(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111624926.4 (22)申请日 2021.12.28 (71)申请人 航天科工智能运 筹与信息安全研究 院 （武汉） 有限公司 地址 湖北省武汉市临 空港经济技 术开发区 五环大道6 66号 (72)发明人 秦天浩　王成欢　黄家辉　马小乐　 黄腾　范志超　周志昊　 (74)专利代理 机构 中国兵器 工业集团公司专利 中心 11011 代理人 王雪芬 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/64(2013.01) H04L 9/40(2022.01) (54)发明名称 一种基于散列链的离线数据防篡改方法 (57)摘要 本发明涉及一种基于散列链的离线数据防 篡改方法， 属于检测离线用户篡改离线数据行为 技术领域。 本发 明使用散列链 技术实现对离线数 据的记录与追溯， 对离线数据防篡改提供了可靠 安全的技术方案， 为散列链技术开拓新的应用场 景， 具有重要的现实应用价 值。 权利要求书2页 说明书5页 附图2页 CN 114266061 A 2022.04.01 CN 114266061 A 1.一种基于 散列链的离线数据防篡改方法， 其特 征在于， 包括以下步骤： S1、 用户向云服务平台发送请求， 请求中包含用户身份唯一标识， 云服务平台接收请求 后， 验证用户身份信息， 用户身份信息验证通过后， 针对该请求， 生成与用户绑定的唯一的 哈希值W0与SM2密钥对， 安全存储SM2私钥， 并备份哈希值W0， 再向用户发放包含SM2公钥和 哈希值W0的加密程序； S2、 用户离线生成数据D1， 所述加密程序对哈希值W0与离线数据D1进行散列运算得到 哈希值W1， 加密程序完成散列运 算后使用SM4和SM2混合加密算法对哈希值 W0进行加密； S3、 用户后续离线每生成一份数据Di， 即按照步骤S2， 生成哈希值Wi并加密Wi ‑1， 最终， 在生成长度为n的数据时， 得到长度为n +1的离线散列链， 其中， 离线散列链节 点Wi， i＝2,1, 2,...,n+1被加密， 尾节点 Wn未加密； S4、 用户上线提交离线数据与离线散列链， 云服务平台接收到离线数据与离线散列链 后， 读取本地备份的哈希值W0， 使用备份的哈希值W0与用户提交的离线数据进行多次散列 运算得到散列链； S5、 云服务平台将计算所得的散列链与用户提交的离线散列链进行哈希校验， 若校验 不通过， 则判定 离线的用户修改了 离线数据； S6、 云服务平台检测用户提交的离线散列链 的尾节点是否未加密哈希值， 若云服务平 台检测该离线散列链不存在未加密的尾节点， 则判定 离线的用户删减了 散列链； S7、 云服务平台检测用户提交的离线散列链的每个节点的SM4和SM2混合加密次数， 若 检测到任意节点的加密次数大于1， 则判定离线用户删除离线 数据与离线散列 链节点， 并重 新生成离线数据与离线散列链 节点。 2.如权利 要求1所述的方法， 其特征在于， 进行SM4和SM2混合算法加密离线散列链节点 的具体流 程如下： (1)离线的用户A随机生成SM4算法加解密的密钥； 用户A从加密程序中获取云服务平台 B发放的SM2公钥PublicKeyB； 用户A用SM4密钥Key对明文Data进行SM4加密， 得到密文块 CipherData； 用户A用云服务平台B的公钥PublicKeyB利用SM2算法加密密钥Key， 得到密钥 块CipherK ey； 用户A将密文块CipherData和密钥块CipherK ey相加形成加密数据Cipher； (2)云服务平台B将 数据Cipher分为密文块CipherData和密钥块CipherKey； 云服务器B 用SM2私钥PrivateKeyB对CipherKey进行SM2解密， 得到SM4密钥Key； 云服务器B用SM4密钥 Key对密文块CipherData进行SM4 解密得到明文Data。 3.如权利要求1所述的方法， 其特征在于， 所述用户身份唯一标识包括用户证书、 个人 信息。 4.如权利 要求1所述的方法， 其特征在于， 步骤S5中， 若校验不通过， 则根据Hash函数的 抗碰撞性， 判定 离线的用户修改了 离线数据。 5.如权利要求1所述的方法， 其特征在于， 步骤S6中， 判定离线的用户删减了散列链后， 对该用户执 行预设应对措施。 6.如权利要求5所述的方法， 其特征在于， 步骤S6中， 判定离线的用户删减了散列链后， 对该用户执 行权限控制措施。 7.如权利要求1所述的方法， 其特征在于， 步骤S7中， 重新生成离线数据与离线散列链 节点后， 对该用户执 行预设应对措施。权　利　要　求　书 1/2 页 2 CN 114266061 A 28.如权利要求7所述的方法， 其特征在于， 步骤S7中， 重新生成离线数据与离线散列链 节点后， 对该用户执 行权限控制措施。 9.一种如权利要求1至8中任一项所述的方法在检测离线用户篡改离线数据行为技术 领域中的应用。 10.一种如权利要求1至8中任一项所述的方法在数据共享 服务中的应用。权　利　要　求　书 2/2 页 3 CN 114266061 A 3