数据处理方法、系统、处理器及电子设备技术方案

本申请公开了一种数据处理方法、系统、处理器及电子设备。涉及云计算领域，该方法包括：云服务端接收用户端发送的审计请求，并解析审计请求，得到文件标识符和第一哈希值，其中，第一哈希值为目标文件中嵌入的水印对应的哈希值，目标文件为文件标识符对应的文件；云服务端根据文件标识符获取目标文件，提取目标文件中的水印，并计算水印对应的哈希值，得到第二哈希值；云服务端根据第二哈希值与第一哈希值判断已上传的目标文件是否完整，得到判断结果；云服务端将判断结果发送至用户端。通过本申请，解决了相关技术中在对数据审计时需要采用大量密码学操作，并从云服务端下载原文件，导致计算开销大，并且有额外通信开销的问题。并且有额外通信开销的问题。并且有额外通信开销的问题。

【技术实现步骤摘要】
数据处理方法、系统、处理器及电子设备


[0001]本申请涉及云计算领域，具体而言，涉及一种数据处理方法、系统、处理器及电子设备。

技术介绍

[0002]在云存储安全审计时，为了验证数据真实地存储在云服务器中，相关技术中采用大量的密码学操作，从云服务器下载被审计的原数据本身到本地计算机中进行审计，导致了严重的计算开销。相关技术中的审计方案仅将数字水印应用在图像数据审计，并没真正实现对云存储数据完整性审计，也即，相关技术中对文件添加水印后，在审计阶段仍需要下载原文件后再验证水印，并未节省通信开销。相关技术违背了云存储数据完整性的轻量级审计原则。
[0003]针对相关技术中在对数据审计时需要采用大量密码学操作，并从云服务端下载原文件，导致计算开销大，并且有额外通信开销的问题，目前尚未提出有效的解决方案。

技术实现思路

[0004]本申请的主要目的在于提供一种数据处理方法、系统、处理器及电子设备，以解决相关技术中在对数据审计时需要采用大量密码学操作，并从云服务端下载原文件，导致计算开销大，并且有额外通信开销的问题。
[0005]为了实现上述目的，根据本申请的一个方面，提供了一种数据处理方法。该方法包括：云服务端接收用户端发送的审计请求，并解析审计请求，得到文件标识符和第一哈希值，其中，第一哈希值为目标文件中嵌入的水印对应的哈希值，目标文件为文件标识符对应的文件；云服务端根据文件标识符获取目标文件，提取目标文件中的水印，并计算水印对应的哈希值，得到第二哈希值；云服务端根据第二哈希值与第一哈希值判断已上传的目标文件是否完整，得到判断结果；云服务端将判断结果发送至用户端。
[0006]可选地，在云服务端接收用户端发送的审计请求之前，方法还包括：云服务端接收用户端发送的认证请求，并基于认证请求创建可信容器；提取目标文件中的水印，并计算水印对应的哈希值，得到第二哈希值包括：云服务端在可信容器中提取目标文件中的水印，并在可信容器中计算水印对应的哈希值，得到第二哈希值。
[0007]可选地，在云服务端接收用户端发送的审计请求之前，方法还包括：云服务端接收用户端发送的认证请求，并基于认证请求创建云服务端与用户端之间的可信通道；云服务端接收用户端发送的审计请求包括：云服务端通过可信通道接收用户端发送的审计请求。
[0008]可选地，云服务端根据第二哈希值与第一哈希值判断已上传的目标文件是否完整，得到判断结果包括：云服务端判断第二哈希值与第一哈希值是否相同；在第二哈希值与第一哈希值相同的情况下，确定已上传的目标文件完整；在第二哈希值与第一哈希值不相同的情况下，确定已上传的目标文件不完整。
[0009]可选地，在云服务端接收用户端发送的审计请求之前，方法还包括：云服务端接收
用户端上传的目标文件和目标文件对应的元数据；云服务端从元数据中获取数字签名，并确定数字签名的有效性；在确定数字签名有效的情况下，云服务端存储目标文件。
[0010]可选地，元数据中还包括文件标识符和第一哈希值，数字签名是通过私钥对目标文件的第三哈希值进行签名计算得到的，第三哈希值是将文件标识符和第一哈希值拼接后得到的哈希值，确定数字签名的有效性包括：云服务端获取私钥对应的公钥，并通过公钥对数字签名进行解密，得到第三哈希值；云服务端计算文件标识符和第一哈希值拼接后的哈希值，得到第四哈希值；云服务端判断第四哈希值与第三哈希值是否相同；在第四哈希值与第三哈希值相同的情况下，确定数字签名有效；在第四哈希值与第三哈希值不相同的情况下，确定数字签名无效。
[0011]可选地，在云服务端从元数据中获取数字签名，并确定数字签名的有效性之后，方法还包括：云服务端在数字签名无效的情况下，向用户端反馈错误信息；云服务端接收用户端基于错误信息更新后的元数据，并重新执行云服务端从元数据中获取数字签名，并确定数字签名的有效性的步骤。
[0012]为了实现上述目的，根据本申请的另一方面，提供了一种数据处理方法。该方法包括：用户端获取待上传至云服务端的文件，得到待上传文件，对待上传文件嵌入水印，得到目标文件；用户端计算水印对应的哈希值，得到第一哈希值，至少将第一哈希值和目标文件的标识符确定为待上传文件对应的元数据；用户端将元数据和目标文件上传至云服务端，并向云服务端发起目标文件对应的审计请求，其中，审计请求用于确定上传至云服务端的目标文件是否完整；用户端接收云服务端发送的审计结果，其中，云服务端用于计算水印对应的第二哈希值，并根据第二哈希值与第一哈希值确定审计结果。
[0013]可选地，在向云服务端发起目标文件对应的审计请求之前，该方法还包括：用户端向云服务端发送认证请求；向云服务端发起目标文件对应的审计请求包括：用户端通过可信通道向云服务端发起审计请求，其中，可信通道是云服务端基于认证请求建立的数据传输通道。
[0014]可选地，元数据中还包含目标文件对应的数字签名，在向云服务端发起目标文件对应的审计请求之前，该方法还包括：用户端在接收到云服务端反馈的数字签名对应的错误信息的情况下，基于错误信息更新目标文件对应的元数据；用户端将更新后的元数据发送至云服务端。
[0015]为了实现上述目的，根据本申请的另一方面，提供了一种数据处理系统。该系统包括：用户端，用户端包括水印处理模块、预处理模块、第一通信模块、审计请求模块和结果处理模块，水印处理模块用于对待上传文件嵌入水印，预处理模块用于至少基于水印生成待上传文件的元数据，预处理模块还用于向云服务端发起认证请求，第一通信模块用于将待上传文件和元数据上传至云服务端，审计请求模块用于向云服务端发起审计请求，结果处理模块用于接收云服务端基于审计请求返回的审计结果；云服务端，与用户端通信连接，云服务端包括第二通信模块、验证模块、可信环境证明模块和审计模块，第二通信模块用于接收用户端上传的文件和元数据，验证模块用于验证元数据，可信环境证明模块用于根据认证请求创建可信容器，并建立可信通道，审计模块用于在元数据验证通过的情况下，通过可信通道接收审计请求，并在可信容器中验证上传的文件的完整性。
[0016]为了实现上述目的，根据本申请的另一方面，提供了一种数据处理装置。该装置包
括：接收单元，用于通过云服务端接收用户端发送的审计请求，并解析审计请求，得到文件标识符和第一哈希值，其中，第一哈希值为目标文件中嵌入的水印对应的哈希值，目标文件为文件标识符对应的文件；获取单元，用于通过云服务端根据文件标识符获取目标文件，提取目标文件中的水印，并计算水印对应的哈希值，得到第二哈希值；判断单元，用于通过云服务端根据第二哈希值与第一哈希值判断已上传的目标文件是否完整，得到判断结果；发送单元，用于通过云服务端将判断结果发送至用户端。
[0017]为了实现上述目的，根据本申请的另一方面，提供了一种数据处理装置。该装置包括：获取单元，用于通过用户端获取待上传至云服务端的文件，得到待上传文件，对待上传文件嵌入水印，得到目标文件；计算单元，用于通过用户端计算水印对应的哈希值，得到第一哈希值，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：云服务端接收用户端发送的审计请求，并解析所述审计请求，得到文件标识符和第一哈希值，其中，所述第一哈希值为目标文件中嵌入的水印对应的哈希值，所述目标文件为所述文件标识符对应的文件；所述云服务端根据所述文件标识符获取所述目标文件，所述云服务端提取所述目标文件中的所述水印，并计算所述水印对应的哈希值，得到第二哈希值；所述云服务端根据所述第二哈希值与所述第一哈希值判断已上传的所述目标文件是否完整，得到判断结果；所述云服务端将所述判断结果发送至所述用户端。2.根据权利要求1所述的方法，其特征在于，在所述云服务端接收所述用户端发送的审计请求之前，所述方法还包括：所述云服务端接收所述用户端发送的认证请求，并基于所述认证请求创建可信容器；所述云服务端提取所述目标文件中的所述水印，并计算所述水印对应的哈希值，得到第二哈希值包括：所述云服务端在所述可信容器中提取所述目标文件中的所述水印，并在所述可信容器中计算所述水印对应的哈希值，得到所述第二哈希值。3.根据权利要求1所述的方法，其特征在于，在所述云服务端接收所述用户端发送的审计请求之前，所述方法还包括：所述云服务端接收所述用户端发送的认证请求，并基于所述认证请求创建所述云服务端与所述用户端之间的可信通道；所述云服务端接收所述用户端发送的所述审计请求包括：所述云服务端通过所述可信通道接收所述用户端发送的所述审计请求。4.根据权利要求1所述的方法，其特征在于，所述云服务端根据所述第二哈希值与所述第一哈希值判断已上传的所述目标文件是否完整，得到判断结果包括：所述云服务端判断所述第二哈希值与所述第一哈希值是否相同；在所述第二哈希值与所述第一哈希值相同的情况下，确定已上传的所述目标文件完整；在所述第二哈希值与所述第一哈希值不相同的情况下，确定已上传的所述目标文件不完整。5.根据权利要求1所述的方法，其特征在于，在云服务端接收所述用户端发送的审计请求之前，所述方法还包括：所述云服务端接收所述用户端上传的目标文件和所述目标文件对应的元数据；所述云服务端从所述元数据中获取数字签名，并确定所述数字签名的有效性；在确定所述数字签名有效的情况下，所述云服务端存储所述目标文件。6.根据权利要求5所述的方法，其特征在于，所述元数据中还包括所述文件标识符和所述第一哈希值，所述数字签名是通过私钥对所述目标文件的第三哈希值进行签名计算得到的，所述第三哈希值是将所述文件标识符和所述第一哈希值拼接后得到的哈希值，确定所述数字签名的有效性包括：所述云服务端获取所述私钥对应的公钥，并通过所述公钥对所述数字签名进行解密，
得到第三哈希值；所述云服务端计算所述文件标识符和所述第一哈希值拼接后的哈希值，得到第四哈希值；所述云服务端判断所述第四哈希值与所述第三哈希值是否相同；在所述第四哈希值与所述第三哈希值相同的情况下，确定所述数字签名有效；在所述第四哈希值与所述第三哈希值不相同的情况下，确定所述数字签名无效。7.根据权利要求5所述的方法，其特征在于，在所述云服务端从所述元数据中获取数字签名，并确定所述数字签名的有效性之后，所述方法还包括：所述云服务端在所述...

【专利技术属性】
技术研发人员：陈文琪，暨光耀，连煜伟，韩靖，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：