远程数据存储位置验证方法技术

本发明专利技术公开了一种远程数据存储位置的验证方法，主要解决远程数据定位存在误差较大、成本高及要求网络上时间延迟与地理距离近似为线性关系的问题。实现方案是：利用地标对所有网络节点发送多次探测，收集它们间的时间延迟，计算时间延迟的正态分布概率密度函数并建延迟匹配库；定位时，各地标对目标发送请求，记录目标响应的时间延迟；根据时间延迟计算目标可能所在网络节点的概率；依据概率计算远程数据存储位置验证的结果。本发明专利技术仅用三台地标，实现了城市级别的定位。不仅避免了时间延迟与地理距离的映射，降低了误差，提高定位精度，且所需服务器资源少，并存在评估定位正确率的量化方法。可用于定位云端数据或直接进行IP定位。

【技术实现步骤摘要】
远程数据存储位置验证方法
本专利技术属于云计算
，主要涉及远程数据的定位，具体是一种远程数据存储位置验证方法，可用于验证云端数据的存储位置或定位非本地的数据。
技术介绍
云在过去数年内迅速席卷整个计算机行业的方方面面，存储即服务不仅使得企业将大量数据从线下转移到云端，也令无数个人用户的硬盘成为了具有时代特色的缓存。然而，云的固有问题在于云服务商是否可信以及可靠。虽然云服务商大多为IT界巨头。但是在2009年，谷歌大批用户的文件外泄。同年，亚马逊S3服务两次中断，导致很多依靠其服务的网站瘫痪。事故并没有因抢救后停止，2010年微软的Hotmail错误地删除了1.7万用户数据。紧接着在2011年，亚马逊EC2服务永久丢失了大量用户的数据。用户虽然获得了巨量的存储空间以及较低的管理成本，但代价是失去对数据的直接控制。因此对云的使用而言，迫切需要建立一种能够有效验证云服务商所承诺服务的工程化机制。通过服务水平协议(servicelevelagreement)，简称SLA，用户可以在法理上与云服务商达成一致。但SLA并不能保证服务实际的运行状况，商人们有足够的动机为了降低成本而阉割服务。本文档来自技高网...

【技术保护点】
一种远程数据存储位置验证方法，其特征在于，包括有如下步骤：(1)计算时间延迟的正态分布的概率密度函数：设定某一个远程数据，用户要求对其存储位置进行验证，设该远程数据存储位置为目标x，相对于目标x，将定位的范围限制于某一验证区域内，该验证区域内存在地理位置已知的节点；在每个地理位置已知的节点上有可访问的网络节点N，在所有地理位置已知节点中至少存在一台可控服务器L，简称地标，如果有多个地标，则不相互重合；令各地标L对所有已知网络节点N发送k次探测，以任意地标Li与任意网络节点Nj为例进行说明，1≤i≤n，1≤j≤m，n为地标总数，m为网络节点总数；计算地标Li对网络节点Nj的k次探测所得时间延迟的...

【技术特征摘要】
1.一种远程数据存储位置验证方法，其特征在于，包括有如下步骤：(1)计算时间延迟的正态分布的概率密度函数：设定某一个远程数据，用户要求对其存储位置进行验证，设该远程数据存储位置为目标x，相对于目标x，将定位的范围限制于某一验证区域内，该验证区域内存在地理位置已知的节点；在每个地理位置已知的节点上有可访问的网络节点N，在所有地理位置已知节点中至少存在一台可控服务器L，简称地标，如果有多个地标，则不相互重合；令各地标L对所有已知网络节点N发送k次探测，以任意地标Li与任意网络节点Nj为例进行说明，1≤i≤n，1≤j≤m，n为地标总数，m为网络节点总数；计算地标Li对网络节点Nj的k次探测所得时间延迟的平均值μij与时间延迟的标准差σij，可得地标Li与网络节点Nj时间延迟的正态分布的概率密度函数fij(x)；(2)计算网络节点间的时间延迟相似度：针对各网络节点，构造各网络节点对各地标的时间延迟平均值向量，其中网络节点Nj针对所有地标的向量为(μ1j,μ2j,…,μij,…,μnj)，其中元素μij表示地标Li与网络节点Nj的平均时间延迟；使用闵可夫斯基距离计算网络节点Nj与其它所有网络节点的距离，取它们的最小值，该值称为网络节点Nj的时间延迟相似度μj，1≤i≤n，n为地标总数；(3)计算时间延迟波动：针对各网络节点，构造各网络节点对各地标的时间延迟标准差向量，其中网络节点Nj针对所有地标的向量为(σ1j,σ2j,…,σij,…,σnj)，其中σij为地标Li与网络节点Nj之间时间延迟的标准差；对网络节点Nj针对所有地标的向量的所有元素求和，并除以地标总数n，得网络节点Nj针对所有地标的时间延迟波动σj，1≤i≤n；(4)建立延迟匹配库：用正态分布概率密度函数fij(x)，时间延迟相似度μj和时间延迟波动σj共建延迟匹配库；(5)获取被定位目标x相对于各地标的时间延迟：远程数据存储于目标x，目标x在未确定位置之前，视为一个网络节点；各地标与目标x执行PDP协议，用地标Li进行说明；地标Li向目标x发送挑战并开始计时，目标x在接收到挑战后在响应中添加执行PDP协议所用时间θix，并响应地标Li；若地标Li收到响应，得到从挑战发出到目标x响应的总时间延迟τix，以及目标x所添加执行PDP协议所用时间θix，计算从挑战发出到目标x响应的总时间延迟与执行PDP协议所用时间之差，即τix-θix，得到地标Li与目标x间的时间延迟tix，1≤i≤n，n为地标总数；所有地标均执行该协议，得到所有地标与目标x的时间延迟；若地标Li未收到响应，则设置地标Li与目标x间的时间延迟tix＝-1；(6)各地标计算目标x位于各网络节点的概率：地标Li将它与目标x间的时间延迟tix代入地标Li与网络节点Nj的正态分布概率密度函数fij(x)，得到目标x位于网络节点Nj的概率Pri(x＝Nj)，1≤i≤n，1≤j≤m，n为地标总数，m为网络节点总数；所有地标对所有网络节点均执行该计算，得到目标x位于各网络节点的概率；(7)计算各地标的候选集合：设候选集合Pi是地标Li定位目标x的中间结果；设置阈值δ，当目标x位于网络节点Nj的概率Pri(x＝Nj)大于δ时，将网络节点Nj与该概率Pri(x＝Nj)加入地标Li的候选集合Pi，1≤i≤n，1≤j≤m，n为地标总数，m为网络节点总数；所有地标均执行该计算，得到所有地标各自的候选集合；(8)计算所有候选集合中各网络节点的权重：各地标将所有候选集合发送至中央服务器CL，中央服务器CL统计各网络节点在所有候选集合中出现的总次数，记网络节点Nj的权重为Wj；所述中央服务器CL或选择某个地标作为中央服务器CL，或另部署一台普通服务器作为中央服务器CL；(9)计算权重最大网络节点的概率：中央服务器CL选出权重的最大的网络节点；如果权重最大的网络节点有多个，计算目标x位于这些网络节点的最大概率，将上述网络节点及其最大概率加入集合R；(10)得出定位结果：若集合R为空集，则定位失败；否则，集合R不为空集，集合R中概率最大的网络节点Nj为最终定位结果，完成远程数据存储位置验证。2.根...

【专利技术属性】
技术研发人员：张元轶，张俊伟，马建峰，李晨，崔文璇，马爽，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61