yīng)的第一源值和第一段哈希值之后�����,可以通過上述算法對接收到的業(yè)務(wù)數(shù)據(jù)包同時進(jìn)行真實性的驗證和完整性的驗證。上述實施例中數(shù)據(jù)驗證終端的處理流程具體如下由于數(shù)據(jù)驗證終端接收到的業(yè)務(wù)數(shù)據(jù)包可能已經(jīng)丟失了一部分�����,因此���,首先從收到的業(yè)務(wù)數(shù)據(jù)包的功能數(shù)據(jù)中提取容錯編碼值����,即提取出“段源值容錯碼”和“段哈希容錯碼”���,根據(jù)容錯編碼的特性���,只需收到k個數(shù)據(jù)包,就可以恢復(fù)出“源值”和所有的“段哈?����!?。 若使用數(shù)字水印嵌入算法��,就需要相應(yīng)的數(shù)字水印檢測技術(shù)從收到的數(shù)據(jù)包中提取出“段源值容錯碼”和“段哈希容錯碼”。此處的k值���,可以根據(jù)網(wǎng)絡(luò)丟包率進(jìn)行相應(yīng)的設(shè)定�,n-k/ η表示系統(tǒng)容錯率����,例如K = 90,η = 100����,表示系統(tǒng)的容錯率為10 %,一般情況下�����,在網(wǎng)絡(luò)丟包率小于10%的情況下���,本方案可完成傳輸數(shù)據(jù)的源真實性保護(hù)��。然后���,對所有第一段哈希值進(jìn)行求和運算,并對此進(jìn)行哈希運算�,計算出一個“塊哈?����!?���。最后����,使用密碼算法驗證“源值”和“塊哈希”的正確性��,即通過采用與數(shù)據(jù)封裝終端1相同的加密算法對“塊哈?���!边M(jìn)行加密,檢驗此時得到的源值與從數(shù)據(jù)封裝終端1接收到的源值是否相同����,從而驗證此數(shù)據(jù)來源的正確性。在該實施例中�����,如果將數(shù)據(jù)封裝終端 1得到的源值設(shè)定為第一源值�,則將在數(shù)據(jù)驗證終端2重新計算得到的源值設(shè)定為第二源值,第一源值與第二源值的檢驗結(jié)果可以是相同也可以是不同�����。進(jìn)一步�,也可以對接收到的數(shù)據(jù)包中的數(shù)據(jù)段做哈希,與恢復(fù)出來的段哈希值進(jìn)行對比�,如果一致,則表明接收到的數(shù)據(jù)包的數(shù)據(jù)完整性正確�。上述步驟實現(xiàn)了對于每個接收到的業(yè)務(wù)數(shù)據(jù)包,與對應(yīng)的段哈希值進(jìn)行驗證���,以確定每個接收到的業(yè)務(wù)數(shù)據(jù)包的完整性����。本申請上述實施例中���,步驟S108對多個容錯編碼數(shù)據(jù)進(jìn)行容錯解碼�,以獲得對應(yīng)的第一源值和第一段哈希值可以包括讀取預(yù)定數(shù)目的業(yè)務(wù)數(shù)據(jù)包��;對預(yù)定數(shù)目的業(yè)務(wù)數(shù)據(jù)包中的多個容錯編碼數(shù)據(jù)進(jìn)行容錯解碼����。綜上所示�,結(jié)合圖2和圖4����,本申請圖3中所示的數(shù)據(jù)打包方案,可以極大降低功能數(shù)據(jù)載荷���,現(xiàn)采用具體賦值的方式來分析如下假設(shè)業(yè)務(wù)數(shù)據(jù)被分為η = 100個數(shù)據(jù)段進(jìn)行處理�����,并假設(shè)傳輸網(wǎng)絡(luò)的丟包率為 5 %����,為保障本方案實現(xiàn)源真實性驗證����,在利用容錯編碼時,把參數(shù)k設(shè)為90����,即n-k/n = 10 %,保障容錯率大于網(wǎng)絡(luò)丟包率�。按照傳統(tǒng)方案,需要在每個數(shù)據(jù)包尾附加數(shù)字簽名來實現(xiàn)源真實性驗證�����,此處以最常用RSA簽名算法為例�����,其簽名長度為1024bits���,即傳統(tǒng)方案的功能數(shù)據(jù)載荷為 1024bits ��;本文方案中����,需要在每個數(shù)據(jù)包附加容錯編碼后的哈希值和源值��。容錯哈希值的長度���,可以根據(jù)信息量變化大體估計�����,假設(shè)原哈希值為SHAl哈希值��,長度為160bits���, 則編碼后的哈希值大約為160*100/90�,約為200bits ��;源值編碼后大約為10M/90�����,約為 120bits���,即本方案功能數(shù)據(jù)載荷約為320bits�����。若采用不可見數(shù)字水印技術(shù)���,在保障不妨礙業(yè)務(wù)功能基礎(chǔ)上把功能數(shù)據(jù)嵌入到業(yè)務(wù)數(shù)據(jù)中,可以實現(xiàn)功能數(shù)據(jù)載荷為0����,顯而易見的, 本申請的技術(shù)方案很大程度上提高了網(wǎng)絡(luò)信道的利用率�����,滿足了業(yè)務(wù)性能的需求,而且本方案中使用到的各種關(guān)鍵技術(shù)都是切實可行的��,方案將會應(yīng)用到IPCAS/DRM系統(tǒng)中����。需要說明的是����,在附圖的流程圖示出的步驟可以在諸如一組計算機(jī)可執(zhí)行指令的計算機(jī)系統(tǒng)中執(zhí)行,并且��,雖然在流程圖中示出了邏輯順序�����,但是在某些情況下�,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。從以上的描述中���,可以看出�,本發(fā)明實現(xiàn)了如下技術(shù)效果即使在易丟包網(wǎng)絡(luò)中也能實現(xiàn)數(shù)據(jù)源真實性保護(hù)���;完成源真實性保護(hù)的功能數(shù)據(jù)開銷較?�?���;終端運算量較少,對終端性能要求低����。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白�,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上���,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上�,可選地����,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而���,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行��,或者將它們分別制作成各個集成電路模塊�,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣�,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實施例而已��,并不用于限制本發(fā)明�����,對于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改���、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種提供源真實性的數(shù)據(jù)處理方法�,其特征在于,包括 將業(yè)務(wù)數(shù)據(jù)進(jìn)行分段以獲取多個數(shù)據(jù)段��;對各個所述數(shù)據(jù)段進(jìn)行功能數(shù)據(jù)處理以獲取每個所述數(shù)據(jù)段對應(yīng)的第一段哈希值�����; 根據(jù)所述第一段哈希值來獲取整個所述業(yè)務(wù)數(shù)據(jù)的第一源值���; 通過容錯編碼算法分別對所述第一段哈希值和所述第一源值進(jìn)行編碼處理���,以獲取多個容錯編碼數(shù)據(jù);在將所述多個容錯編碼數(shù)據(jù)分別與每個所述數(shù)據(jù)段結(jié)合之后�,將所述數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,將所述多個容錯編碼數(shù)據(jù)分別與每個所述數(shù)據(jù)段結(jié)合包括將所述多個容錯編碼數(shù)據(jù)分別添加在每個所述數(shù)據(jù)段的后面����;或者通過數(shù)字水印算法將所述多個容錯編碼數(shù)據(jù)分別嵌入每個所述數(shù)據(jù)段中�。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于,根據(jù)所述第一段哈希值來獲取整個所述業(yè)務(wù)數(shù)據(jù)的第一源值包括將各個所述數(shù)據(jù)段對應(yīng)的所述第一段哈希值進(jìn)行求和運算�,并對求和運算結(jié)果進(jìn)行哈希運算,以獲取塊哈希值�;使用加密算法對所述塊哈希值進(jìn)行加密,以獲取所述第一源值��,所述加密算法包括 對稱密鑰算法和非對稱密鑰算法���。
4.根據(jù)權(quán)利要求2所述的方法��,其特征在于��,在將所述數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送之后���,所述方法還包括數(shù)據(jù)驗證終端接收一個或多個所述業(yè)務(wù)數(shù)據(jù)包�;在所述容錯編碼數(shù)據(jù)分別添加在每個所述數(shù)據(jù)段的后面的情況下,直接提取所述業(yè)務(wù)數(shù)據(jù)包中的所述容錯編碼數(shù)據(jù)��;根據(jù)所述容錯編碼數(shù)據(jù)來驗證所述業(yè)務(wù)數(shù)據(jù)的源真實性����。
5.根據(jù)權(quán)利要求2所述的方法����,其特征在于���,在將每個所述數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送之后�,所述方法還包括驗證終端接收一個或多個所述業(yè)務(wù)數(shù)據(jù)包�����;在所述容錯編碼數(shù)據(jù)通過數(shù)字水印算法分別嵌入每個所述數(shù)據(jù)段中的情況下����,通過數(shù)字水印檢測技術(shù)提取所述業(yè)務(wù)數(shù)據(jù)包中的所述容錯編碼數(shù)據(jù); 根據(jù)所述容錯編碼數(shù)據(jù)來驗證所述業(yè)務(wù)數(shù)據(jù)的源真實性�����。
6.根據(jù)權(quán)利要求4或5所述的方法�����,其特征在于���,根據(jù)所述容錯編碼數(shù)據(jù)來驗證所述業(yè)務(wù)數(shù)據(jù)的源真實性包括對多個所述容錯編碼數(shù)據(jù)進(jìn)行容錯解碼����,以獲得對應(yīng)的所述第一源值和所述第一段哈希值;對解碼得到的所有所述第一段哈希值進(jìn)行求和運算��,并對求和運算結(jié)果進(jìn)行哈希運算����,以獲取所述塊哈希值;通過所述加密算法對所述塊哈希值進(jìn)行加密得到第二源值�;當(dāng)所述第一源值與所述第二源值相同時,所述驗證終端確定接收到的所述業(yè)務(wù)數(shù)據(jù)來自正確的數(shù)據(jù)封裝終端����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�,在根據(jù)所述容錯編碼數(shù)據(jù)來驗證所述業(yè)務(wù)數(shù)據(jù)的源真實性之后,所述方法還包括根據(jù)所述第一段哈希值來確定所述業(yè)務(wù)數(shù)據(jù)的完整性�����,該步驟包括 對接收到的所述業(yè)務(wù)數(shù)據(jù)包中的數(shù)據(jù)段進(jìn)行哈希計算�,以獲得對應(yīng)的第二段哈希值��; 當(dāng)所述第一段哈希值與所述第二段哈希值相同時���,所述驗證終端確定接收到的所述業(yè)務(wù)數(shù)據(jù)完整�。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于���,對多個所述容錯編碼數(shù)據(jù)進(jìn)行容錯解碼��, 以獲得對應(yīng)的所述第一源值和所述第一段哈希值包括讀取預(yù)定數(shù)目的業(yè)務(wù)數(shù)據(jù)包�;對所述預(yù)定數(shù)目的業(yè)務(wù)數(shù)據(jù)包中的多個所述容錯編碼數(shù)據(jù)進(jìn)行容錯解碼���。
9.一種提供源真實性的數(shù)據(jù)處理系統(tǒng)��,其特征在于���,包括 數(shù)據(jù)封裝終端,包括拆分單元���,用于將業(yè)務(wù)數(shù)據(jù)進(jìn)行分段以獲取多個數(shù)據(jù)段����;功能數(shù)據(jù)處理單元�����,用于對各個所述數(shù)據(jù)段進(jìn)行功能數(shù)據(jù)處理以獲取每個所述數(shù)據(jù)段對應(yīng)的第一段哈希值,并根據(jù)所述第一段哈希值來獲取整個所述業(yè)務(wù)數(shù)據(jù)的第一源值���;編碼處理單元�����,用于通過容錯編碼算法分別對所述第一段哈希值和所述第一源值進(jìn)行編碼處理���,以獲取多個容錯編碼數(shù)據(jù);發(fā)送單元���,用于在將所述容錯編碼數(shù)據(jù)分別與每個所述數(shù)據(jù)段結(jié)合之后���,將所述數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于���,所述功能數(shù)據(jù)處理單元包括哈希運算模塊�,用于對各個所述數(shù)據(jù)段進(jìn)行哈希運算以獲取每個所述數(shù)據(jù)段對應(yīng)的第一段哈希值;第一計算模塊�����,用于將各個所述數(shù)據(jù)段對應(yīng)的所述第一段哈希值進(jìn)行求和運算���,并對求和運算結(jié)果進(jìn)行哈希運算,以獲取塊哈希值�����;加密模塊�����,用于使用加密算法對所述塊哈希值進(jìn)行加密�����,以獲取所述第一源值��,所述加密算法包括對稱密鑰算法和非對稱密鑰算法�����。
11.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于��,所述系統(tǒng)還包括附加模塊����,用于將所述多個容錯編碼數(shù)據(jù)分別添加在每個所述數(shù)據(jù)段的后面;或者通過數(shù)字水印算法將所述多個容錯編碼數(shù)據(jù)分別嵌入每個所述數(shù)據(jù)段中���。
12.根據(jù)權(quán)利要求9所述的系統(tǒng)��,其特征在于����,所述系統(tǒng)還包括 數(shù)據(jù)驗證終端�����,包括接收單元����,用于接收一個或多個所述業(yè)務(wù)數(shù)據(jù)包;提取單元���,用于在所述容錯編碼數(shù)據(jù)分別添加在每個所述數(shù)據(jù)段的后面的情況下���,直接提取所述業(yè)務(wù)數(shù)據(jù)包中的所述容錯編碼數(shù)據(jù)�����,或者,在所述容錯編碼數(shù)據(jù)通過數(shù)字水印算法分別嵌入每個所述數(shù)據(jù)段中的情況下���,通過數(shù)字水印檢測技術(shù)提取所述業(yè)務(wù)數(shù)據(jù)包中的所述容錯編碼數(shù)據(jù)�����;驗證單元����,用于根據(jù)所述容錯編碼數(shù)據(jù)來驗證所述業(yè)務(wù)數(shù)據(jù)的源真實性和完整性����。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于�,所述驗證單元包括解碼模塊,用于對多個所述段源值容錯碼和多個所述段哈希容錯碼進(jìn)行容錯解碼���,以獲得對應(yīng)的所述第一源值和所述第一段哈希值�����;第二計算模塊�,用于對解碼得到的所有所述第一段哈希值進(jìn)行求和運算,并對求和運算結(jié)果進(jìn)行哈希運算��,以獲取所述塊哈希值�����,并通過所述加密算法對所述塊哈希值進(jìn)行加密得到第二源值����;第一比較驗證模塊,用于當(dāng)所述第一源值與所述第二源值相同時����,所述驗證終端確定接收到的所述業(yè)務(wù)數(shù)據(jù)來自正確的發(fā)送終端。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)���,其特征在于��,所述驗證單元還包括 第三計算模塊����,用于對接收到的所述業(yè)務(wù)數(shù)據(jù)包中的數(shù)據(jù)段進(jìn)行哈希計算,以獲得對應(yīng)的第二段哈希值�����;第二比較驗證模塊��,用于當(dāng)所述第一段哈希值與所述第二段哈希值相同時�,所述驗證終端確定接收到的所述業(yè)務(wù)數(shù)據(jù)完整。
全文摘要
本發(fā)明公開了一種提供源真實性的數(shù)據(jù)處理方法及系統(tǒng)��。其中��,該方法包括將業(yè)務(wù)數(shù)據(jù)進(jìn)行分段以獲取多個數(shù)據(jù)段�;對各個數(shù)據(jù)段進(jìn)行功能數(shù)據(jù)處理以獲取每個數(shù)據(jù)段對應(yīng)的第一段哈希值�;根據(jù)第一段哈希值來獲取整個業(yè)務(wù)數(shù)據(jù)的第一源值;通過容錯編碼算法分別對第一段哈希值和第一源值進(jìn)行編碼處理�����,以獲取多個容錯編碼數(shù)據(jù)���;在將多個容錯編碼數(shù)據(jù)分別與每個數(shù)據(jù)段結(jié)合之后�,將數(shù)據(jù)段打包成業(yè)務(wù)數(shù)據(jù)包發(fā)送����。本發(fā)明通過降低了數(shù)據(jù)包功能數(shù)據(jù)的載荷����,能夠提高傳輸網(wǎng)絡(luò)的信道利用率���,同時滿足了業(yè)務(wù)性能需求����。
文檔編號G06T1/00GK102325025SQ20111013777
公開日2012年1月18日 申請日期2011年5月25日 優(yōu)先權(quán)日2011年5月25日
發(fā)明者王蜀洪, 黃尹, 齊志峰 申請人:北京數(shù)碼視訊科技股份有限公司