[0181] 树构建器1130可使用在由数据接收单元1110接收的签名信息中包括的目击信息 构建ΜΗΤ。
[0182] 树构建器1130可使用包括在签名信息中的目击信息计算ΜΗΤ的根哈希值。目击信 息可包括ΜΗΤ的哈希值,以使数据段接收器1100可使用接收的数据段的哈希值重建ΜΗΤ。
[0183] 签名信息验证器1150可通过使用由树构建器1130构建的ΜΗΤ的根哈希值验证陷门 哈希值来验证签名信息的有效性。签名信息验证器1150可包括被配置为存储包括在签名信 息中的ΜΗΤ的根哈希值和ΜΗΤ的哈希值中的至少一个的ΑΗΤ 1155。
[0184] 签名信息验证器1150可从在第一数据段之后接收的数据段的签名信息获得ΜΗΤ的 哈希值和ΜΗΤ的根哈希值中的至少一个。签名信息验证器1150可搜索ΑΗΤ 1155以验证ΜΗΤ的 获得的哈希值和ΜΗΤ的获得的根哈希值中的至少一个是否被存储在ΑΗΤ 1155中。
[0185] 在ΜΗΤ的获得的哈希值和ΜΗΤ的获得的根哈希值中的至少一个被存储在ΑΗΤ 1155 中的情况下,签名信息验证器1150可确定随后接收的数据段的签名信息有效。基于确定签 名信息有效,签名信息验证器1150可使用包括在签名信息中的ΜΗΤ的哈希值(诸如目击信 息)来重建ΜΗΤ。
[0186] 在该示例中,认证在内容中心网络(CCN)环境、内容分发网络(CDN)环境和/或点对 点(P2P)网络环境中传送的内容所需的发送器和接收器的计算量可减少,并且数据可经由 预期出现大的数据损失的通道被安全发送。
[0187] 通过减少发送端的计算负担,可增加将由单个服务器提供服务的客户端的数量。 此外,通过减少由签名信息的产生引起的计算负担,内容可被安全且快速地产生和分发。
[0188] 上述方法的示例可被记录在包括程序指令的非暂时性计算机可读介质中,以实现 由计算机实现的各种操作。所述介质还可包括单独的程序指令、数据文件、数据结构等或包 括程序指令、数据文件、数据结构等的组合。非暂时性计算机可读介质的示例包括:磁介质 (诸如硬盘、软盘和磁带);光学介质(诸如CD ROM盘和DVD);磁光介质(诸如光盘);和专门配 置为存储和执行程序指令的硬件装置(诸如只读存储器(R0M)、随机存取存储器(RAM)、闪存 等)。程序指令的示例包括诸如由编译器产生的机器代码和包含可由计算机使用解释器执 行的高级代码的文件两者。上述硬件装置可被构建为用作一个或更多个软件模块,以执行 上述实施例的操作,反之亦然。
[0189] 尽管本公开包括特定示例,但是本领域的普通技术人员将清楚的是,在不脱离权 利要求及其等同物的精神和范围的情况下,可在这些示例中在形式和细节上做出各种改 变。这里描述的示例将仅被考虑为描述性意义而不是为了限制的目的。对每个示例中的特 征或方面的描述将被考虑为可用于其它示例中的相似特征或方面。如果以不同的顺序执行 描述的技术,和/或如果以不同的方式组合和/或用其它组件或它们的等同物来替代或补充 在描述的系统、架构、装置或电路中的组件,则可得到适当的结果。因此,本公开的范围不是 由【具体实施方式】限定,而是由权利要求及其等同物限定,权利要求及其等同物的范围内的 所有改变将被解释为包括在本公开中。
【主权项】
1. 一种产生签名信息的方法,所述方法包括: 构建针对预定数量的数据段的哈希树; 将哈希树的根哈希值与针对数据段的陷门哈希值关联; 将哈希树的哈希值和陷门哈希值与数据段关联,并将哈希树的哈希值和陷门哈希值发 送到接收器。2. 如权利要求1所述的方法,其中,哈希树的哈希值被包括在目击信息中,在哈希树的 重建中接收器使用哈希树的发送的哈希值。3. 如权利要求1所述的方法,其中,在构建的哈希树中,哈希树的哈希值包括哈希树的 不与数据段直接关联的至少一个哈希值。4. 如权利要求1所述的方法,其中: 数据段的数量k具有与2的幂对应的值, 包括在哈希树中的哈希值的数对应于1 og2k。5. 如权利要求1所述的方法,还包括: 将数据段进行缓存。6. -种验证签名信息的方法,所述方法包括: 从发送器接收针对预定数量的数据段的签名信息; 基于签名信息构建哈希树; 通过使用构建的哈希树的根哈希值验证陷门哈希值,来验证签名信息的有效性。7. 如权利要求6所述的方法,其中,构建哈希树的步骤包括:使用包括在签名信息中的 目击信息构建默克尔哈希树MHT。8. 如权利要求6所述的方法,还包括: 将包括在签名信息中的哈希树的根哈希值和哈希树的哈希值中的至少一个存储在认 证哈希表AHT中。9. 如权利要求8所述的方法,其中,验证签名信息的步骤包括: 从随后接收的数据段的签名信息获得哈希树的哈希值和哈希树的根哈希值中的至少 一个; 搜索AHT以验证哈希树的获得的哈希值和哈希树的获得的根哈希值中的至少一个是否 被存储在AHT中; 响应于哈希树的获得的哈希值和哈希树的获得的根哈希值中的至少一个被存储在AHT 中,确定随后接收的数据段的签名信息有效。10. 如权利要求获得的9所述的方法,还包括: 响应于哈希树的获得的哈希值和哈希树的获得的根哈希值都没有被存储在AHT中,将 哈希树的哈希值和哈希树的根哈希值中的至少一个存储在AHT中。11. 如权利要求7所述的方法,其中,目击信息包括MHT的哈希值。12. -种非暂时性计算机可读介质,包括用于指示计算机执行权利要求6所述的方法的 程序。13. -种数据段发送器,包括: 哈希树构建器,被配置为构建针对预定数量的数据段的哈希树; 陷门运算单元,被配置为将哈希树的根哈希值与针对所述数据段的陷门哈希值关联; 签名信息产生器,被配置为将哈希树的哈希值和陷门哈希值与数据段关联,并将哈希 树的哈希值和陷门哈希值发送到接收器。14. 如权利要求13所述的数据段发送器,其中,哈希树的哈希值由接收器用于重建哈希 树,哈希值被包括在目击信息中。15. 如权利要求13所述的数据段发送器,其中,在构建的哈希树中,哈希树的哈希值包 括哈希树的不与数据段直接关联的至少一个哈希值。16. -种数据段接收器,包括: 数据接收单元,被配置为接收针对预定数量的数据段的签名信息; 树构造器,被配置为基于签名信息构建哈希树; 签名信息验证器,被配置为通过使用构建的哈希树的根哈希值验证陷门哈希值,来验 证签名信息的有效性。17. 如权利要求16所述的数据段接收器,其中,树构建器被配置为:使用包括在签名信 息中的目击信息构建默克尔哈希树MHT。18. 如权利要求16所述的数据段接收器,其中,签名信息验证器包括: 认证哈希表AHT,被配置为记录包括在签名信息中的哈希树的根哈希值和哈希树的哈 希值中的至少一个。19. 如权利要求16所述的数据段接收器,其中,签名信息验证器还被配置为: 从随后接收的数据段的签名信息获得哈希树的哈希值和哈希树的根哈希值中的至少 一个; 搜索AHT以验证哈希树的获得的哈希值和哈希树的获得的根哈希值中的至少一个是否 被存储在AHT中; 响应于哈希树的获得的哈希值和哈希树的获得的根哈希值中的至少一个被存储在AHT 中,确定随后接收的数据段的签名信息有效。20. 如权利要求17所述的数据段接收器,其中,目击信息包括MHT的哈希值。21. -种用于数据认证的设备,包括: 数据接收单元,被配置为接收针对预定数量的数据段的签名信息,签名信息包括用于 构建与数据段关联的哈希树的信息; 签名信息验证器,包括存储在存储器中的认证哈希表AHT, 其中,签名信息验证器被配置为:获得与签名信息关联的哈希值或根哈希值,并搜索 AHT以验证获得的哈希值或获得的根哈希值是否被存储在AHT中。22. 如权利要求21所述的设备,其中,签名信息验证器被配置为: 响应于获得的哈希值或获得的根哈希值被存储在AHT中,确定数据段的签名信息有效, 响应于获得的哈希值和获得的根哈希值都没有被存储在AHT中,将获得的哈希值或获得的 根哈希值存储在AHT中。
【专利摘要】提供产生和验证用于数据认证的签名信息的设备和方法。一种验证签名信息的方法可包括:从发送器接收针对预定数量的数据段的签名信息;基于签名信息构建哈希树;通过使用构建的哈希树的根哈希值验证陷门哈希值,来验证签名信息的有效性。
【IPC分类】G06F21/64
【公开号】CN105593872
【申请号】CN201480036937
【发明人】徐锡冲, 金恩儿, 金泰弘, 张明郁, 玄尚杬
【申请人】三星电子株式会社
【公开日】2016年5月18日
【申请日】2014年6月26日
【公告号】EP3017395A1, US20150006899, WO2015002406A1