一种基于签名网关装置的可追溯数据处理方法与流程

1.本发明涉及数据传输、数据签名领域，涉及数据处理、加密、传输、认证，具体来说是一种基于签名网关装置的可追溯数据处理方法。


背景技术：

2.在当下数字经济大环境下，数据资产的共享和安全成为非常关键的问题，尤其需要数据在快速共享的同时保证每个环节数据的安全，同时接口服务网关作为系统对外数据服务的出口，主要控制访问的方式是通过用户认证，对访问情况进行日志记录，对于数据再转发不具有可追溯的功能。
3.申请公布号为cn110019182a的中国专利公开了一种数据追溯方法及装置，该方法包括：接收第一追溯指令，该第一追溯指令用于追溯第一表格中的第n行数据的来源数据，n≥1，n为整数；根据该第一追溯指令确定该第n行数据的行标识和该第n行数据的来源表的标识；根据该来源表的标识获取该来源表；根据该行标识从该来源表中获取该第n行数据的来源数据，得到子来源表；在数据追溯界面显示该子来源表。该方法虽然可以追溯数据的来源，但是过于复杂，而且在追溯过程中不能加密，可能被篡改，难以保证数据的安全性。


技术实现要素：

4.本发明要解决的技术问题是克服现有技术的不足，提供一种可以解决数据在进行多次传递后无法溯源且无法防止数据被篡改的问题的方法。
5.为了实现上述目的，设计一种基于签名网关装置的可追溯数据处理方法，方法如下：利用hash算法和网关密钥对数据传递进行签名，数据在传递过程中携带每层加密的hash值，具体算法如下：fn＝hash(i，kn)，其中i为消息本身，kn为当前节点密钥，fn为节点签名。
6.本发明还具有如下优选的技术方案：
7.1.所述处理方法使用hash算法进行唯一标记时加入节点密钥。
8.2.所述处理方法记录了消息在传递过程中每一个节点的唯一标识。
9.本发明还包括数据的追溯方法，所述方法为源追溯方法，当节点fn发现数据出现问题时，需要向上追溯，直接向数据源f0提供消息体i
′
，返回f
′0＝hash(i
′
，k0)，根据hash算法的雪崩效应，如果f
′0＝f0，则消息体在f0处出现偏差；如果f
′0≠f0，则消息体在f0处未出现偏差，如果f0处未出现偏差，再依次对f1、f2、f3直至f
n-1
进行鉴定，进而判断出现偏差的位置。
10.本发明还包括数据的追溯方法，所述方法为逆向追溯方法，当节点fn发现数据出现问题时，需要向上追溯，直接向上一节点进行逆向追溯，通过计算f
′
n-1
＝hash(i
′
，k
n-1
)，如果f
′
n-1
≠f
n-1
，则消息体在fn处出现偏差；如果f
′
n-1
＝f
n-1
，再依次对f
n-2
、f
n-3
直至f0进行逆向追溯鉴定，进而判断出现偏差的位置。
11.本发明同现有技术相比，其优点在于：
12.1.本发明在使用hash算法进行唯一标记时加入节点密钥，这样防止恶意构造碰撞消息对；
13.2.本发明记录了消息在传递过程中每一个节点的唯一标识，因此可以有效进行追溯，且追溯过程避免复杂的消息查找过程，直接通过节点密钥就可以完成判断；
14.3.数据经过多次传递后，数据结构中记录每次转发的机构id和数据在本机构的hash值，这解决了数据经过多次转发无法保证准确的问题，同时提供追溯方法；
15.4.整个过程只需要对消息体进行一次读写，因此时间复杂对为o(1),并不会给现有系统增加太多压力。
附图说明
16.图1是本发明处理方法流程示意图；
17.图2是本发明数据的追溯方法原理图。
具体实施方式
18.下面结合附图对本发明作进一步说明，本发明的流程和原理对本专业的人来说是非常清楚的。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
19.如图1所示：为解决数据在进行多次传递后无法溯源且无法防止数据被篡改的问题，本发明提出利用hash算法和网关密钥对数据传递进行签名，数据在传递过程中携带每层加密的hash值，以保证数据被多次转发后可以溯源可以校验数据是否被篡改，让数据在快速共享的同时保证每个环节数据的安全。具体计算方法为：fn＝hash(i，kn)，其中i为消息本身，kn为当前节点密钥，fn为节点签名。
20.因为数据经过多次传递后，数据结构中记录每次转发的机构id和数据在本机构的hash值，这解决了数据经过多次转发无法保证准确的问题，同时提供快捷。根据公式fn＝hash(i，kn)可知如果消息在传递过程中，经过每个节点都会生成唯一标记且不能被篡改。把该方法应用于对外api服务网关上，可确保数据传输过程中准确性，在数据出现偏差时可以追溯数据变动的节点。
21.具体为在api服务网关中集成hash函数对每次数据进行hash加密运算，并把运算结果附在数据hash列表hashcode结构中：
22.[0023][0024][0025]
如上数据示例为一条对外公告服务接口，其中hashcode中记录了网关转发时节点
对数据体bizbody进行hash运算的结果，hashcode为一个列表每经过一个网关就会追加一条记录，示例中经过两次转发得到两个包含companycode和infotoken的结构，其中companycode为网关唯一标识，bizbody为消息本体i，infotoken为fn＝hash(i，kn)计算得到hash值。
[0026]
本发明应用于企业的对外服务网关，以sdk形式嵌入网关，通过对消息的读取、提取、加密、插入四个步骤完成消息的签名。由于整个过程只需要对消息体进行一次读写，因此时间复杂对为o(1),本发明并不会给现有系统增加太多压力。
[0027]
如图2所示：本发明利用hash算法和网关密钥对数据传递进行签名，数据在传递过程中携带每层加密的hash值，以保证数据被多次转发后可以溯源可以校验数据是否被篡改。
[0028]
具体追溯方法为：如原理图，当节点f5发现数据出现问题时，需要向上追溯，此时可以采用两种追溯方式，一种是源追溯方法，直接向数据源f0提供消息体i
′
，返回f0′
＝hash(i
′
，k0)，根据hash算法的雪崩效应f0′
≠f0，因此证明消息体不f0处出现偏差，以此类推在对f1进行鉴定时发现f1′
＝hash(i
′
，k1)，由于hash算法的唯一性f1′
＝f1，此时证明数据在f1节点出现偏差。另一种逆向追溯方法，直接向上一节点进行追溯，通过计算f3′
＝hash(i
′
，k3)得到性f3′
＝f3，进而继续向上追溯f1′
＝hash(i
′
，k1)得到f1′
＝f1，继续追溯计算f0′
＝hash(i
′
，k0)得到f0′
≠f0，因此判断数据f1节点出现偏差。
[0029]
以上所述，仅为此发明的具体实施方式，但本发明的保护范围不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案和新型的构思加于等同替换或改变，都应涵盖在本发明的保护范围之内。