本發(fā)明公開了一種數(shù)據(jù)檢查方法，在計算設(shè)備中執(zhí)行，包括步驟：獲取文件數(shù)據(jù)對應(yīng)的多個塊文件，所述多個塊文件中包括數(shù)據(jù)檢查過程中生成的過程數(shù)據(jù)；檢查被刪除塊文件是否存在于刪除列表中，以確定被刪除塊文件是否恢復(fù)；分別計算多個塊文件的哈希值，根據(jù)多個塊文件的哈希值計算得到待驗證根哈希值；以及將所述待驗證根哈希值與所述計算設(shè)備中存儲的根哈希值進行比較，以確定所述文件數(shù)據(jù)是否被修改。本發(fā)明還一并公開了相應(yīng)的計算設(shè)備。根據(jù)本發(fā)明的數(shù)據(jù)檢查方法，有利于提高對數(shù)據(jù)完整性檢查的效率，保證數(shù)據(jù)安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，特別涉及一種數(shù)據(jù)檢查方法及計算設(shè)備。

背景技術(shù)

目前，在對元數(shù)據(jù)加密時，為防止數(shù)據(jù)信息泄露一般會將文件數(shù)據(jù)分為固定大小的塊文件。對攻擊者來而言，即便獲得這些塊文件也無法獲取元數(shù)據(jù)的目錄結(jié)構(gòu)、文件名、文件大小等信息。但，這些加密后的塊文件在傳輸或存儲過程中，數(shù)據(jù)內(nèi)容還是有可能被攻擊者篡改，具體篡改手段例如包括修改塊文件后部數(shù)據(jù)、用老版本的塊文件進行替換、恢復(fù)已被刪除的塊文件等。

根據(jù)現(xiàn)有技術(shù)中的方案，在塊文件中增加ID檢查。具體地，程序生成一個隨機ID值作為塊文件的文件名，并將該ID值存儲于塊文件頭部。如果攻擊者用其它內(nèi)容的塊文件進行替換，在程序進行自檢時會根據(jù)文件名和解密后塊文件中的ID進行對比，如果不相等，說明該塊文件被替換或者修改。這種方案無法覆蓋多個場景，當(dāng)攻擊者恢復(fù)刪除后的塊文件，或者用之前老版本的文件進行替換，該方案便無法滿足檢查要求。

現(xiàn)有技術(shù)中還有一種方案，是在塊文件中增加ID號的同時，增加一個版本號，同一時刻下所有的塊文件的版本都是相同的，如果攻擊者想用之前版本的塊文件進行替換，在檢查版本號時會發(fā)現(xiàn)版本號不一致。這種方案也無法覆蓋多個場景，該方法只能防止攻擊者對塊文件進行替換，而無法防止攻擊者對數(shù)據(jù)進行篡改，并且，該方案通過對每個塊文件計算一個哈希值，在檢查時遍歷并對比所有的值是否相等，由于元數(shù)據(jù)加密生成的塊文件數(shù)量較多，全量的數(shù)據(jù)遍歷對比不僅耗時，而且會大幅降低程序性能。

可見，根據(jù)現(xiàn)有技術(shù)中的數(shù)據(jù)完整性檢查方法，僅可以解決部分上述問題，無法覆蓋多個場景，并且，檢查效率較低。

為此，需要一種數(shù)據(jù)檢查方法來解決上述技術(shù)方案中存在的問題。

發(fā)明內(nèi)容

為此，本發(fā)明提供一種數(shù)據(jù)檢查方法，以力圖解決或者至少緩解上面存在的問題。

根據(jù)本發(fā)明的一個方面，提供了一種數(shù)據(jù)檢查方法，在計算設(shè)備中執(zhí)行，包括步驟：獲取文件數(shù)據(jù)對應(yīng)的多個塊文件，所述多個塊文件中包括數(shù)據(jù)檢查過程中生成的過程數(shù)據(jù)；檢查被刪除塊文件是否存在于刪除列表中，以確定被刪除塊文件是否恢復(fù)；分別計算多個塊文件的哈希值，根據(jù)多個塊文件的哈希值計算得到待驗證根哈希值；以及將所述待驗證根哈希值與所述計算設(shè)備中存儲的根哈希值進行比較，以確定所述文件數(shù)據(jù)是否被修改。

可選地，在根據(jù)本發(fā)明的數(shù)據(jù)檢查方法中，還包括步驟：獲取數(shù)據(jù)檢查過程中生成的過程數(shù)據(jù)，所述過程數(shù)據(jù)包括與檢查被刪除塊文件是否恢復(fù)相對應(yīng)的第一過程數(shù)據(jù)、以及與檢查文件數(shù)據(jù)是否被修改相對應(yīng)的第二過程數(shù)據(jù)；將所述過程數(shù)據(jù)存儲在相應(yīng)的塊文件中，以便對所述過程數(shù)據(jù)進行檢查。

可選地，在根據(jù)本發(fā)明的數(shù)據(jù)檢查方法中，獲取文件數(shù)據(jù)對應(yīng)的多個塊文件包括：實時獲取所述過程數(shù)據(jù)對應(yīng)的塊文件。

可選地，在根據(jù)本發(fā)明的數(shù)據(jù)檢查方法中，將所述過程數(shù)據(jù)存儲在相應(yīng)的塊文件中包括：將所述第一過程數(shù)據(jù)、第二過程數(shù)據(jù)分別存儲在第一塊文件、第二塊文件中。

可選地，在根據(jù)本發(fā)明的數(shù)據(jù)檢查方法中，所述第一塊文件包括第一標(biāo)識，第二塊文件包括第二標(biāo)識，所述第一標(biāo)識和第二標(biāo)識適于存儲在根文件系統(tǒng)，獲取文件數(shù)據(jù)對應(yīng)的多個塊文件的步驟包括：從根文件系統(tǒng)獲取第一標(biāo)識和第二標(biāo)識；基于第一標(biāo)識獲取第一塊文件，基于第二標(biāo)識獲取第二塊文件。