用於完整性保護和驗證的方法、伺服器及系統的製作方法

2023-05-29 14:55:16

專利名稱：用於完整性保護和驗證的方法、伺服器及系統的製作方法
用於完整性保護和驗證的方法、伺服器及系統技術領域
本發明總體上涉及在線存儲數據的完整性保護和驗證，更具體而言，涉及在線存儲數據的完整性保護和驗證的方法、伺服器及系統。
背景技術：
與本地存儲相比，在線存儲服務具有一些顯著的優點。例如，在線存儲服務可以提供隨時隨地的數據訪問能力。在線存儲服務可以提供備份恢復能力。在線存儲服務的價格相對於購買和維護本地存儲設施通常有顯著的優勢。隨著雲計算技術的發展，在線存儲服務的可靠性不斷提高。在線存儲服務通常關注在線備份能力和遠程共享能力這兩種不同的服務能力。
當用戶使用在線存儲服務時，在線數據的安全性往往需要得到保護。相對於本地存儲，在線存儲服務往往可以採用訪問控制等方法保護數據。由於在線數據的存儲超出了用戶管理的範圍，因此需要不同的技術手段。除了使用加密技術保護數據的保密性外，完整性保護也是重要的需求。現有技術手段提供了很多方法保護數據的完整性，如數字籤名、數字時間戳等。這些技術手段部署在用戶方時，常常需要消耗用戶方的計算能力，並且部署複雜而不利於更新，不適用於很多應用。
一些在線存儲的安全解決方案如微軟的Azure、Tahoe-LAFS等採用安全服務提供者的方法，實現對用戶透明的在線存儲安全。然而這些方法中，在線數據的安全完全依賴於安全服務提供者，這些安全服務提供者必須是可信的。安全服務提供者被入侵或者攻擊，用戶不能夠發現攻擊者的存在，換言之，用戶無法確認在線數據是安全的。這一條件限制了在線存儲服務的使用。
發明內容
在下文中給出了關於本發明的簡要概述，以便提供關於本發明的某些方面的基本理解。應當理解，這個概述並不是關於本發明的窮舉性概述。它並不是意圖確定本發明的關鍵或重要部分，也不是意圖限定本發明的範圍。其目的僅僅是以簡化的形式給出某些概念，以此作為稍後論述的更詳細描述的前序。
本發明的目的是提供一種用於完整性保護和驗證的方法、伺服器及系統。
根據本發明的一個方面，一種完整性保護方法包括接收數據和所述數據的離線完整性保護信息；以及對所述數據和所述數據的離線完整性保護信息計算在線完整性保護信息。
根據本發明的另一個方面，一種完整性驗證方法包括接收數據、所述數據的離線完整性保護信息以及所述在線完整性保護信息，其中，所述在線完整性保護信息是對所述數據和所述數據的離線完整性保護信息計算的在線完整性保護信息；以及根據所述在線完整性保護信息驗證所述數據和所述數據的離線完整性保護信息的完整性。
根據本發明的另一個方面，一種完整性服務方法包括由上傳客戶端對數據計算離線完整性保護信息，並將所述數據和所述數據的離線完整性保護信息發送到完整性保護伺服器；由所述完整性保護伺服器接收所述數據和所述數據的離線完整性保護信息，以及對所述數據和所述數據的離線完整性保護信息計算在線完整性保護信息，並將所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息發送到在線存儲伺服器；由完整性驗證伺服器響應於下載客戶端的請求，接收所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息，以及根據所述在線完整性保護信息驗證所述數據和所述數據的離線完整性保護信息的完整性；以及由所述下載客戶端從所述完整性驗證伺服器接收經驗證的所述數據和所述數據的離線完整性保護信息，並根據所述離線完整性保護信息驗證所述數據的完整性。
根據本發明的另一個方面，一種完整性保護伺服器包括接收部件，用於接收數據和所述數據的離線完整性保護信息；以及完整性保護部件，用於對所述數據和所述數據的離線完整性保護信息計算在線完整性保護信息。
根據本發明的另一個方面，一種完整性驗證伺服器包括接收部件，用於接收數據、所述數據的離線完整性保護信息以及所述在線完整性保護信息，其中，所述在線完整性保護信息是對所述數據和所述數據的離線完整性保護信息計算的在線完整性保護信息；以及完整性驗證部件，用於根據所述在線完整性保護信息驗證所述數據和所述數據的離線完整性保護信息的完整性。
根據本發明的另一個方面，一種完整性服務系統包括上傳客戶端，用於對數據計算離線完整性保護信息，並將所述數據和所述數據的離線完整性保護信息發送到完整性保護伺服器；所述完整性保護伺服器，包括接收部件，用於接收所述數據和所述數據的離線完整性保護信息，以及完整性保護部件，用於對所述數據和所述數據的離線完整性保護信息計算在線完整性保護信息，所述完整性保護伺服器用於將所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息發送到在線存儲伺服器；完整性驗證伺服器， 包括接收部件，用於接收所述數據、所述數據的離線完整性保護信息以及所述在線完整性保護信息，以及完整性驗證部件，用於根據所述在線完整性保護信息驗證所述數據和所述數據的離線完整性保護信息的完整性，所述完整性驗證伺服器用於響應下載客戶端的請求，從所述在線存儲伺服器接收所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息， 並根據所述在線完整性保護信息對所述數據和所述數據的離線完整性保護信息進行完整性驗證；以及所述下載客戶端，用於請求所述完整性驗證伺服器根據所述在線完整性保護信息對所述數據和所述數據的離線完整性保護信息進行完整性驗證，從所述完整性驗證伺服器接收經驗證的所述數據和所述數據的離線完整性保護信息，並根據所述離線完整性保護信息驗證所述數據的完整性。
利用根據本發明的上述方面的方法和系統，在進行在線完整性保護時，對數據和數據的離線完整性保護信息計算完整性保護信息。這樣，不僅使數據的完整性得到保護，而且使數據的離線完整性保護信息與數據一起得到保護，以保證離線完整性保護信息不被篡改，從而提供更有效的在線完整性保護。由此，在後續驗證過程中，除了能夠利用在線完整性保護信息進行在線完整性驗證之外，還能夠利用可靠的離線完整性保護信息進行離線完整性驗證，使得對數據的完整性保護得到增強。


本發明可以通過參考下文中結合附圖所給出的描述而得到更好的理解，其中在所有附圖中使用了相同或相似的附圖標記來表示相同或者相似的部件。所述附圖連同下面的詳細說明一起包含在本說明書中並且形成本說明書的一部分，而且用來進一步舉例說明本發明的優選實施例和解釋本發明的原理和優點。在附圖中
圖1示出根據本發明的一個實施例的完整性保護方法的示意性流程圖2示出根據本發明的一個實施例的完整性驗證方法的示意性流程圖3示出根據本發明的一個實施例的完整性服務方法的示意性流程圖4示出根據本發明的實施例的完整性服務方法的時序圖示例；
圖5示出根據本發明的一個實施例的完整性保護伺服器的示意性框圖6示出根據本發明的一個實施例的完整性驗證伺服器的示意性框圖7示出根據本發明的一個實施例的完整性服務系統；以及
圖8示出可以實現本發明的實施例/示例的計算機的結構的示例性框圖。
具體實施方式
下面將參照附圖來說明本發明的實施例。在本發明的一個附圖或一種實施方式中描述的元素和特徵可以與一個或更多個其它附圖或實施方式中示出的元素和特徵相結合。 應當注意，為了清楚的目的，附圖和說明中省略了與本發明無關的、本領域普通技術人員已知的部件和處理的表示和描述。
以下，將以下面的順序來描述示例性實施例。
1.完整性保護方法
2.完整性驗證方法
3.完整性服務方法
4.完整性保護伺服器
5.完整性驗證伺服器
6.完整性服務系統
7.應用示例
8.可實施本發明的實施例/示例的計算機結構
〈1.完整性保護方法>
圖1示出根據本發明的一個實施例的完整性保護方法的示意性流程圖。中，在步驟SllO中，接收數據和數據的離線完整性保護信息。這裡，離線完整性保護信息指的是在離線階段對數據生成的完整性保護信息，可用於對該數據進行完整性驗證。在實際應用中，例如，可以從需要上傳數據的客戶端接收數據及其離線完整性保護信息。接著，在步驟S120中，對數據和數據的離線完整性保護信息計算在線完整性保護信息。這裡，在線完整性保護信息指的是在在線階段對數據生成的完整性保護信息。根據該實施例的方法是一種在線完整性保護方法，它可以作為一種完整性保護方法單獨使用；或者，該方法的步驟也可以作為離線/在線完整性保護方法中的一部分，即在線階段使用的完整性保護方法， 與離線完整性保護方法結合使用。
通過對數據和數據的離線完整性保護信息一起進行完整性保護，不僅使數據的完整性得到保護，而且使數據的離線完整性保護信息與數據一起得到保護，以保證離線完整性保護信息不被篡改，從而提供更有效的在線完整性保護。不僅通過在線服務的方式提供數據完整性保護，也通過離線完整性保護信息，提供不依賴於在線安全伺服器的可信賴程度的完整性保護。由此，在後續驗證過程中，除了能夠利用在線完整性保護信息進行在線完整性驗證之外，還能夠利用可靠的離線完整性保護信息進行離線完整性驗證，使得對數據的完整性保護得到增強。正常情況下，驗證離線完整性保護信息，可以確認在線安全伺服器提供真實的在線完整性保護。如果在線安全伺服器遭到入侵，數據擁有者仍然可以利用對離線完整性保護信息的驗證確認數據的完整性。
在圖1中的步驟SllO中，對離線完整性保護信息沒有限制。為了說明而不是限制， 以下給出對根據本發明的一個實施例的離線完整性保護信息的說明。
在本發明的一個實施例中，採用數據的哈希值和消息認證碼(MAC, Message Authentication Code)(也稱為帶密鑰的哈希值)作為離線完整性保護信息。例如，當根據本發明的實施例的完整性保護方法作為離線/在線完整性保護方法中的一部分時，在離線階段，作為離線完整性保護方法，可以採用數據的哈希值和消息認證碼作為離線完整性保護信息，對數據進行離線完整性保護；然後，在在線階段，利用根據本發明的實施例的完整性保護方法，對數據和數據的離線完整性保護信息計算在線完整性保護信息，對數據進行在線完整性保護。
作為離線完整性保護信息的計算的一個示例，當在線存儲服務設計為備份服務， 即數據不需要共享時，數據的離線完整性保護信息1。 計算方法如下
首先，為需要保護的數據d分配密鑰。可以採用如下方法來分配密鑰
a)用戶選擇用戶名usr以及口令或密碼pwd,以用戶名usr及口令pwd作為初始值，用哈希鏈迭代η次以計算用戶密鑰。用戶密鑰k = HASHn (usr |pwd)= HASH (HASH (. . . (usr pwd). · ·))。根據用戶希望的用戶名usr和口令pwd的有效期，η可以選擇不 同的值，在下次使用時選擇哈希鏈迭代η-l次的值作為新的密鑰；以及
b)使用用戶密鑰和需要保護的數據標識fileID如文件名等，通過哈希函數計算數據的密鑰 Kd = HASH (k I file ID)。
其次，對需要保護的數據d計算哈希值，即H = HASH(d)。可採用SHA256(美國國家標準技術研究院(National Institute of Standards and Technology, NIST)哈希函數標準)或SM3(中國國家密碼管理局公布的哈希函數標準)等來計算哈希值。
然後，為向該數據分配的密鑰Kd計算消息驗證碼MAC = HMAC (Kd, H)。與哈希值的計算方法相對應，可採用基於SHA256的HMAC或基於SM3的HMAC等。
哈希值和消息驗證碼共同組成離線完整性保護信息，即Itjff = (H，MAC)。其中，離線完整性保護信息Itjff包含數據d的哈希值H，可以使後續的在線階段(在沒有密鑰Kd的情況下)能夠對數據上傳者上傳的數據d通過驗證哈希值H而進行完整性驗證，從而實現在線階段對離線階段的驗證，提高數據可靠性；而離線完整性保護信息中包含的消息驗證碼 MAC，則用於確認經過在線保護和在線存儲的數據未被篡改，從而實現對在線階段的驗證， 具體可參見後文關於完整性驗證方法的描述。此外，如上所述，數據d也將和離線完整性保護信息Itjff 一併被發送到完整性保護伺服器上，本領域技術人員能夠了解，根據數據d可計算出相應的哈希值H，因此離線完整性保護信息Itjff也可以不包括哈希值H，而僅由消息驗證碼MAC組成。在離線完整性保護信息Itjff僅由消息驗證碼MAC組成的例子中，至少能實現用戶對在線階段的驗證，換言之，用戶可以發現在線保護或在線存儲的過程中數據被篡改的情況，從而不再完全依賴於安全服務提供者。計算在線完整性信息時，可以將數據d和離線完整性保護信息Itjff 一起經過編碼填充後作為在線完整性保護中待保護的消息計算籤名等。也可以對用戶數據d和離線完整性保護信息Itjff採用不同的籤名算法分別計算籤名來保護。
作為離線完整性保護信息的計算的另一個示例，當在線存儲服務設計為遠程共享服務，即數據需要共享時，數據的離線完整性保護信息Itjff計算方法如下
首先,對需要保護的數據d計算哈希值H = HASH(d)。
其次,採用變色龍哈希(Chameleon Hashing)計算用於共享的離線完整性保護信息中的消息驗證碼。變色龍哈希是一種陷門單向哈希函數。通常，變色龍哈希算法包括a) 密鑰生成算法CKG (I1)，用於生成一對密鑰對pk，tk，其中pk是公鑰，用於計算變色龍哈希值，tk是陷門密鑰；b)變色龍哈希值計算算法Cpk(m，r)，其中m是該算法的輸入數據，r是隨機值；以及c)碰撞尋找算法Coll (tk, m, r, m'),用於發現r'，使得Cpk (m, r) = CpkOn', r')。在該示例中，用於共享的完整性保護信息中的消息驗證碼為CH = Cpk(ID_ ，H)，其中ID_ot是數據擁有者的標識信息。
哈希值H和變色龍哈希值CH共同組成離線完整性保護信息Itjff = (H，CH)。與上文所述的數據不需要共享時的例子同理，離線完整性保護信息1。 也可僅包含變色龍哈希值CH。
本領域技術人員在上述說明的指引下 可以使用數據的任何類型的哈希值和消息認證碼作為離線完整性保護信息，這裡不再一一贅述。
相對於數字籤名、數字時間戳等完整性保護方法而言，計算哈希值和消息認證碼是一種輕量級的運算，能夠減輕需要上傳數據的客戶端(以下也稱為上傳客戶端)的計算複雜度和計算代價。
在圖1的步驟S120中，可以採用現有的任何合適的完整性保護方法來為數據及其離線完整性保護信息計算在線完整性保護信息。作為示例而不是限制，在本發明的一個實施例中，在線完整性保護信息Im是對數據和數據的離線完整性保護信息計算的數字籤名或時間戳。
根據本發明的另一個實施例，為了提高計算效率，可以採用批量籤名方法或者批量時間戳方法來計算在線完整性保護信息。批量籤名方法是指通過一次籤名過程實現多個數據的籤名。類似地，批量時間戳方法是指通過一次時間戳加蓋過程為多個數據加蓋時間戳。批量籤名的結果通常由籤名和對應的輔助數據(residue)組成。可以採用現有的各種批量籤名方法或批量時間戳方法。例如，可以採用簡單批量籤名，也可採用參考文獻 I (Christopher J. Pavlovski, Colin Boyd, 「Efficient batch signature generation using tree structures,，，in Proc.1nternational Workshop on Cryptographic Techniques and E-Commerce (CrypTEC』99), 1999)所述的樹狀批量籤名。在計算在線完整性保護信息時，可以對同時接收到的多個數據及其相應的離線完整性保護信息通過批量籤名或批量時間戳的方法進行保護。由於對多個數據只需要一次籤名或時間戳計算，因此具有較高的效率。
根據本發明的另一個實施例，對數據計算數字籤名，並對數據的離線完整性保護信息計算可恢復消息的數字籤名，以這兩個數字籤名一起作為在線完整性保護信息。對數據計算數字籤名的方法沒有限制。通過利用對數據的離線完整性保護信息計算的可恢復消息的數字籤名，可以增加離線完整性保護信息的篡改難度，提高安全性。當利用可恢復消息的數字籤名進行完整性驗證時，不僅能夠驗證數字籤名的正確性，同時能夠從可恢復消息的數字籤名中恢復出被籤名的消息本身。可恢復消息的數字籤名通常用來保護長度不太大的消息，例如，參見參考文獻2 (K. Nyberg, and R. A. Rueppel, 「A new signature scheme based on the DSA giving message recovery,，，in Proceedings of the First ACM Conference on Computer and Communication Security, pp. 58-61,1993)和參考文獻 5(K. Nyberg,and R. A. Rueppel,「Message recovery for signature schemes based on the discrete logarithm problem,，，in Eurocrypt，94，LNCS 950，pp.182-193，1995)。在本發明的一個實施例中，使用可恢復消息的數字籤名對數據的哈希值和消息驗證碼(即數據的離線完整性保護信息)進行保護。
根據本發明的另一個實施例，在可恢復消息的數字籤名的計算方法中採用合適的消息編碼填充方法的時候，也可以僅使用對離線完整性保護信息計算的可恢復消息的數字籤名作為在線完整性保護信息。
另外，根據本發明的一個實施例，在接收到數據及其離線完整性保護信息之後，在計算在線完整性保護信息之前，還可以根據離線完整性保護信息來驗證數據的完整性。例如，在使用數據的哈希值和消息認證碼作為數據的離線完整性保護信息的情況下，根據離線完整性保護信息中的哈希值來驗證數據的完整性。具體而言，驗證離線完整性保護信息中的哈希值是否與根據接收到的數據計算的哈希值相符合。如果完整性驗證失敗，則請求數據的發送端重新發送數據及其離線完整性保護信息。由此，防止數據及其離線完整性保護信息在上傳過程中被篡改。
在完成了計算數據及其離線完整性保護信息的在線完整性保護信息之後，可以將數據和數據的離線完整性保 護信息以及在線完整性保護信息發送到網絡上的存儲實體，例如在線存儲伺服器，以便進行在線存儲。
根據本發明的一個實施例，在將上述數據和信息發送到在線存儲伺服器時，可以接受在線存儲伺服器的驗證。具體地，根據該實施例的完整性保護方法還包括接收在線存儲伺服器根據在線完整性保護信息對數據和數據的離線完整性保護信息的完整性驗證的結果；以及，如果對數據和數據的離線完整性保護信息的完整性驗證失敗，則將數據和數據的離線完整性保護信息以及在線完整性保護信息重新發送到在線存儲伺服器。例如，在使用數字籤名作為在線完整性保護信息的情況下，在線存儲伺服器驗證數字籤名是否正確 (是否能夠用數字籤名擁有者的公鑰解密數字籤名)，以及從數字籤名解密出的哈希值是否與根據所接收的數據及其離線完整性保護信息所計算的哈希值相符合。如果驗證失敗， 在線存儲伺服器拒絕存儲數據，並要求重新上傳。由此，防止數據及其離線完整性保護信息以及在線完整性保護信息在上傳到在線存儲伺服器的過程中被篡改。
根據本發明的實施例的完整性保護方法當單獨使用，或者作為離線/在線完整性保護方法中的一部分，與離線完整性保護方法結合使用時，既適用於針對備份的在線存儲服務，也適用於遠程共享的在線存儲服務。在減輕上傳客戶端的複雜度和計算代價的同時，提供了對用戶數據的最大程度的完整性保護。
<2.完整性驗證方法〉
以下介紹與根據本發明的實施例的完整性保護方法相對應的完整性驗證方法。
圖2示出根據本發明的一個實施例的完整性驗證方法的示意性流程圖。如圖2所示，在步驟S210中，接收數據、數據的離線完整性保護信息以及在線完整性保護信息。這裡，在線完整性保護信息是對數據和數據的離線完整性保護信息計算的在線完整性保護信息。在實際應用中，例如，可以從在線存儲伺服器等網絡存儲實體中接收數據和數據的離線及在線完整性保護信息。接著，在步驟S220中，根據在線完整性保護信息驗證數據和數據的離線完整性保護信息的完整性。
在圖2的步驟S210中，對離線完整性保護信息也沒有限制。作為示例而不是限制， 離線完整性保護信息1。 可以包括數據的哈希值和消息認證碼。此外，與上文〈1.完整性保護方法〉中所述的數據不需要共享時的例子同理，離線完整性保護信息Itjff也可以不包括數據的哈希值，而僅由消息驗證碼組成。另外，在該步驟中，對在線完整性保護信息也沒有限制，在線完整性保護信息Im可以是採用現有的任何合適的完整性保護方法為數據及其離線完整性保護信息計算的完整性保護信息。作為示例而不是限制，在線完整性保護信息Im可以是對數據和數據的離線完整性保護信息計算的數字籤名或時間戳。
應當理解，作為完整性驗證方法，在圖2的步驟S220中可以採用與在線完整性保護信息的計算方法相對應的方法來進行完整性驗證。例如，在在線完整性保護信息是數據及其離線完整性保護信息的數字籤名時，圖2的步驟S220包括驗證數字籤名是否正確(是否能夠用數字籤名擁有者的公鑰解密數字籤名)，以及從數字籤名解密出的哈希值是否與根據所接收的數據及其離線完整性保護信息所計算的哈希值相符合。
在本發明的一個實施例中，在線完整性保護信息是對數據計算的數字籤名和對數據的離線完整性保護信息計算的可恢復消息的數字籤名。在這種情況下，圖2中的步驟 S220包括根據對數據計算的數字籤名來驗證數據的完整性，以及根據可恢復消息的數字籤名來驗證離線完整性保護信息的完整性。驗證離線完整性保護信息的完整性的過程包括根據可恢復消息的數字籤名的公鑰來驗證可恢復消息的數字籤名的有效性，如有效則從可恢復消息的數字籤名中恢復出作為被籤名消息的離線完整性保護信息；以及根據恢復出的離線完整性保護信息中的數據的哈希值與對數據計算得到的哈希值(對數據驗證數字籤名的過程通常包含計算數據的哈希值的過程)來驗證離線完整性保護信息與數據是否匹配。
根據本發明實施例的完整性驗證方法是一種在線完整性驗證方法，它可以作為一種完整性驗證方法單獨使用；或者，該方法的步驟也可以作為離線/在線完整性驗證方法中的一部分，即在線階段使用的完整性驗證方法，與離線完整性驗證方法結合使用。當根據本發明實施例的 完整性驗證方法作為離線/在線完整性驗證方法中的一部分，與離線完整性驗證方法結合使用時，所述離線/在線完整性驗證方法可以包括接收數據和數據的離線完整性保護信息以及在線完整性保護信息，其中，在線完整性保護信息是對數據和數據的離線完整性保護信息計算的在線完整性保護信息；在在線階段，根據在線完整性保護信息驗證數據和數據的離線完整性保護信息的完整性；以及在離線階段，根據數據的離線完整性保護信息驗證數據的完整性。
<3.完整性服務方法〉
以下描述結合了根據本發明實施例的完整性保護方法和完整性驗證方法的完整性服務方法。該完整性服務方法提供了一種離線/在線完整性保護和驗證機制。
圖3示出根據本發明的一個實施例的完整性服務方法的示意性流程圖。如圖3所示，在步驟S310中，上傳客戶端對數據計算離線完整性保護信息，並上傳數據和離線完整性保護信息。可以採用現有的任何適當的完整性保護方法來計算數據的離線完整性保護信息。例如，可以計算數據的哈希值和消息認證碼作為離線完整性保護信息。再例如，與上文 〈1.完整性保護方法〉中所述的數據不需要共享時的例子同理，可以僅計算消息認證碼作為離線完整性保護信息。
當在線存儲服務設計為備份服務，即數據不需要共享時，上傳客戶端可以利用數據的哈希值和數據的擁有者為數據分配的密鑰來計算數據的離線完整性保護信息中包括的消息認證碼。消息認證碼計算的具體細節可以參考在上文〈1.完整性保護方法〉一節中的相應描述。
當在線存儲服務設計為遠程共享服務，即數據需要共享時，上傳客戶端可以利用數據的哈希值和數據的擁有者的身份信息，使用變色龍哈希算法來計算數據的離線完整性保護信息中包括的消息認證碼。利用變色龍哈希算法來計算消息認證碼的具體細節可以參考在上文〈1.完整性保護方法〉一節中的相應描述。
關於離線完整性保護信息的更多信息，可以參考在上文〈1.完整性保護方法> 一節中對離線完整性保護信息的詳細描述，這裡不再重複。
在步驟S320中，完整性保護伺服器接收數據和數據的離線完整性保護信息，以及對數據和數據 的離線完整性保護信息計算在線完整性保護信息，並上傳數據及其離線和在線完整性保護信息到在線存儲伺服器。可以採用根據本發明的上述實施例的完整性保護方法來實現所述接收、所述計算在線完整性保護信息以及所述上傳數據及離線和在線完整性保護信息。具體細節可以參考上文〈1.完整性保護方法〉一節中的描述。
在步驟S330中，完整性驗證伺服器響應於需要下載數據的客戶端(以下稱為下載客戶端)的請求，接收數據及其離線和在線完整性保護信息，並根據在線完整性保護信息對數據及其離線完整性保護信息進行完整性驗證。可以採用根據本發明的上述實施例的完整性驗證方法來接收數據及其離線和在線完整性保護信息，並根據在線完整性保護信息對數據及其離線完整性保護信息進行完整性驗證。具體細節可以參考上文〈2.完整性驗證方法 > 一節中的描述。
在步驟S340中，下載客戶端接收經驗證的數據及其離線完整性保護信息，並根據離線完整性保護信息驗證數據的完整性。應當理解，下載客戶端可以使用與計算離線完整性保護信息的方法相對應的方法來進行離線完整性驗證。
例如，當離線完整性保護信息是數據的哈希值和消息認證碼時，下載客戶端可以驗證離線完整性保護信息中的哈希值是否與根據接收到的數據計算的哈希值相符合，並用為數據分配的密鑰和哈希值重新計算消息認證碼，根據消息認證碼是否相符合驗證下載的數據與上傳的原始數據是否一致。
作為一個示例，當數據不需要共享時，數據的離線完整性保護信息是Itjff = (H， MAC)。除了對數據的哈希值的驗證之外，下載客戶端驗證消息驗證碼是否與根據數據的密鑰和哈希值重新計算的消息認證碼相同，即MAC = HMAC(Kd7H)。如果相同，則表明下載的數據與上傳的原始數據一致。在數據的哈希值驗證和消息認證碼驗證都成功的情況下，離線完整性驗證成功。作為另一個示例，當離線完整性保護信息僅包含消息認證碼時，下載客戶端可以根據消息認證碼確認經過在線保護和在線存儲的數據未被篡改，從而實現對在線階段的驗證。
作為另一個示例，當數據需要共享時，數據的離線完整性保護信息是Itjff = (H， CH)，其中CH是變色龍哈希值，根據CH = Cpk(IDowner7H)計算得到，IDowner是數據擁有者的標識信息。在這種情況下，除了根據數據的哈希值來驗證數據的完整性之外，下載客戶端還對CH進行驗證。下載客戶端向上傳客戶端請求由上傳客戶端通過變色龍哈希算法來計算的離線驗證令牌，並根據離線驗證令牌來驗證離線完整性保護信息的正確性。具體而言， 數據下載者使用下載客戶端向數據擁有者申請離線驗證令牌H』。數據下載者將自己的標識信息(DID，nonce)以及數據的離線完整性保護信息Itjff發送給數據擁有者，其中DID是數據下載者的身份標識，nonce是一個隨機數。數據擁有者用碰撞尋找算法生成H』，使得 Cpk (DID I I nonce, H' ) = Cpk (ID_er, H),並將H』，nonce和pk發送給數據下載者。數據下載者使用下載客戶端計算Cpk (DID I I nonce，H')以得到CH』，並將CH』與離線完整性信息Itjff =(H,CH)中的CH相比較。如果CH』與CH相同，則表明下載的數據與由擁有該數據的用戶上傳的數據一致。在數據的哈希值驗證和消息認證碼驗證都成功的情況下，離線完整性驗證成功。使用該共享方式下的驗證方法，無需公開數據擁有者的秘密信息。當數據需要共享時，作為另一個示例，離線完整性保護信息Itjff也可僅包含變色龍哈希值CH。
為了方便理解，以下根據圖4描述根據本發明的實施例的完整性服務方法的時序圖示例。如圖4所示，上傳客戶端針對要上傳的數據D計算離線完整性保護信息1。 ，並將數據D和離線完整性保護信息Itjff 一起發送到完整性保護伺服器。完整性保護伺服器接收到D和Itjff之後，針對(D，Ioff)計算在線完整性保護信息Im，並將D、Ioff和Im發送到在線存儲伺服器。完整性驗證伺服器響應於下載客戶端的請求，從在線存儲伺服器接收數據D 及其離線完整性保護信息Itjff和在線完整性保護信息I 。完整性驗證伺服器根據Im對D 和1。 進行完整性驗證，並在驗證成功後，將D和I tjff發送給下載客戶端。下載客戶端接收到D和Itjff之後，使用Itjff驗證數據D的完整性。
優選地，在接收到D和Itjff之後，在計算Im之前，完整性保護伺服器可以根據Itjff 來驗證D的完整性(未示出)。如果驗證失敗，則要求上傳客戶端重新發送D和1。 。
另外，優選地，在接收到DUtjff和Im之後，在線存儲伺服器可以根據1 對0和Itjff 進行完整性驗證(未示出)。如果驗證失敗，則要求完整性保護伺服器重新發送D、Itjff和
<4.完整性保護伺服器〉
圖5示出根據本發明的一個實施例的完整性保護伺服器的示意性框圖。為了簡明起見，圖中僅僅示出了與本發明密切相關的部分。完整性保護伺服器500包括接收部件 510和完整性保護部件520。接收部件510可以用於接收數據和數據的離線完整性保護信息。完整性保護部件520可以用於對數據和數據的離線完整性保護信息計算在線完整性保護信息。
根據本發明的另一個實施例，完整性保護部件520可以進一步用於對數據和數據的離線完整性保護信息計算的數字籤名或時間戳。
根據本發明的另一個實施例，完整性保護部件520可以使用批量數字籤名方法或批量時間戳方法一次為多個數據及其離線完整性保護信息計算在線完整性保護信息。
根據本發明的另一個實施例，完整性保護部件520可以用於對所述數據計算數字籤名和對所述數據的離線完整性保護信息計算可恢復消息的數字籤名，作為在線完整性保護信息。
根據本發明的另一個實施例，接收部件510還可以用於根據接收到的數據的離線完整性保護信息來驗證數據的完整性，並且如果驗證失敗，則請求數據的發送端重新發送所述數據及其離線完整性保護信息。
根據本發明的另一個實施例，完整性保護伺服器還可以包括發送部件(未示出)， 用於將數據和數據的離線完整性保護信息以及在線完整性保護信息發送到在線存儲伺服器。
根據本發明的另一個實施例，發送部件還可以用於接收在線存儲伺服器根據在線完整性保護信息對數據和數據的離線完整性保護信息的完整性驗證的結果，並且如果所述結果表示完整性驗證失敗，則將數據和數據的離線完整性保護信息以及在線完整性保護信息重新發送到在線存儲伺服器。
關於根據本發明上述實施例的完整性保護伺服器中每個部件的更多詳細操作，可以參考以上對根據本發明實施例的完整性保護方法的描述，這裡不再重複。

圖6示出根據本發明的一個實施例的完整性驗證伺服器的示意性框圖。為了簡明起見，圖中僅僅示出了與本發明密切相關的部分。完整性驗證伺服器600包括接收部件610 和完整性驗證部件620。接收部件610可以用於接收數據、數據的離線完整性保護信息以及在線完整性保護信息。其中，在線完整性保護信息是對數據和數據的離線完整性保護信息計算的在線完整性保護信息。完整性驗證部件620可以用於根據在線完整性保護信息驗證數據和數據的離線完整性保護信息的完整性。
根據本發明的另一個實施例，在線完整性保護信息是對數據計算的數字籤名和對數據的離線完整性保護信息計算的可恢復消息的數字籤名，並且完整性驗證部件620進一步用於根據對數據計算的數字籤名來驗證數據的完整性；以及根據可恢復消息的數字籤名來驗證離線完整性保護信息的完整性。
關於根據本發明上述實施例的完整性驗證伺服器中每個部件的更多詳細操作，可以參考以上對根據本發明實施例的完整性驗證方法的描述，這裡不再重複。
<6.完整性服務系統〉
圖7示出根據本發明的一個實施例的完整性服務系統。如圖7所示，完整性服務系統700包括上傳客戶端710、完整性保護伺服器720、完整性驗證伺服器730和下載客戶端 740。
在該實施例中，上傳客戶端710可以用於對數據計算離線完整性保護信息，並將數據和數據的離線完整性保護信息發送到完整性保護伺服器720。完整性保護伺服器720 包括接收部件721，用於接收數據和數據的離線完整性保護信息；以及完整性保護部件 722，用於對數據和數據的離線完整性保護信息計算在線完整性保護信息。完整性保護伺服器720可以用於將數據和數據的離線完整性保護信息以及在線完整性保護信息發送到在線存儲伺服器750。完整性保護伺服器720可以由以上根據圖5所述的完整性保護伺服器500來實施。接收部件721可以由以上根據圖5所述的完整性保護伺服器500中的接收部件510來實施。完整性保護部件722可以由以上根據圖5所述的完整性保護伺服器500 中的完整性保護部件520來實施。完整性驗證伺服器730包括接收部件731，用於接收數據、數據的離線完整性保護信息以及在線完整性保護信息；以及完整性驗證部件732，用於根據在線完整性保護信息驗證數據和數據的離線完整性保護信息的完整性。完整性驗證伺服器730可以用於響應於下載客戶端的請求，從在線存儲伺服器750接收數據和數據的離線完整性保護信息以及在線完整性保護信息，並根據在線完整性保護信息對數據和數據的離線完整性保護信息進行完整性驗證。完整性驗證伺服器730可以由以上根據圖6所述的完整性驗證伺服器600來實施。接收部件731可以由以上根據圖6所述的完整性驗證伺服器600中的接收部件610來實施。完整性驗證部件732可以由以上根據圖6所述的完整性驗證伺服器600中的完整性驗證部件620來實施。下載客戶端740可以用於請求完整性驗證伺服器730在線完整性保護信息對數據和數據的離線完整性保護信息進行完整性驗證， 從完整性驗證伺服器740接收經驗證的數據和數據的離線完整性保護信息，並根據離線完整性保護信息驗證數據的完整性。
根據本發明的另一實施例，由虛線框示出的在線存儲伺服器750也可以包括在完整性服務系統700中。在線存儲伺服器750可以用於存儲數據、數據的離線完整性保護信息以及數據的在線完整性保護信息。
應當理解，以虛線框示出的在線存儲伺服器750隻是優選的或可替選的實現方式，而不是必須包括在根據本發明的完整性服務系統700中。
關於根據本發明上述實施例的完整性服務系統中每個部件的更多詳細操作，可以參考以上對根據本發明實施例的用於完整性保護/驗證的方法和伺服器的描述，這裡不再重複。

以下介紹幾種根據本發明實施例的方法、裝置和系統的應用示例。
1.關於保護線備份服務的數據完整性的應用
數據備份是常見的操作。在線備份具有代價較低、易於遠程訪問等優點。典型的在線備份應用涉及客戶端和在線備份服務提供者。客戶端(在上傳時相當於上傳客戶端) 負責上傳用戶數據到在線備份服務提供者的存儲系統(相當於在線存儲伺服器)。應用根據本發明實施例的完整性服務方法，客戶端負責計算離線完整性保護信息。當採用數據的哈希值和消息驗證碼作為離線完整性保護信息時，由於只需要計算哈希值和MAC即可，客戶端的計算量較小。在線完整性服務提供者(相當於完整性保護伺服器)和在線完整性驗證服務提供者(相當於完整性驗證伺服器)負責在線完整性保護信息的生成和驗證。在線完整性服務提供者可以集成多種完整性保護機制，以加強對數據的完整性保護。同時在線完整性服務提供者可以採用批量處理的方法來生成在線完整性保護信息，以達到提高效率和降低計算複雜度的目的。
2.關於保護視頻監控系統在線存儲的數據完整性的應用
在很多應用場合，如機場、學校、銀行等，需要視頻監控系統實施7 * 24小時的監控。監控的視頻數據常常需要長時間保存，因此需要大容量的數據存儲。為了節約存儲的代價，在線存儲是很好解決方案。典型的視頻監控系統包括監控攝像頭、數據中心和數據存儲裝置(在線存儲系統)。離線完整性保護信息在監控攝像頭或者數據中心中生成，只需要計算哈希和MAC即可。監控數據和離線完整性保護信息由數據中心(此時，相當於上傳客戶端)統一向在線完整性服務提供者(相當於完整性保護伺服器)發送請求，以獲得在線完整性保護信息。視頻數據及離線完整性保護信息和在線完整性保護信息被發送到在線存儲系統(相當於在線存儲伺服器)保存。驗證時，數據中心(此時，相當於下載客戶端) 從在線存儲系統恢復存儲的數據，並請求在線完整性驗證服務提供者(相當於完整性驗證伺服器)對在線完整性保護信息進行驗證。驗證通過後，數據中心對離線完整性保護信息進行驗證。如果在線/離線驗證均通過，則可證明恢復的視頻數據與原始視頻數據相同，無篡改。
3.關於保護應用軟體在線分發系統的文件完整性的應用
應用軟體在線分發系統例如是各種應用軟體商店。應用軟體擁有者上傳應用軟體到在線應用軟體商店。下載者瀏覽在線應用軟體商店裡的應用軟體列表，並選擇要下載的應用軟體。在應用軟體下載連結旁附加哈希值是常見的完整性保護方法。由於哈希值不包含秘密信息，黑客入侵在線應用軟體商店時，可以在應用軟體文件中附加惡意代碼，並同時修改哈希值。應用根據本發明實施例的完整性保護方法，應用軟體擁有者(相當於上傳客戶端)只需進行簡單運算生成離線完整性保護信息，在線應用軟體商店(相當於完整性保護伺服器)負責對該應用軟體及其離線完整性保護信息計算數字籤名以保護在線存儲時期的完整性，或者計算時間戳以保護該應用軟體的版權等。下載者(相當於下載客戶端) 可以選擇是否進行離線驗證。如下載者認為在線應用軟體商店可靠，不需要進行離線驗證， 只需請求在線完整性驗證服務提供者(相當於完整性驗證伺服器)對在線完整性保護信息進行驗證。如下載者認為在線應用軟體商店中的應用軟體存在被惡意軟體修改的風險，則向擁有者申請離線驗證令牌(數據共享模式下)，進行離線驗證。如驗證通過則可以確認下載的應用軟體與擁有者上傳的文件一致，未附加惡意代碼。
以上對根據本發明實施例的方法、裝置和系統的應用示例僅是為了更形象地說明本發明的要旨，而不是為了限定本發明的應用場景。
〈8.可實施本發明的實施例/示例的計算機結構>
應當理解，根據本發明實施例的各個裝置中各個組成模塊、單元可以通過軟體、固件、硬體或其組合的方式進行配置。配置可使用的具體手段或方式為本領域技術人員所熟知，在此不再贅述。在通過軟體或固件實現的情況下，從存儲介質或網絡向具有專用硬體結構的計算機安裝構成該軟體的程序，該計算機在安裝有各種程序時，能夠執行各種功能等。
圖8示出可以實現本公開的實施例/示例的計算機的結構的示例性框圖。在圖8 中，中央處理單元(CPU)801根據只讀存儲器(ROM)802中存儲的程序或從存儲部分808加載到隨機存取存儲器(RAM)803的程序執行各種處理。在RAM 803中，還根據需要存儲當 CPU 801執行各種處理等等時所需的數據。CPU 801、ROM 802和RAM 803經由總線804彼此連接。輸入/輸出接口 805也連接到總線804。
下述部件連接到輸入/輸出接口 805 :輸入部分806 (包括鍵盤、滑鼠等等)、輸出部分807 (包括顯示器，比如陰極射線管(CRT)、液晶顯示器(LCD)等，和揚聲器等)、存儲部分808 (包括硬碟等)、通信部分809 (包括網絡接口卡比如LAN卡、數據機等)。通信部分809經由網絡比如網際網路執行通信處理。根據需要，驅動器810也可連接到輸入/輸出接口 805。可拆卸介質811比如磁碟、光碟、磁光碟、半導體存儲器等等可以根據需要被安裝在驅動器810上，使得從中讀出的電腦程式根據需要被安裝到存儲部分808中。在通過軟體實現上述系列處理的情況下，從網絡比如網際網路或存儲介質比如可拆卸介質811安裝構成軟體的程序。
本領域的技術人員應當理解，這種存儲介質不局限於圖8所示的其中存儲有程序、與設備相分離地分發以向用戶提供程序的可拆卸介質811。可拆卸介質811的例子包含磁碟(包含軟盤(註冊商標))、光碟(包含光碟只讀存儲器(⑶-ROM)和數字通用盤 (DVD))、磁光碟(包含迷你盤(MD)(註冊商標))和半導體存儲器。或者，存儲介質可以是 ROM 802、存儲部分808中包含的硬碟等等，其中存有程序，並且與包含它們的設備一起被分發給用戶。
本發明還提出一種存儲有機器可讀取的指令代碼的程序產品。所述指令代碼由機器讀取並執行時，可執行上述根據本發明實施例的完整性保護方法。
本發明還提出一種存儲有機器可讀取的指令代碼的程序產品。所述指令代碼由機器讀取並執行時，可執行上述根據本發明實施例的完整性驗證方法。
本發明還提出一種存儲有機器可讀取的指令代碼的程序產品。所述指令代碼由機器讀取並執行時，可執行上述根據本發明實施例的完整性服務方法。
相應地，用於承載上述存儲有機器可讀取的指令代碼的程序產品的存儲介質也包括在本發明的公開中。所述存儲介質包括但不限於軟盤、光碟、磁光碟、存儲卡、存儲棒等坐寸ο
在上面對本發明具體實施例的描述中，針對一種實施方式描述和/或示出的特徵可以以相同或類似的方式在一個或更多個其它實施方式中使用，與其它實施方式中的特徵相組合，或替代其它實施方式中的特徵。
應該強調，術語「包括/包含」在本文使用時指特徵、要素、步驟或組件的存在，但並不排除一個或更多個其它特徵、要素、步驟或組件的存在或附加。
此外，本發明的方法不限於按照說明書中描述的時間順序來執行，也可以按照其他的時間順序地、並行地或獨立地執行。因此，本說明書中描述的方法的執行順序不對本發明的技術範圍構成限制。
以上雖然結合附圖詳細描述了本發明的實施例，但是應當明白，上面所描述的實施方式只是用於說明本發明，而並不構成對本發明的限制。對於本領域的技術人員來說，可以對上述實施方式做出各種修改和變更而沒有背離本發明的實質和範圍。因此，本發明的範圍僅由所附的權利要求及其等效含義來限定。
權利要求
1.一種完整性保護方法，包括接收數據和所述數據的離線完整性保護信息；以及對所述數據和所述數據的離線完整性保護信息計算在線完整性保護信息。
2.根據權利要求1的完整性保護方法，其中，所述數據的離線完整性保護信息包括所述數據的哈希值和消息認證碼。
3.根據權利要求1的完整性保護方法，其中，所述在線完整性保護信息是對所述數據和所述數據的離線完整性保護信息計算的數字籤名或時間戳。
4.根據權利要求3的完整性保護方法，其中，使用批量數字籤名方法或批量時間戳方法為所接收的多個數據及其離線完整性保護信息計算在線完整性保護信息。
5.根據權利要求1或3的完整性保護方法，其中，所述在線完整性保護信息是對所述數據計算的數字籤名和對所述數據的離線完整性保護信息計算的可恢復消息的數字籤名。
6.根據權利要求1的完整性保護方法，在對所述數據和所述數據的離線完整性保護信息計算在線完整性保護信息之前，還包括根據所述數據的離線完整性保護信息來驗證所述數據的完整性；以及如果所述數據的完整性驗證失敗，則請求所述數據的發送端重新發送所述數據和所述數據的離線完整性保護信息。
7.根據權利要求1的完整性保護方法，還包括將所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息發送到在線存儲伺服器。
8.根據權利要求7的完整性保護方法，還包括接收所述在線存儲伺服器根據所述在線完整性保護信息對所述數據和所述數據的離線完整性保護信息的完整性驗證的結果；以及如果所述在線完整性保護信息驗證失敗，則將所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息重新發送到所述在線存儲伺服器。
9.一種完整性驗證方法，包括接收數據、所述數據的離線完整性保護信息以及所述在線完整性保護信息，其中，所述在線完整性保護信息是對所述數據和所述數據的離線完整性保護信息計算的在線完整性保護信息；以及根據所述在線完整性保護信息驗證所述數據和所述數據的離線完整性保護信息的完整性。
10.根據權利要求9的完整性驗證方法，其中，所述數據的離線完整性保護信息包括所述數據的哈希值和消息認證碼。
11.根據權利要求9的完整性驗證方法，其中，所述在線完整性保護信息是對所述數據和所述數據的離線完整性保護信息計算的數字籤名或時間戳。
12.根據權利要求9或11的完整性驗證方法，其中，所述在線完整性保護信息是對所述數據計算的數字籤名和對所述數據的離線完整性保護信息計算的可恢復消息的數字籤名， 並且，根據所述在線完整性保護信息驗證所述數據和所述數據的離線完整性保護信息的完整性包括根據對所述數據計算的數字籤名來驗證所述數據的完整性；以及根據所述可恢復消息的數字籤名來驗證所述離線完整性保護信息的完整性。
13.—種完整性服務方法，包括由上傳客戶端對數據計算離線完整性保護信息，並將所述數據和所述數據的離線完整性保護信息發送到完整性保護伺服器；由所述完整性保護伺服器接收所述數據和所述數據的離線完整性保護信息，以及對所述數據和所述數據的離線完整性保護信息計算在線完整性保護信息，並將所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息發送到在線存儲伺服器；由完整性驗證伺服器響應於下載客戶端的請求，接收所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息，以及根據所述在線完整性保護信息驗證所述數據和所述數據的離線完整性保護信息的完整性；以及由所述下載客戶端從所述完整性驗證伺服器接收經驗證的所述數據和所述數據的離線完整性保護信息，並根據所述離線完整性保護信息驗證所述數據的完整性。
14.根據權利要求13的完整性服務方法，其中，當所述數據不需要共享時，所述上傳客戶端利用所述數據的哈希值和所述數據的擁有者為所述數據分配的密鑰來計算所述數據的離線完整性保護信息中包括的消息認證碼。
15.根據權利要求13的完整性服務方法，其中，當所述數據需要共享時，所述上傳客戶端利用所述數據的哈希值和所述數據的擁有者的身份信息，使用變色龍哈希算法來計算所述數據的離線完整性保護信息中包括的消息認證碼。
16.根據權利要求15的完整性服務方法，其中，所述下載客戶端根據所述數據的離線完整性保護信息驗證所述數據的完整性包括根據所述數據的哈希值來驗證所述數據的完整性；向所述上傳客戶端請求由所述上傳客戶端通過所述變色龍哈希算法來計算的離線驗證令牌；以及根據所述離線驗證令牌來驗證所述離線完整性保護信息的正確性。
17.—種完整性保護伺服器，包括接收部件，用於接收數據和所述數據的離線完整性保護信息；以及完整性保護部件，用於對所述數據和所述數據的離線完整性保護信息計算在線完整性保護息。
18.一種完整性驗證伺服器，包括接收部件，用於接收數據、所述數據的離線完整性保護信息以及所述在線完整性保護信息，其中，所述在線完整性保護信息是對所述數據和所述數據的離線完整性保護信息計算的在線完整性保護信息；以及完整性驗證部件，用於根據所述在線完整性保護信息驗證所述數據和所述數據的離線完整性保護信息的完整性。
19.一種完整性服務系統，包括上傳客戶端，用於對數據計算離線完整性保護信息，並將所述數據和所述數據的離線完整性保護信息發送到完整性保護伺服器；所述完整性保護伺服器，包括接收部件，用於接收所述數據和所述數據的離線完整性保護信息，以及完整性保護部件，用於對所述數據和所述數據的離線完整性保護信息計算在線完整性保護信息，所述完整性保護伺服器用於將所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息發送到在線存儲伺服器；完整性驗證伺服器，包括接收部件，用於接收所述數據、所述數據的離線完整性保護信息以及所述在線完整性保護信息，以及完整性驗證部件，用於根據所述在線完整性保護信息驗證所述數據和所述數據的離線完整性保護信息的完整性，所述完整性驗證伺服器用於響應下載客戶端的請求，從所述在線存儲伺服器接收所述數據和所述數據的離線完整性保護信息以及所述在線完整性保護信息，並根據所述在線完整性保護信息對所述數據和所述數據的離線完整性保護信息進行完整性驗證；以及所述下載客戶端，用於請求所述完整性驗證伺服器根據所述在線完整性保護信息對所述數據和所述數據的離線完整性保護信息進行完整性驗證，從所述完整性驗證伺服器接收經驗證的所述數據和所述數據的離線完整性保護信息，並根據所述離線完整性保護信息驗證所述數據的完整性。
20.根據權利要求19的完整性服務系統，還包括所述在線存儲伺服器，用於存儲所述數據、所述數據的離線完整性保護信息以及所述數據的在線完整性保護信息。
全文摘要
本申請公開了一種用於完整性保護和驗證的方法、伺服器及系統。所述完整性保護方法包括接收數據和數據的離線完整性保護信息；以及對數據和數據的離線完整性保護信息計算在線完整性保護信息。利用所述方法，不僅使數據的完整性得到保護，而且使數據的離線完整性保護信息與數據一起得到保護，以保證離線完整性保護信息不被篡改，從而能夠提供更有效的在線完整性保護。
文檔編號H04L29/06GK103023862SQ201110289678
公開日2013年4月3日 申請日期2011年9月21日 優先權日2011年9月21日
發明者李基 申請人:索尼公司