[發明專利]一種多副本數據完整性驗證方法及裝置在審
| 申請號: | 202011550172.8 | 申請日: | 2020-12-24 |
| 公開(公告)號: | CN112632638A | 公開(公告)日: | 2021-04-09 |
| 發明(設計)人: | 陳文琪;暨光耀;吳曉茵;張潔芳 | 申請(專利權)人: | 中國工商銀行股份有限公司 |
| 主分類號: | G06F21/64 | 分類號: | G06F21/64;G06F11/14;G06F16/182;G06F16/13;G06F9/455 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 任默聞;孫乳筍 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 副本 數據 完整性 驗證 方法 裝置 | ||
1.一種多副本數據完整性驗證方法,其特征在于,包括:
經由可信通道接收用戶端上傳的文件和文件對應的元數據;
根據所述文件及文件對應的元數據生成N個副本文件,N1;其中,所述可信通道建立在用戶端與可信容器之間,所述可信容器為根據用戶端發起的認證請求創建的;所述元數據包括:文件標識符及根據預設的副本文件數量生成的隨機時間戳集合;
根據所述副本文件生成對應的第一哈希值;
將所述第一哈希值經由所述可信通道傳送至用戶端以使用戶端生成挑戰信息;
接收用戶端的挑戰信息并根據所述挑戰信息驗證N個副本文件的數據完整性。
2.根據權利要求1所述的多副本數據完整性驗證方法,其特征在于,所述可信通道通過如下方式建立:
根據所述認證請求在本地創建可信容器;
將可信容器的內容的哈希值發送至用戶端以使用戶端對該哈希值進行驗證;
驗證通過后在所述可信容器與用戶端之間建立可信通道。
3.根據權利要求1所述的多副本數據完整性驗證方法,其特征在于,所述方法還包括:
將所述副本文件和第一哈希值存儲到所述可信容器外部。
4.根據權利要求3所述的多副本數據完整性驗證方法,其特征在于,根據所述文件及文件對應的元數據生成N個副本文件包括:
將用戶端上傳的文件分割為若干數據塊;
根據所述隨機時間戳集合生成N個數據塊掩碼;
對每個數據塊匹配不同的數據塊掩碼獲得N個副本文件。
5.根據權利要求1所述的多副本數據完整性驗證方法,其特征在于,根據所述挑戰信息驗證N個副本文件的數據完整性包括:
計算所述挑戰信息中N個副本文件的第二哈希值;
將所述第二哈希值與所述第一哈希值進行對比,如果相等則驗證通過。
6.一種多副本數據完整性驗證方法,其特征在于,包括:
經由可信通道將文件和文件元數據發送至云服務端以供云服務端生成N個副本文件,所述文件元數據包括:文件標識符及根據預設的副本文件數量生成的隨機時間戳集合;
通過所述可信通道接收云服務器發送的副本文件和副本文件的第一哈希值;
根據所述第一哈希值、副本文件及文件生成挑戰信息并返回云服務器以供云服務器根據所述挑戰信息驗證副本文件的數據完整性。
7.根據權利要求6所述的多副本數據完整性驗證方法,其特征在于,還包括:
向云服務器發送認證請求;
接收云服務器返回的可信容器的哈希值;
驗證所述哈希值是否正確;
當驗證通過后建立與云服務器之間的可信通道。
8.根據權利要求6所述的多副本數據完整性驗證方法,其特征在于,還包括:
對文件生成文件標識符;
根據預設的副本文件數量N生成隨機時間戳集合,并將所述文件、所述文件標識符和所述時間戳集合通過可信通道發送至云服務器以供云服務器生成N個副本文件。
9.一種多副本數據完整性驗證裝置,其特征在于,包括:
備份單元,用于經由可信通道接收用戶端上傳的文件和文件對應的元數據并根據所述文件及文件對應的元數據生成N個副本文件;其中,所述可信通道建立在用戶端與可信容器之間,所述可信容器為根據用戶端發起的認證請求創建的;所述元數據包括:文件標識符及根據預設的副本文件數量生成的隨機時間戳集合;
第一哈希值生成單元,用于根據所述副本文件生成對應的第一哈希值;
傳輸單元,用于將所述第一哈希值經由所述可信通道傳送至用戶端以使用戶端生成挑戰信息;
完整性驗證單元,用于接收用戶端的挑戰信息并根據所述挑戰信息驗證多個副本數據的完整性。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國工商銀行股份有限公司,未經中國工商銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011550172.8/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
