一种基于GlusterFs的分布式数据完整性审计系统及其审计方法技术方案

本发明专利技术提出了一种基于GlusterFs的分布式数据完整性审计系统，包客户端、服务端和GlusterFs云存储端；服务端基于GlusterFs云存储端提供的数据存储解决方案向客户端提供REST接口；GlusterFs云存储端存储节点通过infiniband相连接聚合成资源池。本发明专利技术还提出了一种基于GlusterFs的分布式数据完整性审计方法，包括以下步骤：在客户端生成完整性验证请求并发送至服务器端；服务器端接收完整性验证请求并传递给GlusterFs云存储端；GlusterFs云存储端解析完整性验证请求，对完整性验证请求对应的数据进行完整性审计生成GlusterFs云存储端审计结果；服务器端获取GlusterFs云存储端审计结果并传输至客户端；客户端将审计结果与数据文件完整性审计本地结果进行比较从而判断数据文件的完整性。

【技术实现步骤摘要】
一种基于GlusterFs的分布式数据完整性审计系统及其审计方法
本专利技术属于云存储以及远程数据数据完整性审计领域，具体是涉及到一种基于GlusterFs的分布式数据完整性审计系统及其审计方法。
技术介绍
云存储作为一种新范式为用户提供了弹性而可靠的数据存储方案，使得用户可以任何时刻通过网络访问云服务器来存取数据，这种新范式大大降低了用户自己维护数据的成本，与此同时也带来了一些新的问题，由于数据不再由用户进行本地维护，用户失去了对数据的直接控制，因此会引发一系列的安全问题，例如云服务商(CSP)可能丢弃一些用户不常访问的数据来获取额外的利润，或者谎称数据损坏或者机器故障，因此对于云存储而言，审计措施用来检查数据的完整性便至关重要。传统的远程数据完整性验证方案要么需要用户拥有一份数据的本地副本，要么需要将数据完全下载到本地后再进行验证，这样的方式要么需要较大的存储开销，要么需要较大的通信开销，在分布式文件存储模式下，文件容量巨大，显然传统的解决方案已经不再适用，现阶段针对此问题研究者们做了大量研究，研究成果如外包验证，即将数据完整性审计交由第三方机构进行；以及为节约通信开销进行一次多块审计；数据块的批量审计，以概率的方式进行抽样审计等等。JiangtaoLi,LeiZhang等人提出了一种证明云端数据完整性并可保证数据隐私的方案，该方案采用双线性映射，默克尔哈希树(MHT)，以及变色龙哈希函数(Chameleon)构造了两阶段签名，可以实现远端数据的单块审计，多块审计，批量审计，多用户审计以及数据的动态修改删除等，但是该方案只针对物联网等小型设备，无法运用于海量分布式文件系统，SanjeetKumarNayak,StudentMember等提出基于云存储的安全和高效的隐私保护和可证明数据拥有方案，该方案基于双线性映射可实现数据单块审计，批量审计以及动态更新等，近年来对于云端数据的完整性审计大多基于椭圆曲线上的双线性配对操作，先后有一系列研究成果，但是这些都仍然是停留在方案的提出，并未和主流高性能文件系统结合。尽管有一系列的方案提出，但是方案在实施过程中仍然面临着许多问题，在交由第三方进行完整性验证的过程中如何保证用户数据隐私不泄露，在分布式文件系统下文件被分成多块，如何保证多块数据审计并行高效的进行，如何实现多用户审计并有效减小通信开销，论文只是通过简单实验证明了所提出的方案具有较好的性能以及较低的时间开销，但是针对云存储等大规模数据存储场景却未必适用，同时GlusterFs底层检查数据完整性采用MD5标签，但是没有向用户或者第三方机构提供数据完整性审计接口，对于用户上传文件并产生签名之后将审计任务交由第三方结构来实施的设想并不现实。
技术实现思路
本专利技术要解决的技术问题是提供一种基于GlusterFs的分布式数据完整性审计系统及其审计方法。本专利技术的内容包括：一种基于GlusterFs的分布式数据完整性审计系统，包客户端、服务端和GlusterFs云存储端；服务端基于GlusterFs云存储端提供的数据存储解决方案向客户端提供REST接口；GlusterFs云存储端通过infiniband交换机与服务器端连接。优选地，基于GlusterFs的分布式数据完整性审计系统还包括物理层。GlusterFs云存储端是一个独立的开源的分布式文件系统，在该系统上增加了一个数据完整性审计模块，使得该系统具有了数据审计的功能。物理层表示gluster文件系统可以建立在异构廉价的物理硬件之上，因此可以轻易通过聚合各种不同的存储资源来提供海量的存储能力。优选地，GlusterFs云存储端包括若干Brick存储节点，客户端上传的数据文件经过xlator栈的处理，通过DHT算法，基于RDMA或者TCP协议，轮询的将数据分片写入各个brick存储节点。依托于上述的系统，本方面还提供了一种基于GlusterFs的分布式数据完整性审计方法，客户端将数据文件上传GlusterFs云存储端并在本地形成数据文件完整性审计本地结果包括以下步骤：在客户端生成完整性验证请求并发送至服务器端；服务器端接收完整性验证请求并传递给GlusterFs云存储端；GlusterFs云存储端解析完整性验证请求，对完整性验证请求对应的数据进行完整性审计生成GlusterFs云存储端审计结果；服务器端获取GlusterFs云存储端审计结果并传输至客户端；客户端将审计结果与数据文件完整性审计本地结果进行比较从而判断数据文件的完整性。优选地，在客户端将数据文件上传前需要将数据文件进行分块处理，分块处理过程如下：将数据文件分成n片，M＝(m1,m2…mn)并且生成挑战j块C＝(c1,c2…cj),将每一分片数据mi,mi∈M,挑战cj,cj∈C相连接(mi|cj),采用H1()哈希函数计算n*j块签名H1(mi|cj)。优选地，在分块处理后数据文件上传前还需要生成密钥，生成密钥过程如下：设G1是由P生成的乘法循环群，阶为p，GT是具有相同阶p的乘法循环群,e：G1*G1→GT是一个双线性映射，定义下列Hash函数H1:{0,1}*→{0,1}48,H2:{0,1}*→G1,签名者随机选择并且计算k＝xP,签名者的私钥为x,公钥为Y。优选地，数据文件完整性审计本地结果是采用基于椭圆曲线离散对数上的双线性映射签名算法，利用用户私钥x对文件块摘要H1(mi|cj)进行签名，得到W＝e(x,H1(mi|cj))作为数据文件完整性审计本地结果。优选地，客户端生成的完整性验证请求为<i,ci>，cj∈C和0≤i≤n-1。优选地，GlusterFs云存储端生成GlusterFs云存储端审计结果的过程为：GlusterFs云存储端若拥有完整数据块mi,则利用H1()函数计算存储在云端的数据块mi的摘要H1(mi|cj)，然后利用H2()函数计算k＝H2(mi)，并将k返回至服务端。优选地，服务器计采用映射函数e计算T＝e(Y,k),k＝xP是客户公钥，然后将T返回至客户端。本专利技术的有益效果包括：1.本专利技术结合双线性配对签名方案，对GlusterFs文件系统进行改造实现了一种分布式的完整性验证系统，该系统实现了大规模数据的批量审计，以及交由第三方审计而不泄露用户数据隐私，多用户审计的需求。2.本方面的审计系统的审计规模可以伴随着存储节点的增加而线性扩展。附图说明附图1为本专利技术的一种基于GlusterFs的分布式数据完整性审计系统的结构示意图。附图2为本专利技术优选实施例验证请求量的时间开销图。具体实施方式实施例1如附图1所示，本专利技术的一种基于GlusterFs的分布式数据完整性审计系统，包客户端、服务端和GlusterFs云存储端；客户端为用户提供文件上传，文件下载，文件完整性验证功能。服务端基于GlusterFs云存储端提供的数据存本文档来自技高网...

【技术保护点】
1.一种基于GlusterFs的分布式数据完整性审计系统，其特征是，包括客户端、服务端和GlusterFs云存储端；/n所述服务端基于所述GlusterFs云存储端提供的数据存储解决方案向客户端提供REST接口；/n所述GlusterFs云存储端的存储节点通过infiniband相连接聚合成资源池；/n所述GlusterFs云存储端中还布置有数据完整性审计模块。/n

【技术特征摘要】
1.一种基于GlusterFs的分布式数据完整性审计系统，其特征是，包括客户端、服务端和GlusterFs云存储端；
所述服务端基于所述GlusterFs云存储端提供的数据存储解决方案向客户端提供REST接口；
所述GlusterFs云存储端的存储节点通过infiniband相连接聚合成资源池；
所述GlusterFs云存储端中还布置有数据完整性审计模块。


2.如权利要求1所述的一种基于GlusterFs的分布式数据完整性审计系统，其特征是，所述基于GlusterFs的分布式数据完整性审计系统还包括物理层。


3.如权利要求1所述的一种基于GlusterFs的分布式数据完整性审计系统，其特征是，所述GlusterFs云存储端包括若干Brick存储节点，所述客户端上传的数据文件经过xlator栈的处理，通过DHT算法，基于RDMA或者TCP协议，轮询的将数据分片写入各个brick存储节点。


4.一种基于GlusterFs的分布式数据完整性审计方法，所述客户端将数据文件上传所述GlusterFs云存储端并在本地形成数据文件完整性审计本地结果，其特征是，包括以下步骤：
在所述客户端生成完整性验证请求并发送至所述服务器端；
所述服务器端接收所述完整性验证请求并传递给所述GlusterFs云存储端；
所述GlusterFs云存储端解析所述完整性验证请求，对所述完整性验证请求对应的数据进行完整性审计生成GlusterFs云存储端审计结果；
所述服务器端获取所述GlusterFs云存储端审计结果并传输至所述客户端；
所述客户端将所述审计结果与所述数据文件完整性审计本地结果进行比较从而判断所述数据文件的完整性。


5.根据权利要求4所述的一种基于GlusterFs的分布式数据完整性审计方法，其特征是，在所述客户端将所述数据文件上传前需要将所述数据文件进行分块处理，所述分块处理过程如下：将所述数据...

【专利技术属性】
技术研发人员：付绍静，张富成，徐明，罗玉川，夏竟，陈泽华，蔡志平，陈颖文，赵文涛，王勇军，胡罡，逄德明，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：湖南;43