本发明专利技术公开了一种云存储方法、云存储系统及安全云存储系统,包括:接收客户端发送的第一模糊哈希值,确定目标文件的每个文件块的哈希值,根据每个文件块对应的哈希值确定第二模糊哈希值;判断第一模糊哈希值与第二模糊哈希值是否相等;若否,则向客户端发送目标文件被修改的提示信息;若是,利用对比算法依次计算病毒库中每个病毒哈希值与第一模糊哈希值的相似度;若存在大于预定阈值的相似度,则向客户端发送目标文件为病毒文件的提示信息;可见,通过在客户端和云存储系统这两端分别计算文件的模糊哈希值,能检测出文件在上传过程中是否遭到恶意篡改,同时能检测出文件是否是病毒文件,不仅保持了文件的完整性,而且增加了上传的文件安全性。
【技术实现步骤摘要】
本专利技术涉及云存储
,更具体地说,涉及一种云存储方法、云存储系统及安全云存储系统。
技术介绍
随着互联网带宽的不断升级,云计算在日常生活中的应用已经相当普及。其中云存储是一种新型的网络存储形式,企业和个人用户都开始使用云存储作为其网络存储媒介。随着云存储的广泛使用,云存储中数据的安全问题,例如病毒、木马等导致数据泄露和数据篡改等,也变得越来越严重。在上述背景下,解决面向云平台的安全问题、保障使用云存储的客户机系统安全已成为云存储的一个重要关键技术点。因此,如何解决面向云平台的安全问题,保障使用云存储的客户机系统安全是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种云存储方法、云存储系统及安全云存储系统,以实现提高云存储的安全性。为实现上述目的,本专利技术实施例提供了如下技术方案:一种云存储方法,包括:接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块;利用哈希算法及所述目标文件的文件块,确定每个文件块的哈希值,并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值;判断所述第一模糊哈希值与所述第二模糊哈希值是否相等;若否,则向所述客户端发送所述目标文件被修改的提示信息;若是,则从病毒库中依次取出病毒哈希值,利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度;若存在大于预定阈值的相似度,则向所述客户端发送所述目标文件为病毒文件的提示信息。其中,所述接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块之后,还包括:将所述目标文件的文件块存储至高速缓存,并向所述客户端返回写入成功的提示信息。其中,若检测到存在大于预定阈值的相似度之后,还包括:删除所述目标文件的文件块。其中,还包括:根据接收的病毒库更新指令,更新所述病毒库中的病毒哈希值。一种云存储系统,包括:接收模块,用于接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块;模糊哈希值计算模块,用于利用哈希算法及所述目标文件的文件块,确定每个文件块的哈希值,并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值;判断模块,用于判断所述第一模糊哈希值与所述第二模糊哈希值是否相等;若否,则触发第一提示信息发送模块;若是,则触发相似度计算模块;所述第一提示信息发送模块,用于向所述客户端发送所述目标文件被修改的提示信息;所述相似度计算模块,用于从病毒库中依次取出病毒哈希值,利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度;检测模块,用于检测是否存在大于预定阈值的相似度,若存在,则触发第二提示信息发送模块;所述第二提示信息发送模块,用于向所述客户端发送所述目标文件为病毒文件的提示信息。其中,所述接收模块将所述目标文件的文件块存储至高速缓存,并向所述客户端返回写入成功的提示信息。其中,还包括:删除模块,用于检测到存在大于预定阈值的相似度之后,删除所述目标文件的文件块。其中,还包括:更新模块,用于根据接收的病毒库更新指令,更新所述病毒库中的病毒哈希值。一种安全云存储系统,包括所述云存储系统,还包括:客户端,用于根据预置的分片条件,对目标文件进行分片,并向所述云存储系统发送所述目标文件的第一模糊哈希值,及所述目标文件的文件块。其中,所述模糊哈希值计算模块通过利用哈希算法及所述目标文件的文件块,确定每个文件块的哈希值,并根据所述分片条件及每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值。通过以上方案可知,本专利技术实施例提供的一种云存储方法,包括:接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块;利用哈希算法及所述目标文件的文件块,确定每个文件块的哈希值,并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值;判断所述第一模糊哈希值与所述第二模糊哈希值是否相等;若否,则向所述客户端发送所述目标文件被修改的提示信息;若是,则从病毒库中依次取出病毒哈希值,利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度;若存在大于预定阈值的相似度,则向所述客户端发送所述目标文件为病毒文件的提示信息。可见,在本实施例中,通过在客户端和云存储系统这两端分别计算文件的模糊哈希值,能检测出文件在上传过程中是否遭到恶意篡改,同时能检测出文件是否是病毒文件,不仅保持了文件的完整性,而且增加了上传的文件安全性;本专利技术还公开了一种云存储系统及安全云存储系统。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种云存储方法流程示意图;图2为本专利技术实施例公开的云存储方法整体流程图;图3为本专利技术实施例公开的安全扫描模块算法架构图;图4为本专利技术实施例公开的一种云存储系统结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种云存储方法、云存储系统及安全云存储系统,以实现提高云存储的安全性。参见图1,本专利技术实施例提供的一种云存储方法,包括:S101、接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块;具体的,在本方案中使用弱HASH算法计算文件的哈希值,然后再根据一定的条件对文件进行分片,并上传至云存储系统;这些条件包括了网络和存储系统参数、文件大小、文件格式等内容,其中,分片的文件块大小是固定的,适合云存储系统处理这些数据块。其中,所述接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块之后,还包括:将所述目标文件的文件块存储至高速缓存,并向所述客户端返回写入成功的提示信息。具体的,在本实施例中为了加快客户端写文件速度,用户提交的数据先放入到系统的高速缓存中,并立即向用户端返回写入成功的回复。由于云存储系统可以对接收到的文件块并行计算哈希值,故可以对同一文件或不同文件的文件块进行并行处理,加快计算速度。S102、利用哈希算法及所述目标文件的文件块,确定每个文件块的哈希值,并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值;具体的,云存储系统利用哈希算法计算每个文件块的哈希值,取这些哈希值利用相应规则并连起来,与分片条件一起构成第二模糊哈希结果。具体的,在本方案中,由于待扫描的文件块是相互独立计算哈希数值的,故并不需要对属于同一个文件的文件块进行重组,只需要计算出属于同一文件的不同文件块的哈希数值,并将结果再进行一次并连接操作即可。在实际部署的时候,可采用并行计算的方法进行加速,加快文件扫描速度。由于文件块扫描速度较快,相对于存储时间而言,所占时间比例很少,对文件系统的写性能影响甚微,从而实现客户端对此过程“无感”性。文件扫描模块支持密文和明文的扫描。S103、判断所述第一模糊哈希值与所述第二模糊哈希值是否相等;若否,则执行S本文档来自技高网...
【技术保护点】
一种云存储方法,其特征在于,包括:接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块;利用哈希算法及所述目标文件的文件块,确定每个文件块的哈希值,并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值;判断所述第一模糊哈希值与所述第二模糊哈希值是否相等;若否,则向所述客户端发送所述目标文件被修改的提示信息;若是,则从病毒库中依次取出病毒哈希值,利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度;若存在大于预定阈值的相似度,则向所述客户端发送所述目标文件为病毒文件的提示信息。
【技术特征摘要】
1.一种云存储方法,其特征在于,包括:接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块;利用哈希算法及所述目标文件的文件块,确定每个文件块的哈希值,并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值;判断所述第一模糊哈希值与所述第二模糊哈希值是否相等;若否,则向所述客户端发送所述目标文件被修改的提示信息;若是,则从病毒库中依次取出病毒哈希值,利用对比算法依次计算每个病毒哈希值与所述第一模糊哈希值的相似度;若存在大于预定阈值的相似度,则向所述客户端发送所述目标文件为病毒文件的提示信息。2.根据权利要求1所述的云存储方法,其特征在于,所述接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块之后,还包括:将所述目标文件的文件块存储至高速缓存,并向所述客户端返回写入成功的提示信息。3.根据权利要求1或2所述的云存储方法,其特征在于,若检测到存在大于预定阈值的相似度之后,还包括:删除所述目标文件的文件块。4.根据权利要求3所述的云存储方法,其特征在于,还包括:根据接收的病毒库更新指令,更新所述病毒库中的病毒哈希值。5.一种云存储系统,其特征在于,包括:接收模块,用于接收客户端发送的目标文件的第一模糊哈希值,及对所述目标文件划分的文件块;模糊哈希值计算模块,用于利用哈希算法及所述目标文件的文件块,确定每个文件块的哈希值,并根据每个文件块对应的哈希值确定所述目标文件的第二模糊哈希值;判断模块,用于判断所述第一模糊哈希值与所...
【专利技术属性】
技术研发人员:王利朋,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。