CN112087308A - 一种基于智慧城市的数据完整性防护平台 - Google Patents

一种基于智慧城市的数据完整性防护平台 Download PDF

Info

Publication number
CN112087308A
CN112087308A CN202010951072.XA CN202010951072A CN112087308A CN 112087308 A CN112087308 A CN 112087308A CN 202010951072 A CN202010951072 A CN 202010951072A CN 112087308 A CN112087308 A CN 112087308A
Authority
CN
China
Prior art keywords
data
encryption module
smart city
key
data integrity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010951072.XA
Other languages
English (en)
Inventor
刘明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010951072.XA priority Critical patent/CN112087308A/zh
Publication of CN112087308A publication Critical patent/CN112087308A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及智慧城市数据完整性防护技术领域,且公开了一种基于智慧城市的数据完整性防护平台,包括密钥服务***,数据加密模块,数据完整性验证模块;数据加密模块将所采集的数据采用安全散列算法编码加密产生数字摘要;数据加密模块向密钥服务***加密密钥,数据加密模块用私用密钥对数字摘要再加密,获得数据的签名;数据加密模块将数据和签名同时传输给智慧城市大数据中心;数据完整性验证模块将解密后的数字摘要和收到的数据重新加密产生的数字摘要相互对比,如两者一致,则说明数据没有被破坏或篡改过,是完整的。本发明解决了由于缺乏数据完整性防护机制,所以在智慧城市建设和信息的采集过程中存在数据不完整的问题。

Description

一种基于智慧城市的数据完整性防护平台
技术领域
本发明涉及智慧城市数据完整性防护技术领域,具体为一种基于智慧城市的数据完整性防护平台。
背景技术
数字经济时代的智慧城市的建设使用物联网、云计算和大数据等技术,在赋予物体智能和方便用户体验的同时也不可避免地带来了数据完整性问题,比如在智慧城市建设和信息的采集过程中,由于硬件设备(如传感器)的出错将会导致收集到的数据丢失或者残缺;由于各行业或部门之间信息的孤立,在需要信息共享的过程中也可能会导致信息的丢失。而对于关键数据也缺乏特别的校验环节,在数据被篡改后无法迅速发现,或者即使发现了也无法迅速地还原数据并恢复服务,使人们在生产生活中的办事率大大降低。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于智慧城市的数据完整性防护平台,以解决智慧城市建设和信息的采集过程中,由于缺乏数据完整性防护机制,所以存在数据不完整的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于智慧城市的数据完整性防护平台,包括密钥服务***,数据加密模块,部署在智慧城市大数据中心的数据完整性验证模块;
数据加密模块将所采集的数据采用安全散列算法编码加密产生数字摘要;
数据加密模块向密钥服务***加密密钥SK,数据加密模块用私用密钥SK对数字摘要再加密,获得数据的签名;
数据加密模块将数据和签名同时传输给智慧城市大数据中心;
数据完整性验证模块向密钥服务***申请数据加密模块的公共密钥PK,数据完整性验证模块用公共密钥PK对签名进行解密,得到数字摘要,同时数据完整性验证模块对收到的数据采用安全散列算法编码加密产生又一个数字摘要;
数据完整性验证模块将解密后的数字摘要和收到的数据重新加密产生的数字摘要相互对比,如两者一致,则说明传送过程中数据没有被破坏或篡改过,数据是完整的,否则说明数据不完整。
进一步的,所述密钥服务***部署在智慧城市网络***内。
进一步的,所述数据加密模块部署在物联网终端采集设备上。
进一步的,所述物联网终端采集设备上的数据加密模块选取模n=pq,p,q是素数,且p≡q≡3mod4,哈希函数H:{0,1}*→Zn *
物联网终端采集设备上的数据加密模块的公钥是n、私钥是p,q;
数据加密模块将物联网终端采集设备所采集并将传输的数据M∈Zn,利用私钥p,q计算数据M的密文C,使得s2=H(m)modn,生成数据M的签名是(m,s);
智慧城市大数据中心的数据完整性验证模块验证s2=H(m)modn。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过数据加密模块的数字签名建立防伪标志,使得数据不可更改,保持了数据完整性,并且不存在一个多项式时间算法能够根据一个有效的消息数字签名对产生该消息变更后的数字签名有效,因此,数据加密模块的数字签名技术保证了信息传输后的完整有效性。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于智慧城市的数据完整性防护平台,包括:部署在智慧城市网络***内的密钥服务***,部署在物联网终端采集设备上的数据加密模块,部署在智慧城市大数据中心的数据完整性验证模块;
数据加密模块将物联网终端采集设备所采集并将传输的数据M采用安全散列算法(SHA)编码加密产生128bit的数字摘要AM;
数据加密模块向密钥服务***申请物联网终端采集设备的加密密钥SK,数据加密模块用物联网终端采集设备的私用密钥SK对数字摘要AM再加密,获得数据M的数字签名σ;
数据加密模块将数据M和数字签名σ同时传输给智慧城市大数据中心;
智慧城市大数据中心的数据完整性验证模块向密钥服务***申请物联网终端采集设备的公共密钥PK,数据完整性验证模块用申请物联网终端采集设备的公共密钥PK对数字签名σ进行解密,得到数字摘要AM’,同时数据完整性验证模块对收到的数据M’采用SHA编码加密产生128bit的又一数字摘要AM’’;
数据完整性验证模块将解密后的数字摘要AM’和收到的数据M’重新加密产生的数字摘要AM’’相互对比,如两者一致,则说明传送过程中数据M没有被破坏或篡改过,数据M是完整的,否则说明数据不完整;
实施例一:
物联网终端采集设备上的数据加密模块选取模n=pq,p,q是素数,且p≡q≡3mod4,哈希函数H:{0,1}*→Zn *
物联网终端采集设备上的数据加密模块的公钥是n、私钥是p,q;
数据加密模块将物联网终端采集设备所采集并将传输的数据M∈Zn,利用私钥p,q计算数据M的密文C,使得s2=H(m)modn,生成数据M的签名是(m,s);
智慧城市大数据中心的数据完整性验证模块验证s2=H(m)modn;
其中,数据加密模块的数字签名能够建立防伪标志,使得数据不可更改,保持数据完整性,在智慧城市的许多实际应用场景中,物联网终端采集设备和智慧城市大数据中心的收发双方之间需要数据完整性防护这样一种机制来保证经过传输后的数据依然完整有效,尽管加密技术可以为消息内容提供机密性需求,但并不能确定消息在传输过程中是否遭到篡改,当一个消息经过发送方数字签名之后,消息的任何变更都会导致原数字签名失效,此外,不存在一个多项式时间算法能够根据一个有效的消息数字签名对产生该消息变更后的数字签名有效,因此,数据加密模块的数字签名技术保证了信息传输后的完整有效性。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于智慧城市的数据完整性防护平台,其特征在于,包括密钥服务***,数据加密模块,部署在智慧城市大数据中心的数据完整性验证模块;
数据加密模块将所采集的数据采用安全散列算法编码加密产生数字摘要;
数据加密模块向密钥服务***加密密钥SK,数据加密模块用私用密钥SK对数字摘要再加密,获得数据的签名;
数据加密模块将数据和签名同时传输给智慧城市大数据中心;
数据完整性验证模块向密钥服务***申请数据加密模块的公共密钥PK,数据完整性验证模块用公共密钥PK对签名进行解密,得到数字摘要,同时数据完整性验证模块对收到的数据采用安全散列算法编码加密产生又一个数字摘要;
数据完整性验证模块将解密后的数字摘要和收到的数据重新加密产生的数字摘要相互对比,如两者一致,则说明传送过程中数据没有被破坏或篡改过,数据是完整的,否则说明数据不完整。
2.根据权利要求1所述的基于智慧城市的数据完整性防护平台,其特征在于,所述密钥服务***部署在智慧城市网络***内。
3.根据权利要求2所述的基于智慧城市的数据完整性防护平台,其特征在于,所述数据加密模块部署在物联网终端采集设备上。
4.根据权利要求3所述的基于智慧城市的数据完整性防护平台,其特征在于,所述物联网终端采集设备上的数据加密模块选取模n=pq,p,q是素数,且p≡q≡3mod4,哈希函数H:{0,1}*→Zn *
物联网终端采集设备上的数据加密模块的公钥是n、私钥是p,q;
数据加密模块将物联网终端采集设备所采集并将传输的数据M∈Zn,利用私钥p,q计算数据M的密文C,使得s2=H(m)modn,生成数据M的签名是(m,s);
智慧城市大数据中心的数据完整性验证模块验证s2=H(m)modn。
CN202010951072.XA 2020-09-11 2020-09-11 一种基于智慧城市的数据完整性防护平台 Pending CN112087308A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010951072.XA CN112087308A (zh) 2020-09-11 2020-09-11 一种基于智慧城市的数据完整性防护平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010951072.XA CN112087308A (zh) 2020-09-11 2020-09-11 一种基于智慧城市的数据完整性防护平台

Publications (1)

Publication Number Publication Date
CN112087308A true CN112087308A (zh) 2020-12-15

Family

ID=73736639

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010951072.XA Pending CN112087308A (zh) 2020-09-11 2020-09-11 一种基于智慧城市的数据完整性防护平台

Country Status (1)

Country Link
CN (1) CN112087308A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116980237A (zh) * 2023-09-25 2023-10-31 北京智城联合科技发展有限公司 一种城市安全信息化数据采集方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116980237A (zh) * 2023-09-25 2023-10-31 北京智城联合科技发展有限公司 一种城市安全信息化数据采集方法
CN116980237B (zh) * 2023-09-25 2024-01-02 北京智城联合科技发展有限公司 一种城市安全信息化数据采集方法

Similar Documents

Publication Publication Date Title
CN111639361B (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
CN110300112B (zh) 区块链密钥分层管理方法
CN107948143B (zh) 一种云存储中基于身份的隐私保护完整性检测方法和***
CN106789090B (zh) 基于区块链的公钥基础设施***及半随机联合证书签名方法
CN109743171B (zh) 一种解决多方数字签名、时间戳及加密的密钥串联方法
CN111555872B (zh) 一种通信数据处理方法、装置、计算机***及存储介质
RU2638639C1 (ru) Кодер, декодер и способ кодирования и шифрования входных данных
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN110611670A (zh) 一种api请求的加密方法及装置
CN103297429A (zh) 一种嵌入式升级文件传输方法
CN104009842A (zh) 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法
CN104881838B (zh) 一种基于gf(23)的(k,n)有意义无扩张图像分存和重构方法
CN112073467A (zh) 基于区块链的数据传输方法、装置、存储介质及电子设备
EP3738272A1 (en) Cryptographic methods and systems using activation codes for digital certificate revocation
CN1620005A (zh) 一种安全发送传输密钥的方法
CN112906056A (zh) 一种基于区块链的云存储密钥安全管理方法
CN112749232A (zh) 一种生产数据监控方法、装置、区块链节点及存储介质
CN112911588A (zh) 一种轻量级的窄带物联网安全传输方法和***
CN111049738A (zh) 基于混合加密的电子邮件数据安全保护方法
CN112087308A (zh) 一种基于智慧城市的数据完整性防护平台
CN111526131B (zh) 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和***
CN111931194A (zh) 基于云计算的安防监控大数据处理方法及装置
CN109120621B (zh) 数据处理器
CN116069856A (zh) 一种基于区块链的数据完整性验证方法及***
CN112423295B (zh) 一种基于区块链技术的轻量级安全认证方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 277100 No.1 Ningbo Road, high tech Zone, Zaozhuang City, Shandong Province

Applicant after: Liu Ming

Address before: No. 402, caitun village, xiaohuyingzi Town, Yixian County, Jinzhou City, Liaoning Province, 121000

Applicant before: Liu Ming