[发明专利]基于边缘协助的多云安全存储方法

权利要求书

1.基于边缘协助的多云安全存储方法，其特征在于包括以下步骤：

步骤1：选择边缘节点；

(1)用户在客户端根据服务模块选择和填写请求信息，其中包括云服务商列表、文件大小、预估费用、安全级别信息；

(2)第三方声誉中心将对用户身份进行验证，如果成功则对用户地址进行解析匹配到最佳的控制器，并转发请求信息；

(3)控制器收到请求转发信息后，向其所控制的边缘节点请求它们反馈信息；

(4)边缘节点将其目前的目前空闲存储资源、计算资源、与云服务商和用户的延迟信息返回给控制器；

(5)控制器根据用户的请求信息和收集到的边缘节点信息，采用启发式分配算法选择边缘节点，并将该结果反馈给其对应的第三方声誉中心；该结果的信息包括边缘节点的IP地址、延迟总时间、预估费用；

(6)第三方声誉中心将所选择的边缘节点IP地址返回给客户端，同时将用户的IP地址和请求信息发送给边缘节点以进行绑定；

(7)边缘节点根据请求信息的文件大小预留足够的存储空间和计算资源以进行准备工作；

步骤2：数据加密和分散；

选择简单的异或分组链接加密或AES-CBC加密；

(1)客户端首先会根据步骤1的服务模块，包括生成虚假片段的个数、加密方式，以及冗余备份参数k，m；提前准备好NoEdge个数据缓存区域，其大小为kMb；随机生成虚假片段个数、每个片段添加的位置,添加的位置以比特位bit计算；假设要存储的文件大小为SMb，那么原始分组长度为添加第一个虚假片段的初始位置范围为(1，N*32)，假设第一次生成的随机虚假片段的位置为pos₁，那么第2个添加虚假片段的位置范围为(pos₁+32,N*32),以此类推，添加第i个虚假片段的位置范围为(pos_i-1+32,N*32)；因此，添加某一个虚假片段时，需要调整其前后两个密文片段的位置，而分组链接加密的特点则是需要前驱密文块进行解密的，那么在解密的时候不删除其虚假片段是无法解密的；将生成的虚假片段的位置保存在本地，同时将密钥进行冗余编码RS(NoRC-1,1)产生NoRC个片段，然后分别存储到对应的第三方声誉中心，其中NoRC为第三方中心的个数；

(2)第三方声誉中心记录该密钥分片对应与文件对应的元文件信息；

(3)客户端根据生成的密钥进行分组加密产生N个密文片段，然后在第个密文片段和第个片段的位置进行进行替换和拼接，由于多出来的一个新的片段把它的放在尾部，记为第N+i个片段；因此，在解密数据的时候，只需要将这3个片段进行对应的删除和拼接即可恢复出原始的密文片段；为了，减少未被混淆之前的密文块被解密的可能性，将一个密文块分成两半存储在不同的节点上；因此，在分组加密的同时，将以加密好的密文块对半且轮询的方式发送给不同的数据缓冲区，等待数据缓冲区域满后，对该数据区域的数据进行SHA256计算用以给边缘节点进行验证传输是否成功；若该密文块需要添加混淆数据，则需将添加的混淆数据之后的再放进对应的数据缓冲区域；

(4)边缘节点将接收到的数据同样进行SHA256计算进行比较，如果相同则该数据接收成功；否则通知客户端重新发送；

步骤3：数据冗余备份；

(1)边缘节点将接收到的数据进行RS(k,m)编码，产生k个原始数据块，m个冗余块；同时使用SHA256计算每个数据块的哈希值，用以后续验证存储在云服务商的数据的完整性；创建多个线程分别对应各云服务商，调用各云服务商的API，分别将数据块均匀传输给对应的各云服务商；

(2)云服务商将存储接收到的信息，根据各自厂商的协议反馈结果给边缘节点；

(3)全部数据转发成功后，边缘节点将本次的元数据文件信息，包括接收到的密文块、编码之后的数据块、各数据块的哈希值、以及和云服务商的映射关系；

(4)第三方声誉中心将整合此次多云存储过程的元数据信息。