1.基于邊緣協助的多云安全存儲方法，其特征在于包括以下步驟：

步驟1：選擇邊緣節點；

(1)用戶在客戶端根據服務模塊選擇和填寫請求信息，其中包括云服務商列表、文件大小、預估費用、安全級別信息；

(2)第三方聲譽中心將對用戶身份進行驗證，如果成功則對用戶地址進行解析匹配到最佳的控制器，并轉發請求信息；

(3)控制器收到請求轉發信息后，向其所控制的邊緣節點請求它們反饋信息；

(4)邊緣節點將其目前的目前空閑存儲資源、計算資源、與云服務商和用戶的延遲信息返回給控制器；

(5)控制器根據用戶的請求信息和收集到的邊緣節點信息，采用啟發式分配算法選擇邊緣節點，并將該結果反饋給其對應的第三方聲譽中心；該結果的信息包括邊緣節點的IP地址、延遲總時間、預估費用；

(6)第三方聲譽中心將所選擇的邊緣節點IP地址返回給客戶端，同時將用戶的IP地址和請求信息發送給邊緣節點以進行綁定；

(7)邊緣節點根據請求信息的文件大小預留足夠的存儲空間和計算資源以進行準備工作；

步驟2：數據加密和分散；

選擇簡單的異或分組鏈接加密或AES-CBC加密；

(1)客戶端首先會根據步驟1的服務模塊，包括生成虛假片段的個數、加密方式，以及冗余備份參數k，m；提前準備好NoEdge個數據緩存區域，其大小為kMb；隨機生成虛假片段個數、每個片段添加的位置,添加的位置以比特位bit計算；假設要存儲的文件大小為SMb，那么原始分組長度為添加第一個虛假片段的初始位置范圍為(1，N*32)，假設第一次生成的隨機虛假片段的位置為pos₁，那么第2個添加虛假片段的位置范圍為(pos₁+32,N*32),以此類推，添加第i個虛假片段的位置范圍為(pos_i-1+32,N*32)；因此，添加某一個虛假片段時，需要調整其前后兩個密文片段的位置，而分組鏈接加密的特點則是需要前驅密文塊進行解密的，那么在解密的時候不刪除其虛假片段是無法解密的；將生成的虛假片段的位置保存在本地，同時將密鑰進行冗余編碼RS(NoRC-1,1)產生NoRC個片段，然后分別存儲到對應的第三方聲譽中心，其中NoRC為第三方中心的個數；

(2)第三方聲譽中心記錄該密鑰分片對應與文件對應的元文件信息；

(3)客戶端根據生成的密鑰進行分組加密產生N個密文片段，然后在第個密文片段和第個片段的位置進行進行替換和拼接，由于多出來的一個新的片段把它的放在尾部，記為第N+i個片段；因此，在解密數據的時候，只需要將這3個片段進行對應的刪除和拼接即可恢復出原始的密文片段；為了，減少未被混淆之前的密文塊被解密的可能性，將一個密文塊分成兩半存儲在不同的節點上；因此，在分組加密的同時，將以加密好的密文塊對半且輪詢的方式發送給不同的數據緩沖區，等待數據緩沖區域滿后，對該數據區域的數據進行SHA256計算用以給邊緣節點進行驗證傳輸是否成功；若該密文塊需要添加混淆數據，則需將添加的混淆數據之后的再放進對應的數據緩沖區域；

(4)邊緣節點將接收到的數據同樣進行SHA256計算進行比較，如果相同則該數據接收成功；否則通知客戶端重新發送；

步驟3：數據冗余備份；

(1)邊緣節點將接收到的數據進行RS(k,m)編碼，產生k個原始數據塊，m個冗余塊；同時使用SHA256計算每個數據塊的哈希值，用以后續驗證存儲在云服務商的數據的完整性；創建多個線程分別對應各云服務商，調用各云服務商的API，分別將數據塊均勻傳輸給對應的各云服務商；

(2)云服務商將存儲接收到的信息，根據各自廠商的協議反饋結果給邊緣節點；

(3)全部數據轉發成功后，邊緣節點將本次的元數據文件信息，包括接收到的密文塊、編碼之后的數據塊、各數據塊的哈希值、以及和云服務商的映射關系；

(4)第三方聲譽中心將整合此次多云存儲過程的元數據信息。