[发明专利]一种基于MD5和密钥的云存储数据持久性检测方法

说明书

技术领域

本发明涉及云计算安全技术领域，尤其是一种基于MD5和密钥的云存储数据持久性检测方法。

背景技术

随着网络技术的迅速发展，基于云计算的应用已经渗透到社会的各个领域，云存储数据完整性技术是云计算的重要内容，因此，不少科学院校、专家学者对如何验证云存储数据的完整性提出了一些算法。

消息摘要算法第5版（MD5）是计算机安全领域广泛使用的一种散列函数，用来验证数据的完整性。MD5可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，MD5将任意长度的字符串映射为一个128bit的大整数，这个整数就是字符串的“数字指纹”。文件发生任何改动，其MD5值（也就是对应的“数字指纹”）都会发生变化。这一特性能够很好地实现对数据完整性的验证。但是，如果在检测中我们单纯采用MD5算法进行数据完整性检测，可能会出现存储方在收到原数据后，就立刻计算其MD5值并存储下来，用于后续验证的情况，这样就导致检测结果不具备可信性，

我们综合现状，提出更加完善的云存储数据持久性概念。所谓“持久”，即保持恒定且维持某一特定状态，那么数据持久性应为相关的数据在云中能够恒定且维持某一特定状态（往往是一个具体的数值），直至用户对其进行操作，也就是说，持久性不应该只是考虑数据是否丢失（即恒定），也同时要考虑是否有改动（即状态）。因此，云存储数据的持久性指的是用户存储在云中的数据在合同期内是否丢失、是否被篡改”。

持久性的概念要包含完整性的概念，一个字节的丢失或者被改动都应归为数据的持久性缺失，即完整性是持久性的应有之意。

发明内容

针对上述问题，本发明提供一种基于MD5和密钥的云存储数据持久性检测方法。

一种基于MD5和密钥的云存储数据持久性检测方法，包括以下步骤：

步骤1：检测方在检测之前利用随机函数生成包含充足密钥的密钥库，密钥库可根据要求及时进行更新；

步骤2：检测方在本地计算并存储有所有数据块与密钥随机聚合数据的MD5值，构成MD5验证库；

步骤3：检测方随机生成待检测数据块的序号，序号的顺序及数量无规则，但序号的数量小于或等于最大聚合数，然后将其与一个随机密钥发送给云存储方，发起挑战；

步骤4：云存储方收到挑战信息后，将序号相对应的数据块和收到的随机密钥进行聚合，然后计算聚合数据的MD5值，最后将计算得出的MD5值回传至检测方；

步骤5：检测方将收到的MD5值与本地MD5验证库中与待检测数据块相对应的MD5值进行对比，若一致则认为待检测数据仍具有持久性，若不一致，则认为待检测数据的持久性缺失，要求云存储方将持久性缺失的数据全部传回；

步骤6：检测方收到云存储方传回的持久性缺失的数据后，将其与本地原数据进行逐字节比较，统计丢失字节数以及被篡改字节数，并进行记录；

步骤7：整个检测结束后，对检测结果进行统计，得出云存储方数据持久性定量结果；

进一步的，所述检测过程均为并行计算。

进一步的，所述云存储数据持久性定量结果为，在服务周期内的单位时间里，用户存储在云存储方的数据未丢失的字节数且未被篡改的字节数占整个存储数据比率的平均数；所述单位时间为一个月。

本发明的有益效果：对MD5数据完整性检测技术进行应用创新，通过待检测数据与密钥先聚合，后计算其MD5值，避免云存储方预先计算好MD5值等待检测方检测的问题，提高了检测的准确性和可信度；对待检测数据进行聚合，不仅提高了可信度，也在很大程度上提高了检测效率。

附图说明

图1为基于MD5和密钥的云存储数据持久性检测方法流程图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明的实施例是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

实施例1

一种基于MD5和密钥的云存储数据持久性检测方法，包括以下步骤：

步骤1：检测方在检测之前利用随机函数生成包含充足密钥的密钥库，密钥库可根据要求及时进行更新；