信息化觀察網(wǎng)

云計(jì)算技術(shù)的發(fā)展，極大地提高了計(jì)算和存儲(chǔ)資源的利用率，用戶對(duì)數(shù)據(jù)的使用也變得更便利。但是，云計(jì)算環(huán)境下的開放性也讓用戶數(shù)據(jù)安全性面臨較大挑戰(zhàn)，成為當(dāng)前阻礙云計(jì)算技術(shù)發(fā)展的主要問(wèn)題之一。針對(duì)當(dāng)前云計(jì)算環(huán)境下用戶數(shù)據(jù)存儲(chǔ)安全的需求，提出一種云計(jì)算環(huán)境下數(shù)據(jù)安全存儲(chǔ)方案,基于有限域GF(2)上的隨機(jī)矩陣，構(gòu)造相應(yīng)的編譯碼算法，以進(jìn)行數(shù)據(jù)的編譯碼存儲(chǔ),同時(shí)通過(guò)動(dòng)態(tài)調(diào)整數(shù)據(jù)文件編碼數(shù)據(jù)量，實(shí)現(xiàn)對(duì)用戶存儲(chǔ)成本和數(shù)據(jù)安全可靠性的優(yōu)化控制。

近年來(lái)，云計(jì)算作為一種新的計(jì)算模式，已快速發(fā)展成為一個(gè)新興研究和應(yīng)用領(lǐng)域，得到了越來(lái)越多的關(guān)注。它利用一些可配置的計(jì)算、存儲(chǔ)資源和計(jì)算外包機(jī)制，構(gòu)建一個(gè)中心化的資源池，使其能為不同的人提供不同的計(jì)算服務(wù)，如存儲(chǔ)服務(wù)、網(wǎng)絡(luò)服務(wù)以及軟硬件服務(wù)等。通過(guò)資源的統(tǒng)籌管理和規(guī)劃，用戶得以在低成本開銷下獲得高性能、可靠的計(jì)算服務(wù)。

隨著大數(shù)據(jù)和云計(jì)算技術(shù)的快速發(fā)展，企業(yè)數(shù)據(jù)本地存儲(chǔ)和處理的傳統(tǒng)模式已經(jīng)逐漸無(wú)法滿足快速增長(zhǎng)的業(yè)務(wù)數(shù)據(jù)量需求。同時(shí)，企業(yè)還需構(gòu)建專門的硬件設(shè)施和專業(yè)的系統(tǒng)維護(hù)人員，給企業(yè)運(yùn)營(yíng)帶來(lái)了較高的成本開銷。因此，越來(lái)越多的企業(yè)選擇將自己的數(shù)據(jù)托管在云計(jì)算服務(wù)平臺(tái)，由專業(yè)的存儲(chǔ)服務(wù)供應(yīng)商提供方便快捷的存儲(chǔ)服務(wù)和數(shù)據(jù)管理，但也不可避免地帶來(lái)了一些安全問(wèn)題。

在云計(jì)算環(huán)境下，用戶順曖験在云磁平臺(tái)上，面臨著一些固有的數(shù)據(jù)安全和可靠性問(wèn)題。_方面，開放的云存儲(chǔ)環(huán)境容易讓未授權(quán)用戶直接獲取到企業(yè)核心機(jī)密信息；另一方面，過(guò)時(shí)或脫敏數(shù)據(jù)的高容災(zāi)存儲(chǔ)，將導(dǎo)蜒業(yè)承受著較高的存儲(chǔ)。

本文針對(duì)云計(jì)算環(huán)境下存儲(chǔ)系統(tǒng)面臨的安全威脅和存儲(chǔ)開銷，提出了_種動(dòng)態(tài)數(shù)據(jù)安全存儲(chǔ)方案。該方案在存儲(chǔ)過(guò)程中引入了冗余性、時(shí)變性，支持?jǐn)?shù)據(jù)的快速恢復(fù)和重構(gòu)，提高了系統(tǒng)的容錯(cuò)性和抗毀性。同時(shí)，通過(guò)動(dòng)態(tài)調(diào)整數(shù)據(jù)編碼的冗余數(shù)據(jù)量,可實(shí)現(xiàn)云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)空間利用率和數(shù)據(jù)可靠性之間的優(yōu)化配置。

1、云計(jì)算下的安全存儲(chǔ)

云計(jì)算作為一個(gè)新興領(lǐng)域，人們對(duì)其的認(rèn)識(shí)也在不斷變化。從本質(zhì)上看，它是一種分布式系統(tǒng)，利用互聯(lián)網(wǎng)將超大規(guī)模的計(jì)算和存儲(chǔ)資源整合，并以各種各樣的服務(wù)形式按需提供給用戶。其中，高性能的云存儲(chǔ)是實(shí)現(xiàn)云計(jì)算服務(wù)的基本條件，互聯(lián)網(wǎng)上無(wú)數(shù)廉價(jià)存儲(chǔ)設(shè)備所構(gòu)成的龐大的存儲(chǔ)系統(tǒng)是云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)的基礎(chǔ)。云存儲(chǔ)通過(guò)分布式文件系統(tǒng)將這些異構(gòu)存儲(chǔ)設(shè)備整合為一個(gè)高性能的整體。因此，云存儲(chǔ)安全成為當(dāng)前研究的熱點(diǎn)，一直受到產(chǎn)業(yè)界和學(xué)術(shù)界的普遍關(guān)注。

根據(jù)云計(jì)算所處的應(yīng)用和技術(shù)環(huán)境，數(shù)據(jù)存儲(chǔ)管理主要關(guān)注數(shù)據(jù)的安全性、可靠性和計(jì)算效率等。其中，安全性表現(xiàn)為在云計(jì)算環(huán)境的開放性特點(diǎn)下，用戶數(shù)據(jù)通常會(huì)面臨授權(quán)用戶的非法訪問(wèn)、未授權(quán)用戶的非法訪問(wèn)以及無(wú)法信任的云存儲(chǔ)供應(yīng)商等安全威脅，從而導(dǎo)致用戶無(wú)法將核心數(shù)據(jù)的存儲(chǔ)和處理托付給云計(jì)算平臺(tái)?？煽啃员憩F(xiàn)為數(shù)據(jù)在云存儲(chǔ)環(huán)境下的抗損毀能力，主要采用存儲(chǔ)容災(zāi)技術(shù)保障。計(jì)算效率表現(xiàn)為云計(jì)算中數(shù)據(jù)編譯碼存儲(chǔ)的運(yùn)行效率。

當(dāng)前，數(shù)據(jù)存儲(chǔ)安全可依托于數(shù)據(jù)存儲(chǔ)容災(zāi)技術(shù)實(shí)現(xiàn)，其中比較常見(jiàn)的有傳統(tǒng)陣列碼方式和基于有限域的RS碼類方式。在云計(jì)算環(huán)境下，傳統(tǒng)陣列碼方案由于編碼參數(shù)受到素?cái)?shù)的限制，無(wú)法靈活擴(kuò)展，不適用于云計(jì)算環(huán)境下的數(shù)據(jù)安全存儲(chǔ)。

同時(shí)，確定的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)也為數(shù)據(jù)安全帶來(lái)相應(yīng)的安全隱患。而基于有限域的RS碼類的存儲(chǔ)方案，盡管編碼參數(shù)在有限域范圍內(nèi)可靈活設(shè)置，但由于有限域GF(2)今上高昂的計(jì)算復(fù)雜度，使其在大規(guī)模數(shù)據(jù)存儲(chǔ)時(shí)很難實(shí)現(xiàn)較高的編譯碼效率，從而嚴(yán)重影響用戶的存儲(chǔ)服務(wù)體驗(yàn)，也不適用于云計(jì)算環(huán)境下的存儲(chǔ)容災(zāi)。

隨著隨機(jī)編碼方式的提出，隨機(jī)矩陣高概率滿秩的特性為存儲(chǔ)容災(zāi)提供了高概率譯碼恢復(fù)成功率。靈活的編譯碼參數(shù)設(shè)置和基于有限域GF(2）上的運(yùn)算，為隨機(jī)編碼方案提供了良好的擴(kuò)展性和較高的編譯碼效率，非常適用于云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)。本文基于隨機(jī)編碼方案，提出了一種云計(jì)算環(huán)境下的數(shù)據(jù)動(dòng)態(tài)安全存儲(chǔ)方案，實(shí)現(xiàn)了數(shù)據(jù)的安全、可靠和高效存儲(chǔ)。

2、數(shù)據(jù)安全存儲(chǔ)方案

詳細(xì)討論云計(jì)算環(huán)境下數(shù)據(jù)的安全存儲(chǔ)機(jī)制，分別從云計(jì)算下數(shù)據(jù)安全存儲(chǔ)模型、數(shù)據(jù)編碼構(gòu)造、數(shù)據(jù)譯碼恢復(fù)過(guò)程以及數(shù)據(jù)可靠性動(dòng)態(tài)調(diào)整機(jī)制等方面進(jìn)行介紹。

2.1云計(jì)算下數(shù)據(jù)安全存儲(chǔ)模型

簡(jiǎn)化和抽象云計(jì)算環(huán)境下數(shù)據(jù)的安全存儲(chǔ)系統(tǒng)，構(gòu)造如圖1所示的云計(jì)算下數(shù)據(jù)安全存儲(chǔ)模型,主要由各種輕量級(jí)的客戶端設(shè)備，如電腦、手機(jī)、平板電腦和處于互聯(lián)網(wǎng)的云服務(wù)中心組成。其中，用戶利用云服務(wù)中心提供的公私鑰加密機(jī)制，結(jié)合待上傳數(shù)據(jù)文件屬性產(chǎn)生相應(yīng)的公私鑰對(duì)，將數(shù)據(jù)文件通過(guò)公鑰加密并經(jīng)由各種便攜式終端設(shè)備上傳至云服務(wù)中心，私鑰用戶自身保留，避免用戶核心機(jī)密數(shù)據(jù)在云服務(wù)中心的明文存儲(chǔ)。

云服務(wù)中心收到用戶上傳的密文數(shù)據(jù)文件后，根據(jù)用戶提供的各種編碼設(shè)置要求形成相應(yīng)的編碼設(shè)置參數(shù)，并對(duì)密文數(shù)據(jù)文件進(jìn)行分塊編碼，選取合適的存儲(chǔ)節(jié)點(diǎn)，將分塊編碼數(shù)據(jù)逐次存儲(chǔ)在各個(gè)存儲(chǔ)節(jié)點(diǎn)上，并將相關(guān)的編碼參數(shù)信息和存儲(chǔ)節(jié)點(diǎn)信息上傳到信息服務(wù)配置中心，從而完成云計(jì)算環(huán)境下的數(shù)據(jù)文件的加密分塊編碼存儲(chǔ)。

當(dāng)用戶需要獲取原始數(shù)據(jù)文件信息時(shí)，云服務(wù)中心首先調(diào)取用戶數(shù)據(jù)文件在信息配置中心中相關(guān)的配置信息，并選取適當(dāng)?shù)拇鎯?chǔ)節(jié)點(diǎn)，讀取其上數(shù)據(jù)文件的編碼分塊信息，然后利用配置信息和編碼分塊信息構(gòu)建相應(yīng)的譯碼方程組，通過(guò)求解譯碼方程組獲取原始數(shù)據(jù)文件的密文信息，最后用戶利用文件的私鑰解密獲取原始數(shù)據(jù)文件信息。上述相關(guān)的計(jì)算和處理過(guò)程均由云服務(wù)中心提供，用戶只需利用客戶端完成相關(guān)的上傳和下載操作，即可實(shí)現(xiàn)“一次上傳，隨處使用”的云計(jì)算服務(wù)特性。

圖1云計(jì)算下數(shù)據(jù)安全存儲(chǔ)模型

由上可知，本文所提云計(jì)算環(huán)境下的數(shù)據(jù)安全存儲(chǔ)技術(shù)通過(guò)構(gòu)筑三道防線，進(jìn)行數(shù)據(jù)文件安全存儲(chǔ)的多層保護(hù)。云服務(wù)中心通過(guò)PKI設(shè)施進(jìn)行數(shù)據(jù)的加密上傳，形成第一道防線；數(shù)據(jù)文件在云服務(wù)中心里的分塊編碼存儲(chǔ)，構(gòu)成第二道防線；通過(guò)信配置中心對(duì)數(shù)據(jù)文件配置信息的保存管理和對(duì)存儲(chǔ)節(jié)點(diǎn)的管理調(diào)度，實(shí)現(xiàn)存儲(chǔ)內(nèi)容配置信息的隔離，形成第三道防線。

2.2數(shù)據(jù)編碼構(gòu)造

用戶通過(guò)云計(jì)算服務(wù)中心進(jìn)行數(shù)據(jù)的分塊編碼存儲(chǔ)，云服務(wù)中心可根據(jù)用戶存儲(chǔ)要求形成相應(yīng)的數(shù)據(jù)文件編碼參數(shù)信息，然后將對(duì)應(yīng)的密文文件分塊編碼，最后選取合適的存儲(chǔ)節(jié)點(diǎn)存儲(chǔ)編碼分塊信息，并在信息配置中心保存相關(guān)的編碼矩陣信息表和存儲(chǔ)節(jié)點(diǎn)信息表。

具體數(shù)據(jù)編碼步驟如下：

(1)根據(jù)用戶要求，設(shè)置相應(yīng)的編碼參數(shù)化編碼冗余信息量圖片，隨機(jī)冗余圖片，毎并計(jì)算所需的存儲(chǔ)節(jié)點(diǎn)數(shù)圖片；

(2)將密文數(shù)據(jù)信息均分為k份；

(3)構(gòu)造有限域GF(2)上列滿秩的單位均勻隨機(jī)矩陣圖片。

(4)根據(jù)編碼矩陣圖片和存儲(chǔ)節(jié)點(diǎn)情況，構(gòu)建相應(yīng)的數(shù)據(jù)編碼矩陣信息表和存儲(chǔ)節(jié)點(diǎn)信息表；

(5)利用密文文件數(shù)據(jù)的k個(gè)分塊，通過(guò)圖片，產(chǎn)生編碼分塊圖片；

(6)根據(jù)數(shù)據(jù)文件配置信息，將編碼分塊依次存放至對(duì)應(yīng)的n個(gè)存儲(chǔ)節(jié)點(diǎn)中；

(7)保存編碼矩陣信息表和存儲(chǔ)節(jié)點(diǎn)信息表至信息配置中心；

(8)編碼成功，存儲(chǔ)結(jié)束。

可知，云服務(wù)中心將用戶數(shù)據(jù)文件的密文信息分塊編碼存儲(chǔ)到云計(jì)算環(huán)境下的各個(gè)存儲(chǔ)節(jié)點(diǎn)上，從而避免明文信息在開放云計(jì)算環(huán)境中的直接存儲(chǔ)。同時(shí)，由于各個(gè)存儲(chǔ)節(jié)點(diǎn)的選取是隨機(jī)的，且各個(gè)存儲(chǔ)節(jié)點(diǎn)不存在相應(yīng)的幾何關(guān)系，進(jìn)一步避免了確定性存儲(chǔ)模式帶來(lái)的數(shù)據(jù)文件信息泄露隱患，增強(qiáng)了數(shù)據(jù)文件的安全性。

2.3數(shù)據(jù)譯碼恢復(fù)

當(dāng)發(fā)生數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)失效等原因造成數(shù)據(jù)信息丟失時(shí)，云服務(wù)中心將通過(guò)數(shù)據(jù)譯碼恢復(fù)得到丟失的數(shù)據(jù)信息。通常需要先恢復(fù)原始數(shù)據(jù)信息，然后再恢復(fù)編碼冗余數(shù)據(jù)信息。

具體數(shù)據(jù)譯碼恢復(fù)步驟如下：

(1)統(tǒng)計(jì)存儲(chǔ)區(qū)域中用戶原始密文數(shù)據(jù)的失效塊數(shù)，；

(2)從云服務(wù)中心中按照一定規(guī)則抽取圖片個(gè)有效編碼分塊；

(3)抽取秫個(gè)編碼分塊對(duì)應(yīng)編碼矩陣圖片中的行向量構(gòu)造譯碼矩陣圖片。

（4)利用剩余有效原始數(shù)據(jù)信息和抽取的編碼分塊信息，構(gòu)造譯碼方程組圖片；

（5）譯碼方程組的解即為原始密文數(shù)據(jù)的t個(gè)失效分塊信息；

利用原始密文數(shù)據(jù)分塊信息和編碼矩陣圖片,重新編碼得到失效編碼分塊信息;

（7）恢復(fù)成功，譯碼結(jié)束。

由上述算法可知，對(duì)于t個(gè)原始密文數(shù)據(jù)分塊的失效，用戶只需利用剩余有效原始密文數(shù)據(jù)分塊信息和圖片個(gè)存儲(chǔ)容災(zāi)系統(tǒng)中的編碼冗余信息構(gòu)建規(guī)模為mxt的譯碼方程組，即可得到失效原始數(shù)據(jù)塊的信息，從而極大地消減了譯碼規(guī)模和譯碼恢復(fù)難度。

2.4數(shù)據(jù)可靠性動(dòng)態(tài)調(diào)整機(jī)制

數(shù)據(jù)的時(shí)效性一直是數(shù)據(jù)的重要特性之一。大部分?jǐn)?shù)據(jù)通常在產(chǎn)生初期具有非常重要的價(jià)值，隨著時(shí)間的推移，重要性逐漸降低，因此對(duì)數(shù)據(jù)資源的保護(hù)措施也將隨著時(shí)間的增長(zhǎng)有所下降，而這在數(shù)據(jù)存儲(chǔ)中的反映是數(shù)據(jù)可靠性需求的下降。

本文所提云計(jì)算下的數(shù)據(jù)安全存儲(chǔ)方案，可以實(shí)現(xiàn)數(shù)據(jù)可靠性的動(dòng)態(tài)調(diào)整，這在存儲(chǔ)系統(tǒng)中的表現(xiàn)即是數(shù)據(jù)編碼冗余的增減。當(dāng)數(shù)據(jù)重要性較高時(shí)，需要提高數(shù)據(jù)的可靠性，可以通過(guò)增加數(shù)據(jù)編碼冗余信息量來(lái)實(shí)現(xiàn)；當(dāng)數(shù)據(jù)重要性降低時(shí)，數(shù)據(jù)的可靠性需求隨之下降，可通過(guò)減少數(shù)據(jù)編碼冗余信息量方式釋放相應(yīng)的存儲(chǔ)資源，以便用戶對(duì)存儲(chǔ)資源進(jìn)行更合理的規(guī)劃。數(shù)據(jù)可靠性的動(dòng)態(tài)調(diào)整將極大地便利用戶對(duì)數(shù)據(jù)資源的控制和對(duì)存儲(chǔ)開銷的分配，具有非常重要的實(shí)用價(jià)值。

云計(jì)算環(huán)境下數(shù)據(jù)可靠性的動(dòng)態(tài)調(diào)整機(jī)制，主要通過(guò)以下步驟實(shí)現(xiàn)：

（1）云服務(wù)中心通過(guò)信息配置中心獲取數(shù)據(jù)文件的配置信息；

（2）根據(jù)相應(yīng)的配置信息檢查各個(gè)存儲(chǔ)節(jié)點(diǎn)上編碼分塊的有效性，若有失效，進(jìn)行失效數(shù)據(jù)的譯碼恢復(fù)；

（3）云服務(wù)中心根據(jù)用戶對(duì)數(shù)據(jù)文件的可靠性更新要求，重新計(jì)算數(shù)據(jù)文件所需的編碼冗余信息量s；

（4）如果新的編碼冗余信息量s大于原始的編碼冗余信息量t，則進(jìn)行編碼冗余信息的增加；

（5）如果新的編碼冗余信息量s大于原始的編碼冗余信息量t，則進(jìn)行編碼冗余信息的減少；

（6）操作完成后，即結(jié)束。

編碼冗余信息的增加，可通過(guò)再編碼的方式新增I（l=s-t）個(gè)編碼冗余分塊，并額外選取I個(gè)存儲(chǔ)節(jié)點(diǎn)進(jìn)行新增編碼分塊的存儲(chǔ)，同時(shí)完成數(shù)據(jù)編碼參數(shù)信息和存儲(chǔ)節(jié)點(diǎn)信息在信息配置中心的更新。而編碼冗余信息的減少，可直接從t個(gè)編碼冗余分塊中隨機(jī)選取l(l=t-s）個(gè)編碼冗余分塊，并根據(jù)相應(yīng)數(shù)據(jù)文件的配置信息，在對(duì)應(yīng)存儲(chǔ)節(jié)點(diǎn)上刪除相關(guān)的編碼冗余分塊，完成數(shù)據(jù)編碼參數(shù)信息和存儲(chǔ)節(jié)點(diǎn)信息在信息配置中心的更新即可。

由上可知，數(shù)據(jù)可靠性的動(dòng)態(tài)調(diào)整，為用戶對(duì)數(shù)據(jù)可靠性的把控提供了非常靈活的手段，同時(shí)方便了用戶存儲(chǔ)資源的合理優(yōu)化配置，在保障用戶數(shù)據(jù)可靠性需求基礎(chǔ)上，節(jié)約了用戶的存儲(chǔ)開銷。

3、性能分析

3.1參數(shù)設(shè)置

參數(shù)設(shè)置上通?？紤]兩個(gè)方面，一方面是編譯碼構(gòu)造參數(shù)的設(shè)置，另一方面是運(yùn)算數(shù)據(jù)塊大小的設(shè)置。

當(dāng)使用傳統(tǒng)陣列碼進(jìn)行編譯碼構(gòu)造時(shí)，由于傳統(tǒng)陣列碼通常具有特定的構(gòu)造方式，并滿足某種特殊的幾何結(jié)構(gòu)，因此其編譯碼構(gòu)造參數(shù)往往受到素?cái)?shù)的限制，無(wú)法靈活變換。此外，由于它主要采用X0R運(yùn)算，因此其運(yùn)算數(shù)據(jù)塊大小設(shè)置理論上不受編碼方案的影響，可進(jìn)行靈活設(shè)置。

當(dāng)使用基于RS碼類進(jìn)行編譯碼構(gòu)造時(shí)，由于其編碼矩陣構(gòu)造在有限域圖片上，因此只有當(dāng)編碼規(guī)模不超過(guò)有限域的大小2”時(shí)，才能進(jìn)行編譯碼構(gòu)造參數(shù)的靈活設(shè)置。同時(shí)，基于RS碼類的構(gòu)造方案所有運(yùn)算均為有限域圖片上的運(yùn)算，因此運(yùn)算數(shù)據(jù)塊大小需要與編碼矩陣元素設(shè)置為同等規(guī)模，故而不能靈活設(shè)置。此外，有限域圖片上的運(yùn)算復(fù)雜度，隨著有限域維數(shù)w的增長(zhǎng)呈現(xiàn)幾何級(jí)增長(zhǎng)。因此，基于RS碼類的構(gòu)造方案下的數(shù)據(jù)塊通常不選取較大規(guī)模。

本文方案采取隨機(jī)編碼的構(gòu)造方式。由于有限域GF(2)上隨機(jī)矩陣的譯碼成功率僅受行列差參數(shù)圖片的影響，因此只需要編碼矩陣的行列差滿足不小于，的條件，其編譯碼構(gòu)造參數(shù)即可進(jìn)行靈活設(shè)置。同時(shí)，該方案下數(shù)據(jù)塊大小的設(shè)置不受編碼方案的影響，從而具備靈活設(shè)置的特點(diǎn)。相關(guān)對(duì)比情況如表1所示。

表1數(shù)據(jù)動(dòng)態(tài)安全存儲(chǔ)方案性能對(duì)比

3.2數(shù)據(jù)可靠性動(dòng)態(tài)調(diào)整

她可靠性動(dòng)態(tài)調(diào)整主要通史寸繩編碼冗余數(shù)量的動(dòng)態(tài)調(diào)整，實(shí)珈寸瓣可靠性的動(dòng)態(tài)調(diào)整，達(dá)到對(duì)數(shù)據(jù)可靠陸求和験空間利用率的優(yōu)化配置。

對(duì)于傳統(tǒng)陣列碼方案，由于特殊的編譯碼模式和特定的存儲(chǔ)結(jié)構(gòu)無(wú)法實(shí)現(xiàn)編碼冗余數(shù)據(jù)量的靈活增減，因此不具備動(dòng)態(tài)調(diào)整能力。而對(duì)于基于有限域的RS碼類方案，編碼參數(shù)在有限域范圍內(nèi)可以靈活設(shè)置，故其編碼冗余數(shù)據(jù)量在有限域范圍內(nèi)可以進(jìn)行調(diào)整，具備一定的動(dòng)態(tài)調(diào)整能力。

本文選用隨機(jī)編碼的方式，由于編碼參數(shù)的靈活性，編碼冗余數(shù)據(jù)量可在滿足高概率成功譯碼的情況下不受任何限制地進(jìn)行調(diào)整，非常適用于云計(jì)算環(huán)境下的數(shù)據(jù)可靠性動(dòng)態(tài)調(diào)整需求。

3.3計(jì)算效率

在計(jì)算效率上，本文構(gòu)建的云計(jì)算環(huán)境下的數(shù)據(jù)安全存儲(chǔ)機(jī)制，采用有限域GF(2)上的隨機(jī)矩陣進(jìn)行構(gòu)造。一方面借鑒了傳統(tǒng)陣列碼異或(XOR)運(yùn)算的高效性，消除了參數(shù)受限的困擾，另一方面避免了有限域圖片上復(fù)雜的乘除運(yùn)算帶來(lái)的高昂的計(jì)算成本，非常適用于云計(jì)算環(huán)境下大規(guī)模數(shù)據(jù)的運(yùn)算，保障了高效的數(shù)據(jù)輸入輸出。

3.4安全性分析

本文所提的數(shù)據(jù)動(dòng)態(tài)安全存儲(chǔ)技術(shù)的安全性主要體現(xiàn)在以下幾個(gè)方面：

(1)本文所提的動(dòng)態(tài)數(shù)據(jù)安全存儲(chǔ)架構(gòu)采用數(shù)據(jù)加密上傳、分塊編碼存儲(chǔ)以及編碼配置信息與原始數(shù)據(jù)分離管理的三級(jí)防護(hù)措施，既可避免原始文件信息以明文形式存儲(chǔ)在開放云計(jì)算環(huán)境下所導(dǎo)致的信息泄露，又可實(shí)現(xiàn)當(dāng)部分存儲(chǔ)節(jié)點(diǎn)失效時(shí)原始數(shù)據(jù)文件的譯碼恢復(fù)，從而有效保障了數(shù)據(jù)的安全性和可靠性。

(2)數(shù)據(jù)可靠性動(dòng)態(tài)調(diào)整機(jī)制可實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全性與存儲(chǔ)空間利用率的優(yōu)化配置。根據(jù)數(shù)據(jù)使用時(shí)效性和安全性需求的變化規(guī)律，動(dòng)態(tài)調(diào)整數(shù)據(jù)編碼冗余的數(shù)量，以提高或降低數(shù)據(jù)安全存儲(chǔ)所需的存儲(chǔ)成本，盡可能在保障數(shù)據(jù)較高安全性前提下優(yōu)化數(shù)據(jù)存儲(chǔ)空間占用情況，節(jié)約用戶存儲(chǔ)開銷。

4、結(jié)語(yǔ)

本文提出了一種云計(jì)算環(huán)境中的數(shù)據(jù)動(dòng)態(tài)安全存儲(chǔ)機(jī)制，基于有限域GF（2）上的隨機(jī)編碼方式構(gòu)造，通過(guò)將原始明文文件加密上傳到云計(jì)算服務(wù)中心，將密文文件分塊編碼存儲(chǔ)至各個(gè)存儲(chǔ)節(jié)點(diǎn)，并進(jìn)行數(shù)據(jù)可靠性的動(dòng)態(tài)調(diào)整，實(shí)現(xiàn)了數(shù)據(jù)安全存儲(chǔ)需求和存儲(chǔ)資源利用率的動(dòng)態(tài)可控配置，在保障數(shù)據(jù)安全可靠存儲(chǔ)的同時(shí)，實(shí)現(xiàn)了存儲(chǔ)資源的優(yōu)化利用，具有較高的實(shí)用價(jià)值。