專利名稱:數(shù)據(jù)完整性驗證信息生成方法和裝置�����、數(shù)據(jù)完整性驗證方法和裝置的制作方法
技術(shù)領域:
本發(fā)明總體上涉及數(shù)據(jù)處理的技術(shù)領域��,更具體而言���,涉及用于生成數(shù)據(jù)完整性驗證信息的方法和裝置,以及對數(shù)據(jù)的完整性進行驗證的方法和裝置�����。
背景技術(shù):
視頻監(jiān)控在社會治安����、防止犯罪�����、案件取證等方面正在發(fā)揮越來越重要的作用,許多企事業(yè)單位�����、交通道路�����、公共場所���,甚至個人住宅都安裝了監(jiān)控攝像頭����。根據(jù)《中華人民共和國刑事訴訟法》第42條的規(guī)定�,視聽資料經(jīng)過查證屬實,可作為定案的根據(jù)���。但是由于視頻數(shù)據(jù)容易偽造和篡改��,現(xiàn)實中視頻及錄音(以下簡稱視頻)能否作為法庭的有效證據(jù)一直存在爭議���。換言之,視頻作為法庭證據(jù)的一個必要條件是保證視頻在錄制后沒有經(jīng)過任何篡改(例如屏蔽、刪節(jié)��、修改內(nèi)容等)即保證完整性����。保證完整性在編碼理論和密碼學領域有很多方法,根據(jù)完整性需求的強度不同可以采用不同的方法����。一種可證明安全有效防止或檢測視頻被篡改的方法是使用時間戳對所錄制視頻的完整性加以實時保護,即由監(jiān)控攝像頭在線實時向時間戳授權(quán)機構(gòu)(TSA��,Time Stamp Authority)申請時間戳�����,使得加蓋時間戳的視頻不可篡改(或可檢測篡改)���,時間真實有效���,從而保證視頻的完整性可以被任意人驗證或權(quán)威機構(gòu)證明。因而加蓋時間戳的監(jiān)控視頻在完整性上具有法律效力���。目前國內(nèi)外有許多TSA可以提供在線的時間戳服務(例如可訪問http://www. faqs. org/rfcs/rfc3161. html獲得相關信息),可以對任何數(shù)據(jù)加以完整性、時效性保護�����,并且具有法律效力(例如通過時間戳服務中心�,參見http://WWW. tsa.cn/)。監(jiān)控攝像頭將視頻按照時間分成若干分段���,為每個分段獲取時間戳���,并將視頻分段和對應時間戳同時保存。任何人可以根據(jù)時間戳驗證對應分段的完整性��、時效性。但是在線時間戳成本較高�,其涉及網(wǎng)絡帶寬成本以及單次服務費用。尤其對于安裝了多個攝像頭的單位其成本問題就尤為突出�����。例如����,圖1給出了通過在線時間戳對來自多個攝像頭的數(shù)據(jù)進行保護的例子�。如圖所示,如果一個單位的視頻監(jiān)控系統(tǒng)100安裝了若干個視頻攝像頭102-110,每個攝像頭均需要單獨在線向TSA申請時間戳服務����,要求較寬的網(wǎng)絡帶寬,而且來自每個攝像頭的視頻數(shù)據(jù)量較大���,所需的時間戳服務次數(shù)很多����,而TSA 通常是按照時間戳服務次數(shù)進行收費���。所以��,如果每個攝像頭單獨申請時間戳(驗證信息)��,網(wǎng)絡帶寬成本以及時間戳服務費用跟攝像頭的個數(shù)成正比��。為了節(jié)約多個攝像頭所需的帶寬和時間戳服務費用�,應該減少時間戳的申請次數(shù)�����,同時使驗證信息的大小不至于過大���。圖2給出了現(xiàn)有技術(shù)中的一種整體哈希方法��。如圖2所示�,整體哈希是指將某一時間段內(nèi)來自若干攝像頭(圖2中為攝像頭A-E)的視頻數(shù)據(jù)分段整體進行哈希����,在圖2中例如是對于攝像頭A-E中各自的視頻數(shù)據(jù)分段A2-E2的整體進行哈希,即求取這些視頻數(shù)據(jù)分段的整體的哈希值Hae2���,然后將該哈希值向TSA申請一個公共時間戳Timestamp (Hae2)����。 這個公共時間戳可以作為所有攝像頭A-E在該時間段內(nèi)對應的視頻數(shù)據(jù)的驗證信息��。這種方法的優(yōu)點是大大減少了申請時間戳的次數(shù)和存儲驗證信息(即時間戳)的空間���。但這種方法使得來自一個攝像頭的視頻數(shù)據(jù)不能單獨存放和被驗證��,而需要保證所有攝像頭的視頻數(shù)據(jù)同時存在��,才能驗證其完整性��。這樣給視頻保存���、剪輯和驗證均帶來麻煩�。
發(fā)明內(nèi)容
鑒于上述情況�����,需要提供一種能夠高效和便捷地完成對來自多個數(shù)據(jù)源的數(shù)據(jù)的完整性單獨進行保護以及驗證的裝置和方法����。此外,這種裝置和方法最好是成本有效的����。根據(jù)本發(fā)明的實施例提供了一種用于生成數(shù)據(jù)的完整性驗證信息的裝置,包括哈希結(jié)構(gòu)生成單元�,其被配置成通過多個數(shù)據(jù)源在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值生成與該特定時間段相對應的哈希結(jié)構(gòu),使所有數(shù)據(jù)分段的哈希值分別代表該哈希結(jié)構(gòu)的最底層的子節(jié)點以便計算該哈希結(jié)構(gòu)的根節(jié)點的根哈希值���;公共驗證信息獲取單元���,其被配置成獲取針對根哈希值的公共驗證信息;完整性驗證信息生成單元���,其被配置成為多個數(shù)據(jù)源生成在上述特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的完整性驗證信息��,其中每一個數(shù)據(jù)分段的完整性驗證信息包括公共驗證信息��、哈希結(jié)構(gòu)中的����、從代表最低層的子節(jié)點的該數(shù)據(jù)分段的哈希值到根結(jié)點的路徑信息�����、以及在該路徑中包括的�、與該子節(jié)點相關的節(jié)點的哈希值。根據(jù)本發(fā)明的實施例還提供了一種為數(shù)據(jù)提供完整性保護的系統(tǒng)���,包括多個數(shù)據(jù)源���,該多個數(shù)據(jù)源被劃分到第一至Z級哈希區(qū)域中,其中�����,第一至Z級哈
希區(qū)域中第L級哈希區(qū)域包括禮個哈希結(jié)構(gòu)����,L=I,......�����,Z���,且其中每一個哈希結(jié)構(gòu)都
包括一個管理數(shù)據(jù)源,每一個管理數(shù)據(jù)源都具有如上所述根據(jù)本發(fā)明實施例的生成數(shù)據(jù)的完整性驗證信息的裝置�����,其中Z是大于等于2的整數(shù)��,Ml是大于等于1的整數(shù)��;對于第K級哈希區(qū)域中的每一個哈希結(jié)構(gòu)而言���,該哈希結(jié)構(gòu)的管理數(shù)據(jù)源被配置成將其自身及其所管理的數(shù)據(jù)源在特定時間段中包括的數(shù)據(jù)分段的哈希值分別作為最底層的子節(jié)點來生成該哈希結(jié)構(gòu)���,或者,該哈希結(jié)構(gòu)的管理數(shù)據(jù)源被配置成將其自身在特定時間段中包括的數(shù)據(jù)分段的哈希值以及第K-I級哈希區(qū)域中對應的至少一個哈希結(jié)構(gòu)的根結(jié)點值分別作為最底層的子節(jié)點來生成該哈希結(jié)構(gòu)�����,其中K是大于等于1且小于等于Z 的整數(shù)�����;基于第Z級哈希區(qū)域中各個哈希結(jié)構(gòu)的根結(jié)點值來生成最終的根哈希值,以及�����, 第Z級哈希區(qū)域中包括的管理數(shù)據(jù)源中預先指定的最高級管理數(shù)據(jù)源被配置成獲取針對最終的根哈希值的公共驗證信息����;以及最高級管理數(shù)據(jù)源被配置成為第Z級哈希區(qū)域的每一個哈希結(jié)構(gòu)中的��、與數(shù)據(jù)源對應的最底層的子節(jié)點生成完整性驗證信息��,該完整性驗證信息包括上述公共驗證信息�、 在第Z級哈希區(qū)域中的、從該子節(jié)點到所述最終的根結(jié)點的路徑信息�、以及在該路徑中包括的與該子節(jié)點相關的節(jié)點的哈希值;以及對于從第一級到第Z-I級哈希區(qū)域之中的第Q級哈希區(qū)域中的每一個哈希結(jié)構(gòu)���, 該哈希結(jié)構(gòu)中的管理數(shù)據(jù)源被配置成為該哈希結(jié)構(gòu)中的�、與數(shù)據(jù)源對應的其他底層的子節(jié)點生成完整性驗證信息�,該完整性驗證信息包括該哈希結(jié)構(gòu)的根結(jié)點的完整性驗證信息、 在所述第Q級哈希區(qū)域中從該子節(jié)點到根結(jié)點的路徑信息����、以及在該路徑上與該子節(jié)點相關的節(jié)點的哈希值���,其中,該哈希結(jié)構(gòu)的根結(jié)點作為第Q+1級哈希區(qū)域中相應哈希結(jié)構(gòu)的最低層的子節(jié)點�,其完整性驗證信息是通過第Q+1級哈希區(qū)域中相應哈希結(jié)構(gòu)的管理數(shù)據(jù)源來生成的,其中Q是大于等于1且小于等于Z-I的整數(shù)�。根據(jù)本發(fā)明的實施例還提供了一種生成數(shù)據(jù)的完整性驗證信息的方法,包括哈希結(jié)構(gòu)生成步驟�,其將多個數(shù)據(jù)源在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值作為最底層的子節(jié)點來生成與該特定時間段相對應的哈希結(jié)構(gòu),通過該哈希結(jié)構(gòu)的最低層的子節(jié)點來計算該哈希結(jié)構(gòu)的根節(jié)點的根哈希值���;公共驗證信息獲取步驟�����,其獲取針對根哈希值的公共驗證信息�;和完整性驗證信息生成步驟����,其針對上述多個數(shù)據(jù)源在該特定的時間段內(nèi)各自包括的數(shù)據(jù)分段中的每一個數(shù)據(jù)分段,基于下列的信息來生成該數(shù)據(jù)分段的完整性驗證信息上述公共驗證信息����、哈希結(jié)構(gòu)中的�����、從代表最低層的子節(jié)點的該數(shù)據(jù)分段的哈希值到根結(jié)點的路徑信息���、以及在該路徑中包括的、與該子節(jié)點相關的節(jié)點的哈希值����。根據(jù)本發(fā)明的實施例還提供了一種對數(shù)據(jù)的完整性進行驗證的裝置,包括公共驗證信息驗證單元��,其被配置成對多個數(shù)據(jù)源的相應的數(shù)據(jù)源在特定時間段內(nèi)的數(shù)據(jù)分段所具有的完整性驗證信息中包括的公共驗證信息進行驗證���;以及完整性驗證單元,其被配置成將根據(jù)上述相應的數(shù)據(jù)源的數(shù)據(jù)分段所具有的完整性驗證信息以及該數(shù)據(jù)分段的哈希值計算得到的根哈希值與完整性驗證信息中包含的根哈希值進行比較�����,并且在比較結(jié)果以及公共驗證信息驗證單元的驗證結(jié)果兩者都為正面的情況下�����,確定所述數(shù)據(jù)分段是完整的;其中�����,所述數(shù)據(jù)分段的完整性驗證信息包括上述公共驗證信息��、與上述特定時間段相對應的哈希結(jié)構(gòu)中的��、從該數(shù)據(jù)分段的哈希值代表的最低層的子節(jié)點到根結(jié)點的路徑信息�����、以及在該路徑中包括的����、與該子節(jié)點相關的節(jié)點的哈希值,其中與特定時間段相對應的哈希結(jié)構(gòu)通過使上述多個數(shù)據(jù)源在特定時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值代表最低層的子節(jié)點來生成�,根哈希值是哈希結(jié)構(gòu)的根結(jié)點的哈希值。根據(jù)本發(fā)明的實施例還提供了一種對數(shù)據(jù)的完整性進行驗證的方法��,包括公共驗證信息驗證步驟���,對多個數(shù)據(jù)源的相應的數(shù)據(jù)源在特定時間段內(nèi)的數(shù)據(jù)分段所具有的完整性驗證信息中包括的公共驗證信息進行驗證��;比較步驟���,將根據(jù)上述相應的數(shù)據(jù)源的數(shù)據(jù)分段所具有的完整性驗證信息以及該數(shù)據(jù)分段的哈希值計算得到的根哈希值與完整性驗證信息中包含的根哈希值進行比較���; 以及完整性確定步驟,如果比較步驟的比較結(jié)果表明所計算的根哈希值與完整性驗證信息中包含的根哈希值一致����,并且公共驗證信息驗證步驟的驗證結(jié)果為正面的,則確定數(shù)據(jù)分段是完整的��,其中��,數(shù)據(jù)分段的完整性驗證信息包括上述公共驗證信息����、與上述特定時間段相對應的哈希結(jié)構(gòu)中的、從該數(shù)據(jù)分段的哈希值代表的最低層的子節(jié)點到根結(jié)點的路徑信息�、以及在該路徑中包括的、與該子節(jié)點相關的節(jié)點的哈希值����,其中與特定時間段相對應的哈希結(jié)構(gòu)通過使上述多個數(shù)據(jù)源在特定時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值代表最低層的子節(jié)點來生成�����,根哈希值通過該哈希結(jié)構(gòu)來計算。根據(jù)本發(fā)明的各實施例的生成數(shù)據(jù)的完整性驗證信息的方法和裝置使得可以通過基于哈希結(jié)構(gòu)的簡單手段為來自多個數(shù)據(jù)源的數(shù)據(jù)單獨進行有效的完整性保護��。相應地���,根據(jù)本發(fā)明的各實施例的對數(shù)據(jù)的完整性進行驗證的方法和裝置能夠快速準確地對來自多個數(shù)據(jù)源的數(shù)據(jù)單獨進行完整性驗證���。由此,根據(jù)本發(fā)明的各實施例的數(shù)據(jù)完整性保護和驗證裝置和方法能夠高效�����、可靠地實現(xiàn)對來自多個數(shù)據(jù)源的數(shù)據(jù)的完整性的單獨保護和驗證���。此外�����,由于采用了簡單的結(jié)構(gòu)配置和實現(xiàn)手段���,實現(xiàn)了成本的有效降低。本發(fā)明的其他實施例還提供了一種視頻攝像設備���,該視頻攝像設備包括如上所述的根據(jù)本發(fā)明的實施例的生成數(shù)據(jù)的完整性驗證信息的裝置�����。本發(fā)明的另外的實施例還提供了一種存儲有機器可讀取的指令代碼的程序產(chǎn)品�, 該指令代碼由機器讀取并執(zhí)行時,可執(zhí)行如上所述的根據(jù)本發(fā)明的實施例的生成數(shù)據(jù)的完整性驗證信息的方法和/或?qū)?shù)據(jù)的完整性進行驗證的方法��。本發(fā)明的另外的實施例還提供了一種承載有上述的程序產(chǎn)品的存儲介質(zhì)��。
通過結(jié)合附圖對本發(fā)明的具體實施方式
的描述�,本發(fā)明的以上的和其它目的、特點和優(yōu)點將變得清楚���。在各附圖中���,相同或類似的附圖標記表示相同或者類似的功能部件或步驟。在附圖中圖1是示出了現(xiàn)有技術(shù)的對多個視頻攝像頭的視頻數(shù)據(jù)分別進行時間戳保護的配置的簡化框圖�����;圖2是示出了現(xiàn)有技術(shù)的對多個視頻攝像頭的視頻數(shù)據(jù)進行的整體時間戳保護的配置的簡化框圖�;圖3是示出了根據(jù)本發(fā)明實施例的生成數(shù)據(jù)的完整性驗證信息的裝置的結(jié)構(gòu)簡化框圖;圖4是示出了圖3中的生成數(shù)據(jù)的完整性驗證信息的裝置的操作的一種具體實例的示意簡圖����;圖5是示出了圖3中的生成數(shù)據(jù)的完整性驗證信息的裝置的操作的另一種具體實例的示意簡圖;圖6是示出了具有通過根據(jù)本發(fā)明的實施例的生成數(shù)據(jù)的完整性驗證信息的裝置所生成的完整性驗證信息的封裝數(shù)據(jù)的示意圖�����;圖7是示出了通過利用圖3中的生成數(shù)據(jù)的完整性驗證信息的裝置�����,對于某個數(shù)據(jù)源的數(shù)據(jù)子分段通過內(nèi)部子哈希鏈來進行完整性保護的實例的示意圖�;圖8是示出了通過利用圖3中的生成數(shù)據(jù)的完整性驗證信息的裝置,對于某個數(shù)據(jù)源的數(shù)據(jù)子分段通過內(nèi)部子哈希樹來進行完整性保護的實例的示意圖��;圖9A-9B是示出了常見的可能的哈希樹結(jié)構(gòu)示意圖���;圖10A-10D是示出了利用根據(jù)本發(fā)明的實施例的生成完整性驗證數(shù)據(jù)的裝置來生成高效哈希二叉樹的過程的簡化框圖�;圖11是示出了配備有根據(jù)本發(fā)明的實施例的用于生成數(shù)據(jù)的完整性驗證信息的裝置的攝像設備的簡化結(jié)構(gòu)框圖�;圖12A是示出了根據(jù)本發(fā)明的實施例的生成數(shù)據(jù)的完整性驗證信息的系統(tǒng)的簡化結(jié)構(gòu)框圖,其中多個數(shù)據(jù)源劃分為多級哈希區(qū)域�����,每一級哈希區(qū)域中包含的哈希結(jié)構(gòu)都配備一個具有如圖3所示的生成數(shù)據(jù)的完整性驗證信息的裝置的管理數(shù)據(jù)源�����;
圖12B是示出了作為圖12A的系統(tǒng)的一種變形形式的生成數(shù)據(jù)的完整性驗證信息的系統(tǒng)的簡化結(jié)構(gòu)框圖;圖13是示出了根據(jù)本發(fā)明的實施例的用于生成數(shù)據(jù)的完整性驗證信息的方法的流程簡圖�����;圖14是示出了根據(jù)本發(fā)明的實施例的對數(shù)據(jù)的完整性驗證信息進行驗證的裝置的簡化結(jié)構(gòu)框圖����;圖15是示出了圖14所示的方法的一種具體實現(xiàn)方式的簡圖;圖16是示出了根據(jù)本發(fā)明的實施例的對數(shù)據(jù)的完整性驗證信息進行驗證的方法的流程簡圖��;以及圖17是示出可用于實施根據(jù)本發(fā)明實施例的方法和裝置的計算機系統(tǒng)的示意性框圖�。
具體實施例方式下面參照附圖來說明本發(fā)明的實施例。應當注意���,為了避免因不必要的細節(jié)而模糊了本發(fā)明���,在附圖中僅僅示出了與根據(jù)本發(fā)明的方案密切相關的設備結(jié)構(gòu)和/或處理步驟,而省略了與本發(fā)明關系不大的其他細節(jié)�����。在各附圖中相同或者相似的構(gòu)成元素或部分利用相同或者類似的附圖標記來表示����。圖3是示出了根據(jù)本發(fā)明實施例的生成數(shù)據(jù)的完整性驗證信息的裝置300的結(jié)構(gòu)簡化框圖�����。如圖所示,該裝置300包括哈希結(jié)構(gòu)生成單元310�、公共驗證信息獲取單元320 和完整性驗證信息生成單元330。哈希結(jié)構(gòu)生成單元310通過多個數(shù)據(jù)源在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值生成與該特定時間段相對應的哈希結(jié)構(gòu)�����,使所有數(shù)據(jù)分段的哈希值分別代表該哈希結(jié)構(gòu)的最低層的子節(jié)點以便計算該哈希結(jié)構(gòu)的根哈希值����。公共驗證信息獲取單元320獲取針對該根哈希值的公共驗證信息。完整性驗證信息生成單元330 為多個數(shù)據(jù)源生成在該特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的完整性驗證信息����。其中每一個數(shù)據(jù)分段的完整性驗證信息包括該公共驗證信息、該哈希結(jié)構(gòu)中的���、從代表該最低層的子節(jié)點的該數(shù)據(jù)分段的哈希值到該根結(jié)點的路徑信息�、以及在該路徑中包括的�����、與該最底層的子節(jié)點相關的節(jié)點的哈希值。需要說明�����,在此所說的“最低層的子節(jié)點”指的是在哈希結(jié)構(gòu)中沒有自己的下級子節(jié)點的節(jié)點����。容易理解,在哈希結(jié)構(gòu)為哈希樹時�,這種“最低層的子節(jié)點”就是葉子節(jié)點。圖4是示出了圖3中的裝置300的操作的一種具體實例的示意簡圖���。如圖所示����,在該實例中��,時間戳代理410作為如圖3所示的裝置300的一種具體實現(xiàn)形式來操作����。該時間戳代理410為來自多個數(shù)據(jù)源,即攝像設備A-E的視頻數(shù)據(jù)生成完整性驗證信息��。該實例通過構(gòu)造哈希鏈的方式來生成完整性驗證信息。時間戳代理410 中的哈希結(jié)構(gòu)生成單元通過將某一特定時間段內(nèi)來自攝像設備A-E的數(shù)據(jù)分段的哈希值照鏈狀方式構(gòu)造哈希鏈��,然后時間戳代理410中的公共驗證信息獲取單元將哈希鏈的末節(jié)點(即根結(jié)點)值通過時間戳授權(quán)機構(gòu)TSA 420加蓋公共時間戳����,由此得到公共驗證信息 Timestamp (Hae2)0例如,圖中示意性地示出了每一個攝像設備在三個時間段中各自的數(shù)據(jù)分段A1-A3至E1-E3�����。假設對于在某個特定時間段攝像設備A-E產(chǎn)生的數(shù)據(jù)分段A2-E2而言���,這些數(shù)據(jù)分段各自的哈希值為HA2-HE2。哈希值Ha2和Hb2連接后進行哈希而得到哈希值Hab2,哈希值Hab2和He2連接后進行哈希而得到哈希值HAe2��,哈希值HAe2和Hd2連接后進行哈希而得到哈希值Had2,哈希值Had2和He2連接后進行哈希而得到哈希值HAE2����。如圖所示,基于多個數(shù)據(jù)源(即攝像設備A-E)在該特定時間段中的數(shù)據(jù)分段的哈希值構(gòu)造了一個哈希鏈�,其中可以將這些數(shù)據(jù)分段的哈希值Ha2-He2看作為代表最低層的子節(jié)點(即,沒有自己的下級子節(jié)點的節(jié)點)�����,哈希值Ha^Hak和Had2分別是上一級的父節(jié)點,哈希鏈的最終的端點值Hae2 表示該哈希鏈的根哈希值���。哈希值的基本概念及其獲得方法是本領域公知的技術(shù)���,對此不再贅述。時間戳代理410中的完整性驗證信息生成單元數(shù)據(jù)分段A2-E2的完整性驗證信息���。例如����,攝像設備D在該特定時間段中的數(shù)據(jù)分段D2的完整性驗證信息包括公共驗證信息Timestamp (Hae2)����、從該數(shù)據(jù)分段D2的哈希值Hd2到根哈希值Hae2的路徑信息、以及哈希鏈上沿著該路徑的某些節(jié)點的哈希值���。在哈希鏈中從最低層的子節(jié)點Hd2到根節(jié)點Hae2的路徑中包括節(jié)點Hd2和Had2����,與這些節(jié)點相關的節(jié)點的哈希值Ha�。2和He2就構(gòu)成了數(shù)據(jù)分段D2 的完整性驗證信息的一部分。圖5是示出了圖3中的生成數(shù)據(jù)的完整性驗證信息的裝置300的操作的另一種具體實例的示意簡圖�����。如圖所示,在該實例中�,時間戳代理510作為如圖3所示的裝置300的另一種具體實現(xiàn)形式來操作。在該實例中��,時間戳代理510為來自多個數(shù)據(jù)源���,即攝像設備A-E的視頻數(shù)據(jù)生成完整性驗證信息��。該實例通過構(gòu)造哈希樹的方式來生成完整性驗證信息����。時間戳代理510 主要負責哈希樹的計算�、時間戳申請�、完整性驗證信息的生成等。時間戳代理510例如可以通過連接因特網(wǎng)的計算機來實施��,各個攝像設備A-E例如可通過局域網(wǎng)絡與其連接����,并且其具有訪問在線時間戳授權(quán)機構(gòu)TSA 520的憑證(例如用戶名和密碼)以及表征監(jiān)控單位 (即,多個數(shù)據(jù)源所屬單位)身份的信息���。時間戳代理510中的哈希結(jié)構(gòu)生成單元通過將某一特定時間段內(nèi)來自攝像設備 A-E的數(shù)據(jù)分段的哈希值照樹狀方式構(gòu)造哈希樹�����,然后時間戳代理510中的公共驗證信息獲取單元將哈希樹的根節(jié)點的哈希值通過時間戳授權(quán)機構(gòu)TSA520加蓋公共時間戳����,由此得到公共驗證信息Timestamp (Hae2)。例如�����,圖中示意性地示出了每一個攝像設備在三個時間段中各自的數(shù)據(jù)分段A1-A3至E1-E3����。假設對于在某個特定時間段攝像設備A-E產(chǎn)生的數(shù)據(jù)分段A2-E2而言,這些數(shù)據(jù)分段各自的哈希值為HA2-HE2�����。哈希值Ha2和Hb2合并后進行哈希得到哈希值Hab2���,哈希值H����。2和Hd2合并后進行哈希得到哈希值H。D2����,哈希值Hab2和Hm2合并后進行哈希得到哈希值Had2,哈希值Had2和He2合并后進行哈希得到哈希值HAE2�。如圖所示,基于多個數(shù)據(jù)源(即攝像設備A-E)在該特定時間段中的數(shù)據(jù)分段的哈希值構(gòu)造了一個哈希樹�,其中可以將這些數(shù)據(jù)分段的哈希值Ha2-He2看作為該哈希樹的最低層的子節(jié)點,即葉子節(jié)點��,哈希值Hab2�����,Hcd2和Had2分別是各上級的父節(jié)點����,哈希樹的最終的端點值Hae2表示該哈希樹的根哈希值�����。時間戳代理510接收來自各個攝像設備的在該特定時間段中視頻數(shù)據(jù)分段的哈希值�,并且例如此外還可記錄各個攝像設備的編號(可用于在隨后的驗證過程中對攝像設備進行標識)。如上所述�����,時間戳代理510將這些哈希值作為二叉哈希樹的葉子節(jié)點,從葉子節(jié)點出發(fā)���,逐級計算哈希樹的上級節(jié)點�,上級節(jié)點是下級的兩個子節(jié)點連接后的哈希值�����。值得注意的是�,攝像設備的個數(shù)可能不是2的指數(shù)倍(即該二叉哈希樹可能不是滿二叉樹),因此部分來自攝像設備的哈希值可能并不是位于哈希樹的最底層(例如圖5 所示����,攝像設備E的哈希值直到計算根節(jié)點時才用到)。按照這種兩兩合一的方法最終計算出根節(jié)點的哈希值����。這棵由時間戳代理510計算的哈希樹的所有節(jié)點值和節(jié)點位置信息例如可以暫時保存在時間戳代理510的存儲器中。時間戳代理510將哈希樹的根節(jié)點的值以及身份等信息按照時間戳標準(例如可參見http://WWW. faqs. org/rfcs/rfc3161. html獲得相關信息)的需求封裝后��,發(fā)送給時間戳授權(quán)機構(gòu)TSA 520�����。TSA 520返回對應的時間戳 (即公共驗證信Timestamp (Hae2))。在接收到該時間戳信息后���,時間戳代理510中的完整性驗證信息生成單元為多個攝像設備A-E在該特定時間段中的數(shù)據(jù)分段分別生成完整性驗證信息���。每個攝像設備的完整性驗證信息均不相同,根據(jù)攝像設備對應的葉子節(jié)點在哈希樹中位置而各異���。一個攝像設備的驗證信息包括兩部分一部分是公共驗證信息(即時間戳)���,另一部分是哈希樹上的部分節(jié)點值及路徑信息。完整性驗證信息中的哈希樹的路徑信息獲取以及該路徑上部分節(jié)點的選取方法為找到哈希樹上該攝像設備在該特定時間段內(nèi)的數(shù)據(jù)分段所對應的葉子節(jié)點���,然后獲得以此為起點到達根節(jié)點的路徑(在圖中用帶箭頭的粗虛線示出)��,并且依次取得該路徑上的節(jié)點的兄弟節(jié)點的哈希值����。路徑信息包含每個所選取節(jié)點相對于路徑的位置���,如節(jié)點在哈希樹中的層次、以及相對于該路徑的左右關系���。例如在圖5中�,攝像設備D在上述特定時間段中的數(shù)據(jù)分段的D2的完整性驗證信息是([1, Hc2]���,[1�,Hab2]�,[r,He2]��,Timestamp (Hae2))����,其中節(jié)點的排列順序表達了從葉子節(jié)點到達根節(jié)點的順序,即路徑信息�,r、l表示兄弟節(jié)點相對于該路徑是右節(jié)點還是左節(jié)點����。對于路徑信息中包含的相對于該路徑的左右關系,可首先預先約定哈希樹的擺放方法�����。例如,如果將根節(jié)點放在上方�,則相關節(jié)點的哈希值HC2,HAB2�����,He2的左右關系為r�����,r�����,l(即�,右,右����,左),而圖 5示出的完整性驗證信息中的左右關系是在將根節(jié)點放在下方的情況下得到的結(jié)果���。這種與相關節(jié)點在路徑中的左右關系的l���,r信息對于哈希樹是必需的。但是如果哈希結(jié)構(gòu)是哈希鏈����,則可以不存儲l,r信息����,因為這種l,r信息暗含在完整性驗證信息中哈希值的排列規(guī)則中�。在下面的描述中,為了簡明起見�����,在完整性驗證信息時沒有表示出1�����,r信息���,但是這種信息實際上是存在于路徑信息中的���。上述的層次信息可以單獨地表示,也可以按照某種格式預先約定�,比如約定排在第一個的是最低層次的相關節(jié)點的節(jié)點值,以此類推。在圖5給出的實例中是按照完整性驗證信息里各節(jié)點的排列順序來推定節(jié)點的層次����。根據(jù)上述結(jié)合圖4和5的詳細描述可看出,根據(jù)本發(fā)明的實施例的用于為多個數(shù)據(jù)源生成完整性驗證信息的方式的益處在于各個數(shù)據(jù)源的數(shù)據(jù)可以分開存放并具有各自單獨的完整性驗證信息���,使得在后續(xù)驗證過程(后面將詳細描述)中可以單獨驗證各個數(shù)據(jù)源的數(shù)據(jù)的完整性��,由此提高了對數(shù)據(jù)的完整性保護的效率和準確性�����。此外��,對于來自多個數(shù)據(jù)源的某一特定時間段內(nèi)的數(shù)據(jù)����,只需要申請一次時間戳���,因此大大減少了時間戳的申請次數(shù)����,縮減數(shù)據(jù)通信開銷���,由此降低了成本�����。作為一種具體實現(xiàn)方案�����,時間戳代理410或510可將所生成的多個攝像設備在特定時間段中的數(shù)據(jù)分段的完整性驗證信息發(fā)送給對應的攝像設備�,以供隨后對攝像設備的數(shù)據(jù)分段的完整性進行驗證時使用�����?���?商孢x地,時間戳代理410或510也可以將所生成的完整性驗證信息連同該完整性信息所對應的數(shù)據(jù)分段的識別信息(例如該完整性驗證信息是屬于哪一個攝像設備的�����、在哪一個特定時間段中的數(shù)據(jù)分段的完整性驗證信息)進行存儲�����,以便在后續(xù)的驗證過程中使用。此外�����,在將完整性驗證信息分發(fā)給相應的攝像設備的情況下�,當確認各個攝像設備均收到對應的完整性驗證信息后,時間戳代理410或510可以將此次暫時緩存的哈希樹刪除����,接著進行對應于下一個特定時間段的下次完整性驗證信息生成處理。這種方式可以節(jié)約時間戳代理的存儲空間�。在一種具體實例中,如圖3所示的根據(jù)本發(fā)明實施例的生成數(shù)據(jù)的完整性驗證信息的裝置300還可包括數(shù)據(jù)封裝單元�����。例如����,可以將該裝置300設置在數(shù)據(jù)源中,則在裝置 300中的完整性驗證信息生成單元生成了相應數(shù)據(jù)分段的完整性驗證信息之后���,該數(shù)據(jù)封裝單元可將該完整性驗證信息設置在該相應的數(shù)據(jù)分段之后����。以便形成該數(shù)據(jù)分段所屬的數(shù)據(jù)源的封裝數(shù)據(jù)。圖6示出了這種封裝數(shù)據(jù)的一種可能形式��。如圖所示�����,給出了某個數(shù)據(jù)源的封裝數(shù)據(jù)���,其中Cl和C2表示在不同的特定時間段中的數(shù)據(jù)分段,跟隨在Cl之后的信息VCl即是通過根據(jù)本發(fā)明實施例的生成數(shù)據(jù)的完整性驗證信息的裝置300所生成的完整性驗證信息��。類似地���,完整性驗證信息VC2跟隨在數(shù)據(jù)分段C2之后��。如此��,在后續(xù)的驗證過程中�����,在獲取需要進行完整性驗證的數(shù)據(jù)分段時可容易地同時讀取出與之對應的完整性驗證信息�����。通過這樣的方式���,可增強待進行完整性驗證的數(shù)據(jù)分段和與之對應的完整性驗證信息之間的聯(lián)系����,這進而便利了后續(xù)的數(shù)據(jù)完整性驗證過程(下面將詳細描述)的進行���。例如����,上述這種結(jié)合了數(shù)據(jù)分段及其完整性驗證信息的封裝數(shù)據(jù)可以保存在相應的數(shù)據(jù)源內(nèi)部的存儲設備上��,或者通過網(wǎng)絡發(fā)送給監(jiān)控中心服務器用以監(jiān)視或存檔�����。在另一種具體實例中���,如圖3所示的根據(jù)本發(fā)明實施例的生成數(shù)據(jù)的完整性驗證信息的裝置300還可包括對應關系創(chuàng)建單元���,其可將完整性驗證信息生成單元為多個數(shù)據(jù)源在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段生成的完整性驗證信息集中存儲,并創(chuàng)建完整性驗證信息與相應的數(shù)據(jù)分段之間的對應關系��。在后續(xù)的完整性驗證過程中,可通過這種對應關系獲得與待進行完整性驗證的數(shù)據(jù)分段對應的完整性驗證信息��,以供進行完整性驗證�。通過將完整性驗證信息集中存儲,可更好地防止這些信息遭到破壞����。另外,由于建立了數(shù)據(jù)分段與完整性驗證信息之間的對應關系�,因此保證了后續(xù)驗證過程的準確性。在上面給出的實例中���,各個攝像設備將某特定時間段內(nèi)的數(shù)據(jù)分段進行哈希,然后將哈希值發(fā)送給根據(jù)本發(fā)明的實施例的生成數(shù)據(jù)的完整性驗證信息的裝置(例如時間戳代理)以進行完整性驗證信息的生成�����。這種情況下特定時間段的(即數(shù)據(jù)分段的)長度例如為分鐘的數(shù)量級�����,例如1分鐘��。然而����,在有些應用中��,可能需要更加精確地定位數(shù)據(jù)源中的數(shù)據(jù)分段�,即需要更短的時間分段或者數(shù)據(jù)分段長度�。為了滿足這種需求,圖7-8給出了相應的解決方案�����。圖7是示出了通過利用如圖3中的生成數(shù)據(jù)的完整性驗證信息的裝置300����,對于某個數(shù)據(jù)源的數(shù)據(jù)子分段通過內(nèi)部子哈希鏈來進行完整性保護的實例的示意圖。在該實例中仍以攝像設備作為數(shù)據(jù)源的例子來說明�。如圖7所示,裝置300使得在多個攝像設備 A-D中的一個攝像設備A中��,將某個特定的時間段中的數(shù)據(jù)分段再細劃分為4個數(shù)據(jù)子分段 A1-A4����,這些數(shù)據(jù)子分段各自的哈希值為H1-H4。通過以這些哈希值作為最低層的子節(jié)點�,在攝像設備A內(nèi)部構(gòu)造子哈希鏈(與攝像設備A-D的在特定時間段內(nèi)的數(shù)據(jù)分段的哈希值構(gòu)成的外部哈希樹相對而言),并計算該子哈希鏈的子根哈希值H14 (與外部哈希樹的根哈希值相對而言)。將內(nèi)部哈希鏈的根哈希值H14作為攝像頭A的哈希值��,通過外部哈希樹(即����, 由攝像設備A-D在該特定的時間段中的數(shù)據(jù)分段的哈希值Ha-Hd作為葉子節(jié)點構(gòu)造的外部的哈希樹)的處理向時間戳代理(例如通過裝置300實現(xiàn))申請時間戳(例如可采用圖5中示出的方式來進行),時間戳代理返回公共驗證信息后��,攝像設備A內(nèi)重新進行一次驗證信息的分配�。即,通過在外部哈希樹處理中攝像頭A獲得的其自身的完整性驗證信息�、內(nèi)部哈希鏈的路徑信息和該路徑上相關節(jié)點的哈希值來形成攝像頭A內(nèi)部的各個數(shù)據(jù)子分段 A1-A4的完整性驗證信息。在一種優(yōu)選實施方式中�����,如果數(shù)據(jù)子分段的驗證是相對獨立的��, 則為了節(jié)約存儲空間����,每個數(shù)據(jù)子分段僅需要存儲數(shù)據(jù)子分段的哈希值�����,例如Al數(shù)據(jù)子分段的驗證信息僅需存儲H(Al),然后在四個數(shù)據(jù)子分段的后面存儲Al A4的驗證信息V14���, 即從時間戳代理返回的用于攝像設備A的驗證信息���。在后續(xù)的驗證時,根據(jù)其它分段的哈希值重新生成內(nèi)部哈希鏈��,使用V14內(nèi)的驗證信息驗證內(nèi)部哈希鏈的根節(jié)點的哈希值���。當大分段內(nèi)的某些數(shù)據(jù)子分段缺失�,但缺失數(shù)據(jù)子分段的哈希值存在的情況下��,仍可以單獨驗證每個剩余數(shù)據(jù)子分段的完整性��,從而提高了驗證的精度和顆粒度�����。容易理解�,雖然在圖7中示出的是通過對一個攝像設備A構(gòu)建內(nèi)部子哈希鏈來進行完整性保護的配置,但是本領域技術(shù)人員理解��,取決于實際需要以及系統(tǒng)實際處理能力��, 可以對所有攝像設備A-D或者其中任意選擇的若干攝像設備執(zhí)行這種配置。圖8是示出了通過利用如圖3中的生成數(shù)據(jù)的完整性驗證信息的裝置300����,對于某個數(shù)據(jù)源的數(shù)據(jù)子分段通過內(nèi)部子哈希樹來進行完整性保護的實例的示意圖。如圖8所示�����,在多個攝像設備A-D中的一個攝像設備A中�����,裝置300使得某個特定的時間段中的數(shù)據(jù)分段被再細劃分為4個數(shù)據(jù)子分段A1-A4��,這些數(shù)據(jù)子分段各自的哈希值為H1-Hp通過以這些哈希值作為葉子節(jié)點�,在攝像設備A內(nèi)部構(gòu)造子哈希樹,并計算該子哈希樹的子根哈希值H14�����。將內(nèi)部哈希樹的根哈希值H14作為攝像頭A的哈希值�,通過外部哈希樹(S卩,由攝像設備A-D在該特定的時間段中的數(shù)據(jù)分段的哈希值Ha-Hd作為葉子節(jié)點構(gòu)造的外部的哈希樹)的處理向時間戳代理(例如通過裝置300實現(xiàn))申請時間戳(例如可采用圖5中示出的方式來進行)���,時間戳代理返回公共驗證信息后,攝像設備A內(nèi)重新進行一次驗證信息的分配。即��,通過在外部哈希樹處理中攝像頭A獲得的其自身的完整性驗證信息�、內(nèi)部哈希樹的路徑信息和該路徑上相關節(jié)點的哈希值來形成攝像頭A內(nèi)部的各個數(shù)據(jù)子分段A1-A4 的完整性驗證信息。與圖7示出的實例類似�,在一種優(yōu)選實施方式中,如果數(shù)據(jù)子分段的驗證是相對獨立的����,則為了節(jié)約存儲空間,例如可以使每個數(shù)據(jù)子分段后僅需要存儲數(shù)據(jù)子分段的哈希值�,例如Al數(shù)據(jù)子分段的驗證信息僅需存儲H1,然后在四個數(shù)據(jù)子分段的后面存儲Al A4的驗證信息V14�����,即從時間戳代理返回的驗證信息���。在后續(xù)的驗證過程中��,根據(jù)其它分段的哈希值重新生成內(nèi)部哈希樹�,使用V14內(nèi)的驗證信息驗證內(nèi)部哈希樹的根節(jié)點��。 當大的數(shù)據(jù)分段內(nèi)的某些數(shù)據(jù)子分段缺失��,但缺失數(shù)據(jù)子分段的哈希值仍存在的情況下, 仍然可以單獨驗證每個剩余數(shù)據(jù)子分段的完整性���,從而提高了后續(xù)的完整性驗證的精度和顆粒度����。同樣地�����,容易理解��,雖然在圖8中示出的是通過對一個攝像設備A構(gòu)建內(nèi)部子哈希樹來進行完整性保護的配置����,但是本領域技術(shù)人員理解,取決于實際需要以及系統(tǒng)實際處理能力���,可以對所有攝像設備A-D或者其中任意選擇的若干攝像設備執(zhí)行這種配置�。上述圖7和圖8所示的兩種解決方案中����,根據(jù)本發(fā)明實施例的生成數(shù)據(jù)的完整性驗證信息的裝置300通過在相應的數(shù)據(jù)源的內(nèi)部運用鏈狀或樹狀哈希結(jié)構(gòu)的技術(shù)來生成數(shù)據(jù)源中更小的數(shù)據(jù)分段的完整性驗證信息,從而可進一步提高驗證的精度和顆粒度�����。此外還可以節(jié)省存儲空間����,因為整個大的數(shù)據(jù)分段的驗證信息只需存儲一次。
需要注意�����,上述兩種解決方案可以根據(jù)不同的應用場景進行選用�����,以便獲得更佳的技術(shù)益處���。具體而言��,如果大的數(shù)據(jù)分段內(nèi)部的小的數(shù)據(jù)子分段的驗證是相對獨立的����, 即�,一個數(shù)據(jù)子分段的驗證依賴于其它數(shù)據(jù)子分段的哈希值的存在,但其它數(shù)據(jù)子分段的原始內(nèi)容可以缺失���。在這種情況下�,每個數(shù)據(jù)子分段后僅需存儲其自身的哈希值,這樣鏈狀哈希結(jié)構(gòu)更容易實現(xiàn)�����,而計算哈希樹需要更大的存儲空間��,因此使用哈希鏈更具有優(yōu)勢��。如果要求大的數(shù)據(jù)分段內(nèi)的各個數(shù)據(jù)子分段的驗證依然絕對獨立�,也就是每個數(shù)據(jù)子分段分別存儲驗證信息而不依賴其它數(shù)據(jù)子分段的原始內(nèi)容和哈希值的存在,也就是說即使其它數(shù)據(jù)子分段及其哈希值缺失�����,剩余的數(shù)據(jù)子分段仍可獨立被驗證���,因為每個數(shù)據(jù)子分段的驗證信息保存了驗證路徑及其該路徑上相關節(jié)點的信息�。在這種數(shù)據(jù)子分段的驗證是絕對獨立的情況下���,則鏈狀哈希方法需要為每個數(shù)據(jù)子分段存儲更大體積的驗證信息�,數(shù)據(jù)子分段后的驗證信息的長度跟子分段的數(shù)目成正比���,而樹狀哈希方法使得子分段后的驗證信息的長度跟子分段的數(shù)目成對數(shù)關系�����,因此樹狀哈希更具有優(yōu)勢��。當然��,容易理解���,如果系統(tǒng)的處理能力許可,圖7和8中示出的內(nèi)部哈希鏈和哈希樹的配置方式可以任意應用于數(shù)據(jù)子分段的驗證是相對獨立或絕對獨立的各種場景��。此外��,在上述圖7和圖8的解決方案中���,內(nèi)部哈希結(jié)構(gòu)和外部哈希結(jié)構(gòu)可以任意組合����。也就是說����,內(nèi)部哈希結(jié)構(gòu)和外部哈希結(jié)構(gòu)可以都是哈希樹或者哈希鏈���;或者內(nèi)部哈希結(jié)構(gòu)是哈希樹,外部哈希結(jié)構(gòu)是哈希鏈���;或者內(nèi)部哈希結(jié)構(gòu)是哈希鏈�����,外部哈希結(jié)構(gòu)是哈希樹��。雖然在圖7和圖8中示出只有多個數(shù)據(jù)源中的一個數(shù)據(jù)源采用了內(nèi)部哈希結(jié)構(gòu)的解決方案���,但是本領域技術(shù)人員容易理解,根據(jù)實際需要���,可以對多個數(shù)據(jù)源中的一部分乃至全部來采取上述解決方案�����。在通常情況下����,需要對其數(shù)據(jù)完整性進行保護和驗證的多個數(shù)據(jù)源(例如監(jiān)控系統(tǒng)內(nèi)的攝像設備)的數(shù)目可能比較固定,因此通過根據(jù)本發(fā)明的實施例的生成數(shù)據(jù)的完整性驗證信的裝置(例如實現(xiàn)為時間戳代理)構(gòu)造的哈希樹的形狀是固定的�����,由此可以預先指定構(gòu)造一棵合適的高效的哈希樹��。但是����,現(xiàn)實中存在有的些情形會使得攝像設備的數(shù)目發(fā)生動態(tài)變化,例如新攝像設備的增加��,攝像設備被撤銷�����,設像設備因為故障不工作��,各個攝像設備的保護等級不一樣(例如數(shù)據(jù)分段對應的特定時間段的長度不一樣)等���,這使得在不同的時間段內(nèi),時間戳代理接收到的哈希值的個數(shù)是動態(tài)變化的��。從而需要一種適合時間戳代理使用的動態(tài)構(gòu)造高效哈希樹的解決方案����。當攝像設備的數(shù)目可以構(gòu)成滿二叉哈希樹時�����,也即攝像設備的數(shù)目是2的指數(shù)倍時����,具有最小體積的驗證信息�����。當攝像裝置的數(shù)目不是2的指數(shù)倍時�����,存在多種構(gòu)造哈希樹的方法����。例如圖9A和9B示出了在具有7個攝像設備的情況下構(gòu)造的哈希樹。如圖9B中的哈希樹層數(shù)較少�,層數(shù)較少的哈希樹具有平均最小的驗證信息體積。因此構(gòu)造高效的哈希樹就是構(gòu)造最少層數(shù)的哈希樹����。在根據(jù)本發(fā)明實施例的用于生成數(shù)據(jù)的完整性驗證信息的裝置的一個具體實例中����,可以包括哈希樹高度計算子單元和哈希樹構(gòu)造子單元����,用于構(gòu)造高效的哈希樹。假設攝像設備的數(shù)目為N(N為大于1的自然數(shù))���,且這些攝像設備在某特定時間段中產(chǎn)生的數(shù)據(jù)分段的數(shù)目為N�����,則哈希樹高度計算子單元計算哈希樹的高度h = ceil (10&Ν)�����,ceil表示取不小于Iog2N的最小整數(shù)。哈希樹構(gòu)造子單元通過如下方式完成高效哈希樹的構(gòu)造如果Iog2N是整數(shù)����,則直接構(gòu)造高度為h的滿二叉樹。如果Iog2N不是整數(shù)���,例如可先以該N個數(shù)據(jù)分段的哈希值作為葉子節(jié)點來虛擬構(gòu)造一棵高度為h的滿二叉樹�����,然后將N個節(jié)點��,按照虛擬滿二叉樹的葉子節(jié)點從左到右的順序依次確定N個節(jié)點在該虛擬滿二叉樹中的位置��, 然后去掉多余的節(jié)點��,最后緊縮為一棵目標高效哈希二叉樹�。圖10A-10D給出了葉子節(jié)點的個數(shù)N = 13的情況下構(gòu)造高效二叉樹的過程。哈希樹高度計算子單元計算哈希樹的高度 h = ceil(log213) =4���。由于lo&13不為整數(shù)���,哈希樹構(gòu)造子單元構(gòu)造如圖9A所示的高度為4的虛擬滿二叉樹。然后�,將該13個節(jié)點,按照該虛擬滿二叉樹的葉子節(jié)點從左到右的順序依次確定該13個節(jié)點在該虛擬滿二叉樹中的位置��,去掉多余的節(jié)點����,如圖10B-10C所示。最后得到如圖IOD所示的高效哈希二叉樹�。在上面給出的各實例中����,如圖3中所示的生成數(shù)據(jù)的完整性驗證信息的裝置300 中的公共驗證信息獲取單元通過為哈希結(jié)構(gòu)的根哈希值獲取時間戳來實現(xiàn)對各數(shù)據(jù)源在特定時間段中的數(shù)據(jù)分段的完整性的保護�。根據(jù)可替選的實施方式,對數(shù)據(jù)的完整性保護手段還可以是加密或簽名等���。在通過加密手段實現(xiàn)數(shù)據(jù)的完整性保護的情形下��,通過預定的加密密鑰對哈希結(jié)構(gòu)的根哈希值和校驗信息進行加密�����。例如�,可以對根哈希值附加一個作為校驗信息的校驗碼(例如長度為10比特的校驗碼)�,將這樣得到的數(shù)據(jù)利用該加密密鑰進行加密,將加密了的根哈希值與校驗碼作為公共驗證信息�����,并且使篡改者無法獲得該加密密鑰�����,從而使得經(jīng)過加密的根哈希值和校驗碼僅可以被擁有加密密鑰的人或機構(gòu)驗證����,進而驗證相應數(shù)據(jù)的完整性。而不知道加密密鑰的任何人不能對受到加密保護的數(shù)據(jù)進行任何修改�����,即使修改也可以被驗證者發(fā)現(xiàn)�����。在對公共驗證信息進行驗證時�,通過該預定的加密密鑰來對加密的根哈希值和校驗碼進行解密,根據(jù)解密得到的根哈希值計算校驗碼�。如果驗證通過,即���,計算得到的校驗碼與解密得到的校驗碼一致����,則可確定公共驗證信息的驗證通過���,即��,驗證結(jié)果是正面的���。同時還可以恢復公共驗證信息中包含的根哈希值��,以供在后續(xù)的驗證過程中使用(后面將詳細描述)�。根據(jù)另一個例子�,還可以對根哈希值進行一次哈希計算,得到另一個哈希值(以下稱為“驗證哈希值”)作為校驗信息����,利用預定的加密密鑰對根哈希值與驗證哈希值的組合進行加密,將加密了的數(shù)據(jù)作為公共驗證信息���,并且使篡改者無法獲得該加密密鑰��,從而使得經(jīng)過加密的根哈希值和驗證哈希值僅可以被擁有加密密鑰的人或機構(gòu)驗證��,進而驗證相應數(shù)據(jù)的完整性����。而不知道加密密鑰的任何人不能對受到加密保護的數(shù)據(jù)進行任何修改�,即使修改也可以被驗證者發(fā)現(xiàn)。在對公共驗證信息進行驗證時�,通過該預定的加密密鑰來對加密的根哈希值和驗證哈希值進行解密���,對解密得到的根哈希值進行一次哈希計算�。如果驗證通過,即����,該哈希計算得到的哈希值與解密得到的驗證哈希值一致,則可確定公共驗證信息的驗證通過��,即�����,驗證結(jié)果是正面的���。類似地�,該驗證處理還可以恢復公共驗證信息中包含的根哈希值�����,以供在后續(xù)的驗證過程中使用�。如上所述,由于在對根哈希值的加密過程中附加了校驗信息(例如上述例子中的校驗碼和驗證哈希值)���,因此在對公共驗證信息進行驗證的處理中可以借助于該校驗信息而確定解密得到的根哈希值是否為原來的哈希值�����,也即�,可以恢復公共驗證信息中包含的根哈希值,以供在后續(xù)的驗證過程中使用�。在通過數(shù)字簽名手段實現(xiàn)數(shù)據(jù)的完整性保護的情形下,用預定的秘密私鑰對哈希結(jié)構(gòu)的根哈希值簽名后�,產(chǎn)生的數(shù)據(jù)分段的完整性驗證信息可以由任何持有與上述預定的秘密私鑰對應的公鑰證書的人或機構(gòu)驗證,并且還可確認對數(shù)據(jù)進行簽名者的身份信息����。 篡改者在不知道秘密私鑰的情況下,無法對數(shù)據(jù)進行任何修改��,即使修改也可以被驗證者發(fā)現(xiàn)����。由此可實現(xiàn)對數(shù)據(jù)的完整性的保護。在對公共驗證信息進行驗證時��,通過與該秘密私鑰對應的公鑰證書來對經(jīng)過簽名的根哈希值驗證����,如果驗證通過,則可確定公共驗證信息的驗證通過,即�����,驗證結(jié)果是正面的��。與上述通過對根哈希值進行加密來生成公共驗證信息的情況類似��,在確認驗證通過的同時還可以恢復公共驗證信息中包含的根哈希值��,以供在后續(xù)的驗證過程中使用�����。此外����,也可以通過上述的加密��、簽名����、時間戳方式的任意組合來獲取公共驗證信息,使得經(jīng)過完整性保護的數(shù)據(jù)可具有多種保護屬性��,以便滿足用戶的不同需求。在上面給出的實例中����,多個數(shù)據(jù)源是視頻攝像設備,待生成完整性驗證信息的數(shù)據(jù)是來自多個視頻攝像設備的視頻數(shù)據(jù)�。但是本領域技術(shù)人員理解,根據(jù)本發(fā)明實施例的生成數(shù)據(jù)的完整性驗證信息的裝置還可以對來自多個任意類型的數(shù)據(jù)源的任意種類的數(shù)據(jù)�����,例如音頻��、文字�、圖片、任意實時數(shù)據(jù)以及這些種類的數(shù)據(jù)的組合等來生成完整性驗證信息�����,進而實現(xiàn)對這些數(shù)據(jù)的完整性保護����。具體生成過程與上述的視頻數(shù)據(jù)的類似,在此不再贅述�。如圖3所示的生成數(shù)據(jù)的完整性驗證信息的裝置300可以作為獨立的功能裝置來實現(xiàn),例如圖4-5�����,7-8中所描述的那樣,但是其也可以結(jié)合在待進行完整性保護的數(shù)據(jù)源中�����。例如��,在一種可替選實施方式中����,可將裝置300(例如時間戳代理)與數(shù)據(jù)源(例如攝像設備)集成為一體����,因而可使得這種數(shù)據(jù)源本身具有生成數(shù)據(jù)的完整性驗證信息的功能。圖11示出了具有這種功能的攝像設備1100的一個示例的結(jié)構(gòu)簡化框圖���。如圖11 所示�,攝像設備1100包括視頻采集單元1102���,如圖3示出的裝置300以及通信接口 1104��。 視頻采集單元1102將采集到的視頻數(shù)據(jù)提供給裝置300中包括的哈希結(jié)構(gòu)生成單元310�, 該哈希結(jié)構(gòu)生成單元310通過與特定的時間分段對應的各個數(shù)據(jù)分段哈希值作為最低層的子節(jié)點來形成哈希結(jié)構(gòu)(例如哈希樹或哈希鏈)。裝置300中包括的公共驗證信息獲取單元320為從哈希結(jié)構(gòu)生成單元310得到的哈希結(jié)構(gòu)的根哈希值獲取公共驗證信息�,例如可通過上述的時間戳、加密和數(shù)字簽名等技術(shù)手段來實現(xiàn)��。以時間戳方式為例�����,公共驗證信息獲取單元320經(jīng)由通信接口 1104從TSA(圖中未示出)獲得時間戳信息�����,該時間戳信息可經(jīng)由通信接口 1104傳送給裝置300中的完整性驗證信息生成單元330��,其利用該公共驗證信息以及從哈希結(jié)構(gòu)生成單元310得到的哈希結(jié)構(gòu)信息���,為相應的數(shù)據(jù)分段生成完整性驗證信息�����。此外����,所生成的完整性驗證信息例如可以通過通信接口 1104傳送給對應的數(shù)據(jù)源���。需要注意���,只要使得最終獲得的攝像設備能夠?qū)崿F(xiàn)對數(shù)據(jù)生成完整性驗證信息的功能�,如圖11所示的攝像設備中各個組成單元之間的配置方式并不限于圖11給出的具體方式����。例如,也可將裝置300中的哈希結(jié)構(gòu)生成單元310與視頻采集單元結(jié)合在一起�����,或者將裝置300中的公共驗證信息獲取單元320和完整性驗證信息生成單元330與通信接口 1104結(jié)合在一起��,等等��。容易理解��,這種集成有用于生成數(shù)據(jù)的完整性驗證信息的攝像設備使得可省去單獨的裝置300 (例如時間戳代理)來生成相應數(shù)據(jù)分段的完整性驗證信息���,從而有利于降低數(shù)據(jù)的完整性保護系統(tǒng)的結(jié)構(gòu)復雜性,此外還可降低成本����。
在上面描述的實例中����,通過根據(jù)本發(fā)明實施的生成數(shù)據(jù)的完整性驗證信息的裝置 300(例如實現(xiàn)為時間戳代理)來實現(xiàn)完整性驗證信息的生成��。但是�����,根據(jù)本發(fā)明另外的實施例���,例如����,也可以由多個數(shù)據(jù)源中的一個或者多個數(shù)據(jù)源完成時間戳代理的功能而不用設置單獨的時間戳代理��。仍以攝像設備作為數(shù)據(jù)源的例子進行描述��。事實上�����,時間戳代理的計算量和所需存儲空間比較小���,完全可以實現(xiàn)在某一個或多個攝像設備內(nèi)�,由此可降低設備維護的困難。 因此��,部署作為多個數(shù)據(jù)源的多個攝像設備時���,例如可由用戶選定或隨機確定一個主攝像設備���,其它攝像設備通過局域網(wǎng)絡與該主攝像設備連接。主攝像設備連接外部網(wǎng)絡負責哈希樹的生成�、時間戳申請、完整性驗證信息的生成��。這種主攝像設備例如可以通過上述圖11 中示出的攝像設備來實現(xiàn)�。在攝像設備較多的情況下,例如可以將攝像設備組成如圖12A-12B所示結(jié)構(gòu)�����。圖 12A是示出了根據(jù)本發(fā)明的實施例的生成數(shù)據(jù)的完整性驗證信息的系統(tǒng)的簡化結(jié)構(gòu)框圖���, 其中多個數(shù)據(jù)源劃分為多級哈希區(qū)域,圖12B是示出了作為圖12A的系統(tǒng)的一種變形形式的生成數(shù)據(jù)的完整性驗證信息的系統(tǒng)的簡化結(jié)構(gòu)框圖�����。在圖12A-12B示出的配置中,將所有攝像設備分成多個哈希區(qū)域����,S卩,圖12A中的第一級哈希區(qū)域和第二級哈希區(qū)域�,以及圖12B中的第一級至第三級哈希區(qū)域。如圖12A所示��,第一級哈希區(qū)域中包括四個哈希結(jié)構(gòu)��,在此為哈希樹���,可分別用a-e來表示��。每一顆哈希樹包括5個數(shù)據(jù)源����,S卩�,攝像設備,并且每一顆哈希樹中包括一個管理攝像設備��,用于負責其所管理的哈希樹的生成�����,完整性驗證信息的分配等。如圖12A所示��,例如�,在第一級哈希區(qū)域中,攝像設備A作為攝像設備組Al A5的管理攝像設備���,攝像設備B作為攝像設備組Bl B4的管理攝像設備����,攝像設備C作為攝像設備組Cl C5的管理攝像設備�,攝像設備D作為攝像設備組Dl D5的管理攝像設備。在第二級哈希區(qū)域中����,由攝像設備E作為管理攝像設備。如圖12B所示�,在第一級哈希區(qū)域中包括三個哈希結(jié)構(gòu),即哈希樹a-c��。每一顆哈希樹包括4個數(shù)據(jù)源�����,即�,攝像設備,并且每一顆哈希樹中包括一個管理攝像設備�����, 用于負責其所管理的哈希樹的生成�,完整性驗證信息的分配等。如圖12B所示�����,攝像設備A���, B����,C分別作為攝像設備組(Al A3���,A)��,(Bi B3�,B)�,(Cl C3,C)的管理攝像設備。類似地��,在第二級哈希區(qū)域中包括兩顆哈希樹d和e���,分別由攝像設備D和E作為管理攝像設備���。容易理解,多個數(shù)據(jù)源所能夠劃分成的哈希區(qū)域的級數(shù)���、每一級哈希區(qū)域中包括的哈希結(jié)構(gòu)(例如���,哈希樹或哈希鏈)的數(shù)量、以及每一個哈希結(jié)構(gòu)中包括的攝像設備的個數(shù)可以根據(jù)實際需要相應地調(diào)整而不限于圖12A-12B中所示出的具體配置例子�。上述的管理攝像設備例如也可以通過上述圖11中示出的攝像設備來實現(xiàn)。下面簡要描述每一個管理攝像設備如何生成其所管理的哈希樹�。先以圖12A為例,例如管理攝像設備A將其自身及其所管理的攝像設備A1-A4在特定時間段中包括的數(shù)據(jù)分段的哈希值分別作為最底層的子節(jié)點來生成哈希樹a�����,而管理攝像設備E通過將其自身在特定時間段中包括的數(shù)據(jù)分段的哈希值以及前一級�����,即第一級哈希區(qū)域中對應的哈希樹a_d的根結(jié)點值分別作為最底層的子節(jié)點來生成哈希樹e��。再參見圖12B���,例如�,第二級哈希區(qū)域中的一個管理攝像設備D可以將其自身及其所管理的攝像設備D1-D3在特定時間段中包括的數(shù)據(jù)分段的哈希值分別作為最底層的子節(jié)點來生成哈希樹d����。第二級哈希區(qū)域中的另一個管理攝像設備E可以將其自身在特定時間段中包括的數(shù)據(jù)分段的哈希值以及前一級,即第一級哈希區(qū)域中對應的哈希樹a-c的根結(jié)點值分別作為最底層的子節(jié)點來生成哈希樹e�����。圖 12A-12B中其他管理攝像設備生成其所管理的哈希樹的過程與上述是類似的���,不再逐一贅述����。接著����,對各級哈希區(qū)域中管理攝像設備生成驗證信息的過程進行概述。在圖12A和12B的配置中�����,管理攝像設備E和F分別位于最高級哈希區(qū)域中的哈希樹中,其可被稱為是“最高級管理攝像設備”(即���,前述的主攝像設備)����。這種最高級管理攝像設備用于根據(jù)在最高級哈希區(qū)域中各個哈希結(jié)構(gòu)的根結(jié)點值來生成最終的根哈希值���, 并且����,該最高級管理攝像設備獲取針對該最終的根哈希值進行了保護的(例如通過時間戳方式��,加密方式或者數(shù)字簽名方式等)信息作為公共驗證信息����。需要注意,雖然在圖12A和 12B中���,最高級哈希區(qū)域中只包括一個哈希結(jié)構(gòu)��,但是這并不是限定性的�,根據(jù)實際需要,最高級哈希區(qū)域中同樣可以包括多個哈希結(jié)構(gòu)����。在這種情況下��,可預先指定由這些哈希結(jié)構(gòu)中哪一個的管理攝像設備作為最高級管理攝像設備�。在最高級的哈希區(qū)域中,最高級管理數(shù)據(jù)源為該最高級哈希區(qū)域的每一個哈希結(jié)構(gòu)中的�、與數(shù)據(jù)源對應的最底層的子節(jié)點生成完整性驗證信息,該完整性驗證信息包括上述的公共驗證信息�、在該最高級哈希區(qū)域中的、從該子節(jié)點到最終的根結(jié)點的路徑信息�����、以及在該路徑中包括的與該子節(jié)點相關的節(jié)點的哈希值�����。對于除了最高級哈希區(qū)域以外的其他級哈希區(qū)域中的某個哈希結(jié)構(gòu)����,該哈希結(jié)構(gòu)中的管理攝像設備為該哈希結(jié)構(gòu)中的、與攝像設備對應的其他底層的子節(jié)點生成完整性驗證信息��。該完整性驗證信息包括該哈希結(jié)構(gòu)的根結(jié)點的完整性驗證信息、在該級哈希區(qū)域中從該子節(jié)點到根結(jié)點的路徑信息���、以及在該路徑上與該子節(jié)點相關的節(jié)點的哈希值���。如上所述,該哈希結(jié)構(gòu)的根結(jié)點由于作為上一級哈希區(qū)域中相應哈希結(jié)構(gòu)的最低層的子節(jié)點�,其完整性驗證信息可以通過該上一級哈希區(qū)域中相應哈希結(jié)構(gòu)的管理攝像設備來生成。參見圖12A和12B���,例如����,在圖12A中���,由攝像設備A1-A4在該特定時間段中數(shù)據(jù)分段的哈希值所代表的葉子節(jié)點經(jīng)兩次結(jié)合得到節(jié)點A’����,然后由管理攝像設備A在該特定時間段中包括的數(shù)據(jù)分段的哈希值與節(jié)點A’的哈希值結(jié)合得到節(jié)點A”的哈希值�����。從圖中可看出�,通過管理攝像設備A所管理的攝像設備組中所有的攝像設備在特定時間段中包括的數(shù)據(jù)分段的哈希值作為葉子節(jié)點來構(gòu)建哈希樹a����。類似地���,通過管理攝像設備B-D得到各哈希樹b-d的根節(jié)點B”�����,C”,D”的哈希值��。節(jié)點A”-D”的哈希值經(jīng)兩次結(jié)合得到節(jié)點E’ 的哈希值�����。通過由最高級攝像設備E在特定的時間段中包括的數(shù)據(jù)分段的哈希值以及各個根節(jié)點B”����,C”,D”和E”的哈希值形成哈希樹e�。由最高級攝像設備E來負責哈希樹e的生成,計算得到哈希樹e的根節(jié)點E”的哈希值����,并最終由最高級攝像設備E負責時間戳的申請����。攝像設備A-E中的每一個例如都可以具有圖11中示出的結(jié)構(gòu)和配置��。通過例如基于時間戳的公共驗證信息�����、哈希樹路徑信息和路徑上的相應節(jié)點的哈希值所構(gòu)成的完整性驗證信息來生成用于各攝像設備的完整性驗證信息��。例如�,可以通過最高級攝像設備E將所生成的完整性驗證信息分發(fā)到各個攝像設備。例如���,可通過上述結(jié)合圖5描述的操作來生成各攝像設備的完整性驗證信息��,細節(jié)在此不再贅述���。如圖12B所示,各級管理攝像設備A�����,B,C�����,D��,E��,F(xiàn)分別負責第一級至第三級哈希區(qū)域中哈希樹a��,b�,c, d,e, f的生成��。管理攝像設備A�,B, C將哈希樹a���,b��,c的根節(jié)點a3��,b3和c3發(fā)送給管理攝像設備E����。管理攝像設備D和E將哈希樹d,e的根節(jié)點d3和e3發(fā)送給最高級管理攝像設備F���,由其負責哈希樹f的生成����,并針對根結(jié)點f2申請時間戳�。相應地, 最高級管理攝像設備F獲得加蓋了時間戳的根節(jié)點作為公共驗證信息��,并將該公共驗證信息和哈希樹f各個葉子節(jié)點e3���,d3和F對應的驗證信息(路徑信息和某些相關節(jié)點的哈希值)發(fā)送給管理攝像設備E和D及F自身�����。由管理攝像設備E和D分別負責哈希樹e�,d中與各攝像設備相關的驗證信息的生成和分發(fā)�。根據(jù)本發(fā)明的圖12A-12B中所示的實施例的系統(tǒng),負責計算哈希樹的攝像設備 (即各級管理攝像設備)分別僅需要負責少部分的哈希樹生成�,有效地進行了負載均勻分配,提高了系統(tǒng)的效率�����,避免造成系統(tǒng)瓶頸。容易理解�����,對于上述圖12A-12B示出的系統(tǒng)的配置還可以進行各種變化�。例如, 各級哈希區(qū)域中包含的哈希樹也可以采取其他哈希結(jié)構(gòu)�,例如哈希鏈,或者部分為哈希樹��, 部分為哈希鏈����,等等。而且��,根據(jù)實際需要�,可以配置任意級數(shù)的哈希區(qū)域,而不限于圖 12A-12B中示出的具體級數(shù)����。本發(fā)明的實施例還提供了一種生成數(shù)據(jù)的完整性驗證信息的方法����。圖13給出了這種方法的流程簡圖。如圖13所示,方法1300開始于步驟S1310���,包括哈希結(jié)構(gòu)生成步驟 S1320�、公共驗證信息獲取步驟1330和完整性驗證信息生成步驟S1340����,并在步驟S1350結(jié)束。在哈希結(jié)構(gòu)生成步驟S1320���,將多個數(shù)據(jù)源在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值作為最低層的子節(jié)點來生成與所述特定時間段相對應的哈希結(jié)構(gòu)�,并通過該哈希結(jié)構(gòu)的最低層的子節(jié)點來計算該哈希結(jié)構(gòu)的根哈希值�。在公共驗證信息獲取步驟S1330,獲取針對該根哈希值的公共驗證信息����。在完整性驗證信息生成步驟S1340,針對多個數(shù)據(jù)源在該特定的時間段內(nèi)各自包括的數(shù)據(jù)分段中的每一個數(shù)據(jù)分段����,基于下列的信息來生成該數(shù)據(jù)分段的完整性驗證信息公共驗證信息、哈希結(jié)構(gòu)中的�、從代表最低層的子節(jié)點的該數(shù)據(jù)分段的哈希值到根結(jié)點的路徑信息、以及在該路徑中包括的�����、與該子節(jié)點相關的節(jié)點的哈希值。在根據(jù)上述方法1300的一種具體實例中�����,可以為待進行數(shù)據(jù)完整性保護的多個數(shù)據(jù)源中的至少一個數(shù)據(jù)源生成與特定時間段相對應的哈希子結(jié)構(gòu)���,以便對該至少一個數(shù)據(jù)源中更小的數(shù)據(jù)分段提供完整性驗證信息�����。從而提高了后續(xù)的完整性驗證的精度和顆粒度�����。例如�����,可以通過上述圖7和8中示出的配置來實現(xiàn)這種實例����。具體細節(jié)可參見上面針對圖7-8的描述��,在此不再贅述��。與圖7-8中的情形類似�,所生成的哈希子結(jié)構(gòu)可以是哈希樹或者哈希鏈,或者�����,為某些數(shù)據(jù)源生成子哈希樹����,為某些數(shù)據(jù)源生成子哈希鏈。在根據(jù)上述方法1300的另一種具體實例中��,可以對針對具有上述圖12A-12B所示的配置的系統(tǒng)來生成的完整性驗證信息�。具體處理細節(jié)例如可參見上述針對圖12A-12B的描述,不再逐一詳述�。在根據(jù)上述方法1300的又一種具體實例中,可以在哈希結(jié)構(gòu)(例如哈希樹和哈希鏈)中葉子節(jié)點動態(tài)改變的情況下�����,構(gòu)造高效的哈希樹��,即最少層數(shù)的哈希樹��。具體細節(jié)可參見上面針對圖9A-9B,10A-10D的描述����,在此不再贅述。在根據(jù)上述方法1300的又一種具體實例中�,還可包括數(shù)據(jù)封裝步驟,在生成了相應數(shù)據(jù)分段的完整性驗證信息之后��,該數(shù)據(jù)封裝步驟可將該完整性驗證信息設置在該相應的數(shù)據(jù)分段之后���,以便形成該數(shù)據(jù)分段所屬的數(shù)據(jù)源的封裝數(shù)據(jù)�����。具體細節(jié)可參見上面結(jié)合圖6進行的描述���,在此不再贅述。
在根據(jù)上述方法1300的另一種具體實例中�����,還可包括對應關系創(chuàng)建步驟����,其可將完整性驗證信息生成步驟為多個數(shù)據(jù)源在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段生成的完整性驗證信息集中存儲�,并創(chuàng)建完整性驗證信息與相應的數(shù)據(jù)分段之間的對應關系�����。在后續(xù)的完整性驗證過程中��,可通過這種對應關系獲得與待進行完整性驗證的數(shù)據(jù)分段對應的完整性驗證信息���,以供進行完整性驗證。通過將完整性驗證信息集中存儲���,可更好地防止這些信息遭到破壞���。另外,由于建立了數(shù)據(jù)分段與完整性驗證信息之間的對應關系����,因此保證了后續(xù)驗證過程的準確性。容易理解��,與上述結(jié)合圖3對根據(jù)本發(fā)明的實施例的生成數(shù)據(jù)的完整性驗證信息的裝置300類似����,在根據(jù)本發(fā)明的實施例的上述方法1300中����,公共驗證信息獲取步驟S1330 通過為哈希結(jié)構(gòu)的根哈希值獲取時間戳來實現(xiàn)對各數(shù)據(jù)源在特定時間段中的數(shù)據(jù)分段的完整性的保護���。然而��,根據(jù)可替選的實施方式��,對數(shù)據(jù)的完整性保護手段還可以是加密或簽名等�����,或者也可以通過上述的加密�����、簽名�、時間戳的任意組合來獲取公共驗證信息��,使得經(jīng)過保護的數(shù)據(jù)可具有多種保護屬性����,以便滿足用戶的不同需求。根據(jù)本發(fā)明該實施例的方法1300以及其中各步驟的處理例如可以通過具有上述圖3-12等中所示的配置的用于生成完整性驗證信息的裝置或系統(tǒng)來實現(xiàn)。具體細節(jié)可參見對上述各圖的描述�����,在此不再贅述���。生成數(shù)據(jù)的完整性驗證信息,是為了在后續(xù)的驗證處理中根據(jù)該完整性驗證信息來對該數(shù)據(jù)的完整性進行驗證�。為此,根據(jù)本發(fā)明的實施例�����,還提供一種對數(shù)據(jù)的完整性進行驗證的裝置����。圖14示出了這種裝置1400的結(jié)構(gòu)簡圖。該裝置1400包括公共驗證信息驗證單元1410和完整性驗證單元1420�。公共驗證信息驗證單元1410對多個數(shù)據(jù)源的相應的數(shù)據(jù)源在特定時間段內(nèi)的數(shù)據(jù)分段所具有的完整性驗證信息中包括的公共驗證信息進行驗證。完整性驗證單元1420將根據(jù)相應的數(shù)據(jù)源的數(shù)據(jù)分段所具有的完整性驗證信息以及該數(shù)據(jù)分段的哈希值計算得到的根哈希值與完整性驗證信息中包含的根哈希值進行比較��,并且在比較結(jié)果以及上述公共驗證信息驗證單元的驗證結(jié)果兩者都為正面的情況下�����,確定所述數(shù)據(jù)分段是完整的。其中���,數(shù)據(jù)分段的完整性驗證信息包括公共驗證信息��、與特定時間段相對應的哈希結(jié)構(gòu)中的�����、從該數(shù)據(jù)分段的哈希值代表的最低層的子節(jié)點到根結(jié)點的路徑信息��、以及在該路徑中包括的與該最低層的子節(jié)點相關的節(jié)點的哈希值����。與特定時間段相對應的哈希結(jié)構(gòu)通過使多個數(shù)據(jù)源在該特定時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值代表最低層的子節(jié)點來生成����,并且根哈希值是所述哈希結(jié)構(gòu)的根結(jié)點的哈希值。圖15給出了圖14中所示的完整性驗證裝置1400實現(xiàn)驗證操作的一個例子的具體操作的流程���。通過利用根據(jù)本發(fā)明上述實施例的方法為每一個數(shù)據(jù)源����,例如攝像設備���, 在特定的時間段中的數(shù)據(jù)分段所生成的完整性驗證信息����,可以例如通過任何個人驗證或可信第三方利用根據(jù)本發(fā)明的實施例的完整性驗證裝置1400來驗證這些數(shù)據(jù)分段的完整性以及錄制的準確時間段。如圖15所示�����,假設需要對圖5中示出的攝像設備C在某特定時間段中的數(shù)據(jù)分段C2的完整性進行驗證�。根據(jù)該數(shù)據(jù)分段的完整性驗證信息(Hi^Hab2, HE2, Timestamp (Hae2))來進行驗證���。如上面在針對圖5的描述中所指出的,為了敘述簡明起見���,在該例子中給出的完整性驗證信息以及本說明書中其他地方給出的完整性驗證信息中沒有表示出1�����,r等表路徑信息中各相關節(jié)點的左右關系的信息元素����,但是這種信息元素實際上是存在于路徑信息中的����。此外����,路徑信息中的層次信息例如可通過預先約定的規(guī)則�,由完整性驗證信息中各節(jié)點的哈希值的排列順序等等來表達。在圖15所示出的驗證過程中����,首先驗證公共驗證信息(即公共時間戳),可以從時間戳內(nèi)獲取TSA在視頻錄制時加蓋時間戳的可信的準確時間�����。時間戳的驗證需要使用TSA所提供的根證書(該根證書例如包括哈希結(jié)構(gòu)的根哈希值以及為該根哈希值分配時間戳信息等)�����,在1510�,按照相關標準(例如可參考http://WWW. faqs. org/rfcs/rfc3161. html獲得相關信息),基于公共驗證信息 Timestamp (Hae2)提取出時間信息和根哈希值���,并驗證這些數(shù)據(jù)的完整性���。如果該處理中完整性驗證不通過�,則直接得到驗證失敗的結(jié)果�����。如果該處理中完整性驗證通過�,則利用該數(shù)據(jù)分段的完整性驗證信息(Hab2,Hd2�����,He2��,Timestamp (Hae2))來計算得到待驗證數(shù)據(jù)分段的根哈希值�。具體而言,提取出完整性驗證信息中包括的兄弟節(jié)點值及路徑信息�����,按照兩兩合一逐級計算的方式�����,恢復出哈希樹的根節(jié)點值Hae2���,��。然后�����,在1520����,將從完整性驗證信息中提取出的根哈希值Hae2與1520中計算出的根節(jié)點值Hae2����,進行比較。如果這兩個值相同�����,則表明該數(shù)據(jù)分段的完整性驗證通過�����,否則驗證不通過�����。在上述處理中�,例如����,根據(jù)完整性驗證信息(Hab2, Hd2��,He2�,Timestamp (Hae2))來計算根結(jié)點的哈希值Hae2,也可以與1510中公共時間戳的驗證的處理同步進行����,而不是在1510 的驗證結(jié)果為正面的前提下才進行。在其他可替選的實施方式中����,完整性驗證單元1420不必在公共驗證信息驗證單元1410的驗證結(jié)果為正面的情況下才根據(jù)待驗證完整性的數(shù)據(jù)分段的完整性驗證信息來計算根哈希值并將其與完整性驗證信息中包含的根哈希值進行比較,而是可以與公共驗證信息驗證單元1410所進行的驗證處理并列地或甚至在前地進行根哈希值的計算和比較��。 最后在比較結(jié)果和公共驗證信息驗證單元1410的驗證結(jié)果兩者都為正面的情況下才確定數(shù)據(jù)是完整的�����;換言之�����,如果兩者中任意之一為負面的�,則表明數(shù)據(jù)的完整性遭到破壞。在如上述圖7-8所示的配置中為至少一個數(shù)據(jù)源在某個特定時間段內(nèi)再細分的若干個數(shù)據(jù)子分段生成完整性驗證信息的情況下����,根據(jù)本發(fā)明實施例的裝置1400的一個具體實例,可以對這種數(shù)據(jù)子分段的完整性進行驗證�����。以圖8中示出的配置為例����。假設攝像設備A中在某個特定時間段內(nèi)的數(shù)據(jù)分段被劃分成4個數(shù)據(jù)子分段A1-A4,通過這些數(shù)據(jù)子分段的哈希值形成子哈希樹�����。該子哈希樹的子根結(jié)點的子根哈希值H14作為攝像設備A在該特定時間段的數(shù)據(jù)分段的哈希值����。通過攝像設備A-D在該特定時間段中的數(shù)據(jù)分段的哈希值來形成哈希樹,并且該哈希樹的根哈希值為HABm����。通過時間戳代理為該根哈希值獲得公共驗證信息。由此,可獲得攝像設備A中各數(shù)據(jù)子分段的完整性驗證信息���,在此可將這種針對數(shù)據(jù)子分段的完整性驗證信息稱為次級完整性驗證信息�,以便與針對攝像設備B-D的特定時間段中的時間分段的完整性驗證信息相區(qū)別��。對于每一個數(shù)據(jù)子分段而言�,這種次級完整性驗證信息包括該數(shù)據(jù)子分段所屬的數(shù)據(jù)分段的完整性驗證信息(例如可通過上述結(jié)合圖5描述的方式來獲得)、哈希子結(jié)構(gòu)中的��、從與該數(shù)據(jù)子分段的哈希值所代表的葉子節(jié)點到與該哈希子結(jié)構(gòu)的子根結(jié)點的路徑信息��、以及該路徑中與該葉子節(jié)點相關的節(jié)點(即���,兄弟節(jié)點)的哈希值��。例如�, 假設攝像設備A-D在該特定時間段中數(shù)據(jù)分段的哈希值分別為Ha-Hd,且時間戳代理為根哈希值Habqi獲得的公共驗證信息是Timestamp (Habcd)��,則攝像設備A的完整性驗證信息為 (Hb, Hcd, Timestamp (Habcd) )0例如數(shù)據(jù)子分段Al的次級完整性驗證信息為(H2��,H34, Hb, Hcd, Timestamp (Habcd) )0根據(jù)本發(fā)明實施例的驗證數(shù)據(jù)的完整性的裝置1400中的完整性驗證單元1420通過如下方式對該數(shù)據(jù)子分段的次級完整性驗證信息進行驗證�����。根據(jù)數(shù)據(jù)子分段Al的次級完整性驗證信息以及該數(shù)據(jù)子分段的哈希值Hl來計算子根哈希值���。計算方式與參照圖15描述的方式類似��,即�,根據(jù)次級完整性驗證信息中包括的路徑信息以及該路徑上相關兄弟節(jié)點的哈希值來得到子根哈希值H14�����。然后�,以該子根哈希值作為該數(shù)據(jù)子分段所屬的數(shù)據(jù)分段的哈希值,根據(jù)該哈希值以及該數(shù)據(jù)分段的完整性驗證信息(Hb�����,Hcd, Timestamp (Habcd))來計算外部哈希樹的根哈希值�����,并且將計算得到的根哈希值與完整性驗證信息中包含的根哈希值進行比較�����。如果上述比較結(jié)果表明兩者一致���,并且同時公共驗證信息驗證單元1410的驗證結(jié)果為正面的���,則確定數(shù)據(jù)子分段Al是完整的�。如果上述比較結(jié)果和公共驗證信息驗證單元1410的驗證結(jié)果任意之一為負面的�,則確定數(shù)據(jù)子分段Al 的完整性被破壞。對于圖7中示出的在某個攝像設備中形成子哈希鏈的情形����,其對于數(shù)據(jù)子分段的完整性驗證的處理與上述圖8中的情形類似,在此不再逐一贅述�����。如上述結(jié)合圖12A-12B的系統(tǒng)配置中�,在數(shù)據(jù)源(例如攝像設備)較多的情況下, 可以將攝像設備劃分為若干個哈希區(qū)域�,每一個哈希區(qū)域中包含的哈希結(jié)構(gòu)由一個管理攝像設備負責該哈希結(jié)構(gòu)的生成,并由最終由最高級的管理攝像設備來負責生成完整性驗證信息��。在對每一個數(shù)據(jù)源(例如攝像設備)在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段進行完整性驗證時�����,利用公共驗證信息驗證單元來驗證與該數(shù)據(jù)分段對應的完整性驗證信息中包含的公共驗證信息��。完整性驗證單元將根據(jù)該數(shù)據(jù)分段所具有的完整性驗證信息以及該數(shù)據(jù)分段的哈希值而計算得到的根哈希值與完整性驗證信息中包含的最終的根哈希值進行比較,在這種比較的結(jié)果以及公共驗證信息驗證單元的驗證結(jié)果兩者都為正面的情況下���, 相應的數(shù)據(jù)分段是完整的。其中�,根據(jù)該數(shù)據(jù)分段的完整性驗證信息中包括的與該數(shù)據(jù)分段的哈希值代表的最低層的子節(jié)點相關的路徑信息、以及在該路徑中包括的相關的兄弟節(jié)點的哈希值���,來計算要與該數(shù)據(jù)分段的完整性驗證信息中包含的最終的根哈希值進行比較的根哈希值���。如果待進行完整性驗證的數(shù)據(jù)是如圖6中示出的封裝數(shù)據(jù),則裝置1400中的公共驗證信息驗證單元1410和完整性驗證信息驗證單元1420從相應的封裝數(shù)據(jù)中直接獲得待驗證的數(shù)據(jù)分段以及該數(shù)據(jù)分段的完整性驗證信息���,以便例如按照圖15中示出的過程進行完整性驗證��。對于將圖7-8中的數(shù)據(jù)子分段按照圖6所示的方式來進行封裝的情形�,裝置1400類似地直接獲得相應的子分段的完整性驗證信息以便進行完整性驗證�����。如果數(shù)據(jù)分段的完整性驗證信息不直接設置在相應的數(shù)據(jù)分段之后而是另行存儲�����,但是構(gòu)建數(shù)據(jù)分段與完整性驗證信息之間的對應關系。則裝置1400中的公共驗證信息驗證單元1410和完整性驗證信息驗證單元1420從對應關系中獲得相應的數(shù)據(jù)分段的完整性驗證信息��,以便按照圖15中示出的過程進行完整性驗證����。對于將圖7-8中的數(shù)據(jù)子分段按照圖6所示的方式來進行封裝的情形,裝置1400類似地通過對應關系獲得相應的子分段的完整性驗證信息以便進行完整性驗證�。如上所述,除了通過為哈希結(jié)構(gòu)的根哈希值獲取時間戳來實現(xiàn)對各數(shù)據(jù)源在特定時間段中的數(shù)據(jù)分段的完整性的保護以外����,根據(jù)可替選的實施方式,對數(shù)據(jù)的完整性保護手段還可以是加密或簽名等�。在通過加密手段實現(xiàn)數(shù)據(jù)的完整性保護的情形下,在對數(shù)據(jù)的完整性進行驗證時���,根據(jù)本發(fā)明實施例的裝置1400通過使用預定的加密密鑰來對加密
2了的公共驗證信息進行解密并且利用公共驗證信息中包含的校驗信息(例如前述的校驗碼和驗證哈希值等)來實現(xiàn)驗證���,如果驗證通過,還可以恢復出公共驗證信息中包含的根哈希值�,以供在后續(xù)的驗證過程中使用。以此方式���,可避免不知道加密密鑰的任何一方能對受到加密保護的數(shù)據(jù)進行任何修改����,或者即使修改也可以被驗證方發(fā)現(xiàn)。在通過數(shù)字簽名手段實現(xiàn)數(shù)據(jù)的完整性保護的情形下����,用預定的秘密私鑰對哈希結(jié)構(gòu)的根哈希值簽名后,根據(jù)本發(fā)明實施例的裝置1400通過使用與該預定的秘密私鑰對應的公鑰證書來對經(jīng)過簽名的根哈希值驗證��,如果驗證通過��,則可確定公共驗證信息的驗證通過��,同時還可以恢復公共驗證信息中包含的根哈希值�����,以供在后續(xù)的驗證過程中使用����。以此方式��,可以避免篡改者在不知道秘密私鑰的情況下對數(shù)據(jù)進行任何修改��,或者即使修改也可以被驗證方發(fā)現(xiàn)���。相應地���,根據(jù)本發(fā)明的實施例還提供了一種對數(shù)據(jù)的完整性進行驗證的方法�����。圖 16示出了這種方法1600的流程簡圖��。如圖所示�����,方法1600開始于步驟S1610���,包括公共驗證信息驗證步驟S1620,比較步驟S1630和完整性確定步驟S1640���,并在步驟S1650結(jié)束����。在公共驗證信息驗證步驟S1620��,對多個數(shù)據(jù)源的相應的數(shù)據(jù)源在特定時間段內(nèi)的數(shù)據(jù)分段所具有的完整性驗證信息中包括的公共驗證信息進行驗證����。在比較步驟S1630���,將根據(jù)相應的數(shù)據(jù)源的數(shù)據(jù)分段所具有的完整性驗證信息以及該數(shù)據(jù)分段的哈希值計算得到的根哈希值與完整性驗證信息中包含的根哈希值進行比較。在完整性確定步驟S1640��,如果比較步驟S1630的比較結(jié)果表明所計算的根哈希值與完整性驗證信息中包含的根哈希值一致��, 并且公共驗證信息驗證步驟S1620的驗證結(jié)果為正面的�,則確定該數(shù)據(jù)分段是完整的。其中��,數(shù)據(jù)分段的完整性驗證信息包括公共驗證信息�����、與特定時間段相對應的哈希結(jié)構(gòu)中的����、 從該數(shù)據(jù)分段的哈希值代表的最低層的子節(jié)點到根結(jié)點的路徑信息�����、以及在該路徑中包括的�����、與該子節(jié)點相關的節(jié)點的哈希值。與特定時間段相對應的哈希結(jié)構(gòu)通過使多個數(shù)據(jù)源在特定時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值代表最低層的子節(jié)點來生成���,并且根哈希值通過該哈希結(jié)構(gòu)來計算�。在如上述圖7-8所示的配置中為至少一個數(shù)據(jù)源在某個特定時間段內(nèi)再細分的若干個數(shù)據(jù)子分段完整性驗證信息的情況下����,根據(jù)本發(fā)明實施例的方法1600的一個具體實例,對這種數(shù)據(jù)子分段的完整性進行驗證�。例如可通過上述圖14中示出的裝置1400來實現(xiàn)這種完整性驗證,具體驗證方法的處理細節(jié)可參見上述參照圖7����,8,15對裝置1400的操作的描述�����,在此不再逐一贅述����。根據(jù)本發(fā)明該實施例的方法1600還能夠針對在具有圖12A-12B中示出的系統(tǒng)配置的情況下得到的完整性驗證信息進行驗證。具體驗證過程例如可參見上面參照圖 12A-12B對裝置1400的操作的描述,在此不再贅述���。如果待進行完整性驗證的數(shù)據(jù)是如圖6中示出的封裝數(shù)據(jù)����,則根據(jù)本實施例的方法1600從相應的封裝數(shù)據(jù)中直接獲得待驗證的數(shù)據(jù)分段以及該數(shù)據(jù)分段的完整性驗證信息�����,以便按照圖15中示出的過程進行完整性驗證�����。對于將圖7-8中的數(shù)據(jù)子分段按照圖6 所示的方式來進行封裝的情形��,方法1600類似地直接獲得相應的子分段的次級完整性驗證信息以便進行完整性驗證�。如果數(shù)據(jù)分段的完整性驗證信息不直接設置在相應的數(shù)據(jù)分段之后而是另行存儲�,但是構(gòu)建數(shù)據(jù)分段與完整性驗證信息之間的對應關系。則根據(jù)本實施例的進行完整性驗證的方法1600從對應關系中獲得相應的數(shù)據(jù)分段的完整性驗證信息����,以便按照圖15中示出的過程進行完整性驗證。對于將圖7-8中的數(shù)據(jù)子分段按照圖6所示的方式來進行封裝的情形����,方法1600類似地通過對應關系獲得相應的子分段的次級完整性驗證信息以便進行完整性驗證�����。如上所述���,在通過加密手段實現(xiàn)數(shù)據(jù)的完整性保護的情形下,根據(jù)本發(fā)明的實施例的方法1600通過利用對哈希結(jié)構(gòu)的根哈希值進行加密的預定的加密密鑰以及公共驗證信息中包含的校驗信息(例如前述的校驗碼和驗證哈希值等)來實現(xiàn)公共驗證信息的驗證���。此外�,在通過數(shù)字簽名手段實現(xiàn)數(shù)據(jù)的完整性保護的情形下�����,根據(jù)本發(fā)明實施例的方法 1600通過使用與對數(shù)據(jù)進行數(shù)字簽名時使用的預定的秘密私鑰相對應的公鑰證書來實現(xiàn)公共驗證信息的驗證��。具體實現(xiàn)細節(jié)例如可參加上面針對用于驗證數(shù)據(jù)的完整性的裝置 1400的描述�����,在此不再贅述��。根據(jù)本發(fā)明各實施例的生成數(shù)據(jù)的完整性驗證信息的裝置��、方法以及用于對數(shù)據(jù)的完整性進行驗證的裝置和方法,為存在多個攝像設備(數(shù)據(jù)源的一種示例)的視頻監(jiān)控系統(tǒng)提供了一種高效的完整性保護方案�,使得對所有攝像設備的不同視頻數(shù)據(jù)分段,僅需要申請一次時間戳�����,跟攝像設備的個數(shù)無關�。從而可以高效地實現(xiàn)對各個攝像設備的特定時間段內(nèi)的數(shù)據(jù)分段的單獨的完整性保護。此外�����,也大大節(jié)約了網(wǎng)絡帶寬和時間戳費用�����。 而各個攝像設備所存儲的驗證信息的長度與攝像設備的個數(shù)成對數(shù)關系�����,有效地防止了驗證信息的膨脹��。在利用加密手段或者數(shù)字簽名手段來實現(xiàn)對根節(jié)點值的完整性進行保護的情況下�,同樣也可以提供高效��、精確的數(shù)據(jù)完整性保護。此外還可以簡化系統(tǒng)配置����,降低成本。假設攝像設備的個數(shù)為N�����,且在某特定時間段產(chǎn)生的數(shù)據(jù)分段的數(shù)目也是N��,則所構(gòu)造高效二叉樹的高度為h = ceil (Iog2N)��,ceil表示取不小于Iog2N的最小整數(shù)�����。從每個葉子節(jié)點到達根節(jié)點的路徑長度為h����,因而驗證信息里存儲路徑上兄弟節(jié)點的個數(shù)為路徑的長度h,而h與攝像設備的個數(shù)成近似對數(shù)關系�����。例如當一個監(jiān)控系統(tǒng)有1000個攝像設備�,構(gòu)造的哈希樹的高度是10����,因此每個分段的驗證信息需要存儲10個哈希值��。下面通過一個具體的應用例子來說明相關的有益效果�����。假設一個系統(tǒng)中有100個攝像設備�,設監(jiān)控攝像設備的視頻碼率為2Mbps,每30秒申請一次時間戳��。首先二叉樹的高度為7�����,則每個攝像設備的30秒視頻數(shù)據(jù)需要存儲的驗證信息為7個哈希值和一個公共時間戳����,假設使用SHA256,哈希值的長度為256bits�,時間戳的大小假設為3000bits,因此每個30秒分段的驗證信息長度為7 * 256+3000 = 4792bits = 600bytes���。而30秒的視頻數(shù)據(jù)長度為2M女30bits = 7. 5Mbytes,因此驗證信息占整個視頻數(shù)據(jù)的600/7. 5M = 0.01%�����。因此因為驗證信息的加入而引起的碼率膨脹可以忽略�����。時間戳代理需要構(gòu)造一棵層數(shù)為7的二叉樹���,需要哈希最多256個哈希值,即需要的計算量是對256女256/8 = SKbytes的數(shù)據(jù)進行哈希運算?,F(xiàn)在的普通計算機或微控制器或嵌入式設備例如攝像設備完全能夠勝任此計算量。時間戳代理需要存儲空間為256個哈希值和時間戳��,約需要存儲空間為056 ★ 256+3000)/8 = 9Kbytes��,這樣的存儲空間對于普通計算機或微控制器或嵌入式設備均不是太高的要求��。根據(jù)本發(fā)明的實施例的生成完整性驗證信息的裝置和方法��,以及用于對數(shù)據(jù)的完整性進行驗證的裝置和方法所提供的完整保護的安全等級與各個攝像設備分別申請時間戳的方法相同�,其安全等級均基于哈希函數(shù)的抗第二原象能力?���?梢?���,根據(jù)本發(fā)明的上述解決方案顯著提高了完整性保護的效率和精確性�����。在此需要說明����,篇幅所限,上面列舉的各實施例和具體應用示例都是示意性的而非窮舉性的���,也不是意在要對本發(fā)明構(gòu)成限制��。例如����,上面各實施例中示出的各種具體的實例和具體實現(xiàn)方式可以分別根據(jù)需要進行任意的組合�����,而不是僅僅限于上面具體實例和實現(xiàn)方式給出的組合模式�。此外,在上面對各實施例和具體實例的描述中�����,與數(shù)字有關的表述 “1”,“2”�,“一”��,“二”���,“第一”��,“第二”等等僅僅是為了區(qū)別由這些數(shù)字修飾的部件或者元素�����, 而不是為了表明這些部件或者元素之間的順序或者重要性程度等等����。此外�����,上述圖3-5�����,7-8,11�,12,14中示出的生成完整性驗證信息的裝置以及對數(shù)據(jù)的完整性進行驗證的裝置或系統(tǒng)中的各個組成單元�、子單元以及部件可以通過軟件、固件�、硬件或其組合的方式進行配置。配置可使用的具體手段或方式為本領域技術(shù)人員所熟知��,在此不再贅述���。在通過軟件或固件實現(xiàn)的情況下�����,可從存儲介質(zhì)或網(wǎng)絡向具有專用硬件結(jié)構(gòu)的計算機(例如圖17所示的通用計算機1700)安裝構(gòu)成該軟件的程序�,該計算機在安裝有各種程序時�����,能夠執(zhí)行各種功能等����。如圖17所示,中央處理單元(CPU) 1701根據(jù)只讀存儲器(ROM) 1702中存儲的程序或從存儲部分1708加載到隨機存取存儲器(RAM) 1703的程序執(zhí)行各種處理。在RAM 1703 中�����,還根據(jù)需要存儲當CPU 1701執(zhí)行各種處理等等時所需的數(shù)據(jù)�。CPU 170UR0M 1702和 RAM 1703經(jīng)由總線1704彼此連接。輸入/輸出接口 1705也連接到總線1704�。下述部件連接到輸入/輸出接口 1705 輸入部分1706(包括鍵盤、鼠標等等)����、輸出部分1707(包括顯示器�����,比如陰極射線管(CRT)�、液晶顯示器(LCD)等,和揚聲器等)����、存儲部分1708 (包括硬盤等)、通信部分1709 (包括網(wǎng)絡接口卡比如LAN卡�、調(diào)制解調(diào)器等)。 通信部分1709經(jīng)由網(wǎng)絡比如因特網(wǎng)執(zhí)行通信處理����。根據(jù)需要����,驅(qū)動器1710也可連接到輸入 /輸出接口 1705����。可拆卸介質(zhì)1711比如磁盤����、光盤、磁光盤��、半導體存儲器等等可以根據(jù)需要被安裝在驅(qū)動器1710上�,使得從中讀出的計算機程序根據(jù)需要被安裝到存儲部分1708 中。在通過軟件實現(xiàn)上述系列處理的情況下����,從網(wǎng)絡例如因特網(wǎng)或存儲介質(zhì)例如可拆卸介質(zhì)1711安裝構(gòu)成軟件的程序。本領域的技術(shù)人員應當理解����,這種存儲介質(zhì)不局限于圖17所示的其中存儲有程序、與設備相分離地分發(fā)以向用戶提供程序的可拆卸介質(zhì)17011���?����?刹鹦督橘|(zhì)1711的例子包含磁盤(包含軟盤(注冊商標))�����、光盤(包含光盤只讀存儲器(⑶-ROM)和數(shù)字通用盤 (DVD))�����、磁光盤(包含迷你盤(MD)(注冊商標))和半導體存儲器����?�;蛘?,存儲介質(zhì)可以是 ROM 1702、存儲部分1708中包含的硬盤等等,其中存有程序,并且與包含它們的設備一起被分發(fā)給用戶��。本發(fā)明還提出一種存儲有機器可讀取的指令代碼的程序產(chǎn)品�����。所述指令代碼由機器讀取并執(zhí)行時���,可執(zhí)行上述根據(jù)本發(fā)明實施例的生成數(shù)據(jù)的完整性驗證信息的方法��,或者用于對數(shù)據(jù)的完整性進行驗證的方法�。相應地����,用于承載上述存儲有機器可讀取的指令代碼的程序產(chǎn)品的存儲介質(zhì)也包括在本發(fā)明的公開中。所述存儲介質(zhì)包括但不限于軟盤�����、光盤��、磁光盤��、存儲卡��、存儲棒等寸�����。
在上面對本發(fā)明具體實施例的描述中�,針對一種實施方式描述和/或示出的特征可以以相同或類似的方式在一個或更多個其它實施方式中使用���,與其它實施方式中的特征相組合,或替代其它實施方式中的特征�����。應該強調(diào)��,術(shù)語“包括/包含”在本文使用時指特征�、要素、步驟或組件的存在�����,但并不排除一個或更多個其它特征����、要素、步驟或組件的存在或附加�。此外��,根據(jù)本發(fā)明的各實施例的方法和處理不限于按照說明書中描述的時間順序來執(zhí)行���,也可以按照其他的時間順序地���、并行地或獨立地執(zhí)行���。因此,本說明書中描述的各種方法和處理的執(zhí)行順序不對本發(fā)明的技術(shù)范圍構(gòu)成限制���。盡管上面已經(jīng)通過對本發(fā)明的具體實施例的描述對本發(fā)明進行了披露���,但是應該理解,上述的所有實施例和示例均是示例性的�,而非限制性的。本領域的技術(shù)人員可在所附權(quán)利要求的精神和范圍內(nèi)設計對本發(fā)明的各種修改��、改進或者等同物���。這些修改��、改進或者等同物也應當被認為包括在本發(fā)明的保護范圍內(nèi)���。
權(quán)利要求
1.一種用于生成數(shù)據(jù)的完整性驗證信息的裝置,包括哈希結(jié)構(gòu)生成單元����,其被配置成通過多個數(shù)據(jù)源在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值生成與所述特定時間段相對應的哈希結(jié)構(gòu)��,使所有數(shù)據(jù)分段的哈希值分別代表所述哈希結(jié)構(gòu)的最底層的子節(jié)點以便計算所述哈希結(jié)構(gòu)的根節(jié)點的根哈希值;公共驗證信息獲取單元�����,其被配置成獲取針對所述根哈希值的公共驗證信息��;完整性驗證信息生成單元�,其被配置成為所述多個數(shù)據(jù)源生成在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的完整性驗證信息,其中每一個數(shù)據(jù)分段的完整性驗證信息包括所述公共驗證信息��、所述哈希結(jié)構(gòu)中的����、從代表最低層的子節(jié)點的該數(shù)據(jù)分段的哈希值到所述根結(jié)點的路徑信息、以及在所述路徑中包括的�����、與該子節(jié)點相關的節(jié)點的哈希值���。
2.如權(quán)利要求1所述的裝置,其中所述哈希結(jié)構(gòu)生成單元包括哈希子結(jié)構(gòu)生成子單元�,其被配置成通過如下方式為所述多個數(shù)據(jù)源的至少一個數(shù)據(jù)源中的每一個數(shù)據(jù)源生成與所述特定時間段相對應的哈希子結(jié)構(gòu)將該數(shù)據(jù)源在所述特定時間段中的數(shù)據(jù)分段劃分成多個數(shù)據(jù)子分段���,通過各數(shù)據(jù)子分段的哈希值來生成所述哈希子結(jié)構(gòu),使所述各數(shù)據(jù)子分段的哈希值代表所述哈希子結(jié)構(gòu)的最底層的子節(jié)點以便計算所述子哈希結(jié)構(gòu)的子根節(jié)點的子根哈希值�;所述完整性驗證信息生成單元被配置成針對該數(shù)據(jù)源的多個數(shù)據(jù)子分段分別生成次級完整性驗證信息,其中���,在所述數(shù)據(jù)子分段的完整性驗證是絕對獨立的情況下���,每一個數(shù)據(jù)子分段的次級完整性驗證信息包括該數(shù)據(jù)子分段所屬的數(shù)據(jù)分段的完整性驗證信息、所述哈希子結(jié)構(gòu)中的�����、從與所述數(shù)據(jù)子分段的哈希值所代表的最低層的子節(jié)點到所述哈希子結(jié)構(gòu)的子根結(jié)點的路徑信息�����、以及所述路徑中與該子節(jié)點相關的節(jié)點的哈希值����;或者,在所述數(shù)據(jù)子分段的完整性驗證是相對獨立的情況下��,每一個數(shù)據(jù)子分段的次級完整性驗證信息包括該數(shù)據(jù)子分段所屬的數(shù)據(jù)分段的完整性驗證信息,以及該數(shù)據(jù)子分段的哈希值����。
3.如權(quán)利要求2所述的裝置,其中��,所述哈希結(jié)構(gòu)生成單元所生成的哈希結(jié)構(gòu)是哈希樹或者哈希鏈����,以及,所述哈希子結(jié)構(gòu)生成子單元生成的哈希子結(jié)構(gòu)是哈希樹或者哈希鏈�����。
4.如權(quán)利要求3所述的裝置�,其中,所述哈希結(jié)構(gòu)生成單元所生成的哈希結(jié)構(gòu)是哈希樹����,并且所述哈希結(jié)構(gòu)生成單元包括哈希樹高度計算子單元,其被配置成對于所述多個數(shù)據(jù)源在所述特定時間段中產(chǎn)生的 N個數(shù)據(jù)分段��,計算h = ceil (Iog2N), ceil表示取不小于Iog2N的最小整數(shù)�,h代表哈希樹的高度,N為大于1的自然數(shù)�;以及哈希樹構(gòu)造子單元,其被配置成在Iog2N是整數(shù)的情況下,以所述N個數(shù)據(jù)分段各自的哈希值作為N個葉子節(jié)點來構(gòu)造高度為h的滿二叉哈希樹作為與所述特定時間段相對應的哈希樹���,以及,在Iog2N不為整數(shù)的情況下����,以所述N個數(shù)據(jù)分段各自的哈希值作為N個葉子節(jié)點來構(gòu)造高度為h的虛擬滿二叉哈希樹,然后對于該虛擬滿二叉哈希樹中N個數(shù)據(jù)分段的哈希值所代表的N個葉子節(jié)點�,按照該虛擬滿二叉哈希樹的葉子節(jié)點從左到右的順序依次確定N個葉子節(jié)點在該虛擬滿二叉哈希樹中的位置,根據(jù)確定結(jié)果去掉該虛擬滿二叉哈希樹中多余的節(jié)點��,由此得到與所述特定時間段相對應的哈希樹�����。
5.如權(quán)利要求1-4中任意一項所述的裝置���,還包括數(shù)據(jù)封裝單元��,其被配置成將所述完整性驗證信息生成單元為所述多個數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)分段生成的完整性驗證信息設置在對應的數(shù)據(jù)分段之后��,以便形成所述多個數(shù)據(jù)源的具有完整性驗證信息的封裝數(shù)據(jù)�����;和/或?qū)⑺鐾暾则炞C信息生成單元為所述多個數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)子分段生成的次級完整性驗證信息設置在對應的數(shù)據(jù)子分段之后����,以便形成所述多個數(shù)據(jù)源的具有次級完整性驗證信息的封裝數(shù)據(jù)。
6.如權(quán)利要求1-4中任意一項所述的裝置�,還包括對應關系創(chuàng)建單元,其被配置成將所述完整性驗證信息生成單元為所述多個數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)分段生成的完整性驗證信息集中存儲��,并創(chuàng)建所述完整性驗證信息與相應的數(shù)據(jù)分段之間的第一對應關系��;和/或?qū)⑺鐾暾则炞C信息生成單元為所述多個數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)子分段生成的次級完整性驗證信息集中存儲��,并創(chuàng)建所述次級完整性驗證信息與相應的數(shù)據(jù)子分段之間的第二對應關系��。
7.如權(quán)利要求1-4中任一項所述的裝置����,其中,所述公共驗證信息獲取單元通過進行如下中的至少一種操作來獲取針對所述根哈希值的公共驗證信息為所述根哈希值請求經(jīng)過認證的時間戳��,將加蓋了所述時間戳的根哈希值作為所述公共驗證信息�����;通過預定的加密密鑰對所述根哈希值以及校驗信息進行加密��,將經(jīng)過加密的根哈希值以及校驗信息作為所述公共驗證信息;以及通過預定的秘密私鑰對所述根哈希值進行簽名�����,將經(jīng)過簽名的根哈希值作為所述公共驗證信息�����。
8.如權(quán)利要求1-4中任一項所述的裝置�����,其中�����,所述多個數(shù)據(jù)源中的每一個數(shù)據(jù)源是視頻攝像設備�����,所述數(shù)據(jù)是來自所述多個視頻攝像設備的數(shù)據(jù)�。
9.一種視頻攝像設備���,其具有如權(quán)利要求1-8中任一項所述的生成數(shù)據(jù)的完整性驗證信息的裝置����。
10.一種為數(shù)據(jù)提供完整性保護的系統(tǒng),包括多個數(shù)據(jù)源�����,所述多個數(shù)據(jù)源被劃分到第一至Z級哈希區(qū)域中��,其中�����,所述第一至Z級哈希區(qū)域中第L級哈希區(qū)域包括Ml個哈希結(jié)構(gòu)���,L=I,......�,Z�����,且其中每一個哈希結(jié)構(gòu)都包括一個管理數(shù)據(jù)源�,每一個所述管理數(shù)據(jù)源都具有如權(quán)利要求1-8中任一項所述的生成數(shù)據(jù)的完整性驗證信息的裝置,其中Z是大于等于2的整數(shù)��,Ml是大于等于1的整數(shù)�����;對于第K級哈希區(qū)域中的每一個哈希結(jié)構(gòu)而言,該哈希結(jié)構(gòu)的管理數(shù)據(jù)源被配置成將其自身及其所管理的數(shù)據(jù)源在特定時間段中包括的數(shù)據(jù)分段的哈希值分別作為最底層的子節(jié)點來生成該哈希結(jié)構(gòu)�����,或者����,該哈希結(jié)構(gòu)的管理數(shù)據(jù)源被配置成將其自身在特定時間段中包括的數(shù)據(jù)分段的哈希值以及第K-I級哈希區(qū)域中對應的至少一個哈希結(jié)構(gòu)的根結(jié)點值分別作為最底層的子節(jié)點來生成該哈希結(jié)構(gòu),其中K是大于等于1且小于等于Z的整數(shù)����;基于所述第Z級哈希區(qū)域中各個哈希結(jié)構(gòu)的根結(jié)點值來生成最終的根哈希值�,以及, 所述第Z級哈希區(qū)域中包括的管理數(shù)據(jù)源中預先指定的最高級管理數(shù)據(jù)源被配置成獲取針對所述最終的根哈希值的公共驗證信息��;以及所述最高級管理數(shù)據(jù)源被配置成為所述第Z級哈希區(qū)域的每一個哈希結(jié)構(gòu)中的�����、與數(shù)據(jù)源對應的最底層的子節(jié)點生成完整性驗證信息���,該完整性驗證信息包括所述公共驗證信息�����、在所述第Z級哈希區(qū)域中的�、從所述子節(jié)點到所述最終的根結(jié)點的路徑信息、以及在所述路徑中包括的與所述子節(jié)點相關的節(jié)點的哈希值�����;以及對于從第一級到第Z-I級哈希區(qū)域之中的第Q級哈希區(qū)域中的每一個哈希結(jié)構(gòu)��,該哈希結(jié)構(gòu)中的管理數(shù)據(jù)源被配置成為該哈希結(jié)構(gòu)中的����、與數(shù)據(jù)源對應的其他底層的子節(jié)點生成完整性驗證信息,該完整性驗證信息包括該哈希結(jié)構(gòu)的根結(jié)點的完整性驗證信息��、在所述第Q級哈希區(qū)域中從所述子節(jié)點到所述根結(jié)點的路徑信息���、以及在該路徑上與該子節(jié)點相關的節(jié)點的哈希值���,其中,該哈希結(jié)構(gòu)的根結(jié)點作為第Q+1級哈希區(qū)域中相應哈希結(jié)構(gòu)的最低層的子節(jié)點�����,其完整性驗證信息是通過第Q+1級哈希區(qū)域中所述相應哈希結(jié)構(gòu)的管理數(shù)據(jù)源來生成的,其中Q是大于等于1且小于等于Z-I的整數(shù)���。
11.如權(quán)利要求10所述的系統(tǒng)���,其中,所述第一至Z級哈希區(qū)域中包含的每一個哈希結(jié)構(gòu)是哈希樹或者哈希鏈����。
12.—種生成數(shù)據(jù)的完整性驗證信息的方法,包括哈希結(jié)構(gòu)生成步驟����,其將多個數(shù)據(jù)源在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值作為最底層的子節(jié)點來生成與所述特定時間段相對應的哈希結(jié)構(gòu),通過所述哈希結(jié)構(gòu)的最低層的子節(jié)點來計算所述哈希結(jié)構(gòu)的根節(jié)點的根哈希值����; 公共驗證信息獲取步驟���,其獲取針對所述根哈希值的公共驗證信息�;和完整性驗證信息生成步驟�,其針對所述多個數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)分段中的每一個數(shù)據(jù)分段,基于下列的信息來生成該數(shù)據(jù)分段的完整性驗證信息所述公共驗證信息���、所述哈希結(jié)構(gòu)中的���、從代表最低層的子節(jié)點的該數(shù)據(jù)分段的哈希值到所述根結(jié)點的路徑信息��、以及在所述路徑中包括的�����、與該子節(jié)點相關的節(jié)點的哈希值����。
13.如權(quán)利要求12所述的方法�,其中,所述哈希結(jié)構(gòu)生成步驟包括哈希子結(jié)構(gòu)生成子步驟����,其通過如下方式為所述多個數(shù)據(jù)源的至少一個數(shù)據(jù)源中的每一個數(shù)據(jù)源生成與所述特定時間段相對應的哈希子結(jié)構(gòu)將該數(shù)據(jù)源在所述特定時間段中的數(shù)據(jù)分段劃分成多個數(shù)據(jù)子分段,將各數(shù)據(jù)子分段的哈希值作為所述哈希子結(jié)構(gòu)的最底層的子節(jié)點來生成所述哈希子結(jié)構(gòu)��,通過所述哈希子結(jié)構(gòu)的最低層的子節(jié)點來計算所述子哈希結(jié)構(gòu)的子根節(jié)點的子根哈希值�����;所述完整性驗證信息生成步驟針對該數(shù)據(jù)源的多個數(shù)據(jù)子分段,其中��,在所述數(shù)據(jù)子分段的完整性驗證是絕對獨立的情況下�,基于下列的信息來分別生成每一個數(shù)據(jù)子分段的次級完整性驗證信息該數(shù)據(jù)子分段所屬的數(shù)據(jù)分段的完整性驗證信息、所述哈希子結(jié)構(gòu)中的�、從該數(shù)據(jù)子分段的哈希值所代表的最低層的子節(jié)點到所述哈希子結(jié)構(gòu)的子根結(jié)點的路徑信息、以及所述路徑中與該子節(jié)點相關的節(jié)點的哈希值����;或者,在所述數(shù)據(jù)子分段的完整性驗證是相對獨立的情況下�����,基于下列的信息來分別生成每一個數(shù)據(jù)子分段的次級完整性驗證信息該數(shù)據(jù)子分段所屬的數(shù)據(jù)分段的完整性驗證信息�,以及該數(shù)據(jù)子分段的哈希值。
14.如權(quán)利要求13所述的方法�����,其中�,所述哈希結(jié)構(gòu)生成步驟所生成的哈希結(jié)構(gòu)是哈希樹或者哈希鏈���,以及��,所述哈希子結(jié)構(gòu)生成子步驟生成的哈希子結(jié)構(gòu)是哈希樹或者哈希鏈���。
15.如權(quán)利要求14所述的方法���,其中,所述哈希結(jié)構(gòu)生成步驟所生成的哈希結(jié)構(gòu)是哈希樹�����,并且所述哈希結(jié)構(gòu)生成步驟包括哈希樹高度計算子步驟�����,其對于所述多個數(shù)據(jù)源在所述特定時間段中產(chǎn)生的N個數(shù)據(jù)分段�����,計算h = ceil (Iog2N)���,ceil表示取不小于Iog2N的最小整數(shù)�����,h代表哈希樹的高度��, N為大1的自然數(shù)�����;以及哈希樹構(gòu)造子步驟���,在Iog2N是整數(shù)的情況下�,以所述N個數(shù)據(jù)分段各自的哈希值作為 N個葉子節(jié)點來構(gòu)造高度為h的滿二叉哈希樹作為與所述特定時間段相對應的哈希樹���,以及�����,在不為整數(shù)的情況下 ��,以所述N個數(shù)據(jù)分段各自的哈希值作為N個葉子節(jié)點來構(gòu)造高度為h的虛擬滿二叉哈希樹���,然后對于該虛擬滿二叉哈希樹中N個數(shù)據(jù)分段的哈希值所代表的N個葉子節(jié)點,按照該虛擬滿二叉哈希樹的葉子節(jié)點從左到右的順序依次確定N 個葉子節(jié)點在該虛擬滿二叉哈希樹中的位置����,根據(jù)確定結(jié)果去掉該虛擬滿二叉哈希樹中多余的節(jié)點,由此得到與所述特定時間段相對應的哈希樹���。
16.如權(quán)利要求12-15中任意一項所述的方法�����,還包括數(shù)據(jù)封裝步驟���,用于 將所述完整性驗證信息生成步驟為所述多個數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)分段生成的完整性驗證信息設置在對應的數(shù)據(jù)分段之后,以便形成所述多個數(shù)據(jù)源的具有完整性驗證信息的封裝數(shù)據(jù)�����;和/或?qū)⑺鐾暾则炞C信息生成步驟為所述多個數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)子分段生成的次級完整性驗證信息設置在對應的數(shù)據(jù)子分段之后����,以便形成所述多個數(shù)據(jù)源的具有次級完整性驗證信息的封裝數(shù)據(jù)。
17.如權(quán)利要求12-15中任意一項所述的方法�,還包括對應關系創(chuàng)建步驟,用于 將所述完整性驗證信息生成步驟為所述多個數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)分段生成的完整性驗證信息集中存儲��,并創(chuàng)建所述完整性驗證信息與相應的數(shù)據(jù)分段之間的第一對應關系���;和/或?qū)⑺鐾暾则炞C信息生成步驟為所述多個數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)子分段生成的次級完整性驗證信息集中存儲�,并創(chuàng)建所述次級完整性驗證信息與相應的數(shù)據(jù)子分段之間的第二對應關系���。
18.如權(quán)利要求12-15中任一項所述的方法�����,其中�,所述公共驗證信息獲取步驟通過進行如下中的至少一種操作來獲取針對所述根哈希值的公共驗證信息為所述根哈希值請求經(jīng)過認證的時間戳,將加蓋所述時間戳的根哈希值作為所述公共驗證信息��;通過預定的加密密鑰對所述根哈希值以及校驗信息進行加密�����,將經(jīng)過加密的根哈希值以及校驗信息作為所述公共驗證信息��;以及通過預定的秘密私鑰來對所述根哈希值進行簽名��,將經(jīng)過簽名的根哈希值作為所述公共驗證信息�����。
19.如權(quán)利要求12-15中任一項所述的方法����,其中,所述多個數(shù)據(jù)源中的每一個數(shù)據(jù)源是視頻攝像設備���,所述數(shù)據(jù)是來自所述多個視頻攝像設備的數(shù)據(jù)�。
20.一種對數(shù)據(jù)的完整性進行驗證的裝置,包括公共驗證信息驗證單元�����,其被配置成對多個數(shù)據(jù)源的相應的數(shù)據(jù)源在特定時間段內(nèi)的數(shù)據(jù)分段所具有的完整性驗證信息中包括的公共驗證信息進行驗證�����;以及完整性驗證單元�����,其被配置成將根據(jù)所述相應的數(shù)據(jù)源的數(shù)據(jù)分段所具有的完整性驗證信息以及所述數(shù)據(jù)分段的哈希值計算得到的根哈希值與所述完整性驗證信息中包含的根哈希值進行比較�����,并且在所述比較結(jié)果以及所述公共驗證信息驗證單元的驗證結(jié)果兩者都為正面的情況下����,確定所述數(shù)據(jù)分段是完整的�;其中,所述數(shù)據(jù)分段的完整性驗證信息包括所述公共驗證信息�����、與所述特定時間段相對應的哈希結(jié)構(gòu)中的、從該數(shù)據(jù)分段的哈希值代表的最低層的子節(jié)點到所述根結(jié)點的路徑信息��、以及在所述路徑中包括的�����、與該子節(jié)點相關的節(jié)點的哈希值����,其中所述與特定時間段相對應的哈希結(jié)構(gòu)通過使所述多個數(shù)據(jù)源在所述特定時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值代表最低層的子節(jié)點來生成,所述根哈希值是所述哈希結(jié)構(gòu)的根結(jié)點的哈希值�。
21.如權(quán)利要求20所述的裝置,其中����,所述完整性驗證單元被配置成通過如下方式,根據(jù)所述相應的數(shù)據(jù)源的數(shù)據(jù)分段中包括的完整性驗證信息以及所述數(shù)據(jù)分段的哈希值來計算根哈希值根據(jù)所述完整性驗證信息中包括的所述相關的節(jié)點的哈希值以及所述路徑信息指示的路徑���,通過將所述相關節(jié)點的哈希值沿著所述路徑兩兩結(jié)合得到所述計算的根哈希值����。
22.如權(quán)利要求20所述的裝置����,其中對于所述多個數(shù)據(jù)源中至少一個數(shù)據(jù)源的每一個數(shù)據(jù)源��,在如下的情況下將該數(shù)據(jù)源在所述特定時間段中的數(shù)據(jù)分段劃分成多個數(shù)據(jù)子分段�,通過使各數(shù)據(jù)子分段的哈希值代表最低層的子節(jié)點來生成與所述特定時間段對應的哈希子結(jié)構(gòu)�,其中每一個數(shù)據(jù)子分段被分配有次級完整性驗證信息,所述次級完整性驗證信息包括所述數(shù)據(jù)子分段所屬的數(shù)據(jù)分段的完整性驗證信息����、所述哈希子結(jié)構(gòu)中的���、從與所述數(shù)據(jù)子分段的哈希值所代表的最低層的子節(jié)點到與所述哈希子結(jié)構(gòu)的子根結(jié)點的路徑信息�����、以及所述路徑中與所述子節(jié)點相關的節(jié)點的哈希值�;所述公共驗證信息驗證單元被配置成對所述數(shù)據(jù)源在所述特定時間段中包括的所述多個數(shù)據(jù)子分段中相應的數(shù)據(jù)子分段的次級完整性驗證信息中包括的公共驗證信息進行驗證�;所述完整性驗證單元被配置成通過如下方式對所述相應的數(shù)據(jù)子分段的完整性進行驗證將根據(jù)所述相應的數(shù)據(jù)子分段所具有的次級完整性驗證信息以及該相應的數(shù)據(jù)子分段的哈希值而計算得到的根哈希值與所述完整性驗證信息中包含的根哈希值進行比較,在所述比較結(jié)果以及所述公共驗證信息驗證單元的驗證結(jié)果兩者都為正面的情況下�����,所述相應的數(shù)據(jù)子分段是完整的��。
23.如權(quán)利要求20-22中任一項所述的裝置,其中�,所述哈希結(jié)構(gòu)是哈希樹或者哈希鏈,以及�����,所述哈希子結(jié)構(gòu)是哈希樹或者哈希鏈���。
24.如權(quán)利要求20-22中任意一項所述的裝置�����,其中��,所述公共驗證信息驗證單元和所述完整性驗證單元被配置成從相應的數(shù)據(jù)源的特定時間段的封裝數(shù)據(jù)中獲得完整性驗證信息以便進行完整性驗證�,其中����,所述封裝數(shù)據(jù)是通過將與所述相應的數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)分段相關的完整性驗證信息設置在對應的數(shù)據(jù)分段之后來形成的;和/或從相應的數(shù)據(jù)源的特定時間段的封裝數(shù)據(jù)中獲得次級完整性驗證信息以便進行完整性驗證��,其中�����,與所述相應的數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)子分段相關的次級完整性驗證信息設置在對應的數(shù)據(jù)子分段之后來形成的。
25.如權(quán)利要求20-22中任意一項所述的裝置�,其中,所述公共驗證信息驗證單元和所述完整性驗證單元被配置成獲取所述數(shù)據(jù)分段的集中存儲的完整性驗證信息以及所述完整性驗證信息與相應的數(shù)據(jù)分段之間的第一對應關系��,以便在對所述相應的數(shù)據(jù)分段進行完整性驗證時通過所述第一對應關系獲得與該數(shù)據(jù)分段相關的完整性驗證信息�����;和/或獲取所述數(shù)據(jù)子分段的集中存儲的次級完整性驗證信息以及所述次級完整性驗證信息與相應的數(shù)據(jù)子分段之間的第二對應關系���,以便在對相應的數(shù)據(jù)子分段進行完整性驗證時通過所述第二對應關系獲得與 該數(shù)據(jù)子分段相關的次級完整性驗證信息。
26.如權(quán)利要求20-22中任意一項所述的裝置�����,其中�����,所述公共驗證信息驗證單元被配置成執(zhí)行如下操作中的任意一種來對所述公共驗證信息進行驗證在把加蓋了經(jīng)過認證的時間戳的根哈希值作為公共驗證信息的情況下��,所述公共驗證信息驗證單元在進行完整性驗證時將待驗證完整性的數(shù)據(jù)分段或者數(shù)據(jù)子分段所具有的完整性驗證信息或次級完整性驗證信息中的時間戳信息相對于時間戳服務中心所公開的根證書進行驗證�����,如果驗證通過,則確定公共驗證信息的驗證結(jié)果為正面的����,并且恢復出所述公共驗證信息中包含的根哈希值;在把通過預定的加密密鑰進行了加密的根哈希值和校驗信息作為公共驗證信息的情況下�,所述公共驗證信息驗證單元在進行完整性驗證時,通過利用所述加密密鑰和所述校驗信息來對待驗證完整性的數(shù)據(jù)分段或者數(shù)據(jù)子分段所具有的完整性驗證信息或次級完整性驗證信息中的公共驗證信息進行驗證���,如果驗證通過�����,則確定公共驗證信息的驗證結(jié)果為正面的���,并且恢復出所述公共驗證信息中包含的根哈希值;以及在把通過預定的秘密私鑰進行了簽名的根哈希值作為公共驗證信息的情況下�,所述公共驗證信息驗證單元在進行完整性驗證時通過與所述秘密私鑰對應的公鑰證書來對待驗證完整性的數(shù)據(jù)分段或者數(shù)據(jù)子分段所具有的完整性驗證信息或次級完整性驗證信息中的公共驗證信息進行驗證,如果驗證通過��,則確定公共驗證信息的驗證結(jié)果為正面的�,并且恢復出所述公共驗證信息中包含的根哈希值。
27.一種對數(shù)據(jù)的完整性進行驗證的方法�,包括公共驗證信息驗證步驟���,對多個數(shù)據(jù)源的相應的數(shù)據(jù)源在特定時間段內(nèi)的數(shù)據(jù)分段所具有的完整性驗證信息中包括的公共驗證信息進行驗證;比較步驟���,將根據(jù)所述相應的數(shù)據(jù)源的數(shù)據(jù)分段所具有的完整性驗證信息以及所述數(shù)據(jù)分段的哈希值計算得到的根哈希值與所述完整性驗證信息中包含的根哈希值進行比較���; 以及完整性確定步驟,如果所述比較步驟的比較結(jié)果表明所述計算的根哈希值與所述完整性驗證信息中包含的根哈希值一致�����,并且所述公共驗證信息驗證步驟的驗證結(jié)果為正面的�����,則確定所述數(shù)據(jù)分段是完整的�����,其中�,所述數(shù)據(jù)分段的完整性驗證信息包括所述公共驗證信息�����、與所述特定時間段相對應的哈希結(jié)構(gòu)中的、從該數(shù)據(jù)分段的哈希值代表的最低層的子節(jié)點到所述根結(jié)點的路徑信息����、以及在所述路徑中包括的、與所述子節(jié)點相關的節(jié)點的哈希值���,其中所述與特定時間段相對應的哈希結(jié)構(gòu)通過使所述多個數(shù)據(jù)源在所述特定時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值代表最低層的子節(jié)點來生成����,所述根哈希值通過所述哈希結(jié)構(gòu)來計算��。
28.如權(quán)利要求27所述的方法��,其中����,所述比較步驟包括通過如下方式,根據(jù)所述相應的數(shù)據(jù)源的數(shù)據(jù)分段中包括的完整性驗證信息以及所述數(shù)據(jù)分段的哈希值來計算根哈希值根據(jù)所述完整性驗證信息中包括的所述相關節(jié)點的哈希值以及所述路徑信息指示的路徑�,通過將所述相關節(jié)點的哈希值沿著所述路徑兩兩結(jié)合得到所述計算的根哈希值。
29.如權(quán)利要求27所述的方法�����,其中對于所述多個數(shù)據(jù)源中至少一個數(shù)據(jù)源的每一個數(shù)據(jù)源��,在如下的情況下將該數(shù)據(jù)源在所述特定時間段中的數(shù)據(jù)分段劃分成多個數(shù)據(jù)子分段,通過使各數(shù)據(jù)子分段的哈希值代表最低層的子節(jié)點來生成與所述特定時間段對應的哈希子結(jié)構(gòu)�,其中每一個數(shù)據(jù)子分段被分配有次級完整性驗證信息,所述次級完整性驗證信息包括所述數(shù)據(jù)子分段所屬的數(shù)據(jù)分段的完整性驗證信息���、所述哈希子結(jié)構(gòu)中的��、從與所述數(shù)據(jù)子分段的哈希值所代表的最低層的子節(jié)點到與所述哈希子結(jié)構(gòu)的子根結(jié)點的路徑信息����、以及所述路徑中與所述子節(jié)點相關的節(jié)點的哈希值��;所述公共驗證信息驗證步驟包括對所述數(shù)據(jù)源在所述特定時間段中包括的所述多個數(shù)據(jù)子分段中相應的數(shù)據(jù)子分段的次級完整性驗證信息中包括的公共驗證信息進行驗證�����;所述比較步驟包括將根據(jù)所述相應的數(shù)據(jù)子分段中所具有的次級完整性驗證信息以及該相應的數(shù)據(jù)子分段的哈希值而計算得到的根哈希值與所述完整性驗證信息中包含的根哈希值進行比較���;以及所述完整性確定步驟包括在所述比較步驟的結(jié)果表明計算得到的根哈希值與所述完整性驗證信息中包含的根哈希值一致并且所述公共驗證信息驗證步驟的驗證結(jié)果為正面的情況下���,確定所述相應的數(shù)據(jù)子分段是完整的�。
30.如權(quán)利要求27-29中任一項所述的方法,其中��,所述哈希結(jié)構(gòu)是哈希樹或者哈希鏈,以及�,所述哈希子結(jié)構(gòu)是哈希樹或者哈希鏈。
31.如權(quán)利要求27-29中任意一項所述的方法�,其中,所述公共驗證信息驗證步驟和所述比較步驟包括從相應的數(shù)據(jù)源的特定時間段的封裝數(shù)據(jù)中獲得完整性驗證信息以進行完整性驗證���, 其中���,與所述相應的數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)分段相關的完整性驗證信息設置在對應的數(shù)據(jù)分段之后,以便形成所述相應的數(shù)據(jù)源的具有完整性驗證信息的封裝數(shù)據(jù)����;和/或從相應的數(shù)據(jù)源的特定時間段的封裝數(shù)據(jù)中獲得次級完整性驗證信息以進行完整性驗證,其中��,與所述相應的數(shù)據(jù)源在所述特定的時間段內(nèi)各自包括的數(shù)據(jù)子分段相關的次級完整性驗證信息設置在對應的數(shù)據(jù)子分段之后�����,以便形成所述相應的數(shù)據(jù)源的具有次級完整性驗證信息的封裝數(shù)據(jù)�����。
32.如權(quán)利要求27-29中任意一項所述的方法��,其中,所述公共驗證信息驗證步驟和所述比較步驟包括獲取所述數(shù)據(jù)分段的集中存儲的完整性驗證信息以及所述完整性驗證信息與相應的數(shù)據(jù)分段之間的第一對應關系���,以便在對所述相應的數(shù)據(jù)分段進行完整性驗證時通過所述第一對應關系獲得與該數(shù)據(jù)分段相關的完整性驗證信息�;和/或獲取所述數(shù)據(jù)子分段的集中存儲的次級完整性驗證信息以及所述次級完整性驗證信息與相應的數(shù)據(jù)子分段之間的第二對應關系�,以便在對相應的數(shù)據(jù)子分段進行完整性驗證時通過所述第二對應關系獲得與該數(shù)據(jù)子分段相關的次級完整性驗證信息。
33.如權(quán)利要求27-29中任意一項所述的方法����,其中,所述公共驗證信息驗證步驟包括執(zhí)行如下操作中的任意一種來對所述公共驗證信息進行驗證在把加蓋了經(jīng)過認證的時間戳的根哈希值作為公共驗證信息的情況下��,所述公共驗證信息驗證步驟在進行完整性驗證時將待驗證完整性的數(shù)據(jù)分段或者數(shù)據(jù)子分段所具有的完整性驗證信息或次級完整性驗證信息中的時間戳信息相對于時間戳服務中心所公開的根證書進行驗證�,如果驗證通過,則確定公共驗證信息的驗證結(jié)果為正面的���,并且恢復出所述公共驗證信息中包含的根哈希值�;在把通過預定的加密密鑰進行了加密的根哈希值和校驗信息作為公共驗證信息的情況下���,所述公共驗證信息驗證步驟在進行完整性驗證時��,通過利用所述加密密鑰和所述校驗信息來對待驗證完整性的數(shù)據(jù)分段或者數(shù)據(jù)子分段所具有的完整性驗證信息或次級完整性驗證信息中的公共驗證信息進行驗證�����,如果驗證通過�����,則確定公共驗證信息的驗證結(jié)果為正面的��,并且恢復出所述公共驗證信息中包含的根哈希值����;以及在把通過預定的秘密私鑰進行了簽名的根哈希值作為公共驗證信息的情況下���,所述公共驗證信息驗證步驟在進行完整性驗證時通過與所述秘密私鑰對應的公鑰證書來對待驗證完整性的數(shù)據(jù)分段或者數(shù)據(jù)子分段所具有的完整性驗證信息或次級完整性驗證信息中的公共驗證信息進行驗證��,如果驗證通過�,則確定公共驗證信息的驗證結(jié)果為正面的�,并且恢復出所述公共驗證信息中包含的根哈希值。
全文摘要
一種生成數(shù)據(jù)的完整性驗證信息的裝置和方法��,該裝置包括哈希結(jié)構(gòu)生成單元���,通過多個數(shù)據(jù)源在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的哈希值生成與該特定時間段相對應的哈希結(jié)構(gòu)����,使所有數(shù)據(jù)分段的哈希值分別代表哈希結(jié)構(gòu)的最底層的子節(jié)點以便計算其根哈希值;公共驗證信息獲取單元���,獲取針對根哈希值的公共驗證信息���;完整性驗證信息生成單元,為多個數(shù)據(jù)源生成在特定的時間段內(nèi)各自包括的數(shù)據(jù)分段的完整性驗證信息�����,每一個數(shù)據(jù)分段的完整性驗證信息包括公共驗證信息���、哈希結(jié)構(gòu)中的�����、從代表最低層的葉子節(jié)點的該數(shù)據(jù)分段的哈希值到根結(jié)點的路徑信息����、以及在該路徑中包括的�����、該子節(jié)點相關的節(jié)點的哈希值。還提供對數(shù)據(jù)的完整性進行驗證的裝置和方法��。
文檔編號H04N7/18GK102413313SQ20101029531
公開日2012年4月11日 申請日期2010年9月26日 優(yōu)先權(quán)日2010年9月26日
發(fā)明者許良玉 申請人:索尼公司