一种面向可信云的环境监测数据安全存储系统及方法技术方案

本发明专利技术属于在存储器系统或体系结构内的存取、寻址或分配技术领域，公开了一种面向可信云的环境监测数据安全存储系统及方法，每个用户对应一个con_ckb，是该用户创建的所有containers的conkeys；对于conckb的索引需要用户提供一个用户口令User_key，口令作为二叉树结构的根节点，由根节点依次向下派生孩子节点，派生过程中使用哈希算法SHA‑256来分别计算左、右子节点；得到第p层的哈希值作为con_key_box_slices的索引。本发明专利技术实现了安全机制的原型系统；充分利用了云端系统的计算和存储能力，大大提高了用户使用的便捷度，用户无需自行加密、无需依赖固定的客户端加解密。

A Secure Storage System and Method of Environmental Monitoring Data for Trusted Cloud

The invention belongs to the field of access, addressing or allocation technology in memory system or architecture, and discloses a trusted cloud-oriented secure storage system and method for environmental monitoring data. Each user corresponds to a con_ckb, which is the conkeys of all containers created by the user. For the index of conckb, the user needs to provide a user password User_key, which acts as a binary tree. The root node of the structure is derived from the root node to the child node in turn. In the derivation process, the left and right child nodes are calculated by using the hash algorithm SHA_256, and the hash value of the P-Level is obtained as the index of con_key_box_slices. The invention realizes a prototype system of security mechanism, makes full use of the computing and storage capacity of cloud-end system, greatly improves the user's convenience, and the user does not need to encrypt by himself or rely on fixed client encryption and decryption.

【技术实现步骤摘要】
一种面向可信云的环境监测数据安全存储系统及方法
本专利技术属于在存储器系统或体系结构内的存取、寻址或分配
，尤其涉及一种面向可信云的环境监测数据安全存储系统及方法。
技术介绍
目前，业内常用的现有技术是这样的：随着Web2.0时代的到来，人们生活中出现越来越多的存储需求(海量的图片、视频、web邮件、归档、备份等)，全球每天创造出来的数据呈现数亿的增长。据IDC统计显示：未来10年间的数据将增长44倍，到2020年全球数据将增长到35ZB，有约80％是非结构化数据，其中的大部分又是非活跃的。在这样的需求推动下，一种新型的存储服务一一云存储服务应运而生，它是伴随着云计算发展起来的，能够为用户或第三方应用提供低成本、按需分配的存储资源。环境监测数据是记录指定地区环境各项指标的数据，能够对地方环境的现状和未来趋势进行有效反馈，因此，对这些数据进行安全的储存是非常必要的，当前云存储服务已经逐渐引入到环境监测数据的储存中，然而在云存储服务的推广应用中，安全性成为了它当前最大的障碍。云存储服务为用户提供存储基础设施和资源、全权代替用户存储和管理个人数据这一特性，使用户对存储在云中的数据怀有“失控感”。加之近年来云端安全事故频发，据2012年工信部对中国公有云服务调查情况显示，用户对云计算服务的顾虑因素排名第一位的就是数据的安全和隐私问题，故保护云存储中用户数据的隐私安全至关重要。综上所述，现有技术存在的问题是：目前云存储服务已经逐渐引入到环境监测数据的储存中，安全性成为当前最大的障碍，使用户对存储在云中的数据怀有“失控感”，云端安全事故频发，
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种面向可信云的环境监测数据安全存储系统及方法。本专利技术是这样实现的，一种面向可信云的环境监测数据安全存储方法，所述面向可信云的环境监测数据安全存储方法每个用户对应一个con_ckb，是该用户创建的所有containers的conkeys；对于conckb的索引需要用户提供一个用户口令User_key，口令作为二叉树结构的根节点，由根节点依次向下派生孩子节点，派生过程中使用哈希算法SHA-256来分别计算左、右子节点；得到第p层的哈希值作为con_key_box_slices的索引。进一步，所述面向可信云的环境监测数据安全存储方法中Swift通过Ring从对象数据到虚节点，再到存储设备之间的映射具体包括：先给出Ring的数据结构，首先是参与该Ring的各存储设备的信息列表，记录每个存储设备的devid、zone、weight、IP:port、devicename、meta；replica2part2dev_id，记录每个Partition对应的存储设备；记录Partition的移位数，part_shift；其次是对象数据到虚节点：Ring使用的虚节点叫做Partition；对象数据到虚节点的映射如下：md5('/account/container/object').digest())[0]>>self._part_shift；虚节点到存储设备：Partition到存储设备间的映射保证存储设备存储数据量均衡；为每个Partition寻找存储设备收集要进行分配的Partition，记为(Parition_id，replica_id)；对于每个存储设备，基于权重计算应该分得的Partition数量，按照由多到少排序；同时为每个设备构建自己所属的Region、Zone、IP:port、Dev_id；构建整体的层次树。进一步，所述面向可信云的环境监测数据安全存储方法的映射的过程是将要存储的某对象数据的副本，先找到存储此对象数据数量最少的层；再在层中找到最饥饿的存储设备。进一步，所述面向可信云的环境监测数据安全存储方法具体包括：哈希值K(0,1)＝User_key，K(i,j)的第一个参数i表示二叉树的层级号，第二个参数j表示第i层中的索引号，当i＝x时，1≤j≤2x；接着得到：LeftCofki,j＝hash(k(i,j)||(2*j)||k(i,j))＝k((i+1),(2*j))；RightCofki,j＝hash(k(i,j)||(2*j)||k(i,j))＝k((i+1),(2*j))；其中||||表示连接，然后经过N＝4次计算，得到16个索引值，作con_key_box_slice的名字。Leftcof表示左连接，RightCof表示右连接，Hash表示哈希函数的哈希值本专利技术的另一目的在于提供一种所述面向可信云的环境监测数据安全存储方法的面向可信云的环境监测数据安全存储系统，所述面向可信云的环境监测数据安全存储系统包括：客户端、服务端；客户端中的swiftclient_module负责提供PythonAPI，swift提供命令行工具的功能；服务端中的bin目录下的代码文件是服务进程的启动脚本；etc目录下的代码文件是服务进程使用的相关配置文件；swift目录是系统的核心代码，包括代理服务、租户管理服务、容器管理服务、对象环境监测数据管理服务和公共调用模块。进一步，所述面向可信云的环境监测数据安全存储系统分为三部分：客户端、代理服务节点和存储节点；客户端部署在服务使用者的本地机器上，用户通过客户端操作环境监测数据；代理服务节点上运行着代理服务，是服务端对外服务的窗口，负责接收客户端的请求，进行合法的身份认证与授权，查找环境监测数据在存储节点上的相对位置，转发请求到相应存储节点，同时对于失败、故障作出相应的失败处理；存储节点上运行着租户管理服务、容器管理服务和对象环境监测数据管理服务，负责环境监测数据的管理和存储，运行在存储节点上的守护进程负责保障环境监测数据在系统中的可靠性和可用性。本专利技术的另一目的在于提供一种应用所述面向可信云的环境监测数据安全存储方法的云存储服务系统。综上所述，本专利技术的优点及积极效果为：随着社会需求的不断增长，每天被创造出来的数据数量以指数级迅速增长。面对这样的存储需求，面向对象的云存储系统提供了良好的解决方案，它致力于集中为用户提供海量的、弹性扩展的、持久性高的静态非结构化数据的存储服务。但安全性成为了其推广应用过程中的最大障碍，用户对数据在云中的安全和隐私极为担心，所以保护用户数据的存储安全是云存储服务良性发展的前提。本专利技术以开源的Openstack云操作系统的Swift机制为原型，提出了一种使用加密和分割技术保护云端环境监测数据存储安全的机制，并实现了该安全机制的原型系统。该机制充分利用了云端系统的计算和存储能力，为用户提供了按需使用的安全机制，大大提高了用户使用的便捷度，用户无需自行加密、无需依赖固定的客户端加解密，只需提供一个用户口令UserJCey即可使用云端强大高效的加密处理功能和密钥管理功能，用户友好性强。附图说明图1是本专利技术实施例提供的面向可信云的环境监测数据安全存储系统结构示意图；图中：1、客户端；2、服务端。图2是本专利技术实施例提供的面向可信云的环境监测数据安全存储方法流程图。图3是本专利技术实施例提供的快速源代码框架示意图图4是本专利技术实施例提供的雨燕的物理结构示意图。图5是本专利技术实施例提供的副本之间的长距离映射示意图。图6是本专利技术实施例提供的设备层次结构树的构建示意图本文档来自技高网...

【技术保护点】
1.一种面向可信云的环境监测数据安全存储方法，其特征在于，所述面向可信云的环境监测数据安全存储方法每个用户对应一个con_ckb，是该用户创建的所有containers的conkeys；对于con_ckb的索引需要用户提供一个用户口令User_key，口令作为二叉树结构的根节点，由根节点依次向下派生孩子节点，派生过程中使用哈希算法SHA‑256来分别计算左、右子节点；得到第p层的哈希值作为con_key_box_slices的索引；所述面向可信云的环境监测数据安全存储方法中Swift通过Ring从对象数据到虚节点，再到存储设备之间的映射具体包括：先给出Ring的数据结构，首先是参与该Ring的各存储设备的信息列表，记录每个存储设备的devid、zone、weight、IP:port、devicename、meta；replica2part2dev_id，记录每个Partition对应的存储设备；记录Partition的移位数，part_shift；其次是对象数据到虚节点：Ring使用的虚节点叫做Partition；对象数据到虚节点的映射如下：md5('/account/container/object').digest())[0]>>self._part_shift；虚节点到存储设备：Partition到存储设备间的映射保证存储设备存储数据量均衡；为每个Partition寻找存储设备收集要进行分配的Partition，记为(Parition_id，replica_id)；对于每个存储设备，基于权重计算应该分得的Partition数量，按照由多到少排序；同时为每个设备构建自己所属的Region、Zone、IP:port、Dev_id；构建整体的层次树。...

【技术特征摘要】
1.一种面向可信云的环境监测数据安全存储方法，其特征在于，所述面向可信云的环境监测数据安全存储方法每个用户对应一个con_ckb，是该用户创建的所有containers的conkeys；对于con_ckb的索引需要用户提供一个用户口令User_key，口令作为二叉树结构的根节点，由根节点依次向下派生孩子节点，派生过程中使用哈希算法SHA-256来分别计算左、右子节点；得到第p层的哈希值作为con_key_box_slices的索引；所述面向可信云的环境监测数据安全存储方法中Swift通过Ring从对象数据到虚节点，再到存储设备之间的映射具体包括：先给出Ring的数据结构，首先是参与该Ring的各存储设备的信息列表，记录每个存储设备的devid、zone、weight、IP:port、devicename、meta；replica2part2dev_id，记录每个Partition对应的存储设备；记录Partition的移位数，part_shift；其次是对象数据到虚节点：Ring使用的虚节点叫做Partition；对象数据到虚节点的映射如下：md5('/account/container/object').digest())[0]>>self._part_shift；虚节点到存储设备：Partition到存储设备间的映射保证存储设备存储数据量均衡；为每个Partition寻找存储设备收集要进行分配的Partition，记为(Parition_id，replica_id)；对于每个存储设备，基于权重计算应该分得的Partition数量，按照由多到少排序；同时为每个设备构建自己所属的Region、Zone、IP:port、Dev_id；构建整体的层次树。2.如权利要求1所述的面向可信云的环境监测数据安全存储方法，其特征在于，所述面向可信云的环境监测数据安全存储方法的映射的过程是将要存储的某对象数据的副本，先找到存储此对象数据数量最少的层；再在层中找到最饥饿的存储设备...

【专利技术属性】
技术研发人员：韦鹏程，颜蓓，贺方成，
申请(专利权)人：重庆第二师范学院，
类型：发明
国别省市：重庆,50