数据认证的方法和设备的制造方法
【技术领域】
[0001] 以下描述涉及一种产生和验证用于数据认证的签名信息的方法和设备。
【背景技术】
[0002] 为了确保内容在内容中心网络(CCN)环境、内容分发网络(CDN)环境和/或对等 (P2P)网络环境内的安全分发,期望验证正被分发的内容的认证和完整性。电子签名可用于 验证内容的认证和完整性。可使用签名人的私钥来产生电子签名,并可使用签名人的公钥 来验证电子签名。然而,由于电子签名的产生和验证依赖于数学算法,因此会给发送器和接 收器带来很大的计算负担。
【发明内容】
[0003] 提供本
【发明内容】
以按照简化的形式来介绍对构思的选择,将在下面的具体实施方 式中对所述构思进行进一步描述。本
【发明内容】
不意图标识所要求保护的主题的关键特征或 必要特征,也不意图用作帮助确定所要求保护的主题的范围。
[0004] 在一个总体方面中,一种产生签名信息的方法包括:构建针对预定数量的数据段 的哈希树;将哈希树的根哈希值与针对数据段的陷门哈希值关联;将哈希树的哈希值和陷 门哈希值与数据段关联,并将哈希树的哈希值和陷门哈希值发送到接收器。
[0005] 哈希树可以是默克尔哈希树(MHT)。
[0006] 哈希树的哈希值可被包括在目击信息中,在重建哈希树中接收器可使用哈希树的 发送的哈希值。
[0007] 在构建的哈希树中,哈希树的哈希值可包括哈希树的不与所述数据段直接关联的 至少一个哈希值。
[0008] 数据段的数量k可具有与2的幂对应的值,包括在哈希树中的哈希值的数可对应于 log2k〇
[0009] 本方法的总体方面还可包括:将数据段进行缓存。
[0010]在另一总体方面中,一种验证签名信息的方法包括:从发送器接收针对预定数量 的数据段的签名信息;基于签名信息构建哈希树;通过使用构建的哈希树的根哈希值验证 陷门哈希值,来验证签名信息的有效性。
[0011] 构建哈希树的步骤可包括:使用包括在签名信息中的目击信息构建默克尔哈希树 (MHT)〇
[0012] 本方法的总体方面还可包括:将包括在签名信息中的哈希树的根哈希值和哈希树 的哈希值中的至少一个存储在认证哈希表(AHT)中。
[0013] 验证签名信息的步骤可包括:从随后接收的数据段的签名信息获得哈希树的哈希 值和哈希树的根哈希值中的至少一个;搜索AHT以验证哈希树的获得的哈希值和哈希树的 获得的根哈希值中的至少一个是否被存储在AHT中;响应于哈希树的获得的哈希值和哈希 树的获得的根哈希值中的至少一个被存储在AHT中,确定随后接收的数据段的签名信息有 效。
[0014] 本发明的总体方面还可包括:响应于哈希树的获得的哈希值和哈希树的获得的根 哈希值都没有被存储在AHT中,将哈希树的哈希值和哈希树的根哈希值中的至少一个存储 在AHT中。
[0015] 目击信息可包括MHT的哈希值。
[0016] 在另一总体方面中,一种非暂时性计算机可读介质可包括用于指示计算机执行上 述方法的程序。
[0017] 在另一总体方面中,一种数据段发送器包括:哈希树构建器,被配置为构建针对预 定数量的数据段的哈希树;陷门运算单元,被配置为将哈希树的根哈希值与针对数据段的 陷门哈希值关联;签名信息产生器,被配置为将哈希树的哈希值和陷门哈希值与数据段关 联,并将哈希树的哈希值和陷门哈希值发送到接收器。
[0018] 哈希树可以是默克尔哈希树(MHT)。
[0019] 哈希树的哈希值可由接收器用于重建哈希树,哈希值可被包括在目击信息中。
[0020] 在构建的哈希树中,哈希树的哈希值包括哈希树的不与所述数据段直接关联的至 少一个哈希值。
[0021] 在另一总体方面中,一种数据段接收器可包括:数据接收单元,被配置为接收针对 预定数量的数据段的签名信息;树构造器,被配置为基于签名信息构建哈希树;签名信息验 证器,被配置为通过使用构建的哈希树的根哈希值验证陷门哈希值,来验证签名信息的有 效性。
[0022] 树构建器可被配置为:使用包括在签名信息中的目击信息构建默克尔哈希树 (MHT)〇
[0023] 签名信息验证器可包括:认证哈希表(AHT),被配置为记录包括在签名信息中的哈 希树的根哈希值和哈希树的哈希值中的至少一个。
[0024] 签名信息验证器还可被配置为:从随后接收的数据段的签名信息获得哈希树的哈 希值和哈希树的根哈希值中的至少一个;搜索AHT以验证哈希树的获得的哈希值和哈希树 的获得的根哈希值中的至少一个是否被存储在AHT中;响应于哈希树的获得的哈希值和哈 希树的获得的根哈希值中的至少一个被存储在AHT中,确定随后接收的数据段的签名信息 有效。
[0025] 目击信息可包括MHT的哈希值。
[0026]在另一总体方面中,一种用于数据认证的设备包括:数据接收单元,被配置为接收 针对预定数量的数据段的签名信息,签名信息包括用于构建与数据段关联的哈希树的信 息;签名信息验证器,包括存储在存储器中的认证哈希表(AHT),其中,签名信息验证器被配 置为:获得与签名信息关联的哈希值或根哈希值,并搜索AHT以验证获得的哈希值或获得的 根哈希值是否被存储在AHT中。
[0027] 签名信息验证器可被配置为:响应于获得的哈希值或获得的根哈希值被存储在 AHT中,确定数据段的签名信息有效,响应于获得的哈希值和获得的根哈希值都没有被存储 在AHT中,将获得的哈希值或获得的根哈希值存储在AHT中。
[0028] 所述设备的总体方面可以是用户终端或网络装置。
[0029] 从以下【具体实施方式】、附图和权利要求书,其它特征和方面将是清楚的。
【附图说明】
[0030] 图1是示出根据传统技术的基于默克尔哈希树(MHT)产生签名信息的方法的示例 的示图。
[0031] 图2是示出根据本公开的验证基于MHT产生的签名信息的有效性的方法的示例的 示图。
[0032] 图3是示出由数据段发送器产生针对数据段的签名信息的方法的示例的流程图。 [0033]图4是示出基于陷门哈希函数执行认证的一般方法的示例的示图。
[0034]图5是示出由接收器验证针对数据段的签名信息的处理的示例的示图。
[0035] 图6是示出由接收器验证针对数据段的签名信息的方法的示例的流程图。
[0036] 图7是示出在图6的方法中验证签名信息的有效性的方法的示例的流程图。
[0037] 图8是示出使用产生和验证签名信息的方法发送四个数据段的示例的示图。
[0038] 图9是示出使用产生和验证签名信息的方法发送八个数据段的示例的示图。
[0039] 图10是示出数据段发送器的示例的框图。
[0040] 图11是示出数据段接收器的示例的框图。
[0041] 贯穿附图和详细描述,除非另外描述,否则相同的附图标号将被理解为表示相同 的元件、特征和结构。为了清楚、说明和方便,附图可不按比例,并且可夸大附图中的元件的 相对大小、比例和描绘。
【具体实施方式】
[0042]提供以下详细描述以帮助读者获得对这里描述的方法、设备和/或系统的全面理 解。因此,可向本领域的普通技术人员提出这里描述的方法、设备和/或系统的各种改变、修 改和等同物。描述的处理步骤和/或操作的进程是示例;然而,如本领域所知的那样,除了必 须按特定顺序发生的步骤和/或操作之外,处理步骤和/或操作的顺序不限于这里所阐明的 顺序并可被改变。此外,为了更加清晰和简明,可省略公知功能和结构的描述。
[0043] 这里描述的特征可以以不同的形式被实现,而不应被解释为限于这里描述的示 例。相反,提供这里描述的示例,以使得本公开将是全面的和完整的,并将向本领域普通技 术人员传达本公开的全部范围。
[0044] 在下文中,术语"发送器"和术语"接收器"还可分别被称为"发送节点"和"接收节 点"。发送器和接收器可包括例如客户装置(诸如用户终端)和网络装置(诸如接入点和路由 器)。用户终端包括例如智能电话、智能电视(TV)、个人计算机(PC)、膝上型计算机等。
[0045] 在下文中,术语"数据段"或"包"可表示在数据发送器和数据接收器之间传输的格 式化的数据的块。"数据段"可被解释为与包括流数据的多个项目的"数据块"或"数据段"相 同,或可被解释为包括"数据段"。
[0046] 在下文中,在描述产生针对数据段的签名信息的方法的示例之前,将描述基于默 克尔哈希树