本發(fā)明涉及一種基于公有云的安全可靠的公有云存儲(chǔ)系統(tǒng)及上傳、下載、刪除、保障其可靠性的方法，屬于大數(shù)據(jù)的云存儲(chǔ)領(lǐng)域。

背景技術(shù)：

在現(xiàn)在的大數(shù)據(jù)時(shí)代背景下數(shù)據(jù)作為一種資產(chǎn)，誰(shuí)掌握海量數(shù)據(jù)誰(shuí)就占據(jù)了巨量的財(cái)富。而用戶的數(shù)據(jù)信息存儲(chǔ)在一些公有云上則面臨著數(shù)據(jù)泄露的危險(xiǎn)，在數(shù)據(jù)挖掘技術(shù)的日益發(fā)展的當(dāng)下誰(shuí)都不能保證自己的數(shù)據(jù)存儲(chǔ)在某些公有云平臺(tái)上不被數(shù)據(jù)挖掘，這樣用戶的數(shù)據(jù)安全性無(wú)從談起。

新興的大數(shù)據(jù)技術(shù)讓越來(lái)越多的企業(yè)意識(shí)到大數(shù)據(jù)的重要性，也想得到大數(shù)據(jù)的資產(chǎn)，于是許多企業(yè)發(fā)展大數(shù)據(jù)技術(shù)，提供云存儲(chǔ)服務(wù)，有的甚至為了得到“大數(shù)據(jù)資產(chǎn)”甚至提供免費(fèi)云存儲(chǔ)服務(wù)，但是在大數(shù)據(jù)時(shí)代興起的初期，探索不都是成功的，有的企業(yè)提供的公有云服務(wù)在一段時(shí)間過(guò)后并沒(méi)有發(fā)現(xiàn)企業(yè)的盈利模式，但是提供的云存儲(chǔ)服務(wù)每天都會(huì)產(chǎn)生大量的費(fèi)用。于是企業(yè)的探索以失敗告終，可能會(huì)關(guān)停提供的服務(wù)。這樣，用戶存儲(chǔ)的大量數(shù)據(jù)就會(huì)面臨危險(xiǎn)。存儲(chǔ)在公有云上的數(shù)據(jù)不夠可靠。

完全依賴某一家的公有云服務(wù)性能和價(jià)格的比較可能不盡如人意。

建設(shè)和維護(hù)一個(gè)數(shù)據(jù)中心要花費(fèi)大量的人力物力財(cái)力，所以即使大型的公有云提供商也只是建設(shè)有幾個(gè)數(shù)據(jù)中心，而需要大數(shù)據(jù)服務(wù)的用戶可能在全國(guó)各地，這樣數(shù)據(jù)的調(diào)度及傳輸?shù)仁艿轿锢砭嚯x網(wǎng)絡(luò)性能影響很大。存儲(chǔ)性能受到客觀條件的限制。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明針對(duì)現(xiàn)有公有云存儲(chǔ)存在的問(wèn)題，提供了一種安全性高、可靠性好、性價(jià)比高以及調(diào)度靈活的基于公有云的安全可靠的公有云存儲(chǔ)系統(tǒng)及上傳、下載、刪除方法。

本發(fā)明的架構(gòu)方案：

一種基于公有云的安全可靠的公有云存儲(chǔ)系統(tǒng)的架構(gòu)，包括服務(wù)器、多家公有云和客戶端，服務(wù)器僅負(fù)責(zé)存儲(chǔ)文件的元數(shù)據(jù)信息以及對(duì)外提供公有云存儲(chǔ)服務(wù)，多家公有云則存儲(chǔ)實(shí)際的文件數(shù)據(jù)，客戶端調(diào)用服務(wù)器的公有云存儲(chǔ)服務(wù)，服務(wù)器的底層對(duì)客戶端不可見(jiàn)。

優(yōu)選的：所述客戶端包括編碼模塊、解碼模塊、服務(wù)器交互模塊、公有云交互模塊，其中：

編碼模塊，負(fù)責(zé)對(duì)用戶要上傳文件的原始數(shù)據(jù)選擇N+M的方式生成M個(gè)校驗(yàn)塊，其中，N是指恢復(fù)文件的最少校驗(yàn)塊，M是指生成的校驗(yàn)塊數(shù)目。并根據(jù)分成的校驗(yàn)塊生成初始元數(shù)據(jù)信息。

解碼模塊，負(fù)責(zé)對(duì)用戶從公有云下載下來(lái)的校驗(yàn)塊的解碼并整合恢復(fù)成原始數(shù)據(jù)。

服務(wù)器交互模塊，負(fù)責(zé)調(diào)用服務(wù)器的公有云存儲(chǔ)服務(wù)，主要包括向服務(wù)器發(fā)送上傳請(qǐng)求，所述上傳請(qǐng)求包括要上傳文件的初始元數(shù)據(jù)信息，接收服務(wù)器根據(jù)初始元數(shù)據(jù)信息反饋的存儲(chǔ)元數(shù)據(jù)信息，以及向服務(wù)器發(fā)送下載請(qǐng)求。

公有云交互模塊，負(fù)責(zé)把編碼模塊生成的校驗(yàn)塊根據(jù)存儲(chǔ)元數(shù)據(jù)信息分別上傳到公有云，以及根據(jù)存儲(chǔ)元數(shù)據(jù)信息分別下載對(duì)應(yīng)的公有云上的校驗(yàn)塊到客戶端。

優(yōu)選的：所述服務(wù)器包括文件系統(tǒng)管理模塊、公有云存儲(chǔ)管理調(diào)度模塊、數(shù)據(jù)容錯(cuò)恢復(fù)模塊、客戶端接口模塊，其中：

文件系統(tǒng)管理模塊，負(fù)責(zé)存儲(chǔ)文件的存儲(chǔ)元數(shù)據(jù)信息。

公有云存儲(chǔ)管理調(diào)度模塊，負(fù)責(zé)底層多家公有云的管理，根據(jù)初始元數(shù)據(jù)信息為所述客戶端上傳文件所需要的M家公有云的URL地址的分配，將初始元數(shù)據(jù)信息和其對(duì)應(yīng)的URL地址合成為存儲(chǔ)元數(shù)據(jù)信息。公有云存儲(chǔ)管理調(diào)度模塊用于檢測(cè)公有云的服務(wù)狀況。

數(shù)據(jù)容錯(cuò)恢復(fù)模塊，負(fù)責(zé)底層公有云服務(wù)情況的容錯(cuò)恢復(fù)處理。

多家公有云負(fù)責(zé)存儲(chǔ)實(shí)際的數(shù)據(jù)塊。主要用于存儲(chǔ)客戶端根據(jù)存儲(chǔ)元數(shù)據(jù)信息上傳的校驗(yàn)塊。

優(yōu)選的：若公有云存儲(chǔ)管理調(diào)度模塊檢測(cè)有X家公有云發(fā)布臨時(shí)停止服務(wù)的消息，X小于N，數(shù)據(jù)容錯(cuò)恢復(fù)模塊把不能用的X家公有云的存儲(chǔ)的校驗(yàn)塊的信息狀態(tài)改為不可用，在服務(wù)器端接收客戶端對(duì)文件的請(qǐng)求時(shí)先讀取文件校驗(yàn)塊的狀態(tài)信息，選擇狀態(tài)為可用的N個(gè)校驗(yàn)塊的存儲(chǔ)元數(shù)據(jù)信息返回給客戶端，公有云存儲(chǔ)管理調(diào)度模塊發(fā)現(xiàn)臨時(shí)停止服務(wù)的公有云恢復(fù)正常服務(wù)，數(shù)據(jù)容錯(cuò)恢復(fù)模塊把恢復(fù)正常服務(wù)的公有云的校驗(yàn)塊的信息狀態(tài)由不可用改為可用。

若公有云存儲(chǔ)管理調(diào)度模塊檢測(cè)到有X家公有云關(guān)停服務(wù)，服務(wù)器更新維護(hù)云存儲(chǔ)文件系統(tǒng)。數(shù)據(jù)容錯(cuò)恢復(fù)模塊根據(jù)關(guān)停的公有云檢測(cè)出哪些文件的校驗(yàn)塊少于M塊，把根據(jù)檢測(cè)到的這些文件的校驗(yàn)塊信息，從中讀取N個(gè)校驗(yàn)塊信息。根據(jù)選出的N個(gè)校驗(yàn)塊的存儲(chǔ)元數(shù)據(jù)信息到對(duì)應(yīng)的N個(gè)公有云存儲(chǔ)系統(tǒng)中下載這N個(gè)校驗(yàn)塊。根據(jù)這N個(gè)校驗(yàn)塊生成缺失的X個(gè)校驗(yàn)塊，給這X個(gè)校驗(yàn)塊分配X家未使用的正常運(yùn)行的公有云的URL地址。根據(jù)URL地址把這X個(gè)校驗(yàn)塊上傳到X家公有云。全部上傳成功后，數(shù)據(jù)容錯(cuò)恢復(fù)模塊把X個(gè)校驗(yàn)塊信息寫(xiě)入到服務(wù)器的存儲(chǔ)系統(tǒng)中的對(duì)應(yīng)文件的存儲(chǔ)元數(shù)據(jù)信息中，對(duì)這個(gè)文件的存儲(chǔ)元數(shù)據(jù)信息進(jìn)行更新。

一種基于公有云的安全可靠的公有云存儲(chǔ)系統(tǒng)的架構(gòu)方法，包括服務(wù)器、多家公有云和客戶端，服務(wù)器僅負(fù)責(zé)存儲(chǔ)文件的元數(shù)據(jù)信息以及對(duì)外提供公有云存儲(chǔ)服務(wù)，多家公有云則存儲(chǔ)實(shí)際的文件數(shù)據(jù)，客戶端只負(fù)責(zé)調(diào)用服務(wù)器的公有云存儲(chǔ)服務(wù)，服務(wù)器的底層對(duì)客戶端不可見(jiàn)，由此構(gòu)建出底層為多家公有云的公有云存儲(chǔ)系統(tǒng)。

優(yōu)選的：客戶端包括編碼模塊、解碼模塊、服務(wù)器交互模塊、公有云交互模塊，服務(wù)器包括文件系統(tǒng)管理模塊、公有云存儲(chǔ)管理調(diào)度模塊、數(shù)據(jù)容錯(cuò)恢復(fù)模塊、客戶端接口模塊，其中：

通過(guò)編碼模塊對(duì)用戶要上傳文件的原始數(shù)據(jù)選擇N+M的方式生成M個(gè)校驗(yàn)塊，其中，N是指恢復(fù)文件的最少校驗(yàn)塊，M是指生成的校驗(yàn)塊數(shù)目。并根據(jù)分成的校驗(yàn)塊生成初始元數(shù)據(jù)信息。

通過(guò)服務(wù)器交互模塊向服務(wù)器發(fā)送上傳請(qǐng)求，所述上傳請(qǐng)求包括要上傳文件的初始元數(shù)據(jù)信息。

通過(guò)公有云存儲(chǔ)管理調(diào)度模塊根據(jù)初始元數(shù)據(jù)信息為所述客戶端上傳文件分配所需要的M家公有云的URL地址，將初始元數(shù)據(jù)信息和其對(duì)應(yīng)的URL地址合成為存儲(chǔ)元數(shù)據(jù)信息，并將該存儲(chǔ)元數(shù)據(jù)信息反饋給服務(wù)器交互模塊，同時(shí)將該存儲(chǔ)元數(shù)據(jù)信息發(fā)送給文件系統(tǒng)管理模塊進(jìn)行存儲(chǔ)。

通過(guò)公有云交互模塊把編碼模塊生成的校驗(yàn)塊根據(jù)存儲(chǔ)元數(shù)據(jù)信息分別上傳到對(duì)應(yīng)的公有云。

多家公有云用于存儲(chǔ)客戶端上傳的校驗(yàn)塊。

通過(guò)公有云存儲(chǔ)管理調(diào)度模塊用于檢測(cè)公有云的服務(wù)狀況。更加公有云的服務(wù)狀況，通過(guò)數(shù)據(jù)容錯(cuò)恢復(fù)模塊進(jìn)行容錯(cuò)恢復(fù)處理。

通過(guò)客戶端的服務(wù)器交互模塊向服務(wù)器發(fā)送下載請(qǐng)求，服務(wù)器的文件系統(tǒng)管理模塊根據(jù)下載請(qǐng)求將下載請(qǐng)求中對(duì)應(yīng)的存儲(chǔ)元數(shù)據(jù)信息發(fā)送給客戶端。公有云交互模塊根據(jù)存儲(chǔ)元數(shù)據(jù)信息分別下載對(duì)應(yīng)的公有云上的校驗(yàn)塊到客戶端，通過(guò)解碼模塊將用戶從公有云下載下來(lái)的校驗(yàn)塊的解碼并整合恢復(fù)成原始數(shù)據(jù)。

進(jìn)一步地，其可靠性方法如下：若公有云存儲(chǔ)管理調(diào)度模塊檢測(cè)有X家公有云發(fā)布臨時(shí)停止服務(wù)的消息，X小于N，通過(guò)數(shù)據(jù)容錯(cuò)恢復(fù)模塊把不能用的X家公有云的存儲(chǔ)的校驗(yàn)塊的信息狀態(tài)改為不可用，在服務(wù)器端接收客戶端對(duì)文件的請(qǐng)求時(shí)先讀取文件校驗(yàn)塊的狀態(tài)信息，選擇狀態(tài)為可用的N個(gè)校驗(yàn)塊的存儲(chǔ)元數(shù)據(jù)信息返回給客戶端，公有云存儲(chǔ)管理調(diào)度模塊發(fā)現(xiàn)臨時(shí)停止服務(wù)的公有云恢復(fù)正常服務(wù)，數(shù)據(jù)容錯(cuò)恢復(fù)模塊把恢復(fù)正常服務(wù)的公有云的校驗(yàn)塊的信息狀態(tài)由不可用改為可用。

若公有云存儲(chǔ)管理調(diào)度模塊檢測(cè)到有X家公有云關(guān)停服務(wù)，通過(guò)服務(wù)器更新維護(hù)云存儲(chǔ)文件系統(tǒng)。數(shù)據(jù)容錯(cuò)恢復(fù)模塊根據(jù)關(guān)停的公有云檢測(cè)出哪些文件的校驗(yàn)塊少于M塊，把根據(jù)檢測(cè)到的這些文件的校驗(yàn)塊信息，從中讀取N個(gè)校驗(yàn)塊信息。根據(jù)選出的N個(gè)校驗(yàn)塊的存儲(chǔ)元數(shù)據(jù)信息到對(duì)應(yīng)的N個(gè)公有云存儲(chǔ)系統(tǒng)中下載這N個(gè)校驗(yàn)塊。根據(jù)這N個(gè)校驗(yàn)塊生成缺失的X個(gè)校驗(yàn)塊，給這X個(gè)校驗(yàn)塊分配X家未使用的正常運(yùn)行的公有云的URL地址。根據(jù)URL地址把這X個(gè)校驗(yàn)塊上傳到X家公有云。全部上傳成功后，數(shù)據(jù)容錯(cuò)恢復(fù)模塊把X個(gè)校驗(yàn)塊信息寫(xiě)入到服務(wù)器的存儲(chǔ)系統(tǒng)中的對(duì)應(yīng)文件的存儲(chǔ)元數(shù)據(jù)信息中，對(duì)這個(gè)文件的存儲(chǔ)元數(shù)據(jù)信息進(jìn)行更新。

進(jìn)一步地，上傳方法包括以下步驟：

步驟1，上傳文件：用戶在客戶端上傳本地文件。

步驟2，文件編碼分塊：上傳的文件通過(guò)編碼模塊選擇N+M的方式生成M個(gè)校驗(yàn)塊，其中，N是指恢復(fù)文件的最少校驗(yàn)塊，M是指生成的校驗(yàn)塊數(shù)目。

步驟3，客戶端向服務(wù)器發(fā)送上傳請(qǐng)求：客戶端向服務(wù)器發(fā)送上傳請(qǐng)求，請(qǐng)求信息包含要上傳的文件的初始元數(shù)據(jù)信息和編碼方式。

步驟4，服務(wù)器端生成文件的存儲(chǔ)元數(shù)據(jù)信息：系統(tǒng)檢測(cè)到客戶端上傳請(qǐng)求，根據(jù)請(qǐng)求攜帶的文件相關(guān)信息在服務(wù)器端生成此文件的存儲(chǔ)元數(shù)據(jù)信息并且分配M個(gè)帶有簽名認(rèn)證的URL地址。

步驟5，服務(wù)器端發(fā)送分配的URL地址信息給客戶端。

步驟6，客戶端上傳M個(gè)校驗(yàn)塊到M個(gè)公有云：客戶端根據(jù)服務(wù)器端分配的M個(gè)URL地址把M個(gè)校驗(yàn)塊上傳到對(duì)應(yīng)公有云上。

步驟7，公有云返回存儲(chǔ)成功信息給客戶端：公有云存儲(chǔ)成功，返回成功信息給客戶端。

步驟8，客戶端發(fā)送上傳成功的信息給服務(wù)器端：當(dāng)所有的公有云都返回上傳成功的信息后，客戶端發(fā)送給服務(wù)器端上傳成功的信息。

步驟9，服務(wù)器端保存上傳的文件的存儲(chǔ)元數(shù)據(jù)信息：服務(wù)器收到客戶端成功上傳的信息后，把步驟4生成的此文件的存儲(chǔ)元數(shù)據(jù)信息存儲(chǔ)到服務(wù)器端的存儲(chǔ)系統(tǒng)中。

進(jìn)一步地，下載方法包括以下步驟：

步驟1，客戶端發(fā)送下載請(qǐng)求：用戶在客戶端發(fā)送下載文件的請(qǐng)求，請(qǐng)求信息包括要下載的文件名。

步驟2，服務(wù)器接收客戶端的請(qǐng)求并進(jìn)行預(yù)處理：服務(wù)器接收到客戶端的下載請(qǐng)求，根據(jù)文件名在服務(wù)器端的云存儲(chǔ)系統(tǒng)中讀取該文件的存儲(chǔ)元數(shù)據(jù)信息，包括N個(gè)校驗(yàn)塊信息及對(duì)應(yīng)的URL地址。

步驟3，服務(wù)器發(fā)送此文件的存儲(chǔ)元數(shù)據(jù)信息給客戶端。

步驟4，客戶端接收要下載文件的存儲(chǔ)元數(shù)據(jù)信息，所述存儲(chǔ)元數(shù)據(jù)信息含有N個(gè)帶簽名認(rèn)證的URL地址。

步驟5，客戶端下載校驗(yàn)塊：客戶端根據(jù)接收到的N個(gè)帶簽名認(rèn)證的URL地址從N個(gè)公有云中下載N個(gè)校驗(yàn)塊。

步驟6，文件解碼完成下載：客戶端根據(jù)下載的N個(gè)校驗(yàn)塊通過(guò)解碼模塊進(jìn)行解碼把N個(gè)校驗(yàn)塊整合成一個(gè)完整的文件。此時(shí)客戶端就完成了文件下載的整個(gè)過(guò)程。

進(jìn)一步地，刪除方法包括以下步驟：

步驟1，客戶端提出刪除請(qǐng)求：用戶在客戶端提出刪除某文件的請(qǐng)求。

步驟2，客戶端發(fā)送刪除請(qǐng)求：客戶端發(fā)送刪除請(qǐng)求及要?jiǎng)h除的文件名給服務(wù)器。

步驟3，服務(wù)器接收到客戶端的刪除請(qǐng)求。

步驟4，服務(wù)器根據(jù)客戶端發(fā)送來(lái)的文件名在服務(wù)器端的云存儲(chǔ)系統(tǒng)中查找到文件的存儲(chǔ)元數(shù)據(jù)信息。

步驟5，服務(wù)器向M個(gè)公有云發(fā)送刪除命令：服務(wù)器根據(jù)元數(shù)據(jù)信息中的M個(gè)帶簽名認(rèn)證的URL向M個(gè)公有云發(fā)送刪除命令。

步驟6，公有云反饋刪除成功信息給服務(wù)器。

步驟7，服務(wù)器發(fā)送刪除成功信息給客戶端：M個(gè)公有云都返回刪除成功的信息后服務(wù)器發(fā)送刪除成功的信息給客戶端。同時(shí)公有云都返回刪除成功的信息后，服務(wù)器端把該文件對(duì)應(yīng)的存儲(chǔ)元數(shù)據(jù)信息刪除。

本發(fā)明相比現(xiàn)有技術(shù)，具有以下有益效果：

一、安全性問(wèn)題解決方案

針對(duì)安全性問(wèn)題，本發(fā)明提供了兩種安全性保障：

1、客戶端與公有云交互過(guò)程中數(shù)據(jù)的安全性保障

云上云技術(shù)通過(guò)算法生成M個(gè)校驗(yàn)塊存儲(chǔ)到M個(gè)不同的公有云上，一家公有云提供方不可能根據(jù)一個(gè)校驗(yàn)塊得到完整的數(shù)據(jù)信息。這樣就規(guī)避了存儲(chǔ)在公有云上的用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2、服務(wù)器端與客戶端交互過(guò)程中數(shù)據(jù)的安全性保障

云上云技術(shù)通過(guò)數(shù)據(jù)在客戶端通過(guò)公鑰和私鑰對(duì)的形式對(duì)數(shù)據(jù)進(jìn)行加密，而私鑰數(shù)據(jù)存放在客戶端的配置文件中，服務(wù)器端沒(méi)有，這樣就保證了客戶數(shù)據(jù)的安全性。

二、可靠性問(wèn)題解決方案

云上云的可靠性體現(xiàn)在即使關(guān)停幾家也不會(huì)對(duì)數(shù)據(jù)造成很大的影響。

實(shí)現(xiàn)原理：

如果以N+M(M>N)方式存儲(chǔ)數(shù)據(jù)，校驗(yàn)塊存儲(chǔ)在不同的公有云，即使M-N家停止服務(wù)也不會(huì)影響校驗(yàn)塊恢復(fù)成原始數(shù)據(jù)。

云上云可靠性效果:

所有的維護(hù)工作都是在服務(wù)器端進(jìn)行，即使出現(xiàn)一些公有云停止服務(wù)的現(xiàn)象客戶端也感覺(jué)不到，這樣就保證了用戶在使用的時(shí)候有很好的用戶體驗(yàn)。

此方案保證了即使M-N家公有云同時(shí)停止服務(wù)也不會(huì)影響校驗(yàn)塊的恢復(fù)(事實(shí)上M-N家同時(shí)停止服務(wù)的可能性幾率是很小的，但是即使發(fā)生這樣惡劣的情況此方案亦可保證存儲(chǔ)在云上云的文件不會(huì)丟失)。

三、性價(jià)比問(wèn)題解決方案

云上云的底層存儲(chǔ)是多家公有云，云上云的費(fèi)用管理系統(tǒng)會(huì)根據(jù)不同公有云的存儲(chǔ)量，流量，帶寬價(jià)格等進(jìn)行綜合比較進(jìn)行數(shù)據(jù)存儲(chǔ)配置，這樣達(dá)到最優(yōu)的性價(jià)比，由此提供的云上云的存儲(chǔ)服務(wù)當(dāng)然也具備高性價(jià)比。

四、調(diào)度問(wèn)題解決方案

云上云服務(wù)器端的云存儲(chǔ)系統(tǒng)存的是元數(shù)據(jù)信息，云上云的云存儲(chǔ)系統(tǒng)搭建成一個(gè)小型云就完全可以滿足海量的數(shù)據(jù)存儲(chǔ)，并且小型云存儲(chǔ)系統(tǒng)還可以進(jìn)行增量擴(kuò)展。這樣搭建小型云的成本比起大型的數(shù)據(jù)中心要小得多。小型云可以根據(jù)不同公有云的地理位置、網(wǎng)絡(luò)狀況等進(jìn)行搭建，從而達(dá)到優(yōu)化調(diào)度。

綜上所述，本發(fā)明安全性高、可靠性好、性價(jià)比高以及調(diào)度靈活性好。

附圖說(shuō)明

圖1是本發(fā)明的物理架構(gòu)的圖示。

圖2是本發(fā)明的功能模塊圖。

圖3是本發(fā)明解決數(shù)據(jù)可靠性情景一的圖解。

圖4是本發(fā)明解決數(shù)據(jù)可靠性情景二的圖解。

圖5是本發(fā)明上傳文件的時(shí)序圖。

圖6是本發(fā)明下載文件的時(shí)序圖。

具體實(shí)施方式

附圖非限制性地公開(kāi)了本發(fā)明一個(gè)優(yōu)選實(shí)施例的結(jié)構(gòu)示意圖，以下將結(jié)合附圖詳細(xì)地說(shuō)明本發(fā)明的技術(shù)方案。

實(shí)施例

一種基于公有云的安全可靠的公有云存儲(chǔ)系統(tǒng)，簡(jiǎn)稱云上云，云上云底層的存儲(chǔ)是搭建在多家不同的公有云存儲(chǔ)系統(tǒng)之上，而云上云的服務(wù)器本身也是一個(gè)云存儲(chǔ)系統(tǒng)。云上云對(duì)外提供接口給用戶使用。底層對(duì)普通用戶來(lái)說(shuō)是不可見(jiàn)的，用戶在使用云上云時(shí)和普通的公有云一樣方便。只是使用了云上云，用戶的數(shù)據(jù)會(huì)更加的安全、可靠。包括客戶端、多家公有云和服務(wù)器，服務(wù)器僅負(fù)責(zé)存儲(chǔ)文件的元數(shù)據(jù)信息以及對(duì)外提供公有云存儲(chǔ)服務(wù)，多家公有云則存儲(chǔ)實(shí)際的文件數(shù)據(jù)，客戶端調(diào)用服務(wù)器的公有云存儲(chǔ)服務(wù)，服務(wù)器的底層對(duì)客戶端不可見(jiàn)。

如圖3、4所示：所述客戶端包括編碼模塊、解碼模塊、服務(wù)器交互模塊、公有云交互模塊，其中：

編碼模塊，負(fù)責(zé)對(duì)用戶要上傳文件的原始數(shù)據(jù)選擇N+M的方式生成M個(gè)校驗(yàn)塊，生成校驗(yàn)塊時(shí)，可以采用EC算法生成，其中，N是指恢復(fù)文件的最少校驗(yàn)塊，M是指生成的校驗(yàn)塊數(shù)目。并根據(jù)分成的校驗(yàn)塊生成初始元數(shù)據(jù)信息。

解碼模塊，負(fù)責(zé)對(duì)用戶從公有云下載下來(lái)的校驗(yàn)塊的解碼并整合恢復(fù)成原始數(shù)據(jù)。

服務(wù)器交互模塊，負(fù)責(zé)調(diào)用服務(wù)器的公有云存儲(chǔ)服務(wù)，主要包括向服務(wù)器發(fā)送上傳請(qǐng)求，所述上傳請(qǐng)求包括要上傳文件的初始元數(shù)據(jù)信息，接收服務(wù)器根據(jù)初始元數(shù)據(jù)信息反饋的存儲(chǔ)元數(shù)據(jù)信息，以及向服務(wù)器發(fā)送下載請(qǐng)求。

公有云交互模塊，負(fù)責(zé)把編碼模塊生成的校驗(yàn)塊根據(jù)存儲(chǔ)元數(shù)據(jù)信息分別上傳到公有云，以及根據(jù)存儲(chǔ)元數(shù)據(jù)信息分別下載對(duì)應(yīng)的公有云上的校驗(yàn)塊到客戶端。

如圖3、4所示：所述服務(wù)器包括文件系統(tǒng)管理模塊、公有云存儲(chǔ)管理調(diào)度模塊、數(shù)據(jù)容錯(cuò)恢復(fù)模塊、客戶端接口模塊，其中：

文件系統(tǒng)管理模塊，負(fù)責(zé)存儲(chǔ)文件的存儲(chǔ)元數(shù)據(jù)信息。

公有云存儲(chǔ)管理調(diào)度模塊，負(fù)責(zé)底層多家公有云的管理，根據(jù)初始元數(shù)據(jù)信息為所述客戶端上傳文件所需要的M家公有云的URL地址的分配，將初始元數(shù)據(jù)信息和其對(duì)應(yīng)的URL地址合成為存儲(chǔ)元數(shù)據(jù)信息。公有云存儲(chǔ)管理調(diào)度模塊用于檢測(cè)公有云的服務(wù)狀況。

數(shù)據(jù)容錯(cuò)恢復(fù)模塊，負(fù)責(zé)底層公有云服務(wù)情況的容錯(cuò)恢復(fù)處理。若公有云存儲(chǔ)管理調(diào)度模塊檢測(cè)有X家公有云發(fā)布臨時(shí)停止服務(wù)的消息，X小于N，數(shù)據(jù)容錯(cuò)恢復(fù)模塊更新維護(hù)服務(wù)器端的文件系統(tǒng)信息(把不能用的X家公有云的存儲(chǔ)的校驗(yàn)塊的信息狀態(tài)改為不可用)，在服務(wù)器端接收客戶端對(duì)文件的請(qǐng)求時(shí)先讀取文件校驗(yàn)塊的狀態(tài)信息，選擇狀態(tài)為可用的N個(gè)校驗(yàn)塊的存儲(chǔ)元數(shù)據(jù)信息(帶簽名認(rèn)證的URL地址信息)返回給客戶端，公有云存儲(chǔ)管理調(diào)度模塊發(fā)現(xiàn)臨時(shí)停止服務(wù)的公有云恢復(fù)正常服務(wù)，數(shù)據(jù)容錯(cuò)恢復(fù)模塊更新維護(hù)服務(wù)器端云存儲(chǔ)文件系統(tǒng)(把這X家的公有云的校驗(yàn)塊的信息狀態(tài)由不可用改為可用)。

若公有云存儲(chǔ)管理調(diào)度模塊檢測(cè)到有X家公有云關(guān)停服務(wù)，服務(wù)器更新維護(hù)云存儲(chǔ)文件系統(tǒng)。數(shù)據(jù)容錯(cuò)恢復(fù)模塊根據(jù)關(guān)停的公有云檢測(cè)出哪些文件的校驗(yàn)塊少于M塊，把根據(jù)檢測(cè)到的這些文件的校驗(yàn)塊信息，從中讀取N個(gè)校驗(yàn)塊信息。根據(jù)選出的N個(gè)校驗(yàn)塊的存儲(chǔ)元數(shù)據(jù)信息到對(duì)應(yīng)的N個(gè)公有云存儲(chǔ)系統(tǒng)中下載這N個(gè)校驗(yàn)塊。根據(jù)這N個(gè)校驗(yàn)塊生成缺失的X個(gè)校驗(yàn)塊，給這X個(gè)校驗(yàn)塊分配X家未使用的正常運(yùn)行的公有云的URL地址。根據(jù)URL地址把這X個(gè)校驗(yàn)塊上傳到X家公有云。全部上傳成功后，數(shù)據(jù)容錯(cuò)恢復(fù)模塊把X個(gè)校驗(yàn)塊信息寫(xiě)入到服務(wù)器的存儲(chǔ)系統(tǒng)中的對(duì)應(yīng)文件的存儲(chǔ)元數(shù)據(jù)信息中，對(duì)這個(gè)文件的存儲(chǔ)元數(shù)據(jù)信息進(jìn)行更新。

多家公有云負(fù)責(zé)存儲(chǔ)實(shí)際的數(shù)據(jù)塊。主要用于存儲(chǔ)客戶端根據(jù)存儲(chǔ)元數(shù)據(jù)信息上傳的校驗(yàn)塊。

所述客戶端還設(shè)置有GnuPG加密程序，所述GnuPG加密程序用于將客戶端上傳的本地文件進(jìn)行加密，生成公鑰和私鑰對(duì)。將加密后的文件發(fā)送給EC算法模塊生成M個(gè)校驗(yàn)塊。而私鑰存儲(chǔ)在客戶端的配置文件中。

客戶端從公有云下載已經(jīng)加密過(guò)的文件。GnuPG加密程序通過(guò)私鑰對(duì)文件進(jìn)行解密得到原文件。

所述客戶端用于提出刪除文件的請(qǐng)求，并發(fā)送刪除請(qǐng)求及要?jiǎng)h除的文件名給服務(wù)器。接收服務(wù)器發(fā)送的刪除成功信息。

所述服務(wù)器用于接收到客戶端的刪除請(qǐng)求和要?jiǎng)h除的文件名，根據(jù)客戶端發(fā)送來(lái)的要?jiǎng)h除的文件名在服務(wù)器端的云存儲(chǔ)系統(tǒng)中查找到該文件的存儲(chǔ)元數(shù)據(jù)信息，服務(wù)器根據(jù)存儲(chǔ)元數(shù)據(jù)信息中的M個(gè)帶簽名認(rèn)證的URL向器對(duì)應(yīng)的M個(gè)公有云發(fā)送刪除命令。服務(wù)器接收成功刪除信息，且M個(gè)公有云都返回刪除成功的信息后服務(wù)器發(fā)送刪除成功的信息給客戶端。同時(shí)公有云都返回刪除成功的信息后，服務(wù)器端把該文件對(duì)應(yīng)的存儲(chǔ)元數(shù)據(jù)信息刪除。

公有云用于執(zhí)行服務(wù)器發(fā)送的刪除命令，并反饋刪除成功信息給服務(wù)器。

另外，服務(wù)器有用戶管理認(rèn)證模塊，負(fù)責(zé)用戶的注冊(cè)、登錄認(rèn)證等用戶管理，服務(wù)器有客戶端接口模塊，負(fù)責(zé)為所述客戶端提供公有云存儲(chǔ)服務(wù)；客戶端有用戶接口模塊，用戶可以通過(guò)用戶接口進(jìn)行相關(guān)操作。

一種基于公有云的安全可靠的公有云存儲(chǔ)系統(tǒng)的架構(gòu)方法，包括服務(wù)器、多家公有云和客戶端，服務(wù)器僅負(fù)責(zé)存儲(chǔ)文件的元數(shù)據(jù)信息以及對(duì)外提供公有云存儲(chǔ)服務(wù)，多家公有云則存儲(chǔ)實(shí)際的文件數(shù)據(jù)，客戶端只負(fù)責(zé)調(diào)用服務(wù)器的公有云存儲(chǔ)服務(wù)，服務(wù)器的底層對(duì)客戶端不可見(jiàn)，由此構(gòu)建出底層為多家公有云的公有云存儲(chǔ)系統(tǒng)。

優(yōu)選的：客戶端包括編碼模塊、解碼模塊、服務(wù)器交互模塊、公有云交互模塊，服務(wù)器包括文件系統(tǒng)管理模塊、公有云存儲(chǔ)管理調(diào)度模塊、數(shù)據(jù)容錯(cuò)恢復(fù)模塊、客戶端接口模塊，其中：

通過(guò)編碼模塊對(duì)用戶要上傳文件的原始數(shù)據(jù)選擇N+M的方式生成M個(gè)校驗(yàn)塊，其中，N是指恢復(fù)文件的最少校驗(yàn)塊，M是指生成的校驗(yàn)塊數(shù)目。并根據(jù)分成的校驗(yàn)塊生成初始元數(shù)據(jù)信息。

通過(guò)服務(wù)器交互模塊向服務(wù)器發(fā)送上傳請(qǐng)求，所述上傳請(qǐng)求包括要上傳文件的初始元數(shù)據(jù)信息。

通過(guò)公有云存儲(chǔ)管理調(diào)度模塊根據(jù)初始元數(shù)據(jù)信息為所述客戶端上傳文件分配所需要的M家公有云的URL地址，將初始元數(shù)據(jù)信息和其對(duì)應(yīng)的URL地址合成為存儲(chǔ)元數(shù)據(jù)信息，并將該存儲(chǔ)元數(shù)據(jù)信息反饋給服務(wù)器交互模塊，同時(shí)將該存儲(chǔ)元數(shù)據(jù)信息發(fā)送給文件系統(tǒng)管理模塊進(jìn)行存儲(chǔ)。

通過(guò)公有云交互模塊把編碼模塊生成的校驗(yàn)塊根據(jù)存儲(chǔ)元數(shù)據(jù)信息分別上傳到對(duì)應(yīng)的公有云。

多家公有云用于存儲(chǔ)客戶端上傳的校驗(yàn)塊。

通過(guò)公有云存儲(chǔ)管理調(diào)度模塊用于檢測(cè)公有云的服務(wù)狀況。更加公有云的服務(wù)狀況，通過(guò)數(shù)據(jù)容錯(cuò)恢復(fù)模塊進(jìn)行容錯(cuò)恢復(fù)處理。

通過(guò)客戶端的服務(wù)器交互模塊向服務(wù)器發(fā)送下載請(qǐng)求，服務(wù)器的文件系統(tǒng)管理模塊根據(jù)下載請(qǐng)求將下載請(qǐng)求中對(duì)應(yīng)的存儲(chǔ)元數(shù)據(jù)信息發(fā)送給客戶端。公有云交互模塊根據(jù)存儲(chǔ)元數(shù)據(jù)信息分別下載對(duì)應(yīng)的公有云上的校驗(yàn)塊到客戶端，通過(guò)解碼模塊將用戶從公有云下載下來(lái)的校驗(yàn)塊的解碼并整合恢復(fù)成原始數(shù)據(jù)。

其可靠性方法如下：若公有云存儲(chǔ)管理調(diào)度模塊檢測(cè)有X家公有云發(fā)布臨時(shí)停止服務(wù)的消息，X小于N，通過(guò)數(shù)據(jù)容錯(cuò)恢復(fù)模塊把不能用的X家公有云的存儲(chǔ)的校驗(yàn)塊的信息狀態(tài)改為不可用，在服務(wù)器端接收客戶端對(duì)文件的請(qǐng)求時(shí)先讀取文件校驗(yàn)塊的狀態(tài)信息，選擇狀態(tài)為可用的N個(gè)校驗(yàn)塊的存儲(chǔ)元數(shù)據(jù)信息返回給客戶端，公有云存儲(chǔ)管理調(diào)度模塊發(fā)現(xiàn)臨時(shí)停止服務(wù)的公有云恢復(fù)正常服務(wù)，數(shù)據(jù)容錯(cuò)恢復(fù)模塊把恢復(fù)正常服務(wù)的公有云的校驗(yàn)塊的信息狀態(tài)由不可用改為可用。

若公有云存儲(chǔ)管理調(diào)度模塊檢測(cè)到有X家公有云關(guān)停服務(wù)，通過(guò)服務(wù)器更新維護(hù)云存儲(chǔ)文件系統(tǒng)。數(shù)據(jù)容錯(cuò)恢復(fù)模塊根據(jù)關(guān)停的公有云檢測(cè)出哪些文件的校驗(yàn)塊少于M塊，把根據(jù)檢測(cè)到的這些文件的校驗(yàn)塊信息，從中讀取N個(gè)校驗(yàn)塊信息。根據(jù)選出的N個(gè)校驗(yàn)塊的存儲(chǔ)元數(shù)據(jù)信息到對(duì)應(yīng)的N個(gè)公有云存儲(chǔ)系統(tǒng)中下載這N個(gè)校驗(yàn)塊。根據(jù)這N個(gè)校驗(yàn)塊生成缺失的X個(gè)校驗(yàn)塊，給這X個(gè)校驗(yàn)塊分配X家未使用的正常運(yùn)行的公有云的URL地址。根據(jù)URL地址把這X個(gè)校驗(yàn)塊上傳到X家公有云。全部上傳成功后，數(shù)據(jù)容錯(cuò)恢復(fù)模塊把X個(gè)校驗(yàn)塊信息寫(xiě)入到服務(wù)器的存儲(chǔ)系統(tǒng)中的對(duì)應(yīng)文件的存儲(chǔ)元數(shù)據(jù)信息中，對(duì)這個(gè)文件的存儲(chǔ)元數(shù)據(jù)信息進(jìn)行更新。

上傳方法，如圖5所示，包括以下步驟：

步驟1，上傳文件：用戶在客戶端上傳本地文件。

步驟2，文件編碼分塊：上傳的文件用EC算法，選擇N+M的方式生成M個(gè)校驗(yàn)塊，其中，N是指恢復(fù)文件的最少校驗(yàn)塊，M是指生成的校驗(yàn)塊數(shù)目。

步驟3，客戶端向服務(wù)器發(fā)送上傳請(qǐng)求：客戶端向服務(wù)器發(fā)送上傳請(qǐng)求，信息包含要上傳的文件的初始元數(shù)據(jù)信息和分塊信息。

步驟4，服務(wù)器端生成文件的存儲(chǔ)元數(shù)據(jù)信息：系統(tǒng)檢測(cè)到客戶端上傳請(qǐng)求，根據(jù)請(qǐng)求攜帶的文件相關(guān)信息在服務(wù)器端生成此文件的存儲(chǔ)元數(shù)據(jù)信息并且分配出M個(gè)帶有簽名認(rèn)證的URL。

步驟5，服務(wù)器端發(fā)送分配的URL信息給客戶端。

步驟6，客戶端上傳M個(gè)校驗(yàn)塊到M個(gè)公有云：客戶端根據(jù)服務(wù)器端分配的M個(gè)URL把M個(gè)校驗(yàn)塊上傳到對(duì)應(yīng)公有云上。

步驟7，公有云返回存儲(chǔ)成功信息給客戶端：公有云存儲(chǔ)成功，返回成功信息給客戶端。

步驟8，客戶端發(fā)送上傳成功的信息給服務(wù)器端：當(dāng)所有的公有云都返回上傳成功的信息后，客戶端發(fā)送給服務(wù)器端上傳成功的信息。

步驟9，服務(wù)器端保存上傳的文件的存儲(chǔ)元數(shù)據(jù)信息：服務(wù)器收到客戶端成功上傳的信息后，把步驟4生成的此文件的存儲(chǔ)元數(shù)據(jù)信息存儲(chǔ)到服務(wù)器端的云存儲(chǔ)系統(tǒng)中。

下載方法，如圖6所示，包括以下步驟：

步驟1，客戶端提出下載請(qǐng)求：用戶在客戶端提出下載某文件的請(qǐng)求。

步驟2，客戶端發(fā)送下載請(qǐng)求：客戶端發(fā)送下載請(qǐng)求及要下載的文件名給服務(wù)器。

步驟3，服務(wù)器接收客戶端的請(qǐng)求并進(jìn)行預(yù)處理：服務(wù)器接收到客戶端的下載請(qǐng)求，根據(jù)文件名在服務(wù)器端的云存儲(chǔ)系統(tǒng)中讀取該文件的存儲(chǔ)元數(shù)據(jù)信息，包括N個(gè)校驗(yàn)塊信息及對(duì)應(yīng)的URL信息。

步驟4，服務(wù)器發(fā)送此文件的存儲(chǔ)元數(shù)據(jù)信息給客戶端。

步驟5，客戶端接收要下載文件的存儲(chǔ)元數(shù)據(jù)信息，所述存儲(chǔ)元數(shù)據(jù)信息含有N個(gè)帶簽名認(rèn)證的URL。

步驟6，客戶端下載校驗(yàn)塊：客戶端根據(jù)接收到的N個(gè)帶簽名認(rèn)證的URL從公有云存儲(chǔ)系統(tǒng)中下載N個(gè)校驗(yàn)塊。

步驟7，文件解碼完成下載：客戶端根據(jù)下載的N個(gè)校驗(yàn)塊根據(jù)EC算法進(jìn)行解碼把N個(gè)校驗(yàn)塊整合成一個(gè)完整的文件。此時(shí)客戶端就完成了文件下載的整個(gè)過(guò)程。

刪除文件方法，包括以下步驟：

步驟1，客戶端提出刪除請(qǐng)求：用戶在客戶端提出刪除某文件的請(qǐng)求。

步驟2，客戶端發(fā)送刪除請(qǐng)求：客戶端發(fā)送刪除請(qǐng)求及要?jiǎng)h除的文件名給服務(wù)器。

步驟3，服務(wù)器接收到客戶端的刪除請(qǐng)求。

步驟4，服務(wù)器根據(jù)客戶端發(fā)送來(lái)的文件名在服務(wù)器端的云存儲(chǔ)系統(tǒng)中查找到文件的存儲(chǔ)元數(shù)據(jù)信息。

步驟5，服務(wù)器向M個(gè)公有云發(fā)送刪除命令：服務(wù)器根據(jù)元數(shù)據(jù)信息中的M個(gè)帶簽名認(rèn)證的URL向M個(gè)公有云發(fā)送刪除命令。

步驟6，公有云反饋刪除成功信息給服務(wù)器。

步驟7，服務(wù)器發(fā)送刪除成功信息給客戶端：M個(gè)公有云都返回刪除成功的信息后服務(wù)器發(fā)送刪除成功的信息給客戶端。同時(shí)公有云都返回刪除成功的信息后，服務(wù)器端把該文件對(duì)應(yīng)的存儲(chǔ)元數(shù)據(jù)信息刪除。

解決數(shù)據(jù)可靠性的方法

前提：客戶端選擇N+M的方式已經(jīng)把M個(gè)校驗(yàn)塊分別上傳到M家公有云存儲(chǔ)系統(tǒng)上了。

情景1(如圖3)：

有一個(gè)或多個(gè)公有云因?yàn)榫S護(hù)等原因臨時(shí)停止服務(wù)(臨時(shí)停止服務(wù)的公有云要少于M-N家)。

包含以下步驟：

步驟1，服務(wù)器端公有云后臺(tái)管理模塊發(fā)現(xiàn)有公有云發(fā)布臨時(shí)停止服務(wù)的消息。

步驟2，服務(wù)器端更新維護(hù)服務(wù)器端云存儲(chǔ)文件系統(tǒng)(把不能用的公有云的存儲(chǔ)的校驗(yàn)塊的信息狀態(tài)改為不可用)。

步驟3，服務(wù)器端接收客戶端對(duì)文件的請(qǐng)求時(shí)先讀取文件校驗(yàn)塊的狀態(tài)信息，選擇狀態(tài)為可用N個(gè)校驗(yàn)塊相關(guān)信息(帶簽名認(rèn)證的URL信息)返回給客戶端。

步驟4，服務(wù)器端公有云后臺(tái)管理模塊發(fā)現(xiàn)臨時(shí)停止服務(wù)的公有云恢復(fù)正常服務(wù)。

步驟5，服務(wù)器端更新維護(hù)服務(wù)器端云存儲(chǔ)文件系統(tǒng)(把相關(guān)在公有云的校驗(yàn)塊的信息狀態(tài)由不可用改為可用)。

情景2(如圖4)：

有一個(gè)或多個(gè)公有云關(guān)停服務(wù)。(同時(shí)關(guān)停服務(wù)的公有云要少于M-N家)。

如圖2所示，包含以下步驟：

步驟1，服務(wù)器端公有云后臺(tái)管理模塊發(fā)現(xiàn)有X家公有云關(guān)停服務(wù)。

步驟2，服務(wù)器端更新維護(hù)服務(wù)器端云存儲(chǔ)文件系統(tǒng)(把不能用的公有云的URL校驗(yàn)塊的信息刪除掉，保證在分配給客戶端時(shí)的N個(gè)帶簽名認(rèn)證的URL都是可用的)。

步驟3，服務(wù)器端維護(hù)服務(wù)器端云存儲(chǔ)文件系統(tǒng)，檢測(cè)出哪些文件的校驗(yàn)塊少于M塊。

步驟4，服務(wù)器端把根據(jù)檢測(cè)到的這些文件的校驗(yàn)塊信息，從中讀取N個(gè)校驗(yàn)塊信息。

步驟5，服務(wù)器端根據(jù)選出的N個(gè)校驗(yàn)塊的帶簽名認(rèn)證的URL到對(duì)應(yīng)的N個(gè)公有云存儲(chǔ)系統(tǒng)中下載這N個(gè)校驗(yàn)塊。

步驟6，服務(wù)器端根據(jù)這N個(gè)校驗(yàn)塊生成缺失的X個(gè)校驗(yàn)塊。

步驟7，服務(wù)器端給這X個(gè)校驗(yàn)塊分配X家公有云的帶簽名認(rèn)證的URL信息，這X家公有云應(yīng)該是這個(gè)文件里現(xiàn)存的正常校驗(yàn)塊沒(méi)有用過(guò)的正常的公有云。

步驟8，服務(wù)器端把這X個(gè)校驗(yàn)塊上傳到X家公有云。

步驟9，全部上傳成功后，服務(wù)器端把X個(gè)校驗(yàn)塊信息寫(xiě)入到服務(wù)器端的云存儲(chǔ)文件系統(tǒng)中的對(duì)應(yīng)文件的元數(shù)據(jù)信息中，對(duì)這個(gè)文件的元數(shù)據(jù)信息進(jìn)行更新。

說(shuō)明：

云上云底層不依賴于某一家公有云，底層的公有云中除了正常投入使用的幾家，還會(huì)有一定數(shù)目的公有云用來(lái)應(yīng)對(duì)萬(wàn)一發(fā)生的幾家同時(shí)關(guān)停服務(wù)的情況。

在備用的公有云投入使用后會(huì)再選另外的公有云用來(lái)應(yīng)對(duì)極端情況，總之會(huì)維持一定數(shù)目的使用和備用的公有云數(shù)目。

解決數(shù)據(jù)安全性的方法

在客戶端本地的文件經(jīng)加密之后上傳服務(wù)器端和公有云都無(wú)法得到原文件，保障了用戶數(shù)據(jù)的絕對(duì)安全。

包含以下兩個(gè)角度說(shuō)明：

1、客戶端與公有云交互過(guò)程中數(shù)據(jù)的安全性保障，包含以下步驟：

步驟1，客戶端上傳本地文件。

步驟2，本地文件選擇N+M的方式進(jìn)行編碼，利用EC(Erasure Code)算法生成M個(gè)校驗(yàn)塊。

步驟3，客戶端把M個(gè)校驗(yàn)塊分別上傳到M家公有云存儲(chǔ)系統(tǒng)上。

說(shuō)明：

N是指恢復(fù)文件的最少校驗(yàn)塊，M是指生成的校驗(yàn)塊數(shù)目。

如果想要得到這個(gè)上傳的文件必須得到至少N個(gè)校驗(yàn)塊再通過(guò)EC(Erasure Code)算法解碼才能夠得到。所以一家公有云僅有一個(gè)校驗(yàn)塊不可能得到這個(gè)文件，由此達(dá)到了防止數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2、服務(wù)器端與客戶端交互過(guò)程中數(shù)據(jù)的安全性保障，包含以下步驟：

步驟1，客戶端上傳文件。

步驟2，上傳的文件用GnuPG加密程序進(jìn)行加密，生成公鑰和私鑰對(duì)。

步驟3，加密后的文件再進(jìn)行下一步的處理(利用EC(Erasure Code)算法編碼等后續(xù)步驟)，私鑰存儲(chǔ)在客戶端的配置文件中。

步驟4，客戶端從公有云下載已經(jīng)加密過(guò)的文件。

步驟5，客戶端通過(guò)私鑰對(duì)文件進(jìn)行解密得到原文件。

說(shuō)明：

對(duì)密級(jí)較高的文件采用這種加密方式，私鑰以配置文件形式存儲(chǔ)在用戶那里，云上云服務(wù)器端也是無(wú)法讀取用戶加密后的文件的。

上面結(jié)合附圖所描述的本發(fā)明優(yōu)選具體實(shí)施例僅用于說(shuō)明本發(fā)明的實(shí)施方式，而不是作為對(duì)前述發(fā)明目的和所附權(quán)利要求內(nèi)容和范圍的限制，凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所做的任何簡(jiǎn)單修改、等同變化與修飾，均仍屬本發(fā)明技術(shù)和權(quán)利保護(hù)范疇。