The invention belongs to the field of access, addressing or allocation technology in memory system or architecture, and discloses a trusted cloud-oriented secure storage system and method for environmental monitoring data. Each user corresponds to a con_ckb, which is the conkeys of all containers created by the user. For the index of conckb, the user needs to provide a user password User_key, which acts as a binary tree. The root node of the structure is derived from the root node to the child node in turn. In the derivation process, the left and right child nodes are calculated by using the hash algorithm SHA_256, and the hash value of the P-Level is obtained as the index of con_key_box_slices. The invention realizes a prototype system of security mechanism, makes full use of the computing and storage capacity of cloud-end system, greatly improves the user's convenience, and the user does not need to encrypt by himself or rely on fixed client encryption and decryption.
【技术实现步骤摘要】
一种面向可信云的环境监测数据安全存储系统及方法
本专利技术属于在存储器系统或体系结构内的存取、寻址或分配
,尤其涉及一种面向可信云的环境监测数据安全存储系统及方法。
技术介绍
目前,业内常用的现有技术是这样的:随着Web2.0时代的到来,人们生活中出现越来越多的存储需求(海量的图片、视频、web邮件、归档、备份等),全球每天创造出来的数据呈现数亿的增长。据IDC统计显示:未来10年间的数据将增长44倍,到2020年全球数据将增长到35ZB,有约80%是非结构化数据,其中的大部分又是非活跃的。在这样的需求推动下,一种新型的存储服务一一云存储服务应运而生,它是伴随着云计算发展起来的,能够为用户或第三方应用提供低成本、按需分配的存储资源。环境监测数据是记录指定地区环境各项指标的数据,能够对地方环境的现状和未来趋势进行有效反馈,因此,对这些数据进行安全的储存是非常必要的,当前云存储服务已经逐渐引入到环境监测数据的储存中,然而在云存储服务的推广应用中,安全性成为了它当前最大的障碍。云存储服务为用户提供存储基础设施和资源、全权代替用户存储和管理个人数据这一特性,使用户对存储在云中的数据怀有“失控感”。加之近年来云端安全事故频发,据2012年工信部对中国公有云服务调查情况显示,用户对云计算服务的顾虑因素排名第一位的就是数据的安全和隐私问题,故保护云存储中用户数据的隐私安全至关重要。综上所述,现有技术存在的问题是:目前云存储服务已经逐渐引入到环境监测数据的储存中,安全性成为当前最大的障碍,使用户对存储在云中的数据怀有“失控感”,云端安全事故频发,
技术实现思路
针对现有 ...
【技术保护点】
1.一种面向可信云的环境监测数据安全存储方法,其特征在于,所述面向可信云的环境监测数据安全存储方法每个用户对应一个con_ckb,是该用户创建的所有containers的conkeys;对于con_ckb的索引需要用户提供一个用户口令User_key,口令作为二叉树结构的根节点,由根节点依次向下派生孩子节点,派生过程中使用哈希算法SHA‑256来分别计算左、右子节点;得到第p层的哈希值作为con_key_box_slices的索引;所述面向可信云的环境监测数据安全存储方法中Swift通过Ring从对象数据到虚节点,再到存储设备之间的映射具体包括:先给出Ring的数据结构,首先是参与该Ring的各存储设备的信息列表,记录每个存储设备的devid、zone、weight、IP:port、devicename、meta;replica2part2dev_id,记录每个Partition对应的存储设备;记录Partition的移位数,part_shift;其次是对象数据到虚节点:Ring使用的虚节点叫做Partition;对象数据到虚节点的映射如下:md5('/account/containe ...
【技术特征摘要】
1.一种面向可信云的环境监测数据安全存储方法,其特征在于,所述面向可信云的环境监测数据安全存储方法每个用户对应一个con_ckb,是该用户创建的所有containers的conkeys;对于con_ckb的索引需要用户提供一个用户口令User_key,口令作为二叉树结构的根节点,由根节点依次向下派生孩子节点,派生过程中使用哈希算法SHA-256来分别计算左、右子节点;得到第p层的哈希值作为con_key_box_slices的索引;所述面向可信云的环境监测数据安全存储方法中Swift通过Ring从对象数据到虚节点,再到存储设备之间的映射具体包括:先给出Ring的数据结构,首先是参与该Ring的各存储设备的信息列表,记录每个存储设备的devid、zone、weight、IP:port、devicename、meta;replica2part2dev_id,记录每个Partition对应的存储设备;记录Partition的移位数,part_shift;其次是对象数据到虚节点:Ring使用的虚节点叫做Partition;对象数据到虚节点的映射如下:md5('/account/container/object').digest())[0]>>self._part_shift;虚节点到存储设备:Partition到存储设备间的映射保证存储设备存储数据量均衡;为每个Partition寻找存储设备收集要进行分配的Partition,记为(Parition_id,replica_id);对于每个存储设备,基于权重计算应该分得的Partition数量,按照由多到少排序;同时为每个设备构建自己所属的Region、Zone、IP:port、Dev_id;构建整体的层次树。2.如权利要求1所述的面向可信云的环境监测数据安全存储方法,其特征在于,所述面向可信云的环境监测数据安全存储方法的映射的过程是将要存储的某对象数据的副本,先找到存储此对象数据数量最少的层;再在层中找到最饥饿的存储设备...
【专利技术属性】
技术研发人员:韦鹏程,颜蓓,贺方成,
申请(专利权)人:重庆第二师范学院,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。