基于SM9密码算法的大数据完整性保护方案
网络安全与数据治理 4期
边杏宾,胡志勇,马俊明, 胡耀华
(1.中电科鹏跃电子科技有限公司,山西太原030032; 2.中国电子科技集团公司第三十三研究所,山西太原030032)
摘要: 大数据是众多智能分析决策应用的基础,大数据的部分损毁和缺失会导致所蕴含信息不完整,造成分析决策的偏差甚至严重错误。云计算平台为大数据的存储、使用提供了基础支撑,但在这种环境中,大数据脱离了所有者的直接监管,增加了众多大数据相关方,导致大数据的完整性安全风险增加。针对这一问题,基于国家密码标准SM9设计了一套大数据全生命期完整性保护方案。该方案针对大数据的全生命周期进行数据完整性审计,发现大数据完整性问题,并对数据完整性责任溯源。分析了云上大数据全生命期中的参与者,在SM9标准算法基础上,针对云上大数据应用场景中数据流转过程,设计了多用户有序链式签名和验证方案,改进了签名和验签过程以及相关计算步骤,建立起大数据在流转过程中的完整性验证机制和完整性问题的溯源机制。
中图分类号:TP309.2
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.04.009
引用格式:边杏宾,胡志勇,马俊明,等.基于SM9密码算法的大数据完整性保护方案[J].网络安全与数据治理,2023,42(4):51-55.
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.04.009
引用格式:边杏宾,胡志勇,马俊明,等.基于SM9密码算法的大数据完整性保护方案[J].网络安全与数据治理,2023,42(4):51-55.
Big data integrity protection based on SM9 cryptographic algorithm
Bian Xingbin1,2, Hu Zhiyong1,2, Ma Junming1,2, Hu Yaohua1
(1.CETC Pengyue Electronic Technology Co., Ltd., Taiyuan 030032, China; 2.The 33rd Research Institute of China Electronics Technology Group Corporation,Taiyuan 030032, China)
Abstract: Big data is the basis of many intelligent analysis and decision applications. Partial damage and loss of big data will lead to incomplete information, resulting in deviation and even serious errors in analysis and decision making. Cloud computing platform provides basic support for the storage and use of big data. However, in this environment, big data is separated from the direct supervision of the owner, and many big data related parties are added, leading to an increase in the integrity and security risks of big data. To solve this problem, a set of big data lifecycle integrity protection scheme is designed based on the national password standard SM9. The scheme conducts data integrity audit for the whole life cycle of big data, finds the integrity problems, and traces the responsibility for data integrity. The participants in the whole life of cloud big data are analyzed. Based on the SM9 standard algorithm, a multiuser orderly chain signature and verification scheme is designed for the data circulation process in cloud big data application scenarios. The signature and signature verification process and related calculation steps are improved, and the integrity verification mechanism and the traceability mechanism of integrity problems in the circulation process of big data are established.
Key words : big data; domestic IBC encryption; ordered chain signature; integrity protection
0 引言
随着“互联网+”战略和企业上云战略的实施,云上大数据的规模日益增大,基于云上大数据业务类型不断增多,信息交互愈加复杂,各种系统安全、数据安全风险也日益增大,成为需要重点关注和研究的现实问题,其中大数据的完整性成为主要问题之一。
大数据作为当前人工智能应用的基础,其完整性是必备条件之一,数据被篡改或部分缺失会导致智能算法的决策错误。当前的大数据应用一般依托云计算环境,这给基于大数据的智能应用开发和部署带来便利,但是当用户将数据存储在云服务器中时,就丧失了对数据的控制权。如果大数据存储云服务提供商或者其他大数据分发、大数据应用等相关方不可信或者由于系统问题,可能对大数据进行有意篡改、丢弃或无意的完整性损害,而涉事方故意或不知情的情况下隐瞒了这种大数据完整性损害,完整性受损的大数据将继续作为其他应用的基础数据,这将给基于大数据智能应用或智能决策造成危害。
为了防止这种危害,云存储中的大数据完整性审计技术被提出。大数据完整性审计指的是数据拥有者或者第三方机构对云中的数据完整性进行审计。通过对数据进行审计,确保数据不会被云服务提供商篡改、丢弃,从而保证基于大数据的智能应用的正确运行。
在网络信息安全系统中,密码技术是维护信息完整性、信息机密性、身份不可否认性及身份认证的核心技术。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005268
作者信息:
边杏宾1,2,胡志勇1,2,马俊明1,2, 胡耀华1
(1.中电科鹏跃电子科技有限公司,山西太原030032; 2.中国电子科技集团公司第三十三研究所,山西太原030032)
此内容为AET网站原创,未经授权禁止转载。