本发明专利技术公开了一种基于云计算的数据存储方法及系统,涉及云计算技术领域;该方法采用将原始数据先加密再编码的方式或者先编码再加密编码数据的方式,该系统以存储设备为核心,通过应用软件对外提供数据存储和业务访问服务,其具体包括存储层,基础管理层,应用接口层,访问层,所述存储层中,存储设备包括但不限于FC光纤通道存储设备、NAS存储设备和iSCSI存储设备,所述应用接口层中,应用服务包括但不限于视频监控应用平台、IPTV和视频点播应用平台和远程数据备份应用平台。本发明专利技术克服了传统方法存在的缺陷,本发明专利技术为云存储的安全提供了基本方法,对云计算的广泛部署和使用起到重要的促进作用。的促进作用。
【技术实现步骤摘要】
一种基于云计算的数据存储方法及系统
[0001]本专利技术涉及云计算
,尤其涉及一种基于云计算的数据存储方法及 系统。
技术介绍
[0002]在云计算等环境下,用户能够使用云端提供的存储服务。随着云计算数据 中心的运营,存储规模不断扩大,数据的维护成本不断升高。使用存储即服务 (Storageasaservice)的模式是降低存储成本的有效方式。存储服务提供商 (Storageserviceprovider)拥有和管理规模庞大的数据中心,向客户提供维护 存储数据服务。分布式数据存储面临的挑战性的问题就是数据的私密性。因数 据存储在云端,用户本身缺乏对数据的控制和管理,现有安全存储方法不适用于 云计算环境。
技术实现思路
[0003]本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种基于云计 算的数据存储方法及系统。
[0004]为了实现上述目的,本专利技术采用了如下技术方案:
[0005]一种基于云计算的数据存储方法,其采用将原始数据先加密再编码的方式 或者先编码再加密编码数据的方式,所述将原始数据先加密再编码的方式的具 体步骤如下:
[0006]A1:将原始数据M进行加密,得到M
′
=ENC
k
(M);
[0007]A2:加密后的密文M
′
再通过线性网络编码,将其编码为n个线性组合;
[0008]A3:随后分布式的存储到各个存储节点;
[0009]A4:当数据收集节点需要访问数据时,执行相反的过程;
[0010]所述先编码再加密编码数据的方式的具体步骤如下:
[0011]B1:先对原始数据O进行编码,通过线性网络编码将其编码为n个线性组 合;
[0012]B2:对编码后的数据O
′
,在其密匙空间中选取n个密匙,构成一个密匙向 量
[0013]B3:将每个存储节点中的编码数据进行加密:其中1≤i≤n;
[0014]B4:当需要回复原始数据时,数据收集节点需要先把下载的编码数据揭秘, 然后再通过解码恢复原始数据。
[0015]优选地:所述A1和B3中,加密方法采用基于网络编码的轻量级保密方法, 其具体包括:
[0016]S1:轻量级的分布式数据安全存储算法;
[0017]S2:基于分布式数据安全存储的访问控制方法;
[0018]S3:基于分布式数据安全存储的数据操作方法。
[0019]进一步地:所述S1中,轻量级的分布式数据安全存储算法的具体过程如下:
[0020]S11:密匙生成算法,在密匙空间中,选择n个长度为m 的密
匙,生成一个密匙向量
[0021]S12:(G,Y)=EnCode(M,n,k)编码算法,将原始数据使用网络编码算法进 行编码,编码生成矩阵G=(g1,g2,g3……
g
n
),编码数据向量Y=(y1,y2……
y
n
), 在每个存储结点i上,存储一个二元组(g
i
,y
i
),其中g
i
为编码矢量,y
i
是编 码数据,且y
i
=Mg
i
;
[0022]S13:解码算法,输入为任意k个数据存储结点上的存 储二元组(g
i
,y
i
),回复处原始数据M;
[0023]S14:加密算法,在密匙向量中选择K
i
,对编码矢量g
i
进行 加密,加密后得到密文g
′
i
;
[0024]S15:解密算法,使用密匙K
i
对密文g
′
i
进行解密,恢复明文 g
i
。
[0025]在前述方案的基础上:所述S2中,在数据访问过程中,需要先将获得编码 矢量进行解密,然后对编码数据进行解码。
[0026]一种基于云计算的数据存储系统,其以存储设备为核心,通过应用软件对 外提供数据存储和业务访问服务,其具体包括如下:
[0027]存储层:存储层是云储存的基础部分,各个存储设备通过网络设备连接在 一起,在存储设备层之上还设置有一个统一的存储设备管理系统;
[0028]基础管理层:基础管理层是云存储的核心部分,其通过集群、分布式文件 系统和网格计算实现云存储系统中多个存储设备之间的系统工作;
[0029]应用接口层,因存储运营单位可以根据实际业务类型开发不同的应用服务 接口并提供不同的应用服务;
[0030]访问层:任何一个授权用户都可以通过公用应用接口登录云存储系统,享 受存储服务。
[0031]作为本专利技术进一步的方案:所述存储层中,存储设备包括但不限于FC光纤 通道存储设备、NAS存储设备和iSCSI存储设备。
[0032]同时,所述应用接口层中,应用服务包括但不限于视频监控应用平台、IPTV 和视频点播应用平台和远程数据备份应用平台。
[0033]本专利技术的有益效果为:
[0034]1.本专利技术提出了一种基于云计算的数据存储方法,并给出了基于此方法的 数据安全访问和操作方法,克服了传统方法存在的缺陷,本专利技术为云存储的安 全提供了基本方法,对云计算的广泛部署和使用起到重要的促进作用。
具体实施方式
[0035]下面结合具体实施方式对本专利的技术方案作进一步详细地说明。
[0036][0037][0038]在本专利的描述中,需要说明的是,除非另有明确的规定和限定,术语“安 装”、“相连”、“连接”、“设置”应做广义理解,例如,可以是固定相连、设置, 也可以是可拆卸连接、设置,或一体地连接、设置。对于本领域的普通技术人 员而言,可以根据具体情况理解上述术语在本专利中的具体含义。
[0039]实施例1:
[0040]一种基于云计算的数据存储方法,其采用将原始数据先加密再编码的方式, 所述将原始数据先加密再编码的方式的具体步骤如下:
[0041]A1:将原始数据M进行加密,得到M
′
=ENC
k
(M);
[0042]A2:加密后的密文M
′
再通过线性网络编码,将其编码为n个线性组合;
[0043]A3:随后分布式的存储到各个存储节点;
[0044]A4:当数据收集节点需要访问数据时,执行相反的过程。
[0045]所述A1中,加密方法采用基于网络编码的轻量级保密方法,其具体包括:
[0046]S1:轻量级的分布式数据安全存储算法;
[0047]S2:基于分布式数据安全存储的访问控制方法;
[0048]S3:基于分布式数据安全存储的数据操作方法。
[0049]所述S1中,轻量级的分布式数据安全存储算法的具体过程如下:
[0050]S11:密匙生成算法,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云计算的数据存储方法,其特征在于,其采用将原始数据先加密再编码的方式或者先编码再加密编码数据的方式,所述将原始数据先加密再编码的方式的具体步骤如下:A1:将原始数据M进行加密,得到M
′
=ENC
k
(M);A2:加密后的密文M
′
再通过线性网络编码,将其编码为n个线性组合;A3:随后分布式的存储到各个存储节点;A4:当数据收集节点需要访问数据时,执行相反的过程;所述先编码再加密编码数据的方式的具体步骤如下:B1:先对原始数据O进行编码,通过线性网络编码将其编码为n个线性组合;B2:对编码后的数据O
′
,在其密匙空间中选取n个密匙,构成一个密匙向量B3:将每个存储节点中的编码数据进行加密:其中1≤i≤n;B4:当需要回复原始数据时,数据收集节点需要先把下载的编码数据揭秘,然后再通过解码恢复原始数据。2.根据权利要求1所述的一种基于云计算的数据存储方法,其特征在于,所述A1和B3中,加密方法采用基于网络编码的轻量级保密方法,其具体包括:S1:轻量级的分布式数据安全存储算法;S2:基于分布式数据安全存储的访问控制方法;S3:基于分布式数据安全存储的数据操作方法。3.根据权利要求2所述的一种基于云计算的数据存储方法,其特征在于,所述S1中,轻量级的分布式数据安全存储算法的具体过程如下:S11:密匙生成算法,在密匙空间中,选择n个长度为m的密匙,生成一个密匙向量S12:(G,Y)=EnCode(M,n,k)编码算法,将原始数据使用网络编码算法进行编码,编码生成矩阵G=(g1,g2,g3……
g
n
),编码数据向量Y=(y1,y2……
y
n
),在每个存储结点i上,存储一个二元组(g
i
,y
i
),其中g
i<...
【专利技术属性】
技术研发人员:周军锋,张建军,张圣男,
申请(专利权)人:连邦网络科技服务南通有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。