呂宏武，蔡瑤琦，王慧強，郭方方

(哈爾濱工程大學 計算機科學與技術學院，哈爾濱 150001)

(*通信作者電子郵箱Caiyaoqi5217@163.com)

基于三維立體模型的安全云存儲方法

呂宏武，蔡瑤琦*，王慧強，郭方方

(哈爾濱工程大學 計算機科學與技術學院，哈爾濱 150001)

(*通信作者電子郵箱Caiyaoqi5217@163.com)

針對現(xiàn)有云存儲中可能存在的多個節(jié)點數(shù)據(jù)丟失或不可用的情況，提出了基于三維立體模型(TD-model)的安全云存儲方法。首先將擬存儲的數(shù)據(jù)進行網絡編碼，并將編碼后的數(shù)據(jù)塊均勻存儲到所選立體的兩個對立面(作為基準面)上，形成基準節(jié)點；其次，采用數(shù)學運算的方式在每個面上形成非基準節(jié)點，使每個面的節(jié)點之間相互關聯(lián)；最終，通過六個面的相關性實現(xiàn)數(shù)據(jù)的高可恢復性。實驗結果表明，相比傳統(tǒng)的副本存儲方法，TD-model安全云存儲方法可在多節(jié)點失效時對數(shù)據(jù)進行恢復，提高了數(shù)據(jù)恢復效率，保證了數(shù)據(jù)的完整性，克服了現(xiàn)有方法中只能對單節(jié)點失效進行恢復的弊端。

云存儲；安全存儲；多節(jié)點恢復

0 引言

云存儲技術突破了傳統(tǒng)存儲方式帶來的容量瓶頸和性能劣勢，然而其數(shù)據(jù)安全問題也日益嚴峻。由于云存儲聚集了大量的用戶和重要的數(shù)據(jù)資源，因此更容易遭受攻擊，近來經常出現(xiàn)非法入侵、管理員權限濫用、人為泄密等問題，數(shù)據(jù)丟失或泄露事件不斷涌現(xiàn)[1]。因此，如何保證云存儲數(shù)據(jù)的安全性已經成為一個不可忽視的問題。

目前，針對安全云存儲領域的研究主要包括以下幾種方案：基于加密技術的安全云存儲方案、基于復制冗余技術的安全云存儲方案、基于糾刪碼技術的安全云存儲方案和基于網絡編碼技術的安全云存儲方案。其中：

1)基于加密技術的安全云存儲方案雖然對數(shù)據(jù)的隱私性提供了一定的保證，但是盲目的加密解密會消耗大量帶寬，不能使云存儲得到最優(yōu)化。文獻[2]提出了動態(tài)分割加密方法，即將加密的數(shù)據(jù)進行分片存儲，要得到原始數(shù)據(jù)需要將分片進行組合還原；該方法可提高數(shù)據(jù)的安全性，但缺點是運算帶寬消耗較大。

2)基于復制冗余技術的安全云存儲方案保證了數(shù)據(jù)的可靠性，但是數(shù)據(jù)的冗余備份會消耗大量存儲空間。文獻[3]中提出了在每個服務器上存儲文件副本的方法，當檢測到某個服務器失敗時，用戶可以利用其中一個健康的副本進行恢復；但是該方法需要在每一個服務器上存儲整個文件，極大地增加了存儲消耗，所以，單純地增加副本數(shù)量是不可取的。

3)基于糾刪碼的安全云存儲方案和基于網絡編碼的安全云存儲方案可以在一定程度上提高數(shù)據(jù)的安全性，但是這兩種方法在修復數(shù)據(jù)時會增加計算復雜度。文獻[4]提出了一個把復制和糾刪碼結合起來的云存儲系統(tǒng)，在一定程度上增加了云存儲的安全性；文獻[5]提出了NCCloud方案，首次將網絡編碼方法應用于云存儲系統(tǒng)中，采用隨機線性網絡編碼方法存儲數(shù)據(jù)，通過編碼存儲保證數(shù)據(jù)的隱私性，但其主要目的是為了解決數(shù)據(jù)修復的問題[6-7]；文獻[8]提出將網絡編碼應用在基于糾刪碼的云存儲系統(tǒng)中，以解決丟失數(shù)據(jù)的修復問題，但是該方案無法解決兩個以上的服務器發(fā)生失效的修復問題。

綜上所述，現(xiàn)有方法主要致力于減少存儲成本和修復帶寬，盡可能地提高存儲的安全性，但主要是針對單節(jié)點失效情況進行數(shù)據(jù)恢復，而沒有考慮到多節(jié)點失效的情況。因此，本文針對上述問題提出了基于三維立體模型(Three-Dimensional stereo model， TD-model)的安全云存儲方法，旨在實現(xiàn)多節(jié)點數(shù)據(jù)恢復，從而提高云存儲系統(tǒng)中數(shù)據(jù)的安全性。

1 TD-model安全云存儲方法

三維立體模型由三維空間構成，具有多面性及可組合性，便于數(shù)據(jù)的分析和處理。本文中的立體模型分為六個面，如圖1所示。云存儲系統(tǒng)將原始文件劃分的大小相同的數(shù)據(jù)塊進行網絡編碼，在立體上任意選擇兩個對立面作為基準面(如面1和面3)，其余的四個面作為輔助面，將編碼后的數(shù)據(jù)塊以向量的形式均勻存儲到立體的基準節(jié)點上(如Node11和Node12)，采用運算的方式形成非基準節(jié)點(如Node13)。模型的六個面上的基準節(jié)點互為備份，在多節(jié)點失效的情況下，可以保證數(shù)據(jù)恢復成功的概率最大化。

圖1 三維立體云存儲模型

1.1 存儲數(shù)據(jù)的網絡編碼

由于網絡編碼具有提高網絡吞吐量、增強網絡的魯棒性、提高網絡的安全性和減少傳輸能耗等優(yōu)點，網絡編碼的應用越來越廣泛。在云存儲中，對存儲的數(shù)據(jù)先作網絡編碼處理，然后再上傳到存儲節(jié)點，不僅可以提高傳輸過程中的網絡吞吐量和安全性，還可以提高存儲數(shù)據(jù)的隱私性以及減少數(shù)據(jù)恢復過程中的通信開銷[9]。

本文采用傳統(tǒng)的線性網絡編碼進行數(shù)據(jù)預處理。假設原始信息由M(M=2i,i>0)個原始數(shù)據(jù)包組成，每個數(shù)據(jù)包都是由一個包含K(K=2l,l>0)個不同數(shù)據(jù)塊的向量表示，記為Xi=[xi1,xi2,…,xiK]，則M個數(shù)據(jù)包構成矩陣X，具體表示如下：

假設經過線性網絡編碼后的信息由N(N=2j,j>0)個編碼數(shù)據(jù)包組成，記為Y，則Y的具體表達式為：

圖2給出了原始數(shù)據(jù)包的變化過程。由圖2可知，S表示原始節(jié)點，D表示目的節(jié)點，S中的原始數(shù)據(jù)包X經過網絡編碼形成編碼包Y(每個編碼包包含K個數(shù)據(jù)塊)，傳到目的節(jié)點D，其中R1為用戶自定義的編碼系數(shù)矩陣，具體表達式為：

R2為系統(tǒng)隨機生成的編碼系數(shù)矩陣，具體表達式為：

圖2 原始數(shù)據(jù)包的變化過程

數(shù)據(jù)包X在經過網絡傳輸?shù)倪^程中與用戶自定義的編碼矩陣相乘，形成初始編碼后的數(shù)據(jù)包X*，具體公式如下：

初始編碼后的數(shù)據(jù)包X*再次編碼形成最終的編碼數(shù)據(jù)包Y，具體公式如下：

目的節(jié)點D收到編碼后的數(shù)據(jù)包Y，通過兩次矩陣的逆運算完成解碼，獲得原始數(shù)據(jù)包X，從而為后續(xù)的失效數(shù)據(jù)恢復提供了保證。

1.2 TD-model的構建算法

根據(jù)1.1節(jié)編碼方法對文件進行編碼處理，設得到了N個編碼包，共包含n塊編碼后的數(shù)據(jù)塊，且n=NK。為了構建TD-model，設n=2k，k≥3(k<3時該方法失去意義)。步驟如下：

1)選定三維立體的任意一個面為基準面面1，從n塊編碼后的數(shù)據(jù)塊中任選n/2塊數(shù)據(jù)塊存儲到基準面1的s(s>0)個基準節(jié)點上，每個基準節(jié)點以向量的形式存儲2h(h為根據(jù)n的大小而設定的自然數(shù))塊數(shù)據(jù)塊，即2k-1=s×2h。

2)以基準面面1為起點，以順時針方向定義立體的其余面為輔助面面2、基準面面3和輔助面面4，上側面為輔助面面5，下側面為輔助面面6。

3)將除了存儲到基準面面1上剩余的n/2塊編碼后的數(shù)據(jù)塊以相同的形式存儲到另一個基準面面3上；從基準面面1的2k-1塊數(shù)據(jù)塊中隨機選取T1=2k-2塊數(shù)據(jù)塊，剩余T2=2k-2塊數(shù)據(jù)塊，從基準面面3的2k-1塊數(shù)據(jù)塊中隨機選取T3=2k-2塊數(shù)據(jù)塊，剩余T4=2k-2塊數(shù)據(jù)塊。把T1和T3組成2k-1塊數(shù)據(jù)塊，存放到輔助面面2上；T1和T4組成2k-1塊數(shù)據(jù)塊，存放到輔助面面4上；T2和T3組成2k-1塊數(shù)據(jù)塊，存放到輔助面面5上；T2和T4組成的2k-1塊數(shù)據(jù)塊，存放到輔助面面6上。具體算法如下所示：

//TD-model核心算法ProcessinputDataFile(DF)

//輸入數(shù)據(jù)文件 Begin get input data fileDF; DivideDFintoMparts,eachparthaveKblocksN=Exact-MBRCode(M);n=NKandn=2k(k≥3);returnN;

End;

ProcessBuildTD-model()

//構建TD-model

Beginforeachsideidocombine(N,i);

//將數(shù)據(jù)塊分到各個面上i++;

//1≤i≤6

End

Processcombine(N,i)

BeginT1=2k-2,T2=2k-2;T3=2k-2,T4=2k-2;for(j=1;j<=6;j++)dostore(TmTn,j)

//m≤4,n≤4

End

1.3 TD-model安全云存儲方法的數(shù)據(jù)恢復

當有節(jié)點失效時，利用TD-model安全云存儲方法進行數(shù)據(jù)恢復，具體步驟如下：

2)當系統(tǒng)檢測到三維立體模型中某個面的第i個基準節(jié)點失效時，可由共同面上其余p-1個節(jié)點上的數(shù)據(jù)進行異或運算，恢復出失效數(shù)據(jù)，非基準節(jié)點失效不影響整個數(shù)據(jù)的完整性。

3)當系統(tǒng)檢測到三維立體模型中某一面上的失效節(jié)點多于一個時，由TD-model的構建方法得知三維立體模型的6個面上的節(jié)點數(shù)據(jù)互為備份，每個面上的節(jié)點都具有相關性，所以，當模型中有多個節(jié)點失效時，可以通過節(jié)點之間的相關性進行異或運算，恢復出失效節(jié)點中的數(shù)據(jù)。設三維立體模型上基準節(jié)點失效個數(shù)為x，其中：

①當x≥6s時，該方法失去恢復意義。

②當x=6s-1時，基準節(jié)點的數(shù)據(jù)都可被恢復出來的情況包括以下三種：

a)非基準節(jié)點都沒有失效；

b)與沒有失效的基準節(jié)點相關的非基準節(jié)點沒有全部失效；

c)包含基準節(jié)點的非基準節(jié)點沒有全失效。

③當x<6s-1，且與失效的基準節(jié)點相關的非基準節(jié)點沒有失效時，基準點的數(shù)據(jù)都可被恢復出來。

具體算法如下所示：

ProcessDataRecovery()BeginS-NodeNumber=p;

//每個面上的節(jié)點數(shù)為pBase-nodes-number=s;

//基準節(jié)點數(shù)Nbase-nodes-number=p-s;

//非基準節(jié)點數(shù)T-NodeNumber=6p;

//節(jié)點總數(shù)Recoverdata()

//恢復方法FBN;

//基準節(jié)點失效個數(shù)FNBN;

//非基準節(jié)點失效個數(shù)fori=1:7t=count(side[i].basenode.size)

//面i上的基準節(jié)點數(shù)if(t=k)

//面i上基準節(jié)點的最大個數(shù) continue；

elseif(t

//i為失效節(jié)點

return;

elseif(t

//恢復失效節(jié)點i

return;

elseif(t

return;

elseif(FBN=6s-1andFNBN=0)Recover(i);

return;

elseif(FBN<6s-1andNBN=0)Recover(i);

return;

End

2 應用實證及仿真

2.1 可恢復性實例

為了便于說明，以一個小規(guī)模的實例對本文提出的模型和方法進行說明。假設云存儲系統(tǒng)將原始文件進行網絡編碼后形成了16(n=16)塊數(shù)據(jù)塊，編碼后的數(shù)據(jù)塊集為M={m1,m2,…,m16}，選擇每4(2h=4，即選擇h=2)塊存儲在一個節(jié)點上，則生成4個基準節(jié)點，設具體節(jié)點分布為Node1：A={m1,m2,m3,m4}，Node2：B={m5,m6,m7,m8}，Node3：C={m9,m10,m11,m12}，Node4:D={m13,m14,m15,m16}組成的三維立體模型一共有18個節(jié)點，每個面上有3個節(jié)點，其中2個基準節(jié)點和1個非基準節(jié)點，即p=3，s=2。任選三維立體模型的一個面為基準面面1，根據(jù)前述TD-model的構建算法來建立三維立體模型。三維立體每個面上的節(jié)點分布如表1所示。

由表1可知：

1)當某一個面中的某一個節(jié)點失效時，可以由同一面的其他節(jié)點上的數(shù)據(jù)向量共同完成修復內容。假設基準面面1上的Node11失效，節(jié)點上失效的內容可由Node12和Node13進行異或運算得出；若失效節(jié)點是非基準節(jié)點Node13，則不影響文件的完整性。

2)當某一面中有多個節(jié)點失效時，由于三維立體模型各個面具有相關性，從而失效的多個節(jié)點可以由其他面的節(jié)點進行恢復。假設面1上的Node11和Node12的數(shù)據(jù)都被破壞，Node11的數(shù)據(jù)可由Node21、Node22、Node31、Node32的向量進行異或運算來恢復，Node12的數(shù)據(jù)可由Node31、Node32、Node51、Node52的向量進行異或運算來恢復。

3)當不同面上有多個點失效時，只要范圍在1.3節(jié)所述理論范圍內，失效節(jié)點都可以被恢復。假設Node11、Node12、Node31、Node32的數(shù)據(jù)都失效，則Node11的數(shù)據(jù)可由Node13和輔助面2(或輔助面4)的基準節(jié)點運算得到；Node12的數(shù)據(jù)可根據(jù)Node13的數(shù)據(jù)和輔助面5(或輔助面6)上的基準節(jié)點進行運算恢復。同理Node31、Node32的數(shù)據(jù)可由Node33與輔助面5、輔助面6上的基準節(jié)點運算恢復。

表1 節(jié)點分布情況

2.2 仿真實驗

目前云數(shù)據(jù)存儲策略要求所有數(shù)據(jù)都有三個副本(如文獻[14])，以確保數(shù)據(jù)的安全性，TD-model安全云存儲方法的冗余量沒有增加，只是在同樣冗余條件下提高了數(shù)據(jù)的恢復效率。本文在Matlab環(huán)境中進行了模擬仿真，與傳統(tǒng)副本方法進行對比實驗，其中傳統(tǒng)副本方法是將數(shù)據(jù)劃分后直接冗余復制兩份到其他節(jié)點。

仿真時通過以下參數(shù)進行性能分析：失效節(jié)點個數(shù)x，每個面的基準節(jié)點個數(shù)s，三維立體的節(jié)點總數(shù)6p(每個面含p個節(jié)點)，失效節(jié)點百分比pl(pl=x/6p)，恢復成功率為通過恢復方法得到的正確數(shù)據(jù)占失效數(shù)據(jù)量的百分比，其中假設每個節(jié)點是獨立同分布的。

圖3顯示了在失效節(jié)點百分比相同的情況下，基準節(jié)點個數(shù)對恢復成功率的影響，其中三組不同虛、實線分別表示為傳統(tǒng)副本方法和本文方法在失效節(jié)點百分比為30%、50%和70%時，基準節(jié)點由4至18個的恢復成功率曲線。由于傳統(tǒng)副本方法的節(jié)點之間沒有相關性，對多節(jié)點失效的恢復成功率也會逐漸降低。從圖3可以看出，當節(jié)點失效率為70%時，傳統(tǒng)副本方法的恢復成功率趨近于0，而本文方法由于增加了節(jié)點之間的關聯(lián)性，在節(jié)點失效率為70%時仍可恢復；當節(jié)點失效率為50%時，傳統(tǒng)副本方法的恢復成功率在0到40%之間變化，而本文方法的恢復成功率在70%到100%之間；當節(jié)點失效率為30%時，本文方法恢復成功率趨近于1，而傳統(tǒng)副本方法的恢復成功率低于80%。由此可見，在節(jié)點失效率相同的情況下，本文方法在基準節(jié)點個數(shù)對恢復成功率上優(yōu)于傳統(tǒng)副本方法。

圖3 基準節(jié)點個數(shù)對恢復成功率的影響

為了驗證節(jié)點失效百分比對恢復成功率的影響，圖4～7中分別以基準節(jié)點的個數(shù)為4、8、12和16時進行仿真，顯示了在失效節(jié)點所占百分比不同的情況下，本文方法與傳統(tǒng)副本方法的節(jié)點恢復成功率。其中：由圖4可知，隨著失效節(jié)點個數(shù)的增加，傳統(tǒng)副本方法恢復成功率直線下降，在失效節(jié)點百分比超過60%時，恢復成功率趨于0，而本文方法在失效節(jié)點百分比為60%時，恢復成功率仍接近90%；圖5中，在失效節(jié)點百分比超過65%時，傳統(tǒng)副本方法的恢復率趨于0，本文方法在失效節(jié)點百分比超過90%時才失去恢復能力；圖6中，在失效節(jié)點百分比超過60%時，傳統(tǒng)副本方法恢復成功率趨近0， 本文方法可以獲得接近80%的恢復成功率；圖7中，當失效節(jié)點個數(shù)超過60%時，傳統(tǒng)副本方法的恢復成功率趨于0，而本文方法的恢復成功率超過50%。由此可見，在基準節(jié)點個數(shù)相同的情況下，本文方法在失效節(jié)點百分比對恢復成功率上優(yōu)于傳統(tǒng)副本方法。

綜上所述，在多節(jié)點失效情況下，本文方法能夠較傳統(tǒng)副本方法更有效地保證數(shù)據(jù)的安全性和恢復的正確性。

圖4 4個基準節(jié)點時失效節(jié)點百分比對恢復成功率的影響

圖5 8個基準節(jié)點時失效節(jié)點百分比對恢復成功率的影響

圖6 12個基準節(jié)點時失效節(jié)點百分比對恢復成功率的影響

圖7 16個基準節(jié)點時失效節(jié)點百分比對恢復成功率的影響

3 結語

本文針對云存儲節(jié)點失效問題，提出了基于三維立體模型的安全云存儲方法?，F(xiàn)有方法中大多能對單節(jié)點失效進行恢復，但沒有很好地保證多節(jié)點失效恢復情況，本文通過TD-model安全云存儲方法實現(xiàn)了多節(jié)點失效的高效恢復。仿真實驗表明，本文方法能夠有效地完成多節(jié)點恢復，提高了存儲數(shù)據(jù)的安全性。本文方法存在的不足是存儲空間消耗較大，因此，下一步的研究工作是對空間大小進行改進，提高存儲空間的利用率。

)

[1] 馮國登,張敏,李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報,2014,37(1):246-258.(FENGDG,ZHANGM,LIH.Bigdatasecurityandprivacyprotection[J].ChineseJournalofComputers, 2014, 37(1): 246-258.)

[2]BALASARASWATHIVR,MANIKANDANS.Enhancedsecurityformulti-cloudstorageusingcryptographicdatasplittingwithdynamicapproach[C]//ICACCCT2014:Proceedingsofthe2014InternationalConferenceonAdvancedCommunicationControlandComputingTechnologies.Piscataway,NJ:IEEE, 2014: 1190-1194.

[3]CURTMOLAR,KHANO,BURNSR,etal.MR-PDP:multiple-replicaprovabledatapossession[C]//ICDCS’08:Proceedingsofthe28thInternationalConferenceonDistributedComputingSystems.Washington,DC:IEEEComputerSociety, 2008: 411-420.

[4]MAY,NANDAGOPALT,PUTTASWAMYKPN,etal.Anensembleofreplicationanderasurecodesforcloudfilesystems[C]//ProceedingsoftheIEEEINFOCOM2013.Piscataway,NJ:IEEE, 2013: 1276-1284.

[5]HUY,CHENHCH,LEEPPC,etal.NCCloud:applyingnetworkcodingforthestoragerepairinacloud-of-clouds[C]//FAST2012:Proceedingsofthe10thUSENIXConferenceonFileandStorageTechnologies.Berkeley,CA:USENIXAssociation, 2012:ArticleNo.21.

[6]DIMAKISAG,RAMCHANDRANK,WUY,eta1.Asurveyonnetworkcodesfordistributedstorage[J].TheProceedingsoftheIEEE, 2011, 99(3): 476-489.

[7] 張俊峰.基于網絡編碼的云存儲方案研究[D].長沙：中南大學,2014:16-29.(ZHANGJF.Cloudstorageschemebasedonnetworkcoding[D].Changsha:CentralSouthUniversity, 2014: 16-29.)

[8]HUY,LEEPPC,SHUMKW.Analysisandconstructionoffunctionalregeneratingcodeswithuncodedrepairfordistributedstoragesystems[C]//ProceedingsoftheIEEEINFOCOM2013.Piscataway,NJ:IEEE, 2013: 2355-2363.

[9]PAPAILIOPOULOSDS,LUOJ,DIMAKISAG,etal.Simpleregeneratingcodes:networkcodingforcloudstorage[C]//ProceedingsoftheIEEEINFOCOM2013.Piscataway,NJ:IEEE, 2012: 2801-2805.

[10]WANGW,LIP,HANL,etal.Anenhancederasurecode-basedsecuritymechanismforcloudstorage[J].MathematicalProblemsinEngineering, 2014, 2014:ArticleID293214.

[11]VISEGRáDIá,KACSUKP.Efficientrandomnetworkcodingfordistributedstoragesystems[C]//Euro-Par2013:ProceedingsoftheBigDataCloud,DIHC,FedICI,HeteroPar,HiBB,LSDVE,MHPC,OMHI,PADABS,PROPER,Resilience,ROME,andUCHPC2013,ParallelProcessingWorkshops,LNCS8374.Berlin:Springer-Verlag, 2014: 385-394.

[12]CHENF,XIANGT,YANGY,etal.Securecloudstoragemeetswithsecurenetworkcoding[J].IEEETransactionsonComputers, 2014, 65(6): 673-681.

[13]OMOTEK,THAOTP.Anewefficientandsecureporschemebasedonnetworkcoding[C]//AINA2014:Proceedingsofthe2014IEEE28thInternationalConferenceonAdvancedInformationNetworking&Applications.Piscataway,NJ:IEEE, 2014: 98-105.

[14] 李玲,付園,麻曉珍,等.云存儲系統(tǒng)中數(shù)據(jù)冗余策略優(yōu)化問題[J].吉林大學學報(信息科學版),2013, 31(1): 1-7.(LIL,FUY,MAXZ,etal.Researchofdataredundancypolicyoptimizationproblemincloudstoragesystem[J].JournalofJilinUniversity(InformationScienceEdition), 2013, 31(1): 1-7.)

ThisworkispartiallysupportedbytheNationalNaturalScienceFoundationofChina(61370212， 61402127),theFundamentalResearchFundsfortheCentralUniversities(HEUCF160601).

LYU Hongwu, born in 1983, Ph.D., lecturer.His research interests include cloud computing, trusted computing, cognitive network.

CAI Yaoqi, born in 1991, M.S.candidate.Her research interests incloud cloud computing, cloud storage security.

WANG Huiqiang, born in 1960, Ph.D., professor.His research interests include cloud computing, information security, autonomic computing， trusted computing, cognitive network.

Guo Fangfang, born in 1974, Ph.D., associate professor.His research interests include cloud computing, network and information security, Peer-to-Peer (P2P) network.

Secure cloud storage method based on three-dimensional stereo model

LYU Hongwu, CAI Yaoqi*, WANG Huiqiang, GUO Fangfang

(CollegeofComputerScienceandTechnology,HarbinEngineeringUniversity,HarbinHeilongjiang150001,China)

Focusing on the data lost or unavailable reference in cloud storage, a secure cloud storage method based on Three-Dimensional model (TD-model)was proposed.Firstly, base nodes of TD-model method were formed by encoding the data, which would be stored uniformly into two opposite sides in the TD-model.Secondly, normal nodes were formed in each side by mathematical computing, and the nodes of each side ensure connection.Finally, high data availability was achieved by the correlation of all the six sides.The experimental results show that compared with the traditional replica storage methods, the secure cloud storage method based on TD-model enhances data recovery efficiency and ensures data integrity.In addition, the proposed method can overcome the drawback of traditional methods that only the single node failure can be recovered.

cloud storage; secure storage; multi-node recovery

2016- 08- 15;

2016- 09- 11。

國家自然科學基金資助項目(61370212，61402127);中央高?；究蒲袠I(yè)務費專項資金資助項目(HEUCF160601)。

呂宏武(1983—),男,山東日照人,講師,博士,主要研究方向:云計算、可信計算、認知網絡; 蔡瑤琦(1991—),女,吉林琿春人,碩士研究生,主要研究方向:云計算、云存儲安全; 王慧強(1960—),男,河南周口人,教授,博士,CCF高級會員,主要研究方向:云計算、信息安全、自律計算、可信計算、認知網絡; 郭方方(1974—),男,黑龍江哈爾濱人,副教授,博士,CCF會員,主要研究方向:云計算、網絡與信息安全、對等網絡。

1001- 9081(2017)02- 0373- 05

10.11772/j.issn.1001- 9081.2017.02.0373

TP393.08

A