[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

RU2006116797A - Способ обеспечения целостности набора записей данных - Google Patents

Способ обеспечения целостности набора записей данных Download PDF

Info

Publication number
RU2006116797A
RU2006116797A RU2006116797/09A RU2006116797A RU2006116797A RU 2006116797 A RU2006116797 A RU 2006116797A RU 2006116797/09 A RU2006116797/09 A RU 2006116797/09A RU 2006116797 A RU2006116797 A RU 2006116797A RU 2006116797 A RU2006116797 A RU 2006116797A
Authority
RU
Russia
Prior art keywords
checksum
integrity
data record
integrity check
database
Prior art date
Application number
RU2006116797/09A
Other languages
English (en)
Other versions
RU2351978C2 (ru
Inventor
Маркус МИЕТТИНЕН (FI)
Маркус МИЕТТИНЕН
Киммо ХЯТЕНЕН (FI)
Киммо ХЯТЕНЕН
Original Assignee
Нокиа Корпорейшн (Fi)
Нокиа Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Нокиа Корпорейшн (Fi), Нокиа Корпорейшн filed Critical Нокиа Корпорейшн (Fi)
Publication of RU2006116797A publication Critical patent/RU2006116797A/ru
Application granted granted Critical
Publication of RU2351978C2 publication Critical patent/RU2351978C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/273Tester hardware, i.e. output processing circuits
    • G06F11/277Tester hardware, i.e. output processing circuits with comparison between actual response and known fault-free response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/40Data acquisition and logging

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)

Claims (30)

1. Способ сохранения записей данных в системе базы данных, в которой подписывающий компонент используется для подписывания записей данных, при этом указанный способ включает
прием записи данных для сохранения в базе данных;
извлечение первой контрольной суммы проверки целостности, сохраненной вместе с записью данных, предшествующей сохраняемой записи данных;
вычисление второй контрольной суммы проверки целостности для сохраняемой записи данных криптографическим способом на основе ключа хранения, извлеченной первой контрольной суммы проверки целостности и сохраняемой записи данных; и
сохранение записи данных и второй контрольной суммы проверки целостности в базе данных.
2. Способ по п.1, в котором ключ хранения является секретным ключом инфраструктуры шифрования с открытым ключом.
3. Способ по п.1, в котором извлеченная контрольная сумма проверки целостности для первой строки базы данных является сгенерированным вектором инициализации.
4. Способ по п.1, в котором извлеченная контрольная сумма проверки целостности для первой строки базы данных является цифровой подписью подписывающего компонента.
5. Способ по п.1, в котором первая контрольная сумма проверки целостности извлекается из памяти подписывающего компонента.
6. Способ по п.1, в котором вторая контрольная сумма проверки целостности хранится в памяти подписывающего компонента.
7. Способ по п.1, в котором контрольная сумма проверки целостности содержит текущий последовательный номер.
8. Способ верификации целостности записей данных в базе данных, в которой для верификации целостности записей данных используется верифицирующий компонент, при этом указанный способ включает
извлечение верифицируемой записи данных из базы данных;
извлечение контрольной суммы проверки целостности верифицируемой записи данных из базы данных;
извлечение первой контрольной суммы проверки целостности для записи данных, предшествующей извлеченной записи данных;
вычисление второй контрольной суммы проверки целостности для извлеченной записи данных на основе извлеченной записи данных, первой контрольной суммы проверки целостности и ключа хранения; и
сравнение второй контрольной суммы проверки целостности с контрольной суммой проверки целостности верифицируемой записи данных, причем верифицируемая запись данных считается аутентичной, если контрольная сумма проверки целостности верифицируемой записи данных и вторая контрольная сумма проверки целостности равны.
9. Способ по п.8, в котором ключом хранения является открытый ключ инфраструктуры шифрования с открытым ключом.
10. Способ по п.8, в котором извлекаемая контрольная сумма проверки целостности для первой строки базы данных является сгенерированным вектором инициализации.
11. Способ по п.8, в котором извлекаемая контрольная сумма проверки целостности для первой строки базы данных является цифровой подписью уполномоченного лица, имеющего право подписи.
12. Способ по п.8, в котором первая контрольная сумма проверки целостности извлекается из памяти верифицирующего компонента.
13. Способ по п.8, в котором вторая контрольная сумма проверки целостности сохраняется в памяти верифицирующего компонента.
14. Способ по п.8, в котором контрольная сумма проверки целостности содержит текущий последовательный номер.
15. Система для хранения записей данных в системе базы данных, в которой подписывающий компонент используется для подписывания записей данных, а верифицирующий компонент используется для верификации целостности записей данных, при этом указанная система для хранения записей данных включает
базу данных, сконфигурированную с возможностью сохранения и предоставления подписанных данных;
источник данных, сконфигурированный с возможностью предоставления записей данных для сохранения в базе данных;
подписывающий компонент, сконфигурированный с возможностью подписывания записей данных, которые должны быть сохранены в базе данных, контрольной суммой проверки целостности, вычисляемой на основании подписываемой записи данных, контрольной суммы проверки целостности записи данных, предшествующей подписываемой записи данных, и ключа хранения; и
верифицирующий компонент, сконфигурированный с возможностью верифицировать целостность выбранных записей данных путем вычисления контрольной суммы проверки целостности на основании верифицируемой записи данных, контрольной суммы проверки целостности записи данных, предшествующей верифицируемой записи данных, и ключа хранения, и сравнения вычисленной контрольной суммы проверки целостности с контрольной суммой проверки целостности, хранимой в базе данных.
16. Система по п.15, в которой подписывающий компонент и верифицирующий компонент используют инфраструктуру шифрования с открытым ключом для вычисления и верификации контрольной суммы.
17. Компьютерная программа для сохранения записей данных в системе базы данных, в которой подписывающий компонент используется для подписывания записей данных, при этом компьютерная программа выполняет следующие действия при ее выполнении в компьютерном устройстве:
прием записи данных, подлежащей сохранению в базе данных,
извлечение первой контрольной суммы проверки целостности, сохраненной вместе с записью данных, предшествующей записи данных, подлежащей сохранению;
вычисление второй контрольной суммы проверки целостности для добавляемой записи данных криптографическим способом на основе ключа хранения, извлеченной первой контрольной суммы проверки целостности и записи данных, подлежащей сохранению; и
сохранение записи данных и второй контрольной суммы проверки целостности в базе данных.
18. Компьютерная программа по п.17, в которой ключом хранения является секретный ключ инфраструктуры шифрования с открытым ключом.
19. Компьютерная программа по п.17, в которой извлеченная контрольная сумма проверки целостности для первой строки базы данных является сгенерированным вектором инициализации.
20. Компьютерная программа по п.17, в которой извлекаемая контрольная сумма проверки целостности для первой строки базы данных является цифровой подписью подписывающего компонента.
21. Компьютерная программа по п.17, в которой первая контрольная сумма проверки целостности извлекается из памяти подписывающего компонента.
22. Компьютерная программа по п.17, в которой вторая контрольная сумма проверки целостности хранится в памяти подписывающего компонента.
23. Компьютерная программа по п.17, в которой контрольная сумма проверки целостности содержит текущий последовательный номер.
24. Компьютерная программа для верификации целостности записей данных в базе данных, при этом компьютерная программа выполняет следующие действия при выполнении в компьютерном устройстве:
извлечение записи данных, подлежащей верификации, из базы данных;
извлечение из базы данных контрольной суммы проверки целостности для верифицируемой записи данных;
извлечение первой контрольной суммы проверки целостности для, записи данных, предшествующей извлеченной записи данных;
вычисление второй контрольной суммы проверки целостности для извлеченной записи данных на основе извлеченной записи данных, первой контрольной суммы проверки целостности и ключа хранения, и
сравнение второй контрольной суммы проверки целостности с контрольной суммой проверки целостности верифицируемой записи данных, причем запись данных считается аутентичной, если контрольная сумма проверки целостности верифицируемой записи данных и вторая контрольная сумма проверки целостности равны.
25. Компьютерная программа по п.24, в которой ключ хранения является открытым ключом инфраструктуры шифрования с открытым ключом.
26. Компьютерная программа по п.24, в которой извлеченная контрольная сумма проверки целостности для первой строки базы данных является сгенерированным вектором инициализации.
27. Компьютерная программа по п.24, в которой извлеченная контрольная сумма проверки целостности для первой строки базы данных является цифровой подписью уполномоченного лица, имеющего право подписи.
28. Компьютерная программа по п.24, в которой первая контрольная сумма проверки целостности извлекается из памяти верифицирующего компонента.
29. Компьютерная программа по п.24, в которой вторая контрольная сумма проверки целостности хранится в памяти верифицирующего компонента.
30. Компьютерная программа по п.24, в которой контрольная сумма проверки целостности содержит текущий последовательный номер.
RU2006116797/09A 2003-12-18 2004-12-17 Способ обеспечения целостности набора записей данных RU2351978C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20031856 2003-12-18
FI20031856A FI20031856A0 (fi) 2003-12-18 2003-12-18 Menetelmä tietotallenteen eheyden varmistamiseksi

Publications (2)

Publication Number Publication Date
RU2006116797A true RU2006116797A (ru) 2008-01-27
RU2351978C2 RU2351978C2 (ru) 2009-04-10

Family

ID=29763550

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2006116797/09A RU2351978C2 (ru) 2003-12-18 2004-12-17 Способ обеспечения целостности набора записей данных

Country Status (10)

Country Link
US (1) US20050138046A1 (ru)
EP (1) EP1695219A1 (ru)
JP (1) JP2007510209A (ru)
KR (1) KR100829977B1 (ru)
CN (1) CN1894671A (ru)
BR (1) BRPI0418205A (ru)
FI (1) FI20031856A0 (ru)
RU (1) RU2351978C2 (ru)
TW (1) TWI291109B (ru)
WO (1) WO2005059752A1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2704532C1 (ru) * 2017-09-20 2019-10-29 Общество с ограниченной ответственностью "ФлоуКом - Облачные Решения" (ООО "ФОР") Способ и устройство управления базой данных регистрации событий
RU2786617C1 (ru) * 2022-04-25 2022-12-22 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Способ контроля и восстановления целостности одномерных массивов данных на основе комплексирования криптографических методов и методов помехоустойчивого кодирования

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7949666B2 (en) * 2004-07-09 2011-05-24 Ricoh, Ltd. Synchronizing distributed work through document logs
US8769135B2 (en) * 2004-11-04 2014-07-01 Hewlett-Packard Development Company, L.P. Data set integrity assurance with reduced traffic
US7702988B2 (en) * 2005-10-24 2010-04-20 Platform Computing Corporation Systems and methods for message encoding and decoding
US20070143250A1 (en) * 2005-12-20 2007-06-21 Beckman Coulter, Inc. Adaptable database system
US7606795B2 (en) * 2007-02-08 2009-10-20 International Business Machines Corporation System and method for verifying the integrity and completeness of records
US8996483B2 (en) * 2007-03-28 2015-03-31 Ricoh Co., Ltd. Method and apparatus for recording associations with logs
JP4765977B2 (ja) * 2007-03-29 2011-09-07 日本電気株式会社 レプリケーションシステムおよびデータ同期確認方法
US20090083188A1 (en) * 2007-09-26 2009-03-26 Cadillac Jack, Inc. Secure Data Systems and Methods
FR2926381A1 (fr) * 2008-01-11 2009-07-17 Sagem Securite Sa Methode de transfert securise de donnees
US20090193265A1 (en) * 2008-01-25 2009-07-30 Sony Ericsson Mobile Communications Ab Fast database integrity protection apparatus and method
US8984301B2 (en) * 2008-06-19 2015-03-17 International Business Machines Corporation Efficient identification of entire row uniqueness in relational databases
US10447334B2 (en) 2008-07-09 2019-10-15 Secureall Corporation Methods and systems for comprehensive security-lockdown
US11469789B2 (en) 2008-07-09 2022-10-11 Secureall Corporation Methods and systems for comprehensive security-lockdown
US10128893B2 (en) 2008-07-09 2018-11-13 Secureall Corporation Method and system for planar, multi-function, multi-power sourced, long battery life radio communication appliance
CN101482887B (zh) * 2009-02-18 2013-01-09 北京数码视讯科技股份有限公司 数据库关键数据的防篡改检验方法
DE102010011022A1 (de) * 2010-03-11 2012-02-16 Siemens Aktiengesellschaft Verfahren zur sicheren unidirektionalen Übertragung von Signalen
WO2013138785A1 (en) * 2012-03-16 2013-09-19 Secureall Corporation Electronic apparatuses and methods for access control and for data integrity verification
CN104035833A (zh) * 2013-03-07 2014-09-10 联发科技股份有限公司 校验机器可读代码完整性的方法及系统
US20150358296A1 (en) * 2014-06-09 2015-12-10 Royal Canadian Mint/Monnaie Royale Canadienne Cloud-based secure information storage and transfer system
US11024200B2 (en) * 2014-08-01 2021-06-01 Sony Corporation Content format conversion verification
AT517151B1 (de) * 2015-04-24 2017-11-15 Alexandra Hermann Ba Verfahren zur Autorisierung des Zugriffs auf anonymisiert gespeicherte Daten
US9720950B2 (en) 2015-06-15 2017-08-01 International Business Machines Corporation Verification of record based systems
RU2667608C1 (ru) * 2017-08-14 2018-09-21 Иван Александрович Баранов Способ обеспечения целостности данных
KR102013415B1 (ko) * 2017-09-06 2019-08-22 충남대학교산학협력단 개인정보 접속기록 무결성 검증시스템 및 검증방법
RU2697953C2 (ru) 2018-02-06 2019-08-21 Акционерное общество "Лаборатория Касперского" Система и способ вынесения решения о компрометации данных
SE1951008A1 (en) 2019-09-04 2021-03-05 Fingerprint Cards Ab Secure storage of sensor setting data
US11347895B2 (en) * 2019-12-03 2022-05-31 Aptiv Technologies Limited Method and system of authenticated encryption and decryption

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5224160A (en) * 1987-02-23 1993-06-29 Siemens Nixdorf Informationssysteme Ag Process for securing and for checking the integrity of the secured programs
US4864616A (en) * 1987-10-15 1989-09-05 Micronyx, Inc. Cryptographic labeling of electronically stored data
JP3472681B2 (ja) * 1997-04-07 2003-12-02 富士通株式会社 データ保存方法、プログラム記録媒体、及びデータ保存装置
US5978475A (en) * 1997-07-18 1999-11-02 Counterpane Internet Security, Inc. Event auditing system
US6557044B1 (en) * 1999-06-01 2003-04-29 Nortel Networks Limited Method and apparatus for exchange of routing database information
FI20000178A (fi) * 2000-01-28 2001-07-29 Nokia Networks Oy Datan palautus hajautetussa järjestelmässä
US7020835B2 (en) * 2000-10-19 2006-03-28 Oracle International Corporation Enhancements to data integrity verification mechanism
US20030023850A1 (en) * 2001-07-26 2003-01-30 International Business Machines Corporation Verifying messaging sessions by digital signatures of participants
AU2003216191A1 (en) * 2002-02-08 2003-09-02 Ingrian Networks, Inc. Verifying digital content integrity
US6968349B2 (en) * 2002-05-16 2005-11-22 International Business Machines Corporation Apparatus and method for validating a database record before applying journal data

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2704532C1 (ru) * 2017-09-20 2019-10-29 Общество с ограниченной ответственностью "ФлоуКом - Облачные Решения" (ООО "ФОР") Способ и устройство управления базой данных регистрации событий
RU2786617C1 (ru) * 2022-04-25 2022-12-22 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Способ контроля и восстановления целостности одномерных массивов данных на основе комплексирования криптографических методов и методов помехоустойчивого кодирования

Also Published As

Publication number Publication date
FI20031856A0 (fi) 2003-12-18
JP2007510209A (ja) 2007-04-19
BRPI0418205A (pt) 2007-04-17
KR20060100466A (ko) 2006-09-20
TW200529016A (en) 2005-09-01
TWI291109B (en) 2007-12-11
WO2005059752A1 (en) 2005-06-30
EP1695219A1 (en) 2006-08-30
CN1894671A (zh) 2007-01-10
RU2351978C2 (ru) 2009-04-10
KR100829977B1 (ko) 2008-05-19
US20050138046A1 (en) 2005-06-23

Similar Documents

Publication Publication Date Title
RU2006116797A (ru) Способ обеспечения целостности набора записей данных
ES2911039T3 (es) Método y sistema de autenticación
US8918647B1 (en) Authentication system
US20060288216A1 (en) Long-term secure digital signatures
US20140281561A1 (en) Registration and authentication of computing devices using a digital skeleton key
CN109639410A (zh) 基于区块链的数据存证方法及装置、电子设备
CN104272319B (zh) 用于保护数据的方法
KR20180125626A (ko) 블록 체인-기반 멀티팩터 개인 신원 확인을 제공하는 시스템들 및 방법들
CN101030709A (zh) 可再充电电池组和操作系统
CN107423637B (zh) 支持云上电子病历数据可追踪的完整性审计方法
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN108833111A (zh) 一种基于区块链的文件存证及鉴定的实现方法
CN102301629A (zh) 鉴别通信会话和加密其数据的电路、系统、设备和方法
CN110826092A (zh) 一种文件签名处理系统
CN110011998B (zh) 一种基于身份的多备份远程数据持有验证方法
CN110519294A (zh) 身份认证方法、装置、设备及系统
EP3161996A1 (en) System and device binding metadata with hardware intrinsic properties
CN113704357A (zh) 一种基于区块链的智慧城市数据共享方法及系统
CN109088902A (zh) 注册方法及装置、认证方法及装置
CN116579026A (zh) 一种云数据完整性审计方法、装置、设备及存储介质
CN115659417A (zh) 审计日志存储方法、验证方法、装置和计算机设备
CN106612274A (zh) 云计算中一种基于同态性的共享数据验证算法
WO2004068350A1 (ja) データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム
EP3395032B1 (en) Method for providing a proof-of-retrievability
CN104751042A (zh) 基于密码哈希与生物特征识别的可信性检测方法

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20101218