專(zhuān)利名稱:一種分布式環(huán)境下文件內(nèi)容防篡改的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域。提出了一種用于網(wǎng)絡(luò)環(huán)境下的文件內(nèi)容防篡改方法,以有效防止非法信息 的泄漏和傳播���。為了滿足web系統(tǒng)對(duì)校驗(yàn)速度的要求�����,本發(fā)明采用文件長(zhǎng)度驗(yàn)證與HMAC相結(jié)合的'宋速校 驗(yàn)算法��,在保證系統(tǒng)安全性的前提下提高了系統(tǒng)的處理速度���。
背景技術(shù):
目前遠(yuǎn)程教學(xué)��、數(shù)字圖書(shū)館等web應(yīng)用非常重視多媒體音像資源的建設(shè)和利用����。由于這些web應(yīng)用信 息存儲(chǔ)量大���,因此經(jīng)常采用分布式存儲(chǔ)的方式����。分布式存儲(chǔ)的數(shù)據(jù)��,不僅會(huì)受到外部黑客的攻擊�����,蜂有可
能受到來(lái)自內(nèi)部的惡意破壞和非法篡改�。目前常見(jiàn)的分布式存儲(chǔ)系統(tǒng)工作方式如下首先需要經(jīng)過(guò)q:作人
員對(duì)多媒體信息進(jìn)行內(nèi)容審核,然后上傳到服務(wù)器中�。訪問(wèn)者通過(guò)頁(yè)面選中需要下載的多媒體文件后,下 載服務(wù)器響應(yīng)下載請(qǐng)求并提供服務(wù)��?��?梢?jiàn)��,在多媒體文件上傳到存儲(chǔ)設(shè)備(如磁盤(pán)陣列)�����、到被訪問(wèn)者選 中并下載之前的這段時(shí)間內(nèi)����,存在著文件內(nèi)容被篡改的風(fēng)險(xiǎn)。常規(guī)的內(nèi)容驗(yàn)證算法(如HMAC算法Hash message authentication codes,消息鑒別碼機(jī)制)�����,原始信息即使只改變一個(gè)字節(jié)�����,對(duì)應(yīng)的HMAC校驗(yàn)值 也會(huì)截然不同�。但是對(duì)于幾百兆字節(jié)的大文件(如視頻文件),使用HMAC算法會(huì)需要較長(zhǎng)時(shí)間的處壤���,如 一臺(tái)CPU為1. 7GHz��,內(nèi)存為512M的計(jì)算機(jī)�,使用HMAC算法處理一個(gè)700M的視頻文件大概需要14秒�,內(nèi) 容校驗(yàn)耗時(shí)較長(zhǎng)。用戶將難以忍受長(zhǎng)時(shí)間的等待�����,并且網(wǎng)絡(luò)有可能因?yàn)槌瑫r(shí)而斷掉連接���,因此還需f在保 證系統(tǒng)安全性的前提下提高系統(tǒng)的處理速度����,使用戶在訪問(wèn)文件資源時(shí)不會(huì)明顯感覺(jué)到因文件校驗(yàn),成的 時(shí)間延遲����。
發(fā)明內(nèi)容
本發(fā)明提出了一個(gè)能夠?qū)ξ募?nèi)容進(jìn)行快速真實(shí)性鑒定的文件內(nèi)容防篡改系統(tǒng)�����。該系統(tǒng)以密碼����,為基 礎(chǔ),所采用的內(nèi)容真實(shí)性校驗(yàn)算法速度快�,準(zhǔn)確性高,用戶在訪問(wèn)文件資源時(shí)不會(huì)明顯感覺(jué)到時(shí)間4:的延 遲�����,可實(shí)現(xiàn)對(duì)文件內(nèi)容的快速真實(shí)性驗(yàn)證����。如果分布式存儲(chǔ)的文件內(nèi)容被非法篡改,系統(tǒng)會(huì)及時(shí)發(fā)壤兩中 斷用戶對(duì)文件的訪問(wèn)�����,不會(huì)造成非法信息的泄漏和傳播。具體實(shí)現(xiàn)方法如下-
l.文件內(nèi)容防篡改系統(tǒng)組成
該文件內(nèi)容防篡改系統(tǒng)由一套文件存儲(chǔ)系統(tǒng)���、 一臺(tái)下載服務(wù)器和一臺(tái)校驗(yàn)服務(wù)器組成��。文件存儲(chǔ)系統(tǒng)
用于存儲(chǔ)多媒體文件�,可以網(wǎng)絡(luò)映射的方式與校驗(yàn)服務(wù)器連接�����。下載服務(wù)器為用戶選中的文件提供下載服 務(wù)��。校驗(yàn)服務(wù)器具有兩方面的功能 一方面搜集并產(chǎn)生經(jīng)過(guò)內(nèi)容審核后上傳到文件管理系統(tǒng)的文件內(nèi)容校 驗(yàn)信息����,包括文件的長(zhǎng)度、文件的上傳時(shí)間�、文件的服AC值等,并把這些能夠描述文件內(nèi)容真實(shí)銖的信 息添加到校驗(yàn)數(shù)據(jù)庫(kù)中��,作為今后驗(yàn)證文件內(nèi)容真實(shí)性的依據(jù)�����。另一方面,校驗(yàn)服務(wù)器接受了校驗(yàn)請(qǐng)求后����, 參考校驗(yàn)數(shù)據(jù)庫(kù)中的信息,對(duì)指定的文件執(zhí)行內(nèi)容真實(shí)性鑒定�����。
2. 內(nèi)容真實(shí)性校驗(yàn)算法
文件內(nèi)容防篡改系統(tǒng)采用文件長(zhǎng)度驗(yàn)證與HMAC算法相結(jié)合的快速內(nèi)容真實(shí)性算法��,能夠在保鄰系統(tǒng) 安全性的前提下提高系統(tǒng)的處理速度���。快速校驗(yàn)算法分為2部分校驗(yàn)值產(chǎn)生過(guò)程和校驗(yàn)值比較過(guò)程���。
3. 校驗(yàn)值產(chǎn)生過(guò)程
(1) .采集文件的長(zhǎng)度信息��。對(duì)于指定的文件�����,快速校驗(yàn)算法會(huì)首先采集文件的長(zhǎng)度Ll (精確到字節(jié))���。
(2) .如果文件長(zhǎng)度在2x附x200&以內(nèi)�,對(duì)整個(gè)文件進(jìn)行HMAC運(yùn)算�����,得到校驗(yàn)值HMAC1���, nj為隨 機(jī)整數(shù)序列的長(zhǎng)度�,即采樣點(diǎn)的個(gè)數(shù)���。
(3) .產(chǎn)生隨機(jī)整數(shù)序列��。如果文件長(zhǎng)度大于2x附X200^����,則給出一個(gè)隨機(jī)數(shù)種子randseed,產(chǎn) 生一列在區(qū)間[l, Ll]內(nèi)滿足均勻分布的隨機(jī)整數(shù)序列R[m]����。可見(jiàn)��,m越大��,算法的安全性越高,�,驗(yàn)運(yùn) 算所需時(shí)間越多。因此�,m的取值應(yīng)在安全和效率之間進(jìn)行權(quán)衡。
(4) .以R[i] 一e[L附])為中點(diǎn)��,向前和向后在該文件中各取100K數(shù)據(jù)���,使用HMAC算法對(duì)這200K 數(shù)據(jù)進(jìn)行運(yùn)算�。
(5) .重復(fù)(4)��,直到i���,。得到校驗(yàn)值HMAC1�����。
(6) .保存校驗(yàn)信息�。將該多媒體文件的名稱或代號(hào)、校驗(yàn)值HMACl��、文件長(zhǎng)度Ll���、隨機(jī)數(shù)種子randseed 一起存入校驗(yàn)數(shù)據(jù)庫(kù)中���。
4. 校驗(yàn)值比較過(guò)程
(1) .驗(yàn)證文件長(zhǎng)度是否變化��。當(dāng)有用戶發(fā)出下載請(qǐng)求時(shí)�����,系統(tǒng)會(huì)將連接請(qǐng)求轉(zhuǎn)向到校驗(yàn)服務(wù)縛��,校 驗(yàn)服務(wù)器從文件存儲(chǔ)設(shè)備中找到該文件����,讀取文件的長(zhǎng)度信息L2����,然后從校驗(yàn)數(shù)據(jù)庫(kù)中取出該文件對(duì)應(yīng)的 文件長(zhǎng)度L1與之比較。如果長(zhǎng)度不相同則說(shuō)明文件內(nèi)容發(fā)生變化�����,校驗(yàn)結(jié)果為"失敗"����,不需進(jìn)行萄續(xù)的 校驗(yàn)。
(2) .如果文件長(zhǎng)度在2xwx200A:以內(nèi),則對(duì)整個(gè)文件進(jìn)行HMAC運(yùn)算�����,得到校驗(yàn)值HMAC2��。
(3) .再次產(chǎn)生隨機(jī)整數(shù)序列��。如果長(zhǎng)度相同��,并且文件長(zhǎng)度大于2x附x200�、則按照隨機(jī)辨種子 randseed生成在區(qū)間[1 , L2]內(nèi)滿足均勻分布的隨機(jī)整數(shù)序列R
(4) .以R[i] 一e口��,"^)為中點(diǎn)�����,向前和向后在該文件中各取100K數(shù)據(jù)��,使用HMAC算法對(duì)這200K 數(shù)據(jù)進(jìn)行運(yùn)算�����。
(5) .重復(fù)(4)�,直到i=m。得到校驗(yàn)值HMAC2����。驗(yàn)證HMAC1與HMAC2是否相等。如果相等���,說(shuō)明文 件內(nèi)容沒(méi)有發(fā)生變化�,校驗(yàn)結(jié)果為"成功"���,反正則說(shuō)明文件內(nèi)容受到了篡改�����,校驗(yàn)結(jié)果為"失敗"����。
5.校驗(yàn)服務(wù)器的功能
校驗(yàn)服務(wù)器具有兩項(xiàng)功能 一是文件校驗(yàn)信息采集和存儲(chǔ)���,二是對(duì)待測(cè)文件的真實(shí)性驗(yàn)證�����。功能一是 按照內(nèi)容真實(shí)性校驗(yàn)算法中的校驗(yàn)值產(chǎn)生過(guò)程計(jì)算校驗(yàn)值��,并將其它相關(guān)的文件信息��,如文件的長(zhǎng)度�����、文 件的上傳時(shí)間等一并添加到校驗(yàn)數(shù)據(jù)庫(kù)中�。功能二是按照內(nèi)容真實(shí)性校驗(yàn)算法中的校驗(yàn)值比較過(guò)程,從校 驗(yàn)數(shù)據(jù)庫(kù)中取出該文件對(duì)應(yīng)的校驗(yàn)參考信息���,執(zhí)行對(duì)待測(cè)文件的內(nèi)容真實(shí)性鑒定�。
圖1表示文件內(nèi)容防篡改系統(tǒng)的組成及工作過(guò)程��。 圖2表示校驗(yàn)值產(chǎn)生過(guò)程�����。 圖3表示校驗(yàn)值比較過(guò)程��。
具體實(shí)施例方式
以下結(jié)合
文件內(nèi)容防篡改系統(tǒng)的工作方式-
圖l表示文件內(nèi)容防篡改系統(tǒng)的組成及工作過(guò)程訪問(wèn)者在頁(yè)面上點(diǎn)擊了需要下載的多媒體文件審��, 系統(tǒng)將下載請(qǐng)求轉(zhuǎn)給校驗(yàn)服務(wù)器�����,請(qǐng)求校驗(yàn)服務(wù)器驗(yàn)證該文件的內(nèi)容是否真實(shí)��。在通過(guò)內(nèi)容真實(shí)性校難后���, 下載服務(wù)器才會(huì)提供下載服務(wù)�����,否則拒絕用戶下載���。
圖2表示校驗(yàn)值產(chǎn)生過(guò)程。結(jié)合文件長(zhǎng)度信息生成參考校驗(yàn)值�。
圖3表示校驗(yàn)值比較過(guò)程。結(jié)合文件長(zhǎng)度信息和參考校驗(yàn)值判斷文件內(nèi)容是否發(fā)生篡改�����。
權(quán)利要求
1.分布式環(huán)境下文件內(nèi)容防篡改系統(tǒng)�,是采用文件長(zhǎng)度驗(yàn)證與HmAC(Hash message authentication codes,消息鑒別碼機(jī)制)算法相結(jié)合的快速內(nèi)容真實(shí)性算法�,對(duì)分布式存儲(chǔ)的大文件(如多媒體文件)內(nèi)容進(jìn)行快速真實(shí)性鑒定,使用戶在訪問(wèn)文件資源時(shí)不會(huì)明顯感覺(jué)到時(shí)間上的延遲�,如果文件內(nèi)容被非法篡改,系統(tǒng)會(huì)及時(shí)發(fā)現(xiàn)而中斷用戶對(duì)文件的訪問(wèn)�,不會(huì)造成非法信息的泄漏和傳播�����。
2. 根據(jù)權(quán)利l要求所述的文件內(nèi)容防篡改系統(tǒng)���,其特征在于文件內(nèi)容防篡改系統(tǒng)由一套文件存儲(chǔ)系統(tǒng)、 一臺(tái)下載服務(wù)器和一臺(tái)校驗(yàn)服務(wù)器組成���。文件存儲(chǔ)系統(tǒng)用 于存儲(chǔ)多媒體文件�����,可以網(wǎng)絡(luò)映射的方式與校驗(yàn)服務(wù)器連接�。下載服務(wù)器為用戶選中的文件提供下載服務(wù)�����。 校驗(yàn)服務(wù)器具有兩方面的功能 一方面搜集并產(chǎn)生上傳到文件管理系統(tǒng)的文件內(nèi)容校驗(yàn)信息�,包括文件的 長(zhǎng)度、文件的上傳時(shí)間����、文件的HMAC值等,并把這些能夠描述文件內(nèi)容真實(shí)性的信息添加到校驗(yàn)數(shù)據(jù)庫(kù) 中���,作為今后驗(yàn)證文件內(nèi)容真實(shí)性的依據(jù)�����。另一方面���,校驗(yàn)服務(wù)器接受了校驗(yàn)請(qǐng)求后,參考校驗(yàn)數(shù)據(jù)庫(kù)中 的信息����,對(duì)指定的文件執(zhí)行內(nèi)容真實(shí)性鑒定。
3. 根據(jù)權(quán)利l要求所述的文件內(nèi)容防篡改系統(tǒng)����,其特征在于文件內(nèi)容防篡改系統(tǒng)采用文件長(zhǎng)度驗(yàn)證與HMAC算法相結(jié)合的快速內(nèi)容真實(shí)性算法,該算法分為2部 分校驗(yàn)值產(chǎn)生過(guò)程和校驗(yàn)值比較過(guò)程��。在校驗(yàn)值產(chǎn)生過(guò)程����,需要采集文件的長(zhǎng)度信息,并隨機(jī)選擇若干 個(gè)文件片斷����,使用HMAC算法對(duì)這些文件片斷依次進(jìn)行運(yùn)算�,得到校驗(yàn)值HMACl����。
4. 根據(jù)權(quán)利l要求所述的文件內(nèi)容防篡改系統(tǒng),其特征在于在校驗(yàn)值比較過(guò)程����,首先驗(yàn)證文件長(zhǎng)度是否變化,如果長(zhǎng)度不相同則說(shuō)明文件內(nèi)容發(fā)生變化���。劉果長(zhǎng) 度相同�����,則選擇與在校驗(yàn)值產(chǎn)生過(guò)程中相同的文件片斷��,使用HMAC算法對(duì)這些文件片斷依次進(jìn)行每箅�, 得到校驗(yàn)值HMAC2�����,然后驗(yàn)證HMAC1與HMAC2是否相等�。如果相等,說(shuō)明文件內(nèi)容沒(méi)有發(fā)生變化,反《則 說(shuō)明文件內(nèi)容受到了篡改���。
5. 根據(jù)權(quán)利l要求所述的文件內(nèi)容防篡改系統(tǒng)��,其特征在于文件內(nèi)容防篡改系統(tǒng)的安全性和校驗(yàn)速度可通過(guò)在校驗(yàn)值產(chǎn)生過(guò)程中使用的文件片斷數(shù)量進(jìn)行調(diào)解�。 文件片斷數(shù)量越大�,算法的安全性越高�����,校驗(yàn)運(yùn)算所需時(shí)間越多�����。
全文摘要
提出了一個(gè)能夠?qū)ξ募?nèi)容進(jìn)行快速真實(shí)性鑒定的文件內(nèi)容防篡改系統(tǒng)�。該系統(tǒng)以密碼學(xué)為基礎(chǔ),所采用的內(nèi)容真實(shí)性校驗(yàn)算法速度快����,準(zhǔn)確性高,用戶在訪問(wèn)文件資源時(shí)不會(huì)明顯感覺(jué)到時(shí)間上的延遲�,可實(shí)現(xiàn)對(duì)文件內(nèi)容的快速真實(shí)性驗(yàn)證,避免造成非法信息的泄漏和傳播�。文件內(nèi)容防篡改系統(tǒng)采用文件長(zhǎng)度驗(yàn)證與HMAC相結(jié)合的快速校驗(yàn)算法,能夠在保證系統(tǒng)安全性的前提下提高系統(tǒng)的處理速度?����?焖傩r?yàn)算法分為2部分校驗(yàn)值產(chǎn)生過(guò)程和校驗(yàn)值比較過(guò)程���。
文檔編號(hào)H04L9/36GK101170414SQ20071019844
公開(kāi)日2008年4月30日 申請(qǐng)日期2007年12月11日 優(yōu)先權(quán)日2007年12月11日
發(fā)明者彤 劉, 瑛 李, 蔣繼婭 申請(qǐng)人:劉 彤;蔣繼婭;李 瑛