(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210603461.2 (22)申请日 2022.05.30 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 薛淼　王光全　任梦璇　任杰　 马少武　 (74)专利代理 机构 北京中博世 达专利商标代理 有限公司 1 1274 专利代理师 申健 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04W 12/106(2021.01) H04W 12/71(2021.01) (54)发明名称 数据完整性验证系统 (57)摘要 本申请提供一种数据完整性验证系统， 涉及 通信技术领域， 能够在数据流转过程中验证数据 完整性。 该系统包括： 数据发送端、 数据接收端和 DIVS AS； 数据发送端， 被配置为： 向数据接收端 发送目标数据； 目标数据包括： 待验证数据、 第一 数字签名和第一标识； 数据接收端， 被配置为： 接 收目标数据， 并向DIVS  AS发送第一标识； DIVS   AS， 被配置为： 接收第一标识， 查询与第一标识关 联的数据完整性验证信息； 数据接收端， 被配置 为： 接收数据完整性验证信息， 根据所数据完整 性验证信息中的第一公钥验证第一数字签名， 并 根据第一数字签名的验证结果确定待验证数据 的数据完整性。 本申请实施例用于数据完整性验 证过程中。 权利要求书3页 说明书18页 附图7页 CN 114826772 A 2022.07.29 CN 114826772 A 1.一种数据完整性验证系统， 其特征在于， 包括： 数据发送端、 数据接收端和数据完整 性验证服 务器DIVS AS； 所述数据发送端， 被配置为： 向所述数据接收端发送目标数据； 所述目标数据包括： 待 验证数据、 第一数字签名和第一标识； 其中， 所述第一数字签名为根据第一私钥对所述待验 证数据进 行签名确定的数字签名； 所述第一标识 为所述数据发送端的数据完整性验证信息 在所述DIVS  AS中的存储标识； 所述第一私钥为所述数据发送端生成的第一密钥对中的私 钥； 所述数据接收端， 被 配置为： 接收所述目标 数据， 并向所述DIVS  AS发送所述第一标识； 所述DIVS  AS， 被配置为： 接收所述第一标识， 查询与所述第一标识关联的数据完整性 验证信息； 所述数据完整性验证信息包括第一公钥； 所述第一公钥为所述数据发送端生成 的第一密钥对中的公钥； 所述数据接收端， 被配置为： 接收所述数据完整性验证信 息， 根据所数据完整性验证信 息中的第一 公钥验证所述第一数字签名， 并根据所述第一数字签名的验证结果确定所述待 验证数据的数据完整性。 2.根据权利 要求1所述的系统， 其特征在于， 所述数据发送端， 还被配置为： 向所述DIVS   AS发送第一数据； 所述第一数据包括： 所述第一 公钥， 所述数据发送端支持的签名算法集和 所述数据发送端的第一终端信息； 所述DIVS  AS， 还被配置为： 根据所述第一终端信息获取所述数据发送端的签约信息； 所述签约信息包括： 所述数据发送端的签约有效性信息； 根据所述第一数据和所述签约信 息， 确定所述数据完整性验证信息； 将所述数据完整性验证信息存 储在区块链中。 3.根据权利要求2所述的系统， 其特征在于， 所述系统还包括： 能力开放平台NEF和用户 数据管理网元UDM； 所述DIVS  AS， 具体被配置为： 向能力开放平台NEF发送签约信息获取请求； 所述签约信 息获取请求中包括所述第一终端信息； 所述NEF， 被配置为： 向所述UDM请求获取所述数据发送端的签约信息， 并在获取所述数 据发送端的签约信息之后向所述DIVS  AS返回所述数据发送端的签约信息； 所述DIVS  AS， 还被配置： 接收来自所述NEF的签约信息； 所述签约信息为所述NEF返回 的根据所述第一终端信息在用户数据管理网元UDM中获取的所述数据发送端的签约信息 。 4.根据权利要求3所述的系统， 其特 征在于， 所述数据发送端， 具体 被配置为： 生成第一密钥对； 所述第一密钥对 包括所述第一公钥和所述第一私钥； 采用所述第 一私钥和第 一签名算法对所述第 一公钥和所述第 一终端信 息签名， 确定第 二数字签名； 根据所述第一公钥， 所述第 一终端信 息， 数据发送端支持的签名算法集， 和第 二数字签 名生成所述第一数据。 5.根据权利要求 4所述的系统， 其特 征在于， 所述DIVS  AS， 具体被配置为： 根据所述第一公钥和所述第一签名算法， 验证所述第二数字签名； 在所述第二数字签名验证通过的情况 下， 获取所述第一数据中的第一终端信息； 根据所述第一终端信息生成所述签约信息获取请求。 6.根据权利要求5所述的系统， 其特 征在于， 所述DIVS  AS， 具体被配置为：权　利　要　求　书 1/3 页 2 CN 114826772 A 2根据所述第一数据和所述签约数据生成第一待签名数据集； 根据第二私钥和第二签名算法对所述第一待签名数据集签名， 确定第三数字签名； 所 述第二私钥归属于所述DIVS  AS生成的第二密钥对； 根据所述第一待签名数据集、 所述第 二私钥对应的证书、 以及所述第 三数字签名， 确定 所述数据完整性验证信息 。 7.根据权利要求6所述的系统， 其特 征在于， 所述DIVS  AS， 还被配置为： 向所述数据发送端发送所述第一交易标识； 其中， 所述第一交易标识用于表征所述数 据完整性验证信息在所述区块链中的存 储信息。 8.根据权利要求7 所述的系统， 其特 征在于， 所述DIVS  AS， 还被配置为： DIVS AS向所述数据发送端发送所述第一地址信息； 其 中， 所述第一地址信息为存储所 述第一交易标识对应的数据完整性验证信息的DIVS  AS的地址信息 。 9.根据权利要求8所述的系统， 其特征在于， 所述UDM， 还被配置为： 在所述数据发送端 的签约信息更新的情况下， 向所述NEF发送签约信息更新消息； 所述签约信息更新消息包 括： 所述数据发送端的第二终端信息， 以及所述数据发送端更新后的签约信息； 所述NEF， 还被 配置为： 向所述DIVS  AS转发所述签约信息更新消息； 所述DIVS  AS， 还被配置为： 查询所述区块链中包括所述第二终端信息的最新的目标数 据完整性验证信息； 根据所述更新后的签约信息， 更新所述最新的目标数据完整性验证信 息； 将更新后的最 新的目标 数据完整性验证信息存 储在所述区块链中。 10.根据权利要求9所述的系统， 其特 征在于， 所述DIVS  AS， 具体还被配置为： 对所述每个目标数据完整性验证信息执行第一操作， 确定更新后的所述每 个目标数据完整性验证信息； 所述第一操作包括： 根据所述第一数据和所述更新后的签约信息， 生成第二待验证数 据集； 根据所述第 二私钥和所述第 二签名算法对所述第 二待签名数据集签名， 确定第四数据 签名； 根据所述第二待签名数据集， 所述第 二私钥对应的证书， 以及所述第四数字签名， 确定 更新后的目标 数据完整性验证信息 。 11.根据权利要求10所述的系统， 其特 征在于， 所述DIVS  AS， 还被配置为： 向所述数据发送端发送所述第二交易标识； 其中， 所述第二交易标识用于表征所述更 新后的目标 数据完整性验证信息在所述区块链中的存 储信息。 12.根据权利要求1 1所述的系统， 其特 征在于， 所述DIVS  AS， 还被配置为： 向所述数据发送端发送所述第二地址信息； 其中， 所述第二地址信息为存储所述更新 后的目标 数据完整性验证信息的DIVS  AS的地址信息 。 13.根据权利要求12所述的系统， 其特征在于， 所述数据发送端， 还被配置为： 接收来自 所述DIVS  AS的第一交易标识和第二交易标识中的至少之一； 所述第一交易标识为根据所 述数据完整性验证信息在所述区块链中的存储信息生成的交易标识； 所述第二交易标识 为 根据更新后的数据完整性验证信息在区块链中的存 储信息生成的交易标识； 根据所述第一交易标识和第二交易标识中的最 新的交易标识， 生成所述第一标识。 14.根据权利要求13所述的系统， 其特征在于， 所述目标数据还包括验证访 问地址； 所权　利　要　求　书 2/3 页 3 CN 114826772 A 3