[发明专利]一种集中管控的可信的数据采集的加密方法

权利要求书

1.一种集中管控的可信的数据采集的加密方法，其特征在于，所述方法，包括以下步骤：

(1)将大小为Dsz_i的数据D_i添加到偏移量为Loff_i的日志文件L中；

(2)K_α的当前偏移量从其头header读取；

(3)K_α的一个分块C_i被读取，这个分块大小为常量Csz，且决定了每次写入日志文件L所消耗的密钥长度，与写入日志的大小无关；

(4)K_α的对应区域被添加数据D_i；

(5)K_α的最新偏移量写入其头header；

(6)日志文件L的id的拼接的HMAC，它唯一地标识了日志文件，并计算日志文件L的偏移量Loff_i、数据长度Dsz_i、K_α中的C_i分块的偏移量Coff_i和数据D_i，分块C_i被加密，且不同分块C_i被加密的密钥是各不相同的；

(7)该分块C_i从内存中被删除；

(8)创建带有字段L、Loff_i、Dsz_i、Coff_i和HMAC的记录R；

(9)记录R被附加到ASEAL_log中。

2.如权利要求1所述的一种集中管控的可信的数据采集的加密方法，其特征在于，所述步骤(2)–(9)，必须以原子方式执行。