一种云存储方法、云存储系统及安全云存储系统与流程

本发明涉及云存储技术领域，更具体地说，涉及一种云存储方法、云存储系统及安全云存储系统。

背景技术：

随着互联网带宽的不断升级，云计算在日常生活中的应用已经相当普及。其中云存储是一种新型的网络存储形式，企业和个人用户都开始使用云存储作为其网络存储媒介。随着云存储的广泛使用，云存储中数据的安全问题，例如病毒、木马等导致数据泄露和数据篡改等，也变得越来越严重。在上述背景下，解决面向云平台的安全问题、保障使用云存储的客户机系统安全已成为云存储的一个重要关键技术点。

因此，如何解决面向云平台的安全问题，保障使用云存储的客户机系统安全是本领域技术人员需要解决的问题。

技术实现要素：

本发明的目的在于提供一种云存储方法、云存储系统及安全云存储系统，以实现提高云存储的安全性。

为实现上述目的，本发明实施例提供了如下技术方案：

一种云存储方法，包括：

接收客户端发送的目标文件的第一模糊哈希值，及对所述目标文件划分的文件块；

利用哈希算法及所述目标文件的文件块，确定每个文件块的哈希值，并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值；

判断所述第一模糊哈希值与所述第二模糊哈希值是否相等；若否，则向所述客户端发送所述目标文件被修改的提示信息；

若是，则从病毒库中依次取出病毒哈希值，利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度；若存在大于预定阈值的相似度，则向所述客户端发送所述目标文件为病毒文件的提示信息。

其中，所述接收客户端发送的目标文件的第一模糊哈希值，及对所述目标文件划分的文件块之后，还包括：

将所述目标文件的文件块存储至高速缓存，并向所述客户端返回写入成功的提示信息。

其中，若检测到存在大于预定阈值的相似度之后，还包括：

删除所述目标文件的文件块。其中，还包括：

根据接收的病毒库更新指令，更新所述病毒库中的病毒哈希值。

一种云存储系统，包括：

接收模块，用于接收客户端发送的目标文件的第一模糊哈希值，及对所述目标文件划分的文件块；

模糊哈希值计算模块，用于利用哈希算法及所述目标文件的文件块，确定每个文件块的哈希值，并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值；

判断模块，用于判断所述第一模糊哈希值与所述第二模糊哈希值是否相等；若否，则触发第一提示信息发送模块；若是，则触发相似度计算模块；

所述第一提示信息发送模块，用于向所述客户端发送所述目标文件被修改的提示信息；

所述相似度计算模块，用于从病毒库中依次取出病毒哈希值，利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度；

检测模块，用于检测是否存在大于预定阈值的相似度，若存在，则触发第二提示信息发送模块；

所述第二提示信息发送模块，用于向所述客户端发送所述目标文件为病毒文件的提示信息。

其中，所述接收模块将所述目标文件的文件块存储至高速缓存，并向所述客户端返回写入成功的提示信息。

其中，还包括：

删除模块，用于检测到存在大于预定阈值的相似度之后，删除所述目标文件的文件块。

其中，还包括：

更新模块，用于根据接收的病毒库更新指令，更新所述病毒库中的病毒哈希值。

一种安全云存储系统，包括所述云存储系统，还包括：

客户端，用于根据预置的分片条件，对目标文件进行分片，并向所述云存储系统发送所述目标文件的第一模糊哈希值，及所述目标文件的文件块。

其中，所述模糊哈希值计算模块通过利用哈希算法及所述目标文件的文件块，确定每个文件块的哈希值，并根据所述分片条件及每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值。

通过以上方案可知，本发明实施例提供的一种云存储方法，包括：接收客户端发送的目标文件的第一模糊哈希值，及对所述目标文件划分的文件块；利用哈希算法及所述目标文件的文件块，确定每个文件块的哈希值，并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值；判断所述第一模糊哈希值与所述第二模糊哈希值是否相等；若否，则向所述客户端发送所述目标文件被修改的提示信息；若是，则从病毒库中依次取出病毒哈希值，利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度；若存在大于预定阈值的相似度，则向所述客户端发送所述目标文件为病毒文件的提示信息。可见，在本实施例中，通过在客户端和云存储系统这两端分别计算文件的模糊哈希值，能检测出文件在上传过程中是否遭到恶意篡改，同时能检测出文件是否是病毒文件，不仅保持了文件的完整性，而且增加了上传的文件安全性；本发明还公开了一种云存储系统及安全云存储系统。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例公开的一种云存储方法流程示意图；

图2为本发明实施例公开的云存储方法整体流程图；

图3为本发明实施例公开的安全扫描模块算法架构图；

图4为本发明实施例公开的一种云存储系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种云存储方法、云存储系统及安全云存储系统，以实现提高云存储的安全性。

参见图1，本发明实施例提供的一种云存储方法，包括：

S101、接收客户端发送的目标文件的第一模糊哈希值，及对所述目标文件划分的文件块；

具体的，在本方案中使用弱HASH算法计算文件的哈希值，然后再根据一定的条件对文件进行分片，并上传至云存储系统；这些条件包括了网络和存储系统参数、文件大小、文件格式等内容，其中，分片的文件块大小是固定的，适合云存储系统处理这些数据块。

其中，所述接收客户端发送的目标文件的第一模糊哈希值，及对所述目标文件划分的文件块之后，还包括：

将所述目标文件的文件块存储至高速缓存，并向所述客户端返回写入成功的提示信息。

具体的，在本实施例中为了加快客户端写文件速度，用户提交的数据先放入到系统的高速缓存中，并立即向用户端返回写入成功的回复。由于云存储系统可以对接收到的文件块并行计算哈希值，故可以对同一文件或不同文件的文件块进行并行处理，加快计算速度。

S102、利用哈希算法及所述目标文件的文件块，确定每个文件块的哈希值，并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值；

具体的，云存储系统利用哈希算法计算每个文件块的哈希值，取这些哈希值利用相应规则并连起来，与分片条件一起构成第二模糊哈希结果。

具体的，在本方案中，由于待扫描的文件块是相互独立计算哈希数值的，故并不需要对属于同一个文件的文件块进行重组，只需要计算出属于同一文件的不同文件块的哈希数值，并将结果再进行一次并连接操作即可。在实际部署的时候，可采用并行计算的方法进行加速，加快文件扫描速度。由于文件块扫描速度较快，相对于存储时间而言，所占时间比例很少，对文件系统的写性能影响甚微，从而实现客户端对此过程“无感”性。文件扫描模块支持密文和明文的扫描。

S103、判断所述第一模糊哈希值与所述第二模糊哈希值是否相等；

若否，则执行S104、向所述客户端发送所述目标文件被修改的提示信息；

具体的，在实施例中，如果两个哈希数值不相等，即云存储系统接收到的目标文件与客户端上传的目标文件不一致，则此时目标文件可能被篡改，可能是第三方篡改了网络数据，又或者是网络传输出现问题，此时可以要求用户重发文件，或者给用户提示信息。

若是，则执行S105、从病毒库中依次取出病毒哈希值，利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度；

S106、若存在大于预定阈值的相似度，则向所述客户端发送所述目标文件为病毒文件的提示信息。

具体的，若不存在大于预定阈值的相似度，则可以继续将对应的文件执行落盘操作。

其中，若检测到存在大于预定阈值的相似度之后，还包括：

删除所述目标文件的文件块。具体的，若所述第一模糊哈希值不等于所述第二模糊哈希值，则判定所述目标文件被修改；若所述第一模糊哈希值等于所述第二模糊哈希值，且同病毒库文件的哈希值计算得到的相似度存在大于预定阈值的情况，则判定所述目标文件为病毒文件。

具体的，如果目标文件的任意一个模糊哈希值与病毒库中某一个文件的哈希数值的相似度大于预定阀值，则认为目标文件含有恶意代码，这时可以根据指定的规则拒绝落盘或者向用户发送告警信息。基于模糊哈希算法计算出相似度，具备对变型病毒文件的检测能力，相对于强哈希算法，具备更高的病毒文件识别率。

具体的，在本方案中在云存储服务器端上建立一个安全模块的节点，在该节点处，部署相应的病毒库。基于黑名单机制，对客户端写入的数据进行扫描。参见图2及图3，存储端的安全扫描模块对文件块计算哈希值，取这些值按一定规则并连起来，与分片条件一起构成模糊哈希结果。使用一个字符串相似性对比算法判断两个模糊哈希值的相似度有多少，从而判断出两个文件的相似程度。根据设定的阀值，如果待扫描的文件同病毒库中某一个文件的哈希数值的相似度大于该阀值，则认为该文件含有恶意代码，根据指定的规则拒绝落盘或者向用户告警信息。

基于上述技术方案，还包括：

根据接收的病毒库更新指令，更新所述病毒库中的病毒哈希值。

具体的，本方案中对目标文件的校验都是在云存储系统中进行的，并不占用客户端的计算资源。另外本方案对病毒库升级响应速度快，而且易于部署，对变种的病毒木马仍具备较高的检出率，只需要云端安全扫描模块更新一次病毒库，云存储的租户可全部得到更新，进而缩减0day病毒木马对系统安全性的影响。

具体的，在本方案中，客户端向云存储系统写文件时，根据设计的分块算法，将写入的文件切分成大小合适的文件块，这些块提交到云存储系统的时候，安全模块将根据设计的文件检验算法对文件进行校验，例如对文件的完整性进行校验，对文件是否为病毒文件进行校验。如果检测出文件存在异常数据，扫描模块将根据自定义的规则，删除该文件或给用户发送告警消息。本方案同样支持对加密的文件块进行扫描，且本方案对完整性进行校验时，能够检测出发生部分内容变化的文件，例如修改、增加、删除文件部分内容，在实际应用中，这意味本系统能够识别出病毒木马变型文件。

下面对本发明实施例提供的云存储系统进行介绍，下文描述的云存储系统与上文描述的云存储方法可以相互参照。

参见图4，本发明实施例提供的一种云存储系统，包括：

接收模块100，用于接收客户端发送的目标文件的第一模糊哈希值，及对所述目标文件划分的文件块；

模糊哈希值计算模块200，用于利用哈希算法及所述目标文件的文件块，确定每个文件块的哈希值，并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值；

判断模块300，用于判断所述第一模糊哈希值与所述第二模糊哈希值是否相等；若否，则触发第一提示信息发送模块400；若是，则触发相似度计算模块500；

所述第一提示信息发送模块400，用于向所述客户端发送所述目标文件被修改的提示信息；

所述相似度计算模块500，用于从病毒库中依次取出病毒哈希值，利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度；

检测模块600，用于检测是否存在大于预定阈值的相似度，若存在，则触发第二提示信息发送模块700；

所述第二提示信息发送模块700，用于向所述客户端发送所述目标文件为病毒文件的提示信息。

基于上述技术方案，所述接收模块将所述目标文件的文件块存储至高速缓存，并向所述客户端返回写入成功的提示信息。

基于上述技术方案，还包括：

删除模块，用于检测到存在大于预定阈值的相似度之后，删除所述目标文件的文件块。

基于上述技术方案，还包括：

更新模块，用于根据接收的病毒库更新指令，更新所述病毒库中的病毒哈希值。

本发明实施例还提供一种安全云存储系统，包括上述的云存储系统，还包括：

客户端，用于根据预置的分片条件，对目标文件进行分片，并向所述云存储系统发送所述目标文件的第一模糊哈希值，及所述目标文件的文件块。

基于上述技术方案，模糊哈希值计算模块通过利用哈希算法及所述目标文件的文件块，确定每个文件块的哈希值，并根据所述分片条件及每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值。

综上所述，本方案具备以下优点：

1、对n个文件寻找相似关系，只需要对比文件的指纹信息即文件的哈希值，而不需要对文件内容进行一一对比；

2、本方案基于相似度进行对比，文件即使发生较小的变化，这种方法同样能够得到较好的结果，这使得本方法能够校验变种的木马病毒文件。

3、存储系统给客户提供了额外的安全功能，并且不占用客户端的计算资源，安全校验虽占用一定的计算资源，但由于其分布在存储端，并不占用客户端的计算资源；

4、文件扫描模块具备快速的扫描速度，算法并不需要对文件块进行重组，各个文件块在扫描模块中都是相互独立的，故可以采用并行计算的方法进行加速，加快了其文件扫描速度。文件扫描模块的输入位于高速缓存区，扫描算法可以高效地对文件块进行处理。相对于存储时间而言，安全扫描模块占用的时间可忽略不计，对文件系统的写性能影响甚微，实现客户端对此过程“无感”性；

4、节省存储系统资源。如果发现文件存在恶意代码，此时可以不用将该文件块落盘，在增加系统安全性的同时，减少了存储系统的存储资源和计算资源；

5、支持加密文件的扫描；

6、病毒库升级更快，而且易于部署，只需要云端安全扫描模块更新一下病毒库，云存储的租户便可以得到立即更新，对变种的病毒木马具备较高的检出率。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。