一种数据文件的审核校验系统及方法
【技术领域】
[0001] 本发明设及信息安全领域,尤其是一种数据文件的审核校验系统及方法。
【背景技术】
[0002] 随着行业信息化、电子商务等的蓬勃发展,特别是网络化电子政务的不断发展,大 多数企业机构、各级政府部口均建立了内部处理事务的网络W及应用系统,而彼此之间进 行数据交互的需求也日益迫切和频繁。然而随之而来的网络入侵和网络攻击也越来越频 繁,网间交互中的信息数据安全得不到有效地保障。其中,如何确保数据交互中的传输安 全,特别是对于数据的加密及其审核校验更是引起了广泛的关注。
[0003] 因此,有必要提供一种更安全的审核校验方案,确保数据在传输中未被篡改。
【发明内容】
[0004] 为此,本发明提供一种数据文件的审核校验方案,W力图解决或者至少缓解上面 存在的至少一个问题。
[0005] 根据本发明的一个方面,提供了一种数据文件的审核校验系统,该系统包括发送 设备和接收设备,其中发送设备适于根据数据文件内容生成哈希值,还适于生成与该数据 文件唯一关联的序列号,还适于根据哈希值和序列号生成动态验证码,并将哈希值、序列号 和动态验证码写入数据文件后,将该数据文件发送至接收设备;接收设备适于接收该包括 哈希值、序列号和动态验证码的数据文件,分别验证哈希值和动态验证码,若均验证成功, 则确认数据文件内容未被篡改,删除哈希值、序列号和动态验证码。
[0006] 可选地,在根据本发明的系统中,序列号包括发送设备的MAC地址、用户ID和流水 号,流水号包括日期和数字编号。
[0007] 可选地,在根据本发明的系统中,发送设备存储有密钥,并适于根据密钥、哈希值 和序列号通过预定算法生成动态验证码。
[000引可选地,在根据本发明的系统中,其中预定算法为册TP算法,所述动态验证码为短 整数。
[0009] 可选地,在根据本发明的系统中,接收设备适于根据其接收的数据文件内容生成 校验哈希值,将校验哈希值与数据文件中哈希值进行比对,若比对一致,则验证通过。
[0010] 可选地,在根据本发明的系统中,接收设备存储有与发送设备中相同的密钥,并适 于根据密钥、校验哈希值和数据文件中序列号生成校验动态验证码,将校验动态验证码与 数据文件中动态验证码进行比对,若比对一致,则验证通过。
[0011] 可选地,在根据本发明的系统中,数据文件还包括文件信息,文件信息至少包括文 件格式、文件大小和传输时间,接收设备适于审核文件信息是否符合传输规范。
[0012] 可选地,在根据本发明的系统中,接收设备还适于获取其传输频率、其接收的数据 文件中数据条数和数据文件内容的关键字,并审核该传输频率、数据条数和关键字是否符 合传输规范。
[0013] 可选地,在根据本发明的系统中,传输规范至少包括:文件格式是否为预定格式; 文件大小是否超出大小限制;传输时间是否位于允许时间段;传输频率是否超出单位时间 内的数据传输频率限制;数据条数是否超出单位时间内的数据导出条数限制;W及关键字 是否为非法关键字。
[0014] 可选地,在根据本发明的系统中,接收设备还存储有数据格式规范,数据格式规范 定义数据文件内容的格式,接收设备适于审核其接收的数据文件内容是否符合数据格式规 范,若符合,则审核通过。
[0015] 可选地,在根据本发明的系统中,当数据文件的文件格式为XML格式时,数据格式 规范为XSD格式。
[0016] 可选地,在根据本发明的系统中,当数据文件内容包括居民身份证号码时,接收设 备还适于审核所述居民身份证号码是否有效。
[0017] 根据本发明的另一方面,提供了一种数据文件的审核校验方法,适于在包括发送 设备和接收设备的数据文件的审核校验系统中执行,包括:发送设备根据数据文件内容生 成哈希值;生成与数据文件唯一关联的序列号;根据哈希值和序列号生成动态验证码,并将 哈希值、序列号和动态验证码写入数据文件后,将数据文件发送至接收设备;接收设备接收 包括哈希值、序列号和动态验证码的数据文件,分别验证哈希值和动态验证码,若均验证成 功,则确认数据文件内容未被篡改,删除哈希值、序列号和动态验证码。
[0018] 可选地,在根据本发明的方法中,序列号包括发送设备的MAC地址、用户ID和流水 号,流水号包括日期和数字编号。
[0019] 可选地,在根据本发明的方法中,发送设备存储有密钥,发送设备根据哈希值和序 列号生成动态验证码的步骤包括:根据密钥、哈希值和序列号通过预定算法生成动态验证 码。
[0020] 可选地,在根据本发明的方法中,其中预定算法为H0TP算法,动态验证码为短整 数。
[0021] 可选地,在根据本发明的方法中,接收设备验证哈希值的步骤包括:根据其接收的 数据文件内容生成校验哈希值,将校验哈希值与数据文件中哈希值进行比对,若比对一致, 则验证通过。
[0022] 可选地,在根据本发明的方法中,接收设备存储有与发送设备中相同的密钥,接收 设备验证动态验证码的步骤包括:根据密钥、校验哈希值和数据文件中序列号生成校验动 态验证码,将校验动态验证码与数据文件中动态验证码进行比对,若比对一致,则验证通 过。
[0023] 可选地,在根据本发明的方法中,数据文件还包括文件信息,文件信息至少包括文 件格式、文件大小和传输时间,本方法还包括:在分别验证哈希值和动态验证码之前,接收 设备审核文件信息是否满足符合传输规范。
[0024] 可选地,在根据本发明的方法中,还包括:在分别验证哈希值和动态验证码之前, 接收设备获取其传输频率、其接收的数据文件中数据条数和数据文件内容的关键字,并审 核传输频率、数据条数和关键字是否符合传输规范。
[0025] 可选地,在根据本发明的方法中,传输规范至少包括:文件格式是否为预定格式; 文件大小是否超出大小限制;传输时间是否位于允许时间段;传输频率是否超出单位时间 内的数据传输频率限制;数据条数是否超出单位时间内的数据导出条数限制;w及关键字 是否为非法关键字。
[0026] 可选地,在根据本发明的方法中,接收设备还存储有数据格式规范,数据格式规范 定义数据文件内容的格式,方法还包括:接收设备审核其接收的数据文件内容是否符合数 据格式规范,若符合,则审核通过。
[0027] 可选地,在根据本发明的方法中,当数据文件的文件格式为XML格式时,数据格式 规范为XSD格式。
[0028] 可选地,在根据本发明的方法中,当数据文件内容包括居民身份证号码时,方法还 包括:接收设备审核居民身份证号码是否有效。
[0029] 根据本发明的数据文件的审核校验方案,通过对数据文件的多重校验可有效确定 该数据文件是否被篡改,另外,通过对数据文件信息及其内容的多方位审核,实现了对不符 合用户期望的数据文件的智能过滤,给用户带来了极大便利,保证了数据文件的规范性的 同时也便于管理。
【附图说明】
[0030] 为了实现上述W及相关目的,本文结合下面的描述和附图来描述某些说明性方 面,运些方面指示了可W实践本文所公开的原理的各种方式,并且所有方面及其等效方面 旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述 W及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的 部件或元素。
[0031] 图1示出了根据本发明的一个示例性实施方式的数据文件的审核校验系统100的 结构框图;W及
[0032] 图2示出了根据本发明一个示例性实施方式的数据文件的审核校验方法200的流 程图。
【具体实施方式】
[0033] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可各种形式实现本公开而不应被运里阐述的实施例 所限制。相反,提供运些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0034] 图1示出了根据本发明一个示例性实施例的数据文件的审核校验