一种数据验证方法及装置与流程

本申请涉及信息安全，尤其涉及一种数据验证方法及装置。

背景技术：

1、数据摘要是以任意长度的数据为函数输入，计算出固定长度的数据，由于生成数据摘要的过程是一个不可逆的过程，数据摘要通常应用到数据签名、校验数据完整性、加密敏感信息等领域。数据摘要算法也被称为哈希(hash)算法、散列算法或杂凑算法。

2、数据摘要算法的主要特征是生成的数据摘要无法实现反向解密。使用相同的数据摘要算法对相同的数据进行处理，获得数据摘要是相同的。在实际应用中，使用相同的数据摘要算法对不同的数据进行处理，通常会获得不同的数据摘要，因此，在信息安全技术领域，数据摘要算法可用于验证数据是否被篡改。

3、目前现有技术中，验证数据是否被篡改的方案通常是根据数据摘要算法生成该数据的数据摘要。其中，使用数据摘要算法验证数据是否被篡改的方案通常是使用相同的数据摘要算法分别对数据进行两次摘要计算，若前后两次的数据摘要相同，则表示该数据未被篡改，若前后两次的数据摘要不同，则表示该数据被篡改。然而，由于现有技术方案中数据摘要算法的运算效率较低，导致校验数据的效率较低。

技术实现思路

1、本申请实施例提供一种数据验证方法及装置，用以提高生成数据摘要的效率，从而提升校验数据的效率。

2、第一方面，本申请实施例提供了一种数据摘要确定方法，包括：获取第一数据。将第一数据映射至剩余类环得到第一多项式，剩余类环上的各个元素均为多项式，任一多项式包含的系数为0和/或1，第一多项式为剩余类环上的一个元素。对第一多项式进行m次幂运算获得第二多项式，m为大于1的正整数；根据第二多项式的系数确定第一数据的摘要。根据第一数据的摘要验证第一数据是否被篡改。

3、采用该方法，第一数据的摘要是根据第一数据在剩余类环上对应的多项式获得的，由于多项式方幂运算效率较高，因此，采用该方法可以提高数据摘要的生成效率，在批量数据处理过程中，可以提高检验数据是否被篡改的效率。

4、在一种可能的设计中，第一数据的摘要包括第二多项式的部分或全部系数。

5、采用该设计，将第二多项式的部分或全部系数作为该数据的摘要，可以在保证数据摘要的复杂程度的前提下，提高数据运算效率。

6、在一种可能的设计中，剩余类环上的各个元素是根据第三多项式确定的，第三多项式的次数大于或等于第一数据的长度，且第三多项式为多个多项式的乘积。

7、采用该设计，第一设备可以根据待处理的数据的数据长度最大值确定第三多项式，再根据第三多项式构建剩余类环，从而实现待处理的数据对应的多项式均为剩余类环上的元素。

8、在一种可能的设计中，m是根据剩余类环的阶数确定的，m为大于1的正整数。

9、在一种可能的设计中，m满足：

10、m＝2l mod r；

11、其中，r为剩余类环的阶数，l为任意正整数且2l>r。

12、采用该设计，根据剩余类环阶数确定的m，可以使根据该m获得摘要值之间保持异或加法的同态性。

13、第二方面，本申请实施例提供了一种数据摘要确定装置，包括：

14、通信模块，用于获取第一数据。

15、处理模块，用于将第一数据映射至剩余类环得到第一多项式，剩余类环上的各个元素均为多项式，任一多项式包含的系数为0和/或1，第一多项式为剩余类环上的一个元素。

16、处理模块，用于对第一多项式进行m次幂运算获得第二多项式，m为大于1的正整数。

17、处理模块，还用于根据第二多项式的系数确定第一数据的摘要。

18、处理模块，还用于根据第一数据的摘要验证第一数据是否被篡改。

19、在一种可能的设计中，第一数据的摘要包括第二多项式的部分或全部系数。

20、在一种可能的设计中，剩余类环上的各个元素是根据第三多项式确定的，第三多项式的次数大于或等于第一数据的长度，且第三多项式为多个多项式的乘积。

21、在一种可能的设计中，m是根据剩余类环的阶数确定的，m为大于1的正整数。

22、在一种可能的设计中，m满足：

23、m＝2l mod r；

24、其中，r为剩余类环的阶数，l为任意正整数且2l>r。

25、第三方面，本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时，实现第一方面和第二方面及其任意一种设计的方法。

26、第四方面，本申请实施例还提供了一种电子设备，包括存储器和处理器，存储器上存储有可在处理器上运行的计算机程序，当计算机程序被处理器执行时，使得处理器实现第一方面和第二方面及其任意一种设计的方法。

27、第二方面至第四方面及其任意一种设计所带来的技术效果可参见第一方面中对应的设计所带来的技术效果，此处不再赘述。

技术特征：

1.一种数据验证方法，其特征在于，所述方法包括：

2.如权利要求1所述的方法，其特征在于，所述第一数据的摘要包括所述第二多项式的部分或全部系数。

3.如权利要求1或2所述的方法，其特征在于，所述剩余类环是根据第三多项式确定的，所述第三多项式的次数大于或等于所述第一数据的长度，且所述第三多项式为多个多项式的乘积。

4.如权利要求1所述的方法，其特征在于，所述m是根据所述剩余类环的阶数确定的，m为大于1的正整数。

5.如权利要求4所述的方法，其特征在于，所述m满足：

6.一种数据验证装置，其特征在于，所述装置包括：

7.如权利要求6所述的装置，其特征在于，所述m是根据所述剩余类环的阶数确定的，m为大于1的正整数。

8.如权利要求7所述的装置，其特征在于，所述m满足：

9.一种电子设备，其特征在于，所述电子设备包括处理器，所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-5中任一所述方法的步骤。

10.一种计算机可读存储介质，其特征在于，其存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-5中任一所述方法的步骤。

技术总结
本申请公开了一种数据验证方法及装置，该方法包括第一设备获取待验证的第一数据，将第一数据映射至剩余类环得到第一多项式。其中，第一多项式的系数为0或1。第一设备可以对第一多项进行m次幂运算获得第二多项式，并将第二多项式的部分系数或全部系数作为第一数据的摘要，再根据第一数据的摘要验证第一数据是否被篡改。也就是说，第一数据的摘要是根据第一数据在所述剩余类环上对应的多项式获得的，由于多项式方幂运算效率较高，因此，采用该方法可以提高数据摘要的生成效率，在批量数据处理过程中，可以提高检验数据是否被篡改的效率。

技术研发人员：张玉安,孙烁,胡伯良
受保护的技术使用者：北京海泰方圆科技股份有限公司
技术研发日：
技术公布日：2024/1/15