一种提高数据存储安全性方法及装置与流程

本发明涉及云存储技术领域，特别是涉及一种提高数据存储安全性方法及装置。

背景技术：

由于互联网技术的蓬勃发展，在互联网上产生了海量的数据。在现今的“大数据时代”，为了应对如此繁多的数据，同时也随着云计算时代的兴起，一种新兴的信息存储技术悄然而生，那就是云存储。云存储是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。云存储系统包括：存储服务器和管理服务器，存储服务器可以包含多个存储单元，也就是节点，节点可以是磁盘、数据块或其他形式的存储介质等。节点中可以存储数据，管理服务器可以对存储服务器的节点中存储的数据进行管理。

在常规的云存储系统中，用户的数据被分割为多个数据段，该多个数据段保存在存储服务器的多个节点中，若节点发生故障，很容易造成数据的丢失。而目前网络raid(redundantarraysofindependentdisks，独立冗余磁盘阵列)可以做到在节约用户成本的基础上，对用户的数据进行跨节点保护。目前常见的网络raid的实现方式主要是基于ec(erasurecode，纠删编码)技术，ec技术是一种数据保护方法，也是一种编码容错技术，它将数据分割成多个数据段，通过对多个数据段进行冗余编码，得到冗余数据，把多个数据段和冗余数据存储在不同的节点中，当部分节点发生故障的情况下，数据仍然可读。

其中，常见的数据保护公式为n+m，即，数据在损坏m个节点的情形下，数据仍然可读。其中，m和n为大于0的整数，且m小于或等于n。如果在存储数据时，将m设置为较大的数值来提高数据的安全性，必然会造成节点存储空间的浪费。因此，在根据用户数据的大小设定m值之后，如果异常节点的个数大于m，数据将不可读，导致云存储中数据的安全性比较低。

技术实现要素：

本发明实施例的目的在于提供一种提高数据存储安全性方法及装置，以提高云存储中用户数据的安全性。具体技术方案如下：

本发明实施例公开了一种提高数据存储安全性方法，包括：

检测云存储资源池中的用户数据的访问次数，其中，所述云存储资源池中的用户数据使用第一安全级别的纠删编码算法进行编码；

确定所述云存储资源池中访问次数超过预设阈值的第一用户数据；

根据所述云存储资源池的属性信息，得到第二安全级别，其中，所述属性信息包括：所述第一安全级别和安全性提高步长；

根据第二安全级别的纠删编码算法对所述第一用户数据进行重新编码，得到重新编码后的第一用户数据。

可选的，所述检测云存储资源池中的用户数据的访问次数，包括：

周期性检测云存储资源池中的用户数据的访问次数；

所述确定所述云存储资源池中访问次数超过预设阈值的第一用户数据，包括：

根据周期性获取的用户数据的访问次数，确定所述云存储资源池中访问次数超过预设阈值的多个用户数据为所述第一用户数据。

可选的，所述确定所述云存储资源池中访问次数超过预设阈值的第一用户数据，包括：

对所述云存储资源池中用户数据的访问次数按照从大到小进行排序，得到前l个用户数据，确定所述前l个用户数据为所述第一用户数据，l为大于0的整数；或

提取所述云存储资源池中访问次数大于或等于所述预设阈值的用户数据，得到所述第一用户数据。

可选的，所述根据所述云存储资源池的属性信息，得到第二安全级别，包括：

若第一安全级别为n+m，安全性提高步长为i，第二安全级别为n+(m+i)，其中，n为所述云存储资源池对应的节点中正常节点的个数，m和m+i为使所述用户数据可读时所述云存储资源池对应的节点中异常节点的最大个数，m、n和i为大于0的整数，且m+i小于或等于n。

可选的，位于所述检测云存储资源池中的用户数据的访问次数之前，所述方法还包括：

根据获取的所述云存储资源池的属性信息，分配所述云存储资源池的存储空间；

根据第一安全级别的纠删编码算法对所述云存储资源池中的用户数据进行编码。

本发明实施例还公开了一种提高数据存储安全性装置，包括：

访问次数检测模块，用于检测云存储资源池中的用户数据的访问次数，其中，所述云存储资源池中的用户数据使用第一安全级别的纠删编码算法进行编码；

第一用户数据确定模块，用于确定所述云存储资源池中访问次数超过预设阈值的第一用户数据；

安全级别确定模块，用于根据所述云存储资源池的属性信息，得到第二安全级别，其中，所述属性信息包括：所述第一安全级别和安全性提高步长；

重新编码模块，用于根据第二安全级别的纠删编码算法对所述第一用户数据进行重新编码，得到重新编码后的第一用户数据。

可选的，所述访问次数检测模块，包括：

周期性检测子模块，用于周期性检测云存储资源池中的用户数据的访问次数；

所述第一用户数据确定模块，包括：

多个用户数据确定子模块，用于根据周期性获取的用户数据的访问次数，确定所述云存储资源池中访问次数超过预设阈值的多个用户数据为所述第一用户数据。

可选的，所述第一用户数据确定模块，包括：

第一确定子模块，用于对所述云存储资源池中用户数据的访问次数按照从大到小进行排序，得到前l个用户数据，确定所述前l个用户数据为所述第一用户数据，l为大于0的整数；或

第二确定子模块，用于提取所述云存储资源池中访问次数大于或等于所述预设阈值的用户数据，得到所述第一用户数据。

可选的，所述安全级别确定模块具体用于，若第一安全级别为n+m，安全性提高步长为i，设置第二安全级别为n+(m+i)，其中，n为所述云存储资源池对应的节点中正常节点的个数，m和m+i为使所述用户数据可读时所述云存储资源池对应的节点中异常节点的最大个数，m、n和i为大于0的整数，且m+i小于或等于n。

可选的，本发明实施例的提高数据存储安全性装置，还包括：

存储空间分配模块，用于根据获取的所述云存储资源池的属性信息，分配所述云存储资源池的存储空间；

初始编码模块，用于根据第一安全级别的纠删编码算法对所述云存储资源池中的用户数据进行编码。

本发明实施例提供的提高数据存储安全性方法及装置，通过检测云存储资源池中的用户数据的访问次数，确定云存储资源池中访问次数超过预设阈值的第一用户数据；根据云存储资源池的属性信息，得到第二安全级别；根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到重新编码后的第一用户数据。这样，通过对第一用户数据重新进行编码，第一用户数据的安全性得到了提高，从而提高了云存储资源池中的用户数据的安全性。当然，实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例的提高数据存储安全性方法的一种流程图；

图2为本发明实施例的提高数据存储安全性方法的另一种流程图；

图3为本发明实施例的提高数据存储安全性方法的另一种流程图；

图4为本发明实施例的提高数据存储安全性方法的一种结构图；

图5为本发明实施例的提高数据存储安全性方法的另一种结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

云存储是将存储资源放到云端供用户存取的一种网络存储技术，在云存储中，用户接入网络可享受网络存储服务，这样，用户不需要将数据存储在本地的存储设备中。用户还可以随时管理用户存储的数据，将存储的数据和其他用户共享，然而，在保证用户方便获取云存储中数据的同时，保证数据的安全性尤为重要。网络raid可对用户数据进行跨节点保护，目前基于ec技术的网络raid，在数据保护公式n+m确定之后，在异常节点超过m的情况下，数据将不可读。其中，n为正常节点的个数，m为使用户数据可读时异常节点的最大个数。因此，本发明实施例提供了一种提高数据存储安全性方法及装置，以提高云存储中用户数据的安全性。

本发明实施例中各步骤的执行主体可以为云存储系统，云存储系统包括：存储服务器和管理服务器，管理服务器可以在云端为用户分配存储空间，该存储空间也就是云存储资源池，云存储资源池的大小是管理服务器根据用户的配置进行分配的。在管理服务器为用户分配云存储资源池之后，用户可以在云存储资源池中存储数据，存储服务器可以对云存储资源池中的用户数据进行编码，将编码后的数据存储在存储服务器的节点中，也就是说，云存储资源池为网络中虚拟的存储空间，云存储资源池中的用户数据是在存储服务器的节点中存储的。当用户对云存储资源池中的数据进行访问时，管理服务器将访问请求发送至存储服务器中存储该数据的节点，存储该数据的节点对编码后的数据进行解码，并将解码后的数据发送给用户。

下面首先对本发明实施例的提高数据存储安全性方法进行详细说明。

参见图1，图1为本发明实施例的提高数据存储安全性方法的一种流程图，包括以下步骤：

s101，检测云存储资源池中的用户数据的访问次数，其中，云存储资源池中的用户数据使用第一安全级别的纠删编码算法进行编码。

具体的，由于数据的访问次数表示了数据的热门程度，因此，云存储系统中的管理服务器记录并检测用户数据中每一个数据的访问次数。通过访问次数，可以判断哪些数据为热点数据，哪些数据为非热点数据。访问次数的计算方法具体为：当管理服务器接收到用户访问用户数据中一个或多个数据的请求时，将用户访问的一个或多个数据的访问次数加1。本发明实施例中，云存储资源池中的用户数据是存储的存储服务器的节点中的，存储服务器通过第一安全级别的纠删编码算法对用户数据进行编码，将编码后的数据存储在存储服务器的节点中。

s102，确定云存储资源池中访问次数超过预设阈值的第一用户数据。

一般的，用户访问次数较高的数据为热点数据，访问次数较低的数据为非热点数据，由于使用非热点数据的用户比较少，本发明实施例中，为了节约存储服务器中节点的存储空间，可以不提高非热点数据的安全性。因此，本发明提高的是热点数据的安全性，那么，管理服务器确定云存储资源池中访问次数超过预设阈值的第一用户数据，即确定云存储资源池中的热点数据。其中，第一用户数据可以是该用户数据中的一个或多个数据。

s103，根据云存储资源池的属性信息，得到第二安全级别，其中，属性信息包括：第一安全级别和安全性提高步长。

需要说明的是，在管理服务器创建云存储资源池的时候，用户可以根据需要存储的数据大小对云存储资源池的属性信息进行设置。属性信息包括：云存储资源池的存储空间、第一安全级别和安全性提高步长。其中，云存储资源池的存储空间的单位为gb，表示用户在该资源池中最多能存储多少数据。第一安全级别是指该云存储资源池中的用户数据存储至存储服务器中的节点之后，能容忍多少个节点同时损坏而不造成用户数据丢失的安全级别，通常用n+m来表示。例如：用户设置第一安全级别为4+1，那么，当用户数据所在的节点在损坏1个时，用户数据不会丢失，仍然可读，而用户数据所在的节点在损坏超过1个时，用户数据将不可读。若用户设置第一安全级别为8+3，则用户数据所在的节点同时损坏3个或小于3个时，用户数据不会丢失，仍然可读，而用户数据所在的节点在损坏超过3个时，用户数据将不可读。安全性提高步长，指的是n+m中的m每次增加的数值。管理服务器根据属性信息得到的第二安全级别比第一安全级别的数据安全性更高，也就是说，在正常节点的个数不变的情况下，在不造成用户数据丢失时能容忍存储服务器中同时存在的异常节点的个数增加。

s104，根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到重新编码后的第一用户数据。

在通过s103得到比第一安全级别更高的第二安全级别后，存储服务器根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，提高了第一用户数据，即用户数据中热点数据的安全性，也就是提高了存储服务器中存储的用户数据的安全性，进而提高了云存储资源池中用户数据的安全性。

需要说明的是，在对访问次数进行计算时，由于访问次数是在接收到用户的下载需求之后进行计算的，因此，访问次数的计算步骤可以在本发明实施例的s101、s102、s103和s104的任意步骤之前或之后，在此不做限定。

可见，本发明实施例的提高数据存储安全性方法，云存储系统中的管理服务器通过检测云存储资源池中的用户数据的访问次数，确定云存储资源池中访问次数超过预设阈值的第一用户数据。根据云存储资源池的属性信息，得到第二安全级别。云存储系统中的存储服务器根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到重新编码后的第一用户数据。这样，通过对热点数据，也就是第一用户数据重新编码，第一用户数据的安全性得到了提高，从而提高了云存储资源池中的用户数据的安全性。

在图1实施例中，由于云存储资源池中的用户数据是使用第一安全级别的纠删编码算法进行编码之后得到的数据，因此，在s101之前，需要分配云存储资源池的存储空间，并对云存储资源池中的用户数据进行编码。参见图2，图2为本发明实施例的提高数据存储安全性方法的另一种流程图，包括以下步骤：

s201，根据获取的云存储资源池的属性信息，分配云存储资源池的存储空间。

需要说明的是，在用户向云存储资源池中存储数据之前，管理服务器根据用户设置的云存储资源池的属性信息，分配云存储资源池的存储空间。在分配存储空间之后，用户可以向该云存储资源池中存储用户数据，当然，用户数据的大小小于或等于分配的存储空间的大小。

s202，根据第一安全级别的纠删编码算法对云存储资源池中的用户数据进行编码。

具体的，在用户向该云存储资源池中存储用户数据之后，存储服务器根据第一安全级别的纠删编码算法对云存储资源池中的用户数据进行编码，并且把编码后的数据存储在存储服务器的节点中。由于用户可以对云存储资源池中的用户数据进行读写，当用户对云存储资源池中的用户数据进行读写操作时，管理服务器可方便地管理用户数据。

s203，检测云存储资源池中的用户数据的访问次数，其中，云存储资源池中存的用户数据使用第一安全级别的纠删编码算法进行编码。

s204，确定云存储资源池中访问次数超过预设阈值的第一用户数据。

s205，根据云存储资源池的属性信息，得到第二安全级别，其中，属性信息包括：第一安全级别和安全性提高步长。

s206，根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到重新编码后的第一用户数据。

由于s203、s204、s205和s206分别与图1实施例中的s101、s102、s103和s104相同，图1中的所有实施例均适用于图2，且均能达到相同或相似的有益效果，在此不再赘述。

可见，本发明实施例的提高数据存储安全性方法，管理服务器对云存储资源池分配存储空间之后，用户可以在云存储资源池中存储用户数据，存储服务器可以根据第一安全级别的纠删编码算法对云存储资源池中的用户数据进行编码，使得云存储资源池中的用户数据为具有一定安全性的数据。然后，管理服务器通过检测云存储资源池中的用户数据的访问次数，确定云存储资源池中访问次数超过预设阈值的第一用户数据。存储服务器通过第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到安全级别更高的用户数据，提高了云存储资源池中用户数据的安全性。

参见图3，图3为本发明实施例的提高数据存储安全性方法的另一种流程图，包括以下步骤：

s301，根据获取的云存储资源池的属性信息，分配云存储资源池的存储空间。

s302，根据第一安全级别的纠删编码算法对云存储资源池中的用户数据进行编码。

s303，周期性检测云存储资源池中的用户数据的访问次数。

需要说明的是，管理服务器可以周期性检测云存储资源池中的用户数据的访问次数，检测的周期可以是6小时、12小时或一天等，可根据管理服务器的性能和用户访问数据的频率等进行设定，在此不做限定。

s304，根据周期性获取的用户数据的访问次数，确定云存储资源池中访问次数超过预设阈值的多个用户数据为第一用户数据。

具体的，在每一个检测周期，管理服务器都会确定云存储资源池中访问次数超过预设阈值的第一用户数据，当然，不同的检测周期，得到的第一用户数据可以相同或不同。一般的，得到的第一用户数据为多个用户数据。这样，通过周期性检测用户数据的访问次数，可得到实时的热点数据，并提高热点数据的安全性。另外，在一个检测周期内，存储服务器集中处理第一用户数据，即，根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，可减轻存储服务器对数据的处理频率，提高存储服务器的使用寿命。

在本发明实施例的一种实现方式中，确定云存储资源池中访问次数超过预设阈值的第一用户数据，包括：

对云存储资源池中用户数据的访问次数按照从大到小进行排序，得到前l个用户数据，确定前l个用户数据为第一用户数据，l为大于0的整数。或，

提取云存储资源池中访问次数大于或等于预设阈值的用户数据，得到第一用户数据。

本发明实施例中，可以通过访问次数的大小确定第一用户数据，即确定热点数据。例如，可在一个检测周期内，对云存储资源池中每一个用户数据的访问次数进行从大到小的排序，确定前l个用户数据为第一用户数据。其中，l可根据用户数据的大小、用户数据的数据量以及存储服务器的处理数据的能力等进行设定，在此不做限定。

或者，在一个检测周期内，提取云存储资源池中访问次数大于或等于预设阈值的用户数据，得到第一用户数据。其中，预设阈值可根据实际情况进行设定，例如，在一个检测周期内访问次数超过1000次的用户数据认为是热点数据，那么，预设阈值为1000，当然，预设阈值也可以是根据实际情况设定的其他值。

当然，上述确定云存储资源池中访问次数超过预设阈值的第一用户数据的方法，同样适用于图1实施例中的s102和图2实施例中的s204。

s305，根据云存储资源池的属性信息，得到第二安全级别。

具体的，在管理服务器创建云存储资源池时，用户可以根据需要存储的数据大小对云存储资源池的属性信息进行设置。属性信息包括：云存储资源池的存储空间、第一安全级别和安全性提高步长。根据第一安全级别和安全性提高步长，可以得到第二安全级别，第二安全级别比第一安全级别的数据安全性更高。

在本发明的一种实现方式中，根据云存储资源池的属性信息，得到第二安全级别，包括：

若第一安全级别为n+m，安全性提高步长为i，第二安全级别为n+(m+i)，其中，n为云存储资源池对应的节点中正常节点的个数，m和m+i为使用户数据可读时云存储资源池对应的节点中异常节点的最大个数，m、n和i为大于0的整数，且m+i小于或等于n。

需要说明的是，在云存储资源池中，用户数据是可以直接访问的数据；而在存储服务器中，用户数据是通过第一安全级别的纠删编码算法进行编码之后，存储在存储服务器的节点中的数据。第一安全级别n+m表示的是，如果用户数据存储在n+m个节点中，n为存储服务器的节点中正常节点的个数，m为存储服务器的节点中异常节点的最大个数，也就是，在节点损坏的个数小于或等于m个时，用户数据仍然可读，当节点损坏的个数大于m个时，用户数据将不可读。安全性提高步长，就是在正常节点固定的情况下，异常节点可增加的数量。这样，在正常节点固定后，异常节点增加的情况下，表明用户数据可读时可损坏的节点的数量增加，相应地，用户数据的安全性就得到了提高。

举例而言，如果用户设置的第一安全级别为4+1，安全性提高步长为1，那么，4+1的第一安全级别在提升之后为4+2，得到了第二安全级别。如果用户设置的第一安全级别为4+1，安全性提高步长为2，那么，4+1的第一安全级别在提升之后为4+3，得到了第二安全级别。

需要说明的是，上述确定第二安全级别的方法，同样适用于图1实施例中的s103和图2实施例中的s205。

s306，根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到重新编码后的第一用户数据。

由于s301、s302、s305和s306分别与图2实施例中的s201、s202、s205和s206相同，图2中的所有实施例均适用于图3，且均能达到相同或相似的有益效果，在此不再赘述。

本发明实施例的提高数据存储安全性方法中，管理服务器对云存储资源池分配存储空间之后，用户可以在云存储资源池中存储用户数据，存储服务器可以根据第一安全级别的纠删编码算法对云存储资源池中的用户数据进行编码，使得云存储资源池中的用户数据为具有一定安全性的数据。管理服务器通过周期性检测云存储资源池中的用户数据的访问次数，得到访问次数超过预设阈值的第一用户数据。存储服务器通过第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到安全级别更高的用户数据，提高了云存储资源池中用户数据的安全性。

相应于上述方法实施例，本发明实施例还公开了一种提高数据存储安全性装置，参见图4，图4为本发明实施例的提高数据存储安全性方法的一种结构图，包括：

访问次数检测模块401，用于检测云存储资源池中的用户数据的访问次数，其中，云存储资源池中的用户数据使用第一安全级别的纠删编码算法进行编码。

第一用户数据确定模块402，用于确定云存储资源池中访问次数超过预设阈值的第一用户数据。

安全级别确定模块403，用于根据云存储资源池的属性信息，得到第二安全级别，其中，属性信息包括：第一安全级别和安全性提高步长。

重新编码模块404，用于根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到重新编码后的第一用户数据。

可见，本发明实施例的提高数据存储安全性装置，通过检测云存储资源池中的用户数据的访问次数，确定云存储资源池中访问次数超过预设阈值的第一用户数据。根据云存储资源池的属性信息，得到第二安全级别。根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到重新编码后的第一用户数据。这样，通过对热点数据，也就是第一用户数据重新编码，第一用户数据的安全性得到了提高，从而提高了云存储资源池中的用户数据的安全性。

需要说明的是，本发明实施例的装置是应用上述提高数据存储安全性方法的装置，则上述提高数据存储安全性方法的所有实施例均适用于该装置，且均能达到相同或相似的有益效果。

参见图5，图5为本发明实施例的提高数据存储安全性方法的另一种结构图，包括：

存储空间分配模块501，用于根据获取的云存储资源池的属性信息，分配云存储资源池的存储空间。

初始编码模块502，用于根据第一安全级别的纠删编码算法对云存储资源池中的用户数据进行编码。

访问次数检测模块503，用于检测云存储资源池中的用户数据的访问次数，其中，云存储资源池中的用户数据使用第一安全级别的纠删编码算法进行编码。

第一用户数据确定模块504，用于确定云存储资源池中访问次数超过预设阈值的第一用户数据。

安全级别确定模块505，用于根据云存储资源池的属性信息，得到第二安全级别，其中，属性信息包括：第一安全级别和安全性提高步长。

重新编码模块506，用于根据第二安全级别的纠删编码算法对第一用户数据进行重新编码，得到重新编码后的第一用户数据。

可见，本发明实施例的提高数据存储安全性装置，云存储系统中的管理服务器对云存储资源池分配存储空间之后，用户可以在云存储资源池中存储用户数据，云存储系统中的存储服务器可以根据第一安全级别的纠删编码算法对云存储资源池中的用户数据进行编码，使得云存储资源池中的用户数据为具有一定安全性的数据。然后，存储服务器通过第二安全级别的纠删编码算法对用户数据中的热点数据进行重新编码，得到安全级别更高的用户数据，提高了云存储资源池中用户数据的安全性。

可选的，本发明实施例的提高数据存储安全性装置中，访问次数检测模块，包括：

周期性检测子模块，用于周期性检测云存储资源池中的用户数据的访问次数。

第一用户数据确定模块，包括：

多个用户数据确定子模块，用于根据周期性获取的用户数据的访问次数，确定云存储资源池中访问次数超过预设阈值的多个用户数据为第一用户数据。

可选的，本发明实施例的提高数据存储安全性装置中，第一用户数据确定模块，包括：

第一确定子模块，用于对云存储资源池中用户数据的访问次数按照从大到小进行排序，得到前l个用户数据，确定前l个用户数据为第一用户数据，l为大于0的整数。或，

第二确定子模块，用于提取云存储资源池中访问次数大于或等于预设阈值的用户数据，得到第一用户数据。

可选的，本发明实施例的提高数据存储安全性装置中，安全级别确定模块具体用于，若第一安全级别为n+m，安全性提高步长为i，设置第二安全级别为n+(m+i)，其中，n为云存储资源池对应的节点中正常节点的个数，m和m+i为使用户数据可读时云存储资源池对应的节点中异常节点的最大个数，m、n和i为大于0的整数，且m+i小于或等于n。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。