[发明专利]一种基于GlusterFs的分布式数据完整性审计方法

说明书

本发明还提出了一种基于GlusterFs的分布式数据完整性审计方法，包括以下步骤：在客户端生成完整性验证请求并发送至服务器端；服务器端接收完整性验证请求并传递给GlusterFs云存储端；GlusterFs云存储端解析完整性验证请求，对完整性验证请求对应的数据进行完整性审计生成GlusterFs云存储端审计结果；服务器端获取GlusterFs云存储端审计结果并传输至客户端；客户端将审计结果与数据文件完整性审计本地结果进行比较从而判断数据文件的完整性。

技术领域

本发明属于云存储以及远程数据数据完整性审计领域，具体是涉及到一种基于GlusterFs的分布式数据完整性审计方法。

背景技术

云存储作为一种新范式为用户提供了弹性而可靠的数据存储方案，使得用户可以任何时刻通过网络访问云服务器来存取数据，这种新范式大大降低了用户自己维护数据的成本，与此同时也带来了一些新的问题，由于数据不再由用户进行本地维护，用户失去了对数据的直接控制，因此会引发一系列的安全问题，例如云服务商(CSP)可能丢弃一些用户不常访问的数据来获取额外的利润，或者谎称数据损坏或者机器故障，因此对于云存储而言，审计措施用来检查数据的完整性便至关重要。

传统的远程数据完整性验证方案要么需要用户拥有一份数据的本地副本，要么需要将数据完全下载到本地后再进行验证，这样的方式要么需要较大的存储开销，要么需要较大的通信开销，在分布式文件存储模式下，文件容量巨大，显然传统的解决方案已经不再适用，现阶段针对此问题研究者们做了大量研究，研究成果如外包验证，即将数据完整性审计交由第三方机构进行；以及为节约通信开销进行一次多块审计；数据块的批量审计，以概率的方式进行抽样审计等等。Jiangtao Li,Lei Zhang等人提出了一种证明云端数据完整性并可保证数据隐私的方案，该方案采用双线性映射，默克尔哈希树(MHT)，以及变色龙哈希函数(Chameleon)构造了两阶段签名，可以实现远端数据的单块审计，多块审计，批量审计，多用户审计以及数据的动态修改删除等，但是该方案只针对物联网等小型设备，无法运用于海量分布式文件系统，Sanjeet Kumar Nayak,Student Member等提出基于云存储的安全和高效的隐私保护和可证明数据拥有方案，该方案基于双线性映射可实现数据单块审计，批量审计以及动态更新等，近年来对于云端数据的完整性审计大多基于椭圆曲线上的双线性配对操作，先后有一系列研究成果，但是这些都仍然是停留在方案的提出，并未和主流高性能文件系统结合。尽管有一系列的方案提出，但是方案在实施过程中仍然面临着许多问题，在交由第三方进行完整性验证的过程中如何保证用户数据隐私不泄露，在分布式文件系统下文件被分成多块，如何保证多块数据审计并行高效的进行，如何实现多用户审计并有效减小通信开销，论文只是通过简单实验证明了所提出的方案具有较好的性能以及较低的时间开销，但是针对云存储等大规模数据存储场景却未必适用，同时GlusterFs底层检查数据完整性采用MD5标签，但是没有向用户或者第三方机构提供数据完整性审计接口，对于用户上传文件并产生签名之后将审计任务交由第三方结构来实施的设想并不现实。

发明内容

本发明要解决的技术问题是提供一种基于GlusterFs的分布式数据完整性审计方法。

本发明的内容包括：

一种基于GlusterFs的分布式数据完整性审计系统，包客户端、服务端和GlusterFs云存储端；

服务端基于GlusterFs云存储端提供的数据存储解决方案向客户端提供REST接口；

GlusterFs云存储端通过infiniband交换机与服务器端连接。

优选地，基于GlusterFs的分布式数据完整性审计系统还包括物理层。GlusterFs云存储端是一个独立的开源的分布式文件系统，在该系统上增加了一个数据完整性审计模块，使得该系统具有了数据审计的功能。物理层表示gluster文件系统可以建立在异构廉价的物理硬件之上，因此可以轻易通过聚合各种不同的存储资源来提供海量的存储能力。