本發(fā)明屬于云存儲(chǔ)和文件加密系統(tǒng)，具體涉及一種基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng)。

背景技術(shù)：

云存儲(chǔ)系統(tǒng)是指通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的一個(gè)系統(tǒng)，其繼承了云計(jì)算的并行計(jì)算、網(wǎng)格計(jì)算和分布式處理的幾大特點(diǎn)并以此為基礎(chǔ)進(jìn)行了拓展。

云存儲(chǔ)系統(tǒng)的提出和廣泛應(yīng)用打破了傳統(tǒng)存儲(chǔ)方式的空間限制，間接地拓展了設(shè)備存儲(chǔ)容量。但用戶在享受云存儲(chǔ)供應(yīng)商所提供服務(wù)的同時(shí)，也喪失了對(duì)數(shù)據(jù)的絕對(duì)控制權(quán)：放置在云存儲(chǔ)服務(wù)器的文件對(duì)于提供服務(wù)的供應(yīng)商層面完全暴露，存儲(chǔ)在云端數(shù)據(jù)的安全性和用戶的隱私完全取決于云存儲(chǔ)供應(yīng)商采取的安全策略。一旦供應(yīng)商提供的安全機(jī)制被破解，用戶在云服務(wù)端存儲(chǔ)的數(shù)據(jù)對(duì)突破者便是可獲取的，安全性問(wèn)題是制約著云存儲(chǔ)服務(wù)發(fā)展與推廣的主要因素之一。由此，從隱私安全的考慮，用戶可能選擇性的將重要文件，如私密照片單獨(dú)存儲(chǔ)在本地，而把一些其它照片放在云存儲(chǔ)空間中；但這樣的選擇性存儲(chǔ)不僅破壞了用戶的云服務(wù)體驗(yàn)，同時(shí)也與云存儲(chǔ)服務(wù)的本質(zhì)相違背。

現(xiàn)有云存儲(chǔ)系統(tǒng)中，文件加密存儲(chǔ)是解決文件在云端機(jī)密性問(wèn)題的主流方法，為保護(hù)云存儲(chǔ)應(yīng)用的用戶數(shù)據(jù)，數(shù)據(jù)所有者將其數(shù)據(jù)上傳到云服務(wù)器之前在底層設(shè)備上對(duì)數(shù)據(jù)進(jìn)行加密，由于底層設(shè)備多為手機(jī)或傳感器等計(jì)算能力有限的設(shè)備，當(dāng)采取較為復(fù)雜的加密算法時(shí)會(huì)對(duì)底層設(shè)備造成較大的負(fù)擔(dān)，影響設(shè)備的正常運(yùn)行；同時(shí)，由于底層設(shè)備與云端直接連接，會(huì)出現(xiàn)來(lái)自各地的大量設(shè)備同時(shí)與云端服務(wù)器進(jìn)行數(shù)據(jù)交互導(dǎo)致云端負(fù)載較大的情況，也存在著文件元數(shù)據(jù)和加密信息管理維護(hù)等問(wèn)題。

本發(fā)明在基于傳統(tǒng)云計(jì)算服務(wù)所采用的云端-底層設(shè)備兩層結(jié)構(gòu)中加入邊緣層，形成云端-邊緣-底層設(shè)備的三層云計(jì)算結(jié)構(gòu)。其中，邊緣層所提供的運(yùn)算服務(wù)即為邊緣計(jì)算。引入邊緣層的三層云結(jié)構(gòu)減小了云端服務(wù)器的負(fù)載，加強(qiáng)了云端應(yīng)用對(duì)底層設(shè)備的管理，同時(shí)可以通過(guò)在邊緣服務(wù)器上加載應(yīng)用來(lái)實(shí)現(xiàn)云服務(wù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng)，解決現(xiàn)有云存儲(chǔ)系統(tǒng)云端不可信問(wèn)題。

本發(fā)明所提供的一種基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng)，包括云端服務(wù)器和用戶端的底層設(shè)備，其特征在于：

所述用戶端的底層設(shè)備和云端服務(wù)器之間通過(guò)邊緣服務(wù)器進(jìn)行文件上傳和下載服務(wù)；

所述底層設(shè)備搭載客戶端，進(jìn)行下述操作：(1)向邊緣服務(wù)器上傳待存儲(chǔ)文件；(2)向邊緣服務(wù)器發(fā)出文件下載請(qǐng)求，請(qǐng)求待下載文件；所述底層設(shè)備為便攜式移動(dòng)計(jì)算設(shè)備；

所述邊緣服務(wù)器內(nèi)存儲(chǔ)有加密算法庫(kù)、設(shè)備目錄、哈希特征值列表以及上傳文件元信息列表，并具有文件加密、文件解密能力；邊緣服務(wù)器進(jìn)行下述操作：(3)向云端服務(wù)器上傳待存儲(chǔ)文件：對(duì)所述設(shè)備目錄內(nèi)的底層設(shè)備上傳的待存儲(chǔ)文件加密后發(fā)送至云端服務(wù)器；(4)從云端服務(wù)器下載文件：從云端服務(wù)器下載所述設(shè)備目錄內(nèi)的底層設(shè)備請(qǐng)求下載的文件，解密后發(fā)送至底層設(shè)備；

所述邊緣服務(wù)器為獨(dú)立于云服務(wù)器的計(jì)算設(shè)備，包括計(jì)算機(jī)或便攜式移動(dòng)設(shè)備；所述加密算法庫(kù)中包括DES加密算法、RSA加密算法；所述設(shè)備目錄中預(yù)先存儲(chǔ)底層設(shè)備的標(biāo)識(shí)信息，底層設(shè)備的數(shù)量?jī)H考慮受邊緣服務(wù)器內(nèi)存容量的限制；在其他條件沒(méi)有限制的情況下，如果一個(gè)底層設(shè)備需要512MB的內(nèi)存支持，那么一個(gè)內(nèi)存為16GB的邊緣服務(wù)器理論上可以同時(shí)為32個(gè)底層設(shè)備提供服務(wù)；所述哈希特征值列表用于保存對(duì)文件進(jìn)行哈希計(jì)算所得到哈希特征值；所述上傳文件元信息列表用于保存上傳文件元信息；

所述DES稱為數(shù)據(jù)加密算法，是一種對(duì)稱加密算法，IBM曾對(duì)其擁有專利權(quán)，但是在1983年專利權(quán)到期后，處于公有范圍，1997年被美國(guó)政府正式采納，可以直接從互聯(lián)網(wǎng)獲得。所述RSA稱為公鑰加密算法，是1977年由Ron Rivest、阿迪·薩莫爾Adi Shamir和Leonard Adleman共同提出，RSA為他們?nèi)诵帐祥_(kāi)頭首字母，當(dāng)時(shí)他們?nèi)硕荚诼槭±砉W(xué)院工作；1987年首次公布，可以直接從互聯(lián)網(wǎng)獲得；

所述云端服務(wù)器采取現(xiàn)有的公有云端服務(wù)器，存儲(chǔ)邊緣服務(wù)器上傳的加密文件；下載文件到邊緣服務(wù)器；所述公有云端服務(wù)器包括騰訊云端服務(wù)器、百度云端服務(wù)器、阿里云端服務(wù)器、華為云端服務(wù)器。

所述的基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng)，其進(jìn)一步特征在于：

(1)所述底層設(shè)備向邊緣服務(wù)器上傳待存儲(chǔ)文件時(shí)，包括下述操作：

(1.1)和邊緣服務(wù)器進(jìn)行匹配：向邊緣服務(wù)器發(fā)送自身標(biāo)識(shí)信息，等待邊緣服務(wù)器給出匹配結(jié)果，匹配成功則進(jìn)行(1.2)，匹配失敗則無(wú)法繼續(xù)操作；所述標(biāo)識(shí)信息為底層設(shè)備自身唯一標(biāo)識(shí)，包括設(shè)備編號(hào)；

(1.2)底層設(shè)備選擇用戶的待存儲(chǔ)文件，同時(shí)根據(jù)邊緣服務(wù)器的匹配成功消息，從邊緣服務(wù)器的加密算法庫(kù)中選取加密算法；

(1.3)底層設(shè)備向邊緣服務(wù)器發(fā)出存儲(chǔ)文件請(qǐng)求，存儲(chǔ)文件請(qǐng)求包括待存儲(chǔ)文件、文件元信息及加密算法，文件元信息包括文件名、文件類型和文件大小；

(2)底層設(shè)備向邊緣服務(wù)器發(fā)出文件下載請(qǐng)求時(shí)，包括下述操作：

(2.1)和邊緣服務(wù)器進(jìn)行匹配：向邊緣服務(wù)器發(fā)送自身標(biāo)識(shí)信息，等待邊緣服務(wù)器給出匹配結(jié)果，匹配成功則進(jìn)行(2.2)，匹配失敗則無(wú)法繼續(xù)操作；

(2.2)底層設(shè)備從用戶獲取待下載文件的文件元信息；

(2.3)底層設(shè)備向邊緣服務(wù)器發(fā)出下載請(qǐng)求，下載請(qǐng)求包括待下載文件的文件元信息。

所述的基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng)，其更進(jìn)一步特征在于：

(3)所述邊緣服務(wù)器向云端服務(wù)器上傳待存儲(chǔ)文件，包括下述操作：

(3.1)和底層設(shè)備進(jìn)行匹配：當(dāng)收到底層設(shè)備的標(biāo)識(shí)信息后，檢查所述設(shè)備目錄內(nèi)是否存在相應(yīng)標(biāo)識(shí)信息，是則向底層設(shè)備發(fā)送匹配成功消息，等待底層設(shè)備進(jìn)一步請(qǐng)求，否則不予回答或者向底層設(shè)備發(fā)送匹配失敗消息，以拒絕底層設(shè)備進(jìn)一步請(qǐng)求；

(3.2)邊緣服務(wù)器收到存儲(chǔ)文件請(qǐng)求后，對(duì)其中的待存儲(chǔ)文件的文件元信息進(jìn)行哈希計(jì)算，得到文件的哈希特征值；

(3.3)將所得到文件的哈希特征值與存儲(chǔ)在邊緣服務(wù)器中的哈希特征值列表進(jìn)行比對(duì)，判斷其是否存在，是則判定待存儲(chǔ)文件冗余，向底層設(shè)備返回上傳成功信息，結(jié)束操作；否則將所述哈希特征值添加到哈希特征值列表中，繼續(xù)執(zhí)行后續(xù)(3.4)操作；

(3.4)邊緣服務(wù)器根據(jù)存儲(chǔ)文件請(qǐng)求中指定的加密算法對(duì)待存儲(chǔ)文件進(jìn)行加密，得到加密文件；

(3.5)邊緣服務(wù)器向云端服務(wù)器發(fā)送上傳請(qǐng)求，將加密文件上傳到云端服務(wù)器，等待云端服務(wù)器返回文件存儲(chǔ)在云端服務(wù)器中的路徑；然后在上傳文件元信息列表中保存上傳文件元信息，上傳文件元信息包括文件名、文件的哈希特征值、加密算法、加密密鑰以及文件存儲(chǔ)在云端服務(wù)器中的路徑；

(4)所述邊緣服務(wù)器從云端服務(wù)器下載文件，包括下述操作：

(4.1)和底層設(shè)備進(jìn)行匹配：當(dāng)收到底層設(shè)備的標(biāo)識(shí)信息后，檢查所述設(shè)備目錄內(nèi)是否存在相應(yīng)標(biāo)識(shí)信息，是則向底層設(shè)備發(fā)送匹配成功消息，等待底層設(shè)備進(jìn)一步請(qǐng)求，否則不予回答或者向底層設(shè)備發(fā)送匹配失敗消息，以拒絕底層設(shè)備進(jìn)一步請(qǐng)求；

(4.2)邊緣服務(wù)器接收到文件下載請(qǐng)求后，對(duì)下載請(qǐng)求中文件元信息進(jìn)行哈希計(jì)算，得到文件的哈希特征值；

(4.3)根據(jù)該文件的哈希特征值，在上傳文件元信息列表中進(jìn)行檢索，判斷其是否存在，是則得到對(duì)應(yīng)的加密算法、加密密鑰以及文件存儲(chǔ)在云端服務(wù)器中的路徑；進(jìn)行后續(xù)步驟(4.4)；否則向底層設(shè)備返回文件不存在信息，并結(jié)束操作，；

(4.4)邊緣服務(wù)器向云端服務(wù)器發(fā)送下載請(qǐng)求，根據(jù)所述文件存儲(chǔ)在云端服務(wù)器中的路徑，從云端服務(wù)器下載加密文件，并根據(jù)所述加密算法、加密密鑰對(duì)加密文件進(jìn)行解密得到原文件本身；

(4.5)邊緣服務(wù)器將原文件本身發(fā)送給底層設(shè)備，完成文件下載。

本發(fā)明針對(duì)云存儲(chǔ)中的云端不可信問(wèn)題，采取云端服務(wù)器、邊緣服務(wù)器、底層設(shè)備的三層結(jié)構(gòu)實(shí)現(xiàn)對(duì)云端文件的加密存儲(chǔ)。

本發(fā)明對(duì)底層設(shè)備中將要上傳到云端的文件，邊緣服務(wù)器驗(yàn)證底層設(shè)備的用戶身份，再對(duì)文件進(jìn)行加密和文件元數(shù)據(jù)處理后上傳到云端，底層設(shè)備只需將文件傳輸?shù)竭吘壏?wù)器中即可，減少了底層設(shè)備的計(jì)算量；在邊緣服務(wù)器上實(shí)現(xiàn)文件加密、解密以及文件管理調(diào)度等功能，存儲(chǔ)在邊緣服務(wù)器中的文件元數(shù)據(jù)和加密信息對(duì)云端保密。邊緣服務(wù)器不存儲(chǔ)加密前后的文件，以確保云端文件的私密性和安全性。當(dāng)?shù)讓釉O(shè)備選定需要下載的文件時(shí)，邊緣服務(wù)器基于底層設(shè)備的用戶身份從云端服務(wù)器下載文件，解密后再將解密得到的文件發(fā)送到底層設(shè)備。

在本發(fā)明中，底層設(shè)備的管理和維護(hù)通過(guò)一個(gè)或多個(gè)與其相連的邊緣服務(wù)器實(shí)現(xiàn)，邊緣服務(wù)器執(zhí)行文件的加密，解密過(guò)程，因?yàn)橐粋€(gè)邊緣服務(wù)器只管理在其范圍內(nèi)的底層設(shè)備，所以邊緣服務(wù)器對(duì)底層設(shè)備的管理機(jī)制是本地管理。通過(guò)這種分組管理的方式，增強(qiáng)了系統(tǒng)的可控性，可以避免類似來(lái)自全世界不同地方的底層設(shè)備全都連到同一個(gè)云服務(wù)器的尷尬情況。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明。

如圖1所示，本發(fā)明的實(shí)施例包括云端服務(wù)器、邊緣服務(wù)器和底層設(shè)備，云端服務(wù)器為公有的騰訊云服務(wù)器，邊緣服務(wù)器包括第一邊緣服務(wù)器和第二邊緣服務(wù)器，第一邊緣服務(wù)器為第一～第三底層設(shè)備提供服務(wù)，第二邊緣服務(wù)器為第四～第六底層設(shè)備提供服務(wù)。

本實(shí)施例中，第一邊緣服務(wù)器和第二邊緣服務(wù)器分別采用內(nèi)存大小為16GB的臺(tái)式機(jī)、內(nèi)存大小為8GB的筆記本電腦，第一～第六底層設(shè)備均為智能手機(jī)，設(shè)備編號(hào)分別為861069039272250、861069039272268、861069039272270、861069039272271、861069039272272、861069039272273。

所述第一、第二邊緣服務(wù)器內(nèi)分別均存儲(chǔ)有加密算法庫(kù)、設(shè)備目錄、哈希特征值列表以及上傳文件元信息列表，所述加密算法庫(kù)中包括DES加密算法、RSA加密算法；第一邊緣服務(wù)器的設(shè)備目錄中預(yù)先存儲(chǔ)第一～第三底層設(shè)備的設(shè)備編號(hào)861069039272250、861069039272268、861069039272270；第二邊緣服務(wù)器的設(shè)備目錄中預(yù)先存儲(chǔ)第四～第六底層設(shè)備的設(shè)備編號(hào)861069039272271、861069039272272、861069039272273。

以其中第一底層設(shè)備為例，向第一邊緣服務(wù)器上傳待存儲(chǔ)文件時(shí)，包括下述操作：

(1.1)和第一邊緣服務(wù)器進(jìn)行匹配：向第一邊緣服務(wù)器發(fā)送自身設(shè)備編號(hào)861069039272250，等待第一邊緣服務(wù)器給出匹配結(jié)果，匹配成功則進(jìn)行(1.2)，匹配失敗則無(wú)法繼續(xù)操作；

(1.2)第一底層設(shè)備選擇用戶的待存儲(chǔ)文件“基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng).doc”，同時(shí)根據(jù)第一邊緣服務(wù)器的匹配成功消息，從邊緣服務(wù)器的加密算法庫(kù)中選取加密算法DES；

(1.3)第一底層設(shè)備向第一邊緣服務(wù)器發(fā)出存儲(chǔ)文件請(qǐng)求，存儲(chǔ)文件請(qǐng)求包括待存儲(chǔ)文件、文件元信息及加密算法DES，文件元信息包括文件名‘基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng)’、文件類型‘.doc’和文件大小‘87.0KB’；

第一邊緣服務(wù)器向騰訊云端服務(wù)器上傳待存儲(chǔ)文件時(shí)，包括下述操作：

(3.1)和底層設(shè)備進(jìn)行匹配：當(dāng)收到第一底層設(shè)備的標(biāo)識(shí)信息后，檢查所述設(shè)備目錄內(nèi)是否存在相應(yīng)標(biāo)識(shí)信息，是則向底層設(shè)備發(fā)送匹配成功消息，等待底層設(shè)備進(jìn)一步請(qǐng)求，否則不予回答或者向底層設(shè)備發(fā)送匹配失敗消息，以拒絕底層設(shè)備進(jìn)一步請(qǐng)求；

(3.2)第一邊緣服務(wù)器收到存儲(chǔ)文件請(qǐng)求后，對(duì)其中的待存儲(chǔ)文件的文件元信息進(jìn)行哈希計(jì)算，得到文件的哈希特征值；

(3.3)將所得到文件的哈希特征值與存儲(chǔ)在第一邊緣服務(wù)器中的哈希特征值列表進(jìn)行比對(duì)，判斷其是否存在，是則判定待存儲(chǔ)文件‘基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng).doc’冗余，向底層設(shè)備返回上傳成功信息，結(jié)束操作；否則將所述哈希特征值添加到哈希特征值列表中，繼續(xù)執(zhí)行后續(xù)(3.4)操作；

(3.4)第一邊緣服務(wù)器根據(jù)存儲(chǔ)文件請(qǐng)求中指定的加密算法DES對(duì)待存儲(chǔ)文件進(jìn)行加密，得到加密文件；

(3.5)第一邊緣服務(wù)器向騰訊云服務(wù)器發(fā)送上傳請(qǐng)求，將加密文件上傳到騰訊云服務(wù)器，等待云端服務(wù)器返回文件存儲(chǔ)在云端服務(wù)器中的路徑；然后在上傳文件元信息列表中保存上傳文件元信息，上傳文件元信息包括文件名、文件的哈希特征值、加密算法DES、加密密鑰以及以及文件存儲(chǔ)在云端服務(wù)器中的路徑。

以第一底層設(shè)備為例，向第一邊緣服務(wù)器發(fā)出文件‘基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng).doc’的下載請(qǐng)求時(shí)，包括下述操作：

(2.1)和第一邊緣服務(wù)器進(jìn)行匹配：向第一邊緣服務(wù)器發(fā)送自身設(shè)備編號(hào)861069039272250，等待第一邊緣服務(wù)器給出匹配結(jié)果，匹配成功則進(jìn)行(2.2)，匹配失敗則無(wú)法繼續(xù)操作；

(2.2)第一底層設(shè)備從用戶獲取待下載文件‘基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng).doc’的文件元信息；

(2.3)第一底層設(shè)備向第一邊緣服務(wù)器發(fā)出下載請(qǐng)求，下載請(qǐng)求包括待下載文件的文件元信息。

第一邊緣服務(wù)器從騰訊云端服務(wù)器下載文件時(shí)，包括下述操作：

(4.1)和底層設(shè)備進(jìn)行匹配：當(dāng)收到第一底層設(shè)備的標(biāo)識(shí)信息后，檢查所述設(shè)備目錄內(nèi)是否存在相應(yīng)標(biāo)識(shí)信息，是則向底層設(shè)備發(fā)送匹配成功消息，等待底層設(shè)備進(jìn)一步請(qǐng)求，否則不予回答或者向底層設(shè)備發(fā)送匹配失敗消息，以拒絕底層設(shè)備進(jìn)一步請(qǐng)求；

(4.2)第一邊緣服務(wù)器接收到文件下載請(qǐng)求后，對(duì)下載請(qǐng)求中文件元信息進(jìn)行哈希計(jì)算，得到文件的哈希特征值；

(4.3)根據(jù)該文件的哈希特征值，在上傳文件元信息列表中進(jìn)行檢索，判斷其是否存在，是則得到對(duì)應(yīng)的加密算法DES、加密密鑰以及文件存儲(chǔ)在云端服務(wù)器中的路徑，進(jìn)行后續(xù)步驟(4.4)；否則向第一底層設(shè)備返回文件不存在信息，并結(jié)束操作；

(4.4)第一邊緣服務(wù)器向云端服務(wù)器發(fā)送下載請(qǐng)求，根據(jù)所述文件存儲(chǔ)在云端服務(wù)器中的路徑，從騰訊云端服務(wù)器下載加密文件，并根據(jù)所述加密算法DES、加密密鑰對(duì)加密文件進(jìn)行解密得到原文件‘基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng).doc’本身；

(4.5)第一邊緣服務(wù)器將原文件本身發(fā)送給第一底層設(shè)備，從而完成文件‘基于邊緣服務(wù)器的云存儲(chǔ)系統(tǒng).doc’的下載。