本說明書涉及計算機領(lǐng)域，尤其涉及一種密文數(shù)據(jù)篡改的判斷方法、裝置及存儲介質(zhì)。

背景技術(shù)：

1、在如今數(shù)據(jù)量級日益增多的場景下，企業(yè)可將企業(yè)自身的數(shù)據(jù)存儲在云服務提供商側(cè)，從而降低企業(yè)自身存儲數(shù)據(jù)的成本。為了防止企業(yè)自身的私有數(shù)據(jù)被泄露，企業(yè)一般使用密態(tài)計算技術(shù)對數(shù)據(jù)進行加密，并在可信執(zhí)行環(huán)境中進行數(shù)據(jù)傳輸，以確保數(shù)據(jù)在企業(yè)側(cè)和云服務商側(cè)傳輸、存儲、計算的安全性。

2、由于在執(zhí)行業(yè)務時，通常涉及比較運算，即比較數(shù)據(jù)的大小，因此，企業(yè)可使用密態(tài)計算技術(shù)中的保序加密算法對企業(yè)自身的數(shù)據(jù)進行加密，這是由于保序加密算法在加密過程中保持了數(shù)據(jù)的相對順序。

3、但保序加密算法不能提供明文數(shù)據(jù)的完整性保護，即企業(yè)無法判斷對密文數(shù)據(jù)解密后，得到的數(shù)據(jù)是否為原來的明文數(shù)據(jù)，容易對企業(yè)自身造成損失。例如，現(xiàn)有一明文數(shù)據(jù){1,2,3,4}，加密后的密文數(shù)據(jù)為{c1,c2,c3,c4}，其中c1<c2<c3<c4。攻擊者將密文數(shù)據(jù)c3篡改成了c3’，c3’仍小于c4，且大于c2，解密之后的明文數(shù)據(jù)為{1,2,3.2,4}，這個相對順序仍舊是合理的，但顯然不是原來的明文數(shù)據(jù)，而企業(yè)無法辨識出密文數(shù)據(jù)被篡改。那么，在金融場景下，若密文數(shù)據(jù)被篡改而不能發(fā)現(xiàn)，則可能導致金融機構(gòu)對賬錯誤，產(chǎn)生直接經(jīng)濟損失。

4、因此，如何判斷密文數(shù)據(jù)是否被篡改是一個亟待解決的問題，基于此，本說明書提供一種密文數(shù)據(jù)篡改的判斷方法。

技術(shù)實現(xiàn)思路

1、本說明書提供一種密文數(shù)據(jù)篡改的判斷方法、裝置、存儲介質(zhì)及電子設(shè)備，以至少部分的解決現(xiàn)有技術(shù)存在的上述問題。

2、本說明書采用下述技術(shù)方案：

3、本說明書提供一種密文數(shù)據(jù)篡改的判斷方法，包括：

4、將待存儲明文數(shù)據(jù)存儲至云服務提供商時，對所述待存儲明文數(shù)據(jù)進行加密，得到所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)；根據(jù)預設(shè)算法，確定所述待存儲明文數(shù)據(jù)的消息認證碼；

5、將所述密文數(shù)據(jù)及所述消息認證碼發(fā)送至所述云服務提供商存儲；

6、當通過存儲至所述云服務提供商中的密文數(shù)據(jù)執(zhí)行業(yè)務時，接收所述云服務提供商發(fā)送的加密數(shù)據(jù)，所述加密數(shù)據(jù)包括密文數(shù)據(jù)及消息認證碼；

7、對所述加密數(shù)據(jù)中的密文數(shù)據(jù)進行解密，得到解密結(jié)果；

8、根據(jù)所述預設(shè)算法，確定所述解密結(jié)果的消息認證碼；

9、根據(jù)所述解密結(jié)果的消息認證碼及所述加密數(shù)據(jù)中的消息認證碼，判斷所述加密數(shù)據(jù)中的密文數(shù)據(jù)是否被篡改。

10、可選地，對所述待存儲明文數(shù)據(jù)進行加密，得到所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)，具體包括：

11、通過保序加密算法對所述待存儲明文數(shù)據(jù)進行加密，得到所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)。

12、可選地，所述預設(shè)算法包括基于哈希的消息認證碼算法或伽羅瓦哈希算法。

13、可選地，將所述密文數(shù)據(jù)及所述消息認證碼發(fā)送至所述云服務提供商存儲，具體包括：

14、基于所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)及消息認證碼，確定所述待存儲明文數(shù)據(jù)的加密數(shù)據(jù)；

15、將所述待存儲明文數(shù)據(jù)的加密數(shù)據(jù)發(fā)送至所述云服務提供商存儲。

16、可選地，基于所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)及消息認證碼，確定所述待存儲明文數(shù)據(jù)的加密數(shù)據(jù)，具體包括：

17、根據(jù)預設(shè)拼接順序，對所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)及消息認證碼進行拼接，得到拼接結(jié)果；

18、將所述拼接結(jié)果確定為所述待存儲明文數(shù)據(jù)的加密數(shù)據(jù)。

19、可選地，接收所述云服務提供商發(fā)送的加密數(shù)據(jù)，具體包括：

20、向所述云服務提供商發(fā)送查詢請求，所述查詢請求包括對獲取的加密數(shù)據(jù)的查詢條件；

21、接收所述云服務提供商基于所述查詢條件確定出的加密數(shù)據(jù)。

22、可選地，根據(jù)所述解密結(jié)果的消息認證碼及所述加密數(shù)據(jù)中的消息認證碼，判斷所述加密數(shù)據(jù)中的密文數(shù)據(jù)是否被篡改，具體包括：

23、判斷所述解密結(jié)果的消息認證碼與所述加密數(shù)據(jù)中的消息認證碼是否匹配，得到判斷結(jié)果；

24、若所述判斷結(jié)果為不匹配，則所述加密數(shù)據(jù)中的密文數(shù)據(jù)被篡改；

25、若所述判斷結(jié)果為匹配，則所述加密數(shù)據(jù)中的密文數(shù)據(jù)未被篡改。

26、可選地，當所述密文數(shù)據(jù)被篡改時，所述方法還包括：

27、停止執(zhí)行所述業(yè)務；并向所述云服務提供商發(fā)送數(shù)據(jù)篡改信息，以使所述云服務提供商發(fā)送日志記錄；

28、接收所述云服務提供商發(fā)送的日志記錄；

29、基于所述日志記錄，確定安全漏洞并修復。

30、本說明書提供了一種密文數(shù)據(jù)篡改的判斷裝置，所述裝置包括：

31、加密模塊，用于將待存儲明文數(shù)據(jù)存儲至云服務提供商時，對所述待存儲明文數(shù)據(jù)進行加密，得到所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)；根據(jù)預設(shè)算法，確定所述待存儲明文數(shù)據(jù)的消息認證碼；

32、存儲模塊，用于將所述密文數(shù)據(jù)及所述消息認證碼發(fā)送至所述云服務提供商存儲；

33、加密數(shù)據(jù)獲取模塊，用于當通過存儲至所述云服務提供商中的密文數(shù)據(jù)執(zhí)行業(yè)務時，接收所述云服務提供商發(fā)送的加密數(shù)據(jù)，所述加密數(shù)據(jù)包括密文數(shù)據(jù)及消息認證碼；

34、解密模塊，用于對所述加密數(shù)據(jù)中的密文數(shù)據(jù)進行解密，得到解密結(jié)果；

35、消息認證碼確定模塊，用于根據(jù)所述預設(shè)算法，確定所述解密結(jié)果的消息認證碼；

36、判斷模塊，用于根據(jù)所述解密結(jié)果的消息認證碼及所述加密數(shù)據(jù)中的消息認證碼，判斷所述加密數(shù)據(jù)中的密文數(shù)據(jù)是否被篡改。

37、可選地，所述加密模塊，具體用于通過保序加密算法對所述待存儲明文數(shù)據(jù)進行加密，得到所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)。

38、可選地，所述預設(shè)算法包括基于哈希的消息認證碼算法或伽羅瓦哈希算法。

39、可選地，所述存儲模塊，具體用于基于所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)及消息認證碼，確定所述待存儲明文數(shù)據(jù)的加密數(shù)據(jù)；將所述待存儲明文數(shù)據(jù)的加密數(shù)據(jù)發(fā)送至所述云服務提供商存儲。

40、可選地，所述存儲模塊，具體用于根據(jù)預設(shè)拼接順序，對所述待存儲明文數(shù)據(jù)的密文數(shù)據(jù)及消息認證碼進行拼接，得到拼接結(jié)果；將所述拼接結(jié)果確定為所述待存儲明文數(shù)據(jù)的加密數(shù)據(jù)。

41、可選地，所述加密數(shù)據(jù)獲取模塊，具體用于向所述云服務提供商發(fā)送查詢請求，所述查詢請求包括對獲取的加密數(shù)據(jù)的查詢條件；接收所述云服務提供商基于所述查詢條件確定出的加密數(shù)據(jù)。

42、可選地，所述判斷模塊，具體用于判斷所述解密結(jié)果的消息認證碼與所述加密數(shù)據(jù)中的消息認證碼是否匹配，得到判斷結(jié)果；若所述判斷結(jié)果為不匹配，則所述加密數(shù)據(jù)中的密文數(shù)據(jù)被篡改；若所述判斷結(jié)果為匹配，則所述加密數(shù)據(jù)中的密文數(shù)據(jù)未被篡改。

43、可選地，當所述密文數(shù)據(jù)被篡改時，所述裝置還包括：

44、修復模塊，用于停止執(zhí)行所述業(yè)務；并向所述云服務提供商發(fā)送數(shù)據(jù)篡改信息，以使所述云服務提供商發(fā)送日志記錄；接收所述云服務提供商發(fā)送的日志記錄；基于所述日志記錄，確定安全漏洞并修復。

45、本說明書提供了一種計算機可讀存儲介質(zhì)，所述存儲介質(zhì)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述密文數(shù)據(jù)篡改的判斷方法。

46、本說明書提供了一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)上述密文數(shù)據(jù)篡改的判斷方法。

47、本說明書采用的上述至少一個技術(shù)方案能夠達到以下有益效果：

48、在本說明書提供的密文數(shù)據(jù)篡改的判斷方法中，將待存儲明文數(shù)據(jù)存儲至云服務提供商時，對該待存儲明文數(shù)據(jù)進行加密，得到該待存儲明文數(shù)據(jù)的密文數(shù)據(jù)；根據(jù)預設(shè)算法，確定該待存儲明文數(shù)據(jù)的消息認證碼。將該密文數(shù)據(jù)及該消息認證碼發(fā)送至該云服務提供商存儲，當通過存儲至該云服務提供商中的密文數(shù)據(jù)執(zhí)行業(yè)務時，接收該云服務提供商發(fā)送的加密數(shù)據(jù)，該加密數(shù)據(jù)包括密文數(shù)據(jù)及消息認證碼。對該加密數(shù)據(jù)中的密文數(shù)據(jù)進行解密，得到解密結(jié)果，根據(jù)該預設(shè)算法，確定該解密結(jié)果的消息認證碼。根據(jù)該解密結(jié)果的消息認證碼及該加密數(shù)據(jù)中的消息認證碼，判斷該加密數(shù)據(jù)中的密文數(shù)據(jù)是否被篡改。

49、從上述方法中可以看出，由于確定出的消息認證碼與加密密鑰相關(guān)，而攻擊者無法知曉加密密鑰，則無法偽造消息認證碼。將明文數(shù)據(jù)對應的密文數(shù)據(jù)與消息認證碼結(jié)合，企業(yè)方在使用時，可通過密文數(shù)據(jù)對應的解密結(jié)果的消息認證碼與加密數(shù)據(jù)中的消息認證碼，判斷加密數(shù)據(jù)中的密文數(shù)據(jù)是否被篡改。若加密數(shù)據(jù)中的密文數(shù)據(jù)被篡改，則密文數(shù)據(jù)的解密結(jié)果對應的消息認證碼也會改變。