(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111622953.8 (22)申请日 2021.12.28 (71)申请人 航天科工智能运 筹与信息安全研究 院 （武汉） 有限公司 地址 430040 湖北省武汉市临 空港经济技 术开发区五环大道6 66号 (72)发明人 王成欢　孙鑫　陈晓东　秦天浩　 黄家辉　马小乐　黄腾　范志超　 周志昊　 (74)专利代理 机构 中国兵器 工业集团公司专利 中心 11011 代理人 王雪芬 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/64(2013.01)H04L 9/40(2022.01) (54)发明名称 一种基于散列链的离线数据防篡改系统 (57)摘要 本发明涉及一种基于散列链的离线数据防 篡改系统， 属于检测离线用户篡改离线数据行为 技术领域。 本发 明使用散列链 技术实现对离线数 据的记录与追溯， 对离线数据防篡改提供了可靠 安全的技术方案， 为散列链技术开拓新的应用场 景， 具有重要的现实应用价 值。 权利要求书2页 说明书5页 附图2页 CN 114282248 A 2022.04.05 CN 114282248 A 1.一种基于散列链 的离线数据防篡改系统， 其特征在于， 包括用户终端、 云服务平台， 将所述用户终端简称为用户； 所述用户向云服务平台发送请求， 请求中包含用户身份唯一标识， 云服务平台接收请 求后， 验证用户身份信息， 用户身份信息验证通过后， 针对该请求， 生成与用户绑定的唯一 的哈希值W0与SM2密钥对， 安全存储SM2私钥， 并备份哈希值W0， 再向用户发放包含SM2公钥 和哈希值 W0的加密程序； 用户离线生成数据D1， 所述加密程序对哈希值W0与离线数据D1进行散列运算得到哈希 值W1， 加密程序完成散列运算后使用SM4和SM2混合加密算法对哈希值W0进行加密； 用户后 续离线每生 成一份数据Di， 即按照同样的方式生 成哈希值Wi并加密Wi ‑1， 最终， 在生成长度 为n的数据时， 得到长度为n+1的离线散列链， 其中， 离线散列链节点Wi， i＝2,1,2,...,n+1 被加密， 尾节点 Wn未加密； 用户上线提交离线数据与离线散列链， 云服务平台接收到离线数据与离线散列链后， 读取本地备份的哈希 值W0， 使用备份的哈希 值W0与用户提交的离线 数据进行多次散列运算 得到散列链； 云服务平台将计算所得的散列链与用户提交 的离线散列链进行哈希校验， 若校验不通 过， 则判定 离线的用户修改了 离线数据； 云服务平台检测用户提交 的离线散列链的尾节点是否未加密哈希值， 若云服务平台检 测该离线散列链不存在未加密的尾节点， 则判定 离线的用户删减了 散列链； 云服务平台检测用户提交的离线散列链的每个节点的SM4和SM2混合加密次数， 若检测 到任意节点的加密次数大于1， 则判定离线用户删除离线数据与离线散列链节 点， 并重新生 成离线数据与离线散列链 节点。 2.如权利 要求1所述的系统， 其特征在于， 云服务平台发放的加密程序进行SM4和SM2混 合算法加密离线散列链 节点的具体流 程如下： (1)离线的用户A随机生成SM4算法加解密的密钥； 用户A从加密程序中获取云服务平台 B发放的SM2公钥PublicKeyB； 用户A用SM4密钥Key对明文Data进行SM4加密， 得到密文块 CipherData； 用户A用云服务平台B的公钥PublicKeyB利用SM2算法加密密钥Key， 得到密钥 块CipherK ey； 用户A将密文块CipherData和密钥块CipherK ey相加形成加密数据Cipher； (2)云服务平台B将 数据Cipher分为密文块CipherData和密钥块CipherKey； 云服务器B 用SM2私钥PrivateKeyB对CipherKey进行SM2解密， 得到SM4密钥Key； 云服务器B用SM4密钥 Key对密文块CipherData进行SM4 解密得到明文Data。 3.如权利要求1所述的系统， 其特征在于， 所述用户身份唯一标识包括用户证书、 个人 信息。 4.如权利要求1所述的系统， 其特征在于， 云服务平台将计算所得的散列链与用户提交 的离线散列链进 行哈希校验， 若校验不通过， 则根据Hash函数的抗碰撞 性， 判定离线的用户 修改了离线数据。 5.如权利要求1所述的系统， 其特征在于， 云服务平台检测用户提交 的离线散列链的每 个节点的SM4和SM2混合加密次数， 检测到任意节 点的加密次数大于1， 判定离线的用户删减 了散列链后， 对该用户执 行预设应对措施。 6.如权利要求5所述的系统， 其特征在于， 云服务平台检测用户提交 的离线散列链的每权　利　要　求　书 1/2 页 2 CN 114282248 A 2个节点的SM4和SM2混合加密次数， 检测到任意节 点的加密次数大于1， 判定离线的用户删减 了散列链后， 对该用户执 行权限控制措施。 7.如权利要求1所述的系统， 其特征在于， 云服务平台检测用户提交 的离线散列链的每 个节点的SM4和SM2混合加密次数， 检测到任意节 点的加密次数大于1， 判定离线用户删除离 线数据与离线散列链节点， 重新生成离线数据与离线散列链节点后， 对该用户执行预设应 对措施。 8.如权利要求7所述的系统， 其特征在于， 云服务平台检测用户提交 的离线散列链的每 个节点的SM4和SM2混合加密次数， 检测到任意节 点的加密次数大于1， 判定离线用户删除离 线数据与离线散列 链节点， ， 重新生成离线 数据与离线散列 链节点后， 对该用户执行权限控 制措施。 9.一种如权利要求1至8中任一项所述的系统在检测离线用户篡改离线数据行为技术 领域中的应用。 10.一种如权利要求1至8中任一项所述的系统在数据共享 服务中的应用。权　利　要　求　书 2/2 页 3 CN 114282248 A 3