本發(fā)明涉及量子流媒體技術(shù)和云存儲(chǔ)領(lǐng)域，特別是一種基于量子流技術(shù)的云存儲(chǔ)系統(tǒng)。

背景技術(shù)：

“大數(shù)據(jù) (Big Data)”時(shí)代已經(jīng)到來，除了如何存儲(chǔ)管理大數(shù)據(jù)以及海量的文件數(shù)量之外，更為重要的是根據(jù)應(yīng)用的訪問特點(diǎn)在保證數(shù)據(jù)安全性的同時(shí)進(jìn)行簡易化合理的數(shù)據(jù)存儲(chǔ)管理以及提高存儲(chǔ)系統(tǒng)讀寫性能，提升數(shù)據(jù)處理效率，將存儲(chǔ)系統(tǒng)的價(jià)值發(fā)揮到最大。

云存儲(chǔ)和云計(jì)算伴隨大數(shù)據(jù)應(yīng)運(yùn)而生。云存儲(chǔ)是將單個(gè)存儲(chǔ)器分布式部署在網(wǎng)絡(luò)上，再將數(shù)據(jù)分割并放在不同的存儲(chǔ)器中，更好地滿足大數(shù)據(jù)、安全存儲(chǔ)和便捷服務(wù)的需要。現(xiàn)有的云存儲(chǔ)系統(tǒng)普遍采用計(jì)算機(jī)服務(wù)器，服務(wù)器分布式地部署在各個(gè)數(shù)據(jù)中心，形成多個(gè)云數(shù)據(jù)平臺(tái)，但又將多個(gè)云數(shù)據(jù)平臺(tái)整合在一個(gè)多云存儲(chǔ)架構(gòu)中，因此，具有較高的系統(tǒng)復(fù)雜度。同時(shí)，由于現(xiàn)有的云系統(tǒng)以完整的文件方式存儲(chǔ)，需要非常復(fù)雜的安全性措施才能保證文件存儲(chǔ)的安全性。況且，采用計(jì)算機(jī)服務(wù)器的云系統(tǒng)，能耗大，維護(hù)成本高，其為了保證可靠性所消耗的資源巨大。

本發(fā)明一種基于量子流技術(shù)的云存儲(chǔ)系統(tǒng)可以解決以上問題，其直接效益是：系統(tǒng)簡單、能耗小，安全性高，存取速度快，方便小規(guī)模和大規(guī)模部署，非常適合各種云存儲(chǔ)需求。

技術(shù)實(shí)現(xiàn)要素：

為達(dá)到上述目的，本發(fā)明的技術(shù)方案如下：

本發(fā)明公開一種基于量子流技術(shù)的云存儲(chǔ)系統(tǒng)。該系統(tǒng)由部署在互聯(lián)網(wǎng)上的云網(wǎng)關(guān)和量子流媒體管理系統(tǒng)組成。量子化處理的流媒體或文檔，分別存儲(chǔ)在所述的云網(wǎng)關(guān)中，其標(biāo)簽、存儲(chǔ)IP地址索引信息存儲(chǔ)在所述的管理系統(tǒng)中。管理系統(tǒng)提供用戶和文件存儲(chǔ)管理平臺(tái)，文件存入的過程是在管理平臺(tái)的賬號(hào)下，上載流媒體或文件，經(jīng)量子化處理，存儲(chǔ)到所述的云網(wǎng)關(guān)中。在取出所述的流媒體或文件時(shí)，申請(qǐng)者向所述的管理系統(tǒng)發(fā)起申請(qǐng)，管理系統(tǒng)根據(jù)申請(qǐng)者所要求的內(nèi)容向申請(qǐng)者提供索引加密數(shù)據(jù)（包括標(biāo)簽和存儲(chǔ)位置）。申請(qǐng)者將這些加密數(shù)據(jù)解密生成索引表，并根據(jù)索引表從所述的云網(wǎng)關(guān)下載量子流，并按照標(biāo)簽順序重組所述的流媒體或文件。在所述的云存儲(chǔ)系統(tǒng)中，其索引數(shù)據(jù)在數(shù)據(jù)庫中被加密存儲(chǔ)，從而全面保障了所述系統(tǒng)的安全性。在所述的系統(tǒng)中采用隨機(jī)分布存儲(chǔ)和隨機(jī)副本拷貝的分布式存儲(chǔ)數(shù)據(jù)冗余策略來保證數(shù)據(jù)存儲(chǔ)安全。

作為優(yōu)選方案之一，所述的云存儲(chǔ)系統(tǒng)由部署在互聯(lián)網(wǎng)上的云網(wǎng)關(guān)和量子流媒體管理系統(tǒng)組成。所述的云網(wǎng)關(guān)提供對(duì)流媒體或文件的量子包存儲(chǔ)和分發(fā)。所述的管理系統(tǒng)存儲(chǔ)量子包標(biāo)簽和地址文件，并對(duì)其進(jìn)行加密和管理。所述的互聯(lián)網(wǎng)可以是廣域互聯(lián)網(wǎng)和局域網(wǎng)。

進(jìn)一步，所述的管理系統(tǒng)，包括流媒體和文件量子化處理軟件，數(shù)據(jù)庫、用戶和內(nèi)容管理軟件及數(shù)據(jù)加密系統(tǒng)。所述的流媒體和文件量子化處理軟件負(fù)責(zé)將需要存儲(chǔ)的流媒體或文件量子化，數(shù)據(jù)庫存儲(chǔ)所述的量子包的標(biāo)簽和存儲(chǔ)在所述網(wǎng)關(guān)的IP地址，所述的管理軟件對(duì)數(shù)據(jù)庫進(jìn)行管理，具有檢索功能。所述的管理軟件還負(fù)責(zé)用戶注冊(cè)創(chuàng)建賬號(hào)，接入身份認(rèn)證管理等。所述的數(shù)據(jù)加密系統(tǒng)負(fù)責(zé)對(duì)量子流標(biāo)簽和IP地址數(shù)據(jù)加密。解密密鑰通過安全通道發(fā)送給用戶端。

進(jìn)一步，所述的云網(wǎng)關(guān)用來存儲(chǔ)量子包，采用ARM架構(gòu)嵌入式Linux操作系統(tǒng)，支持兩塊2.5寸大容量硬盤（2x2T容量），支持HTTP方式內(nèi)容上載與下載。

進(jìn)一步，所述的廣域互聯(lián)網(wǎng)和局域網(wǎng)多可以分配給所述的管理服務(wù)器和云網(wǎng)關(guān)獨(dú)立IP地址。

作為優(yōu)選方案之二，所述的云存儲(chǔ)系統(tǒng)的文件存儲(chǔ)流程是：用戶將需要存儲(chǔ)的流媒體或文件上傳給所述的管理系統(tǒng)，所述的管理系統(tǒng)將其量子化，并在量化時(shí)賦予每個(gè)量子包的標(biāo)簽和分配云網(wǎng)關(guān)IP地址。量子包標(biāo)簽和云網(wǎng)關(guān)IP地址被所述的數(shù)據(jù)加密系統(tǒng)加密后，按照用戶和內(nèi)容分類保存在數(shù)據(jù)庫中，量子包按照IP地址標(biāo)簽存入相應(yīng)的云網(wǎng)關(guān)。

進(jìn)一步，所述的內(nèi)容分類參數(shù)除了文件名外，還有便于檢索的內(nèi)容摘要，關(guān)鍵詞等。

作為優(yōu)選方案之三，所述的云存儲(chǔ)系統(tǒng)的文件獲取和恢復(fù)流程是：用戶通過用戶認(rèn)證系統(tǒng)認(rèn)證后進(jìn)入自己賬戶下的文件管理系統(tǒng)，在自己賬號(hào)下檢索下載文件，管理系統(tǒng)從數(shù)據(jù)庫中取出加密的檢索數(shù)據(jù)，下載給用戶，解密密鑰通過其它安全通道送給用戶，用戶將數(shù)據(jù)解密后，組成檢索表，再根據(jù)檢索表從相應(yīng)的云網(wǎng)關(guān)下載相應(yīng)的量子包，并根據(jù)標(biāo)簽重組和恢復(fù)文件。

進(jìn)一步，所述的管理系統(tǒng)給每個(gè)用戶建立賬戶，用戶可以在自己的賬戶下，查詢、管理自己所存儲(chǔ)的文件。

作為優(yōu)選方案之四，所述的云存儲(chǔ)系統(tǒng)采用的安全性措施是，通過用戶接入認(rèn)證授權(quán)，對(duì)訪問權(quán)限進(jìn)行管理，采用安全地密鑰管理分發(fā)體系。

進(jìn)一步，所述的量子包標(biāo)簽和存儲(chǔ)地址信息，采用二級(jí)非對(duì)稱加密技術(shù)加密。首先用公開密鑰對(duì)數(shù)據(jù)加密，再用專用密鑰對(duì)公開密鑰進(jìn)行加密。專用密鑰采用安全通道發(fā)送。

作為優(yōu)選方案之五，所述的云存儲(chǔ)系統(tǒng)可以由單個(gè)所述的系統(tǒng)和多個(gè)所述的系統(tǒng)組成。

進(jìn)一步，所述的單個(gè)系統(tǒng)可以是最小系統(tǒng)，由幾個(gè)所述的云網(wǎng)關(guān)和管理系統(tǒng)組成，所述的管理系統(tǒng)部署在一臺(tái)計(jì)算機(jī)服務(wù)器上。

進(jìn)一步，所述的系統(tǒng)由多個(gè)所述的單個(gè)系統(tǒng)組成。

作為優(yōu)選方案之六，所述的云存儲(chǔ)系統(tǒng)通過一個(gè)隨機(jī)數(shù)來選擇量子包的存儲(chǔ)網(wǎng)關(guān)，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的分布式隨機(jī)存儲(chǔ)。

進(jìn)一步，產(chǎn)生一個(gè)小于128的隨機(jī)數(shù)，在所述的內(nèi)部云中，隨機(jī)選擇與該隨機(jī)數(shù)最靠近的云網(wǎng)關(guān)作為當(dāng)前量子包的存儲(chǔ)網(wǎng)關(guān)。

作為優(yōu)選方案之七，所述的云存儲(chǔ)系統(tǒng)采用隨機(jī)副本拷貝方式的分布式存儲(chǔ)數(shù)據(jù)冗余策略來保證數(shù)據(jù)存儲(chǔ)安全。

進(jìn)一步，在所述的云存儲(chǔ)系統(tǒng)中，每個(gè)量子包拷貝至少1個(gè)副本（由對(duì)存儲(chǔ)可靠性要求決定是1個(gè)還是多于1個(gè)），副本存儲(chǔ)的云網(wǎng)關(guān)由量子包云網(wǎng)關(guān)地址和隨機(jī)數(shù)及算法確定。所以一個(gè)云網(wǎng)關(guān)的失敗并不會(huì)帶來數(shù)據(jù)丟失，使得該系統(tǒng)的存儲(chǔ)可靠性完全可控。

進(jìn)一步，所述的副本IP地址作為量子包信息一起存儲(chǔ)，并在用戶存取文件時(shí)同時(shí)發(fā)送給用戶。如果用戶在獲取量子包時(shí)發(fā)現(xiàn)不能獲取時(shí)，可以直接獲取副本。

本發(fā)明的有益效果是：

提供一種最簡單、部署方便、存儲(chǔ)安全可靠、低能耗綠色環(huán)保的云存儲(chǔ)系統(tǒng)?？梢詾榇髷?shù)據(jù)云存儲(chǔ)產(chǎn)業(yè)提供優(yōu)選，推動(dòng)該產(chǎn)業(yè)的發(fā)展。

由于所存儲(chǔ)的數(shù)據(jù)由多個(gè)云網(wǎng)關(guān)同時(shí)讀取，數(shù)據(jù)讀取效率大大高于其它方法。

采取了多重加密方式保護(hù)量子包信息安全，數(shù)據(jù)存儲(chǔ)的實(shí)時(shí)均衡策略，副本拷貝的虛擬存儲(chǔ)技術(shù)保證數(shù)據(jù)存儲(chǔ)安全，使得該云存儲(chǔ)系統(tǒng)比其它云存儲(chǔ)系統(tǒng)更加安全可靠。

該系統(tǒng)大大降低了成本和使用門檻，極大的方便了云存儲(chǔ)的推廣使用。最智慧城市、智慧社區(qū)、智慧醫(yī)療的推動(dòng)具有重要作用。

附圖說明

圖1是本發(fā)明優(yōu)選實(shí)施例的系統(tǒng)框圖；

圖2是本發(fā)明優(yōu)選實(shí)例的文件上載與量子包存儲(chǔ)流程；

圖3 是本發(fā)明優(yōu)選實(shí)例的文件下載和重組流程；

圖4 是本發(fā)明優(yōu)選實(shí)例的索引數(shù)據(jù)傳輸安全機(jī)制；

圖5 是本發(fā)明優(yōu)選實(shí)例的云數(shù)據(jù)安全存儲(chǔ)方法。

具體實(shí)施方式

現(xiàn)在結(jié)合附圖和優(yōu)選實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明。這些附圖均為簡化的示意圖，僅以示意方式說明本發(fā)明的基本結(jié)構(gòu)，因此其僅顯示與本發(fā)明有關(guān)的構(gòu)成。

圖1是本發(fā)明優(yōu)選實(shí)施例的系統(tǒng)框圖，所述的系統(tǒng)由：量子流媒體和文件管理系統(tǒng)101，至少2個(gè)云網(wǎng)關(guān)102和互聯(lián)網(wǎng)網(wǎng)絡(luò)103組成。所述的101和102部署在互聯(lián)網(wǎng)103上，都具有獨(dú)立的IP地址。101由一臺(tái)計(jì)算機(jī)服務(wù)器組成，在收到用戶上載的流媒體和文件時(shí)，首先對(duì)其進(jìn)行量子化處理，標(biāo)簽好的量子包存儲(chǔ)到所述的任意網(wǎng)關(guān)102中，其量子包標(biāo)簽和存儲(chǔ)信息（標(biāo)簽和IP地址）經(jīng)過加密后存儲(chǔ)在101的數(shù)據(jù)庫中。

101的管理任務(wù)之一是對(duì)存儲(chǔ)在102中的大量數(shù)據(jù)進(jìn)行分類管理。101還對(duì)用戶登陸，用戶認(rèn)證及其文件存儲(chǔ)進(jìn)行管理。在所述的管理系統(tǒng)中，每個(gè)用戶有一個(gè)賬號(hào)，用戶可以注冊(cè)創(chuàng)建賬號(hào)，編輯用戶信息，分類存儲(chǔ)文件；用戶登陸賬號(hào)需要身份認(rèn)證保障其安全性。所述的云網(wǎng)關(guān)提供對(duì)流媒體或文件的量子包存儲(chǔ)和分發(fā)。

圖2是本發(fā)明優(yōu)選實(shí)例的文件上載與量子包存儲(chǔ)流程，用戶首先要登陸管理平臺(tái)S201，該平臺(tái)以Web方式登錄。然后將所要上載的文件上載到自己的賬號(hào)下S202。將文件進(jìn)行量子化處理S203（將文件分割成量子包，并對(duì)其標(biāo)簽和分配存儲(chǔ)IP地址）。S204將量子包標(biāo)簽數(shù)據(jù)加密后存儲(chǔ)到管理服務(wù)器數(shù)據(jù)庫中，量子包存儲(chǔ)到所指定IP地址的云網(wǎng)關(guān)102中。

圖3 是本發(fā)明優(yōu)選實(shí)例的文件下載和重組流程，S301用戶登錄管理平臺(tái)；S302選擇自己賬號(hào)下需要下載的文件；S303管理系統(tǒng)根據(jù)所選擇的文件在相應(yīng)的數(shù)據(jù)庫中調(diào)取數(shù)據(jù)；304將所調(diào)取的數(shù)據(jù)下載給用戶；S305通過其它安全通道將密鑰發(fā)送給用戶：S306用戶解密這些數(shù)據(jù)，生成索引表（包括文件內(nèi)容、摘要、關(guān)鍵字和量子包存儲(chǔ)列表）；S306根據(jù)索引表，從相應(yīng)的云網(wǎng)關(guān)中下載量子包；S307安照標(biāo)簽順序重組文件；S308文件下載結(jié)束。

圖4 是本發(fā)明優(yōu)選實(shí)例的索引數(shù)據(jù)傳輸安全機(jī)制。這是一個(gè)二級(jí)加密架構(gòu)，其數(shù)據(jù)用公共密鑰加密，公共密鑰用私密密鑰K加密。在圖4本發(fā)明優(yōu)選實(shí)例中，明文X送給401加密，其加密密鑰K由密鑰源403產(chǎn)生，該密鑰通過安全通道送給解密算法402將加密數(shù)據(jù)還原成為明文X。在具體的實(shí)施過程中，由于被加密的索引數(shù)據(jù)是被加密后存儲(chǔ)在數(shù)據(jù)庫中，而解密則是在用戶下載文件時(shí)才進(jìn)行，所以，K在加密后存儲(chǔ)在數(shù)據(jù)庫中，隨用戶下載文件時(shí)，由不同的通道發(fā)送給用戶。

圖5 是本發(fā)明優(yōu)選實(shí)例的云數(shù)據(jù)安全存儲(chǔ)方法。該方法通過一個(gè)隨機(jī)數(shù)來選擇量子包的存儲(chǔ)網(wǎng)關(guān)，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的分布式隨機(jī)存儲(chǔ)。此外，該隨機(jī)數(shù)還用來隨機(jī)選擇備份網(wǎng)關(guān)，實(shí)現(xiàn)虛擬存儲(chǔ)控制，并將備份網(wǎng)關(guān)地址和量子包地址一起保存到數(shù)據(jù)庫中。502產(chǎn)生一個(gè)小于128的隨機(jī)數(shù)，該隨機(jī)數(shù)用來控制隨機(jī)存儲(chǔ)和備份。503用該隨機(jī)數(shù)選擇同網(wǎng)段內(nèi)與該隨機(jī)數(shù)地址最靠近的云網(wǎng)關(guān)，例如如果隨機(jī)數(shù)是206，則選擇最靠近192.168.11.206的那個(gè)云網(wǎng)關(guān)作為當(dāng)前量子包存儲(chǔ)網(wǎng)關(guān)。504判斷該備選網(wǎng)關(guān)是否存滿，如果存滿，需要重新隨機(jī)選擇網(wǎng)關(guān)，返回502。如果未滿，505將當(dāng)前量子包存入該網(wǎng)關(guān)。506產(chǎn)生備份網(wǎng)關(guān)，將該隨機(jī)數(shù)與當(dāng)前量子包存儲(chǔ)云網(wǎng)關(guān)的IP地址第四組數(shù)據(jù)相加或相減，如果隨機(jī)數(shù)小于該第四組數(shù)據(jù)，則將該數(shù)據(jù)與隨機(jī)數(shù)相加，否則相減。得到新的IP地址后，選擇與該地址最近的網(wǎng)關(guān)作為量子包備份1的存儲(chǔ)網(wǎng)關(guān)507。508將備份量子包數(shù)據(jù)存儲(chǔ)到該網(wǎng)關(guān)中。

將該隨機(jī)數(shù)與當(dāng)前量子包存儲(chǔ)云網(wǎng)關(guān)的IP地址第三組數(shù)據(jù)相加或相減，如果隨機(jī)數(shù)小于該第三組數(shù)據(jù)，則將該數(shù)據(jù)與隨機(jī)數(shù)相加，否則相減。得到新的IP地址后，選擇與該地址最近的網(wǎng)關(guān)作為量子包備份2的存儲(chǔ)網(wǎng)關(guān)509。510將備份量子包數(shù)據(jù)存儲(chǔ)到該網(wǎng)關(guān)中。

本發(fā)明的有益技術(shù)效果：

一是，通過本發(fā)明的實(shí)施案例可見，所述的云存儲(chǔ)系統(tǒng)架構(gòu)簡單，部署方便，存儲(chǔ)安全可靠，可以適用于社區(qū)、企業(yè)網(wǎng)內(nèi)快速部署和使用，具有安全可靠的優(yōu)點(diǎn)。

二是，通過量子化處理再存儲(chǔ)的文件，具有很好的安全性。分散存儲(chǔ)在云網(wǎng)關(guān)中的量子包，是一種無序的隨機(jī)數(shù)據(jù)，沒有數(shù)據(jù)索引表，流媒體和文件幾乎不能恢復(fù)重組。完全沒有被盜取的價(jià)值。

三是，采取了多重加密方式保護(hù)量子包信息安全。

四是，本發(fā)明的虛擬存儲(chǔ)技術(shù)保證數(shù)據(jù)存儲(chǔ)安全，使得該云存儲(chǔ)系統(tǒng)比其它云存儲(chǔ)系統(tǒng)更加安全可靠。

五是，本發(fā)明的云存儲(chǔ)系統(tǒng)具有功耗低，綠色環(huán)保的優(yōu)點(diǎn)。

以上述依據(jù)本發(fā)明的實(shí)施例為啟示，通過上述的說明內(nèi)容，相關(guān)工作人員完全可以在不偏離本項(xiàng)發(fā)明技術(shù)思想的范圍內(nèi)，進(jìn)行多樣的變更以及修改。本項(xiàng)發(fā)明的技術(shù)性范圍并不局限于說明書上的內(nèi)容，必須要根據(jù)權(quán)利要求范圍來確定其技術(shù)性范圍。