序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇數據云存儲方案范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

1 引言

我國的安防事業正在快速發展，其中必須面對的一個問題是信息孤島。城市的安防網絡涉及到許多方面，不但包括歸屬于公安部門的視頻監控系統，也包括其他部門的監控設備等。目前這些視頻設備所產生的大量監控信息尚未互聯互通，難以充分發揮集中管理、集中調度的作用。隨著“大安防”概念的提出，安防領域開始引入功能強大的物聯網技術和云存儲模式，通過這些技術可以將現有的監控信息孤島連接起來，使采集到的各類信息能夠在聯網的基礎上實現共享。由于安防系統所產生的信息量十分巨大，對于網絡帶寬帶來新的挑戰。可以將安防數據視為一種十分標準的“大數據”，只有引入云存儲模式，才能使這些數據實現安全的存儲和快捷的共享。

2 安防大數據分析

城市安防系統所產生的大數據，往往含有兩個十分鮮明的屬性，首先是數據的信息量十分龐大，其次是這些信息的類型為非結構化類型。正是由于信息量的龐大，才使得數據的傳輸和存儲必須以更加合理的模式進行，而數據的非結構化特征則為如何進行數據利用提出了需要解決的課題，大數據的概念在這個背景下應運而生。可以把安防系統的大數據看成一個整體性很強的綜合結構，其突出的特點是：數據的規模十分龐大、數據的類型較多。大數據的存儲應該緊密結合這些特點來制定適宜的方案。

目前在安防系統應用較為廣泛的大數據技術是Hadoop技術，可以將其視為一個信息處理領域的基礎模型框架。Hadoop技術由以下幾個單元構成：

（1）分布式文件系統：這是結合安防系統所產生的海量信息而構建的具有足夠處理能力和容錯性的系統，分布式文件系統能夠組織最多數千臺服務器并將其構成一個標準化的集群，同時還能夠支持用戶對這些信息進行讀寫訪問、修改等。

（2）分布式數據庫系統：可以將其視為一個遵循分布式存儲模式的多維數據庫管理系統，該數據庫系統能夠進行超大信息量數據的非結構化的讀寫，完全適合于安防數據信息的高速在線操作。

（3）并行計算架構：這是一種針對大規模信息量而進行處理的模式，可以支持用戶對數據進行離線分析，同時結合所采集信息的并行性特點來分布計算，得到最終的匯總結果。

3 基于大數據的云存儲

當前的城市安防已經邁入高清時代，各類監控體系均采用了IP網絡化的部署模式，監控信息也向智能化的方向快步發展，如何才能對這些海量信息進行有效存儲，是一個必須面對的問題。對于數據的存儲，應該能夠滿足可靠性、高效性和高可用性，還應能夠保證用戶對數據進行調取的時候能夠擁有足夠的響應能力，這就對存儲提出了新的更高要求。信息存儲設施在傳統安防系統中屬于從屬部件，但目前其重要性已經逐步提升，屬于安防監控體系中的核心之一。目前，基于云存儲的安防大數據存儲服務是一個重要的發展趨勢。所謂云存儲，指的是一種為實現大規模信息有效存儲的云計算架構。云存儲為安防大數據的有效處理提供了以下幾個方面的可靠保C。

第一方面，云存儲能夠滿足大數據在存儲方面的特殊需求。目前由于安防系統不斷產生的數據對存儲容量提出了極高的要求，而對于海量信息的存儲方法也逐漸從集中存儲的模式轉換成分布式模式。分布式的存儲結構，能夠支持多副本、也完全兼容基于網絡的RAID、同時支持快照驅動，所以能夠實現海量信息的可靠存儲，支持數據的并發讀寫，這就在根本上改變了大數據存儲的模式。

第二方面，目前的云存儲完全兼容虛擬化技術，這就使其存儲服務的能力得到了很大程度的拓展，能夠支持用戶對云端的存儲資源進行十分方便的調度與存取，也十分有利于存儲資源在不間斷工作的情況下擴容升級。虛擬化技術不但能夠在很大程度上簡化了存儲服務的應用環節，從而減少用戶投資并保證足夠的存儲能力；而且也避免了對于寶貴存儲空間的閑置，能夠對信息進行自動分配，增強存儲空間利用率，其內置的負載均衡技術也能夠實現存儲空間的合理利用。

第三方面，云存儲能夠保證大規模信息存儲的安全性。目前由于安防系統網絡的日益擴展，對存儲設備的可靠性提出了更高的要求。存儲服務應該能夠滿足用戶的各類需求，而云存儲在本質上屬于虛擬化模式的混合存儲模式，數據的存儲和管理是自動分層的。目前世界范圍內的閃存卡生產成本逐漸減少，因此價格漸漸回歸理性，不少大型公司已經開發出完全基于閃存的陣列存儲系統，這為云存儲的發展提供了新的可能。

第四方面，云存儲模式能夠完好地支持各類結構化與非結構化數據，通過智能化的處理方式，使用戶完全感受不到數據的差別，最終實現自動化和智能化的處理。全部的安防信息能夠在云存儲模式之下整合在一起，面對最終用戶的是一個統一的標準化存儲空間，存儲效率得到了很大程度的提升；在數據量日益增加的背景之下，云存儲模式的規模效應能夠越來越顯現出來，使機構的設備成本得到節約。

4 結束語

大數據是近兩年最熱門IT概念之一，也是安防領域十分關注的概念。大數據已經廣泛應用于很多行業，隨著全國各地平安城市、智能交通等安防領域項目的涌現，數據量的增長十分迅猛，將對現有存儲方案帶來不斷挑戰，并且，大數據還會逐步承擔信息挖掘和整合等更多的工作，是一個值得關注的發展方向。

參考文獻

[1]左琳.云計算技術背景下的計算機網絡安全存儲系統設計與研究[J].電子技術與軟件工程，2016（08）.

[2]何遙.安防大數據的發展趨勢[J].中國公共安全，2015（22）.

[3]陳飛凌.安防領域行業細分發展趨勢[J].中國公共安全，2013（Z1）.

[4]李海波，程耀東.大數據存儲技術和標準化[J].信息技術與標準化，2013（05）.

作者簡介

篇（2）

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）31-7235-02

近年來，計算機網絡技術快速發展，云計算作為一種新興的應用領域，受到了人們的廣泛關注，在多個領域中迅速流行和推廣。基于云計算機的安全數據存儲結構可以安全的分析、共享、廣利和存儲大量的復雜數據，不僅可以拓展容量，其管理成本和設備投入也較低，是未來計算機存儲系統的重要發展趨勢。

1 基于云計算的數據存儲結構概述

1.1 云計算的基本概念

云計算是由網絡計算、并行處理和分布式處理發展起來的，是一種重要的分布式計算技術，云計算的基本概念是利用計算機網絡將復雜的計算程序分解成若干個獨立的子程序，將這些子程序交給運算系統的多層服務器來處理，處理完成后將計算結構回傳給計算機網絡用戶。

云計算是一種對分布式數據庫、網格計算、并行處理以及分布式處理的改進計算方式，可以有效地解決復雜數據的網絡計算，并且為多種計算機資源提供公用的可計量的計算，是虛擬化技術和寬帶技術的一種重要發展成果。云計算可以為我們的生活、工作和學習提供多樣化的服務，如MSP（管理服務）、PaaS（平臺即服務）以及SaaS（軟件即服務）等[1]，這些服務可以幫助計算機網絡用戶節約系統維護成本，專注于應用系統開發，省去了很多繁瑣的細節過程。

1.2 云計算的數據存儲結構

1） 存儲層：存儲層是云計算數據存儲結構最基礎的層次，主要由多種網絡設備和存儲設備組成，在存儲層還有一個最主要的存儲管理系統，其主要職能就是對各種硬件設備的維護升級、狀態監控以及集中管理等。

2） 管理層：管理層是云計算數據存儲結構的核心部分，同時也是最復雜繁瑣的部分。管理層主要采用了成熟的分布式存儲系統和集群管理技術，不僅具有良好的可拓展性，還可以復雜云存儲系統的容災、備份以及數據加密等任務[2]，極大地滿足了用戶的對數據存儲性能和可用性的需求。

3） 接口層：接口層是云計算數據存儲結構開發和應用云儲存資源最重要的部分，云計算的數據存儲供應商可以通過接口層為計算機網絡用戶設置統一的編程和協議接口，便于用戶自主開發應用程序。

4） 訪問層：云計算數據存儲結構的訪問層是應用程序的系統入口，計算機網絡用戶可以通過這個入口登陸云計算數據存儲系統，共享系統的數據資源。

2 基于云計算的數據存儲安全技術

2.1 數據加密技術

當前，云存儲系統服務商除了提供即服務（SaaS）之外，其保護私密數據的能力非常有限，因此計算機網絡用戶自身要注意對數據進行加密，為了確保云存儲數據的完整性和機密性，無論是個人用戶還是企業用戶都要提高數據安全意識，使用數據加密技術，加強密鑰管理[3]，提高云儲存數據的安全性和利用率。

2.2 數據隔離技術

由于基于云計算的數據存儲結構會將用戶的數據隨意擺放，很多用戶的數據可能會共同存儲在一個虛擬服務器上，因此用戶要注意使用數據隔離技術將自己的數據和其他用戶的數據隔離開來，提高云計算數據存儲的安全性。

2.3 訪問權限控制

計算機網絡用戶將數據上傳到云計算數據存儲系統后，訪問數據的優先權由計算機網絡用戶轉移給云計算提供商，因此用戶要限制云儲存服務商的訪問自己數據的權限，在上傳數據之前，將自己設置為訪問該數據的最優先級，掌握訪問該數據的權限，確保云儲存系統的數據安全。

3 結束語

如今的信息化網路時代，基于云計算的數據存儲結構是未來存儲系統重要的發展趨勢，如果有效地利用云計算的數據存儲結構、如果確保云計算的數據存儲安全、如何提高云計算數據存儲結構的運行效率等問題逐漸成為人們關注的焦點，隨著云存儲系統的快速發展和廣泛應用，我們相信這些問題會逐漸被解決，同時也推動基于云計算的數據存儲結構的不斷改善和改進。

參考文獻：

篇（3）

云存儲；重簽名；隱私保護；完整性驗證；用戶可撤銷

中圖分類號： TP309.7 文獻標志碼：A

0引言

用戶可撤銷系統云存儲數據的審計問題是云存儲數據審計的現實難題。

一開始人們發現將數據存儲在云上，用戶可以從本地數據存儲和維護開銷中解放出來享受極大便利；但是外包數據卻面臨到許多安全挑戰[1-4]，因此，一系列各種要求在不泄露完整數據知識的前提下確保遠端存儲數據完整性的審計方案被提出。例如：Juels等[5]提出了一種證據可恢復的POR數據可取回證明（Proofs of Retrievability， POR）審計方案；Ateniese等[6]提出了一種名為PDP數據可證明持有性（Provable Data Possession， PDP）請補充POR和PDP的中文名稱和英文全稱。的數據持有性證明審計方案；Shacham等[7]利用短簽名構造了有效的POR公開審計方案。但是這些方案不考慮用戶數據的隱私保護，事實上，用戶的數據可能被泄露給一些好奇的敵手，這些缺點將極大地影響這些方案在云計算中的安全性。從保護數據隱私的角度出發，用戶可以委托第三方審計者（Third Party Auditor， TPA）來保證他們存儲數據的安全，同時他們也不希望這個審計過程由于未經授權的信息泄漏對他們的數據安全造成新的威脅。未授權的數據泄露仍然在于潛在的加密密鑰暴露的潛在風險。2009年，Wang等[8]提出了一項保護隱私的云存儲數據公開審計方案，方案依托同態認證技術和隨機模化技術完成了隱私保護公開認證，并利用雙線對標簽聚合技術實現了批處理。

自Wang等[8-10]與Zhu等[11]提出了一系列經典的具有保護隱私功能的云存儲數據公開審計方案后。人們很快注意到之前幾乎所有的審計方案都是固定用戶在計算云存儲數據的完整性驗證標簽，即這些審計方案，要求在整個數據管理周期使用云存儲服務的都必須是同一個用戶。這是因為，云存儲服務中數據的完整性驗證標簽是由用戶用自己的私鑰簽名生成，然后在公共審計過程利用公開信息進行驗證。這樣的云存儲數據審計模式在真實情況下是不現實的。一方面，在一個審計系統中經過一段時間用戶的公鑰可能更新；另一方面，用戶可能只是一個公司的數據管理者，他可能因為各種原因而離職，例如因為高薪而跳槽。因此，出于現實考慮，一個云存儲數據審計方案應該支持有效的用戶撤銷。

Wang等[12]首先引入了共享云存儲審計問題，提出了一個基于群簽名的用戶可撤銷的自我審計方案，以及一些基于動態廣播重簽名方案和雙向簽名的共享云用戶可撤銷公開審計方案[13-14]。隨后Yuan等[15]使用了一個類似的群簽名技術提出了一個公開方案版本。由于都涉及到群簽名和廣播加密技術，以上的動態可撤銷審計方案的效率都不滿足實際需求。

2015年Wang等[16]提出了一個高效的用戶可撤銷公開審計方案Panda。此方案借助重簽名技術，將不同用戶的數據塊簽名轉換為當前用戶簽名形式，從而很好地滿足了用戶動態可撤銷系統的云存儲數據審計需求，是此類問題當前的最優解決方案，但是文獻[16]的方案局限性中，提到云服務器與已撤銷用戶合謀可能會造成用戶私鑰的泄露，并在文獻[16]中明確提出在下一步工作中希望通過一個多層的重簽名方案來解決這個問題。

基于文獻[16]的構思，本文提出了一個單向的重簽名方案，修改密鑰的計算是通過對撤銷用戶的公鑰進行處理得到，不存在私鑰泄露的風險。另外本文的用戶可撤銷云存儲數據審計方案支持第三方公共審計，能夠更好地支持對云存儲數據的日常例行審計工作。最后效率分析與比較表明，方案在通信開銷與計算復雜度方面更具有優勢。

1基本模型

正文內容基于重簽名的用戶可撤銷云存儲數據公共審計方案如圖1所示，支持用戶可撤銷的云存儲數據公共審計方案與上述基本云存儲審計方案有很大不同，其方案主實體涉及到多個用戶。從現實考慮，數據屬于公司，而非數據管理者。在某一個時期通常只有一用戶對存儲數據進行管理；但是某一段時期內卻可能有多個用戶對存儲數據進行管理。即，一段時間后當前用戶可能不再適合管理存儲在云上的數據，他可能被別一個新的管理者替換。

本文假設，最開始有一個用戶代表公司和組織將數據上傳到云服務器，這個初始用戶可以記作U0，然后公司雇傭數據管理者，顯然數據管理者不是終身制的。在一個數據管理者離職前他需要向新的數據管理者移交數據，繼承者需要對這些數據進行審計確認，他的前任盡職地完成了他的數據管理工作。假定，將數據存儲在云上的數據存儲模式是簡單而有效的，公司和組織每一個時期只需要一個數據管理者就能很好地完成數據管理任務。按照時間先后對除U0以外的數據管理者排序為U1，U2，…，Um，m為正整數。相應地對應外包存儲在云上的數據按照不同管理者的任期被劃分為T1，T2，…，Tm周期。在這里，顯然每一個用戶只有在周期結束時才會向繼任者移交數據。（注：對于第一個用戶周期來說，用戶U1可能就是初始用戶U0；但是也可以委托一個新的用戶U1來完成數據管理工作，在文中統一分開記錄。）

初始用戶U0首先將整個數據文件分成n個數據塊，并用自己的私鑰計算相應的數據存儲標簽σ，然后他將所有數據和標簽都上傳到云服務器以完成數據的最初上傳。用戶U1在T1期間內進行數據管理，并在T1周期結束時被U2所取代，U2也將被U3取代，一直到Uj取代Uj-1， j∈{0，1，…，m}。Uj為當前數據管理者。因為標簽和用戶相關，一旦用戶撤銷了，標簽也應該作相應的修改。一個直接的方法就是使用當前用戶的私鑰重新計算這些數據塊的標簽。然而，這并不是一個可撤銷的云存儲審計系統，因為這樣將帶來沉重的通信和計算負擔。一個比較理想的方法就是使用重簽名技術，將所有存儲在云服務器上的數據標簽轉換成當前用戶簽名的模式。

最終對于當前用戶來說，云服務器上存儲的數據mi的標簽σ最后都會轉化為σ（j）i。考慮到云用戶構建一個進行數據無誤性檢驗的云環境是不可行和代價高昂的，因此為了節省進行存儲數據周期無誤性驗證的通信資源，減少在線負擔，云用戶可以委托第三方審計者（TPA）來執行安全審計任務，因為他是經濟并且可以自動運行的；但是，云用戶同時希望對TPA保持數據的隱私性。為了方便區分，本文用σ（j）i表示用戶Uj用自身的私鑰對mi簽名生成的數據驗證標簽。

2基本知識

2.1雙線性映射

G1、G2、GT是階為素數p的循環群，g1是群G1的生成元，g2是群G2的生成元。雙線性映射e：G1×G2 GT，滿足如下的性質：

1）雙線性性。給定元素u∈G1，v∈G2，對任意a，b∈Zp有e（ua，vb）=e（u，v）ab。

2）非退化性。e（g1，g2）≠1。

3）可計算性。存在一個有效的算法，對任何可能的輸入都能有效地進行計算e。

4）可交換性。e（u1?u2，v）=e（u1，v）?e（u2，v）。

2.2困難性假設

Computational DiffieHellman（CDH）假設群G是一個階為素數p的循環群，g是群的生成元，給定兩個隨機元素ga，gb∈G，輸出gab是困難的。

Discrete Logarithm （DL）假設群G是一個階為素數p的循環群，g是群的生成元，給定一個隨機元素gc∈G，輸出c是困難的。

2.3重簽名算法

為了實現前面基本模型中所描述的支持用戶動態可撤銷的這一功能，并能持續地保證云服務器上存儲數據的完整性，基于文獻[17]中的重簽名算法，作出了進一步的改進。通過當前用戶私鑰結合已撤銷用戶公鑰生成新的重簽名密鑰來保證即使云服務器與已撤銷用戶合謀也無法影響數據的安全性。新的重簽名算法和步驟與文獻[17]相似，其中最重要的簽名步驟如下。

3支持用戶可撤銷的云存儲數據公共審計方案

3.1Panda方案的問題

下面描述Panda中重簽名方案實現簽名轉移的主體部分。

1）在簽名算法Sign中，給定私鑰skA=a，數據塊m∈Zp身份id，用戶uA輸出基于數據塊m的標簽：σ=（H（id）ωm）a∈G1。

2）在修改密鑰生成算法ReKey中，通過以下步驟生成一個重簽名密鑰rkA B：

a）生成一個隨機的r∈Zp，并將它發送給用戶uA；

b）用戶uA計算并發送r/a給用戶uB，其中skA=a；

c）用戶uB計算并發rb/a給，其中skB=b；

d）恢復出重簽名密鑰rkA B=b/a∈Zp。

3）在重簽名算法中，收到重簽名密鑰rkA B，后執行重名：

σ′=σrkA B=（H（id）ωm）a?b/a=（H（id）ωm）b。

4）在驗證算法Verify中，用戶uB通過驗證公式：

e（σ′，g）=e（H（id）ωm，pkB）

對數據的完整性進行驗證。

從上述過程中，清晰可見重簽名密鑰rkA B的生成，是基于用戶uA與uB之間的私鑰傳遞。雖然在這個過程中生成了一個密鑰參數r∈Zp來對傳遞過程中的私鑰進行保護，但是如果惡意云服務器（）與已撤銷用戶uA合謀可以輕易計算出當前審計用戶uB的私鑰b，因此方案存在用戶私鑰泄露的風險。

3.2本文方案

在本節提出支持用戶可撤銷的云存儲數據公共審計方案，該方案是基于2.3節的單向重簽名技術構造的，如圖1所示。方案中定義了一個半可信的第三方審計者（TPA），它將忠實地執行數據完整性的審計，由于它是好奇的，它可能會借助強大的計算設備從驗證信息中通過解線性方程組恢復原始數據塊信息，因此在方案中采用了隨機掩飾碼技術解決了這一問題。

4方案證明

4.1方案的正確性

4.2安全性分析

下面首先證明該方案能夠抵抗惡意云服務器通過產生偽造的審計證明響應信息來欺騙TPA的審計驗證過程。

定理1惡意的云服務器產生偽造的審計證明響應信息Proof來欺騙TPA的審計驗證過程在計算上是不可行的。

證明假設存在惡意的云服務器（多項式時間敵手A）以不可忽略的概率ξ產生偽造的審計證明響應信息來欺騙TPA的審計驗證過程。下面設置多項式時間算法（挑戰者B）通過運行敵手A作為子程序也以不可忽略的概率ξ解決CDH困難性問題。算法B與對手A的信息交互如下。

私鑰泄露問題根據上面定理1的證明過程，可以輕易發現即使云服務器與已撤銷用戶合謀，云服務器也不能夠獲取當前用戶的私鑰。這是因為方案中修改密鑰的計算是當前用戶利用自身的私鑰通過對已撤銷用戶的公鑰進行處理得到：ukj j+1=gxj/xj+1。如果云服務與已撤銷用戶想通過合謀獲取當前用戶私鑰，就必須先以不可忽略的概率解決DL問題，再通過已撤銷用戶的私鑰計算出當前用戶私鑰。而文獻[16]中ukj j+1=xj+1/xj，如果云服務與已撤銷用戶合謀，那么云服務器很容易就能獲取當前用戶私鑰。

在下面證明方案滿足隱私保護性，即定理2。

定理2給定一個來自云服務器的審計證明響應信息Proof，對于好奇的TPA，它試圖從中恢復用戶數據文件，F={m1，m2，…，mn}中的數據塊是不可行的。

證明組合信息μ′=∑i∈Qvimi是關于用戶原始數據塊的線性組合，一旦這個組合信息發送給TPA，這個好奇的TPA可以通過收集大量的組合信息，并借助強大的計算設備來求解這些線性方程組，從而恢復用戶的原始數據塊。為了防止TPA讀取用戶的原始數據塊信息， μ′=∑i∈Qvimi需要使用隨機掩飾碼技術，具體如下：

云服務器利用偽隨機函數f計算隨機值r=fk3（challengeChallenge）∈Zp，并計算R=ur∈G，最后將μ′=∑i∈Qvimi盲化： μ=μ′+rh（R）∈Zp這樣為了讓TPA仍能解這些線性方程，TPA必須掌握這個隨機值r，進而它必須掌握這個偽隨機函數的秘密密鑰，事實上，這個秘密密鑰只有云服務器知道，因此TPA不可能知道這個隨機值r，因此，對于好奇的TPA，它試圖從審計證明響應信息恢復用戶數據文件是不可行的。

5效率分析

在本章分析方案的通信和計算復雜度。需要注意的是與其他公共審計方案[9，12-13]一樣，本文只計算頻繁審計活動中通信和計算代價而不計算系統建立時的通信與計算代價。

用Pair表示雙線性對操作，Exp表示G上的指數操作，MZ和MG分別表示Zp和G上的乘法操作。n、p、G分別表示{1，2，…，n}、Zp和G的比特長度。挑戰中選取的數據塊假定是個常量c，挑戰中已撤換的用戶數量總和也假設是個常量d。

1）通信開銷。可以看到本文方案中通信負載主要取決于產生審計證明響應信息的通信過程。其中發送挑戰Q={（i，vi）}到云服務器的通信量為c（n+p）。云服務器返回審計證明響應信息Vj=（μ，φ，{ε}∈[1， j]，{γ}∈[1， j]）的通信量為p+（2d+1）|G|，但是注意到只有在用戶Uj發起的第一次審計請求中才需要這樣的通信量，否則只需要傳送通信量為p+|G|的（μ，φ）就行了，因此最終在一次審計過程中總共的通信開銷為cn+（c+1）p+G。

2）計算開銷。計算開銷包括修改密鑰生成、重簽名和驗證開銷3部分，由于本方案支持第三方公開審計，所以只需要考慮修改密鑰生成和驗證開銷兩部分。對于用戶Uj，在ReKeygen算法只需要計算gxj-1/xj，因此計算代價為Exp。根據上面提到的計算原則，并簡化加操作和哈希操作后計算出驗證開銷為：

（c+1）MZ+MG+（c+3）Exp+2Pair

3）開銷比較。如表1所示對比Wang等[16]方案，其通信開銷為d?（p+G）+c?（id+n+p）必然大于本方案的cn+（c+1）p+G（兩者相減后的值為（d-1）|G|+（d-1）|P|+c|id|，其中id為Panda方案中用戶id的規模），其修改計算代價為nExp，比本文方案的計算代價Exp要高。驗證開銷為：

（c+2d）MZ+dMG+（c+d）Exp+（d+1）Pair，

亦明顯高于本文的驗證開銷。

因此，效率分析表明本文方案在計算代價開銷上要優于文獻[16]方案。

6結語

本文提出了一個高效的支持用戶可撤銷的云存儲數據公共審計方案。該方案使用了單向的重加密技術，有效地解決了云服務器與已撤銷用戶的合謀攻擊問題。方案支持第三方公開審計，并且安全證明表明其安全性與不可偽造性基于CDH困難問題。經過與文獻[16]方案進行的性能比較，結果表明：方案具有更好的效率優勢。在下一步的工作中，考慮對方案進一步完善，在方案中加入對添加、刪除、修改等用戶動態可撤銷系統數據動態操作情況下數據完整性驗證內容。

參考文獻：

[1]

HUBBARD D， SUTTON M. Top threats to cloud computing v1.0 [EB/OL]. [20150910]. https：///topthreats/csathreats.v1.0.pdf.

[2]

YU S， WANG C， REN K， et al. Achieving secure， scalable， and finegrained data access control in cloud computing [C]// INFOCOM’10： Proceedings of the 29th Conference on Information Communications. Piscataway， NJ： IEEE， 2010： 534-542.

[3]

篇（4）

二、提高秘密共享技術的效率

要提高秘密共享技術的效率首先可從算法入手，目前典型的秘密共享算法是Shamir［1］的多項式插值法，這種算法的優點是不管（k，n）門限方案中k和n取什么值，都能用通用的公式實現加密和解密。有作者提出了（k，n）門限方案的異或運算方法［2－4］，異或運算的效率要比多項式插值法高很多，這種方法沒有通用的加密或解密公式，不同的k和n取值，需設計不同的加密和解密方法，這使得加密和解密方法也成了秘密的一部分，雖然通用性不高，但安全性更高。Yamamoto［5］提出的（k，L，n）秘密共享方案可大幅減少計算量和傳輸量，該方案被設計成1個原始消息s可從n個分享份額中的任意k個分享份額獲得重構，從任何（k－L）個或更少的分享份額中得不到原始消息的任何信息，但可能會從（K－j）（其中，j＝1，2，…，L－1）個分享份額組成的跳板（Ramp）集合中獲得一點兒有關原始消息的信息，由于該方案可能會犧牲一點安全性，所以被稱為不完美的秘密共享。但根據對已有（k，L，n）方案的具體算法的研究發現，Ramp集合的不安全性是可以避免和消除的。此方案的優點是：每個分享份額的位長是原始消息長度的1／L，所有分享份額的總容量降為原始消息的n／L，這將使計算量和傳輸量比（k，n）方案降低大約L倍。（k，L，n）方案的概念自提出以來，根據廣泛的國內外文獻檢索結果顯示，目前國際上實際的應用案例還非常少，迄今還沒發現任何醫院使用這項技術進行數據安全管理。

三、秘密共享服務軟件

我們開發了秘密共享服務測試軟件，使用了異或運算的（3，2，4）Ramp秘密共享技術，發現該技術完全可勝任大容量醫療數據的分布式存儲。該秘密共享服務軟件可為用戶提供遠程備份、遠程訪問、共享與交換等醫療數據的安全管理功能。用戶通過常規方式在指定文件夾中存儲1個文件，該文件就會被自動加密并分割成4個子文件，子文件又被分布存儲到4個數據中心，每個數據中心存放的單個子文件毫無意義。用戶隨時隨地再次登錄并打開文件時，秘密共享服務軟件又自動從不同的遠程數據中心收集任意3個子文件，恢復出原始文件，同時相關聯的應用程序會自動開啟，文件又可被編輯和瀏覽。任何一個子文件遭破壞或因網絡故障無法獲取，也不會影響文件的恢復。將秘密共享服務軟件用于醫療數據的遠程備份可兼顧安全性和冗余性，從而保證業務的持續性；用于遠程訪問可使遠程工作者無需隨身攜帶數據，隨時隨地通過賬號遠程登錄秘密共享服務文件夾抽取數據；通過多用戶共享1個秘密共享文件夾可為多用戶或多機構的醫療數據交換與共享提供多一種選擇。

篇（5）

本次合作也是金山云從移動互聯網到3C電器領域的拓展。作為個人云存儲的代表，金山快盤不僅完成了用戶個人數據的存儲、遷移與管理，還提供了系統的個人云存儲解決方案。這既是技術層面上的突破、也是個人云存儲產品完整生態環境的典型代表。

篇（6）

編輯點評：Hewlett Packard Enterprise Helion（HPE Helion）云解決方案以領先的開源云計算平臺為基礎，由一系列云產品、解決方案、云服務和專業服務組成。HPE Helion能幫企業和服務提供商構建由傳統IT、私有云、托管云和公有云組成的混合架構，讓其能在混合IT環境中構建、管理和使用工作負載。 HPE Helion還提供了基于區域或者行業應用的云。它可以為公共事業單位、中小企業，以及個人提供社區云服務。同時，它可以為各行各業的客戶提供專有的行業云解決方案。

Hewlett Packard Enterprise Helion云交付運維服務

編輯點評：HPE Helion專業云團隊全面提供整套服務，同時擁有垂直行業的云咨詢與技術實踐，通過轉型研討會給出客戶定義云路線圖和架構，幫助核心業務系統復雜并高度依賴IT架構的客戶逐步將核心應用系統遷移到云平臺，提供世界級的云資訊和實施用以梳理云規劃，將方法論和落地方案相結合加速企業祥云轉型，并通過可借鑒的行業案例降低企業入云風險。

MoPaaS云計算平臺

編輯點評：MoPaaS 是安尚云信打造的新一代開放的企業級 PaaS 云計算平臺，以滿足中國企業級用戶通過云計算平臺實現連續創新的需求。MoPaaS 采用自主的智能化云平臺技術和各種開放云計算技術，創新地打造市場需要的融合云平臺產品和服務。MoPaaS融合包括 Cloud Foundry 和Docker 在內的各種開放云計算技術，不斷地通過技術創新，提供市場需要的云平臺產品和服務。這個新一代的云應用平臺融合目前包括 PaaS 和 IaaS 在內的多種技術，同時支持云服務的不同部署方式，包括公有云、私有云、社區云混合云。

英方云

編輯點評：英方云（）是英方股份旗下數據云端一站式服務平臺，提供包括數據云端備份與恢復、云端業務遷移、云高可用、云共享、云資源等在內的多種數據和應用保護服務，在確保用戶的數據與業務連續、可用的同時，實現低成本、快部署、高彈性的遠程數據容災備份服務。目前，英方云已與包括阿里云、騰訊云、天翼云等在內的多個云平臺達成業務與戰略層面的合作。

BitTitan郵箱遷移解決方案

編輯點評：世紀互聯藍云BitTitan郵箱遷移解決方案的專利技術支持在48小時內遷移數百TB的數據。BitTitanMigrationWiz可快捷地實現跨平臺郵箱遷移。它支持目前市場上

Amazon Simple Storage Service （Amazon S3）

編輯點評：Amazon S3 是一種面向互聯網的存儲服務。它是一種簡單存儲服務，以很低的成本為軟件開發人員提供高度可擴展的、可靠的、低延遲的存儲基礎設施。Amazon S3 提供一個簡單的 Web 服務接口，可用于存儲和提取任意數量的數據，這些操作可從 Web 上的任何位置隨時執行。使用此種 Web 服務，開發人員可以輕松地構建利用互聯網存儲的應用程序。Amazon S3 經過精心設計，可以滿足可擴展、可靠、高速度、低成本和簡易的要求。

賽凡B2100云夢數據倉

編輯點評：賽凡B2100云夢數據倉是一款幫忙企業管理數據的產品。它主要面向那些在深入信息化建設過程中積累了大量數據的企業。這些海量數據由于缺乏統一的規劃，無論是存儲方式還是數據標準都千差萬別，這為數據分析帶來了巨大挑戰。它將存儲與數據清洗相結合，通過一體化的方式，一站式支持數據遷移、數據同步、數據交換和數據整合，對結構化和非結構化數據進行清洗和整理，全面解決因數據雜亂無章給客戶帶來的困擾。

VC3 多云管理平臺（云管家）

編輯點評：上海曙安VC3 多云管理平臺（云管家）是多云時代云管理優化的利器，提供三大核心服務，能夠全面滿足企業在使用云服務過程中關于安全、穩定、低成本、高效等需求，有效地化繁為簡，讓系統更安全，讓IT更輕松，讓管理者更直觀的管理成本，實現降本增效。通過安全和智能化的方式，使用戶能夠統一管理多種云資源，消除宕機煩惱，化繁為簡，優化企業在云端的體驗。

帝聯云分發平臺

編輯點評：帝聯科技在2015年全新升級了云分發平臺，包括靜態資源云分發、動態資源云分發、流媒體點播云分發、流媒體直播云分發、文件下載云分發等一系列云分發解決方案，可為公有云和私有云提供云分發服務。在高度虛擬化、節能和靈活的環境中，實現針對企業私有云到互聯網公有云對接。通過和大量的云平臺對接，制定行業內云分發接口標準，同時規避了在防火墻之外托管重要應用和數據所帶來的風險。憑借其開放性、規范性、可擴展性、靈活性、可快速交付性、專業性等優勢，完善了帝聯云平臺的云分發環節。

億方云SaaS平臺

篇（7）

OceanDat先后與多家國際領先技術公司建立良好的合作關系，并依靠自身強大的研發與技術服務團隊，深耕行業市場。OceanDat針對不同行業的特點和用戶的需求，提供個性化解決方案和本地化支持服務。與此同時，服務不斷改進已有產品，開發新產品，以滿足企業客戶對網絡安全存儲的需求，從而使其產品與技術一直保持在行業的領先水平。

OceanDat致力于成為以客戶為中心、以產品為向導、以技術為支撐、以服務為后盾的海量數據存儲設備與云存儲方案的專業供應商和安防企業存儲系統方案解決商。OceanDat總部設在深圳，生產基地設在山東齊河，研發中心設在江蘇無錫。在全國各地設有銷售分支機構，為遍布全國各地的客戶和合作伙伴提供全面而快速的服務與支持。

企業宗旨

· 堅持開拓創新，專業服務的企業精神

· 堅持產品的安全穩定與專業技術支持的雙重質量標準

· 堅持客戶滿意誠信服務的經營理念

· 堅持開放有效合作雙贏的客戶體驗

· 堅持培養和發展優秀的企業文化

發展歷程

· 2013年，獲“企業信用評價AAA級信用企業”稱號

· 2013年，獲得“2012年度中國安防行業十大創新品牌”稱號

· 2012年，獲得“中國安防十大新銳產品獎”稱號

· 2011年，被評為深圳市高科技企業、全國輕工產品質量檢查合格單位

· 2009年，成為廣東省公共安全技術防范協會會員單位

篇（8）

京東云用技術為618保駕護航

京東是云計算最忠實、最徹底的實踐者，此次618大促，整個京東商城的核心系統都建立在京東云平臺之上，支撐著從用戶下單到商品配送的整體環節。

篇（9）

基于互聯網的存儲過去是小規模新興公司的關注領域，只是提供面向個人用戶的針對，如照片共享和在線備份等。而現在它同樣引起了大公司的興趣，尤其是微軟，它正在開發兩項服務的公共測試版。SkyDrive提供在線文件存儲（公共、私有和共享文件夾，具有拖放功能）; 而另一項服務FolderShare提供了受控制的對等文件同步功能。雖然這些服務目前大部分針對個人用戶，但不難想像將來會提供面向公司的服務。

有關Google網絡硬盤Gdrive的傳言也一直不斷，Google的這項新服務很有可能在明年問世，它允許用戶將自己硬盤中的所有文件，例如文檔、數字音樂、視頻片段和圖片，存儲到該公司服務器上。當用戶登錄這項服務之后，就可以在不同計算機和移動設備上通過互聯網訪問自己的文件，或者與好友共享。

互聯網存儲服務早就有了，不過大多數服務的定位是遠程備份解決方案。Omnidrive、MediaMax和等服務商已經提供一些高級功能，如加密和動態編輯。但Gdrive的起點要高一些， Google試圖提供從文檔、照片編輯到視頻和電子郵件瀏覽的一站式服務，從而擠掉競爭對手。

數據機密如何保障

不過，如果所謂的Gdrive如Google的電子郵件服務一樣迅速流行起來，你的專有數據還有什么秘密可言？對公司來說，采用這種服務的一大障礙當然是，它們大多不愿意把公司數據存儲在外面。如今日益得到采用的基于SaaS的應用在這方面已有了先例: 數據存放在公司外面，常常是放在公共數據庫里面。使用互聯網存儲的另一個比較罕見但顯然引人矚目的例子就是，《紐約時報》決定使用亞馬遜網站的簡單存儲服務（Simple Storage Service），用PDF格式存放1851年到1980年間撰寫的100萬篇文章。

公司不但擔心數據可能通過在線方法（如私有電子郵件賬戶）泄漏，更擔心數據可能通過物理設備（如USB驅動器和iPod）泄漏。與基于SaaS的應用實現的數據交互和存儲相比，基于Web的文檔文件夾（用戶幾乎可以拖放任何文件）受到控制的力度要小得多。基于互聯網的存儲缺乏集中管理及監控策略的手段成了它發展的一大阻礙因素。

說到底，這個問題體現了傳統文件服務器模式存在的根本性缺點。公司的文件服務器最終成了各種數據的存儲庫，包括重要和不重要的數據。數據分類方面的評估經常表明，數量驚人的敏感信息可能會出乎意料地出現在共享文件目錄里面的各個地方。這些信息放在公司內部的服務器里面是一回事，放在網絡空間的某個地方完全是另一回事。

把你的數據放在網絡上可以防止計算機崩潰或者失竊后文件丟失，而Google也在重視用戶信息的安全和隱私。Google公司的發言人Jason Freidenfelds說: “談到保護用戶的數據，我們的信譽非常好。”他又說，“用戶信任Web應用，就好比人們開始認識到把錢放在銀行比放在床下來得安全。”但這并沒有阻止全世界的在線維權人士表示懷疑。把信息交給第三方的客戶軟件還會讓你面臨棘手的法律問題，比如接到傳票，搜查令要求搜查你的離線硬盤，Google很可能在執法部門的說服下交出你的文件，甚至事先不告訴你。

篇（10）

現代生活中，人們獲取信息的渠道越來越多，這種背景決定了廣播電視技術也需要不斷與信息、網絡、通訊等新技術緊密結合，才能適應新時期的信息傳媒行業的發展形勢，才能更好地滿足大眾對于信息資訊的需求。近年來，廣播電視的技術發展很快，廣電技術與其他高新技術融合發展，也衍生出了一些符合信息傳播趨勢的新技術和新應用。

一、云計算技術

在廣播電視行業中，近期對廣電行業的云計算技術有了很多的研究和討論。目前，若廣電行業想要融合多種媒體形式，就必須將廣電行業的多種資源進行分類融合，如音頻、視頻資料信息融合、靜態圖像信息和動態圖像信息的融合，傳統媒體和新興媒體的融合等。這些信息融合工作的最優的解決方案就是在“云”平臺上實施——節目的前期制作、資料存儲、多渠道播出、媒體融合等工作都在“云”平臺上統一實現。多個廣播電視臺、多種媒體的數據統一共享、分類管理，才能形成廣電的云數據網絡。云計算技術可以將海量的廣電媒體數據分布在各地廣電的媒體中心服務器當中，將多地廣電臺的媒體中心通過互聯網“連接”起來，每個結點的數據統一歸類分裝，形成包含圖片、文字、音頻、視頻等數據的多種信息格式的數據云；這些廣電數據云分布在互聯網中，每個家庭的終端用戶都可以通過多種途徑進行訪問和獲取，既可以通過有線電視網、運營商有線寬帶或無線移動網絡進行瀏覽訪問，又可以通過諸如電視、手機、電腦、機頂盒等不同的終端設備進行訪問。云計算具有虛擬化技術、分布式海量數據存儲、海量數據管理技術等幾項核心技術，基于這幾項技術的發展應用，廣電行業的云計算技術將會呈現以下的趨勢和特點：第一，形成超大規模的廣電數據云。廣電的云數據平臺一旦形成，將會是涵蓋各級電視臺的大型數據云。單一的電視臺或者少數幾個電視臺很難形成云數據的規模效應，也無法滿足各地不同人群的多種信息需要，只有將大區域內的諸多電視臺資源整合，才可能形成區域廣電云數據的影響力和信息服務效能。第二，廣電云將體現虛擬化的特點。廣電終端用戶可以在任意位置使用各種終端設備獲得數據或服務。終端所獲得的數據將來自“云”的任意一個數據節點，但是終端用戶不會有太多的節點概念和感覺，用戶也無需了解所獲取的數據到底來自何處。第三，云數據具有通用性特點。針對不同的數據，廣電云有不同的數據應用模式，云計算技術不針對特定的數據格式。例如，不同的視頻編碼格式都將兼容在“云”中，根據自己使用的設備情況，用戶只需要使用一種播放軟件就可以瀏覽所有的云數據視頻，從而增強不同終端設備對數據的兼容使用。

二、地面無線數字電視技術

地面無線數字電視是數字電視三大體系之一，在世界上的不同地區有著不同的標準。國外主要有四種地面數字電視廣播傳輸標準，分別是歐洲通用的地面數字電視標準DVB-T、美國的數字電視國家標準ATSC、日本的地面綜合服務數字廣播ISDB-T、韓國的數字無線傳輸技術標準T-DMB。我國的地面無線數字技術是DTMB。DTMB標準頒布于2006年8月16日，它包括高信息容量、高度靈活的操作模式、高度靈活的頻率規劃和覆蓋區域以及支持多個傳送/網路協議等多種優勢。2014年，國家財政計劃將累計投入45億元用于建設中央電視節目無線數字化全國覆蓋工程。這項工程對偏遠地區的農村信息化建設將具有重要意義，可以使原來沒有網絡、電視的農村地區，接入到信息化“高速公路”當中，充分利用互聯網中的信息和資訊，服務當地的經濟社會發展。新一代的DTMB也可以與多種通信技術結合，實現無線數字電視網絡與多個通信網絡相結合的信息解決方案。DTMB與OTT等技術相結合，可以將互聯網電視、電視節目直播、節目錄像等多種功能集中在一起。這樣可以使偏遠的農村地區的廣大電視用戶不僅能收看央視、衛視、地方臺的各類直播節目，還可以通過搜索功能達成自己的個性化的信息需求。這樣使很多終端家庭不用必須配備電腦和有線網絡，只要有電視和智能機頂盒，就可以分享互聯網的海量信息，滿足自己的多項需求。

三、虛擬現實（VR）技術

虛擬現實技術是利用先進技術產生一種模擬的環境，它可以根據系統設定使用戶體驗一種虛擬的世界，產生身臨其境的感覺。虛擬現實、光通信、NGB、地面數字電視等多項技術結合，可以通過廣電平臺組織開展裸眼3D、直播視頻、全景視頻等形式的虛擬現實節目內容，為海量的電視終端用戶提供全新的試聽觀看體驗。近年來，視頻網站的關注度越來越高，廣電行業的用戶流失嚴重。在眾多視頻網站紛紛實施VR技術，以VR的相關視頻內容吸引用戶時，廣電行業也開始試水VR技術。一時間，多個虛擬現實技術運營商與多家廣電臺牽手合作。兩者的合作可能會實現雙贏，一方面，廣播電視行業通過VR技術的應用，豐富了節目形式，使用戶有了更好的觀看體驗，吸引了更多的電視用戶；另一方面，廣電行業的巨大的收視人群也可以快速推廣和普及虛擬現實技術。以上技術都只是廣電新技術發展的幾個分支。總之，廣播電視行業只有不斷提高自身的技術水平，加大多種媒體的融合力度，應用更多融合后的新型技術，才能更好地適應多種媒體融合和一體化發展的行業趨勢。

作者:紀震 單位:威海市廣播電視臺

參考文獻：

［1］楊耀明.廣電的云計算技術探析［J］.西部廣播電視，2015（12）：252.