CN112242878A - 一种纠删码数据分割安全保密方法及装置 - Google Patents

Abstract

本发明实施例提供一种纠删码数据分割安全保密方法及装置，所述方法包括：读入数据P；数据秘密分割，使用秘密分割算法SS将数据P编解码为N个子秘密P1，P2，……，PN，N为大于1的自然数，后期只有集齐全部N个子秘密数据，才能采用数据分割算法SS重构出数据P；N+M纠删码编码，使用冗余算法SEC，N个子秘密作为数据块，生成M个校验块ECC1，ECC2，……ECCM，M为的自然数；数据写入，将所述N个数据块、所述M个校验块分别一一写入到N+M个存储节点中不同的存储节点上。本发明实施例建立了一种具有数据防泄漏保密能力的纠删码容错存储技术机制和数据安全管理技术机制。

Description

一种纠删码数据分割安全保密方法及装置

技术领域

本发明涉及信息安全技术领域，尤其涉及一种纠删码数据分割安全保密方法及装置。

背景技术

存储系统容错通常有数据备份和纠删码两种技术。使用备份技术带来的额外存储开销很大，导致存储成本非常高。随着信息系统规模的不断扩大，备份技术难以兼顾存储系统的空间利用率和容错能力的要求。相较之下，纠删码具有更高的空间利用率、更好的适应性和更高的可靠性，在分布式存储系统中越来越多采用纠删码(Erasure Code，EC)技术对数据进行容错。

纠删码技术原理是将数据分割成N个数据块，并且采用冗余算法对N个数据块进行编码，生成M个校验块，该N个数据块与M个校验块称为一个EC条带。其中，数据块或校验块也称为EC块，当丢失的EC块不大于M个时都可以恢复出原始数据，EC条带的冗余比r＝M/N或r＝M/(N+M)。当前纠删码技术的研究主要包括RS类编码、再生码、局部冗余编码、高性能新型编码方式等几个方面。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：随着大数据、云计算、人工智能等技术的不断发展，数据自身的价值保护越来越重要，数据保密的需求也日益迫切。纠删码技术作为计算单位与存储单元之间的数据交换单元，存在着缺乏数据保密性方面的技术缺陷，具体体现在：纠删码技术分割数据时，只是基于连续的位、字节、块或者记录进行数据分割，没有针对数据保密为目标的数据保密编码变换，不能提供数据保密功能。

发明内容

本发明实施例提供一种纠删码数据分割安全保密方法及装置，以建立一种具有数据防泄漏保密能力的纠删码容错存储技术机制和数据安全管理技术机制。

一方面，本发明实施例提供了一种纠删码数据分割安全保密方法，所述方法包括：

读入数据P；

数据秘密分割，使用秘密分割算法SS将数据P编解码为N个子秘密P1，P2，……，PN，N为大于1的自然数，后期只有集齐全部N个子秘密数据，才能采用数据分割算法SS重构出数据P；

N+M纠删码编码，使用冗余算法SEC，N个子秘密作为数据块，生成M个校验块ECC1，ECC2，……ECCM，M为的自然数；

数据写入，将所述N个数据块、所述M个校验块分别一一写入到N+M个存储节点中不同的存储节点上。

另一方面，本发明实施例提供了一种纠删码数据分割安全保密装置，所述装置包括：

读入数据单元，用于读入数据P；

数据秘密分割单元，用于使用秘密分割算法SS将数据P编解码为N个子秘密P1，P2，……，PN，N为大于1的自然数，后期只有集齐全部N个子秘密数据，才能采用数据分割算法SS重构出数据P；

N+M纠删码编码单元，用于使用冗余算法SEC，N个子秘密作为数据块，生成M个校验块ECC1，ECC2，……ECCM，M为的自然数；

数据写入单元，用于将所述N个数据块、所述M个校验块分别一一写入到N+M个存储节点中不同的存储节点上。

上述技术方案具有如下有益效果：1、通过使用秘密分割技术，将写入到存储设施上的数据块从不保密的明文片段数据编码为保密的密文片段数据，使得每个存储设施上存储的数据都是保密的数据编码，任何管理人员管理的存储设施都有数据防泄漏数据安全保密功能；2建立了一种数据多方分存、秘密多方共管的纠删码数据存储防泄漏技术机制，具备安全责任明确并且易于掌控，数据存储高速度、高保密等方面的突出优势；3、本发明使用了秘密分割技术路线，没有使用数据加密技术，不需要管理密码，相比较其他使用数据加密的技术路线，本发明具备保密编码变换速度快、管理成本低的优势；4、本发明实现了N+M纠删码技术和秘密分割技术相结合，在数据分割的同时，实现了数据保密。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一种纠删码数据分割安全保密方法流程图；

图2为本发明实施例一种纠删码数据分割安全保密装置结构示意图；

图3为本发明应用实例一种纠删码子系统结构示意图；

图4为本发明应用实例一种纠删码子系统数据分割安全保密方法流程图；

图5为本发明应用实例一种秘密分割纠删码存储与安全多员管理系统流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，为本发明实施例一种纠删码数据分割安全保密方法流程图，所述方法包括：

101、读入数据P；

102、数据秘密分割，使用秘密分割算法SS将数据P编解码为N个子秘密P1，P2，……，PN，N为大于1的自然数，后期只有集齐全部N个子秘密数据，才能采用数据分割算法SS重构出数据P；

103、N+M纠删码编码，使用冗余算法SEC，N个子秘密作为数据块，生成M个校验块ECC1，ECC2，……ECCM，M为的自然数；

104、数据写入，将所述N个数据块、所述M个校验块分别一一写入到N+M个存储节点中不同的存储节点上。

优选地，所述方法还包括：

分配管理空间，将所述N+M个存储节点分配为K个管理空间，K为大于1但是小于或者等于N的自然数；所述K个管理空间中的每一个管理空间中，至少有1个存储节点，且所述K个管理空间中的每一个管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到所述K个管理空间。

优选地，所述方法还包括：

分配管理人员，将所述K个管理空间分配给X个管理人员，X为大于1但是小于或者等于K的自然数；所述X个管理人员中的每一个管理人员，至少分配有1个管理空间，且所述X个管理人员管理的管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到所述X个管理人员进行管理；任意单个所述管理人员管理的存储节点数量小于秘密分割的子秘密数量N；任意单个所述管理人员管理的数据块和校验块的数量总和小于秘密分割的子秘密数量N。

优选地，所述冗余算法SEC包括：RS类编码方法、再生码方法、局部冗余编码方法。

优选地，不同管理空间对应不同安全域，从物理上，每个管理空间对应一个存储云，不同的管理空间对应不同的存储云。

对应于上述方法实施例，如图2所示，为本发明实施例一种纠删码数据分割安全保密装置结构示意图，所述装置包括：

读入数据单元21，用于读入数据P；

数据秘密分割单元22，用于使用秘密分割算法SS将数据P编解码为N个子秘密P1，P2，……，PN，N为大于1的自然数，后期只有集齐全部N个子秘密数据，才能采用数据分割算法SS重构出数据P；

N+M纠删码编码单元23，用于使用冗余算法SEC，N个子秘密作为数据块，生成M个校验块ECC1，ECC2，……ECCM，M为的自然数；

数据写入单元24，用于将所述N个数据块、所述M个校验块分别一一写入到N+M个存储节点中不同的存储节点上。

优选地，所述装置还包括：

分配管理空间单元，用于将所述N+M个存储节点分配为K个管理空间，K为大于1但是小于或者等于N的自然数；所述K个管理空间中的每一个管理空间中，至少有1个存储节点，且所述K个管理空间中的每一个管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到所述K个管理空间。

优选地，所述装置还包括：

分配管理人员单元，用于将所述K个管理空间分配给X个管理人员，X为大于1但是小于或者等于K的自然数；所述X个管理人员中的每一个管理人员，至少分配有1个管理空间，且所述X个管理人员管理的管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到所述X个管理人员进行管理；任意单个所述管理人员管理的存储节点数量小于秘密分割的子秘密数量N；任意单个所述管理人员管理的数据块和校验块的数量总和小于秘密分割的子秘密数量N。

优选地，所述冗余算法SEC包括：RS类编码方法、再生码方法、局部冗余编码方法。

优选地，不同管理空间对应不同安全域，从物理上，每个管理空间对应一个存储云，不同的管理空间对应不同的存储云。

以下通过应用实例进行详细说明：

如图3所示，为本发明应用实例一种纠删码子系统结构示意图，所述纠删码子系统包括秘密分割控制器、N+M纠删码存储控制器。

所述秘密分割控制器主要用于两方面：其一，接受数据P，将数据P采用秘密分割算法SS分割为N个子秘密数据P1，P2，……，PN，输出到所述N+M纠删码存储控制器；其二，输出数据P，从N+M纠删码存储控制器接受N个子秘密数据P1，P2，……，PN，采用秘密分割算法SS组合为数据P并输出。其中，N是大于1的自然数；数据P是秘密分割控制器输入和输出数据的统一标识，专指秘密分割控制器接受的需要向存储设施上写入的数据或者秘密分割控制器输出的从存储设施上读取并组合的数据；秘密分割算法SS是秘密分割控制器使用的数据分割算法，其特点是将明文数据分割为多个子秘密数据，其中单个子秘密数据都无法恢复出明文数据，并且缺少任何一个子秘密都无法恢复出明文数据；必须将所有子秘密数据输入到秘密分割算法SS中才可以恢复出明文数据。

所述N+M纠删码存储控制器实现用于两方面：其一，从秘密分割控制器接受N个子秘密数据P1，P2，……，PN，采用冗余算法SEC，对N个子秘密数据进行编码，生成M个校验块，并且该N个子秘密数据块与M个校验块组成为一个EC条带，写入到存储设施中；其二，从存储设施中读取N个数据，采用冗余算法SEC，解码出N个子秘密数据P1，P2，……，PN，输出到秘密分割控制器。其中，所述M是一个自然数，是校验块的数量取值；冗余算法SEC是N+M纠删码存储控制器使用的N+M纠删码技术方法。

优选的，所述冗余算法SEC采用的技术方法包括：RS类编码方法、再生码方法、局部冗余编码方法、高性能新型编码方法等等。

优选的，所述秘密分割算法SS采取的数据编码解码方法包括：申请号为zl201410359727.9的中国专利申请公开的“一种多维量子数据压缩、解压缩方法及装置”所述数据编码方法、申请号为201710364527.6的中国专利申请公开的“一种基于秘密分割的数据防泄漏编码解码方法”所述数据编码方法、申请号为201710409515.9的中国专利申请公开的“一种量子存储数据编解码方法、装置及系统”所述数据编码方法。

如图4所示，为本发明应用实例一种纠删码子系统数据分割安全保密方法流程图，所述方法包括：

401、读入数据P；

402、数据秘密分割，使用秘密分割算法SS将数据P编解码为N个子秘密P1，P2，……，PN，N为大于1的自然数。

403、N+M纠删码编码，使用冗余算法SEC，N个子秘密作为数据块，生成M个校验块ECC1，ECC2，……ECCM，M为的自然数。

404、数据写入，N个数据块、M个校验块分别存储在N+M个存储节点上；

405、分配管理空间，将N+M个存储节点分配为K个管理空间

406、分配管理人员，将K个管理空间分配给X个管理人员

所述数据分割算法SS将所述数据P分割为N个子秘密数据P1，P2，……，PN，后期只有集齐全部N个子秘密数据，才能采用数据分割算法SS重构出数据P；

所述数据写入，要求将所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM一一写入到N+M个存储节点中不同的存储节点上，每个存储节点有且只有1个子秘密数据块或者1个校验块。

所述分配管理空间，将N+M个存储节点分配为K个管理空间，K为大于1但是小于或者等于N的自然数。分配管理空间时，需要满足如下要求：其一，K个管理空间中的每一个管理空间中，至少有1个存储节点；其二，K个管理空间中的每一个管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到K个管理空间。

所述分配管理人员，将K个管理空间分配给X个管理人员，X为大于1但是小于或者等于K的自然数。分配管理人员时，需要满足如下要求：其一，X个管理人员中的每一个管理人员，至少分配有1个管理空间；其二，X个管理人员管理的管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到X个管理人员进行管理。

优选的，所述秘密分割算法SS采取的数据编码解码方法包括：申请号为201410359727.9的中国专利申请公开的“一种多维量子数据压缩、解压缩方法及装置”所述数据编码方法、申请号为201710364527.6的中国专利申请公开的“一种基于秘密分割的数据防泄漏编码解码方法”所述数据编码方法、申请号为201710409515.9的中国专利申请公开的“一种量子存储数据编解码方法、装置及系统”所述数据编码方法。

优选的，所述冗余算法SEC采用的技术方法包括：RS类编码方法、再生码方法、局部冗余编码方法、高性能新型编码方法等等。

优选的，任意单个所述管理人员管理的存储节点数量小于秘密分割的子秘密数量N；

优选的，任意单个所述管理人员管理的数据块和校验块的数量总和小于秘密分割的子秘密数量N；

优选的，不同管理空间对应不同安全域，从物理上，每个管理空间对应一个存储云，不同的管理空间对应不同的存储云。

上述技术方案具有如下有益效果：

1、通过使用秘密分割技术，将写入到存储设施上的数据块从不保密的明文片段数据编码为保密的密文片段数据，使得每个存储设施上存储的数据都是保密的数据编码，任何管理人员管理的存储设施都有数据防泄漏数据安全保密功能。

2、每个管理人员管理的存储单元数量都少于秘密分割子秘密数量，任何单个管理人员所管理的数据都缺少1个或者多个子秘密数据块，任何单个管理人员均无法从自己管理的数据中恢复出明文数据P，具备针对存储管理人员的防间反谍功能、防管理人员监守自盗数据安全保密功能。

3、建立了一种数据多方分存、秘密多方共管的纠删码数据存储防泄漏技术机制，具备安全责任明确并且易于掌控，数据存储高速度、高保密等方面的突出优势。

4、本发明使用了秘密分割技术路线，没有使用数据加密技术，不需要管理密码，相比较其他使用数据加密的技术路线，本发明具备保密编码变换速度快、管理成本低的优势。

5、本发明实现了N+M纠删码技术和秘密分割技术相结合，在数据分割的同时，实现了数据保密。

6、本发明有效支持数据分割“多云”融合安全存储，将明文数据P采用秘密分割后，进行N+M纠删码技术编码，分存到多个云存储中，每个云存储中所存储的信息是残缺的。

本发明实施例建立了一种5+2纠删码数据防泄漏存储子系统，数据存储在7个存储单元上，所有7个存储单元分作5个管理空间，分别由2个管理人员进行运维管理。

如图5所示，为本发明应用实例一种秘密分割纠删码存储与安全多员管理系统流程图，包括：

501、秘密分割控制器读入数据P

502、秘密分割控制器数据秘密分割，使用秘密分割算法SS将数据P编解码为5个子秘密P1，P2，……，P5

503、N+M纠删码存储控制器生成校验码，使用冗余算法SEC，5个子秘密P1，P2，……，P5作为数据块，生成2个校验块ECC1，ECC2

504、N+M纠删码存储控制器写入数据，把5个数据块个子秘密P1，P2，……，P5、2个校验块ECC1，ECC2分别存储在7个存储节点上；所述7个存储节点标识为节点1、节点2、……、节点7；其中，节点1存储子秘密P1，节点2存储子秘密2，节点3存储子秘密3，节点4存储子秘密4，节点5存储子秘密，节点6存储校验块ECC1，节点7存储校验块ECC2。

505、分配管理空间，信息安全管理责任人将所述7个存储节点分配为5个管理空间，所述5个管理空间标识为空间1、空间2、……、空间5；其中，空间1包含节点1，空间2包含节点2，空间3包含节点3，空间4包含节点5，空间5包含节点5、节点6和节点7。

506、建立存储安全多员管理机制，信息安全管理责任人分配存储设施管理人员，将5个管理空间分配给2个管理人员，由2个管理人员管理7个存储节点；其中，第一管理人员负责管理空间1、管理空间2、管理空间3，具体负责管理节点1及存储在节点1上的子秘密P1、节点2及存储在节点2上的子秘密P2、节点3及存储在节点3上的子秘密P3；第二管理人员负责管理空间4、空间5，具体负责管理节点4、节点5、节点6、节点7，以及存储在这些节点上的子秘密P4、P5和校验块ECC1，ECC2。

上述实施例具有如下有益效果：

1、通过使用秘密分割技术，将写入到存储设施上的数据块从不保密的明文片段数据编码为保密的密文片段数据，使得每个存储设施上存储的数据都是保密的数据编码，任何管理人员管理的存储设施都有数据防泄漏数据安全保密功能。

2、每个管理人员管理的存储单元数量都少于秘密分割子秘密数量，任何单个管理人员所管理的数据都缺少1个或者多个子秘密数据块，任何单个管理人员均无法从自己管理的数据中恢复出明文数据P，具备针对存储管理人员的防间反谍功能、防管理人员监守自盗数据安全保密功能。

3、建立了一种数据多方分存、秘密多方共管的纠删码数据存储防泄漏技术机制，具备安全责任明确并且易于掌控，数据存储高速度、高保密等方面的突出优势。

4、本发明使用了秘密分割技术路线，没有使用数据加密技术，不需要管理密码，相比较其他使用数据加密的技术路线，本发明具备保密编码变换速度快、管理成本低的优势。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

为使本领域内的任何技术人员能够实现或者使用本发明，上面对所公开实施例进行了描述。对于本领域技术人员来说；这些实施例的各种修改方式都是显而易见的，并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此，本公开并不限于本文给出的实施例，而是与本申请公开的原理和新颖性特征的最广范围相一致。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。

本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block)，单元，和步骤可以通过电子硬件、电脑软件，或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability)，上述的各种说明性部件(illustrative components)，单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本发明实施例保护的范围。

本发明实施例中所描述的各种说明性的逻辑块，或单元都可以通过通用处理器，数字信号处理器，专用集成电路(ASIC)，现场可编程门阵列或其它可编程逻辑装置，离散门或晶体管逻辑，离散硬件部件，或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器，可选地，该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现，例如数字信号处理器和微处理器，多个微处理器，一个或多个微处理器联合一个数字信号处理器核，或任何其它类似的配置来实现。

本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地，存储媒介可以与处理器连接，以使得处理器可以从存储媒介中读取信息，并可以向存储媒介存写信息。可选地，存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中，ASIC可以设置于用户终端中。可选地，处理器和存储媒介也可以设置于用户终端中的不同的部件中。

在一个或多个示例性的设计中，本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现，这些功能可以存储与电脑可读的媒介上，或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如，这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置，或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外，任何连接都可以被适当地定义为电脑可读媒介，例如，如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘，磁盘通常以磁性复制数据，而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种纠删码数据分割安全保密方法，其特征在于，所述方法包括：

读入数据P；

数据秘密分割，使用秘密分割算法SS将数据P编解码为N个子秘密P1，P2，……，PN，N为大于1的自然数，后期只有集齐全部N个子秘密数据，才能采用数据分割算法SS重构出数据P；

N+M纠删码编码，使用冗余算法SEC，N个子秘密作为数据块，生成M个校验块ECC1，ECC2，……ECCM，M为的自然数；

数据写入，将所述N个数据块、所述M个校验块分别一一写入到N+M个存储节点中不同的存储节点上。

2.如权利要求1所述纠删码数据分割安全保密方法，其特征在于，所述方法还包括：

分配管理空间，将所述N+M个存储节点分配为K个管理空间，K为大于1但是小于或者等于N的自然数；所述K个管理空间中的每一个管理空间中，至少有1个存储节点，且所述K个管理空间中的每一个管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到所述K个管理空间。

3.如权利要求2所述纠删码数据分割安全保密方法，其特征在于，所述方法还包括：

分配管理人员，将所述K个管理空间分配给X个管理人员，X为大于1但是小于或者等于K的自然数；所述X个管理人员中的每一个管理人员，至少分配有1个管理空间，且所述X个管理人员管理的管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到所述X个管理人员进行管理；任意单个所述管理人员管理的存储节点数量小于秘密分割的子秘密数量N；任意单个所述管理人员管理的数据块和校验块的数量总和小于秘密分割的子秘密数量N。

4.如权利要求1所述纠删码数据分割安全保密方法，其特征在于，

所述冗余算法SEC包括：RS类编码方法、再生码方法、局部冗余编码方法。

5.如权利要求1所述纠删码数据分割安全保密方法，其特征在于，

不同管理空间对应不同安全域，从物理上，每个管理空间对应一个存储云，不同的管理空间对应不同的存储云。

6.一种纠删码数据分割安全保密装置，其特征在于，所述装置包括：

读入数据单元，用于读入数据P；

数据秘密分割单元，用于使用秘密分割算法SS将数据P编解码为N个子秘密P1，P2，……，PN，N为大于1的自然数，后期只有集齐全部N个子秘密数据，才能采用数据分割算法SS重构出数据P；

N+M纠删码编码单元，用于使用冗余算法SEC，N个子秘密作为数据块，生成M个校验块ECC1，ECC2，……ECCM，M为的自然数；

数据写入单元，用于将所述N个数据块、所述M个校验块分别一一写入到N+M个存储节点中不同的存储节点上。

7.如权利要求6所述纠删码数据分割安全保密装置，其特征在于，所述装置还包括：

分配管理空间单元，用于将所述N+M个存储节点分配为K个管理空间，K为大于1但是小于或者等于N的自然数；所述K个管理空间中的每一个管理空间中，至少有1个存储节点，且所述K个管理空间中的每一个管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到所述K个管理空间。

8.如权利要求7所述纠删码数据分割安全保密装置，其特征在于，所述装置还包括：

分配管理人员单元，用于将所述K个管理空间分配给X个管理人员，X为大于1但是小于或者等于K的自然数；所述X个管理人员中的每一个管理人员，至少分配有1个管理空间，且所述X个管理人员管理的管理空间中，至少有1个子秘密数据块或者1个校验快，所述N个子秘密P1，P2，……，PN和M个校验块ECC1，ECC2，……，ECCM通过所存储的存储节点，全部归属到所述X个管理人员进行管理；任意单个所述管理人员管理的存储节点数量小于秘密分割的子秘密数量N；任意单个所述管理人员管理的数据块和校验块的数量总和小于秘密分割的子秘密数量N。

9.如权利要求6所述纠删码数据分割安全保密装置，其特征在于，

所述冗余算法SEC包括：RS类编码方法、再生码方法、局部冗余编码方法。

10.如权利要求6所述纠删码数据分割安全保密装置，其特征在于，

不同管理空间对应不同安全域，从物理上，每个管理空间对应一个存储云，不同的管理空间对应不同的存储云。

Images