客户端数据文件的验证方法及装置制造方法及图纸

本申请涉及计算机技术领域，尤其涉及一种客户端数据文件的验证方法及装置，在一种客户端数据文件的验证方法中，服务端在接收到客户端发送的数据文件副本时，从该数据文件副本中获取公钥信息；之后确定与公钥信息对应的私钥信息，并根据公钥信息和私钥信息，从预设的存储单元中获取相应的记录信息；最后根据记录信息来对数据文件副本进行验证。也即本申请中，可以根据数据文件副本中携带的公钥信息来获取相应的记录信息，之后根据记录信息来对数据文件副本的合法性进行验证。由此解决了传统技术中无法对客户端数据文件的合法性进行验证的问题。

Method and device for verifying client data file

The invention relates to the field of computer technology, especially the verification method and device relates to a client data file, the verification method of client data file, the server receives the data sent by the client to obtain a copy of the file, the public key information from the copy of the data file; determining the corresponding private key information and public information. According to public information and private information, access to record information from the corresponding storage unit preset; according to the records to verify the data files to copy information. That is to say, in the application, the corresponding record information can be obtained according to the public key information carried in the copy of the data file, and then the validity of the copy of the data file is verified according to the recording information. Therefore, it is impossible to verify the validity of the client data file in the traditional technology.

【技术实现步骤摘要】
客户端数据文件的验证方法及装置
本申请涉及计算机
，尤其涉及一种客户端数据文件的验证方法及装置。
技术介绍
传统技术中，为了能向用户展示服务端的原始数据文件，如，平台协议以及合同等，服务端可以将该原始数据文件下发至客户端，从而由客户端来展示该原始数据文件，此处，将由客户端展示的原始数据文件称为数据文件副本或者客户端数据文件，然而数据文件副本通常很容易被篡改，因此，就需要服务端验证该数据文件副本的合法性。然而，现有的方法并不能验证数据文件副本的合法性。
技术实现思路
本申请描述了一种客户端数据文件的验证方法及装置，以实现对客户端数据文件的合法性进行验证。第一方面，提供了一种客户端数据文件的验证方法，该方法包括：接收客户端发送的文件验证请求，所述文件验证请求包括数据文件副本，所述数据文件副本与存储在服务端的原始数据文件相对应；从所述数据文件副本中获取公钥信息；确定与所述公钥信息对应的私钥信息；根据所述公钥信息和所述私钥信息，从预设的存储单元中获取相应的记录信息；根据所述记录信息，对所述数据文件副本进行验证。第二方面，提供了一种客户端数据文件的验证装置，该装置包括：接收单元，用于接收客户端发送的文件验证请求，所述文件验证请求包括数据文件副本，所述数据文件副本与存储在服务端的原始数据文件相对应；获取单元，用于从所述接收单元接收的所述数据文件副本中获取公钥信息；确定单元，用于确定与所述获取单元获取的所述公钥信息对应的私钥信息；所述获取单元，还用于根据所述公钥信息和所述私钥信息，从预设的存储单元中获取相应的记录信息；验证单元，用于根据所述获取单元获取的所述记录信息，对所述数据文件副本进行验证。本申请客户端数据文件的验证方法及装置，服务端在接收到客户端发送的数据文件副本时，从该数据文件副本中获取公钥信息；之后确定与公钥信息对应的私钥信息，并根据公钥信息和私钥信息，从预设的存储单元中获取相应的记录信息；最后根据记录信息来对数据文件副本进行验证。也即本申请中，可以根据数据文件副本中携带的公钥信息来获取相应的记录信息，之后根据记录信息来对数据文件副本的合法性进行验证。由此解决了传统技术中无法对客户端数据文件的合法性进行验证的问题。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本申请提供的客户端数据文件的验证方法的应用场景示意图；图2为本申请提供的服务端内各组件之间的信息交互示意图；图3为本申请提供的预设的存储单元的示意图；图4为本申请提供的数据文件副本的示意图；图5为本申请一种实施例提供的客户端数据文件的验证方法流程图；图6为本申请另一种实施例提供的客户端数据文件的验证装置示意图。具体实施方式下面结合附图，对本专利技术的实施例进行描述。本申请实施例提供的客户端数据文件的验证方法及装置，适用于服务端对保存在客户端的数据文件副本的合法性进行验证的场景，尤其适用于对不希望被篡改的数据文件副本的合法性进行验证的场景。此处的数据文件副本与服务端的原始数据文件相对应，其可以是指原始数据文件的复制版本。可以理解的是，在该数据文件副本被篡改之前，该数据文件副本的正文部分与原始数据文件的正文部分是完全一致的。服务端的原始数据文件可以是指任一能以电子形式存储的信息，如，表格、word文档、pdf文档、字符串以及音视频文件等。该原始数据文件在服务端是以数据块的形式被存储的，该数据块可以唯一地对应一个块地址(BlockPoint),即根据一个块地址，可以唯一地获取到一个数据块中的原始数据文件。图1为本申请提供的客户端数据文件的验证方法的应用场景示意图，图1中，服务端可以接收用户上传的原始数据文件，并在接收到该原始数据文件之后，将该原始数据文件存储到数据块中，之后将该数据块的块地址下发至客户端；当客户端访问或者下载上述原始数据文件时，可以向服务端发送文件下载请求，该文件下载请求可以包括上述块地址；服务端在接收到文件下载请求之后，根据块地址，获取该块地址对应的数据块中的原始数据文件，并将该原始数据文件发送至客户端。此外，服务端还可以接收客户端发送的文件验证请求，以实现对客户端数据文件的合法性进行验证。图1中，服务端可以包括三大服务组件：原始数据块组件(RootDataCenter)101、数据混淆服务组件(BlockTagServer)102、数据服务组件(BlockGateWay)103，其中，原始数据块组件101用于以数据块的方式存储原始数据文件，且用于为每个数据块分配一个块地址；数据混淆服务组件102用于在向客户端下发原始数据文件时，记录与该原始数据文件对应的记录信息，如，该记录信息可以包括根据该原始数据文件生成的公钥信息以及私钥信息等，此外，还可以包括指向该原始数据文件所在数据块的指针(PointBlk)等。图1中，数据混淆服务组件102可以将原始数据文件对应的记录信息保存到附加信息记录单元(TagRecord)中。此处，需要说明的是，由于TagRecord中只保存了指向原始数据文件所在数据块的指针，并没有记录真正的原始数据文件，因此并不需要耗费大量的存储资源。数据服务组件103用于与客户端进行交互，如，向客户端发送服务端的原始数据文件，以及接收客户端发送的文件验证请求等。需要说明的是，在图1所示的应用场景中，为了能够保证服务端可以对客户端数据文件的合法性进行验证，当客户端访问或者下载服务端的原始数据文件时，服务端内各组件之间的信息交互可以如图2所示，具体可以包括：步骤210，数据服务组件103接收客户端发送的文件下载请求，该文件下载请求包括原始数据文件的标识。需要说明的是，此处的原始数据文件的标识可以为指向该原始数据文件所在数据块的指针。步骤220，数据服务组件103将上述文件下载请求分别转发至原始数据块组件101以及数据混淆服务组件102。步骤230，原始数据块组件101在接收到文件下载请求之后，根据原始数据文件的标识，获取原始数据文件，并将获取的原始数据文件返回给数据服务组件103。步骤240，数据混淆服务组件102在接收到文件下载请求之后，通过调用原始数据块组件101获取原始数据文件。步骤250，数据混淆服务组件102在获取到原始数据文件之后，可以对该原始数据文件进行加密。在一种实现方式中，可以根据消息摘要算法第五版(MessageDigestAlgorithm5，MD5)对原始数据文件进行加密，其加密过程具体可以为：根据原始数据文件的内容、时间戳以及伪随机数，生成固定位数的摘要信息。可以理解的是，当根据MD5对原始数据文件进行加密时，得到的加密后的原始数据文件即为上述摘要信息。步骤260，数据混淆服务组件102根据预设算法以及加密后的原始数据文件，确定与原始数据文件对应的公钥信息和私钥信息。此处的预设算法可以为任一非对称加密算法(如，高级加密标准(AdvancedEncryptionStandard，AES)算法或者RSA算法等)。步骤260即为：数据混淆服务组件102根据任一非对称加密算法以及上述摘要信息，生成本文档来自技高网...

【技术保护点】
一种客户端数据文件的验证方法，其特征在于，所述方法包括：接收客户端发送的文件验证请求，所述文件验证请求包括数据文件副本，所述数据文件副本与存储在服务端的原始数据文件相对应；从所述数据文件副本中获取公钥信息；确定与所述公钥信息对应的私钥信息；根据所述公钥信息和所述私钥信息，从预设的存储单元中获取相应的记录信息；根据所述记录信息，对所述数据文件副本进行验证。

【技术特征摘要】
1.一种客户端数据文件的验证方法，其特征在于，所述方法包括：接收客户端发送的文件验证请求，所述文件验证请求包括数据文件副本，所述数据文件副本与存储在服务端的原始数据文件相对应；从所述数据文件副本中获取公钥信息；确定与所述公钥信息对应的私钥信息；根据所述公钥信息和所述私钥信息，从预设的存储单元中获取相应的记录信息；根据所述记录信息，对所述数据文件副本进行验证。2.根据权利要求1所述的方法，其特征在于，在所述接收所述客户端发送的文件验证请求之前，所述方法还包括将所述记录信息保存到所述预设的存储单元的步骤，包括：接收所述客户端发送的文件下载请求，所述文件下载请求包括所述原始数据文件的标识；根据所述原始数据文件的标识，获取所述原始数据文件；对所述原始数据文件进行加密；根据预设算法以及加密后的原始数据文件，确定与所述原始数据文件对应的公钥信息和私钥信息；根据所述公钥信息以及所述私钥信息，生成所述记录信息；将所述记录信息保存到所述预设的存储单元中。3.根据权利要求1或2所述的方法，其特征在于，所述记录信息包括：所述公钥信息、所述私钥信息以及生成所述记录信息的时间信息；所述根据所述记录信息，对所述数据文件副本进行验证，具体为：根据所述私钥信息以及所述时间信息，生成临时数据文件；将所述临时数据文件与所述数据文件副本进行比对，若比对一致，则所述数据文件副本验证通过；否则所述数据文件副本验证不通过。4.根据权利要求2所述的方法，其特征在于，在所述确定与所述原始数据文件对应的公钥信息之后，所述方法还包括：在所述原始数据文件中添加所述公钥信息；向所述客户端发送添加有所述公钥信息的原始数据文件，以使所述客户端展示添加有所述公钥信息的原始数据文件。5.根据权利要求4所述的方法，其特征在于，所述在所述原始数据文件中添加所述公钥信息，具体为：确定所述原始数据文件的格式；根据确定的所述原始数据文件的格式，确定所述公钥信息对应的编码信息；在所述原始数据文件中添加所述编码信息。6.一种客户端数据文件的验证装置，其特征在于，所述装置包括：接收单元，用于接收客户端发...

【专利技术属性】
技术研发人员：刘义，谢黎文，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY