一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法、服務(wù)器及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法、服務(wù)器及系統(tǒng),包括以下步驟:服務(wù)器獲取文件的第一Hash值后,向客戶端反饋文件訪問密鑰;服務(wù)器接收所述客戶端發(fā)送的文件訪問請(qǐng)求后,獲取所述文件的第二Hash值并比較所述第二Hash值與所述第一Hash值,并根據(jù)比較結(jié)果,進(jìn)行相應(yīng)處理;根據(jù)本發(fā)明提供的一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法、服務(wù)器及系統(tǒng),實(shí)現(xiàn)了在服務(wù)器端獲取文件的Hash值并完成文件的完整性驗(yàn)證。
【專利說明】一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法、服務(wù)器及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于云計(jì)算領(lǐng)域,尤其涉及一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法、服務(wù)器及系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息科技的發(fā)展,云計(jì)算逐步成為業(yè)界的發(fā)展熱點(diǎn),國內(nèi)外各大廠商的云計(jì)算服務(wù)平臺(tái)也開始紛紛投入到科學(xué)、教育、文化、衛(wèi)生、政府、高性能計(jì)算、電子商務(wù)、物聯(lián)網(wǎng)等多個(gè)領(lǐng)域進(jìn)行使用。
[0003]目前眾多云計(jì)算系統(tǒng)多采用了B/S架構(gòu),通過瀏覽器即可方便獲取信息進(jìn)行交互。云計(jì)算系統(tǒng)中大量使用了模板與鏡像文件實(shí)現(xiàn)虛擬功能,為了保證web服務(wù)器上的模板與鏡像文件的可靠性,如磁盤問題引起的文件丟失、損壞,傳輸過程中造成的文件丟失、損壞,以及被人惡意篡改文件內(nèi)容等問題,必須要對(duì)這些重要的文件進(jìn)行完整性驗(yàn)證,而傳統(tǒng)的驗(yàn)證方式需要從服務(wù)器端下載文件到本地才能完成驗(yàn)證,這在云計(jì)算系統(tǒng)中又不太現(xiàn)實(shí),所以能夠直接在服務(wù)器端完成文件完整性的驗(yàn)證則是亟需解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法、服務(wù)器及系統(tǒng),以解決上述問題。
[0005]本發(fā)明提供一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法。上述方法包括以下步驟:
[0006]服務(wù)器獲取文件的第一 Hash值后,向客戶端反饋文件訪問密鑰;
[0007]服務(wù)器接收所述客戶端發(fā)送的文件訪問請(qǐng)求后,獲取所述文件的第二 Hash值并比較所述第二 Hash值與所述第一 Hash值,并根據(jù)比較結(jié)果,進(jìn)行相應(yīng)處理;其中,所述文件訪問請(qǐng)求中攜帶了所述文件訪問密鑰。
[0008]本發(fā)明還提供一種云計(jì)算系統(tǒng)中文件驗(yàn)證服務(wù)器,包括獲取反饋模塊、比較模塊;其中,所述獲取反饋模塊與所述比較模塊相連;
[0009]所述獲取反饋模塊,用于獲取文件的第一 Hash值后,向客戶端反饋文件訪問密鑰;還用于向所述比較模塊反饋第一 Hash值;
[0010]所述比較模塊,用于接收所述客戶端發(fā)送的文件訪問請(qǐng)求后,獲取所述文件的第二 Hash值并比較所述第二 Hash值與所述第一 Hash值,并根據(jù)比較結(jié)果,進(jìn)行相應(yīng)處理;其中,所述文件訪問請(qǐng)求中攜帶了所述文件訪問密鑰。
[0011]本發(fā)明還提供一種云計(jì)算系統(tǒng)中文件驗(yàn)證系統(tǒng),包括客戶端、服務(wù)器;其中,所述客戶端與所述服務(wù)器直接相連;
[0012]所述客戶端,用于向所述服務(wù)器上傳文件;還用于接收所述服務(wù)器反饋的文件訪問密鑰;還用于向所述服務(wù)器發(fā)送文件訪問請(qǐng)求;
[0013]所述服務(wù)器,用于獲取文件的第一 Hash值后,向客戶端反饋文件訪問密鑰;還用于接收所述客戶端發(fā)送的文件訪問請(qǐng)求后,獲取所述文件的第二 Hash值并比較所述第二Hash值與所述第一 Hash值,并根據(jù)比較結(jié)果,進(jìn)行相應(yīng)處理;其中,所述文件訪問請(qǐng)求中攜帶了所述文件訪問密鑰。
[0014]相較于先前技術(shù),根據(jù)本發(fā)明提供的一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法、服務(wù)器及系統(tǒng),實(shí)現(xiàn)了在服務(wù)器端獲取文件的Hash值并完成文件的完整性驗(yàn)證。
【專利附圖】
【附圖說明】
[0015]此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0016]圖1所示為本發(fā)明實(shí)施例1的云計(jì)算系統(tǒng)中文件驗(yàn)證方法處理流程圖;
[0017]圖2所示為本發(fā)明實(shí)施例2的服務(wù)器計(jì)算文件Hash值的處理方法流程圖;
[0018]圖3所示為本發(fā)明實(shí)施例3的服務(wù)器驗(yàn)證文件完整性的處理方法流程圖;
[0019]圖4所示為本發(fā)明實(shí)施例4的云計(jì)算系統(tǒng)中文件驗(yàn)證服務(wù)器結(jié)構(gòu)圖
[0020]圖5所示為本發(fā)明實(shí)施例5的云計(jì)算系統(tǒng)中文件驗(yàn)證系統(tǒng)結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0021]下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0022]圖1所示為本發(fā)明實(shí)施例1的云計(jì)算系統(tǒng)中文件驗(yàn)證方法處理流程圖,包括
[0023]步驟101:服務(wù)器獲取文件;
[0024]服務(wù)器獲取文件的方式為:用戶通過客戶端將所述文件上傳至服務(wù)器或者用戶通過客戶端向所述服務(wù)器發(fā)送文件創(chuàng)建請(qǐng)求;所述服務(wù)器接收所述文件創(chuàng)建請(qǐng)求后,創(chuàng)建所述文件。
[0025]服務(wù)器獲取文件后,還包括:將所述文件保存至指定位置。
[0026]步驟102:服務(wù)器獲取所述文件的第一 Hash值并存儲(chǔ)后,向所述客戶端反饋文件訪問密鑰;
[0027]服務(wù)器獲取所述文件的第一 Hash值后,將所述第一 Hash值保存至數(shù)據(jù)庫中。
[0028]步驟103:當(dāng)所述客戶端訪問所述文件時(shí),發(fā)送文件訪問請(qǐng)求至所述服務(wù)器;
[0029]其中,所述文件訪問請(qǐng)求中攜帶了文件訪問密鑰。
[0030]步驟104:所述服務(wù)器根據(jù)所述文件訪問請(qǐng)求中攜帶的文件訪問密鑰,獲取所述文件的存放路徑,并獲取所述文件的第二 Hash值;
[0031]步驟105:所述服務(wù)器比較所述第二 Hash值與所述第一 Hash值,若一致,則繼續(xù)執(zhí)行所述客戶端發(fā)送的文件訪問請(qǐng)求;若不一致,則向所述客戶端發(fā)送通知消息;其中,所述通知消息中攜帶文件變化信息。
[0032]其中,所述文件是指模板與鏡像文件。
[0033]圖2所示為本發(fā)明實(shí)施例2的服務(wù)器計(jì)算文件Hash值的處理方法流程圖,包括以下步驟:
[0034]步驟201:客戶端上傳文件F至服務(wù)器;
[0035]步驟202:所述服務(wù)器保存文件F至指定位置;
[0036]步驟203:所述服務(wù)器計(jì)算所述文件F的Hash值并將Hash值Hl保存在數(shù)據(jù)庫中;
[0037]步驟204:所述服務(wù)器向所述客戶端反饋文件訪問密鑰R。
[0038]下面結(jié)合圖2對(duì)圖3進(jìn)行詳細(xì)說明,如圖3所示,包括以下步驟:
[0039]步驟301:客戶端向服務(wù)器發(fā)送文件訪問請(qǐng)求;其中,所述文件訪問請(qǐng)求中攜帶所述文件訪問密鑰R ;
[0040]步驟302:服務(wù)器驗(yàn)證所述文件訪問密鑰R后,獲取所述文件F并計(jì)算所述文件F的 Hash 值 H2 ;
[0041]步驟303:所述服務(wù)器對(duì)Hash值H2和Hl進(jìn)行比較,驗(yàn)證是否一致,若一致,則繼續(xù)執(zhí)行所述客戶端發(fā)送的請(qǐng)求;若不一致,則通知所述客戶端文件F已經(jīng)發(fā)生變化。
[0042]圖4所示為本發(fā)明實(shí)施例4的云計(jì)算系統(tǒng)中文件驗(yàn)證服務(wù)器結(jié)構(gòu)圖,包括獲取反饋模塊、比較模塊;其中,所述獲取反饋模塊與所述比較模塊相連;
[0043]所述獲取反饋模塊,用于獲取文件的第一 Hash值后,向客戶端反饋文件訪問密鑰;還用于向所述比較模塊反饋第一 Hash值;
[0044]所述比較模塊,用于接收所述客戶端發(fā)送的文件訪問請(qǐng)求后,獲取所述文件的第二Hash值并比較所述第二 Hash值與所述第一 Hash值,并根據(jù)比較結(jié)果,進(jìn)行相應(yīng)處理;其中,所述文件訪問請(qǐng)求中攜帶了所述文件訪問密鑰。
[0045]圖5所示為本發(fā)明實(shí)施例5的云計(jì)算系統(tǒng)中文件驗(yàn)證系統(tǒng)結(jié)構(gòu)圖,包括客戶端、月艮務(wù)器;其中,所述客戶端與所述服務(wù)器直接相連;
[0046]所述客戶端,用于向所述服務(wù)器上傳文件;還用于接收所述服務(wù)器反饋的文件訪問密鑰;還用于向所述服務(wù)器發(fā)送文件訪問請(qǐng)求;
[0047]所述服務(wù)器,用于獲取文件的第一 Hash值后,向客戶端反饋文件訪問密鑰;還用于接收所述客戶端發(fā)送的文件訪問請(qǐng)求后,獲取所述文件的第二 Hash值并比較所述第二Hash值與所述第一 Hash值,并根據(jù)比較結(jié)果,進(jìn)行相應(yīng)處理;其中,所述文件訪問請(qǐng)求中攜帶了所述文件訪問密鑰。
[0048]相較于先前技術(shù),根據(jù)本發(fā)明提供的一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法、服務(wù)器及系統(tǒng),實(shí)現(xiàn)了在服務(wù)器端獲取文件的Hash值并完成文件的完整性驗(yàn)證。
[0049]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種云計(jì)算系統(tǒng)中文件驗(yàn)證方法,其特征在于,包括以下步驟: 服務(wù)器獲取文件的第一 Hash值后,向客戶端反饋文件訪問密鑰; 服務(wù)器接收所述客戶端發(fā)送的文件訪問請(qǐng)求后,獲取所述文件的第二 Hash值并比較所述第二 Hash值與所述第一 Hash值,并根據(jù)比較結(jié)果,進(jìn)行相應(yīng)處理;其中,所述文件訪問請(qǐng)求中攜帶了所述文件訪問密鑰。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于: 服務(wù)器獲取文件的方式為:用戶通過客戶端將所述文件上傳至服務(wù)器或用戶通過客戶端向所述服務(wù)器發(fā)送文件創(chuàng)建請(qǐng)求;所述服務(wù)器接收所述文件創(chuàng)建請(qǐng)求后,創(chuàng)建所述文件。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于:服務(wù)器獲取文件后,還包括:將所述文件保存至指定位置。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于:所述文件是指模板與鏡像文件。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于:服務(wù)器獲取文件的第一Hash值后,將所述第一 Hash值保存至數(shù)據(jù)庫中并向客戶端反饋文件訪問密鑰。
6.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于:所述服務(wù)器根據(jù)所述文件訪問請(qǐng)求中攜帶的文件訪問密鑰,獲取所述文件的存放路徑,并獲取所述文件的第二 Hash值。
7.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于:所述服務(wù)器比較所述第二Hash值與所述第一 Hash值,若一致,則繼續(xù)執(zhí)行所述客戶端發(fā)送的文件訪問請(qǐng)求;若不一致,則向所述客戶端發(fā)送通知消息;其中,所述通知消息中攜帶文件變化信息。
8.—種云計(jì)算系統(tǒng)中文件驗(yàn)證服務(wù)器,其特征在于,包括獲取反饋模塊、比較模塊;其中,所述獲取反饋模塊與所述比較模塊相連; 所述獲取反饋模塊,用于獲取文件的第一 Hash值后,向客戶端反饋文件訪問密鑰;還用于向所述比較模塊反饋第一 Hash值; 所述比較模塊,用于接收所述客戶端發(fā)送的文件訪問請(qǐng)求后,獲取所述文件的第二Hash值并比較所述第二 Hash值與所述第一 Hash值,并根據(jù)比較結(jié)果,進(jìn)行相應(yīng)處理;其中,所述文件訪問請(qǐng)求中攜帶了所述文件訪問密鑰。
9.一種云計(jì)算系統(tǒng)中文件驗(yàn)證系統(tǒng),其特征在于,包括客戶端、服務(wù)器;其中,所述客戶端與所述服務(wù)器直接相連; 所述客戶端,用于向所述服務(wù)器上傳文件;還用于接收所述服務(wù)器反饋的文件訪問密鑰;還用于向所述服務(wù)器發(fā)送文件訪問請(qǐng)求; 所述服務(wù)器,用于獲取文件的第一 Hash值后,向客戶端反饋文件訪問密鑰;還用于接收所述客戶端發(fā)送的文件訪問請(qǐng)求后,獲取所述文件的第二 Hash值并比較所述第二 Hash值與所述第一 Hash值,并根據(jù)比較結(jié)果,進(jìn)行相應(yīng)處理;其中,所述文件訪問請(qǐng)求中攜帶了所述文件訪問密鑰。
【文檔編號(hào)】H04L29/08GK104298934SQ201410586333
【公開日】2015年1月21日 申請(qǐng)日期:2014年10月27日 優(yōu)先權(quán)日:2014年10月27日
【發(fā)明者】王凱, 朱波, 陳光新, 高飛 申請(qǐng)人:浪潮(北京)電子信息產(chǎn)業(yè)有限公司