基于三維立體模型的安全云存儲方法

呂宏武，蔡瑤琦，王慧強(qiáng)，郭方方

(哈爾濱工程大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，哈爾濱 150001)

(*通信作者電子郵箱Caiyaoqi5217@163.com)

基于三維立體模型的安全云存儲方法

呂宏武，蔡瑤琦*，王慧強(qiáng)，郭方方

(哈爾濱工程大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，哈爾濱 150001)

(*通信作者電子郵箱Caiyaoqi5217@163.com)

針對現(xiàn)有云存儲中可能存在的多個(gè)節(jié)點(diǎn)數(shù)據(jù)丟失或不可用的情況，提出了基于三維立體模型(TD-model)的安全云存儲方法。首先將擬存儲的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)編碼，并將編碼后的數(shù)據(jù)塊均勻存儲到所選立體的兩個(gè)對立面(作為基準(zhǔn)面)上，形成基準(zhǔn)節(jié)點(diǎn)；其次，采用數(shù)學(xué)運(yùn)算的方式在每個(gè)面上形成非基準(zhǔn)節(jié)點(diǎn)，使每個(gè)面的節(jié)點(diǎn)之間相互關(guān)聯(lián)；最終，通過六個(gè)面的相關(guān)性實(shí)現(xiàn)數(shù)據(jù)的高可恢復(fù)性。實(shí)驗(yàn)結(jié)果表明，相比傳統(tǒng)的副本存儲方法，TD-model安全云存儲方法可在多節(jié)點(diǎn)失效時(shí)對數(shù)據(jù)進(jìn)行恢復(fù)，提高了數(shù)據(jù)恢復(fù)效率，保證了數(shù)據(jù)的完整性，克服了現(xiàn)有方法中只能對單節(jié)點(diǎn)失效進(jìn)行恢復(fù)的弊端。

云存儲；安全存儲；多節(jié)點(diǎn)恢復(fù)

0 引言

云存儲技術(shù)突破了傳統(tǒng)存儲方式帶來的容量瓶頸和性能劣勢，然而其數(shù)據(jù)安全問題也日益嚴(yán)峻。由于云存儲聚集了大量的用戶和重要的數(shù)據(jù)資源，因此更容易遭受攻擊，近來經(jīng)常出現(xiàn)非法入侵、管理員權(quán)限濫用、人為泄密等問題，數(shù)據(jù)丟失或泄露事件不斷涌現(xiàn)[1]。因此，如何保證云存儲數(shù)據(jù)的安全性已經(jīng)成為一個(gè)不可忽視的問題。

目前，針對安全云存儲領(lǐng)域的研究主要包括以下幾種方案：基于加密技術(shù)的安全云存儲方案、基于復(fù)制冗余技術(shù)的安全云存儲方案、基于糾刪碼技術(shù)的安全云存儲方案和基于網(wǎng)絡(luò)編碼技術(shù)的安全云存儲方案。其中：

1)基于加密技術(shù)的安全云存儲方案雖然對數(shù)據(jù)的隱私性提供了一定的保證，但是盲目的加密解密會(huì)消耗大量帶寬，不能使云存儲得到最優(yōu)化。文獻(xiàn)[2]提出了動(dòng)態(tài)分割加密方法，即將加密的數(shù)據(jù)進(jìn)行分片存儲，要得到原始數(shù)據(jù)需要將分片進(jìn)行組合還原；該方法可提高數(shù)據(jù)的安全性，但缺點(diǎn)是運(yùn)算帶寬消耗較大。

2)基于復(fù)制冗余技術(shù)的安全云存儲方案保證了數(shù)據(jù)的可靠性，但是數(shù)據(jù)的冗余備份會(huì)消耗大量存儲空間。文獻(xiàn)[3]中提出了在每個(gè)服務(wù)器上存儲文件副本的方法，當(dāng)檢測到某個(gè)服務(wù)器失敗時(shí)，用戶可以利用其中一個(gè)健康的副本進(jìn)行恢復(fù)；但是該方法需要在每一個(gè)服務(wù)器上存儲整個(gè)文件，極大地增加了存儲消耗，所以，單純地增加副本數(shù)量是不可取的。

3)基于糾刪碼的安全云存儲方案和基于網(wǎng)絡(luò)編碼的安全云存儲方案可以在一定程度上提高數(shù)據(jù)的安全性，但是這兩種方法在修復(fù)數(shù)據(jù)時(shí)會(huì)增加計(jì)算復(fù)雜度。文獻(xiàn)[4]提出了一個(gè)把復(fù)制和糾刪碼結(jié)合起來的云存儲系統(tǒng)，在一定程度上增加了云存儲的安全性；文獻(xiàn)[5]提出了NCCloud方案，首次將網(wǎng)絡(luò)編碼方法應(yīng)用于云存儲系統(tǒng)中，采用隨機(jī)線性網(wǎng)絡(luò)編碼方法存儲數(shù)據(jù)，通過編碼存儲保證數(shù)據(jù)的隱私性，但其主要目的是為了解決數(shù)據(jù)修復(fù)的問題[6-7]；文獻(xiàn)[8]提出將網(wǎng)絡(luò)編碼應(yīng)用在基于糾刪碼的云存儲系統(tǒng)中，以解決丟失數(shù)據(jù)的修復(fù)問題，但是該方案無法解決兩個(gè)以上的服務(wù)器發(fā)生失效的修復(fù)問題。

綜上所述，現(xiàn)有方法主要致力于減少存儲成本和修復(fù)帶寬，盡可能地提高存儲的安全性，但主要是針對單節(jié)點(diǎn)失效情況進(jìn)行數(shù)據(jù)恢復(fù)，而沒有考慮到多節(jié)點(diǎn)失效的情況。因此，本文針對上述問題提出了基于三維立體模型(Three-Dimensional stereo model， TD-model)的安全云存儲方法，旨在實(shí)現(xiàn)多節(jié)點(diǎn)數(shù)據(jù)恢復(fù)，從而提高云存儲系統(tǒng)中數(shù)據(jù)的安全性。

1 TD-model安全云存儲方法

三維立體模型由三維空間構(gòu)成，具有多面性及可組合性，便于數(shù)據(jù)的分析和處理。本文中的立體模型分為六個(gè)面，如圖1所示。云存儲系統(tǒng)將原始文件劃分的大小相同的數(shù)據(jù)塊進(jìn)行網(wǎng)絡(luò)編碼，在立體上任意選擇兩個(gè)對立面作為基準(zhǔn)面(如面1和面3)，其余的四個(gè)面作為輔助面，將編碼后的數(shù)據(jù)塊以向量的形式均勻存儲到立體的基準(zhǔn)節(jié)點(diǎn)上(如Node11和Node12)，采用運(yùn)算的方式形成非基準(zhǔn)節(jié)點(diǎn)(如Node13)。模型的六個(gè)面上的基準(zhǔn)節(jié)點(diǎn)互為備份，在多節(jié)點(diǎn)失效的情況下，可以保證數(shù)據(jù)恢復(fù)成功的概率最大化。

圖1 三維立體云存儲模型

1.1 存儲數(shù)據(jù)的網(wǎng)絡(luò)編碼

由于網(wǎng)絡(luò)編碼具有提高網(wǎng)絡(luò)吞吐量、增強(qiáng)網(wǎng)絡(luò)的魯棒性、提高網(wǎng)絡(luò)的安全性和減少傳輸能耗等優(yōu)點(diǎn)，網(wǎng)絡(luò)編碼的應(yīng)用越來越廣泛。在云存儲中，對存儲的數(shù)據(jù)先作網(wǎng)絡(luò)編碼處理，然后再上傳到存儲節(jié)點(diǎn)，不僅可以提高傳輸過程中的網(wǎng)絡(luò)吞吐量和安全性，還可以提高存儲數(shù)據(jù)的隱私性以及減少數(shù)據(jù)恢復(fù)過程中的通信開銷[9]。

本文采用傳統(tǒng)的線性網(wǎng)絡(luò)編碼進(jìn)行數(shù)據(jù)預(yù)處理。假設(shè)原始信息由M(M=2i,i>0)個(gè)原始數(shù)據(jù)包組成，每個(gè)數(shù)據(jù)包都是由一個(gè)包含K(K=2l,l>0)個(gè)不同數(shù)據(jù)塊的向量表示，記為Xi=[xi1,xi2,…,xiK]，則M個(gè)數(shù)據(jù)包構(gòu)成矩陣X，具體表示如下：

假設(shè)經(jīng)過線性網(wǎng)絡(luò)編碼后的信息由N(N=2j,j>0)個(gè)編碼數(shù)據(jù)包組成，記為Y，則Y的具體表達(dá)式為：

圖2給出了原始數(shù)據(jù)包的變化過程。由圖2可知，S表示原始節(jié)點(diǎn)，D表示目的節(jié)點(diǎn)，S中的原始數(shù)據(jù)包X經(jīng)過網(wǎng)絡(luò)編碼形成編碼包Y(每個(gè)編碼包包含K個(gè)數(shù)據(jù)塊)，傳到目的節(jié)點(diǎn)D，其中R1為用戶自定義的編碼系數(shù)矩陣，具體表達(dá)式為：

R2為系統(tǒng)隨機(jī)生成的編碼系數(shù)矩陣，具體表達(dá)式為：

圖2 原始數(shù)據(jù)包的變化過程

數(shù)據(jù)包X在經(jīng)過網(wǎng)絡(luò)傳輸?shù)倪^程中與用戶自定義的編碼矩陣相乘，形成初始編碼后的數(shù)據(jù)包X*，具體公式如下：

初始編碼后的數(shù)據(jù)包X*再次編碼形成最終的編碼數(shù)據(jù)包Y，具體公式如下：

目的節(jié)點(diǎn)D收到編碼后的數(shù)據(jù)包Y，通過兩次矩陣的逆運(yùn)算完成解碼，獲得原始數(shù)據(jù)包X，從而為后續(xù)的失效數(shù)據(jù)恢復(fù)提供了保證。

1.2 TD-model的構(gòu)建算法

根據(jù)1.1節(jié)編碼方法對文件進(jìn)行編碼處理，設(shè)得到了N個(gè)編碼包，共包含n塊編碼后的數(shù)據(jù)塊，且n=NK。為了構(gòu)建TD-model，設(shè)n=2k，k≥3(k<3時(shí)該方法失去意義)。步驟如下：

1)選定三維立體的任意一個(gè)面為基準(zhǔn)面面1，從n塊編碼后的數(shù)據(jù)塊中任選n/2塊數(shù)據(jù)塊存儲到基準(zhǔn)面1的s(s>0)個(gè)基準(zhǔn)節(jié)點(diǎn)上，每個(gè)基準(zhǔn)節(jié)點(diǎn)以向量的形式存儲2h(h為根據(jù)n的大小而設(shè)定的自然數(shù))塊數(shù)據(jù)塊，即2k-1=s×2h。

2)以基準(zhǔn)面面1為起點(diǎn)，以順時(shí)針方向定義立體的其余面為輔助面面2、基準(zhǔn)面面3和輔助面面4，上側(cè)面為輔助面面5，下側(cè)面為輔助面面6。

3)將除了存儲到基準(zhǔn)面面1上剩余的n/2塊編碼后的數(shù)據(jù)塊以相同的形式存儲到另一個(gè)基準(zhǔn)面面3上；從基準(zhǔn)面面1的2k-1塊數(shù)據(jù)塊中隨機(jī)選取T1=2k-2塊數(shù)據(jù)塊，剩余T2=2k-2塊數(shù)據(jù)塊，從基準(zhǔn)面面3的2k-1塊數(shù)據(jù)塊中隨機(jī)選取T3=2k-2塊數(shù)據(jù)塊，剩余T4=2k-2塊數(shù)據(jù)塊。把T1和T3組成2k-1塊數(shù)據(jù)塊，存放到輔助面面2上；T1和T4組成2k-1塊數(shù)據(jù)塊，存放到輔助面面4上；T2和T3組成2k-1塊數(shù)據(jù)塊，存放到輔助面面5上；T2和T4組成的2k-1塊數(shù)據(jù)塊，存放到輔助面面6上。具體算法如下所示：

//TD-model核心算法ProcessinputDataFile(DF)

//輸入數(shù)據(jù)文件 Begin get input data fileDF; DivideDFintoMparts,eachparthaveKblocksN=Exact-MBRCode(M);n=NKandn=2k(k≥3);returnN;

End;

ProcessBuildTD-model()

//構(gòu)建TD-model

Beginforeachsideidocombine(N,i);

//將數(shù)據(jù)塊分到各個(gè)面上i++;

//1≤i≤6

End

Processcombine(N,i)

BeginT1=2k-2,T2=2k-2;T3=2k-2,T4=2k-2;for(j=1;j<=6;j++)dostore(TmTn,j)

//m≤4,n≤4

End

1.3 TD-model安全云存儲方法的數(shù)據(jù)恢復(fù)

當(dāng)有節(jié)點(diǎn)失效時(shí)，利用TD-model安全云存儲方法進(jìn)行數(shù)據(jù)恢復(fù)，具體步驟如下：

2)當(dāng)系統(tǒng)檢測到三維立體模型中某個(gè)面的第i個(gè)基準(zhǔn)節(jié)點(diǎn)失效時(shí)，可由共同面上其余p-1個(gè)節(jié)點(diǎn)上的數(shù)據(jù)進(jìn)行異或運(yùn)算，恢復(fù)出失效數(shù)據(jù)，非基準(zhǔn)節(jié)點(diǎn)失效不影響整個(gè)數(shù)據(jù)的完整性。

3)當(dāng)系統(tǒng)檢測到三維立體模型中某一面上的失效節(jié)點(diǎn)多于一個(gè)時(shí)，由TD-model的構(gòu)建方法得知三維立體模型的6個(gè)面上的節(jié)點(diǎn)數(shù)據(jù)互為備份，每個(gè)面上的節(jié)點(diǎn)都具有相關(guān)性，所以，當(dāng)模型中有多個(gè)節(jié)點(diǎn)失效時(shí)，可以通過節(jié)點(diǎn)之間的相關(guān)性進(jìn)行異或運(yùn)算，恢復(fù)出失效節(jié)點(diǎn)中的數(shù)據(jù)。設(shè)三維立體模型上基準(zhǔn)節(jié)點(diǎn)失效個(gè)數(shù)為x，其中：

①當(dāng)x≥6s時(shí)，該方法失去恢復(fù)意義。

②當(dāng)x=6s-1時(shí)，基準(zhǔn)節(jié)點(diǎn)的數(shù)據(jù)都可被恢復(fù)出來的情況包括以下三種：

a)非基準(zhǔn)節(jié)點(diǎn)都沒有失效；

b)與沒有失效的基準(zhǔn)節(jié)點(diǎn)相關(guān)的非基準(zhǔn)節(jié)點(diǎn)沒有全部失效；

c)包含基準(zhǔn)節(jié)點(diǎn)的非基準(zhǔn)節(jié)點(diǎn)沒有全失效。

③當(dāng)x<6s-1，且與失效的基準(zhǔn)節(jié)點(diǎn)相關(guān)的非基準(zhǔn)節(jié)點(diǎn)沒有失效時(shí)，基準(zhǔn)點(diǎn)的數(shù)據(jù)都可被恢復(fù)出來。

具體算法如下所示：

ProcessDataRecovery()BeginS-NodeNumber=p;

//每個(gè)面上的節(jié)點(diǎn)數(shù)為pBase-nodes-number=s;

//基準(zhǔn)節(jié)點(diǎn)數(shù)Nbase-nodes-number=p-s;

//非基準(zhǔn)節(jié)點(diǎn)數(shù)T-NodeNumber=6p;

//節(jié)點(diǎn)總數(shù)Recoverdata()

//恢復(fù)方法FBN;

//基準(zhǔn)節(jié)點(diǎn)失效個(gè)數(shù)FNBN;

//非基準(zhǔn)節(jié)點(diǎn)失效個(gè)數(shù)fori=1:7t=count(side[i].basenode.size)

//面i上的基準(zhǔn)節(jié)點(diǎn)數(shù)if(t=k)

//面i上基準(zhǔn)節(jié)點(diǎn)的最大個(gè)數(shù) continue；

elseif(t

//i為失效節(jié)點(diǎn)

return;

elseif(t

//恢復(fù)失效節(jié)點(diǎn)i

return;

elseif(t

return;

elseif(FBN=6s-1andFNBN=0)Recover(i);

return;

elseif(FBN<6s-1andNBN=0)Recover(i);

return;

End

2 應(yīng)用實(shí)證及仿真

2.1 可恢復(fù)性實(shí)例

為了便于說明，以一個(gè)小規(guī)模的實(shí)例對本文提出的模型和方法進(jìn)行說明。假設(shè)云存儲系統(tǒng)將原始文件進(jìn)行網(wǎng)絡(luò)編碼后形成了16(n=16)塊數(shù)據(jù)塊，編碼后的數(shù)據(jù)塊集為M={m1,m2,…,m16}，選擇每4(2h=4，即選擇h=2)塊存儲在一個(gè)節(jié)點(diǎn)上，則生成4個(gè)基準(zhǔn)節(jié)點(diǎn)，設(shè)具體節(jié)點(diǎn)分布為Node1：A={m1,m2,m3,m4}，Node2：B={m5,m6,m7,m8}，Node3：C={m9,m10,m11,m12}，Node4:D={m13,m14,m15,m16}組成的三維立體模型一共有18個(gè)節(jié)點(diǎn)，每個(gè)面上有3個(gè)節(jié)點(diǎn)，其中2個(gè)基準(zhǔn)節(jié)點(diǎn)和1個(gè)非基準(zhǔn)節(jié)點(diǎn)，即p=3，s=2。任選三維立體模型的一個(gè)面為基準(zhǔn)面面1，根據(jù)前述TD-model的構(gòu)建算法來建立三維立體模型。三維立體每個(gè)面上的節(jié)點(diǎn)分布如表1所示。

由表1可知：

1)當(dāng)某一個(gè)面中的某一個(gè)節(jié)點(diǎn)失效時(shí)，可以由同一面的其他節(jié)點(diǎn)上的數(shù)據(jù)向量共同完成修復(fù)內(nèi)容。假設(shè)基準(zhǔn)面面1上的Node11失效，節(jié)點(diǎn)上失效的內(nèi)容可由Node12和Node13進(jìn)行異或運(yùn)算得出；若失效節(jié)點(diǎn)是非基準(zhǔn)節(jié)點(diǎn)Node13，則不影響文件的完整性。

2)當(dāng)某一面中有多個(gè)節(jié)點(diǎn)失效時(shí)，由于三維立體模型各個(gè)面具有相關(guān)性，從而失效的多個(gè)節(jié)點(diǎn)可以由其他面的節(jié)點(diǎn)進(jìn)行恢復(fù)。假設(shè)面1上的Node11和Node12的數(shù)據(jù)都被破壞，Node11的數(shù)據(jù)可由Node21、Node22、Node31、Node32的向量進(jìn)行異或運(yùn)算來恢復(fù)，Node12的數(shù)據(jù)可由Node31、Node32、Node51、Node52的向量進(jìn)行異或運(yùn)算來恢復(fù)。

3)當(dāng)不同面上有多個(gè)點(diǎn)失效時(shí)，只要范圍在1.3節(jié)所述理論范圍內(nèi)，失效節(jié)點(diǎn)都可以被恢復(fù)。假設(shè)Node11、Node12、Node31、Node32的數(shù)據(jù)都失效，則Node11的數(shù)據(jù)可由Node13和輔助面2(或輔助面4)的基準(zhǔn)節(jié)點(diǎn)運(yùn)算得到；Node12的數(shù)據(jù)可根據(jù)Node13的數(shù)據(jù)和輔助面5(或輔助面6)上的基準(zhǔn)節(jié)點(diǎn)進(jìn)行運(yùn)算恢復(fù)。同理Node31、Node32的數(shù)據(jù)可由Node33與輔助面5、輔助面6上的基準(zhǔn)節(jié)點(diǎn)運(yùn)算恢復(fù)。

表1 節(jié)點(diǎn)分布情況

2.2 仿真實(shí)驗(yàn)

目前云數(shù)據(jù)存儲策略要求所有數(shù)據(jù)都有三個(gè)副本(如文獻(xiàn)[14])，以確保數(shù)據(jù)的安全性，TD-model安全云存儲方法的冗余量沒有增加，只是在同樣冗余條件下提高了數(shù)據(jù)的恢復(fù)效率。本文在Matlab環(huán)境中進(jìn)行了模擬仿真，與傳統(tǒng)副本方法進(jìn)行對比實(shí)驗(yàn)，其中傳統(tǒng)副本方法是將數(shù)據(jù)劃分后直接冗余復(fù)制兩份到其他節(jié)點(diǎn)。

仿真時(shí)通過以下參數(shù)進(jìn)行性能分析：失效節(jié)點(diǎn)個(gè)數(shù)x，每個(gè)面的基準(zhǔn)節(jié)點(diǎn)個(gè)數(shù)s，三維立體的節(jié)點(diǎn)總數(shù)6p(每個(gè)面含p個(gè)節(jié)點(diǎn))，失效節(jié)點(diǎn)百分比pl(pl=x/6p)，恢復(fù)成功率為通過恢復(fù)方法得到的正確數(shù)據(jù)占失效數(shù)據(jù)量的百分比，其中假設(shè)每個(gè)節(jié)點(diǎn)是獨(dú)立同分布的。

圖3顯示了在失效節(jié)點(diǎn)百分比相同的情況下，基準(zhǔn)節(jié)點(diǎn)個(gè)數(shù)對恢復(fù)成功率的影響，其中三組不同虛、實(shí)線分別表示為傳統(tǒng)副本方法和本文方法在失效節(jié)點(diǎn)百分比為30%、50%和70%時(shí)，基準(zhǔn)節(jié)點(diǎn)由4至18個(gè)的恢復(fù)成功率曲線。由于傳統(tǒng)副本方法的節(jié)點(diǎn)之間沒有相關(guān)性，對多節(jié)點(diǎn)失效的恢復(fù)成功率也會(huì)逐漸降低。從圖3可以看出，當(dāng)節(jié)點(diǎn)失效率為70%時(shí)，傳統(tǒng)副本方法的恢復(fù)成功率趨近于0，而本文方法由于增加了節(jié)點(diǎn)之間的關(guān)聯(lián)性，在節(jié)點(diǎn)失效率為70%時(shí)仍可恢復(fù)；當(dāng)節(jié)點(diǎn)失效率為50%時(shí)，傳統(tǒng)副本方法的恢復(fù)成功率在0到40%之間變化，而本文方法的恢復(fù)成功率在70%到100%之間；當(dāng)節(jié)點(diǎn)失效率為30%時(shí)，本文方法恢復(fù)成功率趨近于1，而傳統(tǒng)副本方法的恢復(fù)成功率低于80%。由此可見，在節(jié)點(diǎn)失效率相同的情況下，本文方法在基準(zhǔn)節(jié)點(diǎn)個(gè)數(shù)對恢復(fù)成功率上優(yōu)于傳統(tǒng)副本方法。

圖3 基準(zhǔn)節(jié)點(diǎn)個(gè)數(shù)對恢復(fù)成功率的影響

為了驗(yàn)證節(jié)點(diǎn)失效百分比對恢復(fù)成功率的影響，圖4～7中分別以基準(zhǔn)節(jié)點(diǎn)的個(gè)數(shù)為4、8、12和16時(shí)進(jìn)行仿真，顯示了在失效節(jié)點(diǎn)所占百分比不同的情況下，本文方法與傳統(tǒng)副本方法的節(jié)點(diǎn)恢復(fù)成功率。其中：由圖4可知，隨著失效節(jié)點(diǎn)個(gè)數(shù)的增加，傳統(tǒng)副本方法恢復(fù)成功率直線下降，在失效節(jié)點(diǎn)百分比超過60%時(shí)，恢復(fù)成功率趨于0，而本文方法在失效節(jié)點(diǎn)百分比為60%時(shí)，恢復(fù)成功率仍接近90%；圖5中，在失效節(jié)點(diǎn)百分比超過65%時(shí)，傳統(tǒng)副本方法的恢復(fù)率趨于0，本文方法在失效節(jié)點(diǎn)百分比超過90%時(shí)才失去恢復(fù)能力；圖6中，在失效節(jié)點(diǎn)百分比超過60%時(shí)，傳統(tǒng)副本方法恢復(fù)成功率趨近0， 本文方法可以獲得接近80%的恢復(fù)成功率；圖7中，當(dāng)失效節(jié)點(diǎn)個(gè)數(shù)超過60%時(shí)，傳統(tǒng)副本方法的恢復(fù)成功率趨于0，而本文方法的恢復(fù)成功率超過50%。由此可見，在基準(zhǔn)節(jié)點(diǎn)個(gè)數(shù)相同的情況下，本文方法在失效節(jié)點(diǎn)百分比對恢復(fù)成功率上優(yōu)于傳統(tǒng)副本方法。

綜上所述，在多節(jié)點(diǎn)失效情況下，本文方法能夠較傳統(tǒng)副本方法更有效地保證數(shù)據(jù)的安全性和恢復(fù)的正確性。

圖4 4個(gè)基準(zhǔn)節(jié)點(diǎn)時(shí)失效節(jié)點(diǎn)百分比對恢復(fù)成功率的影響

圖5 8個(gè)基準(zhǔn)節(jié)點(diǎn)時(shí)失效節(jié)點(diǎn)百分比對恢復(fù)成功率的影響

圖6 12個(gè)基準(zhǔn)節(jié)點(diǎn)時(shí)失效節(jié)點(diǎn)百分比對恢復(fù)成功率的影響

圖7 16個(gè)基準(zhǔn)節(jié)點(diǎn)時(shí)失效節(jié)點(diǎn)百分比對恢復(fù)成功率的影響

3 結(jié)語

本文針對云存儲節(jié)點(diǎn)失效問題，提出了基于三維立體模型的安全云存儲方法。現(xiàn)有方法中大多能對單節(jié)點(diǎn)失效進(jìn)行恢復(fù)，但沒有很好地保證多節(jié)點(diǎn)失效恢復(fù)情況，本文通過TD-model安全云存儲方法實(shí)現(xiàn)了多節(jié)點(diǎn)失效的高效恢復(fù)。仿真實(shí)驗(yàn)表明，本文方法能夠有效地完成多節(jié)點(diǎn)恢復(fù)，提高了存儲數(shù)據(jù)的安全性。本文方法存在的不足是存儲空間消耗較大，因此，下一步的研究工作是對空間大小進(jìn)行改進(jìn)，提高存儲空間的利用率。

)

[1] 馮國登,張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014,37(1):246-258.(FENGDG,ZHANGM,LIH.Bigdatasecurityandprivacyprotection[J].ChineseJournalofComputers, 2014, 37(1): 246-258.)

[2]BALASARASWATHIVR,MANIKANDANS.Enhancedsecurityformulti-cloudstorageusingcryptographicdatasplittingwithdynamicapproach[C]//ICACCCT2014:Proceedingsofthe2014InternationalConferenceonAdvancedCommunicationControlandComputingTechnologies.Piscataway,NJ:IEEE, 2014: 1190-1194.

[3]CURTMOLAR,KHANO,BURNSR,etal.MR-PDP:multiple-replicaprovabledatapossession[C]//ICDCS’08:Proceedingsofthe28thInternationalConferenceonDistributedComputingSystems.Washington,DC:IEEEComputerSociety, 2008: 411-420.

[4]MAY,NANDAGOPALT,PUTTASWAMYKPN,etal.Anensembleofreplicationanderasurecodesforcloudfilesystems[C]//ProceedingsoftheIEEEINFOCOM2013.Piscataway,NJ:IEEE, 2013: 1276-1284.

[5]HUY,CHENHCH,LEEPPC,etal.NCCloud:applyingnetworkcodingforthestoragerepairinacloud-of-clouds[C]//FAST2012:Proceedingsofthe10thUSENIXConferenceonFileandStorageTechnologies.Berkeley,CA:USENIXAssociation, 2012:ArticleNo.21.

[6]DIMAKISAG,RAMCHANDRANK,WUY,eta1.Asurveyonnetworkcodesfordistributedstorage[J].TheProceedingsoftheIEEE, 2011, 99(3): 476-489.

[7] 張俊峰.基于網(wǎng)絡(luò)編碼的云存儲方案研究[D].長沙：中南大學(xué),2014:16-29.(ZHANGJF.Cloudstorageschemebasedonnetworkcoding[D].Changsha:CentralSouthUniversity, 2014: 16-29.)

[8]HUY,LEEPPC,SHUMKW.Analysisandconstructionoffunctionalregeneratingcodeswithuncodedrepairfordistributedstoragesystems[C]//ProceedingsoftheIEEEINFOCOM2013.Piscataway,NJ:IEEE, 2013: 2355-2363.

[9]PAPAILIOPOULOSDS,LUOJ,DIMAKISAG,etal.Simpleregeneratingcodes:networkcodingforcloudstorage[C]//ProceedingsoftheIEEEINFOCOM2013.Piscataway,NJ:IEEE, 2012: 2801-2805.

[10]WANGW,LIP,HANL,etal.Anenhancederasurecode-basedsecuritymechanismforcloudstorage[J].MathematicalProblemsinEngineering, 2014, 2014:ArticleID293214.

[11]VISEGRáDIá,KACSUKP.Efficientrandomnetworkcodingfordistributedstoragesystems[C]//Euro-Par2013:ProceedingsoftheBigDataCloud,DIHC,FedICI,HeteroPar,HiBB,LSDVE,MHPC,OMHI,PADABS,PROPER,Resilience,ROME,andUCHPC2013,ParallelProcessingWorkshops,LNCS8374.Berlin:Springer-Verlag, 2014: 385-394.

[12]CHENF,XIANGT,YANGY,etal.Securecloudstoragemeetswithsecurenetworkcoding[J].IEEETransactionsonComputers, 2014, 65(6): 673-681.

[13]OMOTEK,THAOTP.Anewefficientandsecureporschemebasedonnetworkcoding[C]//AINA2014:Proceedingsofthe2014IEEE28thInternationalConferenceonAdvancedInformationNetworking&Applications.Piscataway,NJ:IEEE, 2014: 98-105.

[14] 李玲,付園,麻曉珍,等.云存儲系統(tǒng)中數(shù)據(jù)冗余策略優(yōu)化問題[J].吉林大學(xué)學(xué)報(bào)(信息科學(xué)版),2013, 31(1): 1-7.(LIL,FUY,MAXZ,etal.Researchofdataredundancypolicyoptimizationproblemincloudstoragesystem[J].JournalofJilinUniversity(InformationScienceEdition), 2013, 31(1): 1-7.)

ThisworkispartiallysupportedbytheNationalNaturalScienceFoundationofChina(61370212， 61402127),theFundamentalResearchFundsfortheCentralUniversities(HEUCF160601).

LYU Hongwu, born in 1983, Ph.D., lecturer.His research interests include cloud computing, trusted computing, cognitive network.

CAI Yaoqi, born in 1991, M.S.candidate.Her research interests incloud cloud computing, cloud storage security.

WANG Huiqiang, born in 1960, Ph.D., professor.His research interests include cloud computing, information security, autonomic computing， trusted computing, cognitive network.

Guo Fangfang, born in 1974, Ph.D., associate professor.His research interests include cloud computing, network and information security, Peer-to-Peer (P2P) network.

Secure cloud storage method based on three-dimensional stereo model

LYU Hongwu, CAI Yaoqi*, WANG Huiqiang, GUO Fangfang

(CollegeofComputerScienceandTechnology,HarbinEngineeringUniversity,HarbinHeilongjiang150001,China)

Focusing on the data lost or unavailable reference in cloud storage, a secure cloud storage method based on Three-Dimensional model (TD-model)was proposed.Firstly, base nodes of TD-model method were formed by encoding the data, which would be stored uniformly into two opposite sides in the TD-model.Secondly, normal nodes were formed in each side by mathematical computing, and the nodes of each side ensure connection.Finally, high data availability was achieved by the correlation of all the six sides.The experimental results show that compared with the traditional replica storage methods, the secure cloud storage method based on TD-model enhances data recovery efficiency and ensures data integrity.In addition, the proposed method can overcome the drawback of traditional methods that only the single node failure can be recovered.

cloud storage; secure storage; multi-node recovery

2016- 08- 15;

2016- 09- 11。

國家自然科學(xué)基金資助項(xiàng)目(61370212，61402127);中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金資助項(xiàng)目(HEUCF160601)。

呂宏武(1983—),男,山東日照人,講師,博士,主要研究方向:云計(jì)算、可信計(jì)算、認(rèn)知網(wǎng)絡(luò); 蔡瑤琦(1991—),女,吉林琿春人,碩士研究生,主要研究方向:云計(jì)算、云存儲安全; 王慧強(qiáng)(1960—),男,河南周口人,教授,博士,CCF高級會(huì)員,主要研究方向:云計(jì)算、信息安全、自律計(jì)算、可信計(jì)算、認(rèn)知網(wǎng)絡(luò); 郭方方(1974—),男,黑龍江哈爾濱人,副教授,博士,CCF會(huì)員,主要研究方向:云計(jì)算、網(wǎng)絡(luò)與信息安全、對等網(wǎng)絡(luò)。

1001- 9081(2017)02- 0373- 05

10.11772/j.issn.1001- 9081.2017.02.0373

TP393.08

A