数据安全校验方法、装置及校验设备的制造方法
【技术领域】
[0001] 本申请涉及信息安全技术领域,尤其涉及一种数据安全校验方法、装置及校验设 备。
【背景技术】
[0002] 在数据传输过程中,可能被病毒恶意篡改,因此为了保证数据传输的安全性,需要 对数据进行完整性校验。现有技术中,通常采用哈希(Hash)算法对数据的完整性进行校 验,数据可以包括用户口令、数字证书、文本信息、多媒体文件等。哈希算法可以将任意长度 的二进制值映射为较短的固定长度的二进制值,这个较短的二进制值称为哈希值,哈希值 具有唯一性,无论对数据作何更改,更改前后数据的哈希值均不相同,因此通过哈希值可以 检验数据的完整性。
[0003] 在一种典型应用场景中,终端和服务器之间传输用户口令,初始用户注册时服务 器保存用户口令的哈希值,后续用户登录时,如果验证输入用户口令的哈希值与注册时保 存的哈希值一致,则用户通过验证。但是,现有技术通常采用单一哈希算法对用户口令的 完整性进行校验,恶意第三方在获得服务器保存的用户口令的哈希值后,可以通过碰撞 (Collision)方式获得与用户口令不同的数据,而该数据与用户口令具有相同的哈希值,因 此服务器在接收到该数据后,也会验证通过,从而导致数据安全性校验结果不准确。
【发明内容】
[0004] 本申请提供数据安全校验方法、装置、及校验设备,以解决现有采用单一哈希算法 导致数据安全性校验结果不准确的问题。
[0005] 第一方面,提供一种数据安全校验方法,所述方法应用在校验设备内,所述方法包 括:
[0006] 获得待校验数据的N个实时校验值,所述N个实时校验值为通过N个校验算法分 别对所述待校验数据进行校验运算获得的校验值,所述N为大于1的自然数;
[0007] 获得与所述待校验数据对应的原始数据的N个原始校验值,所述N个原始校验值 为通过所述N个校验算法对所述原始数据进行校验运算获得的校验值;
[0008] 当验证所述N个实时校验值与所述N个原始校验值中,采用相同校验算法的实时 校验值和原始校验值均一致时,确定所述待校验数据通过安全校验。
[0009] 第二方面,提供一种数据安全校验方法,所述方法应用在校验设备内,所述方法包 括:
[0010] 获得待校验数据的N个实时校验值,所述N个实时校验值为通过N个校验算法分 别对所述待校验数据进行校验运算获得的校验值,所述N为大于1的自然数;
[0011] 获得与所述待校验数据对应的原始数据的N个原始校验值,所述N个原始校验值 为通过所述N个校验算法对所述原始数据进行校验运算获得的校验值;
[0012] 当验证所述N个实时校验值与所述N个原始校验值中,采用相同校验算法的实时 校验值和原始校验值均一致时,确定所述待校验数据通过安全校验。
[0013] 第三方面,提供一种校验设备,包括:
[0014] 处理器;用于存储所述处理器可执行指令的存储器;
[0015] 其中,所述处理器被配置为:
[0016] 获得待校验数据的N个实时校验值,所述N个实时校验值为通过N个校验算法分 别对所述待校验数据进行校验运算获得的校验值,所述N为大于1的自然数;
[0017] 获得与所述待校验数据对应的原始数据的N个原始校验值,所述N个原始校验值 为通过所述N个校验算法对所述原始数据进行校验运算获得的校验值;
[0018] 当验证所述N个实时校验值与所述N个原始校验值中,采用相同校验算法的实时 校验值和原始校验值均一致时,确定所述待校验数据通过安全校验。
[0019] 本申请实施例中的校验设备在对数据进行安全校验时,获得待校验数据的N个实 时校验值,以及获得与待校验数据对应的原始数据的N个原始校验值,当验证N个实时校验 值与N个原始校验值中,采用相同校验算法的实时校验值和原始校验值均一致时,确定待 校验数据通过安全校验。本申请实施例采用多个校验算法对待校验数据进行安全性校验, 即使当恶意第三方获得N个原始校验值后,由于通过碰撞方式获得的不同校验算法对应的 数据不会相同,因此在采用任意一个碰撞出的数据进行安全性校验时,该数据都难以通过 所有校验算法的校验,因此在提高了碰撞难度的同时,可以有效鉴别各种伪造数据,从而保 证了数据安全性校验的准确性。
【附图说明】
[0020] 图1为本申请数据安全校验方法的一个实施例流程图;
[0021] 图2为本申请数据安全校验方法的另一个实施例流程图;
[0022] 图3为本申请数据安全校验方法的另一个实施例流程图;
[0023] 图4为本申请数据安全校验方法的另一个实施例流程图;
[0024] 图5为本申请数据安全校验装置所在校验设备的一种硬件结构图;
[0025] 图6为本申请数据安全校验装置的实施例框图。
【具体实施方式】
[0026] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0027] 在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的" 一种"、"所述"和"该"也旨在包括多 数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语"和/或"是指 并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0028] 应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这 些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离 本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第 一信息。取决于语境,如在此所使用的词语"如果"可以被解释成为"在……时"或"当…… 时"或"响应于确定"。
[0029] 在数据传输过程中,可能被病毒恶意篡改,因此为了保证数据传输的安全性,需要 对数据进行完整性校验。现有技术中,通常采用单一校验算法,例如,单一哈希算法对数据 的完整性进行校验,但是在恶意第三方获得了原始数据的哈希值后,很容易通过碰撞方式 得到与原始数据哈希值一样的伪造数据,从而难以确认数据的可信性和安全性。本申请实 施例通过采用多校验算法对数据的完整性进行验证,由于不同校验算法对原始数据进行运 算后得到的校验值不同,因此通过碰撞方式获得的不同校验算法对应的伪造数据也不相 同,导致恶意第三方难以伪造原始数据,从而有效提高了数据安全性校验的准确性。下面通 过具体实施例并结合不同应用实例对本申请进行描述。
[0030] 参见图1,为本申请数据安全校验方法的一个实施例流程图,该实施例可以应用在 任意对数据进行安全性校验的校验设备上:
[0031] 步骤101 :获得待校验数据的N个实时校验值,该N个实时校验值为通过N个校验 算法分别对待校验数据进行校验运算获得的校验值,N为大于1的自然数。
[0032] 本申请实施例中,校验算法可以包括:各种哈希算法、和/或CRC (Cyclic Redundancy Check,循环冗余校验码)校验算法。其中,哈希算法可以包括:MD5(Message Digest Algorithm,消息摘要算法第二版)、MD4、MD2、SHA (Secure Hash Algorithm,安全散 列算法)等。
[0033] 步骤102 :获得与待校验数据对应的原始数据的N个原始校验值,该N个原始校验 值为通过N个校验算法对原始数据进行校验运算获得的校验值。
[0034] 步骤103 :当验证N个实时校验值与N个原始校验值中,采用相同校验算法的实时 校验值和原始校验值均一致时,确定待校验数据通过安全校验。
[0035] 由上述方法实施例可见,该实施例采用多个校验算法对待校验数据进行安全性校