[发明专利]一种多副本数据完整性验证方法及装置

说明书

本发明提供了一种多副本数据完整性验证方法及装置，可用于金融领域或其他技术领域，方法包括：经由可信通道接收用户端上传的文件和文件对应的元数据；根据文件及文件对应的元数据生成N个副本文件；根据副本文件生成对应的第一哈希值；将第一哈希值经由可信通道传送至用户端以使用户端生成挑战信息；接收用户端的挑战信息并根据挑战信息验证N个副本文件的数据完整性。本申请通过在可信容器中扩展指定副本数目保存到云服务器中，实现了用户端只需要上传一份文件到云服务器就可以确保云服务器真实地存储了指定数目的副本文件，防止云服务端只存储一份或者少于协定数目的副本文件，避免了用户端和云服务器端之间严重的通信开销。

技术领域

本申请属于云审计技术领域，具体地讲，涉及一种多副本数据完整性验证方法及装置。

背景技术

云存储能够满足用户从云存储共享中心按需分配存储资源，从而免去了用户在本地存储和维护数据的成本。但是，将数据存储到云服务器中，用户失去了对数据的物理控制，从而使用传统的方法无法验证数据的完整性。在现有的多副本数据审计方案中用户端须要上传多份不同的副本文件到云服务器中，防止云服务端声明存储了指定数目的副本文件，而实际只存储一份或者少于协定数目的副本文件。这增加了用户端和云服务器端数倍的通信开销，严重降低了多副本数据审计方案的性能。现有的云存储审计方案也需要为每个文件生成相应的数据块标签集合和其他的一些辅助验证的元数据，这不仅增加了用户端的计算开销，同时也增加了用户端和云服务器端的通信开销。不仅如此，现有的多副本数据审计系统中不仅包含用户端和云服务端，还包含一第三方审计端用于对多副本数据的完整性进行审计，第三方审计端的存在也增加了系统的负担。

发明内容

本申请提供了一种无第三方的多副本数据完整性验证方法及装置，以至少解决当前云审计中需要引入第三方审计端或者需要为每个文件生成相应的数据块标签机和和其他一些辅助验证数据从而增加了用户端的开销问题。

根据本申请的一个方面，提供了一种无第三方的多副本数据完整性验证方法，包括：

经由可信通道接收用户端上传的文件和文件对应的元数据；

根据文件及文件对应的元数据生成N个副本文件，N1；其中，可信通道建立在用户端与可信容器之间，可信容器为根据用户端发起的认证请求创建的；元数据包括：文件标识符及根据预设的副本文件数量生成的随机时间戳集合；

根据副本文件生成对应的第一哈希值；

将第一哈希值经由可信通道传送至用户端以使用户端生成挑战信息；

接收用户端的挑战信息并根据挑战信息验证N个副本文件的数据完整性。

在一实施例中，可信通道通过如下方式建立：

根据认证请求在本地创建可信容器；

将可信容器的内容的哈希值发送至用户端以使用户端对该哈希值进行验证；

验证通过后在可信容器与用户端之间建立可信通道。

在一实施例中，多副本数据完整性验证方法还包括：

将副本文件和第一哈希值存储到可信容器外部。

在一实施例中，根据文件及文件对应的元数据生成N个副本文件包括：

将用户端上传的文件分割为若干数据块；

根据随机时间戳集合生成N个数据块掩码；

对每个数据块匹配不同的数据块掩码获得N个副本文件。

在一实施例中，根据挑战信息验证N个副本文件的数据完整性包括：

计算挑战信息中N个副本文件的第二哈希值；

将第二哈希值与第一哈希值进行对比，如果相等则验证通过。