一种数据文件的审核校验系统及方法
一种数据文件的审核校验系统及方法
【技术领域】
[0001] 本发明设及信息安全领域,尤其是一种数据文件的审核校验系统及方法。
【背景技术】
[0002] 随着行业信息化、电子商务等的蓬勃发展,特别是网络化电子政务的不断发展,大 多数企业机构、各级政府部口均建立了内部处理事务的网络W及应用系统,而彼此之间进 行数据交互的需求也日益迫切和频繁。然而随之而来的网络入侵和网络攻击也越来越频 繁,网间交互中的信息数据安全得不到有效地保障。其中,如何确保数据交互中的传输安 全,特别是对于数据的加密及其审核校验更是引起了广泛的关注。
[0003] 因此,有必要提供一种更安全的审核校验方案,确保数据在传输中未被篡改。
【发明内容】
[0004] 为此,本发明提供一种数据文件的审核校验方案,W力图解决或者至少缓解上面 存在的至少一个问题。
[0005] 根据本发明的一个方面,提供了一种数据文件的审核校验系统,该系统包括发送 设备和接收设备,其中发送设备适于根据数据文件内容生成哈希值,还适于生成与该数据 文件唯一关联的序列号,还适于根据哈希值和序列号生成动态验证码,并将哈希值、序列号 和动态验证码写入数据文件后,将该数据文件发送至接收设备;接收设备适于接收该包括 哈希值、序列号和动态验证码的数据文件,分别验证哈希值和动态验证码,若均验证成功, 则确认数据文件内容未被篡改,删除哈希值、序列号和动态验证码。
[0006] 可选地,在根据本发明的系统中,序列号包括发送设备的MAC地址、用户ID和流水 号,流水号包括日期和数字编号。
[0007] 可选地,在根据本发明的系统中,发送设备存储有密钥,并适于根据密钥、哈希值 和序列号通过预定算法生成动态验证码。
[000引可选地,在根据本发明的系统中,其中预定算法为册TP算法,所述动态验证码为短 整数。
[0009] 可选地,在根据本发明的系统中,接收设备适于根据其接收的数据文件内容生成 校验哈希值,将校验哈希值与数据文件中哈希值进行比对,若比对一致,则验证通过。
[0010] 可选地,在根据本发明的系统中,接收设备存储有与发送设备中相同的密钥,并适 于根据密钥、校验哈希值和数据文件中序列号生成校验动态验证码,将校验动态验证码与 数据文件中动态验证码进行比对,若比对一致,则验证通过。
[0011] 可选地,在根据本发明的系统中,数据文件还包括文件信息,文件信息至少包括文 件格式、文件大小和传输时间,接收设备适于审核文件信息是否符合传输规范。
[0012] 可选地,在根据本发明的系统中,接收设备还适于获取其传输频率、其接收的数据 文件中数据条数和数据文件内容的关键字,并审核该传输频率、数据条数和关键字是否符 合传输规范。
[0013] 可选地,在根据本发明的系统中,传输规范至少包括:文件格式是否为预定格式; 文件大小是否超出大小限制;传输时间是否位于允许时间段;传输频率是否超出单位时间 内的数据传输频率限制;数据条数是否超出单位时间内的数据导出条数限制;W及关键字 是否为非法关键字。
[0014] 可选地,在根据本发明的系统中,接收设备还存储有数据格式规范,数据格式规范 定义数据文件内容的格式,接收设备适于审核其接收的数据文件内容是否符合数据格式规 范,若符合,则审核通过。
[0015] 可选地,在根据本发明的系统中,当数据文件的文件格式为XML格式时,数据格式 规范为XSD格式。
[0016] 可选地,在根据本发明的系统中,当数据文件内容包括居民身份证号码时,接收设 备还适于审核所述居民身份证号码是否有效。
[0017] 根据本发明的另一方面,提供了一种数据文件的审核校验方法,适于在包括发送 设备和接收设备的数据文件的审核校验系统中执行,包括:发送设备根据数据文件内容生 成哈希值;生成与数据文件唯一关联的序列号;根据哈希值和序列号生成动态验证码,并将 哈希值、序列号和动态验证码写入数据文件后,将数据文件发送至接收设备;接收设备接收 包括哈希值、序列号和动态验证码的数据文件,分别验证哈希值和动态验证码,若均验证成 功,则确认数据文件内容未被篡改,删除哈希值、序列号和动态验证码。
[0018] 可选地,在根据本发明的方法中,序列号包括发送设备的MAC地址、用户ID和流水 号,流水号包括日期和数字编号。
[0019] 可选地,在根据本发明的方法中,发送设备存储有密钥,发送设备根据哈希值和序 列号生成动态验证码的步骤包括:根据密钥、哈希值和序列号通过预定算法生成动态验证 码。
[0020] 可选地,在根据本发明的方法中,其中预定算法为H0TP算法,动态验证码为短整 数。
[0021] 可选地,在根据本发明的方法中,接收设备验证哈希值的步骤包括:根据其接收的 数据文件内容生成校验哈希值,将校验哈希值与数据文件中哈希值进行比对,若比对一致, 则验证通过。
[0022] 可选地,在根据本发明的方法中,接收设备存储有与发送设备中相同的密钥,接收 设备验证动态验证码的步骤包括:根据密钥、校验哈希值和数据文件中序列号生成校验动 态验证码,将校验动态验证码与数据文件中动态验证码进行比对,若比对一致,则验证通 过。
[0023] 可选地,在根据本发明的方法中,数据文件还包括文件信息,文件信息至少包括文 件格式、文件大小和传输时间,本方法还包括:在分别验证哈希值和动态验证码之前,接收 设备审核文件信息是否满足符合传输规范。
[0024] 可选地,在根据本发明的方法中,还包括:在分别验证哈希值和动态验证码之前, 接收设备获取其传输频率、其接收的数据文件中数据条数和数据文件内容的关键字,并审 核传输频率、数据条数和关键字是否符合传输规范。
[0025] 可选地,在根据本发明的方法中,传输规范至少包括:文件格式是否为预定格式; 文件大小是否超出大小限制;传输时间是否位于允许时间段;传输频率是否超出单位时间 内的数据传输频率限制;数据条数是否超出单位时间内的数据导出条数限制;w及关键字 是否为非法关键字。
[0026] 可选地,在根据本发明的方法中,接收设备还存储有数据格式规范,数据格式规范 定义数据文件内容的格式,方法还包括:接收设备审核其接收的数据文件内容是否符合数 据格式规范,若符合,则审核通过。
[0027] 可选地,在根据本发明的方法中,当数据文件的文件格式为XML格式时,数据格式 规范为XSD格式。
[0028] 可选地,在根据本发明的方法中,当数据文件内容包括居民身份证号码时,方法还 包括:接收设备审核居民身份证号码是否有效。
[0029] 根据本发明的数据文件的审核校验方案,通过对数据文件的多重校验可有效确定 该数据文件是否被篡改,另外,通过对数据文件信息及其内容的多方位审核,实现了对不符 合用户期望的数据文件的智能过滤,给用户带来了极大便利,保证了数据文件的规范性的 同时也便于管理。
【附图说明】
[0030] 为了实现上述W及相关目的,本文结合下面的描述和附图来描述某些说明性方 面,运些方面指示了可W实践本文所公开的原理的各种方式,并且所有方面及其等效方面 旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述 W及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的 部件或元素。
[0031] 图1示出了根据本发明的一个示例性实施方式的数据文件的审核校验系统100的 结构框图;W及
[0032] 图2示出了根据本发明一个示例性实施方式的数据文件的审核校验方法200的流 程图。
【具体实施方式】
[0033] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可各种形式实现本公开而不应被运里阐述的实施例 所限制。相反,提供运些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0034] 图1示出了根据本发明一个示例性实施例的数据文件的审核校验 系统100的结构 框图。如图1所示,数据文件的审核校验系统100可W包括发送设备110和接收设备120,可有 效检测数据文件经发送设备110传输至接收设备120的过程中是否被篡改。
[0035] 发送设备110接收数据文件后,首先可W根据该数据文件内容生成哈希值(HA甜)。 该数据文件可W包括至少一条数据,文件格式通常为XML格式,W如下所示的第一数据文件 为例:
[0036]
[0037] 其中自一个节点<的巧〉至其下一个节点如〇巧〉之间的记录被认为是一条数据,因此 显然地,上述文件中包括一条数据"<ZJHM〉D000714</ZJHM〉"。
[0038] 发送设备100可W根据数据文件中的至少一条数据生成哈希值,例如根据上述第 一数据文件中的数据"<ZJHM〉D000714</ZJHM>"生成哈希值,该哈希值为"〈HASH〉 99D6巧CB140AAC2894抑A7910978抓64</HA甜〉"。
[0039] 发送设备110还可W为数据文件生成与该数据文件唯一关联的序列号(serial_ number),序列号用于标识该数据文件,保证每项导出数据的唯一性,不重复。根据本发明的 一个实施方式,序列号可W包括发送设备的MAC地址、用户ID和流水号,流水号包括日期和 数字编号,数字编号可W为1~999999按顺序循环选择。例如为第一数据文件生成的序列号 为。<361'1曰1_11皿661'〉00259067。72〇3扣]129</361'1曰1_]1皿661·〉"。
[0040] 本发明对生成该序列号的规则不做限制,可生成唯一标识数据文件的序列号的规 则均落在本发明的保护范围之内。
[0041 ] 而后,发送设备110可W根据上述哈希值和序列号生成动态验证码(identifying, code),根据本发明的一个实施方式,发送设备110可W预先存储有密钥化ey),例如:
[0042] "-----BEGIN RSA PRIVATE KEY-----
[0043] MIIBOwIBAAJBA抓 ο 邱 Pr2dlHImpbArjBUKSav 州册+9e2xkuNtGjmCer+6nt 址 ko
[0044] SykFXHIV3Sn2BsLZqoZ7ATs+KUeiHws9a0kCAwEAAQJA化MRkrsw8DhQqQ4h6rL8
[0045] 0bIwmeqfA95N5Ej+州C0su9Y町tpsyyXMdMjOL8Fs3MXzNT地zK邮jCHPL98m+Wz
[0046] XQIMPP7g3JUWr6ba 甜 U8tD48 化 NMzK 巧 CIw 抓册 t0pJJC27AiEA 細 IJzgg7XHnO
[0047] cbox5zwyj5406eweAL6YoAqQ6GnA+MsCIQDjL2NRtWyeKhd0sZU8s2GLTCINTzEY [004引 CljoIWloGbO/ewI巧IdloVgslXjWPduv服zePHlHilFBL/V 化6Tps化YDYOCIQCq
[0049] Q7ZhgkHllccgsmK8vAhaXfDSczdwkl92 化 SlIPf7sA= =
[0050] -----END RSA PRIVATE KEY-----
[0051] 发送设备110根据该密钥、上述哈希值和序列号通过预定算法生成动态验证码,其 中预定算法可W为册TP算法,生成的动态验证码可W为短整数,例如通过册TP算法根据密 钥、第一数据文件的哈希值和序列号生成的动态验证码为"<identifying_code^76744</ identifying_code〉''。
[0052] 还可W将生成的哈希值、序列号和动态验证码写入数据文件中,通常可W写入数 据文件的末端;写入后,发送设备110再将该包含哈希值、序列号和动态验证码的数据文件
[0化3] 发送至接收设备120。例如可W将哈希值、序列号和动态验证码写入第一数据文件包括数据 的末端,具体如下:
[0化4]
[0055] 接收设备120与发送设备110相连,适于接收上述包括哈希值、序列号和动态验证 码的数据文件,并分别验证该哈希值和动态验证码。具体地,接收设备120可W根据其接收 的数据文件内容生成校验哈希值,将该校验哈希值与数据文件中的哈希值进行比对,若比 对一致,则该数据文件未被篡改,验证通过。更进一步地,接收设备120存储有与发送设备 110相同的密钥,可根据该密钥、校验哈希值和数据文件中的序列号生成校验动态验证码, 将该校验动态验证码与数据文件中的动态验证码进行比对,若比对一致,则确认该数据文 件未被篡改,验证通过。运样经过多重的校验可有效检测传输数据是否被篡改,防止误判。
[0056] 验证通过后,接收设备120可W删除数据文件中的哈希值、序列号和动态验证码; 还可W允许该数据文件继续传输,将该数据文件发送至与接收设备120相连的其他设备。
[0057] 其中,根据本发明的一个实施方式,数据文件还包括文件信息,该文件信息至少包 括文件格式、文件大小和传输时间,在接收设备120验证哈希值和动态验证码之前,还可W 审核该文件信息是否符合传输规范。其中,传输规范至少包括:文件格式是否为预定格式, 文件大小是否超出大小限制,W及传输时间是否位于允许时间段,其中预定格式可W包括 XML格式,大小限制可W为45比特,W居民身份证信息为例,身份证号长度(最长)为18位,计 算机内一般存储为18个字符,信息量为144比特。通过身份证号数据的语义,可对合法身份 证格式进行定义和审核,将信息赌降低为40至50比特,大大降低信息冗余度,夹带非受控数 据的难度大大提高。例如142701197409027313是一个合法的18位居民身份证号,可分为屯 段:
[005引 ?第一段14为省份编号。全国共计32个省份,信息量5比特;
[0059] ?第二段27为地市编号。每个省份的地市数量在32个W内,信息量5比特;
[0060] ?第Ξ段01为区县编号。每个地市的区县数量在32个W内,信息量5比特;
[0061] ?第四段1974为出生年份。合理取值范围在1900至2027之间,信息量为7比特;
[0062] ?第五段09为出生月份。合理取值范围在1至12之间,信息量为4比特;
[00创 ?第六段02为出生日。合理取值范围在语31之间,信息量为5比特;
[0064] ?第屯段7313为顺序号、性别和校验位,信息量为12至14比特。
[0065] 综上,居民身份证号数据的信息量至少可限制在45比特之内。
[0066] 进一步地,接收设备120还可W获取其传输频率,W及接收的数据文件中的数据条 数,并审核该传输频率和数据条数是否符合传输规范,此时,传输规范还可W包括:传输频 率是否超出单位时间内的数据传输频率限制;数据条数是否超出单位时间内的数据导出条 数限制,W公安部全国人口库为例,需要导出到国家人口的数据项有身份证号码、姓名、性 另IJ、民族、出生日期、照片、出生地等项,每条数据大小约为30KB。数据维护量的峰值为每天 一千万条数据,即10,000,000/24/60/60 = 116条每秒,按数据量计算为30邸X 10,000,000 =300GB每天,也即300GB/24/60/60 = 3.47MB每秒。综上,传输频率限制可为一千万次,数据 导出条数限制可为一千万条。
[0067] 更多地,接收设备120还可W获取其接收的数据文件内容的关键字,并审核该关键 字是否符合传输规范,此时,传输规范还可W包括:关键字是否为非法关键字,W案件信息 查询为例,为保证未审结案件的保密性,非法关键字可设置为未审结案件的案名、卷宗、嫌 疑人名称等。
[0068] 值得注意的是,上述传输规范可由用户按照自定义设置,实现用户对传输数据的 自定义过滤,便于用户管理数据的传输。同时,可W理解地,控制接收设备120既可W允许符 合上述传输规范的数据文件传输,也 可W允许不符合上述传输规范的数据文件传输。
[0069] 根据本发明的另一个实施方式,接收设备120还可W存储有数据格式规范,该数据 格式规范定义了数据文件内容的格式,接收设备120可W审核其接收的数据文件内容是否 符合该数据格式规范,若符合,则审核通过。其中,当数据文件的文件格式为XML格式时,其 对应的数据格式规范为XSD格式。
[0070] W写入哈希值、序列号和动态验证码后的第一数据文件为例,其对应的数据格式 规范如下:
[0071]
[0072]
[0073] 其中"<xs: element name = 定义了第一数据文件中对应的数据名(name) 为证件号码;"<xs:restriction base = "xs: string"〉"定义了该证件号码的数值类型为字 符型;"<xs:minLength value = "2"/>"和"<xs:maxLength value = "18"/>"定义了该证件 号码的最小长度为2,最大长度为18。
[0074] 根据数据格式规范的定义,接收设备120可W对数据文件内容进行逐个元素扫描, 审核各元素是否符合数据格式规范中定义,完全符合数据格式规范的数据文件则审核通 过,允许传输,否则不允许传输。其中数据格式规范可W由用户自定义生成,因此可W简单 便捷地防止不符合用户期望的数据护着错误数据(例如乱码)传输出去。
[0075] 进一步地,当数据格式规范定义的数据文件内容包括居民身份证号码时,接收设 备120还可W审核该居民身份证号码是否有效。具体地,居民身份证号码包括18位数字,依 次为地址码、出生日期码、顺序码和校验码,因此接收设备120可W审核其中1-6位是否为有 效的地址码(即行政区划代码),7-10位是否落于1860-2100范围(即出生日期码中的年), 11-12位是否落于1-12范围(即出生日期码中的月),13-14位是否落于1-31范围(出生日期 码中的日),15-17位是否为数字(男性是单数,女性是双数),最后,计算出(第1位数*7+第2 位数*9+第3位数*10+第4位数巧+第5位数*8+第6位数*4+第7位数巧+第8位数*1+第9位数*6 +第10位数*3+第11位数*7+第12位数*9+第13位数* 10+第14位数*5+第15位数*8+第16位数* 4+第17位数巧)/11的余数,然后余数的值进行如下转换:0一 1,1一0,2一X,3一9,4一8,5一 7,6一6,7一5,8一4,9一3,10一2。将转换后的数字与18位进行比对,审核是否比对一致。
[0076] 若W上审核结果均为是,则该居民身份证号码有效,允许传输,否则该居民身份证 号码无效,运样可W对数据文件内容进行更精确更细化的审核,给用户带来极大便利。
[0077] 图2示出了根据本发明一个示例性实施方式的数据文件的审核校验方法200的流 程图。该方法适于在包括发送设备110和接收设备120的数据文件的审核校验系统100中执 行,始于步骤S210。
[0078] 在步骤S210中,发送设备110根据数据文件内容生成哈希值,生成与数据文件唯一 关联的序列号,并根据该哈希值和序列号生成动态验证码。
[0079] 根据本发明的一个实施方式,该序列号可W包括发送设备110的MAC地址、用户ID 和流水号,该流水号可w包括日期和数字编号。
[0080] 根据本发明的另一个实施方式,发送设备110可W存储有密钥,则发送设备根据哈 希值和序列号生成动态验证码的步骤可W包括:根据该密钥、哈希值和序列号通过预定算 法生成动态验证码。其中预定算法可W为册TP算法,生成的动态验证码可W为短整数。
[0081] 而后在步骤S220中,发送设备110将哈希值、序列号和动态验证码写入数据文件, 并将该数据文件发送至接收设备120。
[0082] 接收设备120在步骤S230中,接收该包括哈希值、序列号和动态验证码的数据文 件,并分别验证该哈希值和动态验证码。若均验证成功,则确认该数据文件内容未被篡改。
[0083] 根据本发明的另一个实施方式,接收设备120验证哈希值的步骤可W包括:根据其 接收的数据文件内容生成校验哈希值,将校验哈希值与数据文件中哈希值进行比对,若比 对一致,则验证通过。
[0084] 根据本发明的另一个实施方式,接收设备120存储有与发送设备110中相同的密 钥,则接收设备120验证动态验证码的步骤可W包括:根据该密钥、校验哈希值和数据文件 中序列号生成校验动态验证码,将校验动态验证码与数据文件中动态验证码进行比对,若 比对一致,则验证通过。
[0085] W上均验证通过,确认该数据文件内容未被篡改后,在步骤S240中,接收设备120 删除数据文件中的哈希值、序列号和动态验证码。
[0086] 根据本发明的还有一个实施方式,数据文件还包括文件信息,文件信息至少包括 文件格式、文件大小和传输时间,方法200还可W包括:在分别验证哈希值和动态验证码之 前,接收设备120可W审核该文件信息是否满足符合传输规范。进一步地,方法200还可W包 括:在分别验证哈希值和动态验证码之前,接收设备120可W获取其传输频率、其接收的数 据文件中数据条数和数据文件内容的关键字,并审核传输频率、数据条数和关键字是否符 合传输规范。
[0087] 其中,该传输规范至少可W包括:文件格式是否为预定格式;文件大小是否超出大 小限制;传输时间是否位于允许时间段;传输频率是否超出单位时间内的数据传输频率限 审IJ;数据条数是否超出单位时间内的数据导出条数限制;W及关键字是否为非法关键字。
[0088] 根据本发明的还有一个实施方式,接收设备120还存储有数据格式规范,该数据格 式规范定义数据文件内容的格式,则方法200还可W包括:接收设备120审核其接收的数据 文件内容是否符合数据格式规范,若符合,则审核通过。其中当数据文件的文件格式为XML 格式时,对应的数据格式规范为XSD格式。
[0089] 根据本发明的还有一个实施方式,当数据文件内容包括居民身份证号码时,方法 200还可W包括:接收设备120审核该居民身份证号码是否有效。
[0090] W上在结合图1说明数据文件的审核校验系统100的具体描述中已经对各步骤中 的相应处理进行了详细解释,运里不再对重复内容进行寶述。
[0091] 应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对 本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或 者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发 明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求 书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实 施方式的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发 明的单独实施例。
[0092] 本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组 件可W布置在如该实施例中所描述的设备中,或者可替换地可W定位在与该示例中的设备 不同的一个或多个设备中。前述示例中的模块可W组合为一个模块或者此外可W分成多个 子模块。
[0093] 本领域那些技术人员可W理解,可W对实施例中的设备中的模块进行自适应性地 改变并且把它们设置在与该实施例不同的一个或多个设备中。可W把实施例中的模块或单 元或组件组合成一个模块或单元或组件,W及此外可W把它们分成多个子模块或子单元或 子组件。除了运样的特征和/或过程或者单元中的至少一些是相互排斥之外,可W采用任何 组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征W及如此公开的任 何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权 利要求、摘要和附图)中公开的每个特征可W由提供相同、等同或相似目的的替代特征来代 替。
[0094] 本发明还包括:A6、如A5所述的系统,所述接收设备存储有与发送设备中相同的密 钥,并 适于根据所述密钥、所述校验哈希值和所述数据文件中序列号生成校验动态验证码, 将所述校验动态验证码与所述数据文件中动态验证码进行比对,若比对一致,则验证通过。 A7、如A6所述的系统,所述数据文件还包括文件信息,所述文件信息至少包括文件格式、文 件大小和传输时间,所述接收设备适于审核所述文件信息是否符合传输规范。A8、如A7所述 的系统,所述接收设备还适于获取其传输频率、其接收的数据文件中数据条数和数据文件 内容的关键字,并审核所述传输频率、数据条数和关键字是否符合传输规范。A9、如A7或8所 述的系统,所述传输规范至少包括:所述文件格式是否为预定格式;所述文件大小是否超出 大小限制;所述传输时间是否位于允许时间段;
[0095] 所述传输频率是否超出单位时间内的数据传输频率限制;所述数据条数是否超出 单位时间内的数据导出条数限制;W及所述关键字是否为非法关键字。A10、如A1-9中任一 项所述的系统,所述接收设备还存储有数据格式规范,所述数据格式规范定义所述数据文 件内容的格式,所述接收设备适于审核其接收的数据文件内容是否符合所述数据格式规 范,若符合,则审核通过。All、如A10所述的系统,当所述数据文件的文件格式为XML格式时, 所述数据格式规范为XSD格式。A12、如A10或11所述的系统,当所述数据文件内容包括居民 身份证号码时,所述接收设备还适于审核所述居民身份证号码是否有效。
[0096] B18、如B17所述的方法,所述接收设备存储有与发送设备中相同的密钥,所述接收 设备验证所述动态验证码的步骤包括:根据所述密钥、所述校验哈希值和所述数据文件中 序列号生成校验动态验证码,将所述校验动态验证码与所述数据文件中动态验证码进行比 对,若比对一致,则验证通过。B19、如B18所述的方法,所述数据文件还包括文件信息,所述 文件信息至少包括文件格式、文件大小和传输时间,所述方法还包括:在分别验证哈希值和 动态验证码之前,所述接收设备审核所述文件信息是否满足符合传输规范。B20、如B19所述 的方法,还包括:在分别验证哈希值和动态验证码之前,所述接收设备获取其传输频率、其 接收的数据文件中数据条数和数据文件内容的关键字,并审核所述传输频率、数据条数和 关键字是否符合传输规范。B21、如B19或20所述的方法,所述传输规范至少包括:所述文件 格式是否为预定格式;所述文件大小是否超出大小限制;所述传输时间是否位于允许时间 段;所述传输频率是否超出单位时间内的数据传输频率限制;所述数据条数是否超出单位 时间内的数据导出条数限制;W及所述关键字是否为非法关键字。B22、如B18-21中任一项 所述的方法,所述接收设备还存储有数据格式规范,所述数据格式规范定义所述数据文件 内容的格式,所述方法还包括:所述接收设备审核其接收的数据文件内容是否符合所述数 据格式规范,若符合,则审核通过。B23、如B22所述的方法,当所述数据文件的文件格式为 XML格式时,所述数据格式规范为XSD格式。B24、如B22或23所述的方法,当所述数据文件内 容包括居民身份证号码时,所述方法还包括:所述接收设备审核所述居民身份证号码是否 有效。
[0097] 此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例 中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的 范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任 意之一都可任意的组合方式来使用。
[0098] 此外,所述实施例中的一些在此被描述成可W由计算机系统的处理器或者由执行 所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法 元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在 此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行 的功能。
[0099] 如在此所使用的那样,除非另行规定,使用序数词"第一"、"第二"、"第Ξ"等等来 描述普通对象仅仅表示设及类似对象的不同实例,并且并不意图暗示运样被描述的对象必 须具有时间上、空间上、排序方面或者W任意其它方式的给定顺序。
[0100] 尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域 内的技术人员明白,在由此描述的本发明的范围内,可W设想其它实施例。此外,应当注意, 本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限 定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本 技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本 发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
【主权项】
1. 一种数据文件的审核校验系统,所述系统包括发送设备和接收设备,其中 所述发送设备适于根据所述数据文件内容生成哈希值,还适于生成与所述数据文件唯 一关联的序列号,还适于根据所述哈希值和序列号生成动态验证码,并将所述哈希值、序列 号和动态验证码写入数据文件后,将所述数据文件发送至接收设备; 所述接收设备适于接收所述包括哈希值、序列号和动态验证码的数据文件,分别验证 所述哈希值和动态验证码,若均验证成功,则确认所述数据文件内容未被篡改,删除所述哈 希值、序列号和动态验证码。2. 如权利要求1所述的系统,所述序列号包括所述发送设备的MAC地址、用户ID和流水 号,所述流水号包括日期和数字编号。3. 如权利要求1或2所述的系统,所述发送设备存储有密钥,并适于根据所述密钥、哈希 值和序列号通过预定算法生成所述动态验证码。4. 如权利要求3所述的系统,其中所述预定算法为HOTP算法,所述动态验证码为短整 数。5. 如权利要求1-4中任一项所述的系统,所述接收设备适于根据其接收的数据文件内 容生成校验哈希值,将所述校验哈希值与所述数据文件中哈希值进行比对,若比对一致,贝1J 验证通过。6. -种数据文件的审核校验方法,适于在包括发送设备和接收设备的数据文件的审核 校验系统中执行,包括: 所述发送设备根据数据文件内容生成哈希值;生成与所述数据文件唯一关联的序列 号;根据所述哈希值和序列号生成动态验证码,并将所述哈希值、序列号和动态验证码写入 数据文件后,将所述数据文件发送至接收设备; 所述接收设备接收所述包括哈希值、序列号和动态验证码的数据文件,分别验证所述 哈希值和动态验证码,若均验证成功,则确认所述数据文件内容未被篡改,删除所述哈希 值、序列号和动态验证码。7. 如权利要求6所述的方法,所述序列号包括所述发送设备的MAC地址、用户ID和流水 号,所述流水号包括日期和数字编号。8. 如权利要求6或7所述的方法,所述发送设备存储有密钥,所述发送设备根据哈希值 和序列号生成动态验证码的步骤包括: 根据所述密钥、哈希值和序列号通过预定算法生成所述动态验证码。9. 如权利要求8所述的方法,其中所述预定算法为HOTP算法,所述动态验证码为短整 数。10. 如权利要求6-9中任一项所述的方法,所述接收设备验证所述哈希值的步骤包括: 根据其接收的数据文件内容生成校验哈希值,将所述校验哈希值与所述数据文件中哈 希值进行比对,若比对一致,则验证通过。
【专利摘要】本发明公开了一种数据文件的审核校验系统,该系统包括发送设备和接收设备,其中发送设备适于根据数据文件内容生成哈希值,还适于生成与数据文件唯一关联的序列号,还适于根据哈希值和序列号生成动态验证码,并将哈希值、序列号和动态验证码写入数据文件后,将数据文件发送至接收设备;接收设备适于接收包括哈希值、序列号和动态验证码的数据文件,分别验证哈希值和动态验证码,若均验证成功,则确认数据文件内容未被篡改,删除哈希值、序列号和动态验证码。本发明还公开了一种数据文件的审核校验方法。
【IPC分类】G06F21/64, G06F21/60
【公开号】CN105488423
【申请号】CN201510809970
【发明人】李志鹏, 王洪波
【申请人】北京天行网安信息技术有限责任公司
【公开日】2016年4月13日
【申请日】2015年11月20日
【技术领域】
[0001] 本发明设及信息安全领域,尤其是一种数据文件的审核校验系统及方法。
【背景技术】
[0002] 随着行业信息化、电子商务等的蓬勃发展,特别是网络化电子政务的不断发展,大 多数企业机构、各级政府部口均建立了内部处理事务的网络W及应用系统,而彼此之间进 行数据交互的需求也日益迫切和频繁。然而随之而来的网络入侵和网络攻击也越来越频 繁,网间交互中的信息数据安全得不到有效地保障。其中,如何确保数据交互中的传输安 全,特别是对于数据的加密及其审核校验更是引起了广泛的关注。
[0003] 因此,有必要提供一种更安全的审核校验方案,确保数据在传输中未被篡改。
【发明内容】
[0004] 为此,本发明提供一种数据文件的审核校验方案,W力图解决或者至少缓解上面 存在的至少一个问题。
[0005] 根据本发明的一个方面,提供了一种数据文件的审核校验系统,该系统包括发送 设备和接收设备,其中发送设备适于根据数据文件内容生成哈希值,还适于生成与该数据 文件唯一关联的序列号,还适于根据哈希值和序列号生成动态验证码,并将哈希值、序列号 和动态验证码写入数据文件后,将该数据文件发送至接收设备;接收设备适于接收该包括 哈希值、序列号和动态验证码的数据文件,分别验证哈希值和动态验证码,若均验证成功, 则确认数据文件内容未被篡改,删除哈希值、序列号和动态验证码。
[0006] 可选地,在根据本发明的系统中,序列号包括发送设备的MAC地址、用户ID和流水 号,流水号包括日期和数字编号。
[0007] 可选地,在根据本发明的系统中,发送设备存储有密钥,并适于根据密钥、哈希值 和序列号通过预定算法生成动态验证码。
[000引可选地,在根据本发明的系统中,其中预定算法为册TP算法,所述动态验证码为短 整数。
[0009] 可选地,在根据本发明的系统中,接收设备适于根据其接收的数据文件内容生成 校验哈希值,将校验哈希值与数据文件中哈希值进行比对,若比对一致,则验证通过。
[0010] 可选地,在根据本发明的系统中,接收设备存储有与发送设备中相同的密钥,并适 于根据密钥、校验哈希值和数据文件中序列号生成校验动态验证码,将校验动态验证码与 数据文件中动态验证码进行比对,若比对一致,则验证通过。
[0011] 可选地,在根据本发明的系统中,数据文件还包括文件信息,文件信息至少包括文 件格式、文件大小和传输时间,接收设备适于审核文件信息是否符合传输规范。
[0012] 可选地,在根据本发明的系统中,接收设备还适于获取其传输频率、其接收的数据 文件中数据条数和数据文件内容的关键字,并审核该传输频率、数据条数和关键字是否符 合传输规范。
[0013] 可选地,在根据本发明的系统中,传输规范至少包括:文件格式是否为预定格式; 文件大小是否超出大小限制;传输时间是否位于允许时间段;传输频率是否超出单位时间 内的数据传输频率限制;数据条数是否超出单位时间内的数据导出条数限制;W及关键字 是否为非法关键字。
[0014] 可选地,在根据本发明的系统中,接收设备还存储有数据格式规范,数据格式规范 定义数据文件内容的格式,接收设备适于审核其接收的数据文件内容是否符合数据格式规 范,若符合,则审核通过。
[0015] 可选地,在根据本发明的系统中,当数据文件的文件格式为XML格式时,数据格式 规范为XSD格式。
[0016] 可选地,在根据本发明的系统中,当数据文件内容包括居民身份证号码时,接收设 备还适于审核所述居民身份证号码是否有效。
[0017] 根据本发明的另一方面,提供了一种数据文件的审核校验方法,适于在包括发送 设备和接收设备的数据文件的审核校验系统中执行,包括:发送设备根据数据文件内容生 成哈希值;生成与数据文件唯一关联的序列号;根据哈希值和序列号生成动态验证码,并将 哈希值、序列号和动态验证码写入数据文件后,将数据文件发送至接收设备;接收设备接收 包括哈希值、序列号和动态验证码的数据文件,分别验证哈希值和动态验证码,若均验证成 功,则确认数据文件内容未被篡改,删除哈希值、序列号和动态验证码。
[0018] 可选地,在根据本发明的方法中,序列号包括发送设备的MAC地址、用户ID和流水 号,流水号包括日期和数字编号。
[0019] 可选地,在根据本发明的方法中,发送设备存储有密钥,发送设备根据哈希值和序 列号生成动态验证码的步骤包括:根据密钥、哈希值和序列号通过预定算法生成动态验证 码。
[0020] 可选地,在根据本发明的方法中,其中预定算法为H0TP算法,动态验证码为短整 数。
[0021] 可选地,在根据本发明的方法中,接收设备验证哈希值的步骤包括:根据其接收的 数据文件内容生成校验哈希值,将校验哈希值与数据文件中哈希值进行比对,若比对一致, 则验证通过。
[0022] 可选地,在根据本发明的方法中,接收设备存储有与发送设备中相同的密钥,接收 设备验证动态验证码的步骤包括:根据密钥、校验哈希值和数据文件中序列号生成校验动 态验证码,将校验动态验证码与数据文件中动态验证码进行比对,若比对一致,则验证通 过。
[0023] 可选地,在根据本发明的方法中,数据文件还包括文件信息,文件信息至少包括文 件格式、文件大小和传输时间,本方法还包括:在分别验证哈希值和动态验证码之前,接收 设备审核文件信息是否满足符合传输规范。
[0024] 可选地,在根据本发明的方法中,还包括:在分别验证哈希值和动态验证码之前, 接收设备获取其传输频率、其接收的数据文件中数据条数和数据文件内容的关键字,并审 核传输频率、数据条数和关键字是否符合传输规范。
[0025] 可选地,在根据本发明的方法中,传输规范至少包括:文件格式是否为预定格式; 文件大小是否超出大小限制;传输时间是否位于允许时间段;传输频率是否超出单位时间 内的数据传输频率限制;数据条数是否超出单位时间内的数据导出条数限制;w及关键字 是否为非法关键字。
[0026] 可选地,在根据本发明的方法中,接收设备还存储有数据格式规范,数据格式规范 定义数据文件内容的格式,方法还包括:接收设备审核其接收的数据文件内容是否符合数 据格式规范,若符合,则审核通过。
[0027] 可选地,在根据本发明的方法中,当数据文件的文件格式为XML格式时,数据格式 规范为XSD格式。
[0028] 可选地,在根据本发明的方法中,当数据文件内容包括居民身份证号码时,方法还 包括:接收设备审核居民身份证号码是否有效。
[0029] 根据本发明的数据文件的审核校验方案,通过对数据文件的多重校验可有效确定 该数据文件是否被篡改,另外,通过对数据文件信息及其内容的多方位审核,实现了对不符 合用户期望的数据文件的智能过滤,给用户带来了极大便利,保证了数据文件的规范性的 同时也便于管理。
【附图说明】
[0030] 为了实现上述W及相关目的,本文结合下面的描述和附图来描述某些说明性方 面,运些方面指示了可W实践本文所公开的原理的各种方式,并且所有方面及其等效方面 旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述 W及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的 部件或元素。
[0031] 图1示出了根据本发明的一个示例性实施方式的数据文件的审核校验系统100的 结构框图;W及
[0032] 图2示出了根据本发明一个示例性实施方式的数据文件的审核校验方法200的流 程图。
【具体实施方式】
[0033] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可各种形式实现本公开而不应被运里阐述的实施例 所限制。相反,提供运些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0034] 图1示出了根据本发明一个示例性实施例的数据文件的审核校验 系统100的结构 框图。如图1所示,数据文件的审核校验系统100可W包括发送设备110和接收设备120,可有 效检测数据文件经发送设备110传输至接收设备120的过程中是否被篡改。
[0035] 发送设备110接收数据文件后,首先可W根据该数据文件内容生成哈希值(HA甜)。 该数据文件可W包括至少一条数据,文件格式通常为XML格式,W如下所示的第一数据文件 为例:
[0036]
[0037] 其中自一个节点<的巧〉至其下一个节点如〇巧〉之间的记录被认为是一条数据,因此 显然地,上述文件中包括一条数据"<ZJHM〉D000714</ZJHM〉"。
[0038] 发送设备100可W根据数据文件中的至少一条数据生成哈希值,例如根据上述第 一数据文件中的数据"<ZJHM〉D000714</ZJHM>"生成哈希值,该哈希值为"〈HASH〉 99D6巧CB140AAC2894抑A7910978抓64</HA甜〉"。
[0039] 发送设备110还可W为数据文件生成与该数据文件唯一关联的序列号(serial_ number),序列号用于标识该数据文件,保证每项导出数据的唯一性,不重复。根据本发明的 一个实施方式,序列号可W包括发送设备的MAC地址、用户ID和流水号,流水号包括日期和 数字编号,数字编号可W为1~999999按顺序循环选择。例如为第一数据文件生成的序列号 为。<361'1曰1_11皿661'〉00259067。72〇3扣]129</361'1曰1_]1皿661·〉"。
[0040] 本发明对生成该序列号的规则不做限制,可生成唯一标识数据文件的序列号的规 则均落在本发明的保护范围之内。
[0041 ] 而后,发送设备110可W根据上述哈希值和序列号生成动态验证码(identifying, code),根据本发明的一个实施方式,发送设备110可W预先存储有密钥化ey),例如:
[0042] "-----BEGIN RSA PRIVATE KEY-----
[0043] MIIBOwIBAAJBA抓 ο 邱 Pr2dlHImpbArjBUKSav 州册+9e2xkuNtGjmCer+6nt 址 ko
[0044] SykFXHIV3Sn2BsLZqoZ7ATs+KUeiHws9a0kCAwEAAQJA化MRkrsw8DhQqQ4h6rL8
[0045] 0bIwmeqfA95N5Ej+州C0su9Y町tpsyyXMdMjOL8Fs3MXzNT地zK邮jCHPL98m+Wz
[0046] XQIMPP7g3JUWr6ba 甜 U8tD48 化 NMzK 巧 CIw 抓册 t0pJJC27AiEA 細 IJzgg7XHnO
[0047] cbox5zwyj5406eweAL6YoAqQ6GnA+MsCIQDjL2NRtWyeKhd0sZU8s2GLTCINTzEY [004引 CljoIWloGbO/ewI巧IdloVgslXjWPduv服zePHlHilFBL/V 化6Tps化YDYOCIQCq
[0049] Q7ZhgkHllccgsmK8vAhaXfDSczdwkl92 化 SlIPf7sA= =
[0050] -----END RSA PRIVATE KEY-----
[0051] 发送设备110根据该密钥、上述哈希值和序列号通过预定算法生成动态验证码,其 中预定算法可W为册TP算法,生成的动态验证码可W为短整数,例如通过册TP算法根据密 钥、第一数据文件的哈希值和序列号生成的动态验证码为"<identifying_code^76744</ identifying_code〉''。
[0052] 还可W将生成的哈希值、序列号和动态验证码写入数据文件中,通常可W写入数 据文件的末端;写入后,发送设备110再将该包含哈希值、序列号和动态验证码的数据文件
[0化3] 发送至接收设备120。例如可W将哈希值、序列号和动态验证码写入第一数据文件包括数据 的末端,具体如下:
[0化4]
[0055] 接收设备120与发送设备110相连,适于接收上述包括哈希值、序列号和动态验证 码的数据文件,并分别验证该哈希值和动态验证码。具体地,接收设备120可W根据其接收 的数据文件内容生成校验哈希值,将该校验哈希值与数据文件中的哈希值进行比对,若比 对一致,则该数据文件未被篡改,验证通过。更进一步地,接收设备120存储有与发送设备 110相同的密钥,可根据该密钥、校验哈希值和数据文件中的序列号生成校验动态验证码, 将该校验动态验证码与数据文件中的动态验证码进行比对,若比对一致,则确认该数据文 件未被篡改,验证通过。运样经过多重的校验可有效检测传输数据是否被篡改,防止误判。
[0056] 验证通过后,接收设备120可W删除数据文件中的哈希值、序列号和动态验证码; 还可W允许该数据文件继续传输,将该数据文件发送至与接收设备120相连的其他设备。
[0057] 其中,根据本发明的一个实施方式,数据文件还包括文件信息,该文件信息至少包 括文件格式、文件大小和传输时间,在接收设备120验证哈希值和动态验证码之前,还可W 审核该文件信息是否符合传输规范。其中,传输规范至少包括:文件格式是否为预定格式, 文件大小是否超出大小限制,W及传输时间是否位于允许时间段,其中预定格式可W包括 XML格式,大小限制可W为45比特,W居民身份证信息为例,身份证号长度(最长)为18位,计 算机内一般存储为18个字符,信息量为144比特。通过身份证号数据的语义,可对合法身份 证格式进行定义和审核,将信息赌降低为40至50比特,大大降低信息冗余度,夹带非受控数 据的难度大大提高。例如142701197409027313是一个合法的18位居民身份证号,可分为屯 段:
[005引 ?第一段14为省份编号。全国共计32个省份,信息量5比特;
[0059] ?第二段27为地市编号。每个省份的地市数量在32个W内,信息量5比特;
[0060] ?第Ξ段01为区县编号。每个地市的区县数量在32个W内,信息量5比特;
[0061] ?第四段1974为出生年份。合理取值范围在1900至2027之间,信息量为7比特;
[0062] ?第五段09为出生月份。合理取值范围在1至12之间,信息量为4比特;
[00创 ?第六段02为出生日。合理取值范围在语31之间,信息量为5比特;
[0064] ?第屯段7313为顺序号、性别和校验位,信息量为12至14比特。
[0065] 综上,居民身份证号数据的信息量至少可限制在45比特之内。
[0066] 进一步地,接收设备120还可W获取其传输频率,W及接收的数据文件中的数据条 数,并审核该传输频率和数据条数是否符合传输规范,此时,传输规范还可W包括:传输频 率是否超出单位时间内的数据传输频率限制;数据条数是否超出单位时间内的数据导出条 数限制,W公安部全国人口库为例,需要导出到国家人口的数据项有身份证号码、姓名、性 另IJ、民族、出生日期、照片、出生地等项,每条数据大小约为30KB。数据维护量的峰值为每天 一千万条数据,即10,000,000/24/60/60 = 116条每秒,按数据量计算为30邸X 10,000,000 =300GB每天,也即300GB/24/60/60 = 3.47MB每秒。综上,传输频率限制可为一千万次,数据 导出条数限制可为一千万条。
[0067] 更多地,接收设备120还可W获取其接收的数据文件内容的关键字,并审核该关键 字是否符合传输规范,此时,传输规范还可W包括:关键字是否为非法关键字,W案件信息 查询为例,为保证未审结案件的保密性,非法关键字可设置为未审结案件的案名、卷宗、嫌 疑人名称等。
[0068] 值得注意的是,上述传输规范可由用户按照自定义设置,实现用户对传输数据的 自定义过滤,便于用户管理数据的传输。同时,可W理解地,控制接收设备120既可W允许符 合上述传输规范的数据文件传输,也 可W允许不符合上述传输规范的数据文件传输。
[0069] 根据本发明的另一个实施方式,接收设备120还可W存储有数据格式规范,该数据 格式规范定义了数据文件内容的格式,接收设备120可W审核其接收的数据文件内容是否 符合该数据格式规范,若符合,则审核通过。其中,当数据文件的文件格式为XML格式时,其 对应的数据格式规范为XSD格式。
[0070] W写入哈希值、序列号和动态验证码后的第一数据文件为例,其对应的数据格式 规范如下:
[0071]
[0072]
[0073] 其中"<xs: element name = 定义了第一数据文件中对应的数据名(name) 为证件号码;"<xs:restriction base = "xs: string"〉"定义了该证件号码的数值类型为字 符型;"<xs:minLength value = "2"/>"和"<xs:maxLength value = "18"/>"定义了该证件 号码的最小长度为2,最大长度为18。
[0074] 根据数据格式规范的定义,接收设备120可W对数据文件内容进行逐个元素扫描, 审核各元素是否符合数据格式规范中定义,完全符合数据格式规范的数据文件则审核通 过,允许传输,否则不允许传输。其中数据格式规范可W由用户自定义生成,因此可W简单 便捷地防止不符合用户期望的数据护着错误数据(例如乱码)传输出去。
[0075] 进一步地,当数据格式规范定义的数据文件内容包括居民身份证号码时,接收设 备120还可W审核该居民身份证号码是否有效。具体地,居民身份证号码包括18位数字,依 次为地址码、出生日期码、顺序码和校验码,因此接收设备120可W审核其中1-6位是否为有 效的地址码(即行政区划代码),7-10位是否落于1860-2100范围(即出生日期码中的年), 11-12位是否落于1-12范围(即出生日期码中的月),13-14位是否落于1-31范围(出生日期 码中的日),15-17位是否为数字(男性是单数,女性是双数),最后,计算出(第1位数*7+第2 位数*9+第3位数*10+第4位数巧+第5位数*8+第6位数*4+第7位数巧+第8位数*1+第9位数*6 +第10位数*3+第11位数*7+第12位数*9+第13位数* 10+第14位数*5+第15位数*8+第16位数* 4+第17位数巧)/11的余数,然后余数的值进行如下转换:0一 1,1一0,2一X,3一9,4一8,5一 7,6一6,7一5,8一4,9一3,10一2。将转换后的数字与18位进行比对,审核是否比对一致。
[0076] 若W上审核结果均为是,则该居民身份证号码有效,允许传输,否则该居民身份证 号码无效,运样可W对数据文件内容进行更精确更细化的审核,给用户带来极大便利。
[0077] 图2示出了根据本发明一个示例性实施方式的数据文件的审核校验方法200的流 程图。该方法适于在包括发送设备110和接收设备120的数据文件的审核校验系统100中执 行,始于步骤S210。
[0078] 在步骤S210中,发送设备110根据数据文件内容生成哈希值,生成与数据文件唯一 关联的序列号,并根据该哈希值和序列号生成动态验证码。
[0079] 根据本发明的一个实施方式,该序列号可W包括发送设备110的MAC地址、用户ID 和流水号,该流水号可w包括日期和数字编号。
[0080] 根据本发明的另一个实施方式,发送设备110可W存储有密钥,则发送设备根据哈 希值和序列号生成动态验证码的步骤可W包括:根据该密钥、哈希值和序列号通过预定算 法生成动态验证码。其中预定算法可W为册TP算法,生成的动态验证码可W为短整数。
[0081] 而后在步骤S220中,发送设备110将哈希值、序列号和动态验证码写入数据文件, 并将该数据文件发送至接收设备120。
[0082] 接收设备120在步骤S230中,接收该包括哈希值、序列号和动态验证码的数据文 件,并分别验证该哈希值和动态验证码。若均验证成功,则确认该数据文件内容未被篡改。
[0083] 根据本发明的另一个实施方式,接收设备120验证哈希值的步骤可W包括:根据其 接收的数据文件内容生成校验哈希值,将校验哈希值与数据文件中哈希值进行比对,若比 对一致,则验证通过。
[0084] 根据本发明的另一个实施方式,接收设备120存储有与发送设备110中相同的密 钥,则接收设备120验证动态验证码的步骤可W包括:根据该密钥、校验哈希值和数据文件 中序列号生成校验动态验证码,将校验动态验证码与数据文件中动态验证码进行比对,若 比对一致,则验证通过。
[0085] W上均验证通过,确认该数据文件内容未被篡改后,在步骤S240中,接收设备120 删除数据文件中的哈希值、序列号和动态验证码。
[0086] 根据本发明的还有一个实施方式,数据文件还包括文件信息,文件信息至少包括 文件格式、文件大小和传输时间,方法200还可W包括:在分别验证哈希值和动态验证码之 前,接收设备120可W审核该文件信息是否满足符合传输规范。进一步地,方法200还可W包 括:在分别验证哈希值和动态验证码之前,接收设备120可W获取其传输频率、其接收的数 据文件中数据条数和数据文件内容的关键字,并审核传输频率、数据条数和关键字是否符 合传输规范。
[0087] 其中,该传输规范至少可W包括:文件格式是否为预定格式;文件大小是否超出大 小限制;传输时间是否位于允许时间段;传输频率是否超出单位时间内的数据传输频率限 审IJ;数据条数是否超出单位时间内的数据导出条数限制;W及关键字是否为非法关键字。
[0088] 根据本发明的还有一个实施方式,接收设备120还存储有数据格式规范,该数据格 式规范定义数据文件内容的格式,则方法200还可W包括:接收设备120审核其接收的数据 文件内容是否符合数据格式规范,若符合,则审核通过。其中当数据文件的文件格式为XML 格式时,对应的数据格式规范为XSD格式。
[0089] 根据本发明的还有一个实施方式,当数据文件内容包括居民身份证号码时,方法 200还可W包括:接收设备120审核该居民身份证号码是否有效。
[0090] W上在结合图1说明数据文件的审核校验系统100的具体描述中已经对各步骤中 的相应处理进行了详细解释,运里不再对重复内容进行寶述。
[0091] 应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对 本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或 者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发 明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求 书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实 施方式的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发 明的单独实施例。
[0092] 本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组 件可W布置在如该实施例中所描述的设备中,或者可替换地可W定位在与该示例中的设备 不同的一个或多个设备中。前述示例中的模块可W组合为一个模块或者此外可W分成多个 子模块。
[0093] 本领域那些技术人员可W理解,可W对实施例中的设备中的模块进行自适应性地 改变并且把它们设置在与该实施例不同的一个或多个设备中。可W把实施例中的模块或单 元或组件组合成一个模块或单元或组件,W及此外可W把它们分成多个子模块或子单元或 子组件。除了运样的特征和/或过程或者单元中的至少一些是相互排斥之外,可W采用任何 组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征W及如此公开的任 何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权 利要求、摘要和附图)中公开的每个特征可W由提供相同、等同或相似目的的替代特征来代 替。
[0094] 本发明还包括:A6、如A5所述的系统,所述接收设备存储有与发送设备中相同的密 钥,并 适于根据所述密钥、所述校验哈希值和所述数据文件中序列号生成校验动态验证码, 将所述校验动态验证码与所述数据文件中动态验证码进行比对,若比对一致,则验证通过。 A7、如A6所述的系统,所述数据文件还包括文件信息,所述文件信息至少包括文件格式、文 件大小和传输时间,所述接收设备适于审核所述文件信息是否符合传输规范。A8、如A7所述 的系统,所述接收设备还适于获取其传输频率、其接收的数据文件中数据条数和数据文件 内容的关键字,并审核所述传输频率、数据条数和关键字是否符合传输规范。A9、如A7或8所 述的系统,所述传输规范至少包括:所述文件格式是否为预定格式;所述文件大小是否超出 大小限制;所述传输时间是否位于允许时间段;
[0095] 所述传输频率是否超出单位时间内的数据传输频率限制;所述数据条数是否超出 单位时间内的数据导出条数限制;W及所述关键字是否为非法关键字。A10、如A1-9中任一 项所述的系统,所述接收设备还存储有数据格式规范,所述数据格式规范定义所述数据文 件内容的格式,所述接收设备适于审核其接收的数据文件内容是否符合所述数据格式规 范,若符合,则审核通过。All、如A10所述的系统,当所述数据文件的文件格式为XML格式时, 所述数据格式规范为XSD格式。A12、如A10或11所述的系统,当所述数据文件内容包括居民 身份证号码时,所述接收设备还适于审核所述居民身份证号码是否有效。
[0096] B18、如B17所述的方法,所述接收设备存储有与发送设备中相同的密钥,所述接收 设备验证所述动态验证码的步骤包括:根据所述密钥、所述校验哈希值和所述数据文件中 序列号生成校验动态验证码,将所述校验动态验证码与所述数据文件中动态验证码进行比 对,若比对一致,则验证通过。B19、如B18所述的方法,所述数据文件还包括文件信息,所述 文件信息至少包括文件格式、文件大小和传输时间,所述方法还包括:在分别验证哈希值和 动态验证码之前,所述接收设备审核所述文件信息是否满足符合传输规范。B20、如B19所述 的方法,还包括:在分别验证哈希值和动态验证码之前,所述接收设备获取其传输频率、其 接收的数据文件中数据条数和数据文件内容的关键字,并审核所述传输频率、数据条数和 关键字是否符合传输规范。B21、如B19或20所述的方法,所述传输规范至少包括:所述文件 格式是否为预定格式;所述文件大小是否超出大小限制;所述传输时间是否位于允许时间 段;所述传输频率是否超出单位时间内的数据传输频率限制;所述数据条数是否超出单位 时间内的数据导出条数限制;W及所述关键字是否为非法关键字。B22、如B18-21中任一项 所述的方法,所述接收设备还存储有数据格式规范,所述数据格式规范定义所述数据文件 内容的格式,所述方法还包括:所述接收设备审核其接收的数据文件内容是否符合所述数 据格式规范,若符合,则审核通过。B23、如B22所述的方法,当所述数据文件的文件格式为 XML格式时,所述数据格式规范为XSD格式。B24、如B22或23所述的方法,当所述数据文件内 容包括居民身份证号码时,所述方法还包括:所述接收设备审核所述居民身份证号码是否 有效。
[0097] 此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例 中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的 范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任 意之一都可任意的组合方式来使用。
[0098] 此外,所述实施例中的一些在此被描述成可W由计算机系统的处理器或者由执行 所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法 元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在 此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行 的功能。
[0099] 如在此所使用的那样,除非另行规定,使用序数词"第一"、"第二"、"第Ξ"等等来 描述普通对象仅仅表示设及类似对象的不同实例,并且并不意图暗示运样被描述的对象必 须具有时间上、空间上、排序方面或者W任意其它方式的给定顺序。
[0100] 尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域 内的技术人员明白,在由此描述的本发明的范围内,可W设想其它实施例。此外,应当注意, 本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限 定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本 技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本 发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
【主权项】
1. 一种数据文件的审核校验系统,所述系统包括发送设备和接收设备,其中 所述发送设备适于根据所述数据文件内容生成哈希值,还适于生成与所述数据文件唯 一关联的序列号,还适于根据所述哈希值和序列号生成动态验证码,并将所述哈希值、序列 号和动态验证码写入数据文件后,将所述数据文件发送至接收设备; 所述接收设备适于接收所述包括哈希值、序列号和动态验证码的数据文件,分别验证 所述哈希值和动态验证码,若均验证成功,则确认所述数据文件内容未被篡改,删除所述哈 希值、序列号和动态验证码。2. 如权利要求1所述的系统,所述序列号包括所述发送设备的MAC地址、用户ID和流水 号,所述流水号包括日期和数字编号。3. 如权利要求1或2所述的系统,所述发送设备存储有密钥,并适于根据所述密钥、哈希 值和序列号通过预定算法生成所述动态验证码。4. 如权利要求3所述的系统,其中所述预定算法为HOTP算法,所述动态验证码为短整 数。5. 如权利要求1-4中任一项所述的系统,所述接收设备适于根据其接收的数据文件内 容生成校验哈希值,将所述校验哈希值与所述数据文件中哈希值进行比对,若比对一致,贝1J 验证通过。6. -种数据文件的审核校验方法,适于在包括发送设备和接收设备的数据文件的审核 校验系统中执行,包括: 所述发送设备根据数据文件内容生成哈希值;生成与所述数据文件唯一关联的序列 号;根据所述哈希值和序列号生成动态验证码,并将所述哈希值、序列号和动态验证码写入 数据文件后,将所述数据文件发送至接收设备; 所述接收设备接收所述包括哈希值、序列号和动态验证码的数据文件,分别验证所述 哈希值和动态验证码,若均验证成功,则确认所述数据文件内容未被篡改,删除所述哈希 值、序列号和动态验证码。7. 如权利要求6所述的方法,所述序列号包括所述发送设备的MAC地址、用户ID和流水 号,所述流水号包括日期和数字编号。8. 如权利要求6或7所述的方法,所述发送设备存储有密钥,所述发送设备根据哈希值 和序列号生成动态验证码的步骤包括: 根据所述密钥、哈希值和序列号通过预定算法生成所述动态验证码。9. 如权利要求8所述的方法,其中所述预定算法为HOTP算法,所述动态验证码为短整 数。10. 如权利要求6-9中任一项所述的方法,所述接收设备验证所述哈希值的步骤包括: 根据其接收的数据文件内容生成校验哈希值,将所述校验哈希值与所述数据文件中哈 希值进行比对,若比对一致,则验证通过。
【专利摘要】本发明公开了一种数据文件的审核校验系统,该系统包括发送设备和接收设备,其中发送设备适于根据数据文件内容生成哈希值,还适于生成与数据文件唯一关联的序列号,还适于根据哈希值和序列号生成动态验证码,并将哈希值、序列号和动态验证码写入数据文件后,将数据文件发送至接收设备;接收设备适于接收包括哈希值、序列号和动态验证码的数据文件,分别验证哈希值和动态验证码,若均验证成功,则确认数据文件内容未被篡改,删除哈希值、序列号和动态验证码。本发明还公开了一种数据文件的审核校验方法。
【IPC分类】G06F21/64, G06F21/60
【公开号】CN105488423
【申请号】CN201510809970
【发明人】李志鹏, 王洪波
【申请人】北京天行网安信息技术有限责任公司
【公开日】2016年4月13日
【申请日】2015年11月20日
最新回复(0)