CN109510826A

CN109510826A - 基于可更新加密的安全可靠云存储方法及装置

Info

Publication number: CN109510826A
Application number: CN201811364409.6A
Authority: CN
Inventors: 陈越; 严新成; 陈迪; 赵俭; 王龙江; 巴阳; 李雪伟; 刘洪波; 张馨月
Original assignee: Information Engineering University of PLA Strategic Support Force
Current assignee: Information Engineering University of PLA Strategic Support Force
Priority date: 2018-11-16
Filing date: 2018-11-16
Publication date: 2019-03-22

Abstract

本发明属于加密云存储技术领域，特别涉及一种基于可更新加密的安全可靠云存储方法及装置，该方法包含：密钥管理服务器为待上传数据的数据属主产生对称密钥；数据属主用对称密钥对待上传数据进行加密并基于再生码技术进行编码，将加密数据分块上传云存储服务器数据节点；用户从云存储服务器数据节点下载编码数据块并组合成密文；通过密钥管理服务器生成和/或周期更新授权令牌，将授权令牌发送给可信代理服务器，可信代理服务器从云存储服务器数据节点获取相应编码块并解码得到密文，利用授权令牌对恢复的存储密文进行更新。本发明降低敏感信息泄露风险，避免明文重加密计算开销，支持数据动态修复和快速自愈，增加攻击难度和成本，提高容错能力。

Description

基于可更新加密的安全可靠云存储方法及装置

技术领域

本发明属于加解密云存储技术领域，特别涉及一种基于可更新加密的安全可靠云存储方法及装置。

背景技术

在实践中一个常见的需求就是周期性的轮换用于加密存储数据的密钥来应对密钥泄露的风险。比如，出于隐私和安全考虑，法规要求信用卡号码必须以加密形式存储，其中包括建议必须建立机制来周期性更新密钥，以面对已知或可疑的密钥泄露。考虑到如支付信息等敏感信息的安全性，对数据进行解密并重加密的简单的解决方案会使其面临一些风险，因为它使数据以明文形式提供存在一段时间。再者，考虑静态数据的长期存储，通常称为“深”或“冷”存储，这类数据通常被访问的频率不高，但是数据属主还是希望甚至要求对存储的密文及相应密钥进行周期性的更新。在这种情况下，对于数据所有者来说，允许存储提供者使用本地数据的系统来周期性更新加密数据可能更方便，而不是数据属主下载数据并执行重新加密。

现有一般按照通用的“密文下载-解密-重加密-上传”方法，即在每一次密钥轮换开始时，用户首先将之前上传的密文下载回本地，用上一个周期的密钥进行解密，然后用新分发的密钥加密明文并重新上传至云存储服务器。通过对现有技术进行研究发现，若周期性的更新存储密文，则频繁的加解密过程将极大增加用户的计算开销，且上传下载导致通信开销较高。此外，现有的云存储平台面临着一系列固有的安全问题，如静态的系统结构和存储模式容易暴露系统的脆弱性，信息系统内部的软硬件漏洞难以避免，这些都严重威胁着用户的数据安全。使用多副本存储能够在部分节点失效的情况下保证数据的可用性，但是存储代价过高。

发明内容

为此，本发明提供一种基于可更新加密的安全可靠云存储方法及装置，以应对密钥泄露情形下现有技术中周期性更新密钥存在的计算及通信开销大等问题，并利用功能性最小存储再生码(FMSR,functional minimum storage regenerated)提高云存储系统的容错能力与可靠性，有效保证存储数据的完整性和可用性。

按照本发明所提供的设计方案，一种基于可更新加密的安全可靠云存储方法，包含如下内容：

数据属主加密待上传文件阶段，密钥管理服务器为待上传数据的数据属主产生对称密钥；数据属主使用对称密钥对待上传数据进行加密并编码，将编码后的加密数据分块上传至云存储服务器数据节点；

用户解密阶段，用户从云存储服务器数据节点中下载编码数据块并组合成密文；

密钥周期性更新阶段，通过密钥管理服务器周期性地生成新的授权令牌并发送给可信代理服务器。可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对恢复后的密文进行更新，然后对更新后的密文数据重新编码分块并发送至云存储服务器数据节点替换原有数据块。

上述的，数据属主通过对称密钥对待上传数据进行加密过程中，密文数据表示为密文头和密文体两部分，基于伪随机函数获取密文头和密文体数据；并将密文头在密钥管理服务器进行备份，并对密文数据进行分块编码。

优选的，基于伪随机函数获取密文头和密文体数据，包含如下内容：基于伪随机函数随机选取群中的元素x,y，计算χ＝x+y，τ＝h(m)+F(x,0)，密文头密文体其中，h(m)代表对待加密原始数据m进行哈希运算，F(a,b)表示参数为(a,b)的伪随机函数运算，b∈χ，ε(key,(χ,τ))表示利用对称密钥key对待加密内容(χ,τ)进行对称加密，l代表待加密原始数据m划分份数。

优选的，数据属主对密文数据进行分块编码，包含如下内容：

首先，数据属主对密文进行分块处理，将大小为M的密文C切分为k(n-k)个固定大小的原始数据块，其中，n为云存储服务器数据节点个数，设定由k个数据节点的数据进行组合来恢复密文数据，k＜n；

然后，数据属主对原始数据块进行编码，得到n(n-k)个编码数据块。

更进一步，原始数据块的编码过程包含内容如下：

构造大小为n(n-k)*k(n-k)的编码矩阵EM，编码矩阵EM中每个元素均是从有限域中随机产生；

将该编码矩阵与原始数据块进行相乘，得到n(n-k)个编码数据块，其中，编码矩阵EM中每个行向量对应于一个编码数据块，该编码矩阵EM中每个行向量记为编码向量；

数据属主将n(n-k)个编码数据块上传到n个云存储服务器数据节点，每个该数据节点存储相邻的n-k个编码数据块，并由客户端存储维护编码矩阵EM。

优选的，用户解密阶段，下载编码数据块并组合成密文，包含如下内容：

客户端从n个云存储服务器数据节点中任取k个数据节点下载编码数据块，得到k(n-k)个编码数据块，并从编码矩阵EM中获取编码数据块对应的编码向量，得到k(n-k)*k(n-k)阶的组合方阵；

客户端通过组合方阵与编码数据块运算，得到k(n-k)个原始数据块；将得到的原始数据块进行合并组装解密，得到原始密文C。

上述的，密钥周期性更新阶段中，密钥管理服务器首先用初始密钥解密密文头；然后重新随机选取伪随机函数中群的元素，使用新的对称密钥计算新的密文头，获取重加密授权令牌。

优选的，密钥周期性更新阶段中，可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对恢复后的密文进行更新，并对新生成的密文数据分块编码，将新产生的n(n-k)个编码数据块上传给n个云存储服务器数据节点，对上一个周期的编码数据块进行替换。

一种基于可更新加密的安全可靠云存储装置，包含加密模块、解密模块和更新模块，其中，

加密模块，用于密钥管理服务器为待上传数据的数据属主产生对称密钥；数据属主使用对称密钥对待上传数据进行加密并编码，将编码后的加密数据分块上传至云存储服务器数据节点；

解密模块，用于用户从云存储服务器数据节点中下载编码数据块并组合成密文；

更新模块，用于通过密钥管理服务器周期性地生成新的授权令牌，将授权令牌发送给可信代理服务器；可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对恢复的密文进行更新，然后对更新后的密文数据重新编码分块并发送至云存储服务器数据节点替换原有数据块。

上述的装置中，更新模块包含令牌获取子模块和密文更新子模块，其中，

令牌获取子模块，用于密钥管理服务器用初始密钥解密密文头；然后重新随机选取伪随机函数中群的元素，使用新的对称密钥计算新的密文头，获取重加密授权令牌；

密文更新子模块，用于用于可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对恢复的密文进行更新，然后对更新后的密文数据重新编码分块并发送至云存储服务器数据节点，对上一个周期的编码数据块进行替换。

本发明的有益效果：

本发明在数据加密层面，基于可更新的对称加密实现存储密文与密钥的周期性更新，使得密文更新过程直接由持有重加密令牌的可信代理服务器完成，既避免现有通用“密文下载-解密-重加密-上传”方法中密文解密带来的敏感信息泄露的风险，也避免客户端的重加密计算开销以及客户端与存储服务器之间的通信开销，有效应对了云存储系统存在的密钥泄露问题；在数据存储层面，利用再生码技术实现数据存储状态的动态时变切换，支持数据的动态修复和快速自愈，增加攻击的难度和成本，提高系统的容错能力和安全性，可有效保证数据的安全性、完整性和可用性，对安全可靠的网络云存储技术具有重要的指导意义。

附图说明：

图1为实施例中云存储方法流程示意图；

图2为实施例中云存储装置示意图；

图3为实施例中更新模块示意图。

具体实施方式：

为使本发明的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本发明作进一步详细的说明。

目前，加密云存储系统周期性更新存储密文过程中，由于频繁加解密，极大增加计算开销，且上传下载导致通信开销较高；此外，现有云存储平台面临着一系列固有的安全问题，如静态的系统结构和存储模式容易暴露系统的脆弱性，信息系统内部的软硬件漏洞难以避免，这些都严重威胁着用户的数据安全。使用多副本存储能够在部分节点失效的情况下保证数据的可用性，但是存储代价过高。鉴于此，本发明实施例，参见图2所示，提供一种基于可更新加密的安全可靠云存储方法，包含如下内容：

S101、数据属主加密待上传文件阶段，密钥管理服务器为待上传数据的数据属主产生对称密钥；数据属主使用对称密钥对待上传数据进行加密并编码，将编码后的加密数据分块上传至云存储服务器数据节点；

S102、用户解密阶段，用户从云存储服务器数据节点中下载编码数据块并组合成密文；

S103、密钥周期性更新阶段，通过密钥管理服务器通过密钥管理服务器周期性地生成新的授权令牌并发送给可信代理服务器；可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对密文进行更新，然后将更新后的密文数据重新编码分块并发送至云存储服务器数据节点替换原有数据块。

基于伪随机函数构造的加密方案中，数据属主通过对称密钥对待上传数据进行加密，生成的密文数据包括密文头和密文体两部分，并将密文头在密钥管理服务器进行备份，并对密文数据进行分块编码。优选的，基于伪随机函数构造的加密方案生成密文头和密文体数据，包含如下内容：基于伪随机函数随机选取群中的元素x,y，计算χ＝x+y，τ＝h(m)+F(x,0)，密文头密文体其中，h(m)代表对待加密原始数据m进行哈希运算，F(a,b)表示参数为(a,b)的伪随机函数运算，b∈χ，ε(key,(χ,τ))表示利用对称密钥key对待加密内容(χ,τ)进行对称加密，l代表待加密原始数据m划分份数。

数据属主首先将密文头在密钥管理服务器进行一次备份，用于重加密令牌的生成；然后数据属主需要对密文数据进行分块与编码。本发明再一个实施例中，数据属主对密文数据进行分块编码，首先，数据属主对密文进行分块处理，将大小为M的密文C切分为k(n-k)个固定大小的原始数据块，其中，n为云存储服务器数据节点个数，设定由k个数据节点的数据进行组合来恢复密文数据，k＜n；然后，数据属主对原始数据块进行编码，得到n(n-k)个编码数据块。进一步地，编码过程可设计如下：

首先，构造一个n(n-k)×k(n-k)的编码矩阵EM＝[α_i,j]，其中元素α_i,j均是从有限域GF(2^w)(一般取w＝8)中随机产生，为了保证能够正确无误地译码，要求EM必须满足MDS性质。其次，使用编码矩阵与原始块相乘，即可得到n(n-k)个编码块。EM中每个行向量称之为一个编码向量(ECV,encoding coefficient vector)，对应于一个编码块，包含了n(n-k)个编码系数。第i个编码块的编码过程可表示为：其中，i＝1,2,…,n(n-k)，编码中涉及的加法和乘法运算遵循有限域GF(2^w)上的运算规则。然后，数据属主将n(n-k)个编码数据块上传给n个数据节点(存储服务器)，每个节点存储相邻的n-k个数据块，编码矩阵EM由客户端存储和维护。

用户解密阶段，本发明在一个实施例中，下载编码数据块并组合成密文，设计为包含如下内容：

客户端从n个数据节点中，任取k个下载其所有的编码块(一般取负载较小的节点)，共计k(n-k)个编码块，从编码矩阵EM中取出这些数据块对应的编码向量，组成一个k(n-k)×k(n-k)阶的方阵，记作EM'。由于EM'是从EM中产生的，它的各个行向量线性无关，其逆矩阵必然存在。客户端将EM'^-1乘以下载的编码块即可得到k(n-k)个原始块，将其合并组装，再经过解密即可得到原始密文文件客户端解密密文头得到(χ,τ)。若(χ,τ)＝⊥则返回⊥；计算若h(m)+F(χ-y,0)＝τ则返回m＝(m₁,...,m_l)，否则返回⊥。

密钥周期性更新阶段中，本发明另一个实施例中，密钥管理服务器首先用初始密钥解密密文头；然后重新随机选取伪随机函数中群的元素，使用新的对称密钥计算新的密文头，生成重加密授权令牌并发送给可信代理服务器。优选的，密钥周期性更新阶段中，可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对恢复后的密文进行更新，然后对更新后的密文数据重新编码分块，将新产生的n(n-k)个编码数据块上传给n个云存储服务器数据节点，对上一个周期的编码数据块进行替换。

密钥管理服务器首先用初始密钥k_i解密密文头得到(χ,τ)，若(χ,τ)＝⊥则返回⊥；然后，重新随机选取群中的元素x',y'，计算χ'＝χ+x'+y'，τ'＝τ+F(x',0)，然后使用新的对称密钥k_j计算新的密文头返回重加密令牌为由可信代理解密服务器从云存储服务器数据节点获取相应数据块并解码得到密文并基于重加密令牌对原始密文进行重加密(无需解密)，计算返回即为更新后的密文然后可信代理解密服务器执行数据属主加密待上传阶段中的密文数据分块编码过程，将新产生的n(n-k)个编码数据块上传给n个数据节点(存储服务器)对上一个周期的编码数据块进行替换。当密文需要周期性更新(如产生密钥泄露等情形)，则需要在密文的基础上直接进行更新而无需解密密文,此时首先由密钥管理服务器执行密钥周期性更新阶段中的生成更新授权令牌并将授权令牌发送给可信代理解密服务器；可信代理解密服务器从云存储服务器节点获取相应数据块并解码得到密文，再利用接收到的授权令牌对数据属主之前存储的密文进行更新；通过本发明中实施例中记载的技术方案，能够极大减少重加密计算和通信开销，有效应对密钥泄露的风险，支持数据的动态修复和快速自愈，增加攻击难度和成本，提高容错能力和安全性。

基于上述的安全可靠云存储方法，本发明实施例还提供一种基于可更新加密的安全可靠云存储装置，参见图2所示，包含加密模块101、解密模块102和更新模块103，其中，

加密模块101，用于密钥管理服务器为待上传数据的数据属主产生对称密钥；数据属主使用对称密钥对待上传数据进行加密并编码，将编码后的加密数据分块上传至云存储服务器数据节点；

解密模块102，用于用户从云存储服务器数据节点中下载编码数据块并组合成密文；

更新模块103，用于通过密钥管理服务器周期性地生成新的授权令牌，将授权令牌发送给可信代理服务器；可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对恢复的密文进行更新，然后对更新后的密文数据重新编码分块并发送至云存储服务器数据节点替换原有数据块。

上述的装置中，更新模块103包含令牌获取子模块301和密文更新子模块302，其中，

令牌获取子模块301，用于密钥管理服务器用初始密钥解密密文头；然后重新随机选取伪随机函数中群的元素，使用新的对称密钥计算新的密文头，获取重加密授权令牌；

密文更新子模块302，用于可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对恢复后的的密文进行更新，然后对更新后的密文数据重新编码分块并发送至云存储服务器数据节点，对上一个周期的编码数据块进行替换。本发明中，通过数据加密密钥的产生、数据属主加密消息并分块于云端存储、重加密令牌的生成、可信代理服务器基于重加密令牌对密文进行直接更新、用户下载密文并使用新分发的密钥进行解密来实现数据的安全可靠云存储；在数据加密层面，基于可更新的对称加密技术实现存储密文与密钥的周期性更新，使得密文更新过程直接由持有重加密令牌的可信代理服务器完成，既避免了现有的通用“密文下载-解密-重加密-上传”方法中密文解密带来的敏感信息泄露的风险，也避免了客户端的重加密计算开销以及客户端与存储服务器之间的通信开销，由此有效应对了密钥泄露的风险；在数据存储层面，该方法利用再生码技术实现了数据存储状态的动态时变切换，支持数据的动态修复和快速自愈，增加了攻击的难度和成本，提高了系统的容错能力和安全性，可有效保证数据的完整性和可用性。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。

本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims

1.一种基于可更新加密的安全可靠云存储方法，其特征在于，包含如下内容：

密钥周期性更新阶段，通过密钥管理服务器通过密钥管理服务器周期性地生成新的授权令牌并发送给可信代理服务器；可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对密文进行更新，然后将更新后的密文数据重新编码分块并发送至云存储服务器数据节点替换原有数据块。

2.根据权利要求1所述的基于可更新加密的安全可靠云存储方法，其特征在于，基于伪随机函数实现密文构造，数据属主对待上传数据进行加密后的密文包括密文头和密文体两部分，并将密文头在密钥管理服务器进行备份，然后对密文数据进行分块编码。

3.根据权利要求2所述的基于可更新加密的安全可靠云存储方法，其特征在于，基于伪随机函数构造加密方案，生成的密文包括密文头和密文体数据，包含如下内容：基于伪随机函数F:随机选取群中的元素x,y，计算χ＝x+y，τ＝h(m)+F(x,0)，密文头密文体其中，h(m)代表对待加密原始数据m进行哈希运算，F(a,b)表示参数为(a,b)的伪随机函数运算，b∈χ，ε(key,(χ,τ))表示利用对称密钥key对待加密内容(χ,τ)进行对称加密，l代表待加密原始数据m划分份数。

4.根据权利要求2所述的基于可更新加密的安全可靠云存储方法，其特征在于，数据属主对密文数据进行分块编码，包含如下内容：

5.根据权利要求4所述的基于可更新加密的安全可靠云存储方法，其特征在于，原始数据块的编码过程包含内容如下：

6.根据权利要求5所述的基于可更新加密的安全可靠云存储方法，其特征在于，用户解密阶段，下载编码数据块并组合成密文，包含如下内容：

7.根据权利要求1所述的基于可更新加密的安全可靠云存储方法，其特征在于，密钥周期性更新阶段中，密钥管理服务器首先用初始密钥解密密文头；然后重新随机选取伪随机函数中群的元素，使用新的对称密钥计算新的密文头，获取重加密授权令牌。

8.根据权利要求7所述的基于可更新加密的安全可靠云存储方法，其特征在于，密钥周期性更新阶段中，可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，并利用密钥管理服务器分发的授权令牌对恢复的原密文进行更新，并对新生成的密文数据分块编码，将新产生的n(n-k)个编码数据块上传给n个云存储服务器数据节点，对上一个周期的编码数据块进行替换。

9.一种基于可更新加密的安全可靠云存储装置，其特征在于，包含加密模块、解密模块和更新模块，其中，

10.根据权利要求9所述的基于可更新加密的安全可靠云存储装置，其特征在于，更新模块包含令牌获取子模块和密文更新子模块，其中，

令牌获取子模块，用于密钥管理服务器用初始密钥解密密文头；然后重新随机选取伪随机函数中群的元素，使用新的对称密钥计算新的密文头，生成重加密授权令牌；

密文更新子模块，用于可信代理服务器从云存储服务器数据节点获取相应数据块并解码得到密文，利用接收到的授权令牌对恢复的密文进行更新，然后对更新后的密文数据重新编码分块并发送至云存储服务器数据节点，对上一个周期的编码数据块进行替换。