CN104298934A - 一种云计算系统中文件验证方法、服务器及系统 - Google Patents
一种云计算系统中文件验证方法、服务器及系统 Download PDFInfo
- Publication number
- CN104298934A CN104298934A CN201410586333.7A CN201410586333A CN104298934A CN 104298934 A CN104298934 A CN 104298934A CN 201410586333 A CN201410586333 A CN 201410586333A CN 104298934 A CN104298934 A CN 104298934A
- Authority
- CN
- China
- Prior art keywords
- file
- server
- hash value
- client
- file access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1014—Server selection for load balancing based on the content of a request
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种云计算系统中文件验证方法、服务器及系统,包括以下步骤:服务器获取文件的第一Hash值后,向客户端反馈文件访问密钥;服务器接收所述客户端发送的文件访问请求后,获取所述文件的第二Hash值并比较所述第二Hash值与所述第一Hash值,并根据比较结果,进行相应处理;根据本发明提供的一种云计算系统中文件验证方法、服务器及系统,实现了在服务器端获取文件的Hash值并完成文件的完整性验证。
Description
技术领域
本发明属于云计算领域,尤其涉及一种云计算系统中文件验证方法、服务器及系统。
背景技术
随着信息科技的发展,云计算逐步成为业界的发展热点,国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。
目前众多云计算系统多采用了B/S架构,通过浏览器即可方便获取信息进行交互。云计算系统中大量使用了模板与镜像文件实现虚拟功能,为了保证web服务器上的模板与镜像文件的可靠性,如磁盘问题引起的文件丢失、损坏,传输过程中造成的文件丢失、损坏,以及被人恶意篡改文件内容等问题,必须要对这些重要的文件进行完整性验证,而传统的验证方式需要从服务器端下载文件到本地才能完成验证,这在云计算系统中又不太现实,所以能够直接在服务器端完成文件完整性的验证则是亟需解决的技术问题。
发明内容
本发明提供一种云计算系统中文件验证方法、服务器及系统,以解决上述问题。
本发明提供一种云计算系统中文件验证方法。上述方法包括以下步骤:
服务器获取文件的第一Hash值后,向客户端反馈文件访问密钥;
服务器接收所述客户端发送的文件访问请求后,获取所述文件的第二Hash值并比较所述第二Hash值与所述第一Hash值,并根据比较结果,进行相应处理;其中,所述文件访问请求中携带了所述文件访问密钥。
本发明还提供一种云计算系统中文件验证服务器,包括获取反馈模块、比较模块;其中,所述获取反馈模块与所述比较模块相连;
所述获取反馈模块,用于获取文件的第一Hash值后,向客户端反馈文件访问密钥;还用于向所述比较模块反馈第一Hash值;
所述比较模块,用于接收所述客户端发送的文件访问请求后,获取所述文件的第二Hash值并比较所述第二Hash值与所述第一Hash值,并根据比较结果,进行相应处理;其中,所述文件访问请求中携带了所述文件访问密钥。
本发明还提供一种云计算系统中文件验证系统,包括客户端、服务器;其中,所述客户端与所述服务器直接相连;
所述客户端,用于向所述服务器上传文件;还用于接收所述服务器反馈的文件访问密钥;还用于向所述服务器发送文件访问请求;
所述服务器,用于获取文件的第一Hash值后,向客户端反馈文件访问密钥;还用于接收所述客户端发送的文件访问请求后,获取所述文件的第二Hash值并比较所述第二Hash值与所述第一Hash值,并根据比较结果,进行相应处理;其中,所述文件访问请求中携带了所述文件访问密钥。
相较于先前技术,根据本发明提供的一种云计算系统中文件验证方法、服务器及系统,实现了在服务器端获取文件的Hash值并完成文件的完整性验证。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明实施例1的云计算系统中文件验证方法处理流程图;
图2所示为本发明实施例2的服务器计算文件Hash值的处理方法流程图;
图3所示为本发明实施例3的服务器验证文件完整性的处理方法流程图;
图4所示为本发明实施例4的云计算系统中文件验证服务器结构图
图5所示为本发明实施例5的云计算系统中文件验证系统结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为本发明实施例1的云计算系统中文件验证方法处理流程图,包括
步骤101:服务器获取文件;
服务器获取文件的方式为:用户通过客户端将所述文件上传至服务器或者用户通过客户端向所述服务器发送文件创建请求;所述服务器接收所述文件创建请求后,创建所述文件。
服务器获取文件后,还包括:将所述文件保存至指定位置。
步骤102:服务器获取所述文件的第一Hash值并存储后,向所述客户端反馈文件访问密钥;
服务器获取所述文件的第一Hash值后,将所述第一Hash值保存至数据库中。
步骤103:当所述客户端访问所述文件时,发送文件访问请求至所述服务器;
其中,所述文件访问请求中携带了文件访问密钥。
步骤104:所述服务器根据所述文件访问请求中携带的文件访问密钥,获取所述文件的存放路径,并获取所述文件的第二Hash值;
步骤105:所述服务器比较所述第二Hash值与所述第一Hash值,若一致,则继续执行所述客户端发送的文件访问请求;若不一致,则向所述客户端发送通知消息;其中,所述通知消息中携带文件变化信息。
其中,所述文件是指模板与镜像文件。
图2所示为本发明实施例2的服务器计算文件Hash值的处理方法流程图,包括以下步骤:
步骤201:客户端上传文件F至服务器;
步骤202:所述服务器保存文件F至指定位置;
步骤203:所述服务器计算所述文件F的Hash值并将Hash值H1保存在数据库中;
步骤204:所述服务器向所述客户端反馈文件访问密钥R。
下面结合图2对图3进行详细说明,如图3所示,包括以下步骤:
步骤301:客户端向服务器发送文件访问请求;其中,所述文件访问请求中携带所述文件访问密钥R;
步骤302:服务器验证所述文件访问密钥R后,获取所述文件F并计算所述文件F的Hash值H2;
步骤303:所述服务器对Hash值H2和H1进行比较,验证是否一致,若一致,则继续执行所述客户端发送的请求;若不一致,则通知所述客户端文件F已经发生变化。
图4所示为本发明实施例4的云计算系统中文件验证服务器结构图,包括获取反馈模块、比较模块;其中,所述获取反馈模块与所述比较模块相连;
所述获取反馈模块,用于获取文件的第一Hash值后,向客户端反馈文件访问密钥;还用于向所述比较模块反馈第一Hash值;
所述比较模块,用于接收所述客户端发送的文件访问请求后,获取所述文件的第二Hash值并比较所述第二Hash值与所述第一Hash值,并根据比较结果,进行相应处理;其中,所述文件访问请求中携带了所述文件访问密钥。
图5所示为本发明实施例5的云计算系统中文件验证系统结构图,包括客户端、服务器;其中,所述客户端与所述服务器直接相连;
所述客户端,用于向所述服务器上传文件;还用于接收所述服务器反馈的文件访问密钥;还用于向所述服务器发送文件访问请求;
所述服务器,用于获取文件的第一Hash值后,向客户端反馈文件访问密钥;还用于接收所述客户端发送的文件访问请求后,获取所述文件的第二Hash值并比较所述第二Hash值与所述第一Hash值,并根据比较结果,进行相应处理;其中,所述文件访问请求中携带了所述文件访问密钥。
相较于先前技术,根据本发明提供的一种云计算系统中文件验证方法、服务器及系统,实现了在服务器端获取文件的Hash值并完成文件的完整性验证。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种云计算系统中文件验证方法,其特征在于,包括以下步骤:
服务器获取文件的第一Hash值后,向客户端反馈文件访问密钥;
服务器接收所述客户端发送的文件访问请求后,获取所述文件的第二Hash值并比较所述第二Hash值与所述第一Hash值,并根据比较结果,进行相应处理;其中,所述文件访问请求中携带了所述文件访问密钥。
2.根据权利要求1所述的方法,其特征在于:
服务器获取文件的方式为:用户通过客户端将所述文件上传至服务器或用户通过客户端向所述服务器发送文件创建请求;所述服务器接收所述文件创建请求后,创建所述文件。
3.根据权利要求2所述的方法,其特征在于:服务器获取文件后,还包括:将所述文件保存至指定位置。
4.根据权利要求3所述的方法,其特征在于:所述文件是指模板与镜像文件。
5.根据权利要求1-4任一项所述的方法,其特征在于:服务器获取文件的第一Hash值后,将所述第一Hash值保存至数据库中并向客户端反馈文件访问密钥。
6.根据权利要求1-4任一项所述的方法,其特征在于:所述服务器根据所述文件访问请求中携带的文件访问密钥,获取所述文件的存放路径,并获取所述文件的第二Hash值。
7.根据权利要求1-4任一项所述的方法,其特征在于:所述服务器比较所述第二Hash值与所述第一Hash值,若一致,则继续执行所述客户端发送的文件访问请求;若不一致,则向所述客户端发送通知消息;其中,所述通知消息中携带文件变化信息。
8.一种云计算系统中文件验证服务器,其特征在于,包括获取反馈模块、比较模块;其中,所述获取反馈模块与所述比较模块相连;
所述获取反馈模块,用于获取文件的第一Hash值后,向客户端反馈文件访问密钥;还用于向所述比较模块反馈第一Hash值;
所述比较模块,用于接收所述客户端发送的文件访问请求后,获取所述文件的第二Hash值并比较所述第二Hash值与所述第一Hash值,并根据比较结果,进行相应处理;其中,所述文件访问请求中携带了所述文件访问密钥。
9.一种云计算系统中文件验证系统,其特征在于,包括客户端、服务器;其中,所述客户端与所述服务器直接相连;
所述客户端,用于向所述服务器上传文件;还用于接收所述服务器反馈的文件访问密钥;还用于向所述服务器发送文件访问请求;
所述服务器,用于获取文件的第一Hash值后,向客户端反馈文件访问密钥;还用于接收所述客户端发送的文件访问请求后,获取所述文件的第二Hash值并比较所述第二Hash值与所述第一Hash值,并根据比较结果,进行相应处理;其中,所述文件访问请求中携带了所述文件访问密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410586333.7A CN104298934A (zh) | 2014-10-27 | 2014-10-27 | 一种云计算系统中文件验证方法、服务器及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410586333.7A CN104298934A (zh) | 2014-10-27 | 2014-10-27 | 一种云计算系统中文件验证方法、服务器及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104298934A true CN104298934A (zh) | 2015-01-21 |
Family
ID=52318656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410586333.7A Pending CN104298934A (zh) | 2014-10-27 | 2014-10-27 | 一种云计算系统中文件验证方法、服务器及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104298934A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105376242A (zh) * | 2015-11-26 | 2016-03-02 | 上海斐讯数据通信技术有限公司 | 一种云终端数据访问的认证方法、系统及云终端的管理系统 |
| CN106548092A (zh) * | 2016-10-31 | 2017-03-29 | 杭州嘉楠耘智信息科技有限公司 | 一种文件处理方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101515947A (zh) * | 2009-02-17 | 2009-08-26 | 浙江大学 | 基于p2p的文件快速安全分发方法及系统 |
| CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
| CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN103051664A (zh) * | 2012-08-14 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种云存储系统的文件管理方法、装置及该云存储系统 |
| US20140019764A1 (en) * | 2012-07-11 | 2014-01-16 | Vinodh Gopal | Method for signing and verifying data using multiple hash algorithms and digests in pkcs |
| CN103544318A (zh) * | 2013-11-05 | 2014-01-29 | 浪潮(北京)电子信息产业有限公司 | 一种云数据中心文件管理方法 |
-
2014
- 2014-10-27 CN CN201410586333.7A patent/CN104298934A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101515947A (zh) * | 2009-02-17 | 2009-08-26 | 浙江大学 | 基于p2p的文件快速安全分发方法及系统 |
| CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
| CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| US20140019764A1 (en) * | 2012-07-11 | 2014-01-16 | Vinodh Gopal | Method for signing and verifying data using multiple hash algorithms and digests in pkcs |
| CN103051664A (zh) * | 2012-08-14 | 2013-04-17 | 深圳市朗科科技股份有限公司 | 一种云存储系统的文件管理方法、装置及该云存储系统 |
| CN103544318A (zh) * | 2013-11-05 | 2014-01-29 | 浪潮(北京)电子信息产业有限公司 | 一种云数据中心文件管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 夸父之神: "《http://blog.csdn.net/zhifengsun/article/details/39700861》", 30 September 2014 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105376242A (zh) * | 2015-11-26 | 2016-03-02 | 上海斐讯数据通信技术有限公司 | 一种云终端数据访问的认证方法、系统及云终端的管理系统 |
| CN106548092A (zh) * | 2016-10-31 | 2017-03-29 | 杭州嘉楠耘智信息科技有限公司 | 一种文件处理方法及装置 |
| CN106548092B (zh) * | 2016-10-31 | 2019-07-16 | 杭州嘉楠耘智信息科技有限公司 | 一种文件处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210209373A1 (en) | Media authentication using distributed ledger | |
| WO2018050002A1 (zh) | 基于区块链结构的安全性电子文件处理系统及方法 | |
| US20160057201A1 (en) | File Uploading Method, Client, and Application Server in Cloud Storage, and Cloud Storage System | |
| JP2018510409A5 (zh) | ||
| US10025811B2 (en) | Method and apparatus for deduplicating encrypted data | |
| CN104615391A (zh) | 一种文件预览方法、装置及系统 | |
| WO2016095815A1 (zh) | 名片信息传输方法、装置、终端设备及存储介质 | |
| CN104468698A (zh) | 一种跨浏览器的网页通信系统及方法 | |
| CN103067519A (zh) | 一种异构平台下数据分布存储的方法及装置 | |
| JP2017510873A5 (zh) | ||
| WO2016032984A1 (en) | Device verification prior to registration | |
| CN110389859B (zh) | 用于复制数据块的方法、设备和计算机程序产品 | |
| CN104268766A (zh) | 一种电商产品同步发布方法、装置及终端 | |
| MY187953A (en) | Service processing method, system and computer storage media | |
| US10817470B2 (en) | Cloud file transmission method, terminal, and cloud server | |
| US9781230B2 (en) | Broadcast-based update management | |
| CN104298934A (zh) | 一种云计算系统中文件验证方法、服务器及系统 | |
| CN103401914A (zh) | 一种文件上传断点续传的方法 | |
| CN104301438A (zh) | 一种上传文件的方法 | |
| US20190370293A1 (en) | Method and apparatus for processing information | |
| CN104023070A (zh) | 基于云存储的文件压缩方法 | |
| CN104184594B (zh) | 文档联合签名方法和系统 | |
| US20180196805A1 (en) | System and method for image optimization | |
| WO2012116579A1 (zh) | 一种信息反馈方法和相应的服务器 | |
| CN105354499A (zh) | 一种病毒的查杀方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150121 |