【技术实现步骤摘要】
本申请涉及云计算,尤其涉及一种数据完整性验证方法以及相关装置。
技术介绍
1、为提高企业业务连续性,目前的云容灾解决方案大多为客户提供多云以及跨云的容灾备份能力,实现“多云备份、云上容灾”的多重基础保障。这种多个云平台协同存储的模式(富云模式),由于涉及平台众多,备份数据质量难以保障。首先,从企业的角度出发,云并不是完全可信的,因为尽管云服务提供商拥有一般用户无法与之相比的技术基础和维护能力,但仍然无法避免由于误操作等导致备份数据损坏或丢失的现象。另外,当黑客攻击企业的某个业务时,有时为了确保彻底摧毁整个业务,也会攻击企业的云备份中心,篡改其中的数据,使得业务无法恢复。在以上情景中,云服务提供商很有可能会由于自身利益对用户隐瞒备份文件损坏的事实,当用户需要用到备份数据时才发现数据遭到破坏,为时已晚。故要求在日常维护时,定期巡检多云备份数据的完整性,以确保在真实故障发生时,备份数据尽可能可以即刻使用。
2、数据持有性证明pdp(provable data possession,pdp)是常用的传统云数据审计方法。这种方法主要采用“挑战-应答”模式,一般包含三个实体:用户、云服务提供商和第三方审计者。用户以密码学中的离散对数为基础生成公私钥对,把文件分割成固定大小的数据块,使用私钥根据数据块内容计算数据块审计所依据的标签,将二者一起上传至云服务器保存。第三方审计者以用户要审计的文件信息为输入,随机生成要挑战的数据块信息以及对应的随机数,组成挑战信息发送至云服务器。云服务器根据用户公钥、数据块集、数据块标签集计算出挑战信息
3、在这种审计方法中,审计结果的可靠性依赖于第三方审计者的可信性。而第三方审计者很有可能和云服务提供商进行合谋攻击,因此审计结果的可靠性得不到保证。
技术实现思路
1、本申请提供了一种数据完整性验证方法以及相关装置,用于在不完全可信环境中对云平台存储的数据进行可信完整性验证。
2、本申请第一方面提供一种数据完整性验证方法,应用于区块链平台,该方法包括:区块链平台接收云平台发起的审计请求;区块链平台基于审计请求向云平台发送公共状态信息,公共状态信息用于云平台计算数据块的持有性证明;区块链平台接收云平台发送的持有性证明;区块链平台基于持有性证明验证数据块的完整性,得到数据块的审计记录。
3、用户通过客户端将数据块上传至云平台,云平台即云数据中心。客户端再计算数据块的标签(即审计元数据),将标签上传至区块链平台进行保存,区块链平台部署在区块链上,审计元数据可以是保存在区块链的分布式账本中。
4、区块链平台接收云平台发起的审计请求后向云平台回复公共状态信息,云平台根据公共状态信息生成挑战信息,通过挑战信息挑选数据块,再根据公共状态信息和挑战信息计算数据块的持有性证明。云平台计算出持有性证明后,向区块链平台发起数据块的完整性验证请求,完整性验证请求中携带数据块的持有性证明、挑战信息和公共状态信息。区块链平台先验证公共状态信息的真实性,通过后通过挑战信息解析出要审计的数据块,再提取出数据块的审计元数据,根据数据块的持有性证明和审计元数据验证数据块的完整性,生成数据块的审计记录。
5、本申请第一方面利用区块链的不可篡改特性,使得云平台和区块链平台无法对审计过程中的信息进行篡改,可有效抵抗云服务提供商与第三方审计者的合谋攻击,实现了不完全可信环境中的可信数据管理。
6、在第一方面的一种可能的实现方式中,上述步骤:区块链平台基于持有性证明验证数据块的完整性之后,该方法还包括:区块链平台基于完整性评估云平台的信誉值。
7、区块链平台根据验证得到的数据块的完整性评估云平台的信誉值。若完整性通过验证,则提高该云平台的信誉值,当后续客户端发生故障需要切换数据中心或者需要进行备份数据恢复时,选择该云平台的概率增大。若不通过验证,则降低该云平台的信誉值,后续该云平台的使用频率降低,并提醒云服务提供商对该云平台进行检修维护。
8、该种可能的实现方式中,区块链平台还会根据数据块的完整性评估云平台的信誉值,从而可以协助用户选择更合适的云平台,并且可以提醒云服务提供商对云平台进行维护,从而保证云平台的良好运行。
9、在第一方面的一种可能的实现方式中,上述步骤:区块链平台接收云平台发起的审计请求之前,该方法还包括:区块链平台向云平台发送指令,指令用于指示云平台发起审计请求的时间。
10、区块链平台可以和云平台约定发起审计请求的时间,时间可以是具体的时刻,例如九点整、九点三十分以及九点四十分。也可以是指定期发起审计请求,例如每半小时发起一次审计请求、每一小时发起一次审计请求或者每两小时发起一次审计请求。
11、该种可能的实现方式中,通过与云平台约定发起审计请求的时间,可以进一步提升备份数据的安全性,并且可以节省能耗。
12、在第一方面的一种可能的实现方式中,审计记录携带时间戳,上述步骤:区块链平台基于持有性证明验证数据块的完整性,得到数据块的审计记录之后,该方法还包括:区块链平台基于时间戳判断云平台的守约情况,守约情况指示云平台是否按照时间发起审计请求;区块链平台基于守约情况评估云平台的信誉值。
13、时间戳为得到完整性验证结果的时间,区块链根据时间戳即可判断出云平台是否按照约定的时间发起了审计请求,从而得出云平台的守约情况。可以理解的是,从云平台发起审计请求到区块链平台得出数据块的完整性需要一定的时间,在允许的时间范围内即可认为云平台按照约定时间发起了审计请求。例如,约定云平台九点三十分发起审计请求,审计记录中的时间戳为九点三十三分,则超出的三分钟可以认为是验证所需的合理时间,因此判断云平台守约。或者,约定云平台每半小时发起一次审计请求,两次审计记录的时间戳分别为九点零三分和九点三十三分,则可以判断云平台守约。
14、该种可能的实现方式中,云平台还可以通过云平台的守约情况判断云平台的信誉值,扩展了方案的应用场景。
15、在第一方面的一种可能的实现方式中,上述步骤:区块链平台基于持有性证明验证数据块的完整性,得到数据块的审计记录之后,该方法还包括:区块链平台接收客户端发起的粗粒度查询请求;区块链平台基于粗粒度查询请求向客户端发送审计记录。
16、客户端向区块链平台发送粗粒度查询请求,区块链平台接收到粗粒度查询请求后,向客户端发送与云平台相关的所有审计记录。
17、该种可能的实现方式中,客户端可以从区块链平台查看云平台所存储数据的审计记录,从而可以更好的帮助用户管理数据。
18、在第一方面的一种可能的实现方式中,上述步骤:区块链平台基于持有性证明验证数据块的完整性,得到数据块的审计记录之后,该方法还包括:区块链平台接收客户端发起的细粒度查询请求;区块链平台基于细粒度查询请求向客户端发送审计记录中的目本文档来自技高网...
【技术保护点】
1.一种数据完整性验证方法,其特征在于,所述方法应用于区块链平台,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述审计记录携带时间戳,所述方法还包括:
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述区块链平台部署在联盟链Fabric。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述云平台为云备份中心,所述云备份中心用于对所述数据块进行备份。
9.一种数据完整性验证方法,其特征在于,所述方法应用于云平台,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.根据权利要求9或10所述的方法,其特征在于,所述云平台为云备份中心,所述云备份中心用于
12.根据权利要求9至11任一项所述的方法,其特征在于,所述区块链平台部署在联盟链Fabric。
13.一种区块链平台,其特征在于,包括:
14.根据权利要求13所述的区块链平台,其特征在于,所述区块链平台还包括:
15.根据权利要求13或14所述的区块链平台,其特征在于,所述发送单元还用于:
16.根据权利要求15所述的区块链平台,其特征在于,所述审计记录携带时间戳,所述区块链平台还包括:
17.根据权利要求13至16任一项所述的区块链平台,其特征在于,所述接收单元还用于接收客户端发起的粗粒度查询请求;
18.根据权利要求13至16任一项所述的区块链平台,其特征在于,所述接收单元还用于接收客户端发起的细粒度查询请求;
19.根据权利要求13至18任一项所述的区块链平台,其特征在于,所述区块链平台部署在联盟链Fabric。
20.根据权利要求13至19任一项所述的区块链平台,其特征在于,所述云平台为云备份中心,所述云备份中心用于对所述数据块进行备份。
21.一种云平台,其特征在于,包括:
22.根据权利要求21所述的云平台,其特征在于,所述接收单元还用于接收所述区块链平台发送的指令,所述指令用于指示所述云平台发起所述审计请求的时间;
23.根据权利要求21或22所述的云平台,其特征在于,所述云平台为云备份中心,所述云备份中心用于对所述数据块进行备份。
24.根据权利要求21至23任一项所述的云平台,其特征在于,所述区块链平台部署在联盟链Fabric。
25.一种区块链平台,其特征在于,包括:处理器以及存储器;
26.一种云平台,其特征在于,包括:处理器以及存储器;
27.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被一个或多个处理器执行时实现如权利要求1至8任一项所述的方法,或者实现如权利要求9至12任一项所述的方法。
28.一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在计算机上运行时,使得所述计算机执行如权利要求1至8任一项所述的方法,或者实现如权利要求9至12任一项所述的方法。
...【技术特征摘要】
1.一种数据完整性验证方法,其特征在于,所述方法应用于区块链平台,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述审计记录携带时间戳,所述方法还包括:
5.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至4任一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述区块链平台部署在联盟链fabric。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述云平台为云备份中心,所述云备份中心用于对所述数据块进行备份。
9.一种数据完整性验证方法,其特征在于,所述方法应用于云平台,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
11.根据权利要求9或10所述的方法,其特征在于,所述云平台为云备份中心,所述云备份中心用于对所述数据块进行备份。
12.根据权利要求9至11任一项所述的方法,其特征在于,所述区块链平台部署在联盟链fabric。
13.一种区块链平台,其特征在于,包括:
14.根据权利要求13所述的区块链平台,其特征在于,所述区块链平台还包括:
15.根据权利要求13或14所述的区块链平台,其特征在于,所述发送单元还用于:
16.根据权利要求15所述的区块链平台,其特征在于,所述审计记录携带时间戳,所述区块链平台还包括:
17...
【专利技术属性】
技术研发人员:杜明晓,王慧丽,秦宣梅,黄永峰,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。