一种基于量子流技术的云存储系统的制作方法

本发明涉及量子流媒体技术和云存储领域，特别是一种基于量子流技术的云存储系统。

背景技术：

“大数据 (Big Data)”时代已经到来，除了如何存储管理大数据以及海量的文件数量之外，更为重要的是根据应用的访问特点在保证数据安全性的同时进行简易化合理的数据存储管理以及提高存储系统读写性能，提升数据处理效率，将存储系统的价值发挥到最大。

云存储和云计算伴随大数据应运而生。云存储是将单个存储器分布式部署在网络上，再将数据分割并放在不同的存储器中，更好地满足大数据、安全存储和便捷服务的需要。现有的云存储系统普遍采用计算机服务器，服务器分布式地部署在各个数据中心，形成多个云数据平台，但又将多个云数据平台整合在一个多云存储架构中，因此，具有较高的系统复杂度。同时，由于现有的云系统以完整的文件方式存储，需要非常复杂的安全性措施才能保证文件存储的安全性。况且，采用计算机服务器的云系统，能耗大，维护成本高，其为了保证可靠性所消耗的资源巨大。

本发明一种基于量子流技术的云存储系统可以解决以上问题，其直接效益是：系统简单、能耗小，安全性高，存取速度快，方便小规模和大规模部署，非常适合各种云存储需求。

技术实现要素：

为达到上述目的，本发明的技术方案如下：

本发明公开一种基于量子流技术的云存储系统。该系统由部署在互联网上的云网关和量子流媒体管理系统组成。量子化处理的流媒体或文档，分别存储在所述的云网关中，其标签、存储IP地址索引信息存储在所述的管理系统中。管理系统提供用户和文件存储管理平台，文件存入的过程是在管理平台的账号下，上载流媒体或文件，经量子化处理，存储到所述的云网关中。在取出所述的流媒体或文件时，申请者向所述的管理系统发起申请，管理系统根据申请者所要求的内容向申请者提供索引加密数据（包括标签和存储位置）。申请者将这些加密数据解密生成索引表，并根据索引表从所述的云网关下载量子流，并按照标签顺序重组所述的流媒体或文件。在所述的云存储系统中，其索引数据在数据库中被加密存储，从而全面保障了所述系统的安全性。在所述的系统中采用随机分布存储和随机副本拷贝的分布式存储数据冗余策略来保证数据存储安全。

作为优选方案之一，所述的云存储系统由部署在互联网上的云网关和量子流媒体管理系统组成。所述的云网关提供对流媒体或文件的量子包存储和分发。所述的管理系统存储量子包标签和地址文件，并对其进行加密和管理。所述的互联网可以是广域互联网和局域网。

进一步，所述的管理系统，包括流媒体和文件量子化处理软件，数据库、用户和内容管理软件及数据加密系统。所述的流媒体和文件量子化处理软件负责将需要存储的流媒体或文件量子化，数据库存储所述的量子包的标签和存储在所述网关的IP地址，所述的管理软件对数据库进行管理，具有检索功能。所述的管理软件还负责用户注册创建账号，接入身份认证管理等。所述的数据加密系统负责对量子流标签和IP地址数据加密。解密密钥通过安全通道发送给用户端。

进一步，所述的云网关用来存储量子包，采用ARM架构嵌入式Linux操作系统，支持两块2.5寸大容量硬盘（2x2T容量），支持HTTP方式内容上载与下载。

进一步，所述的广域互联网和局域网多可以分配给所述的管理服务器和云网关独立IP地址。

作为优选方案之二，所述的云存储系统的文件存储流程是：用户将需要存储的流媒体或文件上传给所述的管理系统，所述的管理系统将其量子化，并在量化时赋予每个量子包的标签和分配云网关IP地址。量子包标签和云网关IP地址被所述的数据加密系统加密后，按照用户和内容分类保存在数据库中，量子包按照IP地址标签存入相应的云网关。

进一步，所述的内容分类参数除了文件名外，还有便于检索的内容摘要，关键词等。

作为优选方案之三，所述的云存储系统的文件获取和恢复流程是：用户通过用户认证系统认证后进入自己账户下的文件管理系统，在自己账号下检索下载文件，管理系统从数据库中取出加密的检索数据，下载给用户，解密密钥通过其它安全通道送给用户，用户将数据解密后，组成检索表，再根据检索表从相应的云网关下载相应的量子包，并根据标签重组和恢复文件。

进一步，所述的管理系统给每个用户建立账户，用户可以在自己的账户下，查询、管理自己所存储的文件。

作为优选方案之四，所述的云存储系统采用的安全性措施是，通过用户接入认证授权，对访问权限进行管理，采用安全地密钥管理分发体系。

进一步，所述的量子包标签和存储地址信息，采用二级非对称加密技术加密。首先用公开密钥对数据加密，再用专用密钥对公开密钥进行加密。专用密钥采用安全通道发送。

作为优选方案之五，所述的云存储系统可以由单个所述的系统和多个所述的系统组成。

进一步，所述的单个系统可以是最小系统，由几个所述的云网关和管理系统组成，所述的管理系统部署在一台计算机服务器上。

进一步，所述的系统由多个所述的单个系统组成。

作为优选方案之六，所述的云存储系统通过一个随机数来选择量子包的存储网关，实现数据存储的分布式随机存储。

进一步，产生一个小于128的随机数，在所述的内部云中，随机选择与该随机数最靠近的云网关作为当前量子包的存储网关。

作为优选方案之七，所述的云存储系统采用随机副本拷贝方式的分布式存储数据冗余策略来保证数据存储安全。

进一步，在所述的云存储系统中，每个量子包拷贝至少1个副本（由对存储可靠性要求决定是1个还是多于1个），副本存储的云网关由量子包云网关地址和随机数及算法确定。所以一个云网关的失败并不会带来数据丢失，使得该系统的存储可靠性完全可控。

进一步，所述的副本IP地址作为量子包信息一起存储，并在用户存取文件时同时发送给用户。如果用户在获取量子包时发现不能获取时，可以直接获取副本。

本发明的有益效果是：

提供一种最简单、部署方便、存储安全可靠、低能耗绿色环保的云存储系统。可以为大数据云存储产业提供优选，推动该产业的发展。

由于所存储的数据由多个云网关同时读取，数据读取效率大大高于其它方法。

采取了多重加密方式保护量子包信息安全，数据存储的实时均衡策略，副本拷贝的虚拟存储技术保证数据存储安全，使得该云存储系统比其它云存储系统更加安全可靠。

该系统大大降低了成本和使用门槛，极大的方便了云存储的推广使用。最智慧城市、智慧社区、智慧医疗的推动具有重要作用。

附图说明

图1是本发明优选实施例的系统框图；

图2是本发明优选实例的文件上载与量子包存储流程；

图3 是本发明优选实例的文件下载和重组流程；

图4 是本发明优选实例的索引数据传输安全机制；

图5 是本发明优选实例的云数据安全存储方法。

具体实施方式

现在结合附图和优选实施例对本发明作进一步详细的说明。这些附图均为简化的示意图，仅以示意方式说明本发明的基本结构，因此其仅显示与本发明有关的构成。

图1是本发明优选实施例的系统框图，所述的系统由：量子流媒体和文件管理系统101，至少2个云网关102和互联网网络103组成。所述的101和102部署在互联网103上，都具有独立的IP地址。101由一台计算机服务器组成，在收到用户上载的流媒体和文件时，首先对其进行量子化处理，标签好的量子包存储到所述的任意网关102中，其量子包标签和存储信息（标签和IP地址）经过加密后存储在101的数据库中。

101的管理任务之一是对存储在102中的大量数据进行分类管理。101还对用户登陆，用户认证及其文件存储进行管理。在所述的管理系统中，每个用户有一个账号，用户可以注册创建账号，编辑用户信息，分类存储文件；用户登陆账号需要身份认证保障其安全性。所述的云网关提供对流媒体或文件的量子包存储和分发。

图2是本发明优选实例的文件上载与量子包存储流程，用户首先要登陆管理平台S201，该平台以Web方式登录。然后将所要上载的文件上载到自己的账号下S202。将文件进行量子化处理S203（将文件分割成量子包，并对其标签和分配存储IP地址）。S204将量子包标签数据加密后存储到管理服务器数据库中，量子包存储到所指定IP地址的云网关102中。

图3 是本发明优选实例的文件下载和重组流程，S301用户登录管理平台；S302选择自己账号下需要下载的文件；S303管理系统根据所选择的文件在相应的数据库中调取数据；304将所调取的数据下载给用户；S305通过其它安全通道将密钥发送给用户：S306用户解密这些数据，生成索引表（包括文件内容、摘要、关键字和量子包存储列表）；S306根据索引表，从相应的云网关中下载量子包；S307安照标签顺序重组文件；S308文件下载结束。

图4 是本发明优选实例的索引数据传输安全机制。这是一个二级加密架构，其数据用公共密钥加密，公共密钥用私密密钥K加密。在图4本发明优选实例中，明文X送给401加密，其加密密钥K由密钥源403产生，该密钥通过安全通道送给解密算法402将加密数据还原成为明文X。在具体的实施过程中，由于被加密的索引数据是被加密后存储在数据库中，而解密则是在用户下载文件时才进行，所以，K在加密后存储在数据库中，随用户下载文件时，由不同的通道发送给用户。

图5 是本发明优选实例的云数据安全存储方法。该方法通过一个随机数来选择量子包的存储网关，实现数据存储的分布式随机存储。此外，该随机数还用来随机选择备份网关，实现虚拟存储控制，并将备份网关地址和量子包地址一起保存到数据库中。502产生一个小于128的随机数，该随机数用来控制随机存储和备份。503用该随机数选择同网段内与该随机数地址最靠近的云网关，例如如果随机数是206，则选择最靠近192.168.11.206的那个云网关作为当前量子包存储网关。504判断该备选网关是否存满，如果存满，需要重新随机选择网关，返回502。如果未满，505将当前量子包存入该网关。506产生备份网关，将该随机数与当前量子包存储云网关的IP地址第四组数据相加或相减，如果随机数小于该第四组数据，则将该数据与随机数相加，否则相减。得到新的IP地址后，选择与该地址最近的网关作为量子包备份1的存储网关507。508将备份量子包数据存储到该网关中。

将该随机数与当前量子包存储云网关的IP地址第三组数据相加或相减，如果随机数小于该第三组数据，则将该数据与随机数相加，否则相减。得到新的IP地址后，选择与该地址最近的网关作为量子包备份2的存储网关509。510将备份量子包数据存储到该网关中。

本发明的有益技术效果：

一是，通过本发明的实施案例可见，所述的云存储系统架构简单，部署方便，存储安全可靠，可以适用于社区、企业网内快速部署和使用，具有安全可靠的优点。

二是，通过量子化处理再存储的文件，具有很好的安全性。分散存储在云网关中的量子包，是一种无序的随机数据，没有数据索引表，流媒体和文件几乎不能恢复重组。完全没有被盗取的价值。

三是，采取了多重加密方式保护量子包信息安全。

四是，本发明的虚拟存储技术保证数据存储安全，使得该云存储系统比其它云存储系统更加安全可靠。

五是，本发明的云存储系统具有功耗低，绿色环保的优点。

以上述依据本发明的实施例为启示，通过上述的说明内容，相关工作人员完全可以在不偏离本项发明技术思想的范围内，进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容，必须要根据权利要求范围来确定其技术性范围。