块完整性校验和整体数据拆分块完整性校验这两种校验过程对数据完整性的校验具有周期性和全面性,不仅能够完成抽样检测,同时还能够进行完整检测。
[0076]另外,由于目前第三方灾备服务不论是在可信性还是应急备份服务方面都存在较大的压力,用户对其所能提供的服务存在质疑,所以需要服务提供方和使用方都认可的情况下,才能进行备份工作。这就需要提高云灾备服务的可信性,提高用户对服务商的信任度,所以需要对数据备份进行可信性验证,结合数据备份可信性验证完成数据完整性验证。
[0077]对数据备份进行可信性验证的过程,具体的,首先,DSU向DSA发出请求,请求备份操作,得到回应之后将自校验拆分块的自校验头信息和相对应的MD5值Ml发送DSA,并由DSA重新计算MD5值与Ml的结果进行验证,若结果匹配,则说明该数据是DSU的数据;然后,重新进行对该数据进行存储,按照上述步骤计算出新的MD5值M2后,用户通过置乱规则将M2置乱为M3并进行结果比对,将得出的结果作为DSU的确认结果发送给DSA ;最后,若验证之后结果匹配,就将需要存储的数据放在灾备服务商DSP当中。可见,数据备份可信性验证过程中,可信性验证需要云灾备用户和应用两方进行同时确认才可以进行数据的存储,保证了数据的来源不受恶意更改,也提高了用户对服务商的信任度。详细的,图4为数据备份可信性验证示意图。
[0078]另外,目前所用的第三方灾备服务的数据量是非常大的,如果将它划分成一个个数据块必然会使权限管理的难度增加;并且,由于具有较多的用户,用户之间的信息重复与信息共享也使数据的管理权限难度大大增加,所以需要从数据访问的合法性出发,采用与权限表的方式进行结合,完成数据完整性校验。
[0079]对数据权限管理的过程,具体的,首先,DSU向DSA发出请求:请求访问某数据,得到请求后,DSA抽取出与之相对应的自校验头信息,并从DSP中读取出来重新发送给DSU,使DSU根据传送的信息计算MD5置乱规则;然后,由置乱规则进行恢复,得到头信息中的MD5值并与存放在DSP中的实际值进行比较;最后,若比较的结果能够相互匹配,就确认用户权限允许DSU进行数据访问。可见,这种权限管理的方法将数据与拆分联系起来,不仅防止了系统管理员的恶意访问和共享环境中非法的数据访问,提高数据的机密性和安全性,同时还使数据读写权限的获取更加简便、有效。详细的,参考图5,图5为数据权限管理示意图。
[0080]综上,本发明所提供的一种云灾备数据完整性校验方法,灾备服务用户DSU向灾备服务接口 DSA发送云灾备数据的数据块和数据块校验请求;灾备服务接口 DSA接收数据块校验请求,依据数据块获取数据块的数据头信息,并将数据头信息发送给灾备服务商DSP和灾备服务用户DSU;所述DSP采用自校验头的生成规则,根据数据头信息生成正确的原始数据MD5值Mi并发送至所述DSA ;所述DSU根据数据头信息计算得到预测的原始数据的MD5值M2并发送至所述DSA ;所述DSA将所述M JP Μ 2进行比对,判断所述M JP Μ 2是否一致,若是,确定云灾备数据为完整性数据。可见,由灾备服务接口 DSA将正确的原始数据1?5值吣与预测的原始数据的MD5值%进行比对,进而验证云灾备数据是否是完整数据,由于数据块的数据头信息具有不可伪造的性能,依据数据块的数据头信息能够完成数据完整性校验交互过程,增加了对数据完整性的保护,提高了数据的安全性、保密性。
[0081]以上对本发明所提供的一种云灾备数据完整性校验方法进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
【主权项】
1.一种云灾备数据完整性校验方法,其特征在于,包括: 灾备服务用户DSU向灾备服务接口 DSA发送云灾备数据的数据块和数据块校验请求;灾备服务接口 DSA接收所述数据块校验请求,依据所述数据块获取所述数据块的数据头信息,并将所述数据头信息发送给灾备服务商DSP和灾备服务用户DSU ; 所述DSP采用自校验头的生成规则,根据所述数据头信息生成正确的原始数据MD5值Mi并发送至所述DSA ; 所述DSU根据所述数据头信息计算得到预测的原始数据的MD5值M2并发送至所述DSA ; 所述DSA将所述MjP Μ 2进行比对,判断所述Μ:和Μ 2是否一致,若是,确定云灾备数据为完整性数据。2.如权利要求1所述的方法,其特征在于,所述DSA将所述ΜΜ 2进行比对之后,还包括:获取对比结果,将比对结果发送至所述DSU。3.如权利要求1所述的方法,其特征在于,还包括: 所述DSU向所述DSA发送云灾备数据的文件和文件校验请求; 所述DSA接收所述文件校验请求,依据所述云灾备数据的文件读取云灾备数据的坐标数据的坐标值; 所述DSA利用所述坐标数据的坐标值从所述DSP中获取所述数据头信息中的数据字节,通过所述数据字节恢复出数据块的坐标值; 所述DSA对所述数据块的坐标值进行检测,判断所述数据块的坐标值是否能够组成完整的拆分面,若是,确定云灾备数据为完整性数据。4.如权利要求3所述的方法,其特征在于,所述判断所述数据块的坐标值是否能够组成完整的拆分面之后,还包括:获取判断结果,将判断结果发送至所述DSU。5.如权利要求1所述的方法,其特征在于,还包括: 所述DSU向所述DSA发送请求备份操作; 所述DSA接收所述请求备份操作,向所述DSU发送响应请求; 所述DSU接收所述响应请求,重新备份云灾备数据,将数据块的数据头信息和正确的原始数据MD5值Mi发送至DSA ; 所述DSA重新计算原始数据MD5值,将计算结果与所述Mi进行匹配,若匹配成功,确定所述I是所述DSU的数据; 所述DSU重新存储所述M1d6.如权利要求5所述的方法,其特征在于,还包括: 所述DSA重新计算预测的原始数据的MD5值M2,获取新的MD5值M2; 所述DSU通过置乱规则将所述新的MD5值M2置乱为Μ 3,将所述Μ3与所述预测的原始数据的MD5值112进行比对,若比对一致,存储所述Μ 3ο7.如权利要求1所述的方法,其特征在于,还包括: 所述DSU向所述DSA发送数据访问请求; 所述DSA接收所述数据访问请求,从所述DSP中读取要访问的数据的自校验头信息并发送至所述DSU; 所述DSU依据所述自校验头信息计算出MD5值的置乱规则,依据MD5值的置乱规则恢复出自校验头信息中的MD5值; 所述DSU将恢复出的MD5值与存放在所述DSP中的真实的MD5值进行比对,若比对相同,确定用户权限允许所述DSU进行数据访问。
【专利摘要】本发明公开了一种云灾备数据完整性校验方法,该方法包括:灾备服务用户DSU向灾备服务接口DSA发送云灾备数据的数据块和数据块校验请求;灾备服务接口DSA接收数据块校验请求,依据数据块获取所述数据块的数据头信息,并将数据头信息发送给灾备服务商DSP和灾备服务用户DSU;所述DSP采用自校验头的生成规则,根据数据头信息生成正确的原始数据MD5值M1并发送至所述DSA;所述DSU根据数据头信息计算得到预测的原始数据的MD5值M2并发送至所述DSA;所述DSA将所述M1和M2进行比对,判断所述M1和M2是否一致,若是,确定云灾备数据为完整性数据。该方法实现提高数据的安全性。
【IPC分类】H04L12/24, H04L29/06, H04L29/08
【公开号】CN105391739
【申请号】CN201510945338
【发明人】徐晓阳, 魏坤
【申请人】浪潮(北京)电子信息产业有限公司
【公开日】2016年3月9日
【申请日】2015年12月16日