一種云計算系統中文件驗證方法、服務器及系統的制作方法

一種云計算系統中文件驗證方法、服務器及系統的制作方法
【專利摘要】本發明提供一種云計算系統中文件驗證方法、服務器及系統，包括以下步驟：服務器獲取文件的第一Hash值后，向客戶端反饋文件訪問密鑰；服務器接收所述客戶端發送的文件訪問請求后，獲取所述文件的第二Hash值并比較所述第二Hash值與所述第一Hash值，并根據比較結果，進行相應處理；根據本發明提供的一種云計算系統中文件驗證方法、服務器及系統，實現了在服務器端獲取文件的Hash值并完成文件的完整性驗證。
【專利說明】一種云計算系統中文件驗證方法、服務器及系統

【技術領域】
[0001]本發明屬于云計算領域，尤其涉及一種云計算系統中文件驗證方法、服務器及系統。

【背景技術】
[0002]隨著信息科技的發展，云計算逐步成為業界的發展熱點，國內外各大廠商的云計算服務平臺也開始紛紛投入到科學、教育、文化、衛生、政府、高性能計算、電子商務、物聯網等多個領域進行使用。
[0003]目前眾多云計算系統多采用了B/S架構，通過瀏覽器即可方便獲取信息進行交互。云計算系統中大量使用了模板與鏡像文件實現虛擬功能，為了保證web服務器上的模板與鏡像文件的可靠性，如磁盤問題引起的文件丟失、損壞，傳輸過程中造成的文件丟失、損壞，以及被人惡意篡改文件內容等問題，必須要對這些重要的文件進行完整性驗證，而傳統的驗證方式需要從服務器端下載文件到本地才能完成驗證，這在云計算系統中又不太現實，所以能夠直接在服務器端完成文件完整性的驗證則是亟需解決的技術問題。


【發明內容】

[0004]本發明提供一種云計算系統中文件驗證方法、服務器及系統，以解決上述問題。
[0005]本發明提供一種云計算系統中文件驗證方法。上述方法包括以下步驟:
[0006]服務器獲取文件的第一 Hash值后，向客戶端反饋文件訪問密鑰；
[0007]服務器接收所述客戶端發送的文件訪問請求后，獲取所述文件的第二 Hash值并比較所述第二 Hash值與所述第一 Hash值，并根據比較結果，進行相應處理；其中，所述文件訪問請求中攜帶了所述文件訪問密鑰。
[0008]本發明還提供一種云計算系統中文件驗證服務器，包括獲取反饋模塊、比較模塊；其中，所述獲取反饋模塊與所述比較模塊相連；
[0009]所述獲取反饋模塊，用于獲取文件的第一 Hash值后，向客戶端反饋文件訪問密鑰；還用于向所述比較模塊反饋第一 Hash值；
[0010]所述比較模塊，用于接收所述客戶端發送的文件訪問請求后，獲取所述文件的第二 Hash值并比較所述第二 Hash值與所述第一 Hash值，并根據比較結果，進行相應處理；其中，所述文件訪問請求中攜帶了所述文件訪問密鑰。
[0011]本發明還提供一種云計算系統中文件驗證系統，包括客戶端、服務器；其中，所述客戶端與所述服務器直接相連；
[0012]所述客戶端，用于向所述服務器上傳文件；還用于接收所述服務器反饋的文件訪問密鑰；還用于向所述服務器發送文件訪問請求；
[0013]所述服務器，用于獲取文件的第一 Hash值后，向客戶端反饋文件訪問密鑰；還用于接收所述客戶端發送的文件訪問請求后，獲取所述文件的第二 Hash值并比較所述第二Hash值與所述第一 Hash值，并根據比較結果，進行相應處理；其中，所述文件訪問請求中攜帶了所述文件訪問密鑰。
[0014]相較于先前技術，根據本發明提供的一種云計算系統中文件驗證方法、服務器及系統，實現了在服務器端獲取文件的Hash值并完成文件的完整性驗證。

【專利附圖】

【附圖說明】
[0015]此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中:
[0016]圖1所示為本發明實施例1的云計算系統中文件驗證方法處理流程圖；
[0017]圖2所示為本發明實施例2的服務器計算文件Hash值的處理方法流程圖；
[0018]圖3所示為本發明實施例3的服務器驗證文件完整性的處理方法流程圖；
[0019]圖4所示為本發明實施例4的云計算系統中文件驗證服務器結構圖
[0020]圖5所示為本發明實施例5的云計算系統中文件驗證系統結構圖。

【具體實施方式】
[0021]下文中將參考附圖并結合實施例來詳細說明本發明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。
[0022]圖1所示為本發明實施例1的云計算系統中文件驗證方法處理流程圖，包括
[0023]步驟101:服務器獲取文件；
[0024]服務器獲取文件的方式為:用戶通過客戶端將所述文件上傳至服務器或者用戶通過客戶端向所述服務器發送文件創建請求；所述服務器接收所述文件創建請求后，創建所述文件。
[0025]服務器獲取文件后，還包括:將所述文件保存至指定位置。
[0026]步驟102:服務器獲取所述文件的第一 Hash值并存儲后，向所述客戶端反饋文件訪問密鑰；
[0027]服務器獲取所述文件的第一 Hash值后，將所述第一 Hash值保存至數據庫中。
[0028]步驟103:當所述客戶端訪問所述文件時，發送文件訪問請求至所述服務器；
[0029]其中，所述文件訪問請求中攜帶了文件訪問密鑰。
[0030]步驟104:所述服務器根據所述文件訪問請求中攜帶的文件訪問密鑰，獲取所述文件的存放路徑，并獲取所述文件的第二 Hash值；
[0031]步驟105:所述服務器比較所述第二 Hash值與所述第一 Hash值，若一致，則繼續執行所述客戶端發送的文件訪問請求；若不一致，則向所述客戶端發送通知消息；其中，所述通知消息中攜帶文件變化信息。
[0032]其中，所述文件是指模板與鏡像文件。
[0033]圖2所示為本發明實施例2的服務器計算文件Hash值的處理方法流程圖，包括以下步驟:
[0034]步驟201:客戶端上傳文件F至服務器；
[0035]步驟202:所述服務器保存文件F至指定位置；
[0036]步驟203:所述服務器計算所述文件F的Hash值并將Hash值Hl保存在數據庫中；
[0037]步驟204:所述服務器向所述客戶端反饋文件訪問密鑰R。
[0038]下面結合圖2對圖3進行詳細說明，如圖3所示，包括以下步驟:
[0039]步驟301:客戶端向服務器發送文件訪問請求；其中，所述文件訪問請求中攜帶所述文件訪問密鑰R ；
[0040]步驟302:服務器驗證所述文件訪問密鑰R后，獲取所述文件F并計算所述文件F的 Hash 值 H2 ；
[0041]步驟303:所述服務器對Hash值H2和Hl進行比較，驗證是否一致，若一致，則繼續執行所述客戶端發送的請求；若不一致，則通知所述客戶端文件F已經發生變化。
[0042]圖4所示為本發明實施例4的云計算系統中文件驗證服務器結構圖，包括獲取反饋模塊、比較模塊；其中，所述獲取反饋模塊與所述比較模塊相連；
[0043]所述獲取反饋模塊，用于獲取文件的第一 Hash值后，向客戶端反饋文件訪問密鑰；還用于向所述比較模塊反饋第一 Hash值；
[0044]所述比較模塊，用于接收所述客戶端發送的文件訪問請求后，獲取所述文件的第二Hash值并比較所述第二 Hash值與所述第一 Hash值，并根據比較結果，進行相應處理；其中，所述文件訪問請求中攜帶了所述文件訪問密鑰。
[0045]圖5所示為本發明實施例5的云計算系統中文件驗證系統結構圖，包括客戶端、月艮務器；其中，所述客戶端與所述服務器直接相連；
[0046]所述客戶端，用于向所述服務器上傳文件；還用于接收所述服務器反饋的文件訪問密鑰；還用于向所述服務器發送文件訪問請求；
[0047]所述服務器，用于獲取文件的第一 Hash值后，向客戶端反饋文件訪問密鑰；還用于接收所述客戶端發送的文件訪問請求后，獲取所述文件的第二 Hash值并比較所述第二Hash值與所述第一 Hash值，并根據比較結果，進行相應處理；其中，所述文件訪問請求中攜帶了所述文件訪問密鑰。
[0048]相較于先前技術，根據本發明提供的一種云計算系統中文件驗證方法、服務器及系統，實現了在服務器端獲取文件的Hash值并完成文件的完整性驗證。
[0049]以上所述僅為本發明的優選實施例而已，并不用于限制本發明，對于本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
【權利要求】
1.一種云計算系統中文件驗證方法，其特征在于，包括以下步驟: 服務器獲取文件的第一 Hash值后，向客戶端反饋文件訪問密鑰； 服務器接收所述客戶端發送的文件訪問請求后，獲取所述文件的第二 Hash值并比較所述第二 Hash值與所述第一 Hash值，并根據比較結果，進行相應處理；其中，所述文件訪問請求中攜帶了所述文件訪問密鑰。
2.根據權利要求1所述的方法，其特征在于: 服務器獲取文件的方式為:用戶通過客戶端將所述文件上傳至服務器或用戶通過客戶端向所述服務器發送文件創建請求；所述服務器接收所述文件創建請求后，創建所述文件。
3.根據權利要求2所述的方法，其特征在于:服務器獲取文件后，還包括:將所述文件保存至指定位置。
4.根據權利要求3所述的方法，其特征在于:所述文件是指模板與鏡像文件。
5.根據權利要求1-4任一項所述的方法，其特征在于:服務器獲取文件的第一Hash值后，將所述第一 Hash值保存至數據庫中并向客戶端反饋文件訪問密鑰。
6.根據權利要求1-4任一項所述的方法，其特征在于:所述服務器根據所述文件訪問請求中攜帶的文件訪問密鑰，獲取所述文件的存放路徑，并獲取所述文件的第二 Hash值。
7.根據權利要求1-4任一項所述的方法，其特征在于:所述服務器比較所述第二Hash值與所述第一 Hash值，若一致，則繼續執行所述客戶端發送的文件訪問請求；若不一致，則向所述客戶端發送通知消息；其中，所述通知消息中攜帶文件變化信息。
8.—種云計算系統中文件驗證服務器，其特征在于，包括獲取反饋模塊、比較模塊；其中，所述獲取反饋模塊與所述比較模塊相連； 所述獲取反饋模塊，用于獲取文件的第一 Hash值后，向客戶端反饋文件訪問密鑰；還用于向所述比較模塊反饋第一 Hash值； 所述比較模塊，用于接收所述客戶端發送的文件訪問請求后，獲取所述文件的第二Hash值并比較所述第二 Hash值與所述第一 Hash值，并根據比較結果，進行相應處理；其中，所述文件訪問請求中攜帶了所述文件訪問密鑰。
9.一種云計算系統中文件驗證系統，其特征在于，包括客戶端、服務器；其中，所述客戶端與所述服務器直接相連； 所述客戶端，用于向所述服務器上傳文件；還用于接收所述服務器反饋的文件訪問密鑰；還用于向所述服務器發送文件訪問請求； 所述服務器，用于獲取文件的第一 Hash值后，向客戶端反饋文件訪問密鑰；還用于接收所述客戶端發送的文件訪問請求后，獲取所述文件的第二 Hash值并比較所述第二 Hash值與所述第一 Hash值，并根據比較結果，進行相應處理；其中，所述文件訪問請求中攜帶了所述文件訪問密鑰。
【文檔編號】H04L29/08GK104298934SQ201410586333
【公開日】2015年1月21日 申請日期:2014年10月27日 優先權日:2014年10月27日
【發明者】王凱, 朱波, 陳光新, 高飛 申請人:浪潮(北京)電子信息產業有限公司