(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111531741.9 (22)申请日 2021.12.15 (71)申请人 连邦网络科技 服务南通有限公司 地址 226300 江苏省南 通市南通高新区世 纪大道998号 (72)发明人 周军锋　张建军　张圣男　 (74)专利代理 机构 南京中高专利代理有限公司 32333 专利代理师 袁兴隆 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 一种基于云计算的数据存 储方法及系统 (57)摘要 本发明公开了一种基于云计算的数据存储 方法及系统， 涉及云计算技术领域； 该方法采用 将原始数据先加密再编码的方式或者先编码再 加密编码数据的方式， 该系统以存储设备为核 心， 通过应用软件对外提供数据存储和业务访问 服务， 其具体包括存储层， 基础管理层， 应用接口 层， 访问层， 所述存储层中， 存储设备包括但不限 于FC光纤通道存储设备、 NAS存储设备和iSCSI存 储设备， 所述应用接口层中， 应用服务包括但不 限于视频监控应用平台、 IPTV和视 频点播应用平 台和远程数据备份应用平台。 本发 明克服了传统 方法存在的缺陷， 本发明为云存储的安全提供了 基本方法， 对云计算的广泛部署和使用起到重要 的促进作用。 权利要求书2页 说明书5页 CN 114499931 A 2022.05.13 CN 114499931 A 1.一种基于云计算的数据存储方法， 其特征在于， 其采用将原始数据先加密再编码 的 方式或者先编 码再加密编 码数据的方式， 所述将原始数据先加密再编 码的方式的具体步骤 如下： A1： 将原始数据M进行加密， 得到 M′＝ENCk(M)； A2： 加密后的密文M ′再通过线性网络编码， 将其编码为 n个线性组合； A3： 随后分布式的存 储到各个存 储节点； A4： 当数据收集节点需要访问数据时， 执 行相反的过程； 所述先编码再加密编码数据的方式的具体步骤如下： B1： 先对原 始数据O进行编码， 通过线性网络编码 将其编码为 n个线性组合； B2： 对编码后的数据O ′， 在其密匙空间中选取n个密匙， 构成一个密匙向量 B3： 将每个存储节点中的编码数据进行加密： 其中1≤i≤n； B4： 当需要回复原始数据时， 数据收集节点需要先把下载的编码数据揭秘， 然后再通过 解码恢复原 始数据。 2.根据权利要求1所述的一种基于云计算的数据存储方法， 其特征在于， 所述A1和B3 中， 加密方法采用基于网络编码的轻量级保密方法， 其具体包括： S1： 轻量级的分布式数据安全 存储算法； S2： 基于分布式数据安全 存储的访问控制方法； S3： 基于分布式数据安全 存储的数据操作方法。 3.根据权利要求2所述的一种基于云计算的数据存储方法， 其特征在于， 所述S1中， 轻 量级的分布式数据安全 存储算法的具体过程如下： S11： 密匙生成算法， 在密匙空间中， 选择n个长度为m的密匙， 生 成一个密匙向量 S12： (G,Y)＝EnCode(M， n， k)编码算法， 将原始数据使用网络编码算法进行编码， 编码 生成矩阵G＝(g1， g2， g3……gn)， 编码数据向量Y＝(y1， y2……yn)， 在每个存储结点i上， 存储 一个二元组(gi， yi)， 其中gi为编码矢量， yi是编码数据， 且yi＝Mgi； S13： 解码算法， 输入为任意k个数据存储结点上的存储二元组 (gi， yi)， 回复处原 始数据M； S14： 加密算法， 在密匙向量中选择Ki， 对编码矢量gi进行加密， 加密后得 到密文g′i； S15： 解密算法， 使用密匙Ki对密文g′i进行解密， 恢复明文gi。 4.根据权利要求2所述的一种基于云计算的数据存储方法， 其特征在于， 所述S2中， 在 数据访问过程中， 需要先将获得编码矢量进行解密， 然后对编码数据进行解码。 5.一种基于云计算的数据存储系统， 其特征在于， 其以存储设备为核心， 通过应用软件 对外提供 数据存储和业务访问服 务， 其具体包括如下： 存储层： 存储层是云储存的基础部分， 各个存储设备通过网络设备连接在一起， 在存储权　利　要　求　书 1/2 页 2 CN 114499931 A 2设备层之上还设置有一个统一的存 储设备管理系统； 基础管理层： 基础管理层是云存储的核心部分， 其通过集群、 分布式文件系统和网格计 算实现云存 储系统中多个存 储设备之间的系统工作； 应用接口层， 因存储运营单位可以根据实际业务类型开发不同的应用服务接口并提供 不同的应用服 务； 访问层： 任何一个授权用户都可以通过公用应用接口登录云存 储系统， 享受存 储服务。 6.根据权利要求5所述的一种基于云计算的数据存储系统， 其特征在于， 所述存储层 中， 存储设备包括但不限于FC光纤通道存 储设备、 NAS存 储设备和iSCSI存 储设备。 7.根据权利要求5所述的一种基于云计算的数据存储系统， 其特征在于， 所述应用接口 层中， 应用服务包括但不限于视频监控应用平台、 IPTV和 视频点播应用平台和 远程数据备 份应用平台。权　利　要　求　书 2/2 页 3 CN 114499931 A 3