关于云计算，常用的数据完整性验证的方法？

云计算模式下的数据完整性是指在传输、存储的过程中确保数据不被未授权的用户进行修改、增加和删除，确保用户查询的数据是数据库中的原始数据，并且云服务提供商返回的查询结果应该是所有满足查询要求的数据。一般来说，保证数据的完整性主要采用数字签名的认证技术，其关键之处在于设计一种高效的验证数据结构，提高云存储服务器查询执行效率和用户的验证效率。对数据的完整性的验证技术主要有以下三类。

数字签名　数据拥有者为数据库中每一条记录产生一个签名，将数据和签名交给云服务提供商，用户查询时获得记录和对应的签名，通过签名验证返回记录的正确性和完整性，这种方法需要进行大量的签名运算，代价非常大。 基于Merkle的哈希树方法　主要思想是数据拥有者根据数据库的记录构建Merkle哈希树（MHT），对根节点签名后交给云服务提供商，用户查询时获得返回记录和Merkle哈希树的相关节点，重新计算Merkle哈希树，直至根节点进行验证，由于该方法采用多次的哈希运算和一次签名，因此Merkle哈希树生成效率和验证效率远远高于第一类方法，但是Merkle哈希树是二叉平衡树，树深度很高，构建验证对象和查询代价仍较大。 基于概率的方法　其主要思想是采用抽样验证和交叉验证，有挑战－应答方法、伪元组插入和双重加密方法。与上述两类方法相比，该方法效率最高，能够满足大部分的应用需求，但不能提供百分之百的验证。

以上三种方法可以实现云中数据的完整性验证，但是当用户在云计算中存储了几十个GB以上的数据时，进行完整性检查时，迁移数据进出云存储系统需要支付云存储系统转移费用，而且随着数据量的增加费用也会越来越高，同时也会大量消耗用户的网络带宽，降低网络利用率。基于此种情况提出了云存储中数据完整性验证的新需求，就是在云计算环境中直接验证存储数据的完整性，而不需要先将数据下载到用户端，在用户端验证完成后再重新上传数据。但是在云端对数据进行完整性验证面临的一个更为严峻的问题就是用户不能了解整个数据集的情况，用户不清楚他们的数据存储在哪些物理服务器上，或者那些物理服务器处于何处，而且数据集可能是动态地频繁变化的，这些频繁的变化使得传统保证完整性的技术无法发挥效果，所以在云计算环境下进行数据完整性验证是一个亟待解决的问题，也是云计算能否得到广泛应用的前提。

下面，以一签通云平台为例，为您介绍一下如何安全签署电子合同：该平台提供了简单、灵活的签署方式，用户不需要依赖任何业务系统，就可以轻松方便地实现合同会审、财务审批⌄电子合同等所有电子文件的安全签署。第一步 ：下载安装、注册登录：首次下载请在应用市场或App Store搜索“一签通”关键字，下载并完成安装、注册登录。第二步：实名认证：新登录后，需进行实名认证，认证通过后方可使用平台功能。云平台为个人用户提供身份证、手机号、银行卡、活体识别等实名认证方式，为企业用户提供企业三证、法人代表信息验证、对公账户打款验证等实名认证方式，确保企业和个人身份真实。第三步：颁发证书：实名认证通过后，对接权威CA机构为用户颁发数字证书，从而获得有法律效力的电子签名。第四步：印模制作：用户实名认证通过时，系统会自动生成一个默认印章，用户可在“印模助手”更换或新增自己的印模。完成新的签名样式设计后，点击右上角“√”保存签名。第五步：合同签署：合同发起方签署后可以通过短信链接等方式发送给另一方签署，双方签署时都回加盖数字证书、时间戳来确保合同的法律效力。拥有手机端本地文件签署、PC端本地文件扫码签署等多种灵活的签署方式。第六步：合同存储 ：合同签署后，经过高强度加密存储在云端服务器，除合同双方外任何人无法解除合同，保证数据安全和私密。

关于电子签名是否有法律效力，《电子签名法》有明确的规定

第十三条电子签名同时符合下列条件的，视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅由电子签名人控制；

（三）签署后对电子签名的任何改动能够被发现；

（四）签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。

一般来说，个人和普通企业很难实现这些要求，使用可靠的第三方电子签名平台可以从技术个解决这些问题。

就以如何实现电子签名属于签名人专有和控制为例

电子签名必须捆绑某个特定的主体，可以是单位或个人。世界上现有应用最广泛的电子签名技术是数字签名技术，数字签名技术中的数字证书可用来制作数据电文，该证书必须捆绑特定的主体才能使用。

数字证书分为两类：

一类称为“软证书”，及文件数字证书，可存放在电脑里或托管在云服务器上；

另一类称为“硬证书”，存放在类似U盘的USBkey里。

从法律效力上讲，这两类数字证书并无不同。社会公众使用的数字证书应由获得工信部《电子认证服务许可证》的CA机构颁发；而每个合法的CA机构应提供电子签名认证证书目录信息查询服务以及提供电子签名认证证书状态信息查询服务。

从司法实践的角度来讲，法官应首先查明如下事实：

（1）用于电子签名的数字证书是否系工信部许可的CA机构颁发；

（2）数字证书属于谁所有以及将数字证书颁发给电子签名人的过程。

总之，电子签名、电子印章不仅仅应用于互联网行业，如今已经广泛应用于各个领域的不同场景，成为数字办公不可或缺的工具，同时也是企业降本增效的利器。

---