基于邊緣協助的多云安全存儲方法，屬于邊緣計算和多云存儲技術領域。所述方法包括邊緣節點選擇和基于數據加密、分散和冗余的可靠安全存儲方案。該方法引入邊緣計算，將邊緣節點作為多云存儲分布式代理，該方法根據用戶的需求選擇出合適的多個邊緣節點，讓數據在傳輸過程中由多個邊緣節點處理，保證了數據不讓某個節點完全獲取，降低了數據泄露的可能性的同時提高服務的性能；通過基于數據加密、添加虛假數據、分散和冗余的可靠安全存儲方案，保證了部分片段數據的機密性以及可以抵抗多個邊緣節點恢復出完整數據，提高了數據的安全性。

技術領域

本發明屬于邊緣計算和多云存儲技術領域，提出一種新型的多云安全存儲方法，該方法利用加密、添加虛假片段和分散轉發的方式選擇多個邊緣節點援助進行多云存儲服務，確保不同邊緣節點之間無法恢復原始數據，保證數據安全性；同時，在多個邊緣節點并發進行RS編碼冗余備份，將編碼后數據存儲到多個云服務商，由此提高云存儲服務的可擴展性和服務性能。

背景技術

隨著計算技術和網絡技術的迅猛發展，用戶數據量呈幾何級數增長,本地存儲已無法滿足用戶的存儲需求，用戶將數據外包給云服務商(CSP)存儲已成為趨勢。云存儲安全事件的不斷發生使企業和普通用戶憂心數據存儲在云服務器上是否安全、隱私是否泄露。云存儲系統的數據安全和隱私泄露問題本質是因為用戶對自身數據的所有權和管理權分離，CSP內部人員很容易獲取用戶的敏感信息，而傳統單一CSP的單云存儲模式還可能出現停機、停業等單點故障帶來的數據丟失。針對單云存儲存在的問題，目前已有研究者提出了多云存儲集中式代理架構和多云存儲分布式代理架構。多云存儲集中式代理架構雖然能在有效提供多云存儲服務的同時提高服務可用性和數據安全性，但隨著海量數據迅速增長和地理位置分散的特點，其負載集中和遠距離傳輸的缺陷漸漸暴露出來，越來越高的響應延遲導致集中式代理無法滿足用戶對性能的需求。多云存儲分布式代理架構可彌補集中式代理架構的缺陷，根據地理位置部署多個代理系統，每個多云代理系統幫助管理分發其附近用戶的數據到各大云供應商，各代理間通過中心協調服務統一協調傳遞信息以保持數據一致性，但仍存在分散的單個代理易被攻擊且不完全可信等問題。數據在傳輸過程中，現有架構的某個代理節點會訪問到整個數據，違背了在傳輸過程中不讓某個節點獲取完整數據的最初目的，存在數據泄露的風險。

發明內容

針對現有技術中存在單個代理節點存在易被攻擊且不完全可信的問題，單個代理獲得完整的數據存在數據泄露的問題，本發明提出一種基于邊緣協助的多云安全存儲方法，完成安全的多云存儲。實現該方法涉及客戶端、多個第三方聲譽中心、多個控制器、多個邊緣節點、多個云服務商五類實體，這五類實體之間相互協作，共同完成用戶數據的多云安全存儲，如圖1所示。

方法架構如圖2所示，各實體分別包含如下主要功能模塊。

①客戶端：

用戶注冊和登錄模塊，負責該多云存儲服務的新用戶注冊以及用戶登錄使用該服務；

服務選擇模塊，依據云服務商列表、文件信息、預估費用選擇出邊緣節點，依據安全級別選擇加密方案，依據冗余編碼參數、云服務商冗余度決定冗余存儲方案，依據虛假片段數隨機生成出多個虛假片段。

文件加密和分散上傳模塊，負責將文件根據服務模塊選擇的加密方式進行加密、添加混淆數據，并分散傳輸給多個邊緣節點；

文件下載和恢復模塊，負責從多個云服務商中下載密文片段，并在本地恢恢復出原始文件；

虛假片段生成和記錄模塊，負責隨機生成虛假片段；記錄每次添加在密文中添加虛假片段的偏移量，為解密恢復原始數據階段刪除混淆數據提供依據。

②第三方信譽中心：

用戶管理模塊，負責管理用戶的賬戶信息，用于驗證用戶的登錄信息和保存用戶的注冊信息；

邊緣節點和控制器信息管理模塊，負責保存邊緣節點和控制器的注冊信息，以及控制器和邊緣節點的主從關系；