CN111090386B - 一种云存储方法、装置、***和计算机设备 - Google Patents

一种云存储方法、装置、***和计算机设备 Download PDF

Info

Publication number
CN111090386B
CN111090386B CN201811237448.XA CN201811237448A CN111090386B CN 111090386 B CN111090386 B CN 111090386B CN 201811237448 A CN201811237448 A CN 201811237448A CN 111090386 B CN111090386 B CN 111090386B
Authority
CN
China
Prior art keywords
platform
cloud storage
characteristic value
target data
edge computing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811237448.XA
Other languages
English (en)
Other versions
CN111090386A (zh
Inventor
杨洋
苗辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baishancloud Technology Co ltd
Original Assignee
Beijing Baishancloud Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baishancloud Technology Co ltd filed Critical Beijing Baishancloud Technology Co ltd
Priority to CN201811237448.XA priority Critical patent/CN111090386B/zh
Publication of CN111090386A publication Critical patent/CN111090386A/zh
Application granted granted Critical
Publication of CN111090386B publication Critical patent/CN111090386B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种云存储方法、装置、***和计算机设备。涉及云对象存储领域,解决了数据加密、签名等信息安全手段增大资源开销、使用不便的问题。该方法包括:边缘计算节点计算本地保存的目标数据的本地特征值;所述边缘计算节点通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值;所述边缘计算节点对比所述本地特征值与所述平台特征值;所述边缘计算节点在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改。本发明提供的技术方案适用于云存储信息安全,实现了可靠易用的云平台数据安全保障。

Description

一种云存储方法、装置、***和计算机设备
技术领域
本发明涉及云对象存储领域,尤其涉及一种云存储方法、装置、***和计算机设备。
背景技术
当前云计算的蓬勃发展使得越来越多的企业将数据保存到云端,这其中云计算概念中的“对象存储”是使用率最大的存储类云产品。对象存储的工作原理是将用户的数据组织成一个键值(key-value)对,其中key一般是基于网络服务应用程序编程接口(Webservice API)的统一资源定位符(URL),而此URL对应的value就是用户保存在云端的数据。例如,https://storage.abc.com/paht/to/data/key1是一个存储对象的URL,访问这个URL就可以读取到用户保存的数据。因此使用对象存储的时候,基本都是基于URL才进行操作的。
在上述应用场景中,云对象存储(以下简称云存储)的提供方是单一方面的,该提供方一般会提供云存储服务所需要的网络、计算、存储空间等诸多IT基础设施资源。为了确保数据完整不丢失,一般的云存储提供方都会采用异地备份等技术手段进行冗余备份。但是无论如何这些基础设施都不在用户的掌控之下,因此存在数据被篡改的风险,而这种风险用户没有办法通过技术手段解决,只能依赖于云存储服务的提供商。
现有的在云存储上保护数据不可篡改的手段很少,基本就是签名或者加密。这样一来数据的提供方(也就是用户)在上传数据到云存储中之前,就需要对数据进行处理,例如对数据进行签名或者加密。然后在使用这些数据的时候,还需要对数据进行签名验证或者解密等操作以确保数据缺失没有被篡改。这种方式增大了用户处的开销,而且使用起来也不方便。
发明内容
本发明旨在解决上面描述的问题。
根据本发明的第一方面,提供了一种云存储方法,包括:
边缘计算节点计算本地保存的目标数据的本地特征值;
所述边缘计算节点通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值;
所述边缘计算节点对比所述本地特征值与所述平台特征值;
所述边缘计算节点在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改。
优选的,所述本地特征值为所述边缘计算节点计算得到的所述目标数据的哈希Hash值。
优选的,边缘计算节点计算本地保存的目标数据的本地特征值的步骤包括:
所述边缘计算节点计算得到待上传的所述目标数据的本地特征值。
优选的,所述边缘计算节点通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值的步骤包括:
所述边缘计算节点在将所述目标数据上传至云存储平台后,接收所述云存储平台返回的所述目标数据在所述云存储平台上的索引;
所述边缘计算节点使用所述索引查询所述联盟链,获取所述联盟链中存储的所述云存储平台针对所述目标数据生成的平台特征值。
优选的,边缘计算节点计算本地保存的目标数据的本地特征值的步骤包括:
所述边缘计算节点在使用上传所述目标数据时获取的索引从所述云存储平台下载所述目标数据后,计算下载到本地的所述目标数据的本地特征值。
优选的,所述边缘计算节点通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值的步骤包括:
所述边缘计算节点使用所述索引查询所述联盟链,获取所述联盟链中存储的所述云存储平台在所述目标数据上传后生成的平台特征值。
根据本发明的另一方面,还提供了一种云存储方法,包括:
云存储平台在接收到上传的目标数据时,针对所述目标数据生成平台特征值;
所述云存储平台将所述平台特征值写入至联盟链,供边缘计算节点判定所述目标数据是否被篡改使用。
优选的,针对所述目标数据生成平台特征值的步骤包括:
所述云存储平台在接收到所述目标数据后,计算所述目标数据的哈希Hash值作为所述目标数据的平台特征值。
根据本发明的又一方面,还提供了一种云存储方法,包括:
联盟链接收并保存云存储平台发送的目标数据的平台特征值;
所述联盟链依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值,供所述边缘计算节点判定所述目标数据是否被篡改。
优选的,所述联盟链保存所述平台特征值时将所述平台特征值与对应的目标数据在所述云存储上的索引关联保存。
优选的,所述联盟链依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值的步骤包括:
所述联盟链依据所述请求中携带的索引,查找得到相应的平台特征值;
所述联盟链向所述边缘计算节点发送所述平台特征值。
根据本发明的又一方面,还提供了一种云存储装置,包括:
本地特征值计算模块,用于计算本地保存的目标数据的本地特征值;
平台特征值获取模块,用于通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值;
对比模块,用于对比所述本地特征值与所述平台特征值;
判定模块,用于在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改。
根据本发明的又一方面,还提供了一种云存储装置,包括:
平台特征值计算模块,用于在接收到上传的目标数据时,针对所述目标数据生成平台特征值;
特征值共享模块,用于将所述平台特征值写入至联盟链,供边缘计算节点判定所述目标数据是否被篡改使用。
根据本发明的又一方面,还提供了一种云存储装置,包括:
平台特征值保存模块,用于接收并保存云存储平台发送的目标数据的平台特征值;
平台特征值开放模块,用于依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值,供所述边缘计算节点判定所述目标数据是否被篡改。
根据本发明的又一方面,还提供了一种云存储***,包括由多个云存储节点构成的云存储平台、至少一个边缘计算节点和由多个联盟链节点构成的联盟链;
所述边缘计算节点,用于计算本地保存的目标数据的本地特征值,通过所述联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值,对比所述本地特征值与所述平台特征值,并在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改;
所述云存储平台,用于在接收到所述边缘计算节点上传的目标数据时,针对所述目标数据生成平台特征值,将所述平台特征值写入至联盟链;
所述联盟链,用于接收并保存所述云存储平台发送的目标数据的平台特征值,依据所述边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值。
优选的,所述边缘计算节点与所述联盟链节点处于同一节点设备中。
根据本发明的又一方面,还提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如上述云存储方法的步骤。
本发明提供了一种云存储方法、装置、***和计算机设备,边缘计算节点计算本地保存的目标数据的本地特征值,再通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值,然后对比所述本地特征值与所述平台特征值,并在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改。实现了可靠易用的云平台数据安全保障,解决了数据加密、签名等信息安全手段增大资源开销、使用不便的问题。
参照附图来阅读对于示例性实施例的以下描述,本发明的其他特性特征和优点将变得清晰。
附图说明
并入到说明书中并且构成说明书的一部分的附图示出了本发明的实施例,并且与描述一起用于解释本发明的原理。在这些附图中,类似的附图标记用于表示类似的要素。下面描述中的附图是本发明的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。
图1示例性地示出了本发明的一实施例提供的一种云存储方法的流程;
图2示例性地示出了本发明的一实施例中所使用的云存储***的架构;
图3示例性地示出了本发明的又一实施例提供的一种云存储方法的流程;
图4示例性地示出了本发明的又一实施例提供的一种云存储装置的结构示意图;
图5示例性地示出了本发明的又一实施例提供的一种云存储装置的结构示意图;
图6示例性地示出了本发明的又一实施例提供的一种云存储装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
现有的在云存储上保护数据不可篡改的手段很少,基本就是签名或者加密。这样一来数据的提供方(也就是用户)在上传数据到云存储中之前,就需要对数据进行处理,例如对数据进行签名或者加密。然后在使用这些数据的时候,还需要对数据进行签名验证或者解密等操作以确保数据缺失没有被篡改。这种方式增大了用户处的开销,而且使用起来也不方便。
为了解决上述问题,本发明的实施例提供了一种云存储方法、装置、***和计算机设备。通过联盟链来提供验证数据的凭证,无需数据提供方对需要上传的数据进行预处理,实现了可靠易用的云平台数据安全保障,解决了数据加密、签名等信息安全手段增大资源开销、使用不便的问题。
本发明的一实施例提供了一种云存储方法,使用该方法完成数据篡改发现的流程如图1所示,包括:
步骤101、边缘计算节点计算得到待上传的目标数据的本地特征值。
本步骤中,边缘计算节点计算本地保存的目标数据的本地特征值,所述本地特征值为所述边缘计算节点计算得到的所述目标数据的Hash值。
本发明实施例所使用的云存储***架构如图2所示,边缘计算节点由云存储平台的提供商提供。优选的,所述边缘计算节点与所述联盟链节点处于同一节点设备中。即,边缘计算节点在作为数据提供方的同时,也可以作为云存储的提供商参与构建联盟链的IT基础设施,也就是说,云存储提供商的联盟链节点,是运行在边缘计算节点中的。
使用边缘计算来部署联盟链节点的好处是,联盟链节点更加贴近用户,因为联盟链的具体的使用方法是由联盟链提供API。而这种API正是由联盟链节点提供的,因此联盟链节点距离用户越近,用户体验就越好。
步骤102、云存储平台在接收到上传的目标数据时,针对所述目标数据生成平台特征值。
本步骤中,所述云存储平台在接收到所述目标数据后,计算所述目标数据的Hash值作为所述目标数据的平台特征值。
云存储平台提供基于对象的存储功能,储存放用户的原始数据,负责向联盟链写入作为平台特征值的Hash值。用户用过Web API将数据发送至云存储进行保存,需要使用时同样通过Web API下载获取数据。本发明实施例中,云存储平台包含云存储节点及云存储API网关。云存储节点实现基本的对象存储功能,云存储API网关实现和联盟链网络的联动功能。
云存储API网关除了提供对象数据的上传下载以及其他存储相关功能之外,还需要提供链接联盟链API的功能,将用户上传的目标数据的Hash值发送给联盟链进行保存,并检查联盟链是否成功保存了数据的Hash值。
云存储节点实际的数据中心机房可能分布在多个地理位置,是传统的存储用户数据的组件。
步骤103、所述云存储平台将所述平台特征值写入至联盟链。
本步骤中,云存储平台将平台特征值写入至联盟链中的各节点,供边缘计算节点判定所述目标数据是否被篡改使用。
联盟链是一种由已知参与方共同构建的区块链***,其主要特点是所有参与者互相了解对方身份而不需要像公链那样采取某种激励手段(例如发币)。联盟链的共识算法可以有多种,比较常见的是PBFT,PAXOS和RAFT等。本发明的实施例中不对联盟链具体的共识算法等技术细节进行限定。任何一种开源或者非开源的联盟链产品,均可以作为本发明的实施例中所涉及的联盟链组件来被使用。
本方案中联盟链的参与者可以有多方,包括但不限于:
1.云存储服务的提供者;
2.用户;
3.其他关注用户业务的各方。
举例来说,比如用户把数字合同存放于云存储,则构建联盟链的各方就可能会是:用户、云存储供应商、国家监管部门、法院等司法机构。这样大家一起构建的联盟链,可以确保数据无法被恶意篡改,从而保证了数字合同可以作为司法证据使用。
联盟链中存储的是数据的Hash值(也叫做摘要值),一个数据的Hash值可以作为这个数据的唯一身份ID来使用,如果数据内容被篡改,则根据被篡改后的数据重新计算的Hash值会发生变化。Hash算法具体可以是任何一种国际或者国家标准所支持的Hash算法,比如国际著名的SHA2/SHA3系列、Poly1305、BLAKE、中国的SM3算法等,本发明对此不作限制。优选的,不安全的Hash算法不允许采纳,例如SHA1和MD5。
联盟链中不存储用户的原始数据,仅存放Hash值并且确保Hash值不可被篡改,减少了读写数据量,这样就节约了存储空间,并提高了区块链读写的性能。
优选的,本发明实施例中联盟链内还包含第三方联盟链节点,这些节点由云存储提供商之外的其他相关方面自行组建,自行维护。这样一来,区块链上的数据就不仅仅存放于云存储的提供商这里,相当于破坏了云存储提供商一家独揽全部数据的情况,从而确保了数据的不可篡改性。
步骤104、联盟链接收并保存云存储平台发送的目标数据的平台特征值。
本步骤中,所述联盟链保存所述平台特征值时将所述平台特征值与对应的目标数据在所述云存储上的索引关联保存。这样,用户后续就可以根据该索引查询相应的平台特征值。
步骤105、所述边缘计算节点在将所述目标数据上传至云存储平台后,接收所述云存储平台返回的所述目标数据在所述云存储平台上的索引。
步骤106、所述边缘计算节点使用所述索引查询所述联盟链,获取所述联盟链中存储的所述云存储平台针对所述目标数据生成的平台特征值。
本步骤中,所述边缘计算节点通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值。具体的,边缘计算节点向联盟链中的任一或任意多个联盟链节点发送请求,在请求中携带索引。所述联盟链依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值,供所述边缘计算节点判定所述目标数据是否被篡改;具体的,所述联盟链依据所述请求中携带的索引,查找得到相应的平台特征值,再向所述边缘计算节点发送所述平台特征值。
步骤107、所述边缘计算节点对比所述本地特征值与所述平台特征值。
本步骤中,边缘计算节点对比两个Hash值,并在对比结果一致时,进入步骤109;在对比结果不一致时,进入步骤108。
由于区块链的特性,联盟链中的Hash值是不可篡改的。因此,用户可基于联盟链中存放的Hash值来判断云存储平台中存放的目标数据是否被篡改过。
步骤108、所述边缘计算节点在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改。
步骤109、所述边缘计算节点在所述本地特征值与所述平台特征值不一致时,判定所述目标数据上传成功。
本发明的一实施例还提供了一种云存储方法,在目标数据成功上传之后,还可在用户下载使用目标数据时对数据是否被篡改进行判定,数据上传的流程如图1所示,在此不再重复说明。使用本发明实施例提供的云存储方法在下载数据后验证数据是否被篡改的流程如图3所示,包括:
步骤301、边缘计算节点在使用上传所述目标数据时获取的索引从所述云存储平台下载所述目标数据后,计算下载到本地的所述目标数据的本地特征值。
本步骤中,边缘计算节点在将目标数据下载保存后,计算本地保存的目标数据的本地特征值。
步骤302、所述边缘计算节点使用所述索引查询所述联盟链,获取所述联盟链中存储的所述云存储平台在所述目标数据上传后生成的平台特征值。
本步骤中,所述边缘计算节点通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值。
步骤303、所述边缘计算节点对比所述本地特征值与所述平台特征值。在本地特征值与平台特征值一致时判定数据安全,没有发生自发。否则,进入步骤304。
步骤304、所述边缘计算节点在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改。
本发明的实施例还提供了一种云存储方法,应用于由联盟链和云存储两部分组件组成的云存储***中。
用户上传数据到云存储的场景如下:
1.用户准备目标数据D,并计算D的Hash值H作为本地特征值。
2.用户将D发送到云存储平台(通过云存储API调用)。
3.云存储平台计算D的Hash值H’作为平台特征值。
4.云存储平台将H’写入联盟链(通过联盟链API调用)。
5.云存储平台给用户返回上传结果。
6.用户等待目标数据上传成功,得到目标数据在云存储平台存储位置的索引URL(记为U)。
7.用户查询联盟链API,使用U作为参数,获取D所对应的Hash值H’。
8.用户对比H和H’,如果两者相同,则说明数据成功上传,否则数据被篡改。
在完成目标数据上传后,用户下载数据的场景如下:
1.用户使用之前获取的索引U从云存储平台获取D。
2.用户计算D的Hash值H。
3.用户使用U从联盟链上获取D的Hash值H’。
4.用户对比H和H’,如果相同,则说明目标数据没有篡改,可以继续使用,否则数据被篡改。
在完成数据上传后,还可以对已存储在云存储平台的数据进行删除,用户删除数据的场景如下:
1.用户通过云存储的API发起对目标数据的删除操作。
2.云存储平台指示联盟链删除目标数据对应的hash值H。
3.云存储平台删除实际的目标数据。
本发明的一实施例还提供了一种云存储装置,其结构如图4所示,包括:
本地特征值计算模块401,用于计算本地保存的目标数据的本地特征值;
平台特征值获取模块402,用于通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值;
对比模块403,用于对比所述本地特征值与所述平台特征值;
判定模块404,用于在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改。
如图4所示的云存储装置可集成于边缘计算节点中,由边缘计算节点实现相应功能。
本发明实施例还提供了一种云存储装置,其结构如图5所示,包括:
平台特征值计算模块501,用于在接收到上传的目标数据时,针对所述目标数据生成平台特征值;
特征值共享模块502,用于将所述平台特征值写入至联盟链,供边缘计算节点判定所述目标数据是否被篡改使用。
如图5所示的云存储装置可集成于云存储平台,由云存储平台实现相应功能。
本发明实施例还提供了一种云存储装置,其结构如图6所示,包括:
平台特征值保存模块601,用于接收并保存云存储平台发送的目标数据的平台特征值;
平台特征值开放模块602,用于依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值,供所述边缘计算节点判定所述目标数据是否被篡改。
如图6所示的云存储装置可集成于联盟链的联盟链节点中,由联盟链节点实现相应功能。
从易用性的角度出发,上述云存储装置还可以软件产品的形式实现,例如记为可信云存储客户端SDK。并将上述云存储装置及实现云存储方法的流程封装入SDK中,这样用户就不需要自行处理上述业务流程。SDK可以采用开源社区方式进行开发和释放版本,以便公开代码接受外界审阅,确保SDK内部没有安全隐患。
本发明实施例还提供了一种云存储***,包括由多个云存储节点构成的云存储平台、至少一个边缘计算节点和由多个联盟链节点构成的联盟链;
所述边缘计算节点,用于计算本地保存的目标数据的本地特征值,通过所述联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值,对比所述本地特征值与所述平台特征值,并在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改;
所述云存储平台,用于在接收到所述边缘计算节点上传的目标数据时,针对所述目标数据生成平台特征值,将所述平台特征值写入至联盟链;
所述联盟链,用于接收并保存所述云存储平台发送的目标数据的平台特征值,依据所述边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明的实施例提供的云存储方法的步骤。
本发明的实施例提供的云存储方法、装置、***和计算机设备,边缘计算节点计算本地保存的目标数据的本地特征值,再通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值,然后对比所述本地特征值与所述平台特征值,并在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改。实现了可靠易用的云平台数据安全保障,解决了数据加密、签名等信息安全手段增大资源开销、使用不便的问题。
采用了区块链技术,并利用区块链天然的防篡改特性,将用户数据安全可靠地存储于云存储服务中,而不需要采用额外的技术手段来确保数据的一致性问题。
用户不需要关心如何处理数据的细节问题就可以实现数据的不可篡改,避免了通过签名/加密等信息安全方式预处理数据带来的麻烦,易用性更好。同时,因为省去了性能消耗巨大的加密和签名步骤,减少了***资源消耗,也提升了数据传输性能。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (13)

1.一种云存储方法,其特征在于,包括:
边缘计算节点计算本地保存的目标数据的本地特征值;
所述边缘计算节点通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值;所述平台特征值由所述云存储平台写入所述联盟链的各节点,所述边缘计算节点与所述联盟链节点处于同一节点设备中;
所述边缘计算节点对比所述本地特征值与所述平台特征值;
所述边缘计算节点在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改;
所述边缘计算节点通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值的步骤包括:
所述边缘计算节点在将所述目标数据上传至云存储平台后,接收所述云存储平台返回的所述目标数据在所述云存储平台上的索引;
所述边缘计算节点使用所述索引查询所述联盟链,获取所述联盟链中存储的所述云存储平台针对所述目标数据生成的平台特征值。
2.根据权利要求1所述的云存储方法,其特征在于,所述本地特征值为所述边缘计算节点计算得到的所述目标数据的哈希Hash值。
3.根据权利要求1所述的云存储方法,其特征在于,边缘计算节点计算本地保存的目标数据的本地特征值的步骤包括:
所述边缘计算节点计算得到待上传的所述目标数据的本地特征值。
4.根据权利要求1所述的云存储方法,其特征在于,边缘计算节点计算本地保存的目标数据的本地特征值的步骤包括:
所述边缘计算节点在使用上传所述目标数据时获取的索引从所述云存储平台下载所述目标数据后,计算下载到本地的所述目标数据的本地特征值。
5.根据权利要求4所述的云存储方法,其特征在于,所述边缘计算节点通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值的步骤包括:
所述边缘计算节点使用所述索引查询所述联盟链,获取所述联盟链中存储的所述云存储平台在所述目标数据上传后生成的平台特征值。
6.一种云存储方法,其特征在于,包括:
云存储平台在接收到上传的目标数据时,针对所述目标数据生成平台特征值;
所述云存储平台将所述平台特征值写入至联盟链,供边缘计算节点判定所述目标数据是否被篡改使用,所述边缘计算节点与所述联盟链节点处于同一节点设备中;
所述针对所述目标数据生成平台特征值的步骤包括:
所述云存储平台在接收到所述目标数据后,计算所述目标数据的哈希Hash值作为所述目标数据的平台特征值。
7.一种云存储方法,其特征在于,包括:
联盟链接收并保存云存储平台发送的目标数据的平台特征值;
所述联盟链依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值,供所述边缘计算节点判定所述目标数据是否被篡改,所述边缘计算节点与所述联盟链节点处于同一节点设备中;
所述联盟链依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值的步骤包括:所述联盟链依据所述请求中携带的索引,查找得到相应的平台特征值;所述联盟链向所述边缘计算节点发送所述平台特征值。
8.根据权利要求7所述的云存储方法,其特征在于,所述联盟链保存所述平台特征值时将所述平台特征值与对应的目标数据在所述云存储上的索引关联保存。
9.一种云存储装置,其特征在于,包括:
本地特征值计算模块,用于计算本地保存的目标数据的本地特征值;
平台特征值获取模块,用于通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值;所述平台特征值由所述云存储平台写入所述联盟链的各节点,边缘计算节点与所述联盟链节点处于同一节点设备中;
对比模块,用于对比所述本地特征值与所述平台特征值;
判定模块,用于在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改;
所述通过联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值的步骤包括:
所述边缘计算节点在将所述目标数据上传至云存储平台后,接收所述云存储平台返回的所述目标数据在所述云存储平台上的索引;
所述边缘计算节点使用所述索引查询所述联盟链,获取所述联盟链中存储的所述云存储平台针对所述目标数据生成的平台特征值。
10.一种云存储装置,其特征在于,包括:
平台特征值计算模块,用于在接收到上传的目标数据时,针对所述目标数据生成平台特征值;
特征值共享模块,用于将所述平台特征值写入至联盟链,供边缘计算节点判定所述目标数据是否被篡改使用,所述边缘计算节点与所述联盟链节点处于同一节点设备中;
所述针对所述目标数据生成平台特征值的步骤包括:所述云存储平台在接收到所述目标数据后,计算所述目标数据的哈希Hash值作为所述目标数据的平台特征值。
11.一种云存储装置,其特征在于,包括:
平台特征值保存模块,用于接收并保存云存储平台发送的目标数据的平台特征值;
平台特征值开放模块,用于依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值,供所述边缘计算节点判定所述目标数据是否被篡改,所述边缘计算节点与联盟链节点处于同一节点设备中。
所述依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值的步骤包括:所述联盟链依据所述请求中携带的索引,查找得到相应的平台特征值;所述联盟链向所述边缘计算节点发送所述平台特征值。
12.一种云存储***,其特征在于,包括由多个云存储节点构成的云存储平台、至少一个边缘计算节点和由多个联盟链节点构成的联盟链;
所述边缘计算节点,用于计算本地保存的目标数据的本地特征值,通过所述联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值,对比所述本地特征值与所述平台特征值,并在所述本地特征值与所述平台特征值不一致时,判定所述目标数据被篡改;所述边缘计算节点通过所述联盟链获取云存储平台针对该云存储平台存储的所述目标数据生成的平台特征值的步骤包括:所述边缘计算节点在将所述目标数据上传至云存储平台后,接收所述云存储平台返回的所述目标数据在所述云存储平台上的索引;所述边缘计算节点使用所述索引查询所述联盟链,获取所述联盟链中存储的所述云存储平台针对所述目标数据生成的平台特征值;
所述云存储平台,用于在接收到所述边缘计算节点上传的目标数据时,针对所述目标数据生成平台特征值,将所述平台特征值写入至联盟链;所述针对所述目标数据生成平台特征值的步骤包括:所述云存储平台在接收到所述目标数据后,计算所述目标数据的哈希Hash值作为所述目标数据的平台特征值;
所述联盟链,用于接收并保存所述云存储平台发送的目标数据的平台特征值,依据所述边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值;所述联盟链依据边缘计算节点的请求,向所述边缘计算节点发送所述平台特征值的步骤包括:所述联盟链依据所述请求中携带的索引,查找得到相应的平台特征值;所述联盟链向所述边缘计算节点发送所述平台特征值;
所述边缘计算节点与所述联盟链节点处于同一节点设备中。
13.一种计算机设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5或6或7-8任一项所述的方法步骤。
CN201811237448.XA 2018-10-23 2018-10-23 一种云存储方法、装置、***和计算机设备 Active CN111090386B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811237448.XA CN111090386B (zh) 2018-10-23 2018-10-23 一种云存储方法、装置、***和计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811237448.XA CN111090386B (zh) 2018-10-23 2018-10-23 一种云存储方法、装置、***和计算机设备

Publications (2)

Publication Number Publication Date
CN111090386A CN111090386A (zh) 2020-05-01
CN111090386B true CN111090386B (zh) 2023-12-19

Family

ID=70392290

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811237448.XA Active CN111090386B (zh) 2018-10-23 2018-10-23 一种云存储方法、装置、***和计算机设备

Country Status (1)

Country Link
CN (1) CN111090386B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111797173B (zh) * 2020-09-10 2021-08-03 联通(浙江)产业互联网有限公司 联盟链共享***、方法、装置、电子设备及存储介质
CN112689026A (zh) * 2020-12-07 2021-04-20 中国联合网络通信集团有限公司 区块链即服务服务器和区块链共享方法
CN112766994A (zh) * 2021-02-09 2021-05-07 公安部第三研究所 一种能力验证检材的防篡改方法,***及存储介质
CN112988543A (zh) * 2021-04-15 2021-06-18 北京以弈信息技术有限公司 一种数据库审计监测***
CN115225535A (zh) * 2022-07-27 2022-10-21 济南浪潮数据技术有限公司 一种云平台的一致性检测方法及相关组件

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202361A (zh) * 2014-08-13 2014-12-10 南京邮电大学 基于移动主体的云端数据保护方法
CN106611136A (zh) * 2016-07-01 2017-05-03 四川用联信息技术有限公司 云存储中一种数据篡改验证方法
CN107360156A (zh) * 2017-07-10 2017-11-17 广东工业大学 一种大数据环境下基于区块链的p2p网络云端存储方法
CN107391298A (zh) * 2017-07-06 2017-11-24 上海策链信息科技有限公司 数据存储状态检测方法、装置及计算机可读存储介质
CN107948283A (zh) * 2017-11-24 2018-04-20 中钞***产业发展有限公司杭州区块链技术研究院 一种联盟链大文件存储及校验的方法及***
US9973339B1 (en) * 2016-02-18 2018-05-15 Acronis International Gmbh Anonymous cloud data storage and anonymizing non-anonymous storage

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202361A (zh) * 2014-08-13 2014-12-10 南京邮电大学 基于移动主体的云端数据保护方法
US9973339B1 (en) * 2016-02-18 2018-05-15 Acronis International Gmbh Anonymous cloud data storage and anonymizing non-anonymous storage
CN106611136A (zh) * 2016-07-01 2017-05-03 四川用联信息技术有限公司 云存储中一种数据篡改验证方法
CN107391298A (zh) * 2017-07-06 2017-11-24 上海策链信息科技有限公司 数据存储状态检测方法、装置及计算机可读存储介质
CN107360156A (zh) * 2017-07-10 2017-11-17 广东工业大学 一种大数据环境下基于区块链的p2p网络云端存储方法
CN107948283A (zh) * 2017-11-24 2018-04-20 中钞***产业发展有限公司杭州区块链技术研究院 一种联盟链大文件存储及校验的方法及***

Also Published As

Publication number Publication date
CN111090386A (zh) 2020-05-01

Similar Documents

Publication Publication Date Title
CN111090386B (zh) 一种云存储方法、装置、***和计算机设备
Lee et al. Blockchain based privacy preserving multimedia intelligent video surveillance using secure Merkle tree
CN111737724B (zh) 一种数据处理方法、装置、智能设备及存储介质
CN111079104B (zh) 一种权限控制方法、装置、设备及存储介质
CN109409122B (zh) 文件存储方法及其电子设备、存储介质
US11336455B2 (en) Consensus protocol for blockchain DAG structure
CN113691597B (zh) 区块链合约部署方法、装置、设备以及存储介质
US11943237B2 (en) Malicious peer identification for database block sequence
CN113742782B (zh) 基于隐私保护的区块链访问权限控制方法和区块链***
WO2019195639A1 (en) Programmatic creation of blockchains
US11593316B2 (en) Database snapshot for managing state synchronization
JP7511629B2 (ja) ブロックチェーンを構成するためのセキュリティ層
US20230037932A1 (en) Data processing method and apparatus based on blockchain network, and computer device
AU2021273375B2 (en) Cross-network identity provisioning
JP2023504492A (ja) データ・オブジェクトの効率的しきい値ストレージ
CN104486086B (zh) 数字签名方法及移动终端和服务器
CN104715183A (zh) 一种虚拟机运行时的可信验证方法和设备
CN112307504B (zh) 一种安全多方计算方法、装置、电子设备及存储介质
US20230205849A1 (en) Digital and physical asset tracking and authentication via non-fungible tokens on a distributed ledger
CN115514470B (zh) 一种社区矫正数据安全性的存储方法及***
CN111294209A (zh) 一种基于区块链的智能终端安全验证方法及装置
WO2021089975A1 (en) Generating a delta update
CN112989404A (zh) 基于区块链的日志管理方法及相关设备
US20230239153A1 (en) System and method for digital proof generation
CN117519782A (zh) 基于分布式的工程管理方法、装置、设备以及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant