[发明专利]基于一种完整性校验的安全元数据管理方法

摘要

基于一种完整性校验的元数据元数据管理方法属于存储安全领域，其特征在于：在客户端，采用了文件数据的自加密技术，对文件数据进行加密，提高了存储的效率；在安全元数据管理服务器端，采用64叉堆哈希树来维护文件块的哈希值，提供了文件数据块哈希值的完整性保护，并实现了用户对文件的访问验证和数据更新的高效性，同时采用了根哈希虚拟链表技术，保证了同属于一个文件的多棵64叉堆哈希树的根哈希的完整性，在一定程度上支持用户对该文件的并发访问。

主权项

1.基于一种完整性校验的安全元数据管理方法，其特征在于：是在客户端和一个安全元数据管理服务器组成的系统中，依次按以下步骤实现的：步骤(1)：客户端用自加密方法生成文件块级的安全元数据信息，步骤为：步骤(1.1)：按需要地把文件F分为固定大小为S的文件块集合F＝(f₁，f₂，...，f_n，...，f_N)，N表示文件块数，当文件F不是固定大小S的整数倍，则将最后一个文件块填充到大小为S的值，步骤(1.2)：用安全散列算法SHA1对所述文件块f_i计算其哈希值hash_i，hash_i＝SHA1(f_i)，其中i＝1，2，...，n，...，N，得到文件块的哈希值集合(hash₁，hash₂，...，hash_N)，步骤(1.3)：利用步骤(1.2)得到的哈希值hash_i生成加密密钥，用key_i表示，key_i＝hash_i||offset_i，其中：offset_i表示文件块f_i在所述文件中的偏移量，占用12B的存储空间，文件块f_i的哈希值hash_i占用20B的存储空间，″||″为拼接合并符号，则加密密钥key_i占用的存储空间为32B，步骤(1.4)：对所述文件块f_i按下式加密：c_i＝E(f_i，key_i)，其中E表示AES加密算法，文件块f_i和密钥key_i是输入参数，c_i表示对文件块f_i进行加密所得到的密文；步骤(2)：在所述安全元数据管理服务器构造所述文件F内所有文件块哈希值集合(hash₁，hash₂，...，hash_N)的64叉堆哈希树，步骤如下：步骤(2.1)：定义64叉堆哈希树的数据结构：内部节点和根节点的儿子数目都是64，每个节点所存放的内容是：bHash||cHash，所述的每个节点是指根节点或者内部节点或者叶子节点，其中，bHash是该节点所对应文件块的哈希值，节点i的序号对应于文件块i的序号，以保证该节点i所对应文件块f_i的数据完整性，其中i＝(1，2，...，n，...，N)，cHash是该节点i的所有儿子节点的内容，包括每个儿子节点中存储的bHash和cHash在拼接后计算得到的哈希值，以保证该节点i的所有儿子节点内容的完整性，即保证每个儿子节点中的bHash和cHash的完整性，″||″为拼接合并符号，步骤(2.2)：构造所述64叉堆哈希树，初始化各节点i的内容，步骤(2.2.1)：64叉堆哈希树的节点集合如下：其中为根节点，表示根节点只有一个，是的第1个儿子，是的第64个儿子，表示为的第1个儿子，以此类推，表示所述64叉堆哈希树中第j层的第i个节点，则对于该64叉堆哈希树，第0层的节点为根节点，数目为1，第1层的节点为根节点的儿子，其数目为64，第2层节点为第1层相关节点的儿子，其数目为64²，第3层的节点为第2层相关节点的儿子，其数目为64³，以此类推，则对于所述非叶子节点其所有儿子节点集合为步骤(2.2.2)：初始化各节点的哈希值bHash：将步骤(1.2)得到的文件块哈希值集合(hash₁，hash₂，...，hash_N)和64叉堆哈希树的节点集合形成一一对应，具体方法如下：对于根节点所对应的文件块f₁的哈希值为hash₁，记为所对应的文件块f₂的哈希值为hash₂，记为对于第j层的第i个节点所对应文件块f_n的哈希值为hash_n，其中n需要满足的条件为记为步骤(2.2.3)：初始化各节点的哈希值cHash：从叶子节点开始逐层向上直至根节点，对于叶子节点而言，利用线性同余法生成随机数，将该随机数赋值于对于非叶子节点而言，对其所有的儿子节点内容的哈希值，包括bHash和cHash，进行拼接后计算哈希值，表示为并将结果赋值于cHash，用表示，，步骤(2.3)：按照以下步骤随机访问数据块，步骤(2.3.1)：判断所述随机访问是否越界，步骤(2.3.1.1)：文件F的大小为filesize，当用户访问偏移量为offset，大小为size的数据块，若offset+size＞filesize，则访问越界，用户只能访问偏移量为offset，大小为(filesize-offset)的数据块，如果offset+size≤filesize，则用户正常访问目标数据块，步骤(2.3.1.2)：找出包含步骤(2.3.1.1)中的目标数据块f在步骤(1.1)中生成的文件块集合中的文件块子集合：(f_start，f_start+1，...，f_emd)，其中，f_start为起始文件块，f_end为终止文件块，通过计算可以得到，步骤(2.3.2)：进行文件块子集合的哈希值的完整性校验，步骤如下：步骤(2.3.2.1)：找出步骤(2.3.1.2)中包含所述的目标数据块f的文件块子集合(f_start，f_start+1，...，f_emd)所对应的64叉堆哈希树的各节点，步骤(2.3.2.2)：找出步骤(2.3.2.1)中所述64叉堆哈希树各节点各自父亲直至根节点的路径，对该路径经过的每个节点，无论内部节点和根节点，用SHA1算法计算所述路径内的每个节点的所有儿子节点的内容拼接后而成的哈希值，看与该节点中保存的cHash是否相等，若相等，说明文件块子集合的哈希值是完整的，若不相等，则说明文件块子集合的哈希值被非法篡改，步骤(2.3.2.3)：对文件块进行完整性校验，步骤如下：用户重新计算文件块子集合的哈希值，用SHA1算法逐个计算该文件块子集合中的每个文件块的哈希值，再找出于该文件块子集合所对应的那些所述64叉堆哈希树的节点，判断重新计算得出的哈希值是否与这些节点中的bHash相等，如果相等，说明文件块子集合的内容是完整的，没有经过非法篡改，如果不相等，则说明文件块子集合的内容不完整；步骤(3)：按以下步骤更新文件数据块：步骤(3.1)：进行完整性校验，包括相关文件块的哈希值的完整性校验以及该文件块内容的完整性校验：判断(offset+size)和文件大小filesize的关系，如果offset+size＞filesize，则f_end不存在，因此只需要验证文件块f_start的完整性以及f_start的哈希值的完整性，后者的验证方法如步骤(2.3.2.2)所述，如果offset+size≤filesize，则需要验证起始文件块f_start和终止文件块f_end的完整性，以及这两个文件块的哈希值的完整性，后者的验证方法如步骤(2.3.2.2)所述，步骤(3.2)：重新计算被更新数据块的哈希值：当数据块更新完毕，需要利用哈希算法SHA1算法对更新的部分进行重新计算哈希值，并使用重新计算得到的哈希值生成加密密钥，并使用所述AES加密算法对更新后的文件块进行加密处理，步骤(3.3)：把步骤(4.2)重新计算得到的哈希值赋值于bHash，并逐层向上找到它们的父亲直至根的路径，找到该路径上的相关节点，重新计算该节点的所有儿子节点的内容所拼接合并后的哈希值，赋值于该节点的cHash；步骤(4)：一个文件的所有文件块的哈希值由多棵64叉堆哈希树来维护的情况下，当发生并发访问时，要按照以下步骤构造一个根哈希虚拟链表，以此来支持并发访问，步骤如下：步骤(4.1)：构造根哈希虚拟链表：步骤(4.1.1)：将同属于一个文件的多棵64叉堆哈希树的根节点邻接，构成根节点之间的索引，每个根节点除包含了哈希树的根哈希值，步骤(4.1.2)：根哈希虚拟链表为(rh₁，rh₂，...，rh_n)，其中rh_i表示第i棵64叉堆哈希树的根节点所存储的根哈希值，步骤(4.1.3)：当存在对根哈希虚拟链表进行并发访问的时，首先检查rh_i值是否处于顺序邻接的位置，对于尾节点rh_n，查看其索引是否指向自己，步骤(4.1.4)：当多个进程不同时修改属于同一棵64叉堆哈希树的文件块，就允许这些操作并发执行。