一种多云环境下的安全云存储方法

摘要

本发明为一种多云环境下的安全云存储方法，解决了云端数据安全存储问题。该方法包括数据的存储和读取，其中数据存储包括以下步骤：步骤一、数据分块；步骤二、数据去重；步骤三、数据编码；步骤四、数据加密；步骤五、云间传输管理；当读取数据的时候，包括以下几个步骤：步骤一、元数据读取；步骤二、读取优化；步骤三、数据读取；步骤四、数据解密；步骤五、数据解码；步骤六、数据组装。

主权项

一种多云环境下的安全云存储方法，其特征在于，包括数据的存储和读取，其中数据存储包括以下步骤：步骤一、数据分块：采用定长分块算法，根据预设的数据块大小对文件进行切分；对于每一个数据分块，采用哈希指纹算法计算数据的固定位长的校验值，作为数据块的唯一标识符；步骤二、数据去重：根据每个数据块的标识符，查找服务器端是否已经存储当前的数据块；如果数据块已经存在，则不再进行传输存储，从而减少通信存储的开销；步骤三、数据编码：对于任意一个数据块，采用Reed‑Solomon erasure code进行编码存储，增强每一块数据的可用性；在n份原始数据基础上增加m份编码数据，并通过n+m份中的任意n份数据，还原为原始数据；步骤四、数据加密：对于每一个数据分块，采用块加密算法在客户端进行加密，再经过压缩上传至公共云服务商的数据存储服务器；步骤五、云间传输管理；将数据分块存储至不同的云服务商，其中云间传输管理抽象出一层传输管理包括七个公用方法：建立连接，初始化，文件列表，上传数据，下载数据，删除数据，断开连接，使得不同的云服务商只需要基于其API实现云间传输管理的七个方法，即可接入安全云存储方法；当读取数据的时候，包括以下几个步骤：步骤一、元数据读取：用户读取文件，首先在元数据服务器查找该文件所包含的所有数据块以及其存放地址,元数据同时也存储各个数据分块的组装序列；步骤二、读取优化：获取用户请求的源IP地址，解析用户所在地点，就近选择离用户近的数据块或者编码块，从而提高数据读取的效率；步骤三、数据读取：并行从不同的云服务商读取相应的数据块；步骤四、数据解密：对于每一个数据块，进行客户端解密；步骤五、数据解码：如果读取的是编码块，则根据编码块以及对应数据块，根据Reed‑Solomon编码进行解码，获取相应的源数据块；步骤六、数据组装：获取所有的源数据块后，按照分块组装序列进行数据块组装，恢复原来的文件。