The invention discloses a system and erasure code cloudy fragmentation safe storage method based on the method of data storage, including the steps of data center and cloudy cloudy data center data read process, including data layer, data fragmentation and scheduling layer and cloud service layer system, technical effect of the invention is the data. The encryption algorithm and erasure code algorithm, stored in a plurality of cloud data center, which saves the hardware construction cost data center, but also avoid the problem of data reliability caused by single available cloud data center, file block according to the response time to select the corresponding cloud data center, can improve the efficiency of file block distribution, enhance interaction between the user and the service quality of cloud storage system. The file is stored in a piece of cloud data center, the metadata stored in the metadata server, cloud data center can avoid monopoly to steal user data, while avoiding the system developers access to user data, improve data storage security data center.
【技术实现步骤摘要】
一种基于纠删码的多云碎片化安全存储方法及系统
本专利技术涉及云存储
,尤其涉及一种基于纠删码的多云碎片化安全存储方法及系统。
技术介绍
随着新兴信息技术与现代经济社会的交汇融合,各行业产生的数据量正快速增长,大数据正快速聚集规模巨大、种类繁多、复杂多变的数据,并对其进行收集、存储、处理和分析应用,从海量数据中发现规律、提取价值、创造财富的服务业态。由于数据中隐藏了巨大的价值财富,使得数据逐渐成为一个国家的基础性战略资源,同时大数据基础设施、分析和服务技术的发展使企业能够转型为数据驱动型机构。由于大数据的重要性,国家、企业、组织机构都需要构建大数据能力来保持竞争力。我国近年来大力支持大数据发展应用,推动国家数据中心平台建设,推进信用、交通、医疗、就业等领域政府数据资源适度向社会开发,以消除信息孤岛,达到建设数据强国目的。数据中心具有数据规模大、种类多、结构多样等特征,且要求高可靠性、高安全性、高扩展性,对数据存储安全提出了新要求。云存储能支持海量资源数据存储和有效管理百亿级文件,为数据中心建设提供可靠的解决方案。现有数据存储安全技术及存在问题如下:①数据加密:存在数据可用性问题,如数据损坏、丢失等。②副本技术:存储开销过大;③RAID和纠删码技术:数据安全性问题,如传输过程被窃取等。此外,假设将数据存储在单云数据中心,存在数据可用性、可靠性等问题,如云数据中心故障、不可信等。因此,数据安全存储一直是数据中心的核心问题。国内专利:一种基于多个云存储系统的安全存储方法及系统(CN103118089A),提供了包括数据写操作、读操作的安全存储方法,数据写操作 ...
【技术保护点】
一种基于纠删码的多云碎片化安全存储方法,其特征在于,包括多云数据中心的数据存储步骤和多云数据中心的数据读取步骤,所述的多云数据中心的数据存储步骤,包括数据碎片化步骤、数据分发步骤和数据条带存储步骤:1)、数据碎片化:对用户上传数据通过密钥进行加密,生成加密数据,然后将加密数据进行编码后生成多个文件块,并生成记录包括密钥在内的文件块信息的元数据文件;2)、数据分发:根据各个云数据中心的响应时间按照从小到大进行排序,将步骤1)中生成的文件块依次分发到排序后的各个云数据中心;3)、数据条带存储:每个云数据中心提供逻辑上连续的地址空间,同一个加密数据存储在不同云数据中心上的文件块形成一个条带组;所述的多云数据中心的数据读取步骤,包括元数据文件读取步骤、数据碎片化读取步骤和数据还原步骤;①、元数据文件读取:从元数据服务器中读取元数据文件,以获取数据的n个文件块信息;②、数据碎片化读取:根据文件块信息查找存储了相应文件块的云数据中心,并下载文件块;③、数据还原:通过密钥解密数据,得到原始数据。
【技术特征摘要】
1.一种基于纠删码的多云碎片化安全存储方法,其特征在于,包括多云数据中心的数据存储步骤和多云数据中心的数据读取步骤,所述的多云数据中心的数据存储步骤,包括数据碎片化步骤、数据分发步骤和数据条带存储步骤:1)、数据碎片化:对用户上传数据通过密钥进行加密,生成加密数据,然后将加密数据进行编码后生成多个文件块,并生成记录包括密钥在内的文件块信息的元数据文件;2)、数据分发:根据各个云数据中心的响应时间按照从小到大进行排序,将步骤1)中生成的文件块依次分发到排序后的各个云数据中心;3)、数据条带存储:每个云数据中心提供逻辑上连续的地址空间,同一个加密数据存储在不同云数据中心上的文件块形成一个条带组;所述的多云数据中心的数据读取步骤,包括元数据文件读取步骤、数据碎片化读取步骤和数据还原步骤;①、元数据文件读取:从元数据服务器中读取元数据文件,以获取数据的n个文件块信息;②、数据碎片化读取:根据文件块信息查找存储了相应文件块的云数据中心,并下载文件块;③、数据还原:通过密钥解密数据,得到原始数据。2.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法,其特征在于,所述的数据碎片化步骤的具体步骤包括:首先,使用密钥为Key的对称加密算法对数据Data进行加密,生成加密数据Data′;其次,采用纠删码算法编码加密数据Data′,生成n个文件块,其中包括k个数据块和m个编码块,且n=k+m;同时,产生一份Data′的元数据文件,元数据文件存储在元数据服务器中。元数据文件包括数据Data名称、大小,数据块个数k、编码块个数m、纠删码算法名称,密钥Key。3.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法,其特征在于,所述的数据碎片化步骤中,还包括采用散列算法对用户上传数据Data进行哈希值运算,将得到的哈希值作为对称加密算法密钥Key的步骤。4.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法,其特征在于,所述的数据分发步骤的具体步骤包括:云数据中心的数量为c个,c取自然数,按照响应时间大小,将云数据中心排序为{C1,C2,...,Cc}的集合C,将n个文件块分发存储到S个云数据中心,其中S∈C;若n>c,则按照云数据中心排序的顺序依次分发存储文件块;若1≤n≤c,则选取前n个云数据中心分发存储文件块。5.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法,其特征在于,所述的数据分发步骤中,响应时间θ=Te-Tb,其中Te为相应的云数据中心开始接收第一个数据字节的时间,Tb为系统开始向相应的云数据中心发送请求时间。6.根据权利要求1所述的一种基于纠删码的多云碎片化安全存储方法,其特征在于,所述的数据碎片化读取步骤中,在下载文件块时,还...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。