[发明专利]一种云环境分布式哈希链架构及云数据完整性验证方法

说明书

本发明公开了一种云环境分布式哈希链架构及云数据完整性验证方法，对用户虚拟机进行扩展，得到虚拟机代理模型，使得整个设计系统具有灵活性、跨平台和扩展性，接着结合云端多用户特点的环境创建分布式哈希链，通过多用户间的信息交流来达成行动协议共识以完成可信完整性验证；本发明还涉及基于云环境分布式哈希链架构的数据完整性监控和验证方法，基于云环境，采用虚拟机代理技术维护分布式哈希链，针对数据进行实时监控，有效保证数据的完整性，提高实际工作安全性和效率。

技术领域

本发明涉及一种云环境分布式哈希链架构及云数据完整性验证方法，属于云计算和信息安全技术领域。

背景技术

云计算是一种利用互联网随时随地、按需、快捷地访问共享资源池(如计算设施、存储设备、应用程序等)，以按需付费的形式提供给用户的一种计算模式。云存储是一个以数据存储和管理为核心的云计算系统，用户可以在任何时间、任何地方，透过任何可连网的装置访问云数据。但是，云数据特有的集中式存储方式，造成了用户所有权和管理权的分离，带来了数据窃密、破坏的潜在安全危险。

云数据完整性问题已经成为研究焦点。一方面，云服务提供商可能私自删除用户数据，或者为了自身声誉，刻意隐瞒意外的数据破坏、篡改；另一方面，云数据中心可能遭到恶意攻击，导致数据破坏、敏感数据丢失，给用户或者公司带来严重的后果。云数据完整性保证可以保障云数据完整无误的存放在云系统中，并在数据发生非法篡改时，能够立刻发出警告，降低损失。

针对云数据完整性问题，目前的保护机制大多依赖于可信第三方审计机构，增加了数据泄漏给第三方的威胁，亦无法避免云服务提供商和第三方机构合谋的威胁。因此，云数据的完整性依然是未来云计算发展亟需解决的重要课题之一。

发明内容

本发明所要解决的技术问题是：提供一种云环境分布式哈希链架构及云数据完整性验证方法，构建云环境分布式哈希链架构，同时基于该架构进行云数据完整性监控和验证，有效保证数据的完整性。

本发明为解决上述技术问题采用以下技术方案：

一种云环境分布式哈希链架构，每个用户对应一个虚拟机代理节点，每个虚拟机代理节点对应一个由多个存储节点构成的分布式存储系统集群，完成虚拟机代理模型的部署；虚拟机代理节点包括文件预处理模块、监测模块、验证模块、存储模块；将多个用户进行联合，各用户对应的虚拟机代理节点之间进行交互，当某用户提交数据文件存储任务时，文件预处理模块对数据文件进行预处理，并产生一笔交易放入缓冲池中，其他用户的虚拟机代理节点轮番查询缓冲池是否有未确认的交易，若有，则对交易进行合法性确认，在合法性确认完成后将交易打包作为分布式哈希链其中一个节点，完成云环境分布式哈希链架构的构建；

定义：虚拟机代理节点为用户的代理节点，且逻辑上唯一，负责代理用户执行各项任务；虚拟机代理节点用于当用户提交数据文件存储任务后，对待存储数据文件进行预处理，并选择虚拟机代理节点对应的分布式存储系统集群中的一个存储节点存储数据文件，在所有数据文件存储完成后，由虚拟机代理节点将结果返回给用户；存储节点作为用户的数据文件存储节点，用于存储用户的数据文件，且不唯一，用户所有的存储节点构成分布式存储系统集群。

基于上述云环境分布式哈希链架构的云数据完整性验证方法，用于目标用户针对其在云环境中所存储的云数据实现完整性监控和验证，包括如下步骤：

步骤A，部署虚拟机代理模型，并根据虚拟机代理模型构建云环境分布式哈希链，通过虚拟机代理节点与目标用户建立连接，完成数据完整性预处理；

步骤B，目标用户通过虚拟机代理节点建立与云服务提供服务器之间的通信，完成数据完整性监控；

步骤C，目标用户通过虚拟机代理节点与云服务提供服务器通信，验证所存储云数据的完整性。

作为本发明方法的一种优选方案，所述步骤A包括如下步骤：