亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)與方法

文檔序號(hào):10512347閱讀:633來(lái)源:國(guó)知局
一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)與方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)與方法,其系統(tǒng)包括用戶單元、模型管理單元和數(shù)據(jù)存儲(chǔ)中心;用戶單元包括登錄模塊、權(quán)限驗(yàn)證模塊和第一模型驗(yàn)證模塊;模型管理單元包括管理模塊和第二模型驗(yàn)證模塊;所述的數(shù)據(jù)存儲(chǔ)中心包括數(shù)據(jù)預(yù)處理模塊和Merkle樹(shù)構(gòu)造模塊。本發(fā)明提供了一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)與方法,在租用相應(yīng)數(shù)據(jù)模型的過(guò)程中,對(duì)數(shù)據(jù)模型的驗(yàn)證,檢查是否調(diào)用了正確數(shù)據(jù)模型,從而有效提高了調(diào)用的準(zhǔn)確性。
【專(zhuān)利說(shuō)明】
一種基于Merk I e樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)與方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)與方法。
【背景技術(shù)】
[0002]如今,便捷高效的遠(yuǎn)程數(shù)據(jù)存儲(chǔ)訪問(wèn)服務(wù)被云計(jì)算服務(wù)商通過(guò)穩(wěn)定高速的網(wǎng)絡(luò)連接進(jìn)行提供,但是由于云計(jì)算自身特性,大規(guī)模數(shù)據(jù)存儲(chǔ)服務(wù)面臨著諸多安全隱患和挑戰(zhàn);為了合理利用存儲(chǔ)資源,數(shù)據(jù)文件大多數(shù)情況都是被劃分為若干個(gè)小的數(shù)據(jù)塊進(jìn)行存儲(chǔ),而每個(gè)存儲(chǔ)塊的地理位置和存儲(chǔ)狀態(tài)用戶未知,所以當(dāng)用戶再次調(diào)用數(shù)據(jù)時(shí),對(duì)數(shù)據(jù)的完整性以及數(shù)據(jù)的正確性會(huì)產(chǎn)生懷疑;同樣,當(dāng)數(shù)據(jù)模型存儲(chǔ)在服務(wù)器中,當(dāng)用戶調(diào)用相應(yīng)數(shù)據(jù)模型時(shí),必須保證調(diào)用模型的正確性,及調(diào)用模型的過(guò)程中模型不會(huì)被改變以及用戶采用的模型是正確的。對(duì)于數(shù)據(jù)模型的驗(yàn)證,通過(guò)采用基于Merkle哈希樹(shù)的數(shù)據(jù)驗(yàn)證方式可以有效地、簡(jiǎn)單的進(jìn)行數(shù)據(jù)的驗(yàn)證。
[0003]專(zhuān)利申請(qǐng)?zhí)?201310132565.0本發(fā)明公開(kāi)了一種基于哈希樹(shù)的數(shù)據(jù)動(dòng)態(tài)操作可驗(yàn)證性方法,是由用戶USER、云計(jì)算數(shù)據(jù)中心⑶C和第三方審計(jì)機(jī)構(gòu)TPA三部分通過(guò)通信網(wǎng)絡(luò)連接組成。USER作為數(shù)據(jù)存儲(chǔ)服務(wù)請(qǐng)求的提出一方,希望將自己擁有的數(shù)據(jù)文件存儲(chǔ)到云計(jì)算數(shù)據(jù)中心的云存儲(chǔ)空間之中;USER既可以是個(gè)人用戶,也可以是企業(yè)用戶;CDC負(fù)責(zé)響應(yīng)用戶的數(shù)據(jù)存儲(chǔ)服務(wù)請(qǐng)求,按照一定的規(guī)則將用戶的數(shù)據(jù)文件存儲(chǔ)到自己龐大的數(shù)據(jù)中心,并對(duì)數(shù)據(jù)文件的管理維護(hù)負(fù)責(zé);TPA作為可靠的第三方審計(jì)機(jī)構(gòu),受USER的委托對(duì)存儲(chǔ)在CDC數(shù)據(jù)中心的數(shù)據(jù)文件進(jìn)行完整性和一致性的審查;本發(fā)明解決了云計(jì)算環(huán)境下對(duì)于用戶數(shù)據(jù)文件完整性和一致性的驗(yàn)證問(wèn)題。
[0004]專(zhuān)利申請(qǐng)?zhí)?201510101056.0本發(fā)明公開(kāi)了一種基于Merkle樹(shù)結(jié)構(gòu)的空間查詢完整性驗(yàn)證方法,該方法在已有的自適應(yīng)Hi Ibert曲線所生成的四分樹(shù)節(jié)點(diǎn)上,提出了支持查詢完整性驗(yàn)證的Merkle樹(shù)結(jié)構(gòu)的構(gòu)建方法,并提出了范圍查詢與KNN查詢的完整性驗(yàn)證方法,使得本發(fā)明所提供的完整性驗(yàn)證結(jié)果不存在誤報(bào)與漏報(bào)的情況,進(jìn)而使得服務(wù)提供者難以對(duì)用戶的查詢結(jié)果進(jìn)行惡意更改;本發(fā)明方法可以在空間數(shù)據(jù)外包的服務(wù)模式下,為用戶提供高效的驗(yàn)證結(jié)構(gòu)生成功能,以及準(zhǔn)確的范圍查詢與KNN查詢完整性驗(yàn)證功能,從而保證空間查詢服務(wù)的質(zhì)量。
[0005]現(xiàn)有的基于Merkle哈希樹(shù)的數(shù)據(jù)驗(yàn)證專(zhuān)利,大多數(shù)都是對(duì)用戶存儲(chǔ)的數(shù)據(jù)以及驗(yàn)證在云存儲(chǔ)狀態(tài)下當(dāng)存儲(chǔ)數(shù)據(jù)在進(jìn)行移動(dòng)是否遭到損壞及完整性的檢驗(yàn),并沒(méi)有當(dāng)用戶調(diào)用或租用相應(yīng)數(shù)據(jù)模型時(shí),對(duì)數(shù)據(jù)模型的驗(yàn)證及檢查是否調(diào)用了正確數(shù)據(jù)模型,同時(shí)在構(gòu)建哈希樹(shù)的時(shí)候,只簡(jiǎn)單的進(jìn)行了構(gòu)造,沒(méi)有考慮驗(yàn)證時(shí)效率問(wèn)題。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)與方法,在租用相應(yīng)數(shù)據(jù)模型的過(guò)程中,對(duì)數(shù)據(jù)模型的驗(yàn)證,檢查是否調(diào)用了正確數(shù)據(jù)模型,從而有效提高了調(diào)用的準(zhǔn)確性。
[0007]本發(fā)明的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的:一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng),包括用戶單元、模型管理單元和數(shù)據(jù)存儲(chǔ)中心;
所述的用戶單元包括登錄模塊、權(quán)限驗(yàn)證模塊和第一模型驗(yàn)證模塊;登錄模塊用于向用戶提供登錄接口;權(quán)限認(rèn)證模塊用于對(duì)登錄的用戶進(jìn)行權(quán)限判斷,識(shí)別當(dāng)前登錄的用戶是管理員還是租戶;第一模型驗(yàn)證模塊用于驗(yàn)證模型調(diào)用正確性;
所述的模型管理單元包括管理模塊和第二模型驗(yàn)證模塊;管理模塊用于在用戶為管理員時(shí),進(jìn)行數(shù)據(jù)模型的管理和上傳;第二模型驗(yàn)證模塊用于在用戶為租戶時(shí)將用戶提交的標(biāo)簽信息所覆蓋的所有數(shù)據(jù)塊傳輸給用戶,并接收用戶的驗(yàn)證信息以決定是否繼續(xù)調(diào)用數(shù)據(jù)模型;
進(jìn)一步地,管理模塊用于數(shù)據(jù)模型的增加,也能夠用于數(shù)據(jù)模型的刪除和修改。
[0008]所述的數(shù)據(jù)存儲(chǔ)中心包括數(shù)據(jù)預(yù)處理模塊和Merkle樹(shù)構(gòu)造模塊;數(shù)據(jù)預(yù)處理模塊用于為上傳的數(shù)據(jù)模型進(jìn)行分塊,對(duì)數(shù)據(jù)塊分塊進(jìn)行哈?;?給每個(gè)數(shù)據(jù)塊一個(gè)唯一識(shí)別的標(biāo)簽信息,對(duì)所有數(shù)據(jù)塊進(jìn)行存儲(chǔ)并創(chuàng)建一個(gè)包含全部數(shù)據(jù)塊標(biāo)簽信息的標(biāo)簽信息列表;Merkle樹(shù)構(gòu)造模塊用于根據(jù)標(biāo)簽信息構(gòu)建Merkle Hash Tree。
[0009]進(jìn)一步地,系統(tǒng)各部分通過(guò)通信網(wǎng)絡(luò)連接。
[0010]所述的模型管理單元還包括模型集成模塊,用于集成多種類(lèi)型的典型模型函數(shù),形成這些模型函數(shù)的元數(shù)據(jù);得到相應(yīng)的業(yè)務(wù)領(lǐng)域的數(shù)據(jù)模型;集成好的數(shù)據(jù)模型定期上傳給數(shù)據(jù)存儲(chǔ)中心,在用戶為管理員時(shí),也可以由管理員進(jìn)行操作和上傳。
[0011]數(shù)據(jù)存儲(chǔ)中心負(fù)責(zé)響應(yīng)存儲(chǔ)服務(wù)請(qǐng)求,按照一定的規(guī)則將模型庫(kù)中的模型存儲(chǔ)到其龐大的數(shù)據(jù)中心,并對(duì)這些數(shù)據(jù)模型進(jìn)行管理維護(hù)和負(fù)責(zé)。
[0012]所述的標(biāo)簽信息包括存儲(chǔ)位置標(biāo)記信息、模型ID標(biāo)記信息和模型類(lèi)型標(biāo)記信息。
[0013]一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證方法,包括以下步驟:
51.通過(guò)用戶單元進(jìn)行賬號(hào)和密碼登錄,用戶單元對(duì)登錄信息進(jìn)行認(rèn)證,判斷用戶性質(zhì):
(1)如果用戶性質(zhì)為管理員,跳轉(zhuǎn)至步驟S2;
(2)如果用戶性質(zhì)為租戶,跳轉(zhuǎn)至步驟S6;
52.管理員通過(guò)用戶單元控制模型管理單元向數(shù)據(jù)存儲(chǔ)中心上傳數(shù)據(jù)模型,請(qǐng)求數(shù)據(jù)處理中心對(duì)數(shù)據(jù)模型進(jìn)行存儲(chǔ);
53.數(shù)據(jù)存儲(chǔ)中心將數(shù)據(jù)模型劃分成大小相同的若干個(gè)數(shù)據(jù)塊,然后對(duì)于每個(gè)數(shù)據(jù)塊進(jìn)行哈?;僮鞯玫剿袛?shù)據(jù)塊的摘要,并暫時(shí)存儲(chǔ);同時(shí)對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行簽名操作,每個(gè)數(shù)據(jù)塊得到一個(gè)唯一識(shí)別的標(biāo)簽信息;
54.數(shù)據(jù)存儲(chǔ)中心根據(jù)管理員上傳模型的摘要構(gòu)建MerkleHash Tree,計(jì)算模型的根節(jié)點(diǎn)摘要,并向用戶公開(kāi)其根節(jié)點(diǎn)的摘要;
55.數(shù)據(jù)存儲(chǔ)中心根據(jù)創(chuàng)建一個(gè)包含全部數(shù)據(jù)塊標(biāo)簽信息的標(biāo)簽信息列表,并向用戶公開(kāi);
56.租戶通過(guò)模型管理單元進(jìn)行模型驗(yàn)證,并判斷驗(yàn)證是否成功:
(1)驗(yàn)證成功,調(diào)用對(duì)應(yīng)的數(shù)據(jù)模型;
(2)驗(yàn)證不成功,返回驗(yàn)證失敗的信號(hào)給模型管理單元。
[0014]步驟S3中所述的標(biāo)簽信息包括存儲(chǔ)位置標(biāo)記信息、模型ID標(biāo)記信息和模型類(lèi)型標(biāo)記信息。
[0015]所述的步驟S4包括以下子步驟:
541.數(shù)據(jù)存儲(chǔ)中心通過(guò)標(biāo)簽信息中的模型類(lèi)型,對(duì)不同的模型類(lèi)別的數(shù)據(jù)塊進(jìn)行劃分,并存儲(chǔ)到相應(yīng)的數(shù)據(jù)模型類(lèi)別列表;
542.數(shù)據(jù)存儲(chǔ)中心對(duì)相同類(lèi)型不同ID的數(shù)據(jù)塊進(jìn)行劃分,得到相同類(lèi)別、相同ID的數(shù)據(jù)塊;
543.數(shù)據(jù)存儲(chǔ)中心對(duì)相同類(lèi)別、相同ID的數(shù)據(jù)塊,取出它們的位置存儲(chǔ)信息,進(jìn)行按序排列,將數(shù)據(jù)塊的摘要作為葉節(jié)點(diǎn)構(gòu)造ID Merkle Hash Tree,并計(jì)算每個(gè)ID Merkle HashTree的根節(jié)點(diǎn)摘要值;
544.數(shù)據(jù)存儲(chǔ)中心將具有相同模型類(lèi)別的所有IDMerkle Hash Tree根節(jié)點(diǎn)按節(jié)點(diǎn)順序進(jìn)行排序,將ID Merkle Hash Tree的根節(jié)點(diǎn)摘要作為葉節(jié)點(diǎn)構(gòu)造數(shù)據(jù)模型的MD MerkleHash Tree,并計(jì)算每個(gè)MD Merkle Hash Tree的根節(jié)點(diǎn)摘要值;
545.數(shù)據(jù)存儲(chǔ)中心將所有類(lèi)別數(shù)據(jù)模型的MDMerkle Hash Tree的根節(jié)點(diǎn)按照節(jié)點(diǎn)順序進(jìn)行按序排列,將Merkle Hash Tree的根節(jié)點(diǎn)摘要作為葉子節(jié)點(diǎn)構(gòu)造模型的MerkleHash Tree,并計(jì)算Merkle Hash Tree的根節(jié)點(diǎn)摘要值。
[0016]所述的步驟S6包括以下子步驟:
561.用戶單元向模型管理單元提交相關(guān)數(shù)據(jù)模型的相關(guān)驗(yàn)證信息,即需要驗(yàn)證的數(shù)據(jù)模型所涉及數(shù)據(jù)塊的所有標(biāo)簽信息;
562.模型管理單元從數(shù)據(jù)存儲(chǔ)中心獲取標(biāo)簽信息所對(duì)應(yīng)的數(shù)據(jù)塊,并將數(shù)據(jù)塊全部傳遞給用戶;
563.用戶生成需要驗(yàn)證數(shù)據(jù)模型的MerkleHash Tree并計(jì)算其根節(jié)點(diǎn)摘要;
進(jìn)一步地,用戶對(duì)構(gòu)建需要驗(yàn)證數(shù)據(jù)模型的Merkle Hash Tree并計(jì)算其根節(jié)點(diǎn)摘要的方式,與步驟S4中數(shù)據(jù)存儲(chǔ)中心對(duì)進(jìn)行Merkle Hash Tree構(gòu)建,根節(jié)點(diǎn)摘要的計(jì)算方式一致。
[0017]S64.用戶將自己計(jì)算的根節(jié)點(diǎn)摘要與數(shù)據(jù)存儲(chǔ)中心公布的摘要相比較,判斷二者是否一致:
(1)根節(jié)點(diǎn)摘要一致,驗(yàn)證成功,用戶認(rèn)為模型管理單元調(diào)用了正確的數(shù)據(jù)模型,返回成功的信號(hào)給模型管理單元,允許繼續(xù)調(diào)用;
(2)根節(jié)點(diǎn)摘要不一致,驗(yàn)證失敗,返回驗(yàn)證失敗的信號(hào)給模型管理單元;用戶認(rèn)為模型管理單元篡改了數(shù)據(jù)模型。
[0018]本申請(qǐng)中管理員可以通過(guò)模型管理單元放心的將模型傳輸給數(shù)據(jù)存儲(chǔ)中心,不用擔(dān)心在數(shù)據(jù)模型傳輸過(guò)程出現(xiàn)錯(cuò)誤,引起哈希值的錯(cuò)誤進(jìn)而導(dǎo)致整個(gè)驗(yàn)證信息錯(cuò)誤的問(wèn)題;方案實(shí)現(xiàn)了基于Merkle Hash Tree的數(shù)據(jù)模型驗(yàn)證,符合用戶租賃數(shù)據(jù)模型并進(jìn)行數(shù)據(jù)模型驗(yàn)證的安全需求,并且提出了大數(shù)據(jù)應(yīng)用中數(shù)據(jù)模型的驗(yàn)證,使得直接讓用戶租賃相應(yīng)業(yè)務(wù)數(shù)據(jù)模型成為可能;同時(shí),使用標(biāo)簽和分層次Merkle Hash Tree,使得方案允許對(duì)數(shù)據(jù)存儲(chǔ)中心中單一模型或者某一種特定類(lèi)型模型進(jìn)行驗(yàn)證。
[0019]本發(fā)明的有益效果是:利用標(biāo)記有數(shù)據(jù)塊存儲(chǔ)地理信息位置的標(biāo)簽,減少了在Merkle Hash Tree根節(jié)點(diǎn)值計(jì)算過(guò)程中由于數(shù)據(jù)存儲(chǔ)中心內(nèi)部通信所消耗的大量時(shí)間;對(duì)數(shù)據(jù)模型進(jìn)行驗(yàn)證,方便了用戶在租賃數(shù)據(jù)模型時(shí)保證模型的正確性,防止用戶任意調(diào)用數(shù)據(jù)模型。
【附圖說(shuō)明】
[0020]圖1為本發(fā)明的系統(tǒng)原理框圖;
圖2為本發(fā)明的方法流程圖;
圖3為為構(gòu)造ID Merkle Hash Tree,并計(jì)算根節(jié)點(diǎn)摘要的原理圖。
【具體實(shí)施方式】
[0021]下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案,但本發(fā)明的保護(hù)范圍不局限于以下所述。
[0022]如圖1所示,:一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng),包括用戶單元、模型管理單元和數(shù)據(jù)存儲(chǔ)中心;
所述的用戶單元包括登錄模塊、權(quán)限驗(yàn)證模塊和第一模型驗(yàn)證模塊;登錄模塊用于向用戶提供登錄接口;權(quán)限認(rèn)證模塊用于對(duì)登錄的用戶進(jìn)行權(quán)限判斷,識(shí)別當(dāng)前登錄的用戶是管理員還是租戶;第一模型驗(yàn)證模塊用于驗(yàn)證模型調(diào)用正確性;
所述的模型管理單元包括管理模塊和第二模型驗(yàn)證模塊;管理模塊用于在用戶為管理員時(shí),進(jìn)行數(shù)據(jù)模型的管理和上傳;第二模型驗(yàn)證模塊用于在用戶為租戶時(shí)將用戶提交的標(biāo)簽信息所覆蓋的所有數(shù)據(jù)塊傳輸給用戶,并接收用戶的驗(yàn)證信息以決定是否繼續(xù)調(diào)用數(shù)據(jù)模型;
進(jìn)一步地,管理模塊用于數(shù)據(jù)模型的增加,也能夠用于數(shù)據(jù)模型的刪除和修改。
[0023]所述的數(shù)據(jù)存儲(chǔ)中心包括數(shù)據(jù)預(yù)處理模塊和Merkle樹(shù)構(gòu)造模塊;數(shù)據(jù)預(yù)處理模塊用于為上傳的數(shù)據(jù)模型進(jìn)行分塊,對(duì)數(shù)據(jù)塊分塊進(jìn)行哈希化;給每個(gè)數(shù)據(jù)塊一個(gè)唯一識(shí)別的標(biāo)簽信息,對(duì)所有數(shù)據(jù)塊進(jìn)行存儲(chǔ)并創(chuàng)建一個(gè)包含全部數(shù)據(jù)塊標(biāo)簽信息的標(biāo)簽信息列表;Merkle樹(shù)構(gòu)造模塊用于根據(jù)標(biāo)簽信息構(gòu)建Merkle Hash Tree。
[0024]進(jìn)一步地,系統(tǒng)各部分通過(guò)通信網(wǎng)絡(luò)連接。
[0025]所述的模型管理單元還包括模型集成模塊,用于集成多種類(lèi)型的典型模型函數(shù),形成這些模型函數(shù)的元數(shù)據(jù);得到相應(yīng)的業(yè)務(wù)領(lǐng)域的數(shù)據(jù)模型;集成好的數(shù)據(jù)模型定期上傳給數(shù)據(jù)存儲(chǔ)中心,在用戶為管理員時(shí),也可以由管理員進(jìn)行操作和上傳。
[0026]數(shù)據(jù)存儲(chǔ)中心負(fù)責(zé)響應(yīng)存儲(chǔ)服務(wù)請(qǐng)求,按照一定的規(guī)則將模型庫(kù)中的模型存儲(chǔ)到其龐大的數(shù)據(jù)中心,并對(duì)這些數(shù)據(jù)模型進(jìn)行管理維護(hù)和負(fù)責(zé)。
[0027]所述的標(biāo)簽信息包括存儲(chǔ)位置標(biāo)記信息、模型ID標(biāo)記信息和模型類(lèi)型標(biāo)記信息。
[0028]如圖2所示,一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證方法,包括以下步驟:
51.通過(guò)用戶單元進(jìn)行賬號(hào)和密碼登錄,用戶單元對(duì)登錄信息進(jìn)行認(rèn)證,判斷用戶性質(zhì):
(1)如果用戶性質(zhì)為管理員,跳轉(zhuǎn)至步驟S2;
(2)如果用戶性質(zhì)為租戶,跳轉(zhuǎn)至步驟S6;
52.管理員通過(guò)用戶單元控制模型管理單元向數(shù)據(jù)存儲(chǔ)中心上傳數(shù)據(jù)模型,請(qǐng)求數(shù)據(jù)處理中心對(duì)數(shù)據(jù)模型進(jìn)行存儲(chǔ);
53.數(shù)據(jù)存儲(chǔ)中心將數(shù)據(jù)模型劃分成大小相同的若干個(gè)數(shù)據(jù)塊,然后對(duì)于每個(gè)數(shù)據(jù)塊進(jìn)行哈希化操作得到所有數(shù)據(jù)塊的摘要,并暫時(shí)存儲(chǔ);同時(shí)對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行簽名操作,每個(gè)數(shù)據(jù)塊得到一個(gè)唯一識(shí)別的標(biāo)簽信息;
54.數(shù)據(jù)存儲(chǔ)中心根據(jù)管理員上傳模型的摘要構(gòu)建MerkleHash Tree,計(jì)算模型的根節(jié)點(diǎn)摘要,并向用戶公開(kāi)其根節(jié)點(diǎn)的摘要;
55.數(shù)據(jù)存儲(chǔ)中心根據(jù)創(chuàng)建一個(gè)包含全部數(shù)據(jù)塊標(biāo)簽信息的標(biāo)簽信息列表,并向用戶公開(kāi);
56.租戶通過(guò)模型管理單元進(jìn)行模型驗(yàn)證,并判斷驗(yàn)證是否成功:
(1)驗(yàn)證成功,調(diào)用對(duì)應(yīng)的數(shù)據(jù)模型;
(2)驗(yàn)證不成功,返回驗(yàn)證失敗的信號(hào)給模型管理單元。
[0029]步驟S3中所述的標(biāo)簽信息包括存儲(chǔ)位置標(biāo)記信息、模型ID標(biāo)記信息和模型類(lèi)型標(biāo)記信息。
[0030]所述的步驟S4包括以下子步驟:
541.數(shù)據(jù)存儲(chǔ)中心通過(guò)標(biāo)簽信息中的模型類(lèi)型,對(duì)不同的模型類(lèi)別的數(shù)據(jù)塊進(jìn)行劃分,并存儲(chǔ)到相應(yīng)的數(shù)據(jù)模型類(lèi)別列表;
542.數(shù)據(jù)存儲(chǔ)中心對(duì)相同類(lèi)型不同ID的數(shù)據(jù)塊進(jìn)行劃分,得到相同類(lèi)別、相同ID的數(shù)據(jù)塊;
543.數(shù)據(jù)存儲(chǔ)中心對(duì)相同類(lèi)別、相同ID的數(shù)據(jù)塊,取出它們的位置存儲(chǔ)信息,進(jìn)行按序排列,將數(shù)據(jù)塊的摘要作為葉節(jié)點(diǎn)構(gòu)造ID Merkle Hash Tree,并計(jì)算每個(gè)ID Merkle HashTree的根節(jié)點(diǎn)摘要值;
544.數(shù)據(jù)存儲(chǔ)中心將具有相同模型類(lèi)別的所有IDMerkle Hash Tree根節(jié)點(diǎn)按節(jié)點(diǎn)順序進(jìn)行排序,將ID Merkle Hash Tree的根節(jié)點(diǎn)摘要作為葉節(jié)點(diǎn)構(gòu)造數(shù)據(jù)模型的MD MerkleHash Tree,并計(jì)算每個(gè)MD Merkle Hash Tree的根節(jié)點(diǎn)摘要值;
545.數(shù)據(jù)存儲(chǔ)中心將所有類(lèi)別數(shù)據(jù)模型的MDMerkle Hash Tree的根節(jié)點(diǎn)按照節(jié)點(diǎn)順序進(jìn)行按序排列,將Merkle Hash Tree的根節(jié)點(diǎn)摘要作為葉子節(jié)點(diǎn)構(gòu)造模型的MerkleHash Tree,并計(jì)算Merkle Hash Tree的根節(jié)點(diǎn)摘要值。
[0031]進(jìn)一步地,步驟S43中,需要計(jì)算每個(gè)ID Merkle Hash Tree的根節(jié)點(diǎn)摘要值,如圖3所示,圖中Hash(.)表示哈希操作,‘ I ’表示對(duì)摘要的級(jí)聯(lián)操作;
假設(shè)在某一個(gè)模型類(lèi)別中,相同ID的數(shù)據(jù)塊只有4個(gè)X1,X2,X3和X4,數(shù)據(jù)存儲(chǔ)中心將經(jīng)過(guò)哈希操作Hash(.)得到四個(gè)數(shù)據(jù)塊摘要值h21,h22,h23和h24作為ID Merkle Hash Tree葉節(jié)點(diǎn)的值;ID Merkle Hash Tree中間節(jié)點(diǎn)的值為它的孩子節(jié)點(diǎn)的摘要值級(jí)聯(lián)的摘要;IDMerkle Hash Tree根節(jié)點(diǎn)值可以通過(guò)從葉子節(jié)點(diǎn)自底向上逐層計(jì)算摘要得到。
[0032]而MD Merkle Hash Tree的根節(jié)點(diǎn)摘要計(jì)算同理,只是葉子節(jié)點(diǎn)不同而已,將IDMerkle Hash Tree的根節(jié)點(diǎn)摘要作為葉節(jié)點(diǎn),MD Merkle Hash Tree中間節(jié)點(diǎn)的值為它的孩子節(jié)點(diǎn)的摘要值級(jí)聯(lián)的摘要;MD Merkle Hash Tree根節(jié)點(diǎn)值可以通過(guò)從葉子節(jié)點(diǎn)自底向上逐層計(jì)算摘要得到。
[0033]Merkle Hash Tree的根節(jié)點(diǎn)摘要計(jì)算方式也一樣,只是葉子節(jié)點(diǎn)不同而已,將MDMerkle Hash Tree的根節(jié)點(diǎn)摘要作為葉子節(jié)點(diǎn),Merkle Hash Tree中間節(jié)點(diǎn)的值為它的孩子節(jié)點(diǎn)的摘要值級(jí)聯(lián)的摘要;Merkle Hash Tree根節(jié)點(diǎn)值可以通過(guò)從葉子節(jié)點(diǎn)自底向上逐層計(jì)算摘要得到。
[0034]所述的步驟S6包括以下子步驟:
561.用戶單元向模型管理單元提交相關(guān)數(shù)據(jù)模型的相關(guān)驗(yàn)證信息,即需要驗(yàn)證的數(shù)據(jù)模型所涉及數(shù)據(jù)塊的所有標(biāo)簽信息;
562.模型管理單元從數(shù)據(jù)存儲(chǔ)中心獲取標(biāo)簽信息所對(duì)應(yīng)的數(shù)據(jù)塊,并將數(shù)據(jù)塊全部傳遞給用戶;
563.用戶生成需要驗(yàn)證數(shù)據(jù)模型的MerkleHash Tree并計(jì)算其根節(jié)點(diǎn)摘要;
進(jìn)一步地,用戶對(duì)構(gòu)建需要驗(yàn)證數(shù)據(jù)模型的Merkle Hash Tree并計(jì)算其根節(jié)點(diǎn)摘要的方式,與步驟S4中數(shù)據(jù)存儲(chǔ)中心對(duì)進(jìn)行Merkle Hash Tree構(gòu)建,根節(jié)點(diǎn)摘要的計(jì)算方式一致。
[0035]S64.用戶將自己計(jì)算的根節(jié)點(diǎn)摘要與數(shù)據(jù)存儲(chǔ)中心公布的摘要相比較,判斷二者是否一致:
(1)根節(jié)點(diǎn)摘要一致,驗(yàn)證成功,用戶認(rèn)為模型管理單元調(diào)用了正確的數(shù)據(jù)模型,返回成功的信號(hào)給模型管理單元,允許繼續(xù)調(diào)用;
(2)根節(jié)點(diǎn)摘要不一致,驗(yàn)證失敗,返回驗(yàn)證失敗的信號(hào)給模型管理單元;用戶認(rèn)為模型管理單元篡改了數(shù)據(jù)模型。
[0036]本申請(qǐng)中管理員可以通過(guò)模型管理單元放心的將模型傳輸給數(shù)據(jù)存儲(chǔ)中心,不用擔(dān)心在數(shù)據(jù)模型傳輸過(guò)程出現(xiàn)錯(cuò)誤,引起哈希值的錯(cuò)誤進(jìn)而導(dǎo)致整個(gè)驗(yàn)證信息錯(cuò)誤的問(wèn)題;方案實(shí)現(xiàn)了基于Merkle Hash Tree的數(shù)據(jù)模型驗(yàn)證,符合用戶租賃數(shù)據(jù)模型并進(jìn)行數(shù)據(jù)模型驗(yàn)證的安全需求,并且提出了大數(shù)據(jù)應(yīng)用中數(shù)據(jù)模型的驗(yàn)證,使得直接讓用戶租賃相應(yīng)業(yè)務(wù)數(shù)據(jù)模型成為可能;同時(shí),使用標(biāo)簽和分層次Merkle Hash Tree,使得方案允許對(duì)數(shù)據(jù)存儲(chǔ)中心中單一模型或者某一種特定類(lèi)型模型進(jìn)行驗(yàn)證。
【主權(quán)項(xiàng)】
1.一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng),其特征在于:包括用戶單元、模型管理單元和數(shù)據(jù)存儲(chǔ)中心; 所述的用戶單元包括登錄模塊、權(quán)限驗(yàn)證模塊和第一模型驗(yàn)證模塊;登錄模塊用于向用戶提供登錄接口;權(quán)限認(rèn)證模塊用于對(duì)登錄的用戶進(jìn)行權(quán)限判斷,識(shí)別當(dāng)前登錄的用戶是管理員還是租戶;第一模型驗(yàn)證模塊用于驗(yàn)證模型調(diào)用正確性; 所述的模型管理單元包括管理模塊和第二模型驗(yàn)證模塊;管理模塊用于在用戶為管理員時(shí),進(jìn)行數(shù)據(jù)模型的管理和上傳;第二模型驗(yàn)證模塊用于在用戶為租戶時(shí)將用戶提交的標(biāo)簽信息所覆蓋的所有數(shù)據(jù)塊傳輸給用戶,并接收用戶的驗(yàn)證信息以決定是否繼續(xù)調(diào)用數(shù)據(jù)模型; 所述的數(shù)據(jù)存儲(chǔ)中心包括數(shù)據(jù)預(yù)處理模塊和Merkle樹(shù)構(gòu)造模塊;數(shù)據(jù)預(yù)處理模塊用于為上傳的數(shù)據(jù)模型進(jìn)行分塊,對(duì)數(shù)據(jù)塊分塊進(jìn)行哈希化;給每個(gè)數(shù)據(jù)塊一個(gè)唯一識(shí)別的標(biāo)簽信息,對(duì)所有數(shù)據(jù)塊進(jìn)行存儲(chǔ)并創(chuàng)建一個(gè)包含全部數(shù)據(jù)塊標(biāo)簽信息的標(biāo)簽信息列表;Merkle樹(shù)構(gòu)造模塊用于根據(jù)標(biāo)簽信息構(gòu)建Merkle Hash Tree。2.根據(jù)權(quán)利要求1所述的一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng),其特征在于:所述的模型管理單元還包括模型集成模塊,用于集成多種類(lèi)型的典型模型函數(shù),形成這些模型函數(shù)的元數(shù)據(jù),得到相應(yīng)的業(yè)務(wù)領(lǐng)域的數(shù)據(jù)模型并定期上傳給數(shù)據(jù)存儲(chǔ)中心。3.根據(jù)權(quán)利要求1所述的一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng),其特征在于:所述的標(biāo)簽信息包括存儲(chǔ)位置標(biāo)記信息、模型ID標(biāo)記信息和模型類(lèi)型標(biāo)記信息。4.根據(jù)權(quán)利要求1?3中任意一項(xiàng)所述的一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證方法,其特征在于:包括以下步驟: .51.通過(guò)用戶單元進(jìn)行賬號(hào)和密碼登錄,用戶單元對(duì)登錄信息進(jìn)行認(rèn)證,判斷用戶性質(zhì): (1)如果用戶性質(zhì)為管理員,跳轉(zhuǎn)至步驟S2; (2)如果用戶性質(zhì)為租戶,跳轉(zhuǎn)至步驟S6; .52.管理員通過(guò)用戶單元控制模型管理單元向數(shù)據(jù)存儲(chǔ)中心上傳數(shù)據(jù)模型,請(qǐng)求數(shù)據(jù)處理中心對(duì)數(shù)據(jù)模型進(jìn)行存儲(chǔ);. 53.數(shù)據(jù)存儲(chǔ)中心將數(shù)據(jù)模型劃分成大小相同的若干個(gè)數(shù)據(jù)塊,然后對(duì)于每個(gè)數(shù)據(jù)塊進(jìn)行哈?;僮鞯玫剿袛?shù)據(jù)塊的摘要,并暫時(shí)存儲(chǔ);同時(shí)對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行簽名操作,每個(gè)數(shù)據(jù)塊得到一個(gè)唯一識(shí)別的標(biāo)簽信息; .54.數(shù)據(jù)存儲(chǔ)中心根據(jù)管理員上傳模型的摘要構(gòu)建MerkleHash Tree,計(jì)算模型的根節(jié)點(diǎn)摘要,并向用戶公開(kāi)其根節(jié)點(diǎn)的摘要; .55.數(shù)據(jù)存儲(chǔ)中心根據(jù)創(chuàng)建一個(gè)包含全部數(shù)據(jù)塊標(biāo)簽信息的標(biāo)簽信息列表,并向用戶公開(kāi); . 56.租戶通過(guò)模型管理單元進(jìn)行模型驗(yàn)證,并判斷驗(yàn)證是否成功: (1)驗(yàn)證成功,調(diào)用對(duì)應(yīng)的數(shù)據(jù)模型; (2)驗(yàn)證不成功,返回驗(yàn)證失敗的信號(hào)給模型管理單元。5.根據(jù)權(quán)利要求4所述的一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)的驗(yàn)證方法,其特征在于:步驟S3中所述的標(biāo)簽信息包括存儲(chǔ)位置標(biāo)記信息、模型ID標(biāo)記信息和模型類(lèi)型標(biāo)記信息。6.根據(jù)權(quán)利要求4所述的一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)的驗(yàn)證方法,其特征在于:所述的步驟S4包括以下子步驟: .541.數(shù)據(jù)存儲(chǔ)中心通過(guò)標(biāo)簽信息中的模型類(lèi)型,對(duì)不同的模型類(lèi)別的數(shù)據(jù)塊進(jìn)行劃分,并存儲(chǔ)到相應(yīng)的數(shù)據(jù)模型類(lèi)別列表; . 542.數(shù)據(jù)存儲(chǔ)中心對(duì)相同類(lèi)型不同ID的數(shù)據(jù)塊進(jìn)行劃分,得到相同類(lèi)別、相同ID的數(shù)據(jù)塊; . 543.數(shù)據(jù)存儲(chǔ)中心對(duì)相同類(lèi)別、相同ID的數(shù)據(jù)塊,取出它們的位置存儲(chǔ)信息,進(jìn)行按序排列,將數(shù)據(jù)塊的摘要作為葉節(jié)點(diǎn)構(gòu)造ID Merkle Hash Tree,并計(jì)算每個(gè)ID Merkle HashTree的根節(jié)點(diǎn)摘要值; .544.數(shù)據(jù)存儲(chǔ)中心將具有相同模型類(lèi)別的所有IDMerkle Hash Tree根節(jié)點(diǎn)按節(jié)點(diǎn)順序進(jìn)行排序,將ID Merkle Hash Tree的根節(jié)點(diǎn)摘要作為葉節(jié)點(diǎn)構(gòu)造數(shù)據(jù)模型的MD MerkleHash Tree,并計(jì)算每個(gè)MD Merkle Hash Tree的根節(jié)點(diǎn)摘要值; . 545.數(shù)據(jù)存儲(chǔ)中心將所有類(lèi)別數(shù)據(jù)模型的MDMerkle Hash Tree的根節(jié)點(diǎn)按照節(jié)點(diǎn)順序進(jìn)行按序排列,將Merkle Hash Tree的根節(jié)點(diǎn)摘要作為葉子節(jié)點(diǎn)構(gòu)造模型的MerkleHash Tree,并計(jì)算Merkle Hash Tree的根節(jié)點(diǎn)摘要值。7.根據(jù)權(quán)利要求4所述的一種基于Merkle樹(shù)結(jié)構(gòu)的數(shù)據(jù)模型驗(yàn)證系統(tǒng)的驗(yàn)證方法,其特征在于:所述的步驟S6包括以下子步驟: .561.用戶單元向模型管理單元提交相關(guān)數(shù)據(jù)模型的相關(guān)驗(yàn)證信息,即需要驗(yàn)證的數(shù)據(jù)模型所涉及數(shù)據(jù)塊的所有標(biāo)簽信息;. 562.模型管理單元從數(shù)據(jù)存儲(chǔ)中心獲取標(biāo)簽信息所對(duì)應(yīng)的數(shù)據(jù)塊,并將數(shù)據(jù)塊全部傳遞給用戶; . 563.用戶生成需要驗(yàn)證數(shù)據(jù)模型的MerkleHash Tree并計(jì)算其根節(jié)點(diǎn)摘要;. 564.用戶將自己計(jì)算的根節(jié)點(diǎn)摘要與數(shù)據(jù)存儲(chǔ)中心公布的摘要相比較,判斷二者是否一致: (1)根節(jié)點(diǎn)摘要一致,驗(yàn)證成功,用戶認(rèn)為模型管理單元調(diào)用了正確的數(shù)據(jù)模型,返回成功的信號(hào)給模型管理單元,允許繼續(xù)調(diào)用; (2)根節(jié)點(diǎn)摘要不一致,驗(yàn)證失敗,返回驗(yàn)證失敗的信號(hào)給模型管理單元;用戶認(rèn)為模型管理單元篡改了數(shù)據(jù)模型。
【文檔編號(hào)】G06F17/30GK105868369SQ201610192741
【公開(kāi)日】2016年8月17日
【申請(qǐng)日】2016年3月30日
【發(fā)明人】王勇, 郝鵬飛, 陳炬光, 陳炳泉
【申請(qǐng)人】電子科技大學(xué)
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1