【技术实现步骤摘要】
本专利技术属于信息安全领域,更具体地,涉及异构云存储环境下的oram数据可靠存储方法及系统。
技术介绍
1、随着企业和政府的数字化转型的不断深入,越来越多的数据被产生并存储在云服务器以保证数据的灵活性和可用性。云服务在带来便利的同时,也面临着数据持续增长的压力。为了在资源受限的情况下提供高性能、大容量以及可靠的数据存储服务,云服务供应商不得不采用异构的云存储系统。异构云存储系统使用动态随机存储器(dynamic randomaccess memory,dram)、非易失内存存储器(non-volatile memory,nvm)、固态硬盘(solid-state disk,ssd)、磁盘和光盘实现对不同类型数据的存储,并根据用户需求和存储设备特点采用灵活的数据可靠性和可用性保障策略以降低存储成本。一般来说,数据可靠性和可用性越高的云存储节点需要采用的数据保护机制越多,所遭受的性能损失越严重,如何权衡性能和可用性是设计异构云存储系统的重点。通常情况下,基于所使用的存储设备的类型将云存储系统中的服务器划分为可靠节点和不可靠节点,具体地,将使用dram作为存储设备的服务器视作不可靠节点,在系统崩溃时会出现数据丢失的问题,但是这些节点的访问性能较高;将使用nvm、ssd、磁盘、光盘等作为存储设备的服务器视作可靠节点,可靠节点中的数据可通过所在服务器的自身机制保证数据的可靠性和可用性,但是,这些可靠节点的读写性能相对较差。
2、此外,云存储也面临着一系列的安全性问题。由于用户将数据的存储和管理外包给了云服务供应商,拥有系统访问
3、不经意随机访问机(oblivious random access machine,oram)是一种高效的数据隐私保护技术,通过冗余数据读取和存储空间随机混洗避免了对用户行为信息的探测和利用。由于oram会将数据随机地分布在整个oram树,所以存在部分真数据被放在不可靠的存储桶的情况。意外的系统崩溃会导致存储在不可靠桶中的数据丢失,进而造成系统修复数据困难。此外,在能够恢复数据的日志系统中,为了恢复这些丢失的数据,需要从可靠的存储节点中读取大量的日志信息。然而,云存储系统中带宽资源十分有限,现有的数据恢复方法将严重影响云存储系统的服务性能。此外,云存储系统中,在未发生系统崩溃的情况下,也可能发生数据块丢失,而且可能发生数据块丢失的情况,现有的oram无法针对这些数据块进行有效的崩溃恢复。
4、总的来说,虽然基于异构存储的oram系统能够提供高效的安全保护,但却无法为所有数据提供高可靠性和可用性保障。
技术实现思路
1、针对现有技术的缺陷和改进需求,本专利技术提供了异构云存储环境下的oram数据可靠存储方法及系统,其目的在于,有效实现异构云存储环境下oram系统的数据恢复,为所有数据提供高可靠性和可用性保障。
2、为实现上述目的,按照本专利技术的一个方面,提供了异构云存储环境下的oram数据可靠存储方法,
3、oram的存储空间在逻辑层面被组织为二叉树,二叉树的上层节点位于不可靠云服务器中,记为不可靠节点,下层节点位于可靠云服务器中,记为可靠节点,每一个节点包括1个元数据块插槽和z+s个数据块插槽,且每个节点至多存储z个真数据块,元数据块信息包括节点中存储的真数据块的消息验证码;对于存储于不可靠节点中的每一个真数据块,在可靠节点中均存在相应的副本;对于二叉树中的每一条路径,按照逆序更新数据插槽;
4、本专利技术所提供的异构云存储环境下的oram数据可靠存储方法包括:每次从不可靠节点中读取真数据块时,若无法读取到数据块,或者读取到数据块但消息验证码不匹配,则判定oram中存在丢失或错误的数据块,并对oram中丢失或错误的真数据块进行恢复;
5、其中,z和s均为正整数,逆序为从叶节点到根节点的顺序。
6、进一步地,对oram中丢失的数据块进行恢复,包括:
7、若不可靠节点中丢失及错误的真数据块数量nlost大于预设阈值th,则执行大规模数据恢复操作,以恢复oram中丢失或错误的真数据块;大规模数据恢复操作包括:
8、(t1)根据计数器g和倒字典排序算法计算出崩溃前的evictpath操作更新的路径path-r;
9、计数器g用于存放客户端的evictpath操作的执行次数,evictpath操作用于将客户端缓存中的数据块驱逐到oram中;
10、(t2)根据y'=[xz/s]计算路径path-r上需要读取的可靠节点数量y';x表示路径path-r中尚未恢复的不可靠节点的数量;
11、(t3)按照逆序从路径path-r上读取y'个可靠节点中的数据块;
12、若读取的数据块是真数据块,则在地址记录表addrtable中加入该真数据块的逻辑地址后,将该真数据块丢弃;
13、若读取的数据块是副本,且地址记录表addrtable中已经记录了该副本对应的真数据块的逻辑地址,或者客户端缓存中存储了该副本对应的真数据块,则丢弃该副本;
14、若读取的数据块是副本,且地址记录表addrtable中未记录该副本对应的真数据块的逻辑地址,同时客户端缓存中未存储该副本的原始数据块,则将该副本加入到客户端缓存中,并将该副本对应的真数据块的逻辑地址加入到地址记录表addrtable中;
15、若读取的数据块是假数据块,则直接丢弃;
16、在数据读取完成后,使用客户端缓存中的副本恢复oram中丢失的数据块,并在恢复完成后丢弃客户端缓存中的副本;
17、(t4)若丢失或错误的数据块还未完全恢复,则将计数器g的大小减1后,转入步骤(t1);否则,转入步骤(t5);
18、(t5)根据地址记录表addrtable将正确的数据块存储到其他云服务器中,大规模数据恢复操作结束;
19、其中,地址记录表addrtable用于记录数据恢复过程中已恢复的数据块的逻辑地址。
20、进一步地,对oram中丢失的数据块进行恢复,还包括:
21、若nlost≤th,则执行小范围数据恢复操作,以恢复oram中丢失或错误的真数据块;小范围数据恢复操作包括:
22、(a1)对于丢失了真数据块或者发生数据错误的不可靠节点,将其作为当前节点,转入步骤(a2);
23、(a2)从当前节点的子节点中,选取其两个子节点中ep-ctr数值较大的节点;ep-ctr数值用于记录节点在第多少次evictpath本文档来自技高网...
【技术保护点】
1.一种异构云存储环境下的ORAM数据可靠存储方法,其特征在于,
2.如权利要求1所述的异构云存储环境下的ORAM数据可靠存储方法,其特征在于,对ORAM中丢失的数据块进行恢复,包括:
3.如权利要求2所述的异构云存储环境下的ORAM数据可靠存储方法,其特征在于,对ORAM中丢失的数据块进行恢复,还包括:
4.如权利要求2所述的异构云存储环境下的ORAM数据可靠存储方法,其特征在于,还包括:在系统发生崩溃时,执行所述大规模数据恢复操作,以恢复ORAM中丢失的真数据块。
5.如权利要求1~4任一项所述的异构云存储环境下的ORAM数据可靠存储方法,其特征在于,还包括:ReadPath操作;所述ReadPath操作包括:
6.如权利要求5所述的异构云存储环境下的ORAM数据可靠存储方法,其特征在于,所述步骤(B3)还包括:
7.如权利要求5所述的异构云存储环境下的ORAM数据可靠存储方法,其特征在于,还包括:在ReadPath操作结束后,判断ReadPath操作的执行次数是否为T的倍数,若是,则执行EvictPat
8.如权利要求7所述的异构云存储环境下的ORAM数据可靠存储方法,其特征在于,在步骤(D2)和步骤(D3)之间还包括:在路径path-e上的可靠节点中预留预设数量且最靠近根节点的数据插槽,用于存储副本的元数据信息。
9.一种异构云存储环境下的ORAM数据可靠存储系统,其特征在于,包括:存储控制器以及部署于客户端的ORAM访问控制器;
...【技术特征摘要】
1.一种异构云存储环境下的oram数据可靠存储方法,其特征在于,
2.如权利要求1所述的异构云存储环境下的oram数据可靠存储方法,其特征在于,对oram中丢失的数据块进行恢复,包括:
3.如权利要求2所述的异构云存储环境下的oram数据可靠存储方法,其特征在于,对oram中丢失的数据块进行恢复,还包括:
4.如权利要求2所述的异构云存储环境下的oram数据可靠存储方法,其特征在于,还包括:在系统发生崩溃时,执行所述大规模数据恢复操作,以恢复oram中丢失的真数据块。
5.如权利要求1~4任一项所述的异构云存储环境下的oram数据可靠存储方法,其特征在于,还包括:readpath操作;所述readpath操作包括:
6.如权利要求...
【专利技术属性】
技术研发人员:王芳,冯丹,贺文鹏,李宝泉,卢梦婷,
申请(专利权)人:华中科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。