亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種分布式環(huán)境下文件內(nèi)容防篡改的方法

文檔序號:7667899閱讀:163來源:國知局
專利名稱:一種分布式環(huán)境下文件內(nèi)容防篡改的方法
技術(shù)領(lǐng)域
本發(fā)明屬于信息安全領(lǐng)域。提出了一種用于網(wǎng)絡(luò)環(huán)境下的文件內(nèi)容防篡改方法,以有效防止非法信息 的泄漏和傳播。為了滿足web系統(tǒng)對校驗速度的要求,本發(fā)明采用文件長度驗證與HMAC相結(jié)合的'宋速校 驗算法,在保證系統(tǒng)安全性的前提下提高了系統(tǒng)的處理速度。
背景技術(shù)
目前遠程教學(xué)、數(shù)字圖書館等web應(yīng)用非常重視多媒體音像資源的建設(shè)和利用。由于這些web應(yīng)用信 息存儲量大,因此經(jīng)常采用分布式存儲的方式。分布式存儲的數(shù)據(jù),不僅會受到外部黑客的攻擊,蜂有可
能受到來自內(nèi)部的惡意破壞和非法篡改。目前常見的分布式存儲系統(tǒng)工作方式如下首先需要經(jīng)過q:作人
員對多媒體信息進行內(nèi)容審核,然后上傳到服務(wù)器中。訪問者通過頁面選中需要下載的多媒體文件后,下 載服務(wù)器響應(yīng)下載請求并提供服務(wù)。可見,在多媒體文件上傳到存儲設(shè)備(如磁盤陣列)、到被訪問者選 中并下載之前的這段時間內(nèi),存在著文件內(nèi)容被篡改的風(fēng)險。常規(guī)的內(nèi)容驗證算法(如HMAC算法Hash message authentication codes,消息鑒別碼機制),原始信息即使只改變一個字節(jié),對應(yīng)的HMAC校驗值 也會截然不同。但是對于幾百兆字節(jié)的大文件(如視頻文件),使用HMAC算法會需要較長時間的處壤,如 一臺CPU為1. 7GHz,內(nèi)存為512M的計算機,使用HMAC算法處理一個700M的視頻文件大概需要14秒,內(nèi) 容校驗耗時較長。用戶將難以忍受長時間的等待,并且網(wǎng)絡(luò)有可能因為超時而斷掉連接,因此還需f在保 證系統(tǒng)安全性的前提下提高系統(tǒng)的處理速度,使用戶在訪問文件資源時不會明顯感覺到因文件校驗,成的 時間延遲。

發(fā)明內(nèi)容
本發(fā)明提出了一個能夠?qū)ξ募?nèi)容進行快速真實性鑒定的文件內(nèi)容防篡改系統(tǒng)。該系統(tǒng)以密碼,為基 礎(chǔ),所采用的內(nèi)容真實性校驗算法速度快,準(zhǔn)確性高,用戶在訪問文件資源時不會明顯感覺到時間4:的延 遲,可實現(xiàn)對文件內(nèi)容的快速真實性驗證。如果分布式存儲的文件內(nèi)容被非法篡改,系統(tǒng)會及時發(fā)壤兩中 斷用戶對文件的訪問,不會造成非法信息的泄漏和傳播。具體實現(xiàn)方法如下-
l.文件內(nèi)容防篡改系統(tǒng)組成
該文件內(nèi)容防篡改系統(tǒng)由一套文件存儲系統(tǒng)、 一臺下載服務(wù)器和一臺校驗服務(wù)器組成。文件存儲系統(tǒng)
用于存儲多媒體文件,可以網(wǎng)絡(luò)映射的方式與校驗服務(wù)器連接。下載服務(wù)器為用戶選中的文件提供下載服 務(wù)。校驗服務(wù)器具有兩方面的功能 一方面搜集并產(chǎn)生經(jīng)過內(nèi)容審核后上傳到文件管理系統(tǒng)的文件內(nèi)容校 驗信息,包括文件的長度、文件的上傳時間、文件的服AC值等,并把這些能夠描述文件內(nèi)容真實銖的信 息添加到校驗數(shù)據(jù)庫中,作為今后驗證文件內(nèi)容真實性的依據(jù)。另一方面,校驗服務(wù)器接受了校驗請求后, 參考校驗數(shù)據(jù)庫中的信息,對指定的文件執(zhí)行內(nèi)容真實性鑒定。
2. 內(nèi)容真實性校驗算法
文件內(nèi)容防篡改系統(tǒng)采用文件長度驗證與HMAC算法相結(jié)合的快速內(nèi)容真實性算法,能夠在保鄰系統(tǒng) 安全性的前提下提高系統(tǒng)的處理速度??焖傩r炈惴ǚ譃?部分校驗值產(chǎn)生過程和校驗值比較過程。
3. 校驗值產(chǎn)生過程
(1) .采集文件的長度信息。對于指定的文件,快速校驗算法會首先采集文件的長度Ll (精確到字節(jié))。
(2) .如果文件長度在2x附x200&以內(nèi),對整個文件進行HMAC運算,得到校驗值HMAC1, nj為隨 機整數(shù)序列的長度,即采樣點的個數(shù)。
(3) .產(chǎn)生隨機整數(shù)序列。如果文件長度大于2x附X200^,則給出一個隨機數(shù)種子randseed,產(chǎn) 生一列在區(qū)間[l, Ll]內(nèi)滿足均勻分布的隨機整數(shù)序列R[m]。可見,m越大,算法的安全性越高,,驗運 算所需時間越多。因此,m的取值應(yīng)在安全和效率之間進行權(quán)衡。
(4) .以R[i] 一e[L附])為中點,向前和向后在該文件中各取100K數(shù)據(jù),使用HMAC算法對這200K 數(shù)據(jù)進行運算。
(5) .重復(fù)(4),直到i,。得到校驗值HMAC1。
(6) .保存校驗信息。將該多媒體文件的名稱或代號、校驗值HMACl、文件長度Ll、隨機數(shù)種子randseed 一起存入校驗數(shù)據(jù)庫中。
4. 校驗值比較過程
(1) .驗證文件長度是否變化。當(dāng)有用戶發(fā)出下載請求時,系統(tǒng)會將連接請求轉(zhuǎn)向到校驗服務(wù)縛,校 驗服務(wù)器從文件存儲設(shè)備中找到該文件,讀取文件的長度信息L2,然后從校驗數(shù)據(jù)庫中取出該文件對應(yīng)的 文件長度L1與之比較。如果長度不相同則說明文件內(nèi)容發(fā)生變化,校驗結(jié)果為"失敗",不需進行萄續(xù)的 校驗。
(2) .如果文件長度在2xwx200A:以內(nèi),則對整個文件進行HMAC運算,得到校驗值HMAC2。
(3) .再次產(chǎn)生隨機整數(shù)序列。如果長度相同,并且文件長度大于2x附x200、則按照隨機辨種子 randseed生成在區(qū)間[1 , L2]內(nèi)滿足均勻分布的隨機整數(shù)序列R
(4) .以R[i] 一e口,"^)為中點,向前和向后在該文件中各取100K數(shù)據(jù),使用HMAC算法對這200K 數(shù)據(jù)進行運算。
(5) .重復(fù)(4),直到i=m。得到校驗值HMAC2。驗證HMAC1與HMAC2是否相等。如果相等,說明文 件內(nèi)容沒有發(fā)生變化,校驗結(jié)果為"成功",反正則說明文件內(nèi)容受到了篡改,校驗結(jié)果為"失敗"。
5.校驗服務(wù)器的功能
校驗服務(wù)器具有兩項功能 一是文件校驗信息采集和存儲,二是對待測文件的真實性驗證。功能一是 按照內(nèi)容真實性校驗算法中的校驗值產(chǎn)生過程計算校驗值,并將其它相關(guān)的文件信息,如文件的長度、文 件的上傳時間等一并添加到校驗數(shù)據(jù)庫中。功能二是按照內(nèi)容真實性校驗算法中的校驗值比較過程,從校 驗數(shù)據(jù)庫中取出該文件對應(yīng)的校驗參考信息,執(zhí)行對待測文件的內(nèi)容真實性鑒定。


圖1表示文件內(nèi)容防篡改系統(tǒng)的組成及工作過程。 圖2表示校驗值產(chǎn)生過程。 圖3表示校驗值比較過程。
具體實施例方式
以下結(jié)合

文件內(nèi)容防篡改系統(tǒng)的工作方式-
圖l表示文件內(nèi)容防篡改系統(tǒng)的組成及工作過程訪問者在頁面上點擊了需要下載的多媒體文件審, 系統(tǒng)將下載請求轉(zhuǎn)給校驗服務(wù)器,請求校驗服務(wù)器驗證該文件的內(nèi)容是否真實。在通過內(nèi)容真實性校難后, 下載服務(wù)器才會提供下載服務(wù),否則拒絕用戶下載。
圖2表示校驗值產(chǎn)生過程。結(jié)合文件長度信息生成參考校驗值。
圖3表示校驗值比較過程。結(jié)合文件長度信息和參考校驗值判斷文件內(nèi)容是否發(fā)生篡改。
權(quán)利要求
1.分布式環(huán)境下文件內(nèi)容防篡改系統(tǒng),是采用文件長度驗證與HmAC(Hash message authentication codes,消息鑒別碼機制)算法相結(jié)合的快速內(nèi)容真實性算法,對分布式存儲的大文件(如多媒體文件)內(nèi)容進行快速真實性鑒定,使用戶在訪問文件資源時不會明顯感覺到時間上的延遲,如果文件內(nèi)容被非法篡改,系統(tǒng)會及時發(fā)現(xiàn)而中斷用戶對文件的訪問,不會造成非法信息的泄漏和傳播。
2. 根據(jù)權(quán)利l要求所述的文件內(nèi)容防篡改系統(tǒng),其特征在于文件內(nèi)容防篡改系統(tǒng)由一套文件存儲系統(tǒng)、 一臺下載服務(wù)器和一臺校驗服務(wù)器組成。文件存儲系統(tǒng)用 于存儲多媒體文件,可以網(wǎng)絡(luò)映射的方式與校驗服務(wù)器連接。下載服務(wù)器為用戶選中的文件提供下載服務(wù)。 校驗服務(wù)器具有兩方面的功能 一方面搜集并產(chǎn)生上傳到文件管理系統(tǒng)的文件內(nèi)容校驗信息,包括文件的 長度、文件的上傳時間、文件的HMAC值等,并把這些能夠描述文件內(nèi)容真實性的信息添加到校驗數(shù)據(jù)庫 中,作為今后驗證文件內(nèi)容真實性的依據(jù)。另一方面,校驗服務(wù)器接受了校驗請求后,參考校驗數(shù)據(jù)庫中 的信息,對指定的文件執(zhí)行內(nèi)容真實性鑒定。
3. 根據(jù)權(quán)利l要求所述的文件內(nèi)容防篡改系統(tǒng),其特征在于文件內(nèi)容防篡改系統(tǒng)采用文件長度驗證與HMAC算法相結(jié)合的快速內(nèi)容真實性算法,該算法分為2部 分校驗值產(chǎn)生過程和校驗值比較過程。在校驗值產(chǎn)生過程,需要采集文件的長度信息,并隨機選擇若干 個文件片斷,使用HMAC算法對這些文件片斷依次進行運算,得到校驗值HMACl。
4. 根據(jù)權(quán)利l要求所述的文件內(nèi)容防篡改系統(tǒng),其特征在于在校驗值比較過程,首先驗證文件長度是否變化,如果長度不相同則說明文件內(nèi)容發(fā)生變化。劉果長 度相同,則選擇與在校驗值產(chǎn)生過程中相同的文件片斷,使用HMAC算法對這些文件片斷依次進行每箅, 得到校驗值HMAC2,然后驗證HMAC1與HMAC2是否相等。如果相等,說明文件內(nèi)容沒有發(fā)生變化,反《則 說明文件內(nèi)容受到了篡改。
5. 根據(jù)權(quán)利l要求所述的文件內(nèi)容防篡改系統(tǒng),其特征在于文件內(nèi)容防篡改系統(tǒng)的安全性和校驗速度可通過在校驗值產(chǎn)生過程中使用的文件片斷數(shù)量進行調(diào)解。 文件片斷數(shù)量越大,算法的安全性越高,校驗運算所需時間越多。
全文摘要
提出了一個能夠?qū)ξ募?nèi)容進行快速真實性鑒定的文件內(nèi)容防篡改系統(tǒng)。該系統(tǒng)以密碼學(xué)為基礎(chǔ),所采用的內(nèi)容真實性校驗算法速度快,準(zhǔn)確性高,用戶在訪問文件資源時不會明顯感覺到時間上的延遲,可實現(xiàn)對文件內(nèi)容的快速真實性驗證,避免造成非法信息的泄漏和傳播。文件內(nèi)容防篡改系統(tǒng)采用文件長度驗證與HMAC相結(jié)合的快速校驗算法,能夠在保證系統(tǒng)安全性的前提下提高系統(tǒng)的處理速度??焖傩r炈惴ǚ譃?部分校驗值產(chǎn)生過程和校驗值比較過程。
文檔編號H04L9/36GK101170414SQ20071019844
公開日2008年4月30日 申請日期2007年12月11日 優(yōu)先權(quán)日2007年12月11日
發(fā)明者彤 劉, 瑛 李, 蔣繼婭 申請人:劉 彤;蔣繼婭;李 瑛
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1