一种云灾备数据完整性校验方法
【技术领域】
[0001]本发明涉及云存储技术领域,特别是涉及一种云灾备数据完整性校验方法。
【背景技术】
[0002]目前,在云存储的领域中,对于数据的完整性校验的方式都是在访问的基础上,这种模式的实现方法是客户端对完整性的检验提出请求,请求到达存储服务器之后作出响应,完成响应并得出证据。
[0003]云灾备服务是一种第三方的容灾服务,它的存储环境具有一定的不可信行,而这会对其数据完整性以及安全性造成质疑乃至是经济方面的赔偿。数据一般是由用户和云存储服务提供商提供的,但是这两种数据存在着一定的风险,一是用户故意提交错误数据,二是提供商的验证证据易遭质疑,没有权威性。因此,在一定程度上面会造成灾备服务的安全性不足而进行赔偿,数据的安全性很低。
【发明内容】
[0004]本发明的目的是提供一种云灾备数据完整性校验方法,以实现提高数据的安全性。
[0005]为解决上述技术问题,本发明提供一种云灾备数据完整性校验方法,该方法包括:
[0006]灾备服务用户DSU向灾备服务接口 DSA发送云灾备数据的数据块和数据块校验请求;
[0007]灾备服务接口 DSA接收所述数据块校验请求,依据所述数据块获取所述数据块的数据头信息,并将所述数据头信息发送给灾备服务商DSP和灾备服务用户DSU ;
[0008]所述DSP采用自校验头的生成规则,根据所述数据头信息生成正确的原始数据MD5值Mi并发送至所述DSA ;
[0009]所述DSU根据所述数据头信息计算得到预测的原始数据的MD5值M2并发送至所述 DSA ;
[0010]所述DSA将所述MjP Μ 2进行比对,判断所述Μ:和Μ 2是否一致,若是,确定云灾备数据为完整性数据。
[0011]优选的,所述DSA将所述MjP Μ 2进行比对之后,还包括:获取对比结果,将比对结果发送至所述DSU。
[0012]优选的,所述方法还包括:
[0013]所述DSU向所述DSA发送云灾备数据的文件和文件校验请求;
[0014]所述DSA接收所述文件校验请求,依据所述云灾备数据的文件读取云灾备数据的坐标数据的坐标值;
[0015]所述DSA利用所述坐标数据的坐标值从所述DSP中获取所述数据头信息中的数据字节,通过所述数据字节恢复出数据块的坐标值;
[0016]所述DSA对所述数据块的坐标值进行检测,判断所述数据块的坐标值是否能够组成完整的拆分面,若是,确定云灾备数据为完整性数据。
[0017]优选的,所述判断所述数据块的坐标值是否能够组成完整的拆分面之后,还包括:获取判断结果,将判断结果发送至所述DSU。
[0018]优选的,所述方法还包括:
[0019]所述DSU向所述DSA发送请求备份操作;
[0020]所述DSA接收所述请求备份操作,向所述DSU发送响应请求;
[0021]所述DSU接收所述响应请求,重新备份云灾备数据,将数据块的数据头信息和正确的原始数据MD5值Mi发送至DSA ;
[0022]所述DSA重新计算原始数据MD5值,将计算结果与所述Mi进行匹配,若匹配成功,确定所述I是所述DSU的数据;
[0023]所述DSU重新存储所述M!。
[0024]优选的,所述方法还包括:
[0025]所述DSA重新计算预测的原始数据的MD5值M2,获取新的MD5值M2;
[0026]所述DSU通过置乱规则将所述新的MD5值M2置乱为Μ 3,将所述Μ3与所述预测的原始数据的MD5值112进行比对,若比对一致,存储所述Μ 3ο
[0027]优选的,所述方法还包括:
[0028]所述DSU向所述DSA发送数据访问请求;
[0029]所述DSA接收所述数据访问请求,从所述DSP中读取要访问的数据的自校验头信息并发送至所述DSU;
[0030]所述DSU依据所述自校验头信息计算出MD5值的置乱规则,依据MD5值的置乱规则恢复出自校验头信息中的MD5值;
[0031 ] 所述DSU将恢复出的MD5值与存放在所述DSP中的真实的MD5值进行比对,若比对相同,确定用户权限允许所述DSU进行数据访问。
[0032]本发明所提供的一种云灾备数据完整性校验方法,灾备服务用户DSU向灾备服务接口 DSA发送云灾备数据的数据块和数据块校验请求;灾备服务接口 DSA接收所述数据块校验请求,依据所述数据块获取所述数据块的数据头信息,并将所述数据头信息发送给灾备服务商DSP和灾备服务用户DSU ;所述DSP采用自校验头的生成规则,根据所述数据头信息生成正确的原始数据MD5值Mi并发送至所述DSA ;所述DSU根据所述数据头信息计算得到预测的原始数据的MD5值M2并发送至所述DSA ;所述DSA将所述M JP Μ 2进行比对,判断所述吣和^是否一致,若是,确定云灾备数据为完整性数据。可见,由灾备服务接口 DSA将正确的原始数据MD5值Mi与预测的原始数据的MD5值Μ 2进行比对,进而验证云灾备数据是否是完整数据,由于数据块的数据头信息具有不可伪造的性能,依据数据块的数据头信息能够完成数据完整性校验交互过程,增加了对数据完整性的保护,提高了数据的安全性、保密性。
【附图说明】
[0033]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0034]图1为本发明所提供的一种云灾备数据完整性校验方法的流程图;
[0035]图2为单个数据拆分块完整性校验示意图;
[0036]图3为整体数据拆分块完整性校验示意图;
[0037]图4为数据备份可信性验证示意图;
[0038]图5为数据权限管理示意图。
【具体实施方式】
[0039]本发明的核心是提供一种云灾备数据完整性校验方法,以实现提高数据的安全性。
[0040]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0041]请参考图1,图1为本发明所提供的一种云灾备数据完整性校验方法的流程图,该方法包括:
[0042]S11:灾备服务用户DSU向灾备服务接口 DSA发送云灾备数据的数据块和数据块校验请求;
[0043]S12:灾备服务接口 DSA接收数据块校验请求,依据数据块获取数据块的数据头信息,并将数据头信息发送给灾备服务商DSP和灾备服务用户DSU ;
[0044]S13:所述DSP采用自校验头的生成规则,根据数据头信息生成正确的原始数据MD5值Mi并发送至所述DSA ;
[0045]S14:所述DSU根据数据头信息计算得到预测的原始数据的MD5值M2并发送至所述 DSA ;
[0046]S15:所述DSA将所述MjP Μ 2进行比对,判断所述Μ:和Μ 2是否一致,若是,确定云灾备数据为完整性数据。
[0047]其中,所述DSA将所述MjP Μ 2进行比对之后,获取对比结果,将比对结果发送至所述 DSU。
[0048]可见,由灾备服务接口 DSA将正确的原始数据MD5值Mi与预测的原始数据的MD5值%进行比对,进而验证云灾备数据是否是完整数据,由于数据块的