一种黑匣子数据保护系统及方法与流程

本发明涉及黑匣子数据保护领域。更具体地，涉及一种黑匣子数据保护系统及方法。

背景技术：

现有的黑匣子记录数据的保护，主要依靠设置文件系统访问权限或者对称密钥对文件加密两种方法之一，或者两种方法均采用。

如果采用用户访问权限管理方式限制非法访问，则很可能造成恶意方绕过操作系统，直接从存储介质上获取黑匣子内的文件数据。如果采用对称密钥对文件加密方法，则存在密码保护和密钥分发的困难。

由于上述方法可能会带来黑匣子的存储数据被窃取或者被篡改的风险，因此需要提供一种数据保护方法，使黑匣子数据更安全、更加可信。

技术实现要素：

本发明的一个目的在于提供一种黑匣子数据保护系统，采用非对称密码密钥技术和数据签名技术，采用独立的密钥对黑匣子数据进行签名保护以及对通信过程进行签名认证，防止黑匣子当中存储的数据文件被窃取和篡改，本发明的另一个目的在于提供一种黑匣子数据保护方法。

为达到上述目的，本发明采用下述技术方案：

本发明一方面公开了一种黑匣子数据保护系统，包括黑匣子主机、数据锁模块和服务器；

所述数据锁模块和所述服务器中分别通过非对称密码密钥技术产生第一密钥对和第二密钥对，所述第一密钥对包括第一公钥和第一私钥，所述第二密钥对包括第二公钥和第二私钥；

所述黑匣子主机用于定时存储黑匣子主机的原始数据文件，并根据所述原始数据文件形成第一文件摘要传输至所述数据锁模块中；

所述数据锁模块用于通过所述第一私钥对所述第一文件摘要进行签名，将签名后的第一文件摘要后发回所述黑匣子主机，黑匣子主机将其存储；

所述服务器用于核实和分析黑匣子主机定时存储的数据文件，获取黑匣子主机中的数据文件以及所述签名后的第一文件摘要，并利用第一公钥对所述签名后的第一文件摘要进行签名核实，确认数据文件是否被篡改。

优选地，

所述数据锁模块存储有第一私钥和第二公钥；

所述服务器存储有第二私钥和第一公钥。

优选地，

所述服务器进一步被配置为通过与所述黑匣子主机同样的摘要算法，对获取的所述数据文件进行摘要运算，生成第二文件摘要，接着利用所述第一公钥对获取所述签名后的第一文件摘要进行反签名，得到第三文件摘要。将所述的第二文件摘要与所述的第三文件摘要进行比对，

若比对成功，证明该数据文件是未被篡改过的原始数据文件；

若比对不成功，证明该数据文件被篡改过。

优选地，所述服务器被配置为向所述数据锁模块发送经过第二私钥签名后的通信指令；

所述数据锁模块利用事先存储的第二公钥进行认证，

认证成功后，所述数据锁模块执行所述通信指令，实现认证通信，并将所述数据锁模块产生的第一公钥发送给所述服务器。

本发明另一方面还公开了一种黑匣子数据保护方法，所述方法包括：

s1：通过非对称密码密钥技术产生第二密钥对，所述第二密钥对包括第二公钥和第二私钥；

s2：使服务器与数据锁模块通过第二密钥对进行认证通信，产生第一密钥对，所述第一密钥对包括第一公钥和第一私钥；

s3：通过黑匣子主机定时存储黑匣子主机的原始数据文件，并根据所述原始数据文件形成第一文件摘要；

s4：通过所述数据锁模块利用所述第一私钥对所述第一文件摘要进行签名后发回所述黑匣子主机；

s5：通过服务器获取黑匣子主机中的数据文件以及签名后的第一文件摘要，并通过所述第一公钥对所述签名后的第一文件摘要进行认证，确认所述数据文件是否被篡改过。

优选地，所述s5进一步包括：

通过与所述黑匣子主机同样的摘要算法，对获取的所述数据文件进行摘要运算，生成第二文件摘要，接着利用所述第一公钥对获取所述签名后的第一文件摘要进行反签名，得到第三文件摘要，将所述的第二文件摘要与所述的第三文件摘要进行比对，

若比对成功，证明该数据文件是未被篡改过的原始数据文件；

若比对不成功，证明该数据文件被篡改过。

优选地，所述s2进一步包括：

通过所述服务器向所述数据锁模块发送经过第二私钥签名后的通信指令；

所述数据锁模块利用事先存储的第二公钥进行认证，

认证成功后，所述数据锁模块执行所述通信指令，实现认证通信，并将所述数据锁模块产生的第一公钥发送给所述服务器。

本发明的有益效果如下：

利用本发明使用的非对称密码密钥技术和数据签名技术，采用独立的密钥对黑匣子数据进行签名保护以及对通信过程进行签名认证，将两组密钥对分别存储在服务器和数据锁模块中，通过服务器产生的第二密钥对完成数据锁对于服务器的认证，防止有人伪装成服务器。通过数据锁模块产生的第一密钥对对黑匣子的数据文件生成的文件摘要进行签名运算，在服务器读取数据文件和签名的文件摘要后，能够通过服务器存储的第一公钥对数据文件进行签名比对认证，能够有效地防止黑匣子数据被人为篡改而导致的法律上的对于黑匣子保存数据认证的风险，提高黑匣子数据文件的安全性和可信度。

附图说明

下面结合附图对本发明的具体实施方式作进一步详细的说明。

图1示出本发明一种黑匣子数据保护系统的结构示意图。

图2示出本发明一种黑匣子数据保护系统及方法的初始化流程；

图3示出本发明一种黑匣子数据保护系统及方法中黑匣子主机进行数据文件签名存储的流程图。

图4示出本发明一种黑匣子数据保护系统及方法中服务器对于数据文件进行签名核实的流程图。

具体实施方式

为了更清楚地说明本发明，下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解，下面所具体描述的内容是说明性的而非限制性的，不应以此限制本发明的保护范围。

如图1所示，根据本发明的一个方面，公开了一种黑匣子数据保护系统，所述系统包括黑匣子主机、数据锁模块以及服务器。

所述黑匣子主机和数据锁模块设于黑匣子中，所述服务器位于黑匣子外，可与黑匣子主机和数据锁模块通信。优选地，所述黑匣子主机还包括存储器，用于存储黑匣子主机的数据。

其中，所述数据锁模块和所述服务器中分别存储有通过非对称密码密钥技术产生的第一密钥对和第二密钥对，第一密钥对和第二密钥对分别由各自的公钥和私钥组成，称为第一公钥、第一私钥、第二公钥和第二私钥。

本实施例中，所述数据锁模块拥有第一私钥和第二公钥，所述服务器拥有第二私钥和第一公钥。

所述黑匣子主机可定时存储黑匣子主机的原始数据文件，并根据所述原始数据文件形成第一文件摘要传输至所述数据锁模块中。

所述数据锁模块可通过所述第一私钥对所述第一文件摘要进行签名后发回所述黑匣子主机。

本实施例中，黑匣子主机按照一定时间间隔将黑匣子主机记录的数据进行文件存储，比如一定时间间隔为一个小时，黑匣子主机对这一个小时内黑匣子主机记录的数据形成原始数据文件，根据该原始数据文件运行文件摘要算法生成第一文件摘要，然后将第一文件摘要的数据块输入到数据锁模块中，数据锁模块利用自己存储的第一私钥对第一文件摘要进行签名，然后数据锁模块将带有签名的第一文件摘要传输给黑匣子主机，黑匣子主机将原始数据文件和对应的签名之后的第一文件摘要一同进行存储。

所述服务器可用于核实和分析黑匣子主机定时存储的数据文件，获取黑匣子主机中的数据文件以及所述签名后的第一文件摘要，并利用第一公钥对所述签名后的第一文件摘要进行签名核实，确认数据文件是否被篡改。

系统初始化时，所述服务器和所述数据锁模块首先进行认证通信，所述服务器向所述数据锁模块发送通过自己存储的第二私钥签名后的通信指令，所述数据锁模块中存储有与所述第二私钥对应的第二公钥，通过第二公钥对通信指令的第二私钥进行认证，认证成功后，根据通信指令产生第一密钥对，数据锁模块将第一密钥对中的第一公钥传输至所述服务器，所述服务器即可与所述黑匣子进行通信和数据交换，完成认证通信过程。

对所述黑匣子主机中的数据文件进行验证时，所述服务器被配置为实时获取黑匣子主机存储的数据文件，此时尚不能确定获取的所述数据文件是否为未被篡改过的原始数据文件，在验证时，首先根据所述数据文件生成第二文件摘要，该第二文件摘要生成的算法与第一文件摘要的生成算法相同，则相同的数据文件可产生相同内容的文件摘要。

为了确定获取的黑匣子主机的数据文件是否被篡改过，服务器通过第一公钥对经过第一私钥签名的第一文件摘要进行反签名运算，形成第三文件摘要，服务器进一步对所述第二文件摘要和第三文件摘要进行内容比对。若比对成功，第二文件摘要和第三文件摘要的内容一致，则证明生成第二文件摘要和第三文件摘要的数据文件的内容相同，即可确定所述数据文件为未被篡改过的原始数据文件；若比对不成功，第二文件摘要和第三文件摘要的内容不一致，则证明生成第二文件摘要和第三文件摘要的数据文件的内容不相同，从黑匣子主机中获取的数据文件并非黑匣子主机存储的原始数据文件，则可确定所述数据文件被篡改过。

如图2-图4所示，本发明另一方面还公开一种应用所述黑匣子数据保护系统的黑匣子数据保护方法，所述方法包括：

s1：通过非对称密码密钥技术产生第二密钥对，所述第二密钥对包括第二公钥和第二私钥。

s2：使服务器与数据锁模块通过第二密钥对进行认证通信，产生第一密钥对，所述第一密钥对包括第一公钥和第一私钥。

系统初始化时，所述服务器和所述数据锁模块首先进行认证通信，所述服务器向所述数据锁模块发送通过自己存储的第二私钥签名后的通信指令，所述数据锁模块中存储有与所述第二私钥对应的第二公钥，通过第二公钥对通信指令的第二私钥进行认证，认证成功后，根据通信指令产生第一密钥对，数据锁模块将第一密钥对中的第一公钥传输至所述服务器，所述服务器即可与所述黑匣子进行通信和数据交换，完成认证通信过程。本实施例中，所述数据锁模块拥有第一私钥和第二公钥，所述服务器拥有第二私钥和第一公钥。

s3：通过黑匣子主机定时存储黑匣子主机的原始数据文件，并根据所述原始数据文件形成第一文件摘要。黑匣子主机按照一定时间间隔将黑匣子主机记录的数据进行文件存储，比如一定时间间隔为一个小时，黑匣子主机对这一个小时内黑匣子主机记录的数据形成原始数据文件，根据该原始数据文件运行文件摘要算法生成第一文件摘要。

s4：通过所述数据锁模块利用所述第一私钥对所述第一文件摘要进行签名后发回所述黑匣子主机。黑匣子主机将第一文件摘要的数据块输入到数据锁模块中，数据锁模块利用自己存储的第一私钥对第一文件摘要进行签名，然后数据锁模块将带有签名的第一文件摘要传输给黑匣子主机，黑匣子主机将原始数据文件和对应的签名之后的第一文件摘要一同进行存储。

s5：通过服务器获取黑匣子主机中的数据文件以及签名后的第一文件摘要，并通过所述第一公钥对所述签名后的第一文件摘要进行认证，确认所述数据文件是否被篡改过。

对所述黑匣子主机中的数据文件进行验证时，所述服务器被配置为实时获取黑匣子主机存储的数据文件，此时尚不能确定获取的所述数据文件是否为未被篡改过的原始数据文件，在验证时，首先根据所述数据文件生成第二文件摘要，该第二文件摘要生成的算法与第一文件摘要的生成算法相同，则相同的数据文件可产生相同内容的文件摘要。

为了确定获取的黑匣子主机的数据文件是否被篡改过，服务器通过第一公钥对经过第一私钥签名的第一文件摘要进行反签名运算，形成第三文件摘要，服务器进一步对所述第二文件摘要和第三文件摘要进行内容比对。若比对成功，第二文件摘要和第三文件摘要的内容一致，则证明生成第二文件摘要和第三文件摘要的数据文件的内容相同，即可确定所述数据文件为未被篡改过的原始数据文件；若比对不成功，第二文件摘要和第三文件摘要的内容不一致，则证明生成第二文件摘要和第三文件摘要的数据文件的内容不相同，从黑匣子主机中获取的数据文件并非黑匣子主机存储的原始数据文件，则可确定所述数据文件被篡改过。

通过本发明的黑匣子数据保护方案，可检测黑匣子的数据文件是否被篡改，本发明将数据文件的加密和解密分离，能够有效地防止黑匣子数据被人为篡改而导致的法律上的对于黑匣子保存数据认证的风险，提高黑匣子数据文件的安全性和可信度。采用独立的密钥对黑匣子数据进行签名保护以及对通信过程进行签名认证，所有签名运算以及数据锁签名用到的第一私钥都保存在数据锁中，无法读出，可利用签名的文件摘要对黑匣子生成数据进行唯一性保证，防止人为恶意篡改。

且本发明中，数据锁模块中保存有服务器产生的第二公钥，通过数据锁模块对服务器传输的加密信息进行解密，密钥认证成功后才能够进行下一步操作，本发明的数据锁模块和服务器为认证通信，防止有人伪装成服务器，进一步保证黑匣子数据文件的安全性，不易被篡改。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。