一種云災(zāi)備數(shù)據(jù)完整性校驗方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云存儲技術(shù)領(lǐng)域�,特別是涉及一種云災(zāi)備數(shù)據(jù)完整性校驗方法。
【背景技術(shù)】
[0002]目前�,在云存儲的領(lǐng)域中,對于數(shù)據(jù)的完整性校驗的方式都是在訪問的基礎(chǔ)上���,這種模式的實現(xiàn)方法是客戶端對完整性的檢驗提出請求����,請求到達(dá)存儲服務(wù)器之后作出響應(yīng),完成響應(yīng)并得出證據(jù)�。
[0003]云災(zāi)備服務(wù)是一種第三方的容災(zāi)服務(wù),它的存儲環(huán)境具有一定的不可信行�,而這會對其數(shù)據(jù)完整性以及安全性造成質(zhì)疑乃至是經(jīng)濟(jì)方面的賠償。數(shù)據(jù)一般是由用戶和云存儲服務(wù)提供商提供的���,但是這兩種數(shù)據(jù)存在著一定的風(fēng)險����,一是用戶故意提交錯誤數(shù)據(jù)�����,二是提供商的驗證證據(jù)易遭質(zhì)疑���,沒有權(quán)威性��。因此��,在一定程度上面會造成災(zāi)備服務(wù)的安全性不足而進(jìn)行賠償����,數(shù)據(jù)的安全性很低。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種云災(zāi)備數(shù)據(jù)完整性校驗方法��,以實現(xiàn)提高數(shù)據(jù)的安全性�。
[0005]為解決上述技術(shù)問題,本發(fā)明提供一種云災(zāi)備數(shù)據(jù)完整性校驗方法����,該方法包括:
[0006]災(zāi)備服務(wù)用戶DSU向災(zāi)備服務(wù)接口 DSA發(fā)送云災(zāi)備數(shù)據(jù)的數(shù)據(jù)塊和數(shù)據(jù)塊校驗請求;
[0007]災(zāi)備服務(wù)接口 DSA接收所述數(shù)據(jù)塊校驗請求����,依據(jù)所述數(shù)據(jù)塊獲取所述數(shù)據(jù)塊的數(shù)據(jù)頭信息����,并將所述數(shù)據(jù)頭信息發(fā)送給災(zāi)備服務(wù)商DSP和災(zāi)備服務(wù)用戶DSU ;
[0008]所述DSP采用自校驗頭的生成規(guī)則,根據(jù)所述數(shù)據(jù)頭信息生成正確的原始數(shù)據(jù)MD5值Mi并發(fā)送至所述DSA ���;
[0009]所述DSU根據(jù)所述數(shù)據(jù)頭信息計算得到預(yù)測的原始數(shù)據(jù)的MD5值M2并發(fā)送至所述 DSA �;
[0010]所述DSA將所述MjP Μ 2進(jìn)行比對�����,判斷所述Μ:和Μ 2是否一致���,若是����,確定云災(zāi)備數(shù)據(jù)為完整性數(shù)據(jù)。
[0011]優(yōu)選的�����,所述DSA將所述MjP Μ 2進(jìn)行比對之后�����,還包括:獲取對比結(jié)果�����,將比對結(jié)果發(fā)送至所述DSU�。
[0012]優(yōu)選的,所述方法還包括:
[0013]所述DSU向所述DSA發(fā)送云災(zāi)備數(shù)據(jù)的文件和文件校驗請求�;
[0014]所述DSA接收所述文件校驗請求,依據(jù)所述云災(zāi)備數(shù)據(jù)的文件讀取云災(zāi)備數(shù)據(jù)的坐標(biāo)數(shù)據(jù)的坐標(biāo)值�����;
[0015]所述DSA利用所述坐標(biāo)數(shù)據(jù)的坐標(biāo)值從所述DSP中獲取所述數(shù)據(jù)頭信息中的數(shù)據(jù)字節(jié),通過所述數(shù)據(jù)字節(jié)恢復(fù)出數(shù)據(jù)塊的坐標(biāo)值����;
[0016]所述DSA對所述數(shù)據(jù)塊的坐標(biāo)值進(jìn)行檢測,判斷所述數(shù)據(jù)塊的坐標(biāo)值是否能夠組成完整的拆分面����,若是,確定云災(zāi)備數(shù)據(jù)為完整性數(shù)據(jù)����。
[0017]優(yōu)選的,所述判斷所述數(shù)據(jù)塊的坐標(biāo)值是否能夠組成完整的拆分面之后�����,還包括:獲取判斷結(jié)果���,將判斷結(jié)果發(fā)送至所述DSU。
[0018]優(yōu)選的�,所述方法還包括:
[0019]所述DSU向所述DSA發(fā)送請求備份操作;
[0020]所述DSA接收所述請求備份操作���,向所述DSU發(fā)送響應(yīng)請求�;
[0021]所述DSU接收所述響應(yīng)請求�����,重新備份云災(zāi)備數(shù)據(jù),將數(shù)據(jù)塊的數(shù)據(jù)頭信息和正確的原始數(shù)據(jù)MD5值Mi發(fā)送至DSA ;
[0022]所述DSA重新計算原始數(shù)據(jù)MD5值���,將計算結(jié)果與所述Mi進(jìn)行匹配��,若匹配成功���,確定所述I是所述DSU的數(shù)據(jù);
[0023]所述DSU重新存儲所述M!�����。
[0024]優(yōu)選的�,所述方法還包括:
[0025]所述DSA重新計算預(yù)測的原始數(shù)據(jù)的MD5值M2,獲取新的MD5值M2;
[0026]所述DSU通過置亂規(guī)則將所述新的MD5值M2置亂為Μ 3�,將所述Μ3與所述預(yù)測的原始數(shù)據(jù)的MD5值112進(jìn)行比對,若比對一致�����,存儲所述Μ 3ο
[0027]優(yōu)選的��,所述方法還包括:
[0028]所述DSU向所述DSA發(fā)送數(shù)據(jù)訪問請求;
[0029]所述DSA接收所述數(shù)據(jù)訪問請求���,從所述DSP中讀取要訪問的數(shù)據(jù)的自校驗頭信息并發(fā)送至所述DSU;
[0030]所述DSU依據(jù)所述自校驗頭信息計算出MD5值的置亂規(guī)則�,依據(jù)MD5值的置亂規(guī)則恢復(fù)出自校驗頭信息中的MD5值����;
[0031 ] 所述DSU將恢復(fù)出的MD5值與存放在所述DSP中的真實的MD5值進(jìn)行比對,若比對相同���,確定用戶權(quán)限允許所述DSU進(jìn)行數(shù)據(jù)訪問�����。
[0032]本發(fā)明所提供的一種云災(zāi)備數(shù)據(jù)完整性校驗方法�����,災(zāi)備服務(wù)用戶DSU向災(zāi)備服務(wù)接口 DSA發(fā)送云災(zāi)備數(shù)據(jù)的數(shù)據(jù)塊和數(shù)據(jù)塊校驗請求����;災(zāi)備服務(wù)接口 DSA接收所述數(shù)據(jù)塊校驗請求�����,依據(jù)所述數(shù)據(jù)塊獲取所述數(shù)據(jù)塊的數(shù)據(jù)頭信息�����,并將所述數(shù)據(jù)頭信息發(fā)送給災(zāi)備服務(wù)商DSP和災(zāi)備服務(wù)用戶DSU ;所述DSP采用自校驗頭的生成規(guī)則���,根據(jù)所述數(shù)據(jù)頭信息生成正確的原始數(shù)據(jù)MD5值Mi并發(fā)送至所述DSA ;所述DSU根據(jù)所述數(shù)據(jù)頭信息計算得到預(yù)測的原始數(shù)據(jù)的MD5值M2并發(fā)送至所述DSA ;所述DSA將所述M JP Μ 2進(jìn)行比對�����,判斷所述吣和^是否一致����,若是���,確定云災(zāi)備數(shù)據(jù)為完整性數(shù)據(jù)��?��?梢姡蔀?zāi)備服務(wù)接口 DSA將正確的原始數(shù)據(jù)MD5值Mi與預(yù)測的原始數(shù)據(jù)的MD5值Μ 2進(jìn)行比對�����,進(jìn)而驗證云災(zāi)備數(shù)據(jù)是否是完整數(shù)據(jù),由于數(shù)據(jù)塊的數(shù)據(jù)頭信息具有不可偽造的性能��,依據(jù)數(shù)據(jù)塊的數(shù)據(jù)頭信息能夠完成數(shù)據(jù)完整性校驗交互過程�����,增加了對數(shù)據(jù)完整性的保護(hù)����,提高了數(shù)據(jù)的安全性、保密性���。
【附圖說明】
[0033]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的實施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)提供的附圖獲得其他的附圖����。
[0034]圖1為本發(fā)明所提供的一種云災(zāi)備數(shù)據(jù)完整性校驗方法的流程圖;
[0035]圖2為單個數(shù)據(jù)拆分塊完整性校驗示意圖��;
[0036]圖3為整體數(shù)據(jù)拆分塊完整性校驗示意圖����;
[0037]圖4為數(shù)據(jù)備份可信性驗證示意圖;
[0038]圖5為數(shù)據(jù)權(quán)限管理示意圖���。
【具體實施方式】
[0039]本發(fā)明的核心是提供一種云災(zāi)備數(shù)據(jù)完整性校驗方法��,以實現(xiàn)提高數(shù)據(jù)的安全性��。
[0040]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案���,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述���,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例�����?��;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護(hù)的范圍。
[0041]請參考圖1����,圖1為本發(fā)明所提供的一種云災(zāi)備數(shù)據(jù)完整性校驗方法的流程圖,該方法包括:
[0042]S11:災(zāi)備服務(wù)用戶DSU向災(zāi)備服務(wù)接口 DSA發(fā)送云災(zāi)備數(shù)據(jù)的數(shù)據(jù)塊和數(shù)據(jù)塊校驗請求�����;
[0043]S12:災(zāi)備服務(wù)接口 DSA接收數(shù)據(jù)塊校驗請求�����,依據(jù)數(shù)據(jù)塊獲取數(shù)據(jù)塊的數(shù)據(jù)頭信息���,并將數(shù)據(jù)頭信息發(fā)送給災(zāi)備服務(wù)商DSP和災(zāi)備服務(wù)用戶DSU ;
[0044]S13:所述DSP采用自校驗頭的生成規(guī)則����,根據(jù)數(shù)據(jù)頭信息生成正確的原始數(shù)據(jù)MD5值Mi并發(fā)送至所述DSA �����;
[0045]S14:所述DSU根據(jù)數(shù)據(jù)頭信息計算得到預(yù)測的原始數(shù)據(jù)的MD5值M2并發(fā)送至所述 DSA �����;
[0046]S15:所述DSA將所述MjP Μ 2進(jìn)行比對����,判斷所述Μ:和Μ 2是否一致,若是��,確定云災(zāi)備數(shù)據(jù)為完整性數(shù)據(jù)���。
[0047]其中���,所述DSA將所述MjP Μ 2進(jìn)行比對之后���,獲取對比結(jié)果,將比對結(jié)果發(fā)送至所述 DSU���。
[0048]可見�,由災(zāi)備服務(wù)接口 DSA將正確的原始數(shù)據(jù)MD5值Mi與預(yù)測的原始數(shù)據(jù)的MD5值%進(jìn)行比對���,進(jìn)而驗證云災(zāi)備數(shù)據(jù)是否是完整數(shù)據(jù)��,由于數(shù)據(jù)塊的