一种云灾备数据完整性校验方法技术

本发明专利技术公开了一种云灾备数据完整性校验方法，该方法包括：灾备服务用户DSU向灾备服务接口DSA发送云灾备数据的数据块和数据块校验请求；灾备服务接口DSA接收数据块校验请求，依据数据块获取所述数据块的数据头信息，并将数据头信息发送给灾备服务商DSP和灾备服务用户DSU；所述DSP采用自校验头的生成规则，根据数据头信息生成正确的原始数据MD5值M1并发送至所述DSA；所述DSU根据数据头信息计算得到预测的原始数据的MD5值M2并发送至所述DSA；所述DSA将所述M1和M2进行比对，判断所述M1和M2是否一致，若是，确定云灾备数据为完整性数据。该方法实现提高数据的安全性。

【技术实现步骤摘要】

本专利技术涉及云存储
，特别是涉及一种云灾备数据完整性校验方法。
技术介绍
目前，在云存储的领域中，对于数据的完整性校验的方式都是在访问的基础上，这种模式的实现方法是客户端对完整性的检验提出请求，请求到达存储服务器之后作出响应，完成响应并得出证据。云灾备服务是一种第三方的容灾服务，它的存储环境具有一定的不可信行，而这会对其数据完整性以及安全性造成质疑乃至是经济方面的赔偿。数据一般是由用户和云存储服务提供商提供的，但是这两种数据存在着一定的风险，一是用户故意提交错误数据，二是提供商的验证证据易遭质疑，没有权威性。因此，在一定程度上面会造成灾备服务的安全性不足而进行赔偿，数据的安全性很低。
技术实现思路
本专利技术的目的是提供一种云灾备数据完整性校验方法，以实现提高数据的安全性。为解决上述技术问题，本专利技术提供一种云灾备数据完整性校验方法，该方法包括：灾备服务用户DSU向灾备服务接口DSA发送云灾备数据的数据块和数据块校验请求；灾备服务接口DSA接收所述数据块校验请求，依据所述数据块获取所述数据块的数据头信息，并将所述数据头信息发送给灾备服务商DSP和灾备服务用户DSU；所述DSP采用自校验头的生成规则，根据所述数据头信息生成正确的原始数据MD5值M1并发送至所述DSA；所述DSU根据所述数据头信息计算得到预测的原始数据的MD5值M2并发送至所述DSA；所述DSA将所述M1和M2进行比对，判断所述M1和M2是否一致，若是，确定云灾备数据为完整性数据。优选的，所述DSA将所述M1和M2进行比对之后，还包括：获取对比结果，将比对结果发送至所述DSU。优选的，所述方法还包括：所述DSU向所述DSA发送云灾备数据的文件和文件校验请求；所述DSA接收所述文件校验请求，依据所述云灾备数据的文件读取云灾备数据的坐标数据的坐标值；所述DSA利用所述坐标数据的坐标值从所述DSP中获取所述数据头信息中的数据字节，通过所述数据字节恢复出数据块的坐标值；所述DSA对所述数据块的坐标值进行检测，判断所述数据块的坐标值是否能够组成完整的拆分面，若是，确定云灾备数据为完整性数据。优选的，所述判断所述数据块的坐标值是否能够组成完整的拆分面之后，还包括：获取判断结果，将判断结果发送至所述DSU。优选的，所述方法还包括：所述DSU向所述DSA发送请求备份操作；所述DSA接收所述请求备份操作，向所述DSU发送响应请求；所述DSU接收所述响应请求，重新备份云灾备数据，将数据块的数据头信息和正确的原始数据MD5值M1发送至DSA；所述DSA重新计算原始数据MD5值，将计算结果与所述M1进行匹配，若匹配成功，确定所述M1是所述DSU的数据；所述DSU重新存储所述M1。优选的，所述方法还包括：所述DSA重新计算预测的原始数据的MD5值M2，获取新的MD5值M2；所述DSU通过置乱规则将所述新的MD5值M2置乱为M3，将所述M3与所述预测的原始数据的MD5值M2进行比对，若比对一致，存储所述M3。优选的，所述方法还包括：所述DSU向所述DSA发送数据访问请求；所述DSA接收所述数据访问请求，从所述DSP中读取要访问的数据的自校验头信息并发送至所述DSU；所述DSU依据所述自校验头信息计算出MD5值的置乱规则，依据MD5值的置乱规则恢复出自校验头信息中的MD5值；所述DSU将恢复出的MD5值与存放在所述DSP中的真实的MD5值进行比对，若比对相同，确定用户权限允许所述DSU进行数据访问。本专利技术所提供的一种云灾备数据完整性校验方法，灾备服务用户DSU向灾备服务接口DSA发送云灾备数据的数据块和数据块校验请求；灾备服务接口DSA接收所述数据块校验请求，依据所述数据块获取所述数据块的数据头信息，并将所述数据头信息发送给灾备服务商DSP和灾备服务用户DSU；所述DSP采用自校验头的生成规则，根据所述数据头信息生成正确的原始数据MD5值M1并发送至所述DSA；所述DSU根据所述数据头信息计算得到预测的原始数据的MD5值M2并发送至所述DSA；所述DSA将所述M1和M2进行比对，判断所述M1和M2是否一致，若是，确定云灾备数据为完整性数据。可见，由灾备服务接口DSA将正确的原始数据MD5值M1与预测的原始数据的MD5值M2进行比对，进而验证云灾备数据是否是完整数据，由于数据块的数据头信息具有不可伪造的性能，依据数据块的数据头信息能够完成数据完整性校验交互过程，增加了对数据完整性的保护，提高了数据的安全性、保密性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术所提供的一种云灾备数据完整性校验方法的流程图；图2为单个数据拆分块完整性校验示意图；图3为整体数据拆分块完整性校验示意图；图4为数据备份可信性验证示意图；图5为数据权限管理示意图。具体实施方式本专利技术的核心是提供一种云灾备数据完整性校验方法，以实现提高数据的安全性。为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参考图1，图1为本专利技术所提供的一种云灾备数据完整性校验方法的流程图，该方法包括：S11：灾备服务用户DSU向灾备服务接口DSA发送云灾备数据的数据块和数据块校验请求；S12：灾备服务接口DSA接收数据块校验请求，依据数据块获取数据块的数据头信息，并将数据头信息发送给灾备服务商DSP和灾备服务用户DSU；S13：所述DSP采用自校验头的生成规则，根据数据头信息生成正确的原始数据MD5值M1并发送至所述DSA；S14：所述DSU根据数据头信息计算得到预测的原始数据的MD5值M2并发送至所述DSA；S15：所述DSA将所述M1和M2进行比对，判断所述本文档来自技高网...

【技术保护点】
一种云灾备数据完整性校验方法，其特征在于，包括：灾备服务用户DSU向灾备服务接口DSA发送云灾备数据的数据块和数据块校验请求；灾备服务接口DSA接收所述数据块校验请求，依据所述数据块获取所述数据块的数据头信息，并将所述数据头信息发送给灾备服务商DSP和灾备服务用户DSU；所述DSP采用自校验头的生成规则，根据所述数据头信息生成正确的原始数据MD5值M1并发送至所述DSA；所述DSU根据所述数据头信息计算得到预测的原始数据的MD5值M2并发送至所述DSA；所述DSA将所述M1和M2进行比对，判断所述M1和M2是否一致，若是，确定云灾备数据为完整性数据。

【技术特征摘要】
1.一种云灾备数据完整性校验方法，其特征在于，包括：
灾备服务用户DSU向灾备服务接口DSA发送云灾备数据的数据
块和数据块校验请求；
灾备服务接口DSA接收所述数据块校验请求，依据所述数据块获
取所述数据块的数据头信息，并将所述数据头信息发送给灾备服务商
DSP和灾备服务用户DSU；
所述DSP采用自校验头的生成规则，根据所述数据头信息生成正
确的原始数据MD5值M1并发送至所述DSA；
所述DSU根据所述数据头信息计算得到预测的原始数据的MD5
值M2并发送至所述DSA；
所述DSA将所述M1和M2进行比对，判断所述M1和M2是否
一致，若是，确定云灾备数据为完整性数据。
2.如权利要求1所述的方法，其特征在于，所述DSA将所述
M1和M2进行比对之后，还包括：获取对比结果，将比对结果发送至
所述DSU。
3.如权利要求1所述的方法，其特征在于，还包括：
所述DSU向所述DSA发送云灾备数据的文件和文件校验请求；
所述DSA接收所述文件校验请求，依据所述云灾备数据的文件读
取云灾备数据的坐标数据的坐标值；
所述DSA利用所述坐标数据的坐标值从所述DSP中获取所述数
据头信息中的数据字节，通过所述数据字节恢复出数据块的坐标值；
所述DSA对所述数据块的坐标值进行检测，判断所述数据块的坐
标值是否能够组成完整的拆分面，若是，确定云灾备数据为完整性数
据。
4.如权利要求3所述的方法，其特征在于，所述判断...

【专利技术属性】
技术研发人员：徐晓阳，魏坤，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京;11