《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于SM9密碼算法的大數(shù)據(jù)完整性保護方案
基于SM9密碼算法的大數(shù)據(jù)完整性保護方案
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 4期
邊杏賓,胡志勇,馬俊明, 胡耀華
(1.中電科鵬躍電子科技有限公司,山西太原030032; 2.中國電子科技集團公司第三十三研究所,山西太原030032)
摘要: 大數(shù)據(jù)是眾多智能分析決策應(yīng)用的基礎(chǔ),大數(shù)據(jù)的部分損毀和缺失會導(dǎo)致所蘊含信息不完整,造成分析決策的偏差甚至嚴(yán)重錯誤。云計算平臺為大數(shù)據(jù)的存儲、使用提供了基礎(chǔ)支撐,但在這種環(huán)境中,大數(shù)據(jù)脫離了所有者的直接監(jiān)管,增加了眾多大數(shù)據(jù)相關(guān)方,導(dǎo)致大數(shù)據(jù)的完整性安全風(fēng)險增加。針對這一問題,基于國家密碼標(biāo)準(zhǔn)SM9設(shè)計了一套大數(shù)據(jù)全生命期完整性保護方案。該方案針對大數(shù)據(jù)的全生命周期進行數(shù)據(jù)完整性審計,發(fā)現(xiàn)大數(shù)據(jù)完整性問題,并對數(shù)據(jù)完整性責(zé)任溯源。分析了云上大數(shù)據(jù)全生命期中的參與者,在SM9標(biāo)準(zhǔn)算法基礎(chǔ)上,針對云上大數(shù)據(jù)應(yīng)用場景中數(shù)據(jù)流轉(zhuǎn)過程,設(shè)計了多用戶有序鏈?zhǔn)胶灻万炞C方案,改進了簽名和驗簽過程以及相關(guān)計算步驟,建立起大數(shù)據(jù)在流轉(zhuǎn)過程中的完整性驗證機制和完整性問題的溯源機制。
中圖分類號:TP309.2
文獻標(biāo)識碼:A
DOI:10.19358/j.issn.2097-1788.2023.04.009
引用格式:邊杏賓,胡志勇,馬俊明,等.基于SM9密碼算法的大數(shù)據(jù)完整性保護方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(4):51-55.
Big data integrity protection based on SM9 cryptographic algorithm
Bian Xingbin1,2, Hu Zhiyong1,2, Ma Junming1,2, Hu Yaohua1
(1.CETC Pengyue Electronic Technology Co., Ltd., Taiyuan 030032, China; 2.The 33rd Research Institute of China Electronics Technology Group Corporation,Taiyuan 030032, China)
Abstract: Big data is the basis of many intelligent analysis and decision applications. Partial damage and loss of big data will lead to incomplete information, resulting in deviation and even serious errors in analysis and decision making. Cloud computing platform provides basic support for the storage and use of big data. However, in this environment, big data is separated from the direct supervision of the owner, and many big data related parties are added, leading to an increase in the integrity and security risks of big data. To solve this problem, a set of big data lifecycle integrity protection scheme is designed based on the national password standard SM9. The scheme conducts data integrity audit for the whole life cycle of big data, finds the integrity problems, and traces the responsibility for data integrity. The participants in the whole life of cloud big data are analyzed. Based on the SM9 standard algorithm, a multiuser orderly chain signature and verification scheme is designed for the data circulation process in cloud big data application scenarios. The signature and signature verification process and related calculation steps are improved, and the integrity verification mechanism and the traceability mechanism of integrity problems in the circulation process of big data are established.
Key words : big data; domestic IBC encryption; ordered chain signature; integrity protection

0    引言

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略和企業(yè)上云戰(zhàn)略的實施,云上大數(shù)據(jù)的規(guī)模日益增大,基于云上大數(shù)據(jù)業(yè)務(wù)類型不斷增多,信息交互愈加復(fù)雜,各種系統(tǒng)安全、數(shù)據(jù)安全風(fēng)險也日益增大,成為需要重點關(guān)注和研究的現(xiàn)實問題,其中大數(shù)據(jù)的完整性成為主要問題之一。

大數(shù)據(jù)作為當(dāng)前人工智能應(yīng)用的基礎(chǔ),其完整性是必備條件之一,數(shù)據(jù)被篡改或部分缺失會導(dǎo)致智能算法的決策錯誤。當(dāng)前的大數(shù)據(jù)應(yīng)用一般依托云計算環(huán)境,這給基于大數(shù)據(jù)的智能應(yīng)用開發(fā)和部署帶來便利,但是當(dāng)用戶將數(shù)據(jù)存儲在云服務(wù)器中時,就喪失了對數(shù)據(jù)的控制權(quán)。如果大數(shù)據(jù)存儲云服務(wù)提供商或者其他大數(shù)據(jù)分發(fā)、大數(shù)據(jù)應(yīng)用等相關(guān)方不可信或者由于系統(tǒng)問題,可能對大數(shù)據(jù)進行有意篡改、丟棄或無意的完整性損害,而涉事方故意或不知情的情況下隱瞞了這種大數(shù)據(jù)完整性損害,完整性受損的大數(shù)據(jù)將繼續(xù)作為其他應(yīng)用的基礎(chǔ)數(shù)據(jù),這將給基于大數(shù)據(jù)智能應(yīng)用或智能決策造成危害。

為了防止這種危害,云存儲中的大數(shù)據(jù)完整性審計技術(shù)被提出。大數(shù)據(jù)完整性審計指的是數(shù)據(jù)擁有者或者第三方機構(gòu)對云中的數(shù)據(jù)完整性進行審計。通過對數(shù)據(jù)進行審計,確保數(shù)據(jù)不會被云服務(wù)提供商篡改、丟棄,從而保證基于大數(shù)據(jù)的智能應(yīng)用的正確運行。

在網(wǎng)絡(luò)信息安全系統(tǒng)中,密碼技術(shù)是維護信息完整性、信息機密性、身份不可否認性及身份認證的核心技術(shù)。




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000005268





作者信息:

邊杏賓1,2,胡志勇1,2,馬俊明1,2, 胡耀華1

(1.中電科鵬躍電子科技有限公司,山西太原030032; 2.中國電子科技集團公司第三十三研究所,山西太原030032)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。