CN107645558A - 一种基于雾计算的三级安全云存储方法 - Google Patents
一种基于雾计算的三级安全云存储方法 Download PDFInfo
- Publication number
- CN107645558A CN107645558A CN201710922776.2A CN201710922776A CN107645558A CN 107645558 A CN107645558 A CN 107645558A CN 201710922776 A CN201710922776 A CN 201710922776A CN 107645558 A CN107645558 A CN 107645558A
- Authority
- CN
- China
- Prior art keywords
- data
- mist
- stored
- machine
- clouds
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的一种基于雾计算的三级安全云存储方法,先采用哈西变换技术将原始数据O进行乱序处理,转换为乱序文件X;再利用Reed‑Solomon编码技术生成矩阵A并将加密文件X等分为m份,同时生成k等份冗余信息C,k+m份数据块每块大小相同,k远小于m,将m+k份数据按照一定的比例分别存储在本机、雾端和云端,实现第一次比例划分,其中存储在云端的数据占大部分,存储在雾端与本机的数据占小部分。本发明充分利用云存储强大的存储能力与本地存储的私密性特性,可有效的利用云服务器的存储空间,减少本地存储数据负担,同时有效抵制内部攻击,保证用户数据的私密性。
Description
技术领域
本发明属于云计算技术中云存储领域。特指一种基于雾计算的三级安全云存储方法。
背景技术
云存储作为云计算的延伸拓展的新概念,是未来存储方式的一种发展趋势,随着网络带宽的不断发展,云存储的在将来的应用将更为普遍。具体来说云存储是一个以数据存储和管理为核心的云计算系统,其通过集群应用、网络技术和分布式文件系统等技术,将网络中大量各种不同类型的存储设备通过应用软件集合起来协调工作,共同对外提供数据存储和业务访问功能的一个系统。用户将自己的主数据或者备份数据放入由云服务提供商CSP(Cloud Service Provider)提供的存储服务器中,这样既节约了用户的存储成本,同时存储空间和性能也得到了提升。但云存储也有弊端,用户存储于云端的数据往往与隐私和机密高度相关,固然将数据全部存储在云端可以解决本地存储设备存储量不足的问题,而用户并未控制数据的物理存储,从而导致用户数据所有权和管理权分离,隐私或机密数据面临泄漏的威胁。常见的威胁分为外部攻击和内部攻击,其中内部攻击尤为严重,一方面CSP也可能因为系统故障使用户的部分数据丢失;另一方面CSP可以在用户不知道情况下获取、搜索用户存储在云端的数据,甚至会为了利益出卖用户的数据,这些都为用户的隐私数据带来了威胁。在传统解决方案中,通常采用的都是加密或者认证的方法,虽然可以有效的抵制外部攻击,但对于内部攻击,加密方法很难发挥作用。例如,如果用户加密的密码或者认证密码泄露,云存储的数据也随之暴露。
发明内容
本发明的技术目的在于提出一种基于雾计算的三级安全云存储方法,充分利用云存储强大的存储能力与本地存储的私密性特性,可有效的利用云服务器的存储空间,减少本地存储数据负担,同时有效抵制内部攻击,保证用户数据的私密性。
为了解决上述技术问题,本发明的技术方案如下:
一种基于雾计算的三级安全云存储方法,包括:
采用哈西变换或加密技术(可否举例)将原始数据O进行加密,转换为加密文件X,以打乱原始数据O的序列;
采用哈西变换技术将原始数据O进行乱序处理,转换为乱序文件X;
利用Reed-Solomon编码技术生成矩阵A并将加密文件X等分为m份,同时生成k等份冗余信息C,k+m份数据块每块大小相同,k远小于m,将m+k份数据按照一定的比例分别存储在本机、雾端和云端,实现第一次比例划分,其中存储在云端的数据占大部分,存储在雾端与本机的数据占小部分。
在将m+k份数据按照一定的比例进行第一次划分后,还将存储在雾端和本机的数据按照一定比例进行二次划分,第二次划分具体是:先将第一次划分出的雾端和本机的数据通过哈希变换再次加密,利用矩阵B将再次加密的数据等分为m份,将等分的m份数据的大部分划分至云端存储,其余的小部分数据存储于雾端和本机。
所述第一次划分比例为:云端95%,雾端4%,本机5%。
与现有技术相比,本发明有益效果为:
1.充分利用云存储强大的存储能力与本地存储的私密性特性
本发明充分利用了云存储的强大存储性能,同时兼顾了雾服务器的一定存储能力和本地存储的高度私密性。利用RS编码特性,将用户本地存储量降到最低,在保证降低用户本地存储量的同时最大限度的提高数据私密性。
2.有效抵制内部攻击
传统仅采用加密方法的云存储安全架构无法抵制来自服务器内部的攻击,因为服务器管理者往往掌握着密钥信息,无论如何加密,都无济于事,但在本发明中,存储在每个部分的数据都是通过编码后缺失一部分关键信息的数据,即使某服务器的数据被全部获取也无法读取其中信息,从而保证了用户数据的安全性。此外,本发明的存储方法采取基于雾计算思想的三层结构为数据私密性加了两道保险,其中用户本地存储的数据是最关键的,用户可以根据对文件的安全性需求,加以更安全的管理措施。
3.具有一定数据恢复能力
由于采用Reed–Solomon编码作为底层基础编码方式,因此本方案还具有一定的容灾性,即便云端丢失少量数据,利用本地存储的数据加上雾服务器中的数据,仍然可以进行数据恢复。这种机制在一定程度上保护了用户数据的完整性。
下面结合附图和具体实施方式对本发明的技术方案进行详细说明。
附图说明
图1本发明基于雾计算的三级存储架构示意图;
图2是本发明一种基于雾计算的三级安全云存储方法的流程简图;
图3是文本文件经过哈希变换后的流程图。
具体实施方式
如图2所示,本发明涉及的一种基于雾计算的三级安全云存储方法,包括:
采用哈西变换或加密技术(可否举例)将原始数据O进行加密,转换为加密文件X,以打乱原始数据O的序列;
采用哈西变换技术将原始数据O进行乱序处理,转换为乱序文件X;如图3所示,一个文本文件,经过哈希变换后,其内容被完全打乱;
利用Reed-Solomon编码技术生成矩阵A并将加密文件X等分为m份,同时生成k等份冗余信息C,k+m份数据块每块大小相同,k远小于m,将m+k份数据按照一定的比例分别存储在本机、雾端和云端,实现第一次比例划分,其中存储在云端的数据占大部分,存储在雾端与本机的数据占小部分。
与于本例,数据块X1、X2、X3和X4存储在云端,数据块X5、X6、C则存储在雾端和本地。在这m+k份数据中,可利用至少m份数据还原出完整的原始数据,本方法的思想基于Reed-Solomon编码的这一特性,将不多于m-1份数据存储在存储性能较高的存储服务器上(云端),剩余数据存储在底层存储服务器上(雾端和本机),从而达到即使部分数据遭到窃取,也无法还原元数据的目的,从而保护了用户数据的私密性。
当然,在第一次划分的基础上,为了进一步提高安全性,在将m+k份数据按照一定的比例进行第一次划分后,还可以将存储在雾端和本机的数据按照一定比例进行二次划分,第二次划分具体是:先将第一次划分出的雾端和本机的数据通过哈希变换再次加密,利用矩阵B将再次加密的数据等分为m份,将等分的m份数据的大部分划分至云端存储,其余的小部分数据存储于雾端和本机。
如图1所示,假设用户本机存储1%的数据,雾服务器存储4%的数据,云服务器存储剩余95%的数据。用户本机1%的数据加上雾端4%的数据可以还原出元数据的5%,此5%数据加上云端的95%的数据才可以100%还原出元数据在实际应用中,数据比例可以按照需求进行调整,这里只是示例。所以本例第一次划分比例云端95%,雾端4%,本机5%。
本发明关键在于:充分利用雾计算的本地计算和存储能力,基于Reed-Solomon编码实现从本机、雾端到云端的三级存储,数据私密性存储级别逐渐降低,数据存储量却逐步提高。既充分利用云端强大的存储空间,又能保证敏感数据的私密性。
基于本方法,正是将k+1份以上的关键数据存于私密性较高的本机及雾端,从而保证了用户数据的私密性。其中k远小于m,可以有效的利用云服务器的存储空间,减少本地存储数据负担。需要指出的是,本发明不是抛弃既有的加密存储方案,而是在此基础上对某些私密性要求较高的数据多加了一层防护措施,存储在云端的部分数据仍然可以使用已有的各种加密及认证算法。
以上所述,仅是本发明较佳实施例而已,并非对本发明的技术范围作任何限制,故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (3)
1.一种基于雾计算的三级安全云存储方法,其特征在于,包括:
采用哈西变换技术将原始数据O进行乱序处理,转换为乱序文件X;
利用Reed-Solomon编码技术生成矩阵A并将加密文件X等分为m份,同时生成k等份冗余信息C,k+m份数据块每块大小相同,k远小于m,将m+k份数据按照一定的比例分别存储在本机、雾端和云端,实现第一次比例划分,其中存储在云端的数据占大部分,存储在雾端与本机的数据占小部分。
2.如权利要求1所述的一种基于雾计算的三级安全云存储方法,其特征在于:在将m+k份数据按照一定的比例进行第一次划分后,还将存储在雾端和本机的数据按照一定比例进行二次划分,第二次划分具体是:先将第一次划分出的雾端和本机的数据通过哈希变换再次加密,利用矩阵B将再次加密的数据等分为m份,将等分的m份数据的大部分划分至云端存储,其余的小部分数据存储于雾端和本机。
3.如权利要求1所述的一种基于雾计算的三级安全云存储方法,其特征在于:所述第一次划分比例为:云端95%,雾端4%,本机5%。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710922776.2A CN107645558A (zh) | 2017-09-30 | 2017-09-30 | 一种基于雾计算的三级安全云存储方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710922776.2A CN107645558A (zh) | 2017-09-30 | 2017-09-30 | 一种基于雾计算的三级安全云存储方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107645558A true CN107645558A (zh) | 2018-01-30 |
Family
ID=61123235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710922776.2A Pending CN107645558A (zh) | 2017-09-30 | 2017-09-30 | 一种基于雾计算的三级安全云存储方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107645558A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108684038A (zh) * | 2018-05-14 | 2018-10-19 | 华侨大学 | 基于雾计算和分层信任评价机制的隐藏数据攻击检测方法 |
| CN113395678A (zh) * | 2020-03-13 | 2021-09-14 | 丰田自动车株式会社 | 系统、车载装置以及信息处理方法 |
| CN115242815A (zh) * | 2022-07-14 | 2022-10-25 | 山石网科通信技术股份有限公司 | 一种数据云存储方法、装置,管理服务器及用户终端 |
| CN115632889A (zh) * | 2022-12-22 | 2023-01-20 | 南京聚铭网络科技有限公司 | 一种数据保护方法、系统、装置及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607393A (zh) * | 2013-11-21 | 2014-02-26 | 浪潮电子信息产业股份有限公司 | 一种基于数据分割的数据安全保护方法 |
| CN106413024A (zh) * | 2016-08-29 | 2017-02-15 | 华侨大学 | 一种基于雾计算的传感云数据传输算法 |
| CN106950847A (zh) * | 2017-05-09 | 2017-07-14 | 青岛理工大学 | 一种基于ZigBee和云计算的智能家居控制系统 |
| US20170252256A1 (en) * | 2016-03-01 | 2017-09-07 | Brandbumps, Llc | Tactile warning panel apparatus and system with smart technology |
| CN107154945A (zh) * | 2017-05-31 | 2017-09-12 | 中南大学 | 一种基于纠删码的多云碎片化安全存储方法及系统 |
-
2017
- 2017-09-30 CN CN201710922776.2A patent/CN107645558A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607393A (zh) * | 2013-11-21 | 2014-02-26 | 浪潮电子信息产业股份有限公司 | 一种基于数据分割的数据安全保护方法 |
| US20170252256A1 (en) * | 2016-03-01 | 2017-09-07 | Brandbumps, Llc | Tactile warning panel apparatus and system with smart technology |
| CN106413024A (zh) * | 2016-08-29 | 2017-02-15 | 华侨大学 | 一种基于雾计算的传感云数据传输算法 |
| CN106950847A (zh) * | 2017-05-09 | 2017-07-14 | 青岛理工大学 | 一种基于ZigBee和云计算的智能家居控制系统 |
| CN107154945A (zh) * | 2017-05-31 | 2017-09-12 | 中南大学 | 一种基于纠删码的多云碎片化安全存储方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| F. BONOMI, R. MILITO, J. ZHU AND S. ADDEPALLI: "Fog computing and its role in the internet of things", 《PROCEEDINGS OF THE FIRST EDITION OF THE》 * |
| I. STOJMENOVIC AND S. WEN: "The fog computing paradigm: Scenarios", 《PROCEEDINGS OF THE 2014 FEDERATED CONFERENCE ON COMPUTER SCIENCE AND INFORMATION SYSTEMS》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108684038A (zh) * | 2018-05-14 | 2018-10-19 | 华侨大学 | 基于雾计算和分层信任评价机制的隐藏数据攻击检测方法 |
| CN108684038B (zh) * | 2018-05-14 | 2021-02-02 | 华侨大学 | 基于雾计算和分层信任评价机制的隐藏数据攻击检测方法 |
| CN113395678A (zh) * | 2020-03-13 | 2021-09-14 | 丰田自动车株式会社 | 系统、车载装置以及信息处理方法 |
| CN113395678B (zh) * | 2020-03-13 | 2024-04-09 | 丰田自动车株式会社 | 系统、车载装置以及信息处理方法 |
| CN115242815A (zh) * | 2022-07-14 | 2022-10-25 | 山石网科通信技术股份有限公司 | 一种数据云存储方法、装置,管理服务器及用户终端 |
| CN115242815B (zh) * | 2022-07-14 | 2024-08-13 | 山石网科通信技术股份有限公司 | 一种数据云存储方法、装置,管理服务器及用户终端 |
| CN115632889A (zh) * | 2022-12-22 | 2023-01-20 | 南京聚铭网络科技有限公司 | 一种数据保护方法、系统、装置及存储介质 |
| CN115632889B (zh) * | 2022-12-22 | 2023-03-21 | 南京聚铭网络科技有限公司 | 一种数据保护方法、系统、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhu et al. | Efficient provable data possession for hybrid clouds | |
| WO2020019341A1 (zh) | 区块链账户的处理方法、装置和存储介质 | |
| CN110413652B (zh) | 一种基于边缘计算的大数据隐私化检索方法 | |
| CN107645558A (zh) | 一种基于雾计算的三级安全云存储方法 | |
| CN110213354A (zh) | 云存储数据机密性保护方法 | |
| CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
| CN109241754A (zh) | 一种基于区块链的云文件重复数据删除方法 | |
| Liu et al. | Offline/online attribute‐based encryption with verifiable outsourced decryption | |
| CN108810063A (zh) | 一种多云存储环境下数据的安全分发和修复方法、系统及介质 | |
| Huang et al. | Multimedia storage security in cloud computing: An overview | |
| Tchernykh et al. | Towards mitigating uncertainty of data security breaches and collusion in cloud computing | |
| CN106788963A (zh) | 一种改进的格上基于身份的全同态加密方法 | |
| CN110750796A (zh) | 一种支持公开审计的加密数据去重方法 | |
| Memmi et al. | Data protection: Combining fragmentation, encryption, and dispersion | |
| Chen et al. | Message‐locked proof of ownership and retrievability with remote repairing in cloud | |
| Ahamed et al. | Secured Data Storage Using Deduplication in Cloud Computing Based on Elliptic Curve Cryptography. | |
| CN102185897B (zh) | 安全分散式虚拟存储池系统 | |
| Abo-Alian et al. | Auditing-as-a-service for cloud storage | |
| CN114244567B (zh) | 一种云环境中支持电路结构的cp-abe方法 | |
| Du et al. | Secure and verifiable keyword search in multiple clouds | |
| Ji et al. | Proofs of retrievability with tag outsourcing based on Goppa codes | |
| Yao et al. | Batch public auditing for distributed mobile cloud computing | |
| Vishnupriya et al. | Secure multicloud storage with policy based access control and cooperative provable data possession | |
| Gupta et al. | Cryptography approach for Secure Outsourced Data Storage in Cloud Environment | |
| Chen et al. | Regenerating-codes-based efficient remote data checking and repairing in cloud storage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180130 |