[发明专利]一种基于纠删码的多云碎片化安全存储方法及系统

说明书

技术领域

本发明涉及云存储技术领域，尤其涉及一种基于纠删码的多云碎片化安全存储方法及系统。

背景技术

随着新兴信息技术与现代经济社会的交汇融合，各行业产生的数据量正快速增长，大数据正快速聚集规模巨大、种类繁多、复杂多变的数据，并对其进行收集、存储、处理和分析应用，从海量数据中发现规律、提取价值、创造财富的服务业态。由于数据中隐藏了巨大的价值财富，使得数据逐渐成为一个国家的基础性战略资源，同时大数据基础设施、分析和服务技术的发展使企业能够转型为数据驱动型机构。由于大数据的重要性，国家、企业、组织机构都需要构建大数据能力来保持竞争力。我国近年来大力支持大数据发展应用，推动国家数据中心平台建设，推进信用、交通、医疗、就业等领域政府数据资源适度向社会开发，以消除信息孤岛，达到建设数据强国目的。

数据中心具有数据规模大、种类多、结构多样等特征，且要求高可靠性、高安全性、高扩展性，对数据存储安全提出了新要求。云存储能支持海量资源数据存储和有效管理百亿级文件，为数据中心建设提供可靠的解决方案。现有数据存储安全技术及存在问题如下：①数据加密：存在数据可用性问题，如数据损坏、丢失等。②副本技术：存储开销过大；③RAID和纠删码技术：数据安全性问题，如传输过程被窃取等。此外，假设将数据存储在单云数据中心，存在数据可用性、可靠性等问题，如云数据中心故障、不可信等。因此，数据安全存储一直是数据中心的核心问题。

国内专利：一种基于多个云存储系统的安全存储方法及系统(CN103118089A)，提供了包括数据写操作、读操作的安全存储方法，数据写操作步骤包括数据分块、数据加密、冗余编码、数字签名、分享处理及数据存储字步骤；数据读操作步骤包括解密元数据分片文件、数字签名检查、冗余编码及解密密文数据块子步骤。同时安全存储系统，包括加解密编码模块、冗余编码模块、秘密分享模块和数字签名模块。但没有保证数据存储阶段的时间消耗及服务质量。

国外文献：Implementation of Cloud-RAID:A Secure and Reliable Storage above the Clouds(International Conference on Grid and Pervasive Computing，Springer Berlin Heidelberg，2013)提供多个云存储供应商以避免锁定问题，利用RAID技术保证数据可用性、机密性和完整性，但当多个云存储供应商出现故障时，无法保证数据可用性，且无法保证用户与系统交互服务质量。

因此，针对以上问题，迫切需要一种新型的适用数据中心的云存储系统，不仅满足数据安全性、可用可靠性、机密性，而且能极大的节约数据中心建设成本，同时保证用户与云存储系统之间交互的服务质量。

发明内容

本发明所要解决的技术问题是提供一种基于纠删码的多云碎片化安全存储方法及系统，用于数据中心解决数据安全存储等问题，同时提升用户与云存储系统之间交互的服务质量。

为了实现上述技术目的，本发明的技术方案是：

一种基于纠删码的多云碎片化安全存储方法，包括多云数据中心的数据存储步骤和多云数据中心的数据读取步骤，

所述的多云数据中心的数据存储步骤，包括数据碎片化步骤、数据分发步骤和数据条带存储步骤：

1)、数据碎片化：

对用户上传数据通过密钥进行加密，生成加密数据，然后将加密数据进行编码后生成多个文件块，并生成记录包括密钥在内的文件块信息的元数据文件；

2)、数据分发：

根据各个云数据中心的响应时间按照从小到大进行排序，将步骤1)中生成的文件块依次分发到排序后的各个云数据中心；

3)、数据条带存储：

每个云数据中心提供逻辑上连续的地址空间，同一个加密数据存储在不同云数据中心上的文件块形成一个条带组；

所述的多云数据中心的数据读取步骤，包括元数据文件读取步骤、数据碎片化读取步骤和数据还原步骤；

①、元数据文件读取：

从元数据服务器中读取元数据文件，以获取数据的n个文件块信息；

②、数据碎片化读取：

根据文件块信息查找存储了相应文件块的云数据中心，并下载文件块；

③、数据还原：

通过密钥解密数据，得到原始数据。

所述的一种基于纠删码的多云碎片化安全存储方法，所述的数据碎片化步骤的具体步骤包括：

首先，使用密钥为Key的对称加密算法对数据Data进行加密，生成加密数据Data′；