数据头信息具有不可伪造的性能,依据数据块的数据头信息能够完成数据完整性校验交互过程,增加了对数据完整性的保护,提高了数据的安全性、保密性。数据块的数据头信息即为拆分块的自校验头信息,拆分块的自校验头信息具有不可伪造的性能,所以可用拆分块的自校验头信息完成数据完整性校验交互过程。由于拆分块的自校验头信息具有不可伪造的性能,只需灾备用户与灾备服务提供商之间相互校验灾备数据的完整性。
[0049]可选的,所述方法还包括:
[0050]S21:所述DSU向所述DSA发送云灾备数据的文件和文件校验请求;
[0051]S22:所述DSA接收文件校验请求,依据云灾备数据的文件读取云灾备数据的坐标数据的坐标值;
[0052]S23:所述DSA利用坐标数据的坐标值从所述DSP中获取数据头信息中的数据字节,通过数据字节恢复出数据块的坐标值;
[0053]S24:所述DSA对数据块的坐标值进行检测,判断数据块的坐标值是否能够组成完整的拆分面,若是,确定云灾备数据为完整性数据。
[0054]其中,判断数据块的坐标值是否能够组成完整的拆分面之后,获取判断结果,将判断结果发送至所述DSU。
[0055]可见,S21-S24的整个过程对数据完整性的校验具有周期性和全面性,不仅能够完成抽样检测,同时还能够进行完整检测。由于S11-S15的整个过程所得结果能用于其中一部分的拆分块即数据块的完整性的证明,但如果数据并没有被抽中却又被恶意修改,那么校验结果就存在误差,所以使用S21-S24整个过程来检查数据存储中的拆分块的完整性,进一步增加了对数据完整性的保护,提高了数据的安全性、保密性。
[0056]可选的,所述方法还包括:
[0057]S31:所述DSU向所述DSA发送请求备份操作;
[0058]S32:所述DSA接收请求备份操作,向所述DSU发送响应请求;
[0059]S33:所述DSU接收响应请求,重新备份云灾备数据,将数据块的数据头信息和正确的原始数据MD5值Mi发送至DSA ;
[0060]S34:所述DSA重新计算原始数据MD5值,将计算结果与所述Mi进行匹配,若匹配成功,确定所述I是所述DSU的数据;
[0061]S35:所述DSU重新存储所述M。
[0062]其中,所述DSU接收响应请求,重新备份云灾备数据,将数据块的数据头信息和正确的原始数据MD5值Mi发送至DSA之后,所述DSA重新计算预测的原始数据的MD5值Μ 2,获取新的MD5值Μ2;所述DSU通过置乱规则将所述新的MD5值Μ 2置乱为Μ 3,将所述Μ3与预测的原始数据的MD5值112进行比对,若比对一致,存储所述Μ 3ο
[0063]可见,S31-S35整个过程中,可信性验证需要云灾备用户和应用两方进行同时确认才可以进行数据的存储,保证了数据的来源不受恶意更改,也提高了用户对服务商的信任度。由于目前的第三方灾备服务的数据量是非常大的,如果将它划分成一个个数据块必然会使权限管理的难度增加并,而且由于具有较多的用户,用户之间的信息重复与信息共享也使数据的管理权限难度大大增加,故S31-S35整个过程从数据访问的合法性出发,采用与权限表的方式进行结合,进一步增加了对数据完整性的保护,提高了数据的安全性、保密性。
[0064]可选的,所述方法还包括:
[0065]S41:所述DSU向所述DSA发送数据访问请求;
[0066]S42:所述DSA接收数据访问请求,从所述DSP中读取要访问的数据的自校验头信息并发送至所述DSU;
[0067]S43:所述DSU依据自校验头信息计算出MD5值的置乱规则,依据MD5值的置乱规则恢复出自校验头信息中的MD5值;
[0068]S44:所述DSU将恢复出的MD5值与存放在所述DSP中的真实的MD5值进行比对,若比对相同,确定用户权限允许所述DSU进行数据访问。
[0069]可见,S41-S44整个过程中,这种权限管理的方式将数据与拆分联系起来,不仅防止了系统管理员的恶意访问和共享环境中非法的数据访问,提高数据的机密性和安全性,同时还使数据读写权限的获取更加简便、有效,进一步增加了对数据完整性的保护,提高了数据的安全性、保密性。
[0070]具体的,基于以上优选,本发明所提供的云灾备数据完整性校验方法,该方法根据不同阶段的数据存储的完整性校验协议的不同,将此方法分为三个方面进行:一是在验证数据完整性方面,从数据拆分算法、自校验头信息自存储阶段拆分两种不同角度进行;二是从数据来源出发,对用户提供的数据进行甄别,防范恶意欺骗行为,提高用户对服务商的信任度;三是从数据访问的合法性出发,与权限表的方式进行结合。由于拆分块的自校验头信息具有不可伪造的性能,该方法只需灾备用户与灾备服务提供商之间相互校验;而且该方法需要云灾备用户和应用两方进行同时确认才可以进行数据的存储,保证了数据的来源不受恶意更改,也提高了用户对服务商的信任度。同时该方法能够防止系统管理员的恶意访问和共享环境中非法的数据访问,提高数据的机密性和安全性。总之,该方法不仅能够增加对数据完整性的保护,而且能够有效地防止管理员恶意更改以及非法访问的问题,提高了数据的安全性、保密性。
[0071]详细的,该方法分为三个方面进行。一是在验证数据完整性方面,从数据拆分算法、自校验头信息自存储阶段拆分两种不同角度进行;二是从数据来源出发,对用户提供的数据进行甄别,防范恶意欺骗行为,提高用户对服务商的信任度;三是从数据访问的合法性出发,与权限表的方式进行结合。其中,对灾备数据进行周期性检查,从数据拆分算法、自校验头信息自存储阶段拆分两种不同角度进行验证。
[0072]其中,从单个数据拆分块的角度进行数据完整性验证,具体的,首先,灾备服务用户DSU通过灾备客户端发出请求:请求检查某数据块,灾备服务接口 DSA将读取到的数据头信息传送给灾备服务商DSP ;然后将数据头信息传送至DSU ;然后,根据自校验头的生成规贝lj,DSU将正确的原始数据MD5值Ml发送给DSA,并从DSP中计算得到原始数据的MD5值M2 ;最后,将Ml和M2的值进行比对,将结果发送回灾备服务用户。可见,由于数据块的数据头信息即拆分块的自校验头信息即具有不可伪造的性能,以上方式能够利用拆分块的自校验头信息完成数据完整性校验交互过程,完成单个数据拆分块的完整性校验。
[0073]详细的,图2为单个数据拆分块完整性校验示意图,DSU向DSA请求检查某数据块,DSA向DSP请求数据块完整性检查,从DSP获取自校验拆分块头信息,DSU从DSA获取自校验拆分块头信息,DSA从DSU获取恢复的拆分块Hash,DSA向DSP验证用户权限并请求哈希值,DSA从DSP获取计算得到的数据Hash值,DSA将恢复的拆分块Hash与计算得到的Hash值进行比对,比对两者结果是否一致。
[0074]其中,从整体数据拆分块的角度进行数据完整性验证,具体的,首先,DSU向DSA发出校验请求:请求检查某文件,得到回应之后,为其提供坐标数据进行参数的读取;然后,根据得到的参数,DSA从DSP中读取处制定的自校验拆分数据块头信息中的部分数据字节,并将各个块的坐标值恢复出来;最后,将得到的坐标值进行检测,看是否能够组合成完整的拆分面,若大小一致,则将结果返回到灾备服务用户完成检查。由于单个数据拆分块完整性校验所得结果不具备全面性,它的结果仅能用于其中一部分的拆分块的完整性的证明,如果数据并没有被抽中却又被恶意修改,那么校验结果就存在误差,而以上方式中,采用文件形式完成数据完整性校验,文件即是整体数据拆分块,所以以上方式完成整体数据拆分块的完整性校验,能够避免单个数据拆分块完整性验证中的误差,实现降低误差。详细的,参考图3,图3为整体数据拆分块完整性校验示意图。
[0075]总之,单个数据拆分