基于SM9密碼算法的大數據完整性保護方案
網絡安全與數據治理 4期
邊杏賓,胡志勇,馬俊明, 胡耀華
(1.中電科鵬躍電子科技有限公司,山西太原030032; 2.中國電子科技集團公司第三十三研究所,山西太原030032)
摘要: 大數據是眾多智能分析決策應用的基礎,大數據的部分損毀和缺失會導致所蘊含信息不完整,造成分析決策的偏差甚至嚴重錯誤。云計算平臺為大數據的存儲、使用提供了基礎支撐,但在這種環境中,大數據脫離了所有者的直接監管,增加了眾多大數據相關方,導致大數據的完整性安全風險增加。針對這一問題,基于國家密碼標準SM9設計了一套大數據全生命期完整性保護方案。該方案針對大數據的全生命周期進行數據完整性審計,發現大數據完整性問題,并對數據完整性責任溯源。分析了云上大數據全生命期中的參與者,在SM9標準算法基礎上,針對云上大數據應用場景中數據流轉過程,設計了多用戶有序鏈式簽名和驗證方案,改進了簽名和驗簽過程以及相關計算步驟,建立起大數據在流轉過程中的完整性驗證機制和完整性問題的溯源機制。
中圖分類號:TP309.2
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.04.009
引用格式:邊杏賓,胡志勇,馬俊明,等.基于SM9密碼算法的大數據完整性保護方案[J].網絡安全與數據治理,2023,42(4):51-55.
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.04.009
引用格式:邊杏賓,胡志勇,馬俊明,等.基于SM9密碼算法的大數據完整性保護方案[J].網絡安全與數據治理,2023,42(4):51-55.
Big data integrity protection based on SM9 cryptographic algorithm
Bian Xingbin1,2, Hu Zhiyong1,2, Ma Junming1,2, Hu Yaohua1
(1.CETC Pengyue Electronic Technology Co., Ltd., Taiyuan 030032, China; 2.The 33rd Research Institute of China Electronics Technology Group Corporation,Taiyuan 030032, China)
Abstract: Big data is the basis of many intelligent analysis and decision applications. Partial damage and loss of big data will lead to incomplete information, resulting in deviation and even serious errors in analysis and decision making. Cloud computing platform provides basic support for the storage and use of big data. However, in this environment, big data is separated from the direct supervision of the owner, and many big data related parties are added, leading to an increase in the integrity and security risks of big data. To solve this problem, a set of big data lifecycle integrity protection scheme is designed based on the national password standard SM9. The scheme conducts data integrity audit for the whole life cycle of big data, finds the integrity problems, and traces the responsibility for data integrity. The participants in the whole life of cloud big data are analyzed. Based on the SM9 standard algorithm, a multiuser orderly chain signature and verification scheme is designed for the data circulation process in cloud big data application scenarios. The signature and signature verification process and related calculation steps are improved, and the integrity verification mechanism and the traceability mechanism of integrity problems in the circulation process of big data are established.
Key words : big data; domestic IBC encryption; ordered chain signature; integrity protection
0 引言
隨著“互聯網+”戰略和企業上云戰略的實施,云上大數據的規模日益增大,基于云上大數據業務類型不斷增多,信息交互愈加復雜,各種系統安全、數據安全風險也日益增大,成為需要重點關注和研究的現實問題,其中大數據的完整性成為主要問題之一。
大數據作為當前人工智能應用的基礎,其完整性是必備條件之一,數據被篡改或部分缺失會導致智能算法的決策錯誤。當前的大數據應用一般依托云計算環境,這給基于大數據的智能應用開發和部署帶來便利,但是當用戶將數據存儲在云服務器中時,就喪失了對數據的控制權。如果大數據存儲云服務提供商或者其他大數據分發、大數據應用等相關方不可信或者由于系統問題,可能對大數據進行有意篡改、丟棄或無意的完整性損害,而涉事方故意或不知情的情況下隱瞞了這種大數據完整性損害,完整性受損的大數據將繼續作為其他應用的基礎數據,這將給基于大數據智能應用或智能決策造成危害。
為了防止這種危害,云存儲中的大數據完整性審計技術被提出。大數據完整性審計指的是數據擁有者或者第三方機構對云中的數據完整性進行審計。通過對數據進行審計,確保數據不會被云服務提供商篡改、丟棄,從而保證基于大數據的智能應用的正確運行。
在網絡信息安全系統中,密碼技術是維護信息完整性、信息機密性、身份不可否認性及身份認證的核心技術。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000005268
作者信息:
邊杏賓1,2,胡志勇1,2,馬俊明1,2, 胡耀華1
(1.中電科鵬躍電子科技有限公司,山西太原030032; 2.中國電子科技集團公司第三十三研究所,山西太原030032)
此內容為AET網站原創,未經授權禁止轉載。