本发明专利技术公开了一种数据文件完整性验证方法及装置,该方法包括:获取待验证数据文件信息,并将待验证数据文件信息平均拆分为多个数据块信息;建立用于对多个数据块信息进行加密的公钥,以及与公钥相适配的私钥;根据多个数据块信息和私钥,获取每个数据块信息对应的标签;根据公钥、多个数据块信息、多个标签形成的标签集向后台服务器发起挑战请求,获取完整性证据信息,其中,挑战请求为数据完整性验证请求;将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性。本发明专利技术可以节省存储开销,避免泄漏数据隐私。
【技术实现步骤摘要】
数据文件完整性验证方法及装置
本专利技术涉及计算机
,尤其涉及一种数据文件完整性验证方法及装置。
技术介绍
目前,很多银行互联网公司都在使用线上自动化测试平台,过程中需要存储和生成大量的数据文件信息,为了保证这些数据文件信息未被黑客恶意修改或者未被信息管理人员无意修改或删除,对该数据文件信息进行数据完整性验证是十分必要的。现有技术在进行数据完整性验证时,通过验证者对验证文件进行分块,并生成元数据,将元数据保存在本地。验证时,验证者将选取好的数据块索引发送给服务器,服务器根据验证者发送的数据进行相应的计算并返回,将返回值与本地的值相对比,若相等,则说明数据完整。专利技术人发现现有技术至少存在以下问题:现有技术每次验证时都需要取回数据,不仅浪费了大量的存储开销,还可能泄露数据隐私。
技术实现思路
本专利技术实施例提供一种数据文件完整性验证方法,用以节省存储开销,避免泄漏数据隐私,该方法包括:获取待验证数据文件信息,并将待验证数据文件信息平均拆分为多个数据块信息;建立用于对多个数据块信息进行加密的公钥,以及与所述公钥相适配的私钥;根据多个数据块信息和所述私钥,获取每个数据块信息对应的标签;根据所述公钥、多个数据块信息、多个所述标签形成的标签集向后台服务器发起挑战请求,获取完整性证据信息,其中,所述挑战请求为数据完整性验证请求;将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性。可选的,根据所述公钥、多个数据块信息、多个所述标签形成的标签集向后台服务器发起挑战请求,获取完整性证据信息,包括:根据所述公钥、部分数据块信息、部分所述标签形成的标签集向后台服务器发起挑战请求,获取部分完整性证据信息,将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性,包括:将部分完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性。可选的,将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性,包括:将所述公钥、所述挑战请求、所述完整性证据信息和本地预设数据文件标签信息输入至预设数据完整性验证算法中,输出验证结果。可选的,个数据块信息对应的多个标签为同态标签。本专利技术实施例还提供一种数据文件完整性验证装置,用以节省存储开销,避免泄漏数据隐私,该装置包括:数据拆分模块,用于获取待验证数据文件信息,并将待验证数据文件信息平均拆分为多个数据块信息;密钥生成模块,用于建立用于对多个数据块信息进行加密的公钥,以及与所述公钥相适配的私钥;标签生成模块,用于根据多个数据块信息和所述私钥,获取每个数据块信息对应的标签;挑战请求模块,用于根据所述公钥、多个数据块信息、多个所述标签形成的标签集向后台服务器发起挑战请求,获取完整性证据信息,其中,所述挑战请求为数据完整性验证请求;验证模块,用于将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性。可选的,挑战请求模块包括:部分完整性证据信息获取模块,用于根据所述公钥、部分数据块信息、部分所述标签形成的标签集向后台服务器发起挑请,获取部分完整性证据信息,验证模块包括:部分比较验证模块,用于将部分完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性。可选的,验证模块进一步用于:将所述公钥、所述挑战请求、所述完整性证据信息和本地预设数据文件标签信息输入至预设数据完整性验证算法中,输出验证结果。可选的,多个数据块信息对应的多个标签为同态标签。本专利技术实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。本专利技术实施例中,通过获取待验证数据文件信息,并将待验证数据文件信息平均拆分为多个数据块信息,并建立用于对多个数据块信息进行加密的公钥,以及与所述公钥相适配的私钥,再根据多个数据块信息和所述私钥,获取每个数据块信息对应的标签,根据所述公钥、多个数据块信息、多个所述标签形成的标签集向后台服务器发起挑战请求,获取完整性证据信息,避免了数据隐私泄露。通过将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果即可验证数据文件的完整性,由于本地存储的只有数据文件标签信息,内存较小,节省了大量的存储开销。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1为本专利技术实施例中数据文件完整性验证方法的流程图;图2为本专利技术实施例中数据文件完整性验证方法的具体示例图;图3为本专利技术实施例中数据文件完整性验证装置的结构示意图;图4为本专利技术实施例中数据文件完整性验证装置的具体示例图;图5是本专利技术实施例计算机设备示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。在本说明书的描述中,所使用的“包含”、“包括”、“具有”、“含有”等,均为开放性的用语,即意指包含但不限于。参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”等的描述意指结合该实施例或示例描述的具体特征、结构或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例中涉及的步骤顺序用于示意性说明本申请的实施,其中的步骤顺序不作限定,可根据需要作适当调整。目前,很多银行互联网公司都在使用线上自动化测试平台,过程中需要存储和生成大量的数据文件信息,为了保证这些数据文件信息未被黑客恶意修改或者未被信息管理人员无意修改或删除,对该数据文件信息进行数据完整性验证是十分必要的。现有技术在进行数据完整性验证时,通过验证者对验证文件进行分块,并生成元数据,将元数据保存在本地。验证时,验证者将选取好的数据块索引发送给服务器,服务器根据验证者发送的数据进行相应的计算并返回,将返回值与本地的值相对比,若相等,则说明数据完整。但是,现有技术每次验证时都需要取回数据,不仅浪费了大量的存储开销,还可能泄露数据隐私。为了解决上述问题,本专利技术实施例提供了一种数据文件完整性验证方法。本文档来自技高网...
【技术保护点】
1.一种数据文件完整性验证方法,其特征在于,包括:/n获取待验证数据文件信息,并将待验证数据文件信息平均拆分为多个数据块信息;/n建立用于对多个数据块信息进行加密的公钥,以及与所述公钥相适配的私钥;/n根据多个数据块信息和所述私钥,获取每个数据块信息对应的标签;/n根据所述公钥、多个数据块信息、多个所述标签形成的标签集向后台服务器发起挑战请求,获取完整性证据信息,其中,所述挑战请求为数据完整性验证请求;/n将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性。/n
【技术特征摘要】
1.一种数据文件完整性验证方法,其特征在于,包括:
获取待验证数据文件信息,并将待验证数据文件信息平均拆分为多个数据块信息;
建立用于对多个数据块信息进行加密的公钥,以及与所述公钥相适配的私钥;
根据多个数据块信息和所述私钥,获取每个数据块信息对应的标签;
根据所述公钥、多个数据块信息、多个所述标签形成的标签集向后台服务器发起挑战请求,获取完整性证据信息,其中,所述挑战请求为数据完整性验证请求;
将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性。
2.如权利要求1所述的方法,其特征在于,根据所述公钥、多个数据块信息、多个所述标签形成的标签集向后台服务器发起挑战请求,获取完整性证据信息,包括:
根据所述公钥、部分数据块信息、部分所述标签形成的标签集向后台服务器发起挑战请求,获取部分完整性证据信息;
将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性,包括:
将部分完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性。
3.如权利要求1所述的方法,其特征在于,将完整性证据信息与本地预设数据文件标签信息进行比较,根据比较结果验证数据文件的完整性,包括:
将所述公钥、所述挑战请求、所述完整性证据信息和本地预设数据文件标签信息输入至预设数据完整性验证算法中,输出验证结果。
4.如权利要求1所述的方法,其特征在于,多个数据块信息对应的多个标签为同态标签。
5.一种数据文件完整性验证装置,其特征在于,包括:
数据拆分模块,用于获取待验证数据文件信息,...
【专利技术属性】
技术研发人员:康占春,王鹏晴,李昊,孙涛,巨红智,罗皓,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。