一種基於量子流技術的雲存儲系統的製作方法

2023-06-08 22:45:02 1

本發明涉及量子流媒體技術和雲存儲領域，特別是一種基於量子流技術的雲存儲系統。

背景技術：

「大數據 (Big Data)」時代已經到來，除了如何存儲管理大數據以及海量的文件數量之外，更為重要的是根據應用的訪問特點在保證數據安全性的同時進行簡易化合理的數據存儲管理以及提高存儲系統讀寫性能，提升數據處理效率，將存儲系統的價值發揮到最大。

雲存儲和雲計算伴隨大數據應運而生。雲存儲是將單個存儲器分布式部署在網絡上，再將數據分割並放在不同的存儲器中，更好地滿足大數據、安全存儲和便捷服務的需要。現有的雲存儲系統普遍採用計算機伺服器，伺服器分布式地部署在各個數據中心，形成多個雲數據平臺，但又將多個雲數據平臺整合在一個多雲存儲架構中，因此，具有較高的系統複雜度。同時，由於現有的雲系統以完整的文件方式存儲，需要非常複雜的安全性措施才能保證文件存儲的安全性。況且，採用計算機伺服器的雲系統，能耗大，維護成本高，其為了保證可靠性所消耗的資源巨大。

本發明一種基於量子流技術的雲存儲系統可以解決以上問題，其直接效益是：系統簡單、能耗小，安全性高，存取速度快，方便小規模和大規模部署，非常適合各種雲存儲需求。

技術實現要素：

為達到上述目的，本發明的技術方案如下：

本發明公開一種基於量子流技術的雲存儲系統。該系統由部署在網際網路上的雲網關和量子流媒體管理系統組成。量子化處理的流媒體或文檔，分別存儲在所述的雲網關中，其標籤、存儲IP位址索引信息存儲在所述的管理系統中。管理系統提供用戶和文件存儲管理平臺，文件存入的過程是在管理平臺的帳號下，上載流媒體或文件，經量子化處理，存儲到所述的雲網關中。在取出所述的流媒體或文件時，申請者向所述的管理系統發起申請，管理系統根據申請者所要求的內容向申請者提供索引加密數據（包括標籤和存儲位置）。申請者將這些加密數據解密生成索引表，並根據索引表從所述的雲網關下載量子流，並按照標籤順序重組所述的流媒體或文件。在所述的雲存儲系統中，其索引數據在資料庫中被加密存儲，從而全面保障了所述系統的安全性。在所述的系統中採用隨機分布存儲和隨機副本拷貝的分布式存儲數據冗餘策略來保證數據存儲安全。

作為優選方案之一，所述的雲存儲系統由部署在網際網路上的雲網關和量子流媒體管理系統組成。所述的雲網關提供對流媒體或文件的量子包存儲和分發。所述的管理系統存儲量子包標籤和地址文件，並對其進行加密和管理。所述的網際網路可以是廣域網際網路和區域網。

進一步，所述的管理系統，包括流媒體和文件量子化處理軟體，資料庫、用戶和內容管理軟體及數據加密系統。所述的流媒體和文件量子化處理軟體負責將需要存儲的流媒體或文件量子化，資料庫存儲所述的量子包的標籤和存儲在所述網關的IP位址，所述的管理軟體對資料庫進行管理，具有檢索功能。所述的管理軟體還負責用戶註冊創建帳號，接入身份認證管理等。所述的數據加密系統負責對量子流標籤和IP位址數據加密。解密密鑰通過安全通道發送給用戶端。

進一步，所述的雲網關用來存儲量子包，採用ARM架構嵌入式Linux作業系統，支持兩塊2.5寸大容量硬碟（2x2T容量），支持HTTP方式內容上載與下載。

進一步，所述的廣域網際網路和區域網多可以分配給所述的管理伺服器和雲網關獨立IP位址。

作為優選方案之二，所述的雲存儲系統的文件存儲流程是：用戶將需要存儲的流媒體或文件上傳給所述的管理系統，所述的管理系統將其量子化，並在量化時賦予每個量子包的標籤和分配雲網關IP位址。量子包標籤和雲網關IP位址被所述的數據加密系統加密後，按照用戶和內容分類保存在資料庫中，量子包按照IP位址標籤存入相應的雲網關。

進一步，所述的內容分類參數除了文件名外，還有便於檢索的內容摘要，關鍵詞等。

作為優選方案之三，所述的雲存儲系統的文件獲取和恢復流程是：用戶通過用戶認證系統認證後進入自己帳戶下的文件管理系統，在自己帳號下檢索下載文件，管理系統從資料庫中取出加密的檢索數據，下載給用戶，解密密鑰通過其它安全通道送給用戶，用戶將數據解密後，組成檢索表，再根據檢索表從相應的雲網關下載相應的量子包，並根據標籤重組和恢復文件。

進一步，所述的管理系統給每個用戶建立帳戶，用戶可以在自己的帳戶下，查詢、管理自己所存儲的文件。

作為優選方案之四，所述的雲存儲系統採用的安全性措施是，通過用戶接入認證授權，對訪問權限進行管理，採用安全地密鑰管理分發體系。

進一步，所述的量子包標籤和存儲地址信息，採用二級非對稱加密技術加密。首先用公開密鑰對數據加密，再用專用密鑰對公開密鑰進行加密。專用密鑰採用安全通道發送。

作為優選方案之五，所述的雲存儲系統可以由單個所述的系統和多個所述的系統組成。

進一步，所述的單個系統可以是最小系統，由幾個所述的雲網關和管理系統組成，所述的管理系統部署在一臺計算機伺服器上。

進一步，所述的系統由多個所述的單個系統組成。

作為優選方案之六，所述的雲存儲系統通過一個隨機數來選擇量子包的存儲網關，實現數據存儲的分布式隨機存儲。

進一步，產生一個小於128的隨機數，在所述的內部雲中，隨機選擇與該隨機數最靠近的雲網關作為當前量子包的存儲網關。

作為優選方案之七，所述的雲存儲系統採用隨機副本拷貝方式的分布式存儲數據冗餘策略來保證數據存儲安全。

進一步，在所述的雲存儲系統中，每個量子包拷貝至少1個副本（由對存儲可靠性要求決定是1個還是多於1個），副本存儲的雲網關由量子包雲網關地址和隨機數及算法確定。所以一個雲網關的失敗並不會帶來數據丟失，使得該系統的存儲可靠性完全可控。

進一步，所述的副本IP位址作為量子包信息一起存儲，並在用戶存取文件時同時發送給用戶。如果用戶在獲取量子包時發現不能獲取時，可以直接獲取副本。

本發明的有益效果是：

提供一種最簡單、部署方便、存儲安全可靠、低能耗綠色環保的雲存儲系統。可以為大數據云存儲產業提供優選，推動該產業的發展。

由於所存儲的數據由多個雲網關同時讀取，數據讀取效率大大高於其它方法。

採取了多重加密方式保護量子包信息安全，數據存儲的實時均衡策略，副本拷貝的虛擬存儲技術保證數據存儲安全，使得該雲存儲系統比其它雲存儲系統更加安全可靠。

該系統大大降低了成本和使用門檻，極大的方便了雲存儲的推廣使用。最智慧城市、智慧社區、智慧醫療的推動具有重要作用。

附圖說明

圖1是本發明優選實施例的系統框圖；

圖2是本發明優選實例的文件上載與量子包存儲流程；

圖3 是本發明優選實例的文件下載和重組流程；

圖4 是本發明優選實例的索引數據傳輸安全機制；

圖5 是本發明優選實例的雲數據安全存儲方法。

具體實施方式

現在結合附圖和優選實施例對本發明作進一步詳細的說明。這些附圖均為簡化的示意圖，僅以示意方式說明本發明的基本結構，因此其僅顯示與本發明有關的構成。

圖1是本發明優選實施例的系統框圖，所述的系統由：量子流媒體和文件管理系統101，至少2個雲網關102和網際網路網絡103組成。所述的101和102部署在網際網路103上，都具有獨立的IP位址。101由一臺計算機伺服器組成，在收到用戶上載的流媒體和文件時，首先對其進行量子化處理，標籤好的量子包存儲到所述的任意網關102中，其量子包標籤和存儲信息（標籤和IP位址）經過加密後存儲在101的資料庫中。

101的管理任務之一是對存儲在102中的大量數據進行分類管理。101還對用戶登陸，用戶認證及其文件存儲進行管理。在所述的管理系統中，每個用戶有一個帳號，用戶可以註冊創建帳號，編輯用戶信息，分類存儲文件；用戶登陸帳號需要身份認證保障其安全性。所述的雲網關提供對流媒體或文件的量子包存儲和分發。

圖2是本發明優選實例的文件上載與量子包存儲流程，用戶首先要登陸管理平臺S201，該平臺以Web方式登錄。然後將所要上載的文件上載到自己的帳號下S202。將文件進行量子化處理S203（將文件分割成量子包，並對其標籤和分配存儲IP位址）。S204將量子包標籤數據加密後存儲到管理伺服器資料庫中，量子包存儲到所指定IP位址的雲網關102中。

圖3 是本發明優選實例的文件下載和重組流程，S301用戶登錄管理平臺；S302選擇自己帳號下需要下載的文件；S303管理系統根據所選擇的文件在相應的資料庫中調取數據；304將所調取的數據下載給用戶；S305通過其它安全通道將密鑰發送給用戶：S306用戶解密這些數據，生成索引表（包括文件內容、摘要、關鍵字和量子包存儲列表）；S306根據索引表，從相應的雲網關中下載量子包；S307安照標籤順序重組文件；S308文件下載結束。

圖4 是本發明優選實例的索引數據傳輸安全機制。這是一個二級加密架構，其數據用公共密鑰加密，公共密鑰用私密密鑰K加密。在圖4本發明優選實例中，明文X送給401加密，其加密密鑰K由密鑰源403產生，該密鑰通過安全通道送給解密算法402將加密數據還原成為明文X。在具體的實施過程中，由於被加密的索引數據是被加密後存儲在資料庫中，而解密則是在用戶下載文件時才進行，所以，K在加密後存儲在資料庫中，隨用戶下載文件時，由不同的通道發送給用戶。

圖5 是本發明優選實例的雲數據安全存儲方法。該方法通過一個隨機數來選擇量子包的存儲網關，實現數據存儲的分布式隨機存儲。此外，該隨機數還用來隨機選擇備份網關，實現虛擬存儲控制，並將備份網關地址和量子包地址一起保存到資料庫中。502產生一個小於128的隨機數，該隨機數用來控制隨機存儲和備份。503用該隨機數選擇同網段內與該隨機數地址最靠近的雲網關，例如如果隨機數是206，則選擇最靠近192.168.11.206的那個雲網關作為當前量子包存儲網關。504判斷該備選網關是否存滿，如果存滿，需要重新隨機選擇網關，返回502。如果未滿，505將當前量子包存入該網關。506產生備份網關，將該隨機數與當前量子包存儲雲網關的IP位址第四組數據相加或相減，如果隨機數小於該第四組數據，則將該數據與隨機數相加，否則相減。得到新的IP位址後，選擇與該地址最近的網關作為量子包備份1的存儲網關507。508將備份量子包數據存儲到該網關中。

將該隨機數與當前量子包存儲雲網關的IP位址第三組數據相加或相減，如果隨機數小於該第三組數據，則將該數據與隨機數相加，否則相減。得到新的IP位址後，選擇與該地址最近的網關作為量子包備份2的存儲網關509。510將備份量子包數據存儲到該網關中。

本發明的有益技術效果：

一是，通過本發明的實施案例可見，所述的雲存儲系統架構簡單，部署方便，存儲安全可靠，可以適用於社區、企業網內快速部署和使用，具有安全可靠的優點。

二是，通過量子化處理再存儲的文件，具有很好的安全性。分散存儲在雲網關中的量子包，是一種無序的隨機數據，沒有數據索引表，流媒體和文件幾乎不能恢復重組。完全沒有被盜取的價值。

三是，採取了多重加密方式保護量子包信息安全。

四是，本發明的虛擬存儲技術保證數據存儲安全，使得該雲存儲系統比其它雲存儲系統更加安全可靠。

五是，本發明的雲存儲系統具有功耗低，綠色環保的優點。

以上述依據本發明的實施例為啟示，通過上述的說明內容，相關工作人員完全可以在不偏離本項發明技術思想的範圍內，進行多樣的變更以及修改。本項發明的技術性範圍並不局限於說明書上的內容，必須要根據權利要求範圍來確定其技術性範圍。