《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 基于SM9密码算法的大数据完整性保护方案
基于SM9密码算法的大数据完整性保护方案
网络安全与数据治理 4期
边杏宾,胡志勇,马俊明, 胡耀华
(1.中电科鹏跃电子科技有限公司,山西太原030032; 2.中国电子科技集团公司第三十三研究所,山西太原030032)
摘要: 大数据是众多智能分析决策应用的基础,大数据的部分损毁和缺失会导致所蕴含信息不完整,造成分析决策的偏差甚至严重错误。云计算平台为大数据的存储、使用提供了基础支撑,但在这种环境中,大数据脱离了所有者的直接监管,增加了众多大数据相关方,导致大数据的完整性安全风险增加。针对这一问题,基于国家密码标准SM9设计了一套大数据全生命期完整性保护方案。该方案针对大数据的全生命周期进行数据完整性审计,发现大数据完整性问题,并对数据完整性责任溯源。分析了云上大数据全生命期中的参与者,在SM9标准算法基础上,针对云上大数据应用场景中数据流转过程,设计了多用户有序链式签名和验证方案,改进了签名和验签过程以及相关计算步骤,建立起大数据在流转过程中的完整性验证机制和完整性问题的溯源机制。
中圖分類號:TP309.2
文獻(xiàn)標(biāo)識碼:A
DOI:10.19358/j.issn.2097-1788.2023.04.009
引用格式:邊杏賓,胡志勇,馬俊明,等.基于SM9密碼算法的大數(shù)據(jù)完整性保護(hù)方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(4):51-55.
Big data integrity protection based on SM9 cryptographic algorithm
Bian Xingbin1,2, Hu Zhiyong1,2, Ma Junming1,2, Hu Yaohua1
(1.CETC Pengyue Electronic Technology Co., Ltd., Taiyuan 030032, China; 2.The 33rd Research Institute of China Electronics Technology Group Corporation,Taiyuan 030032, China)
Abstract: Big data is the basis of many intelligent analysis and decision applications. Partial damage and loss of big data will lead to incomplete information, resulting in deviation and even serious errors in analysis and decision making. Cloud computing platform provides basic support for the storage and use of big data. However, in this environment, big data is separated from the direct supervision of the owner, and many big data related parties are added, leading to an increase in the integrity and security risks of big data. To solve this problem, a set of big data lifecycle integrity protection scheme is designed based on the national password standard SM9. The scheme conducts data integrity audit for the whole life cycle of big data, finds the integrity problems, and traces the responsibility for data integrity. The participants in the whole life of cloud big data are analyzed. Based on the SM9 standard algorithm, a multiuser orderly chain signature and verification scheme is designed for the data circulation process in cloud big data application scenarios. The signature and signature verification process and related calculation steps are improved, and the integrity verification mechanism and the traceability mechanism of integrity problems in the circulation process of big data are established.
Key words : big data; domestic IBC encryption; ordered chain signature; integrity protection

0    引言

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略和企業(yè)上云戰(zhàn)略的實(shí)施,云上大數(shù)據(jù)的規(guī)模日益增大,基于云上大數(shù)據(jù)業(yè)務(wù)類型不斷增多,信息交互愈加復(fù)雜,各種系統(tǒng)安全、數(shù)據(jù)安全風(fēng)險(xiǎn)也日益增大,成為需要重點(diǎn)關(guān)注和研究的現(xiàn)實(shí)問題,其中大數(shù)據(jù)的完整性成為主要問題之一。

大數(shù)據(jù)作為當(dāng)前人工智能應(yīng)用的基礎(chǔ),其完整性是必備條件之一,數(shù)據(jù)被篡改或部分缺失會導(dǎo)致智能算法的決策錯(cuò)誤。當(dāng)前的大數(shù)據(jù)應(yīng)用一般依托云計(jì)算環(huán)境,這給基于大數(shù)據(jù)的智能應(yīng)用開發(fā)和部署帶來便利,但是當(dāng)用戶將數(shù)據(jù)存儲在云服務(wù)器中時(shí),就喪失了對數(shù)據(jù)的控制權(quán)。如果大數(shù)據(jù)存儲云服務(wù)提供商或者其他大數(shù)據(jù)分發(fā)、大數(shù)據(jù)應(yīng)用等相關(guān)方不可信或者由于系統(tǒng)問題,可能對大數(shù)據(jù)進(jìn)行有意篡改、丟棄或無意的完整性損害,而涉事方故意或不知情的情況下隱瞞了這種大數(shù)據(jù)完整性損害,完整性受損的大數(shù)據(jù)將繼續(xù)作為其他應(yīng)用的基礎(chǔ)數(shù)據(jù),這將給基于大數(shù)據(jù)智能應(yīng)用或智能決策造成危害。

為了防止這種危害,云存儲中的大數(shù)據(jù)完整性審計(jì)技術(shù)被提出。大數(shù)據(jù)完整性審計(jì)指的是數(shù)據(jù)擁有者或者第三方機(jī)構(gòu)對云中的數(shù)據(jù)完整性進(jìn)行審計(jì)。通過對數(shù)據(jù)進(jìn)行審計(jì),確保數(shù)據(jù)不會被云服務(wù)提供商篡改、丟棄,從而保證基于大數(shù)據(jù)的智能應(yīng)用的正確運(yùn)行。

在網(wǎng)絡(luò)信息安全系統(tǒng)中,密碼技術(shù)是維護(hù)信息完整性、信息機(jī)密性、身份不可否認(rèn)性及身份認(rèn)證的核心技術(shù)。




本文詳細(xì)內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000005268





作者信息:

邊杏賓1,2,胡志勇1,2,馬俊明1,2, 胡耀華1

(1.中電科鵬躍電子科技有限公司,山西太原030032; 2.中國電子科技集團(tuán)公司第三十三研究所,山西太原030032)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容