基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究報(bào)告 202412

量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟2024年12月1本報(bào)告圍繞基于量子安全的分布式容錯(cuò)云存儲(chǔ)的應(yīng)用場(chǎng)景展開研究。本報(bào)告首先介紹了存儲(chǔ)技術(shù)、容錯(cuò)技術(shù)及量子安全相關(guān)概念，并列舉了分布式容錯(cuò)云存儲(chǔ)技術(shù)在多個(gè)行業(yè)領(lǐng)域的應(yīng)用場(chǎng)景，分析總結(jié)了當(dāng)前分布式云存儲(chǔ)系統(tǒng)主流架構(gòu)，接著本報(bào)告提出了基于量子安全的分布式容錯(cuò)云存儲(chǔ)技術(shù)方案，包括需求分析、方案設(shè)計(jì)、技術(shù)路線實(shí)現(xiàn)、技術(shù)特點(diǎn)總結(jié)等內(nèi)容。最后本報(bào)告對(duì)研究?jī)?nèi)容進(jìn)行了總結(jié)，并給出發(fā)展建議。2 1 21前言 12縮略語 13相關(guān)技術(shù)介紹 2 23.1.1集中式存儲(chǔ) 33.1.2分布式存儲(chǔ) 33.2容錯(cuò)技術(shù) 43.2.1數(shù)據(jù)鏡像 43.2.2糾刪碼 43.2.3秘密共享 53.3量子安全 5 5 6 64.1應(yīng)用場(chǎng)景介紹 7 7 8 9 4.1.7車聯(lián)網(wǎng) 4.1.8氣象數(shù)據(jù) 4.1.9高校數(shù)據(jù)中心 4.1.10醫(yī)療大數(shù)據(jù) 4.2.2Ceph框架 4.2.3Swift框架 21 35基于量子安全的分布式容錯(cuò)云存儲(chǔ) 5.1需求分析 5.2方案設(shè)計(jì) 5.2.1量子安全保證數(shù)據(jù)的機(jī)密性 5.2.2糾刪技術(shù)實(shí)現(xiàn)數(shù)據(jù)的完整性與容錯(cuò)性 5.2.3秘密共享增強(qiáng)用戶對(duì)密鑰的分散存儲(chǔ)及數(shù)據(jù)的管控 255.3技術(shù)路線實(shí)現(xiàn) 5.3.1三種存儲(chǔ)方案的比較 5.3.2基于量子安全的分布式容錯(cuò)云存儲(chǔ)架構(gòu) 5.3.3應(yīng)用層密鑰秘密共享及數(shù)據(jù)預(yù)處理 5.3.4系統(tǒng)層的數(shù)據(jù)存儲(chǔ)容錯(cuò)處理 5.4技術(shù)特點(diǎn)總結(jié) 5.4.1存儲(chǔ)技術(shù)與量子安全相結(jié)合 5.4.2密鑰的秘密共享及分散存儲(chǔ) 5.4.3密鑰密文同存保護(hù) 7參考文獻(xiàn) 1數(shù)據(jù)存儲(chǔ)已成為現(xiàn)代信息技術(shù)和數(shù)字化社會(huì)的基石，深刻影響著各行各業(yè)的發(fā)展以及人們?nèi)粘Ｉ畹姆椒矫婷?，其發(fā)展與研究的意義非常重大。通過存儲(chǔ)技術(shù)使得數(shù)據(jù)信息可以得到保存與傳承；企業(yè)和組織中，數(shù)據(jù)存儲(chǔ)已經(jīng)成為業(yè)務(wù)運(yùn)營(yíng)的核心部分；隨著大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)存儲(chǔ)也成為數(shù)據(jù)分析與決策的基礎(chǔ)；數(shù)據(jù)存儲(chǔ)技術(shù)的進(jìn)步也不斷推動(dòng)著科技創(chuàng)新的發(fā)展。比如在人工智能、機(jī)器學(xué)習(xí)等前沿技術(shù)方面需要大量的數(shù)據(jù)進(jìn)行訓(xùn)練和驗(yàn)證，而高效的數(shù)據(jù)存儲(chǔ)解決方案為這些技術(shù)發(fā)展提供了堅(jiān)實(shí)基礎(chǔ)。隨著云計(jì)算技術(shù)的發(fā)展，數(shù)據(jù)存儲(chǔ)也已進(jìn)入云存儲(chǔ)時(shí)代，分布式云存儲(chǔ)成為數(shù)據(jù)云存儲(chǔ)的研究熱點(diǎn)之一。然而，隨著越來越多的個(gè)人和企業(yè)將敏感信息委托給云服務(wù)，數(shù)據(jù)安全和隱私變得至關(guān)重要。數(shù)據(jù)泄露或未經(jīng)授權(quán)訪問的潛在后果是嚴(yán)重的，從經(jīng)濟(jì)損失到聲譽(yù)損害。面對(duì)眾多的網(wǎng)絡(luò)威脅和復(fù)雜的攻擊技術(shù)，需要強(qiáng)有力的安全措施來應(yīng)對(duì)防范這些風(fēng)險(xiǎn)。如何更高效更安全地存儲(chǔ)數(shù)據(jù)已經(jīng)成為云存儲(chǔ)最為關(guān)注的問題。QKD(量子密鑰分發(fā)，QuantumKeyDistribution)是一種利用量子態(tài)實(shí)現(xiàn)安全密鑰分發(fā)的方案，常用于保障傳輸數(shù)據(jù)的安全性。本研究報(bào)告探索QKD在傳輸安全之外更豐富的量子安全服務(wù)應(yīng)用場(chǎng)景，比如數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理等方面，也提供量子安全的能力。本研究報(bào)告首先介紹了分布式云存儲(chǔ)及量子安全技術(shù)相關(guān)概念，總結(jié)了分布式云存儲(chǔ)當(dāng)前現(xiàn)狀及相關(guān)背景研究。接著介紹了當(dāng)前云存儲(chǔ)系統(tǒng)在政務(wù)、金融、電力、廣電、航空、交通、教育、醫(yī)療等多方面領(lǐng)域的應(yīng)用場(chǎng)景，并對(duì)主流云存儲(chǔ)系統(tǒng)架構(gòu)進(jìn)行了分析總結(jié)，并提出了改進(jìn)思考。本研究報(bào)告對(duì)三種當(dāng)前主流的容錯(cuò)存儲(chǔ)方案的優(yōu)缺點(diǎn)對(duì)比分析、分布式云存儲(chǔ)系統(tǒng)如何融入量子安全、如何高效容錯(cuò)存儲(chǔ)、在單用戶和多用戶場(chǎng)景下的密鑰安全保護(hù)及分散存儲(chǔ)、數(shù)據(jù)擁有者對(duì)共享數(shù)據(jù)的管控等關(guān)于量子安全的分布式容錯(cuò)云存儲(chǔ)系統(tǒng)的多個(gè)研究方向進(jìn)行了重點(diǎn)分析，并提供了解決和改進(jìn)方案。研究報(bào)告在基于量子安全的分布式容錯(cuò)云存儲(chǔ)系統(tǒng)的需求分析、技術(shù)路線實(shí)現(xiàn)、技術(shù)方案設(shè)計(jì)、技術(shù)特點(diǎn)總結(jié)等多個(gè)方面進(jìn)行了詳細(xì)闡述。最后，報(bào)告對(duì)基于量子安全的分布式容錯(cuò)存儲(chǔ)在未來各個(gè)領(lǐng)域發(fā)揮的作用及研究方向進(jìn)行了展望。CIFS:通用互聯(lián)網(wǎng)文件系統(tǒng)(CommonInternetFileSystem)CRUSH:可擴(kuò)展哈希下的受控復(fù)制(ControlledReplicatedUnderScalable2DAS:直接附加存儲(chǔ)(DirectAttachedStorage)EBS:彈性塊存儲(chǔ)(ElasticBlockStorage)EC:糾刪碼技術(shù)(Erasurecoding)HDFS:Hadoop分布式文件系統(tǒng)(HadoopDistributedFileSystem)iSCSI:互聯(lián)網(wǎng)小型計(jì)算機(jī)系統(tǒng)接口(internetSmallComputerSystemMDS:元數(shù)據(jù)服務(wù)(MetaDataServer)MS:鏡像存儲(chǔ)(MirroringStorage)NAS:網(wǎng)絡(luò)附加存儲(chǔ)(NetworkAttachedStorage)NFS:網(wǎng)絡(luò)文件系統(tǒng)(NetworkFileSystem)P2P:對(duì)等網(wǎng)絡(luò)(Peer-to-Peer)QKD:量子密鑰分發(fā)(QuantumKeyDistribution)RSA:RSA公鑰加密算法(RonRivest,AdiShamir,LeonardAdlemanSAN:存儲(chǔ)區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork)SCSI:小型計(jì)算機(jī)系統(tǒng)接口(SmallComputerSystemInterface)SS:秘密共享(SecretSharing)3相關(guān)技術(shù)介紹本研究課題涉及存儲(chǔ)技術(shù)、容錯(cuò)技術(shù)以及量子安全等方面內(nèi)容，下面就這幾個(gè)方面的相關(guān)技術(shù)做個(gè)簡(jiǎn)要介紹。3.1存儲(chǔ)技術(shù)存儲(chǔ)技術(shù)主要分為集中式存儲(chǔ)和分布式存儲(chǔ)兩大類。集中式存儲(chǔ)屬于傳統(tǒng)的存儲(chǔ)方式，其特點(diǎn)是數(shù)據(jù)集中存放在一個(gè)物理位置。分布式存儲(chǔ)通過連接多臺(tái)獨(dú)量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究3立的存儲(chǔ)設(shè)備的磁盤空間起來，構(gòu)成一個(gè)虛擬的、邏輯上統(tǒng)一的存儲(chǔ)設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的分散存儲(chǔ)和管理。集中式存儲(chǔ)包括DAS(直接附加存儲(chǔ))、NAS(網(wǎng)絡(luò)附加存儲(chǔ))、SAN(存儲(chǔ)區(qū)域網(wǎng)絡(luò))等。DAS是指將存儲(chǔ)設(shè)備通過SCSI線纜或光纖通道直接連接到服務(wù)器上，這種連接方式可擴(kuò)展性差，而且在應(yīng)用系統(tǒng)大量讀取文件時(shí)，SCSI通道成為I/O最大瓶頸，因此DAS法滿足大規(guī)模存儲(chǔ)的要求。NAS是一種文件共享服務(wù)。NAS擁有自己的文件系統(tǒng)，通過NFS協(xié)議或CIFS協(xié)議對(duì)外提供文件訪問服務(wù)，因此能實(shí)現(xiàn)不同的操作系統(tǒng)進(jìn)行文件共享。NAS依賴于業(yè)務(wù)網(wǎng)絡(luò)，其應(yīng)用訪問存儲(chǔ)和存儲(chǔ)內(nèi)部的數(shù)據(jù)備份、恢復(fù)管理等共用網(wǎng)絡(luò)，容易給網(wǎng)絡(luò)形成雙重負(fù)擔(dān)，特別是當(dāng)網(wǎng)絡(luò)擁塞時(shí)，應(yīng)用訪問存儲(chǔ)以及存儲(chǔ)的數(shù)據(jù)備份恢復(fù)等操作都會(huì)受到影響，容易形成單點(diǎn)故障。NAS主要用于非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)。SAN是一種通過網(wǎng)絡(luò)方式連接存儲(chǔ)設(shè)備和應(yīng)用服務(wù)器的存儲(chǔ)架構(gòu)，這個(gè)網(wǎng)絡(luò)專用于主機(jī)和存儲(chǔ)設(shè)備之間的訪問。當(dāng)有數(shù)據(jù)的存取需求時(shí)，數(shù)據(jù)可以通過存儲(chǔ)區(qū)域網(wǎng)絡(luò)在服務(wù)器和后臺(tái)存儲(chǔ)設(shè)備之間高速傳輸。目前常用的SAN結(jié)構(gòu)根據(jù)協(xié)議和連接器的不同，主要分為兩種：一種是FCSAN;另一種是IPSAN。主流的存儲(chǔ)陣列由于同時(shí)提供光纖通道接口和普通網(wǎng)絡(luò)接口，因此能夠利用FCSAN和IPSAN結(jié)構(gòu)與主機(jī)連接。SAN存儲(chǔ)主要用于結(jié)構(gòu)化數(shù)據(jù)的場(chǎng)景。SAN,特別是IPSAN,組網(wǎng)靈活，不受地域限制，存儲(chǔ)也相對(duì)高效，但其后端安裝復(fù)雜，價(jià)格比較昂貴。大數(shù)據(jù)時(shí)代，在數(shù)據(jù)急劇膨脹的情況下，集中式存儲(chǔ)存在容量擴(kuò)展不易、性能瓶頸、運(yùn)維成本高等諸多問題。3.1.2分布式存儲(chǔ)相較于傳統(tǒng)存儲(chǔ)方式，分布式云存儲(chǔ)帶來了全新的高性能、高擴(kuò)展、高穩(wěn)定、高性價(jià)比等優(yōu)勢(shì)，特別是對(duì)于非結(jié)構(gòu)化的數(shù)據(jù)，分布式云存儲(chǔ)具備傳統(tǒng)存儲(chǔ)不可比擬的優(yōu)勢(shì)。分布式存儲(chǔ)能夠有效地解決傳統(tǒng)集中式存儲(chǔ)在處理大規(guī)模數(shù)據(jù)時(shí)面臨的性能瓶頸、可靠性和安全性問題。分布式存儲(chǔ)通過將數(shù)據(jù)分布在多個(gè)節(jié)點(diǎn)上，實(shí)現(xiàn)了數(shù)據(jù)的冗余備份，提高了數(shù)據(jù)的可用性和可靠性。即使某個(gè)節(jié)點(diǎn)發(fā)生故障，其他節(jié)點(diǎn)仍然可以提供數(shù)據(jù)訪問服務(wù)，從而保證了數(shù)據(jù)的持續(xù)可用性。分布式存儲(chǔ)具備高擴(kuò)展性，可以靈活地增加或減少存儲(chǔ)節(jié)點(diǎn)，以適應(yīng)數(shù)據(jù)量基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究4的增長(zhǎng)或減少。這種動(dòng)態(tài)擴(kuò)展的能力使得系統(tǒng)能夠輕松應(yīng)對(duì)大規(guī)模數(shù)據(jù)存儲(chǔ)的需求，降低了因數(shù)據(jù)量增長(zhǎng)而帶來的存儲(chǔ)壓力。分布式存儲(chǔ)通過并行處理和負(fù)載均衡等技術(shù)，提高了數(shù)據(jù)的訪問速度和系統(tǒng)的響應(yīng)能力。多個(gè)節(jié)點(diǎn)同時(shí)處理數(shù)據(jù)請(qǐng)求，可以顯著提高數(shù)據(jù)訪問的吞吐量和效分布式存儲(chǔ)技術(shù)廣泛應(yīng)用于大數(shù)據(jù)處理、云存儲(chǔ)服務(wù)、物聯(lián)網(wǎng)和人工智能等各種需要大規(guī)模數(shù)據(jù)存儲(chǔ)和處理的應(yīng)用場(chǎng)景。云存儲(chǔ)是一種基于云計(jì)算技術(shù)的存儲(chǔ)技術(shù)，它將數(shù)據(jù)存儲(chǔ)在云服務(wù)器上，并通過互聯(lián)網(wǎng)進(jìn)行訪問和管理。云存儲(chǔ)也屬于分布式存儲(chǔ)技術(shù)的一種，它采用分布式存儲(chǔ)架構(gòu)，具備分布式存儲(chǔ)的所有特點(diǎn)，同時(shí)云存儲(chǔ)還提供了按需付費(fèi)、數(shù)據(jù)安全和靈活性等額外優(yōu)勢(shì)，是一種靈活、可靠、安全且成本效益高的數(shù)據(jù)存儲(chǔ)解決方案。3.2容錯(cuò)技術(shù)對(duì)于任何一類存儲(chǔ)，采用容錯(cuò)技術(shù)以保證數(shù)據(jù)不因節(jié)點(diǎn)失效而丟失都至關(guān)重要的。實(shí)現(xiàn)容錯(cuò)有很多種方式，比如數(shù)據(jù)鏡像技術(shù)、糾刪碼技術(shù)，以及秘密共享技術(shù)等。數(shù)據(jù)鏡像(也稱副本拷貝)技術(shù)是一種重要的數(shù)據(jù)管理和備份方法，它通過創(chuàng)建原始數(shù)據(jù)的完整副本，并將這些副本存儲(chǔ)在不同的位置，以此來保障數(shù)據(jù)的完整性、可靠性和可用性。這種復(fù)制通常是實(shí)時(shí)的或近實(shí)時(shí)的，旨在確保在源位置發(fā)生故障或需要恢復(fù)時(shí)，能夠迅速地從目標(biāo)位置獲取準(zhǔn)確的數(shù)據(jù)。通過使用專門的軟件或硬件工具，數(shù)據(jù)鏡像在源位置和目標(biāo)位置之間建立一個(gè)同步機(jī)制，監(jiān)控和比較源數(shù)據(jù)的更新。3.2.2糾刪碼糾刪碼技術(shù)是一種數(shù)據(jù)保護(hù)方法，它將數(shù)據(jù)分割成片段，并通過編碼將冗余數(shù)據(jù)塊擴(kuò)展、編碼后存儲(chǔ)在不同的位置，如磁盤、存儲(chǔ)節(jié)點(diǎn)或其他地理位置。糾刪碼技術(shù)通過創(chuàng)建一個(gè)數(shù)學(xué)函數(shù)來描述一組數(shù)字，從而可以檢查數(shù)據(jù)的準(zhǔn)確性，并且在數(shù)據(jù)丟失時(shí)能夠恢復(fù)。這種技術(shù)最早應(yīng)用于通信行業(yè)，解決數(shù)據(jù)在傳輸中的損耗問題，后來被引入到存儲(chǔ)系統(tǒng)中，以提高存儲(chǔ)可靠性并降低存儲(chǔ)成本。糾刪碼的實(shí)現(xiàn)算法有很多種，其中較為常見的是Reed-Solomon算法，它通過計(jì)算原始數(shù)據(jù)的冗余部分，并將這些數(shù)據(jù)和冗余部分存儲(chǔ)起來，以達(dá)到容錯(cuò)的目的。當(dāng)原始數(shù)據(jù)或冗余數(shù)據(jù)丟失時(shí)，可以通過剩余的數(shù)據(jù)和冗余部分恢復(fù)丟失的數(shù)據(jù)，量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究5從而保證數(shù)據(jù)的可靠性。糾刪碼技術(shù)提供了與傳統(tǒng)的副本機(jī)制相同的容錯(cuò)能力，但能大幅度降低存儲(chǔ)成本，因?yàn)樗拇鎯?chǔ)開銷通常不超過50%,而傳統(tǒng)的副本機(jī)制通常會(huì)有200%的額外開銷。秘密共享(SecretSharing)是通過利用密碼技術(shù)將秘密信息分拆成n個(gè)份額，并分發(fā)給多個(gè)成員，只有閾值數(shù)量k(k≤n)個(gè)合法成員的份額共同參與才能恢復(fù)出原秘密信息。在這個(gè)過程中，任何單個(gè)參與者或少于k個(gè)的參與者組合都無法獲得關(guān)于秘密的任何有用信息。秘密共享的主要目的是阻止秘密過于集中，以達(dá)到分散風(fēng)險(xiǎn)和容忍入侵的目的，是信息安全和數(shù)據(jù)保密的重要手段，秘密共享可以實(shí)現(xiàn)秘密的分散保存和容錯(cuò)存儲(chǔ)。秘密共享在容錯(cuò)上的應(yīng)用具有顯著的優(yōu)勢(shì)和廣泛的應(yīng)用前景。它不僅能夠提高系統(tǒng)的容錯(cuò)能力和安全性，還能夠?yàn)榉植际酱鎯?chǔ)系統(tǒng)、安全協(xié)議等領(lǐng)域提供有力的支持。3.3量子安全量子安全(QuantumSafe)是一種能夠抵御量子計(jì)算等超強(qiáng)算力威脅的信息安全技術(shù)。隨著量子科技的快速發(fā)展，傳統(tǒng)的信息安全技術(shù)面臨著前所未有的挑戰(zhàn)，量子安全技術(shù)的出現(xiàn)正是為了應(yīng)對(duì)這一挑戰(zhàn)。在數(shù)據(jù)存儲(chǔ)領(lǐng)域中，量子安全不僅能夠保障數(shù)據(jù)的機(jī)密性和完整性，提高數(shù)據(jù)存儲(chǔ)安全，還能夠在節(jié)省存儲(chǔ)空間、增強(qiáng)數(shù)據(jù)容錯(cuò)上發(fā)揮重大作用。未來隨著量子技術(shù)的不斷進(jìn)步和應(yīng)用的不斷拓展，量子安全在存儲(chǔ)領(lǐng)域的作用將會(huì)更加凸顯。實(shí)現(xiàn)量子安全方式主要分為基于數(shù)學(xué)方法和基于物理方法兩類。隨著量子計(jì)算的發(fā)展，其強(qiáng)大的計(jì)算能力給當(dāng)前許多經(jīng)典安全協(xié)議和密碼算法帶來巨大威脅和挑戰(zhàn)，如RSA、ECC等都很容易受到量子計(jì)算的攻擊。因此，量子安全技術(shù)需要尋找新的加密方法和協(xié)議，以確保在量子計(jì)算時(shí)代的信息安全?；跀?shù)學(xué)難題的后量子密碼(PQC)是指這類密碼算法可以抵御已知量子計(jì)算攻擊，其安全性同樣依賴于計(jì)算復(fù)雜度，但與傳統(tǒng)加密算法不同的是，它們?cè)谠O(shè)計(jì)時(shí)就考慮到了量子計(jì)算的威脅。這類算法或協(xié)議通過采用新的數(shù)學(xué)難題或計(jì)算模型，使得量子計(jì)算無法在短時(shí)間內(nèi)破解。量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究63.3.2基于物理方法基于物理方法的量子安全是指基于量子物理原理實(shí)現(xiàn)的經(jīng)典密碼學(xué)目標(biāo)的Distribution)技術(shù)，它能夠在通信雙方之間安全地生成和分發(fā)密鑰，而無需擔(dān)心密鑰被竊取或破解。本文涉及的量子安全內(nèi)容主要是指的就是量子密鑰分發(fā)技術(shù)。量子密鑰分發(fā)(QKD)是一種利用量子力學(xué)原理保證通信安全的技術(shù)。在經(jīng)典密碼學(xué)中，密鑰的安全性通常依賴于算法的復(fù)雜性和計(jì)算的難度，但在量子計(jì)算出現(xiàn)后，這種安全性可能受到威脅。而QKD利用量子力學(xué)中的不確定性原理和量子不可克隆定理等特性，提供了一種理論上無條件安全的密鑰分發(fā)方式。目前，QKD已經(jīng)在一些特定的場(chǎng)景和實(shí)驗(yàn)中得到了應(yīng)用，如金融、政府、軍事等領(lǐng)域的高安全通信需求。隨著量子信息技術(shù)的不斷發(fā)展，QKD有望在更廣泛的領(lǐng)域中得到應(yīng)用，成為未來保障信息安全的重要手段之一。4分布式云存儲(chǔ)應(yīng)用場(chǎng)景分布式云存儲(chǔ)作為一種靈活、可擴(kuò)展且成本效益高的數(shù)據(jù)存儲(chǔ)解決方案，已經(jīng)廣泛應(yīng)用于各個(gè)領(lǐng)域的多方面的應(yīng)用場(chǎng)景：比如企業(yè)的數(shù)據(jù)備份與恢復(fù)以及資源共享與協(xié)作，企業(yè)可以利用云存儲(chǔ)進(jìn)行關(guān)鍵數(shù)據(jù)的定期備份，以防數(shù)據(jù)丟失或損壞。云備份服務(wù)提供了快速恢復(fù)數(shù)據(jù)的能力，減少了因數(shù)據(jù)丟失導(dǎo)致的業(yè)務(wù)中斷。比如電商平臺(tái)的商品資料存儲(chǔ)與客戶數(shù)據(jù)與訂單管理，電商平臺(tái)需要存儲(chǔ)大量的商品圖片、視頻和描述信息，云存儲(chǔ)提供了經(jīng)濟(jì)高效的解決方案，支持商品信息的快速檢索和展示；云存儲(chǔ)用于存儲(chǔ)客戶的個(gè)人信息、購(gòu)買歷史和訂單數(shù)據(jù)，便于企業(yè)進(jìn)行客戶關(guān)系管理和訂單處理。比如醫(yī)療行業(yè)的患者數(shù)據(jù)管理和遠(yuǎn)程醫(yī)療服務(wù)，醫(yī)院和診所將患者的電子病歷、影像資料等敏感數(shù)據(jù)存儲(chǔ)在云端，可以實(shí)現(xiàn)數(shù)據(jù)的集中管理和安全共享。醫(yī)生也可以通過云存儲(chǔ)平臺(tái)訪問患者的歷史病歷和檢查結(jié)果，進(jìn)行遠(yuǎn)程診斷和給出治療建議。比如教育機(jī)構(gòu)可以通過云存儲(chǔ)方式建議教育資源庫(kù)，可以將教學(xué)資料、課件、視頻等教育資源存儲(chǔ)在云端，供師生隨時(shí)訪問和學(xué)習(xí)?？蒲袡C(jī)構(gòu)可以利用云存儲(chǔ)平臺(tái)存儲(chǔ)實(shí)驗(yàn)數(shù)據(jù)、分析結(jié)果和研究成果，促進(jìn)科研數(shù)據(jù)的共享和交流。比如政府的公民信息管理，政府部門可以將公民的身份信息、社保記錄等敏感數(shù)據(jù)存儲(chǔ)在云端，實(shí)現(xiàn)數(shù)據(jù)的集中管理和安全共享。以及智慧城市應(yīng)用，利用云存儲(chǔ)為智慧城市項(xiàng)目提供數(shù)據(jù)存儲(chǔ)支持，如智能交通、環(huán)境監(jiān)測(cè)等系統(tǒng)產(chǎn)生的海量數(shù)據(jù)可以通過云存儲(chǔ)進(jìn)行高效管理和分析。下面就政務(wù)、金融、電力、廣電、航空、交通、教育、醫(yī)療等領(lǐng)域的幾個(gè)應(yīng)用場(chǎng)景做個(gè)簡(jiǎn)單介紹。量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究74.1應(yīng)用場(chǎng)景介紹隨著人們生活水平的提高以及公共云建設(shè)的推動(dòng)作用，人們對(duì)政府信息資源的獲取也越來越重要。國(guó)家也制定相應(yīng)的政策減少行政審批事項(xiàng)，簡(jiǎn)化相應(yīng)的審批流程，為了使得居民獲得更好的服務(wù)，加快政務(wù)資源的共享成為政府重點(diǎn)關(guān)注的問題。在社會(huì)信息化進(jìn)程不斷深入的情況下，云計(jì)算技術(shù)也在社會(huì)的相關(guān)領(lǐng)域中得到了較為廣泛的應(yīng)用，也可以說云計(jì)算技術(shù)是現(xiàn)代化信息技術(shù)發(fā)展到一定階段的產(chǎn)物。面對(duì)當(dāng)前數(shù)據(jù)信息資源不斷增加的情況，云計(jì)算技術(shù)能夠有效提高相關(guān)資源的利用率，同時(shí)也會(huì)降低對(duì)用戶終端性能的要求，在政府應(yīng)用領(lǐng)域中，以云計(jì)算技術(shù)為基礎(chǔ)的政務(wù)云能夠更好的幫助政府發(fā)揮相關(guān)服務(wù)的功能，并且應(yīng)用也越來越廣泛。政務(wù)云是一種基于云計(jì)算技術(shù)的平臺(tái)技術(shù)框架，對(duì)于政府部門的管理和服務(wù)職能，其能夠進(jìn)行有效的優(yōu)化，并且還能夠有效提升政務(wù)辦理的效率和政府部門的服務(wù)水平。政務(wù)云能夠有效整合和配置政府部門的IT資源，對(duì)居民、企業(yè)和相關(guān)部門而言，可以將這些資源進(jìn)行共享，這在一定程度上，能夠有效提高政府部門相關(guān)資源的利用率。從政務(wù)云應(yīng)用的方面來看，其就像處于政府部門底層的一個(gè)基礎(chǔ)架構(gòu)平臺(tái)，能夠?qū)鹘y(tǒng)的政務(wù)應(yīng)用進(jìn)行遷移，在政務(wù)云平臺(tái)上實(shí)現(xiàn)相關(guān)業(yè)務(wù)的辦理，并且實(shí)現(xiàn)各個(gè)部門資源的共享，提高政府的服務(wù)效率和服務(wù)能力。電子政務(wù)云模型如圖1所示。數(shù)據(jù)池?cái)?shù)據(jù)池節(jié)點(diǎn)集群控制中心云端(服務(wù)器)用戶接口上傳/下傳數(shù)據(jù)入客戶端客戶端客戶端客戶端客戶端圖1電子政務(wù)云模型[5]電子政務(wù)云平臺(tái)采用分層框架設(shè)計(jì)，結(jié)合了傳統(tǒng)的應(yīng)用系統(tǒng)設(shè)計(jì)框架和云計(jì)算數(shù)據(jù)存儲(chǔ)平臺(tái)，從整體上看，政務(wù)云系統(tǒng)的服務(wù)應(yīng)用架構(gòu)可以分為服務(wù)層、管基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究8理邏輯層以及數(shù)據(jù)處理層。服務(wù)層是一種功能界面，最終呈現(xiàn)在用戶面前，主要包含政務(wù)公開、信息共享和網(wǎng)絡(luò)審批的功能；數(shù)據(jù)處理層是完成政務(wù)云中數(shù)據(jù)的存儲(chǔ)，并根據(jù)用戶的相關(guān)請(qǐng)求來處理數(shù)據(jù)；管理邏輯層主要負(fù)責(zé)用戶登錄、管理、任務(wù)管理，能夠?qū)⑻崆霸O(shè)計(jì)好的功能界面呈現(xiàn)給用戶，用戶通過應(yīng)用這個(gè)功能界面，就能夠順利的完成相關(guān)政務(wù)業(yè)務(wù)的辦理。政務(wù)云平臺(tái)的總體設(shè)計(jì)框架如圖2所示。服務(wù)層—政務(wù)公開、信息共享、網(wǎng)絡(luò)審批服務(wù)層—政務(wù)公開、信息共享、網(wǎng)絡(luò)審批數(shù)據(jù)處理層—數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理管理邏輯層—用戶管理、任務(wù)調(diào)度電子政務(wù)云平臺(tái)中應(yīng)用HDFS分布式文件系統(tǒng)，對(duì)于政務(wù)云平臺(tái)中數(shù)據(jù)的存儲(chǔ)而言，該分布式文件系統(tǒng)能夠很好地實(shí)現(xiàn)，Web服務(wù)器與分布式文件系統(tǒng)集群中的相關(guān)結(jié)點(diǎn)進(jìn)行交互，進(jìn)而能夠很好地實(shí)現(xiàn)數(shù)據(jù)的相關(guān)管理功能，對(duì)于客戶端而言，這還能夠開放一些應(yīng)用程序接口，用戶在使用客戶端的時(shí)候，就可以直接通過Web服務(wù)器來實(shí)現(xiàn)數(shù)據(jù)的相關(guān)操作。政務(wù)云平臺(tái)的建設(shè)依靠于數(shù)據(jù)中心的服務(wù)器、存儲(chǔ)等資源，采用大數(shù)據(jù)、云存儲(chǔ)、云計(jì)算等前沿科技，努力實(shí)現(xiàn)電子政務(wù)從低效能分散的粗放式建設(shè)向高績(jī)效協(xié)同的集約化發(fā)展模式轉(zhuǎn)變，降低了政務(wù)服務(wù)的建設(shè)成本，全面推進(jìn)了跨部門、跨層級(jí)的業(yè)務(wù)協(xié)同和政務(wù)資源信息共享，有效解決了政府間的“信息孤島”問題，推動(dòng)了云計(jì)算、大數(shù)據(jù)在政府管理、公共服務(wù)、決策等領(lǐng)域的廣泛應(yīng)用，形成了具有特色的智慧政務(wù)的良好局面。4.1.2金融科技2隨著時(shí)代和科技的飛速發(fā)展，金融科技企業(yè)在日常的業(yè)務(wù)運(yùn)營(yíng)中，會(huì)產(chǎn)生大量信息，TB級(jí)數(shù)據(jù)已經(jīng)很常見，PB、EB級(jí)的數(shù)據(jù)已成為趨勢(shì)。通過搭建Hadoop大數(shù)據(jù)平臺(tái)，對(duì)金融科技企業(yè)海量數(shù)據(jù)實(shí)施分布式存儲(chǔ)，可以提高數(shù)據(jù)存儲(chǔ)性能和數(shù)據(jù)安全性，為企業(yè)節(jié)省數(shù)據(jù)存放成本。海量的業(yè)務(wù)數(shù)據(jù)，再加上許多非結(jié)構(gòu)化的數(shù)據(jù)，傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)已經(jīng)不能滿足存儲(chǔ)需求。數(shù)據(jù)的安全性也非常重要，如果數(shù)據(jù)僅存在于某個(gè)數(shù)據(jù)庫(kù)或者某臺(tái)機(jī)器，安全性達(dá)不到要求，那么數(shù)據(jù)的共享程度也不高。為解決這些問題，可以通過在多臺(tái)大容量Linux服務(wù)器上部署Hadoop大數(shù)據(jù)平臺(tái)，搭建HDFS分量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究9布式集群環(huán)境，對(duì)數(shù)據(jù)文件進(jìn)行分布式處理，能提高數(shù)據(jù)的存儲(chǔ)效率、安全性、可靠性。在Hadoop大數(shù)據(jù)平臺(tái)上，構(gòu)建Hive數(shù)據(jù)倉(cāng)庫(kù)，在Hive數(shù)據(jù)倉(cāng)庫(kù)中對(duì)海量結(jié)構(gòu)化數(shù)據(jù)進(jìn)行分析，能滿足大數(shù)據(jù)分析的需求。金融科技企業(yè)的大數(shù)據(jù)Hadoop平臺(tái)可以為企業(yè)發(fā)展的提供技術(shù)保障，通過大數(shù)據(jù)平臺(tái)，也可以對(duì)大數(shù)據(jù)進(jìn)行分析，挖掘數(shù)據(jù)潛在的商業(yè)價(jià)值，進(jìn)一步推動(dòng)金融科技企業(yè)良好有序發(fā)展，為社會(huì)創(chuàng)造更大的價(jià)值。金融科技企業(yè)分布式存儲(chǔ)架構(gòu)如圖3所示。其中包括三大核心組件：HDFS、MapReduce和Yarn,分別發(fā)揮著各自的功能和作用。Ambari(安裝、部署、配置和管理工具)(分布式計(jì)算框架)(分布式文件系統(tǒng))其中，HDFS是分布式文件系統(tǒng)，主要將文件分布式存儲(chǔ)在多臺(tái)服務(wù)器上；MapReduce是并行計(jì)算編程框架，其作用主要是在多臺(tái)服務(wù)器上實(shí)現(xiàn)并行運(yùn)算；Yarn是分布式資源調(diào)度平臺(tái)，主要是幫助用戶調(diào)度大量的MapReduce程序，并能夠合理地分配分布式運(yùn)算資源。在Hadoop系統(tǒng)架構(gòu)中，HDFS是Hadoop生態(tài)系統(tǒng)的分布式文件系統(tǒng)，主要負(fù)責(zé)數(shù)據(jù)的切片與分布式存儲(chǔ)。HDFS可以提供高吞吐率的數(shù)據(jù)訪問服務(wù)，在超大數(shù)據(jù)存儲(chǔ)上的應(yīng)用最為廣泛。注2:本小結(jié)內(nèi)容參考文獻(xiàn)[6]《大數(shù)據(jù)分布式存儲(chǔ)技術(shù)在中小型金融科技企業(yè)的應(yīng)用與推廣》[J].中國(guó)管理信息化.2021,Vol.24,No.11。4.1.3電力行業(yè)3在電力行業(yè)中傳統(tǒng)存儲(chǔ)方式應(yīng)用范圍最廣的是SAN和NAS。SAN主要用于存儲(chǔ)結(jié)構(gòu)化數(shù)據(jù)的場(chǎng)景，如數(shù)據(jù)庫(kù)部署。NAS相對(duì)應(yīng)用較少，主要用于非結(jié)構(gòu)化數(shù)據(jù)歸檔等。隨著當(dāng)前電力數(shù)據(jù)急劇膨脹的情況下，集中式存儲(chǔ)存在擴(kuò)充容量困難、存取性能低下、運(yùn)行維護(hù)成本過高等問題，目前大多轉(zhuǎn)型分布式存儲(chǔ)。分布式存儲(chǔ)的實(shí)現(xiàn)方式是通過網(wǎng)絡(luò)整合多個(gè)節(jié)點(diǎn)的存儲(chǔ)資源，構(gòu)成一個(gè)統(tǒng)一整體的數(shù)據(jù)存儲(chǔ)方式、技術(shù)和系統(tǒng)。參照分布式架構(gòu)的CAP理論，系統(tǒng)無法同基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究三個(gè)特性。向較于互聯(lián)網(wǎng)公司主要存儲(chǔ)的是類似圖片、視頻、文件等非結(jié)構(gòu)化數(shù)據(jù)，其分布式架構(gòu)更關(guān)注于可用性和分區(qū)容忍，少量文件的不一致或丟失不會(huì)影響系統(tǒng)整體可用的應(yīng)用需求，電力行業(yè)是數(shù)據(jù)一致性要求極高的關(guān)系型數(shù)據(jù)庫(kù)應(yīng)用場(chǎng)景。一方面需要存儲(chǔ)節(jié)點(diǎn)故障時(shí)必須保證不影響系統(tǒng)的繼續(xù)使用，另一方面要求整個(gè)存儲(chǔ)系統(tǒng)必須具備高可用性。如圖4所示，電力存儲(chǔ)系統(tǒng)框架采用目前流行的開源分布式存儲(chǔ)CEPH,底層使用RADOS對(duì)象存儲(chǔ)，客戶端塊存儲(chǔ)IO請(qǐng)求時(shí)，I/O路徑包括：Librbd—Networking—OSD—FileSystem—Disk,分布式存儲(chǔ)系統(tǒng)的性能表現(xiàn)基本能滿足需求?？蛻舳丝蛻舳薘BD服務(wù)磁盤磁盤圖4電力分布式存儲(chǔ)CEPH框架[7]電力分布式存儲(chǔ)系統(tǒng)主要采用副本方式來避免節(jié)點(diǎn)異常產(chǎn)生的數(shù)據(jù)丟失，廠商建議和默認(rèn)副本數(shù)為3,雖然支持精簡(jiǎn)配置，用戶也可自行設(shè)定副本數(shù)量或數(shù)據(jù)一致性強(qiáng)度，但事實(shí)是副本數(shù)越多磁盤利用率越低。從信息技術(shù)發(fā)展來看，分布式架構(gòu)存儲(chǔ)系統(tǒng)較傳統(tǒng)存儲(chǔ)系統(tǒng)具備先進(jìn)性。隨著硬件技術(shù)的不斷發(fā)展和系統(tǒng)解耦的不斷深化，分布式架構(gòu)和硬件重構(gòu)在未來存儲(chǔ)系統(tǒng)中存在更多發(fā)展可能。電力行業(yè)信息技術(shù)也在不斷發(fā)展，未來的電力存儲(chǔ)系統(tǒng)也需要能深入契合行業(yè)應(yīng)用特點(diǎn)，開拓創(chuàng)新。廣電CDN,即廣電系統(tǒng)的內(nèi)容分發(fā)網(wǎng)絡(luò)(ContentDeliveryNetwork),是廣電行業(yè)為了提升用戶體驗(yàn)、解決網(wǎng)絡(luò)擁塞問題而采用的一種關(guān)鍵技術(shù)。它是在Internet上建立的一張面向業(yè)務(wù)內(nèi)容的分發(fā)網(wǎng)絡(luò)，該網(wǎng)絡(luò)能夠?qū)崟r(shí)地根據(jù)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)負(fù)載狀況、服務(wù)器與用戶的距離，以及服務(wù)請(qǐng)求的響應(yīng)時(shí)間等一系列信量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究息，調(diào)整用戶的服務(wù)中心，將用戶的請(qǐng)求引向離用戶最近的服務(wù)中心，從而使用戶可以就近取得所需的內(nèi)容。當(dāng)前，分布式云存儲(chǔ)的主要技術(shù)方案包括Ceph和Swift。Ceph支持塊存儲(chǔ)、文件存儲(chǔ)和對(duì)象存儲(chǔ)；Swift僅支持對(duì)象存儲(chǔ)，不支持塊存儲(chǔ)和文件存儲(chǔ)，如要支持對(duì)象存儲(chǔ)相關(guān)應(yīng)用，需要進(jìn)行接口對(duì)接，部分應(yīng)用需要重新開發(fā)。為滿足不同應(yīng)用的存儲(chǔ)要求，貴廣網(wǎng)絡(luò)選擇Ceph作為云存儲(chǔ)的主要技術(shù)方案?；贑eph的分布式云存儲(chǔ)通過在通用服務(wù)器上部署分布式存儲(chǔ)軟件，構(gòu)建一個(gè)開放、可擴(kuò)展的對(duì)象存儲(chǔ)系統(tǒng)，其主要由硬件集群層、核心存儲(chǔ)系統(tǒng)層、接口層以及應(yīng)用層組成，系統(tǒng)架構(gòu)如圖5所示。虛擬機(jī)創(chuàng)建虛擬機(jī)創(chuàng)建文件存儲(chǔ)接口x86服務(wù)器×8固態(tài)硬盤硬件圖片、視頻等x86服務(wù)器×8x86服務(wù)器×8對(duì)象存儲(chǔ)接口塊存儲(chǔ)接口數(shù)據(jù)池廣電分布式云存儲(chǔ)系統(tǒng)采用3副本機(jī)制來保證數(shù)據(jù)的可靠性，即將存儲(chǔ)數(shù)據(jù)切分成固定大小的數(shù)據(jù)對(duì)象，每一個(gè)數(shù)據(jù)對(duì)象被復(fù)制為3個(gè)副本(1個(gè)主用副本和2個(gè)備用副本),然后按照一定的分布式存儲(chǔ)算法將這些副本保存在集群中的3個(gè)不同節(jié)點(diǎn)。分布式云存儲(chǔ)除了適用于CDN存儲(chǔ)以外，也適用于廣電行業(yè)媒資系統(tǒng)存儲(chǔ)、BOSS用戶影像數(shù)據(jù)存儲(chǔ)、配置備份文件以及日志存儲(chǔ)等應(yīng)用場(chǎng)景。注4:本小結(jié)內(nèi)容參考文獻(xiàn)[8]《分布式云存儲(chǔ)在廣電CDN中的應(yīng)用》[J].廣播電視網(wǎng)絡(luò).2023,No.6。當(dāng)今的航空電子系統(tǒng)已發(fā)展為分布式綜合化航空電子系統(tǒng)，由專用的大容量存儲(chǔ)模塊負(fù)責(zé)數(shù)據(jù)的存儲(chǔ)，其他模塊通過機(jī)載總線從大容量存儲(chǔ)模塊中獲取或記錄數(shù)據(jù)。因此，對(duì)于航空電子系統(tǒng)的分布式存儲(chǔ)技術(shù)的研究是十分有必要的。綜合化模塊化航空電子系統(tǒng)由可更換的LRM模塊組成，其中包括網(wǎng)絡(luò)交量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究換模塊、圖形圖像模塊、輸入輸出模塊、數(shù)據(jù)處理模塊、電源模塊和大容量存儲(chǔ)模塊，模塊之間通過高速的機(jī)載總線相連。大容量存儲(chǔ)模塊提供數(shù)據(jù)存儲(chǔ)服務(wù)，其他模塊通過機(jī)載總線訪問存儲(chǔ)在大容量存儲(chǔ)模塊上的數(shù)據(jù)，如圖6所示。大容量存儲(chǔ)模塊大容量存儲(chǔ)模塊大容量存儲(chǔ)模塊電源模塊數(shù)據(jù)處理模塊數(shù)據(jù)處理模塊輸入輸出模塊圖形圖像模塊網(wǎng)絡(luò)交換模塊大容量存儲(chǔ)模塊作為服務(wù)器，數(shù)據(jù)是完全相同的。由主服務(wù)器提供數(shù)據(jù)的訪問服務(wù)，其他服務(wù)器作為備份。航空電子系統(tǒng)的云存儲(chǔ)模型是將客戶端訪問大數(shù)據(jù)的任務(wù)分解成多個(gè)較小的子程序，各個(gè)子程序通過網(wǎng)絡(luò)向遠(yuǎn)程的服務(wù)器請(qǐng)求數(shù)據(jù)的讀寫；每個(gè)服務(wù)器為任務(wù)提供部分?jǐn)?shù)據(jù)；客戶端的讀寫任務(wù)最終將子程序讀寫結(jié)果綜合，向用戶提供最終的讀寫結(jié)果。通過云存儲(chǔ)技術(shù)，能為航空電子系統(tǒng)提供高速的數(shù)據(jù)存取服務(wù)。航空電子系統(tǒng)的云存儲(chǔ)工作原理如圖7所示。大數(shù)據(jù)大數(shù)據(jù)讀寫任務(wù)子程序…分布式文件系統(tǒng)服務(wù)器2服務(wù)器n分布式文件系統(tǒng)數(shù)據(jù)同步——讀寫請(qǐng)求—---讀寫結(jié)果在云存儲(chǔ)系統(tǒng)中，數(shù)據(jù)在服務(wù)器上的存儲(chǔ)不再以完整的形式存在，而是被劃分成許多的區(qū)塊，并使用鏈條的形式串聯(lián)起來。每個(gè)數(shù)據(jù)塊在兩個(gè)或者多個(gè)服務(wù)器上都有存儲(chǔ)，避免單服務(wù)器故障導(dǎo)致數(shù)據(jù)丟失，可以由多臺(tái)服務(wù)器同時(shí)為用戶提供數(shù)據(jù)訪問服務(wù)，提高了數(shù)據(jù)訪問的速度。云存儲(chǔ)系統(tǒng)的數(shù)據(jù)存儲(chǔ)原理如圖8量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究數(shù)據(jù)塊N+1N+2數(shù)據(jù)塊N+2數(shù)據(jù)塊NN+1N服務(wù)器為了避免單服務(wù)器故障造成數(shù)據(jù)丟失和提高數(shù)據(jù)的訪問速度，同一個(gè)數(shù)據(jù)塊必須在兩臺(tái)或兩臺(tái)以上的服務(wù)器上同時(shí)部署，避免單臺(tái)服務(wù)器故障造成服務(wù)器的數(shù)據(jù)塊丟失。航空電子系統(tǒng)的云存儲(chǔ)架構(gòu)是將訪問數(shù)據(jù)的任務(wù)進(jìn)行多機(jī)分解，由多臺(tái)遠(yuǎn)程服務(wù)器協(xié)同工作，為系統(tǒng)提供快速的數(shù)據(jù)訪問服務(wù)。注5:本小結(jié)內(nèi)容參考文獻(xiàn)[9]《航空電子系統(tǒng)的云存儲(chǔ)技術(shù)研究》[J].電光與控制.2022,Vol29,No.3。隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速發(fā)展，鐵路綜合視頻監(jiān)控系統(tǒng)規(guī)模迅速擴(kuò)大，現(xiàn)有視頻圖像系統(tǒng)的規(guī)模、架構(gòu)、系統(tǒng)應(yīng)用已不能滿足新形勢(shì)的要求，鐵路綜合視頻云存儲(chǔ)系統(tǒng)的搭建勢(shì)在必行。云存儲(chǔ)則是一種云狀結(jié)構(gòu)的存儲(chǔ)系統(tǒng)，通過集群應(yīng)用、分布式文件等技術(shù)，將網(wǎng)絡(luò)中不同類型的存儲(chǔ)設(shè)備集合進(jìn)行協(xié)同工作，并通過協(xié)議接口對(duì)外提供業(yè)務(wù)訪問和數(shù)據(jù)存儲(chǔ)備份等工作。云存儲(chǔ)技術(shù)能夠很好地處理數(shù)據(jù)冗余和復(fù)制，具有良好的可擴(kuò)展性，可以有效節(jié)約成本，提高部署效率。相比于僅含有硬件資源的傳統(tǒng)存儲(chǔ)，鐵路綜合視頻監(jiān)控云存儲(chǔ)系統(tǒng)架構(gòu)見圖9。云存儲(chǔ)系統(tǒng)集合了網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、公網(wǎng)訪問接口和用戶客戶端程序等多個(gè)部分，其功能結(jié)構(gòu)可分為三層：第1層為存儲(chǔ)層，可以由多種不同類型的存儲(chǔ)設(shè)備構(gòu)成，由一個(gè)統(tǒng)一的管理平臺(tái)進(jìn)行管理，用于實(shí)現(xiàn)設(shè)備虛擬化、多鏈路冗余優(yōu)化和設(shè)備狀態(tài)監(jiān)控及維護(hù)；第2層為基礎(chǔ)管理層，是最核心的部分，通過集群、網(wǎng)格計(jì)算和分布式文件系統(tǒng)，實(shí)現(xiàn)存儲(chǔ)設(shè)備的協(xié)同工作，提供良好的設(shè)備訪問性能，并通過內(nèi)容分發(fā)系統(tǒng)、數(shù)據(jù)加密技術(shù)和多種備份容災(zāi)措施，保證數(shù)據(jù)的安全性、完整性和穩(wěn)定性；第3層為應(yīng)用接口層，對(duì)外提供各種應(yīng)用服務(wù)。系統(tǒng)采用的是分布式存儲(chǔ)Ceph框架，Ceph是一個(gè)高度集成的框架，將云存儲(chǔ)需要的各個(gè)層級(jí)進(jìn)行整合，主要由基礎(chǔ)管理層的監(jiān)視器設(shè)備、元數(shù)據(jù)存儲(chǔ)設(shè)備和存儲(chǔ)層的對(duì)象存儲(chǔ)設(shè)備構(gòu)成。其中，對(duì)象存儲(chǔ)設(shè)備負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、復(fù)量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究制、轉(zhuǎn)發(fā)和恢復(fù)，并定時(shí)上報(bào)給監(jiān)視器設(shè)備；監(jiān)視器設(shè)備負(fù)責(zé)對(duì)集群進(jìn)行檢測(cè)維護(hù)，對(duì)集群中的成員進(jìn)行管理，并對(duì)成員屬性相關(guān)的信息進(jìn)行分發(fā)，當(dāng)有新的數(shù)據(jù)需要進(jìn)行存儲(chǔ)時(shí)，會(huì)根據(jù)對(duì)象身份信息和當(dāng)前存儲(chǔ)狀態(tài)分配存儲(chǔ)地址；元數(shù)據(jù)存儲(chǔ)設(shè)備主要針對(duì)于文件存儲(chǔ)，一般情況下不使用。塊存儲(chǔ)接口塊存儲(chǔ)接口(物理主機(jī)、虛擬機(jī))元數(shù)據(jù)服務(wù)器基礎(chǔ)管理層監(jiān)視器設(shè)備元數(shù)據(jù)存儲(chǔ)設(shè)備存儲(chǔ)層對(duì)象存儲(chǔ)設(shè)備(可靠的、自組織的、可自動(dòng)修復(fù)、自我管理的分布式對(duì)象存儲(chǔ)系統(tǒng))文件系統(tǒng)存儲(chǔ)接口(直接訪問Rados)對(duì)象存儲(chǔ)接口應(yīng)用接口層圖9鐵路綜合視頻監(jiān)控云存儲(chǔ)系統(tǒng)架構(gòu)[10]除了直接訪問外，Ceph還提供了Radosgw(對(duì)象存儲(chǔ)接口)、Rbd(Rados塊存儲(chǔ))、CephFS(文件系統(tǒng))等存儲(chǔ)接口。Ceph存儲(chǔ)容錯(cuò)通常采用多副本備份或糾刪碼技術(shù)方式。隨著日益升級(jí)的智慧鐵路建設(shè)，綜合視頻監(jiān)控網(wǎng)絡(luò)化、高清化、智能化開始普及，視頻數(shù)據(jù)的深度應(yīng)用成為系統(tǒng)發(fā)展的未來導(dǎo)向，如何有效存儲(chǔ)和高效使用大量視頻監(jiān)控?cái)?shù)據(jù)，成為了新的研究對(duì)象。為此，將云存儲(chǔ)、云計(jì)算技術(shù)引入到鐵路綜合視頻監(jiān)控系統(tǒng)中來，適應(yīng)鐵路發(fā)展的潮流。云存儲(chǔ)的推廣和應(yīng)用，可從容量、成本、空間可擴(kuò)展性、服務(wù)可用性、接口通用性、數(shù)據(jù)可靠性等多個(gè)角度，提升綜合視頻監(jiān)控存儲(chǔ)及應(yīng)用的質(zhì)量和效率。注6:本小結(jié)內(nèi)容參考文獻(xiàn)[10]《鐵路綜合視頻監(jiān)控系統(tǒng)云存儲(chǔ)技術(shù)應(yīng)用研究》[J].鐵道通信信號(hào).2021,Vol.隨著車聯(lián)網(wǎng)體系逐漸成熟，信息存儲(chǔ)量也呈指數(shù)增長(zhǎng)并且信息類型復(fù)雜程度增大。因此，在車聯(lián)網(wǎng)系統(tǒng)中，可靠的數(shù)據(jù)存儲(chǔ)和高效的數(shù)據(jù)處理是必不可少的。結(jié)合車聯(lián)網(wǎng)數(shù)據(jù)在實(shí)際應(yīng)用中的特點(diǎn)與需求，為實(shí)現(xiàn)海量車聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)和處理目標(biāo)，同時(shí)滿足系統(tǒng)對(duì)穩(wěn)定性、實(shí)時(shí)性和高效性的要求，構(gòu)建的以分布式存儲(chǔ)和處理為主的車聯(lián)網(wǎng)數(shù)據(jù)分布式系統(tǒng)總體架構(gòu)如圖10所示，系統(tǒng)劃分為數(shù)據(jù)存儲(chǔ)層，數(shù)據(jù)處理層和應(yīng)用層。量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究實(shí)時(shí)查詢實(shí)時(shí)查詢交通流熱點(diǎn)預(yù)測(cè)用戶行為分析擁堵預(yù)測(cè)基于內(nèi)存的并行化計(jì)算框架分布式文件系統(tǒng)(HDFS)列存儲(chǔ)數(shù)據(jù)庫(kù)(HBase)GPS傳感器車載傳感器攝像頭采集其他傳感器其中基于HDFS架構(gòu)實(shí)現(xiàn)的高度容錯(cuò)的分布式文件系統(tǒng)，能夠提供極高吞吐量的數(shù)據(jù)訪問，適合用于海量車聯(lián)網(wǎng)離線數(shù)據(jù)的存儲(chǔ)，基于HDFS的車聯(lián)網(wǎng)數(shù)據(jù)分布式存儲(chǔ)架構(gòu)如圖11所示。注7:本小結(jié)內(nèi)容參考文獻(xiàn)[11]《海量車聯(lián)網(wǎng)數(shù)據(jù)分布式存儲(chǔ)處理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》[C].福建省電機(jī)工程學(xué)會(huì)論文集.2020.6。4.1.8氣象數(shù)據(jù)近年來，隨著氣象業(yè)務(wù)的不斷發(fā)展，各類氣象探測(cè)數(shù)據(jù)和氣象產(chǎn)品數(shù)據(jù)的規(guī)基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究模都呈現(xiàn)出快速增長(zhǎng)的態(tài)勢(shì)，這不僅體現(xiàn)在數(shù)據(jù)種類上，也體現(xiàn)在數(shù)據(jù)的覆蓋范圍、數(shù)據(jù)的傳輸頻次以及數(shù)據(jù)應(yīng)用與分析規(guī)模上。氣象數(shù)據(jù)具有以下幾個(gè)顯著特點(diǎn)：1)觀測(cè)數(shù)據(jù)實(shí)時(shí)存儲(chǔ)和長(zhǎng)序列大數(shù)據(jù)集的歷史存儲(chǔ)需求并存；2)觀測(cè)數(shù)據(jù)和產(chǎn)品數(shù)據(jù)具有并發(fā)特性，即數(shù)據(jù)的存儲(chǔ)和數(shù)據(jù)的訪問都會(huì)按照固定時(shí)次出現(xiàn)峰值；3)數(shù)據(jù)種類多，內(nèi)容復(fù)雜，結(jié)構(gòu)化(如自動(dòng)氣象站數(shù)據(jù))與非結(jié)構(gòu)化數(shù)據(jù)(如雷達(dá)、衛(wèi)星等)共存；現(xiàn)有的氣象信息系統(tǒng)多采用關(guān)系型數(shù)據(jù)庫(kù)和文件系統(tǒng)相結(jié)合的數(shù)據(jù)管理構(gòu)架，在有限數(shù)據(jù)規(guī)模情況下可正常運(yùn)行，但當(dāng)數(shù)據(jù)總量始終處于不斷擴(kuò)大的狀態(tài)時(shí)，這種傳統(tǒng)的集中式存儲(chǔ)架構(gòu)對(duì)于系統(tǒng)的高冗余性、高可擴(kuò)展性、高并發(fā)性和高可用性等方面的需求就會(huì)越來越力不從心。與集中式存儲(chǔ)相對(duì)的是分布式存儲(chǔ)，它并不是將數(shù)據(jù)存儲(chǔ)在某個(gè)固定的節(jié)點(diǎn)上，而是將數(shù)據(jù)分散存儲(chǔ)于多臺(tái)獨(dú)立的設(shè)備上，使這些設(shè)備共同分擔(dān)存儲(chǔ)負(fù)荷，它不但解決了傳統(tǒng)集中式存儲(chǔ)系統(tǒng)中單存儲(chǔ)服務(wù)器的瓶頸問題，還提高了系統(tǒng)的可靠性、可用性和擴(kuò)展性?；贖DFS的氣象數(shù)據(jù)分布式云存儲(chǔ)存儲(chǔ)系統(tǒng)架構(gòu)如圖12基于HDFS的氣象數(shù)據(jù)分布式云存儲(chǔ)架構(gòu)[12]基于Hadoop的HDFS架構(gòu)分布式存儲(chǔ)系統(tǒng)具備高吞吐量、高并發(fā)、高容錯(cuò)性、高可靠性、低成本等優(yōu)點(diǎn)，可滿足實(shí)現(xiàn)氣象數(shù)據(jù)分布式存儲(chǔ)的技術(shù)要求，適用于氣象數(shù)據(jù)中典型的非結(jié)構(gòu)化數(shù)據(jù)，對(duì)于解決氣象數(shù)據(jù)目前所面臨海量擴(kuò)張、高并發(fā)讀寫、長(zhǎng)序列大數(shù)據(jù)集數(shù)據(jù)檢索效率等問題有著重要的意義。4.1.9高校數(shù)據(jù)中心9隨著高校信息化的發(fā)展，高校各種業(yè)務(wù)數(shù)據(jù)越來越多，原有的傳統(tǒng)的專用存儲(chǔ)雖然能滿足數(shù)據(jù)存儲(chǔ)的要求，但隨著學(xué)校各種業(yè)務(wù)數(shù)據(jù)的急劇上升，如教學(xué)網(wǎng)絡(luò)平臺(tái)生成的課件和學(xué)生的作業(yè)，校園云平臺(tái)上快速增加的虛擬機(jī)等這些都需要以學(xué)校數(shù)據(jù)中心為例，由于學(xué)校部署了校園云自助服務(wù)平臺(tái)和網(wǎng)絡(luò)教學(xué)平臺(tái)，每年的業(yè)務(wù)數(shù)據(jù)增量很大因此每年都要采購(gòu)專用的存儲(chǔ)來滿足需求，然而這些專用存儲(chǔ)不僅價(jià)格昂貴，而且不便于擴(kuò)展。由于采購(gòu)的因素限制，學(xué)校每次采購(gòu)的專用存儲(chǔ)可能型號(hào)不一，導(dǎo)致現(xiàn)有的存儲(chǔ)系統(tǒng)之間管理方式不兼容，存儲(chǔ)I/O帶寬也無法線性擴(kuò)展，同時(shí)配置也很繁瑣。專用存儲(chǔ)系統(tǒng)可用性和數(shù)據(jù)持久性不能滿足學(xué)校教學(xué)網(wǎng)絡(luò)平臺(tái)和校園云平臺(tái)的需求，一旦存儲(chǔ)控制器故障和硬盤災(zāi)難性損壞，數(shù)據(jù)將不無法保證可用性?；贠penStackSwift架構(gòu)的云存儲(chǔ)技術(shù)具備高可用性，擴(kuò)展性強(qiáng)，成本低等優(yōu)勢(shì)，通過Swift架構(gòu)組建的校園分布式云存儲(chǔ)平臺(tái)，可解決上述學(xué)校數(shù)據(jù)中心所面對(duì)的問題?；赟wift存儲(chǔ)技術(shù)的校園云存儲(chǔ)體系架構(gòu)如圖13所示。RestRest-fullAPI讀寫數(shù)據(jù)客戶端Swift面向?qū)ο蟮母呖捎梅植际酱鎯?chǔ)最初由Rackspace公司開發(fā)，后來作為核心子項(xiàng)目被貢獻(xiàn)給OpenStack開源社區(qū)。部署Swift分布式面向?qū)ο蟠鎯?chǔ)只需要廉價(jià)的標(biāo)準(zhǔn)服務(wù)器和硬盤，并且硬盤無需組建Raid也可以保證高可用性。Swift通過在軟件層面引入一致性環(huán)形Hash散列技術(shù)和數(shù)據(jù)冗余備份機(jī)制來提供強(qiáng)大的擴(kuò)展性、冗余和高可用性。傳統(tǒng)存儲(chǔ)的單點(diǎn)故障一直是困擾數(shù)據(jù)中心管理人員的難題，而Swift架構(gòu)不存在單點(diǎn)故障，可用性高。Swift架構(gòu)中并沒有單獨(dú)的元數(shù)據(jù)節(jié)點(diǎn)，所有元數(shù)據(jù)信息都均勻分布在所有節(jié)點(diǎn)上，并且存有副本，這樣任何一個(gè)節(jié)點(diǎn)故障都不會(huì)影基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究響到整個(gè)存儲(chǔ)系統(tǒng)的正常運(yùn)行。該體系結(jié)構(gòu)在線擴(kuò)展性強(qiáng)，數(shù)據(jù)存儲(chǔ)容量和性能擴(kuò)展不受限制，無單點(diǎn)故障，可用性高，無需采購(gòu)專用存儲(chǔ)系統(tǒng)設(shè)備，采購(gòu)成本低，能解決高校數(shù)據(jù)中心使用專用存儲(chǔ)所面對(duì)的難題。近年來，隨著信息技術(shù)飛速發(fā)展，醫(yī)療與醫(yī)學(xué)研究領(lǐng)域正步入大數(shù)據(jù)時(shí)代，醫(yī)療數(shù)據(jù)的日增長(zhǎng)量達(dá)到了TB級(jí)別。海量的醫(yī)療數(shù)據(jù)蘊(yùn)含著巨大的價(jià)值，構(gòu)建醫(yī)療數(shù)據(jù)存儲(chǔ)平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一存儲(chǔ)與檢索，有利于不同醫(yī)療機(jī)構(gòu)之間共享數(shù)據(jù)。醫(yī)療數(shù)據(jù)屬于大數(shù)據(jù)，具有數(shù)據(jù)來源復(fù)雜、結(jié)構(gòu)多樣、規(guī)模巨大、增長(zhǎng)迅速、多模態(tài)性等特點(diǎn)。其中，多模態(tài)性包括二維數(shù)據(jù)、圖像、視頻、文本文檔等。然而，在當(dāng)前醫(yī)療服務(wù)業(yè)務(wù)中，獲取數(shù)據(jù)的實(shí)時(shí)性、存儲(chǔ)設(shè)備的可靠性及數(shù)據(jù)分析的準(zhǔn)確性仍是亟待解決的三大問題。傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)無法存儲(chǔ)非結(jié)構(gòu)化數(shù)據(jù)且受到單機(jī)性能限制，無法滿足數(shù)據(jù)存儲(chǔ)的需求。而分布式技術(shù)以其低成本、高可靠、大容量等優(yōu)點(diǎn)在存儲(chǔ)領(lǐng)域得到廣泛應(yīng)用，為存儲(chǔ)海量醫(yī)療數(shù)據(jù)提供了新思路。系統(tǒng)數(shù)據(jù)存儲(chǔ)和管理中心，具有高容錯(cuò)性、高效寫入等特點(diǎn)。其集群包括NameNode和DataNode兩大組成部分，NameNode負(fù)責(zé)點(diǎn)，負(fù)責(zé)存儲(chǔ)和檢索數(shù)據(jù)，并定期將存儲(chǔ)的塊信息發(fā)送給NameNode?；贖DFSNameNodeNameNode讀元數(shù)據(jù)塊操作量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究分布式技術(shù)可實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的統(tǒng)一存儲(chǔ)與查詢，但目前研究仍然存在一些問題。例如，醫(yī)療數(shù)據(jù)中包含大量患者隱私信息，而目前的存儲(chǔ)方案均未很好地考慮數(shù)據(jù)隱私保護(hù)問題。注10:本小結(jié)內(nèi)容參考文獻(xiàn)[14]《分布式醫(yī)療大數(shù)據(jù)存儲(chǔ)方案研究綜述》[J].軟件導(dǎo)刊.2022,Vol.21,No.4。4.2應(yīng)用場(chǎng)景總結(jié)綜合以上介紹的各領(lǐng)域的多個(gè)應(yīng)用場(chǎng)景可以看出，當(dāng)前實(shí)現(xiàn)分布式云存儲(chǔ)的架構(gòu)技術(shù)主要包括DHFS、Ceph和Swift。我們分別介紹如下：4.2.1DHFS架構(gòu)11HDFS(HadoopDistributedFileSystem)是Hadoop項(xiàng)目的核心子項(xiàng)目，是專為大數(shù)據(jù)環(huán)境設(shè)計(jì)的分布式文件系統(tǒng)，HDFS分布式云存儲(chǔ)架構(gòu)如圖15所示。HDFS架構(gòu)采用Master/Slave方式，主要包括客戶端(Client)、NameNode(NN)、DataNode(DN)和SecondaryNameNode(SNN)四個(gè)核心組件?？蛻舳耸怯脩襞cHDFS交互的接口。它負(fù)責(zé)將文件切分成多個(gè)數(shù)據(jù)塊(Block),與NameNode交互獲取文件的位置信息，以及與DataNode交互進(jìn)行數(shù)據(jù)的讀寫操作?？蛻舳诉€提供了一些命令來管理HDFS,如啟動(dòng)或關(guān)閉HDFS,以及通過命令訪問HDFS。NameNode是HDFS的管理者，也被稱為元數(shù)據(jù)節(jié)點(diǎn)。它維護(hù)著整個(gè)HDFS的命名空間(文件目錄樹)和數(shù)據(jù)塊映射信息。NameNode管理HDFS的名稱空間，包括文件名、目錄結(jié)構(gòu)，管理數(shù)據(jù)塊映射信息及副本信息，即文件被分割成的數(shù)據(jù)塊及其存儲(chǔ)位置以及處理客戶端的讀寫請(qǐng)求，指導(dǎo)客戶端如何與DataNode交互。NameNode是整個(gè)Hadoop集群中至關(guān)重要的組件。DataNode是實(shí)際存儲(chǔ)數(shù)據(jù)塊的節(jié)點(diǎn)，是HDFS中的從節(jié)點(diǎn)(Slave),負(fù)責(zé)存儲(chǔ)實(shí)際的數(shù)據(jù)塊，并根據(jù)NameNode的命令執(zhí)行數(shù)據(jù)塊的讀寫操作。周期性地基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究向NameNode發(fā)送心跳信息和塊信息，報(bào)告自身的狀態(tài)和數(shù)據(jù)塊信息。與其他DataNode同步數(shù)據(jù)塊，以達(dá)到數(shù)據(jù)副本數(shù)的要求。SecondaryNameNode主要是輔助NameNode進(jìn)行元數(shù)據(jù)的合并操作。通過數(shù)據(jù)塊多副存儲(chǔ)方式，DHFS架構(gòu)具備高備高擴(kuò)展性(可動(dòng)態(tài)擴(kuò)展集群節(jié)點(diǎn))、適合大數(shù)據(jù)處理、低成本運(yùn)行等優(yōu)點(diǎn)。DHFS架構(gòu)不適合低延時(shí)數(shù)據(jù)訪問、小文件存取、并發(fā)寫入和文件隨機(jī)修改等場(chǎng)景。作為主流架構(gòu)之一，HDFS架構(gòu)可以為大數(shù)據(jù)環(huán)境提供高效、可靠的數(shù)據(jù)存儲(chǔ)解決方案。4.2.2Ceph框架12Ceph是一種性能優(yōu)越、可靠性高的分布式云存儲(chǔ)系統(tǒng)，也是當(dāng)前熱門的開源云存儲(chǔ)架構(gòu)之一，具有良好的可擴(kuò)展性，可輕松擴(kuò)展至PBCeph作為開源項(xiàng)目，從最初發(fā)布到逐漸流行，已經(jīng)發(fā)展了近十年。當(dāng)前在Openstack社區(qū)，Ceph是最受歡迎的開源存儲(chǔ)項(xiàng)目，且國(guó)內(nèi)外知名廠商如Intel、Cisco、Dell、華為等，均采用Ceph作為存儲(chǔ)方案。與HDFS的間接通信不同，Ceph不存在中心節(jié)點(diǎn)，Ceph是典型的完全無中心架構(gòu)，不同于傳統(tǒng)的存儲(chǔ)架構(gòu)，沒有主控制器，因此擴(kuò)展性較高，并且整體集群性能會(huì)隨著節(jié)點(diǎn)數(shù)量的增加而線性增長(zhǎng)。Ceph使用CRUSH算法是一種基于隨機(jī)分布、復(fù)制的選擇算法，可以很好地實(shí)現(xiàn)集群容災(zāi)域隔離、數(shù)據(jù)的副本規(guī)則，以及跨機(jī)架、機(jī)房的感知等。Ceph集群中可以自定義數(shù)據(jù)的副本數(shù)量，并支持指定副本數(shù)據(jù)存儲(chǔ)在不同物理節(jié)點(diǎn)及故障域上，在單節(jié)點(diǎn)或單機(jī)架發(fā)生故障時(shí)，Ceph通過CRUSH算法對(duì)損壞的數(shù)據(jù)在其他正常運(yùn)行的節(jié)點(diǎn)進(jìn)行自動(dòng)重建，從而保持?jǐn)?shù)據(jù)的高可用。Ceph作為主流的分布式統(tǒng)一存儲(chǔ)技術(shù)，支持塊存儲(chǔ)、文件存儲(chǔ)、對(duì)象存儲(chǔ)基于Ceph分布式云存儲(chǔ)架構(gòu)如圖16所示。底層為RADOS(ReliableAutonomousDistributedObjectStorage)集群，由大量的存儲(chǔ)節(jié)點(diǎn)組成對(duì)象存儲(chǔ)系統(tǒng)。當(dāng)Ceph集群數(shù)據(jù)讀寫時(shí)，CRUSH算法先確定存儲(chǔ)位置，RADOS再以對(duì)層RADOS的邏輯，在Ceph上直接調(diào)用LIBRADOS層API進(jìn)行開發(fā)即可。LIBRADOS層之上為應(yīng)用接口層，提供RBD、CephFS和RadosGW,分別對(duì)應(yīng)塊設(shè)備、文件系統(tǒng)、對(duì)象存儲(chǔ)的應(yīng)用，使Ceph集群可以同時(shí)滿足不同業(yè)務(wù)需求的對(duì)象存儲(chǔ)訪問，基于RBD的云主機(jī)訪問和基于CephFS的文件存儲(chǔ)等。隨著分布式存儲(chǔ)技術(shù)的日益成熟，傳統(tǒng)存儲(chǔ)業(yè)務(wù)應(yīng)用部署已經(jīng)向分布式存儲(chǔ)上遷移。從項(xiàng)目實(shí)際建設(shè)總結(jié)，基于Ceph的分布式存儲(chǔ)架構(gòu)具備高可靠性和高可用性，以及豐富的數(shù)據(jù)訪問方式，可提高了集群存儲(chǔ)效率，節(jié)約了項(xiàng)目建設(shè)成本，是分布式數(shù)據(jù)存儲(chǔ)較好方案。注12:本小結(jié)內(nèi)容參考文獻(xiàn)[16]《基于Ceph的云存儲(chǔ)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》[D].電子科技大學(xué).2023.06。4.2.3Swift框架13作為云存儲(chǔ)系統(tǒng)之一的對(duì)象存儲(chǔ)系統(tǒng)Swift框架具有擴(kuò)展性強(qiáng)、無單點(diǎn)故障、簡(jiǎn)單可靠等特性，因其能夠較好的滿足海量數(shù)據(jù)存儲(chǔ)的需求而被廣泛應(yīng)用。Swift分布式存儲(chǔ)系統(tǒng)最初是由Rackspace公司開發(fā)的項(xiàng)目，該公司在2010年將其貢獻(xiàn)給OpenStack開源社區(qū)作為子項(xiàng)目之一，十余年間，基于Swift框架的技術(shù)研究也在不斷發(fā)展進(jìn)步。Swift存儲(chǔ)系統(tǒng)是云環(huán)境下的分布式對(duì)象存儲(chǔ)系統(tǒng)，它向用戶提供整個(gè)對(duì)象的訪問，不提供對(duì)原始數(shù)據(jù)塊的訪問服務(wù)或基于文件的訪問。在Swift存儲(chǔ)系統(tǒng)中，用戶可以通過類似基于HTTP協(xié)議的URL的SwiftURL對(duì)系統(tǒng)進(jìn)行操作，類似于使用瀏覽器訪問web服務(wù)器。對(duì)象存儲(chǔ)不直接提供數(shù)據(jù)的存儲(chǔ)位置，而是將其抽象成URL,在擴(kuò)展系統(tǒng)規(guī)模時(shí)，不影響數(shù)據(jù)的存儲(chǔ)位置，使得對(duì)象存儲(chǔ)能夠在較低成本下實(shí)現(xiàn)大規(guī)模和高并發(fā)。隨著系統(tǒng)規(guī)模的和擴(kuò)大，對(duì)象存儲(chǔ)系統(tǒng)仍然能夠提供單一的命名空間，且不需要將數(shù)據(jù)分塊存儲(chǔ)到不同位置，用戶不需要關(guān)心底層存儲(chǔ)系統(tǒng)的情況，極大的減少了運(yùn)維成本。Swift存儲(chǔ)系統(tǒng)的總體結(jié)構(gòu)可以分為兩層：訪問層和存儲(chǔ)層。量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究訪問層主要包括代理服務(wù)、認(rèn)證服務(wù)和緩存服務(wù)。代理服務(wù)對(duì)外提供對(duì)象服務(wù)API,作為客戶端與后端存儲(chǔ)服務(wù)的橋梁，并轉(zhuǎn)發(fā)客戶端請(qǐng)求至相應(yīng)的賬戶、容器或?qū)ο蠓?wù)；認(rèn)證服務(wù)提供用戶身份信息的認(rèn)證和授權(quán)；緩存服務(wù)緩存令牌、賬戶和容器信息，可以提高數(shù)據(jù)訪問速度，減少后端存儲(chǔ)服務(wù)的壓力。存儲(chǔ)層由存儲(chǔ)服務(wù)器組成，負(fù)責(zé)存放實(shí)際數(shù)據(jù)。容器服務(wù)提供容器元數(shù)據(jù)和統(tǒng)計(jì)信息；對(duì)象服務(wù)提供對(duì)象元數(shù)據(jù)和內(nèi)容服務(wù)，每個(gè)對(duì)象以文件形式存儲(chǔ)在文件系統(tǒng)中。復(fù)制服務(wù)負(fù)責(zé)檢測(cè)本地副本和遠(yuǎn)程副本是否一致。基于Swift分布式云存儲(chǔ)架構(gòu)如圖17所示。訪問層訪問層驗(yàn)證服務(wù)存儲(chǔ)層Auditor緩存服務(wù)AuditorAuditorSwift的架構(gòu)設(shè)計(jì)充分考慮了分布式系統(tǒng)的復(fù)雜性和挑戰(zhàn)，通過合理的組件劃分和高效的數(shù)據(jù)管理機(jī)制，實(shí)現(xiàn)了高可用、可擴(kuò)展和容錯(cuò)的云存儲(chǔ)服務(wù)。無論是從邏輯架構(gòu)還是物理部署架構(gòu)來看，Swift都展現(xiàn)出了其作為云存儲(chǔ)解決方案的強(qiáng)大實(shí)力和靈活性。注13:本小結(jié)內(nèi)容參考文獻(xiàn)[17]《基于Swift的存儲(chǔ)技術(shù)優(yōu)化與研究》[D].四川大學(xué).2021.04。4.2.4總結(jié)及改進(jìn)思考當(dāng)前主流的幾種存儲(chǔ)架構(gòu)技術(shù)有著各自的特點(diǎn)：HDFS架構(gòu)適合存儲(chǔ)大文件，如G級(jí)、T級(jí)文件。HDFS通過元數(shù)據(jù)進(jìn)行文量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云件管理，元數(shù)據(jù)包括目錄信息和存儲(chǔ)塊信息，是占用管理節(jié)點(diǎn)NameNode內(nèi)存的，如果應(yīng)用于小文件的存儲(chǔ)，會(huì)產(chǎn)生大量的元數(shù)據(jù)，耗費(fèi)內(nèi)存，導(dǎo)致系統(tǒng)性能下降。HDFS適合低頻寫入，并行讀取。HDFS一次只允許寫入單個(gè)文件，不支持動(dòng)態(tài)修改文件，要求讓文件一次寫入就不再變化，要變化只能在文件末尾添加內(nèi)容。HDFS適用廉價(jià)PC設(shè)備。多副本的存在提高了存儲(chǔ)的容錯(cuò)和恢復(fù)機(jī)制，使得HDFS可以應(yīng)用于普通的PC設(shè)備上，相較于傳統(tǒng)的中心式存儲(chǔ)，降低了對(duì)單機(jī)設(shè)備的硬件要求。存儲(chǔ)的文件類型上，文件存儲(chǔ)適用HDFS。元),完成數(shù)據(jù)的寫入，一份數(shù)據(jù)寫多個(gè)副本。保持?jǐn)?shù)據(jù)的強(qiáng)一致性。設(shè)讀操作需要讀取的節(jié)點(diǎn)數(shù)為R,寫操作需要更新的節(jié)點(diǎn)數(shù)為W,數(shù)據(jù)復(fù)制的份數(shù)為N。論)。統(tǒng)一存儲(chǔ)(塊/對(duì)象/文件統(tǒng)一體)適用Ceph。支持無單點(diǎn)故障。Swift的元數(shù)據(jù)的存儲(chǔ)地址每個(gè)節(jié)點(diǎn)的地位是平等的，處理存儲(chǔ)的方式是一致的，保證了其具有強(qiáng)大的容錯(cuò)性。相較于HDFS中的單一故障點(diǎn)NameNode,Swift具有更好的容錯(cuò)能力。擴(kuò)展性。Swift的架構(gòu)是完全對(duì)稱的，可以通過新增設(shè)備來實(shí)現(xiàn)線性提升，系統(tǒng)會(huì)自動(dòng)處理數(shù)據(jù)遷移，使各服務(wù)節(jié)點(diǎn)達(dá)到新的平衡。數(shù)據(jù)強(qiáng)一致性。Swift默認(rèn)配置是N=3,W=2,R=2。這里R=2,代表同時(shí)讀取兩個(gè)節(jié)點(diǎn)的元數(shù)據(jù)，然后比較時(shí)間戳以確定新舊版本。如果兩個(gè)節(jié)點(diǎn)的數(shù)據(jù)出現(xiàn)差異，后臺(tái)進(jìn)程會(huì)進(jìn)行數(shù)據(jù)同步，確保數(shù)據(jù)的強(qiáng)一致性。對(duì)象存儲(chǔ)綜合上述，可根據(jù)應(yīng)用場(chǎng)景和具體的存儲(chǔ)需求選擇部署適合的存儲(chǔ)架構(gòu)。幾個(gè)主流的分布式云存儲(chǔ)系統(tǒng)框架也都存在共性，比如分層設(shè)計(jì)，并且分層結(jié)構(gòu)基本一致，各層都提供對(duì)外接口，各層中功能模塊化等通用特性，這就使得對(duì)基于這些分布式云存儲(chǔ)系統(tǒng)框架而實(shí)現(xiàn)的應(yīng)用系統(tǒng)進(jìn)行二次開發(fā)和優(yōu)化提供了可能。5基于量子安全的分布式容錯(cuò)云存儲(chǔ)隨著云計(jì)算技術(shù)的發(fā)展，數(shù)據(jù)存儲(chǔ)也已進(jìn)入云存儲(chǔ)時(shí)代，分布式云存儲(chǔ)是數(shù)據(jù)存儲(chǔ)的研究熱點(diǎn)之一。然而，隨著越來越多的個(gè)人和企業(yè)將敏感信息委托給云服務(wù)，數(shù)據(jù)安全和隱私變得至關(guān)重要。數(shù)據(jù)泄露或未經(jīng)授權(quán)訪問的潛在后果是嚴(yán)重的，從經(jīng)濟(jì)損失到聲譽(yù)損害。面對(duì)眾多的網(wǎng)絡(luò)威脅和復(fù)雜的攻擊技術(shù)，需要強(qiáng)有力的安全措施來應(yīng)對(duì)防范這些風(fēng)險(xiǎn)。量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究我們一直從事量子安全方面的研究，在量子技術(shù)尤其是QKD具有深厚的積累。我們希望探索除了將QKD應(yīng)用于傳輸安全之外，是否能夠5.2方案設(shè)計(jì)加強(qiáng)數(shù)據(jù)云存儲(chǔ)安全的一個(gè)十分有前景的研究方向就是利用了量子通信技術(shù)的潛力。量子通信特別是量子密鑰分發(fā)(QKD),提供了以量子力學(xué)基本原理量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究5.2.2糾刪技術(shù)實(shí)現(xiàn)數(shù)據(jù)的完整性與容錯(cuò)性為保證數(shù)據(jù)可用性，數(shù)據(jù)容錯(cuò)機(jī)制對(duì)于保證云存儲(chǔ)可靠性十分關(guān)鍵。目前最廣泛使用的是副本冗余策略，如GPFS,HDFS,GlusterFS,Ceph等都提供這種副本冗余容錯(cuò)策略。另一種容錯(cuò)機(jī)制是糾刪碼技術(shù)。相較于副本鏡像備份存儲(chǔ)方式糾刪碼技術(shù)可以大大減少了存儲(chǔ)成本。糾刪技術(shù)是一種實(shí)現(xiàn)數(shù)據(jù)冗余存儲(chǔ)的技術(shù)，從而實(shí)現(xiàn)數(shù)據(jù)的完整性和容錯(cuò)性。糾刪技術(shù)的原理基于信息冗余和容錯(cuò)編碼思想。具體來說，就是把原始數(shù)據(jù)分割成多個(gè)數(shù)據(jù)塊，然后通過編碼矩陣計(jì)算得到冗余塊，這些數(shù)據(jù)塊和冗余塊分散存儲(chǔ)在不同的位置，比如不同磁盤、存儲(chǔ)節(jié)點(diǎn)或者其它地理位置，以實(shí)現(xiàn)更安全的冗余存儲(chǔ)。糾刪技術(shù)具備高容錯(cuò)、可擴(kuò)展、高效率等特點(diǎn)。通過較小的冗余塊實(shí)現(xiàn)高可靠的數(shù)據(jù)恢復(fù)。調(diào)整冗余度，可以適用不同備份存儲(chǔ)要求。糾刪碼之前在通信中應(yīng)用廣泛，這些年被高度關(guān)注在分布式云存儲(chǔ)應(yīng)用中，糾刪碼技術(shù)在分布式云存儲(chǔ)中的應(yīng)用會(huì)越來越廣泛。5.2.3秘密共享增強(qiáng)用戶對(duì)密鑰的分散存儲(chǔ)及數(shù)據(jù)的管控密鑰尺寸相較與加密數(shù)據(jù)是非常小的，這非常適合采用Shamir秘密共享機(jī)制對(duì)密鑰實(shí)施保護(hù)和分散存儲(chǔ)。密鑰分為認(rèn)證密鑰和數(shù)據(jù)加密密鑰，我們用認(rèn)證密鑰保護(hù)數(shù)據(jù)加密密鑰，然后對(duì)認(rèn)證密鑰實(shí)施Shamir秘密共享，并對(duì)生成的份額進(jìn)行分散存儲(chǔ)。只要保證外部分散存儲(chǔ)的份額總額不足于閾值，密鑰就是絕對(duì)安全的。用戶保留的既不是數(shù)據(jù)加密密鑰，也不是認(rèn)證密鑰，而是認(rèn)證密鑰的部分份額，這樣大大降低了用戶保存密鑰的安全等級(jí)和風(fēng)險(xiǎn)，也大大增強(qiáng)了密鑰的安全性。秘密共享技術(shù)不屬于云存儲(chǔ)方式，它本質(zhì)上是一種將秘密分割存儲(chǔ)和安全共享的方法，具備信息論安全性特點(diǎn)。通過秘密共享，也可以實(shí)現(xiàn)用戶(單用戶和多用戶應(yīng)用場(chǎng)景)通過對(duì)密鑰份額的分發(fā)而實(shí)現(xiàn)數(shù)據(jù)共享，從而實(shí)現(xiàn)數(shù)據(jù)擁有者對(duì)加密數(shù)據(jù)的管控。本方案考慮融合當(dāng)前可用的技術(shù)，如采用公認(rèn)的信息論安全的密鑰分發(fā)技術(shù) (QKD)和公認(rèn)的量子安全的加密算法(對(duì)稱密碼算法),信源和信道加密密鑰來源于量子密鑰分發(fā)網(wǎng)絡(luò)和本地量子隨機(jī)數(shù)，實(shí)現(xiàn)高安全的數(shù)據(jù)機(jī)密性和傳輸信道間的隔離性，確保信源及傳輸安全。方案整體上實(shí)現(xiàn)基于量子安全的一體化分布式云存儲(chǔ)安全。2021年，日本團(tuán)隊(duì)曾發(fā)布過一篇關(guān)于采用Shamir秘密共享的量子安全分布式數(shù)據(jù)云存儲(chǔ)方案，并在東京QKD網(wǎng)絡(luò)上運(yùn)行演示驗(yàn)證[2],包括這個(gè)日本團(tuán)隊(duì)在其他研究文獻(xiàn)里的一些工作[1][3],方案均采用Shamir秘密共享方法處理保護(hù)數(shù)據(jù)。這種處理方式需占用大量的云存儲(chǔ)空間資源，極大地限制了方案的實(shí)用性。我們對(duì)于采用QKD、Shamir秘密共享、糾刪處理等多方面技術(shù)如何與分布式云存儲(chǔ)如何有效融合利用進(jìn)行了研究。Shamir秘密共享機(jī)制更適用于密鑰的分散存儲(chǔ)，而對(duì)于加密數(shù)據(jù)采用糾刪方案或鏡像備份方式實(shí)現(xiàn)冗余存儲(chǔ)更合適。5.3.1三種存儲(chǔ)方案的比較14秘密共享、鏡像備份和糾刪碼技術(shù)三種存儲(chǔ)方案有各自特點(diǎn)，從數(shù)據(jù)機(jī)密性、數(shù)據(jù)可用性和存儲(chǔ)效率三個(gè)角度分析如下：首先，從數(shù)據(jù)機(jī)密的角度來看：假設(shè)源數(shù)據(jù)是加密的，加密算法是安全的，不能通過量子計(jì)算等方法破解，那么三種方案的安全性是相同的。如果數(shù)據(jù)源未加密，則三種方案的保密性存在差異。設(shè)單個(gè)存儲(chǔ)節(jié)點(diǎn)的數(shù)據(jù)泄漏概率為p(p《1)。在鏡像方案中，完全數(shù)據(jù)泄露的風(fēng)險(xiǎn)是p乘以副本數(shù)量，以復(fù)制3個(gè)副本為例，這意味著風(fēng)險(xiǎn)將至少增加到3*p。在基于秘密共享和基于糾刪碼方案中，設(shè)k是閾值，n是數(shù)據(jù)塊的總數(shù)。數(shù)據(jù)完全泄漏的風(fēng)險(xiǎn)是，在p較小的情況下，秘密共享和糾刪方案都具有優(yōu)勢(shì)，秘密共享方案中的每個(gè)數(shù)據(jù)塊都具有不泄露部分信息的信息論安全性，而沒有源加密的糾刪方案會(huì)泄露每個(gè)數(shù)據(jù)塊的部分信息。因此，從數(shù)據(jù)機(jī)密性的角度來看：秘密共享方案>糾刪碼方案>鏡像備份方案。從數(shù)據(jù)可用性的角度來看：設(shè)單個(gè)存儲(chǔ)點(diǎn)損壞的概率為q(q《1)。在鏡像備份方案中，數(shù)據(jù)不可用的概率是q*備份數(shù)。在秘密共享和糾刪碼方案中，數(shù)據(jù)不可用的概率為，這意味著超過n-k個(gè)存儲(chǔ)點(diǎn)損壞的所有可能情況的總和。因此，鏡像備份方案的魯棒性強(qiáng)于秘密共享和糾刪碼方案。因此，從數(shù)據(jù)可用性的角度來看：鏡像備份方案>糾刪碼方案=秘密共享方案。從存儲(chǔ)效率的角度來看：鏡像備份是數(shù)據(jù)的完全拷貝復(fù)制，秘密共享并不會(huì)減少秘密份額的尺寸，而糾刪碼方案只會(huì)增加一些冗余塊尺寸，存儲(chǔ)空間利用率高。因此，從存儲(chǔ)效率的角度來看：糾刪碼方案>鏡像備份方案>秘密共享方案。三種存儲(chǔ)方案比較見表1所示?！铩锛m刪碼方案注14:本小結(jié)內(nèi)容參考文獻(xiàn)[4]《Quantum-securefault-tolerantDistributedCloudStorageSystem》[J].AIPAdvances量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究5.3.2基于量子安全的分布式容錯(cuò)云存儲(chǔ)架構(gòu)方案在現(xiàn)有的分布式數(shù)據(jù)云存儲(chǔ)系統(tǒng)(諸如DHFS/Ceph/Swift等)基礎(chǔ)上，主要關(guān)注三個(gè)方面的改進(jìn)和增強(qiáng)：在上層應(yīng)用的密鑰管理上加入秘密共享機(jī)制以實(shí)現(xiàn)密鑰的保護(hù)、分散存儲(chǔ)及權(quán)限分配；在系統(tǒng)層數(shù)據(jù)存儲(chǔ)上選擇以糾刪技術(shù)為主或以糾刪碼和鏡像備份相混合策略的容錯(cuò)存儲(chǔ)策略，實(shí)現(xiàn)數(shù)據(jù)容錯(cuò)機(jī)制。系統(tǒng)整體上支持基于量子的安全保障，QKD網(wǎng)絡(luò)通過系統(tǒng)各層接口為分布式數(shù)據(jù)云存儲(chǔ)系統(tǒng)提供安全密鑰，在系統(tǒng)的各個(gè)層間傳輸實(shí)現(xiàn)QKD安全通道，實(shí)現(xiàn)應(yīng)用數(shù)據(jù)安全、數(shù)據(jù)傳輸安全和數(shù)據(jù)傳輸通道間的隔離?；诹孔影踩姆植际饺蒎e(cuò)云存儲(chǔ)架構(gòu)如圖18所示?？蛻舳薃PP秘密共享應(yīng)用層低速處理硬件層分布式云存儲(chǔ)系統(tǒng)各類接口庫(kù)系統(tǒng)層5.3.3應(yīng)用層密鑰秘密共享及數(shù)據(jù)預(yù)處理單用戶應(yīng)用場(chǎng)景秘密共享可以實(shí)現(xiàn)秘密的安全拆分和安全存儲(chǔ)?？紤]到秘密份額的存儲(chǔ)空間的利用效率，秘密共享更適合用于小尺寸數(shù)據(jù)比如密鑰的秘密共享。在單用戶場(chǎng)景下，通過在存儲(chǔ)系統(tǒng)的應(yīng)用層中增加密鑰秘密共享機(jī)制，可實(shí)現(xiàn)對(duì)用戶密鑰的分散存儲(chǔ)和安全備份。數(shù)據(jù)的預(yù)處理包括了由秘密共享生成的子量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究密鑰份額插入密文，與密文同存保護(hù)的過程。a)用戶數(shù)據(jù)上云處理流程描述如下：1、用戶獲取量子安全密鑰K和R(由QRNG生成的量子隨機(jī)數(shù)),其中K加密用，R認(rèn)證用，同時(shí)R也作為K的密鑰加密密鑰。2、用戶準(zhǔn)備待加密的明文數(shù)據(jù)D。3、用戶使用密鑰K加密數(shù)據(jù)D形成密文數(shù)據(jù)E。4、用戶使用K與R異或生成數(shù)據(jù)KR。5、用戶使用R生成隨機(jī)數(shù)n1,nl∈[0,maxlen(E)],maxlen(E)為密文E的最大長(zhǎng)度。6、用戶采用Shamir秘密共享(3,4)方案，設(shè)k=3,n=4,構(gòu)造密鑰R的秘密份額R1、R2、R3、R4(秘密份額4份中取3份即可重構(gòu)出密鑰R)。用戶自己保留2份，例如R1、R2(保證用戶手里保留秘密份額的大部分),R3、R4分散到外部保存。7、用戶使用秘密份額R1與R2異或生成R12,由R12生成隨機(jī)數(shù)n2,n2∈[0,maxlen(E)],maxlen(E)為密文E的最大長(zhǎng)度。8、按值n1位置將KR插入密文E中，形成數(shù)據(jù)E’。9、按值n2位置將R3插入數(shù)據(jù)E'中，形成數(shù)據(jù)E"。10、用戶用密鑰R對(duì)數(shù)據(jù)E"進(jìn)行完整性校驗(yàn)，計(jì)算所得值M,接入數(shù)據(jù)E"尾部，形成數(shù)據(jù)N,N=(E"|M)。11、R4與n2合并形成數(shù)據(jù)R'4,R'4=(R4|/n2)。用R1對(duì)R'4做完整性校驗(yàn)生成M14,用R2對(duì)R'4做完整性校驗(yàn)生成M24。M14和M24與R'4合并，形成數(shù)據(jù)B,B=(R'4||M14||M24)。12、用戶將數(shù)據(jù)N與數(shù)據(jù)B發(fā)送給云存儲(chǔ)系統(tǒng)，數(shù)據(jù)N由云存儲(chǔ)系統(tǒng)糾刪處理后上云分散存儲(chǔ)，數(shù)據(jù)B作為備份數(shù)據(jù)由云存儲(chǔ)系統(tǒng)本地保存。數(shù)據(jù)通信采用加密傳輸，由QKD網(wǎng)絡(luò)保證，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的量子安全。比如可采用QKD+OTP方式可實(shí)現(xiàn)ITS安全。13、用戶將K、R、KR、R3、R4、R12、n1、n2等所有過程數(shù)據(jù)只保留R1、R2,用戶需保證秘密份額R1和R2的安全，至少要保證R1和R2不能同時(shí)丟失。數(shù)據(jù)上云的密鑰秘密共享及數(shù)據(jù)處理操作流程如圖19所示。量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究1、1、QRNG生成加密用密鑰K和認(rèn)證用密鑰RRK10、用R對(duì)數(shù)據(jù)E"進(jìn)行完整性校驗(yàn)，計(jì)算得M值，接入E"尾部，形成數(shù)據(jù)N5、用R生成隨機(jī)數(shù)n1N(數(shù)據(jù)B作備份用，平時(shí)不需取回秘密份額R1、R2、R3、R412、數(shù)據(jù)N和數(shù)據(jù)B發(fā)送給糾刑服務(wù)器，數(shù)據(jù)N經(jīng)服務(wù)品糾刪處理后上多云存儲(chǔ)，數(shù)據(jù)B由糾刪服務(wù)器本地保存11、R4與n2合并形成數(shù)據(jù)R4,用R1對(duì)R4做完整性校驗(yàn)生成13、用戶刪除K、R、R3、R4、nt、n2,只保留R1、R2,且用戶只要保證R1和R2不同時(shí)丟失即可BM14,用R2對(duì)R'4做完整性校驗(yàn)生成M24,與R4合并，形成數(shù)據(jù)BKR=(KOR)KRKR8、按n1位置將KR9、按n2位置將R3插入密文E,形成數(shù)插入數(shù)據(jù)E',形成成隨機(jī)數(shù)n26、將R按Shamir(3,4)秘密共享方案(k=3,n=4),生成2、用戶提供數(shù)據(jù)D3、用K對(duì)數(shù)據(jù)D加密得密文ER云存儲(chǔ)系統(tǒng)4、K與R異或生成KR(用戶保留)DBEE圖19單用戶場(chǎng)景的數(shù)據(jù)上云處理過程b)數(shù)據(jù)下云(數(shù)據(jù)恢復(fù))普通情況處理流程描述如下：N。Shamir秘密共享SS(3,4)方案(t=3,n=4)重構(gòu)出原秘密，即認(rèn)證密鑰R。相等執(zhí)行下一步操作，不相等則操作終止。數(shù)據(jù)下云(數(shù)據(jù)恢復(fù))普通情況的密鑰秘密共享及數(shù)據(jù)處理操作流程如圖20所量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究云存儲(chǔ)系統(tǒng)REE圖20單用戶場(chǎng)景的數(shù)據(jù)下云處理過程(普通情況)c)數(shù)據(jù)下云(數(shù)據(jù)恢復(fù))特殊情況處理流程描述如下：下，用戶向云存儲(chǔ)系統(tǒng)中的服務(wù)器請(qǐng)求數(shù)據(jù)N,同時(shí)也請(qǐng)求服務(wù)器本地保存的備得值M'24,M'24與數(shù)據(jù)M24比對(duì)，相等執(zhí)行下一步操作，不相等則操作終止。R3、R4與用戶手里的R2按Shamir秘密，即認(rèn)證密鑰R。對(duì)，相等執(zhí)行下一步操作，不相等則操作終止。形成新的密文E'。10、用戶使用K對(duì)密文數(shù)據(jù)E'解密，恢復(fù)明文數(shù)據(jù)D。數(shù)據(jù)下云(數(shù)據(jù)恢復(fù))特殊情況的密鑰秘密共享及數(shù)據(jù)處理操作流程如圖21所示。量子科技產(chǎn)學(xué)研創(chuàng)新聯(lián)盟基于量子安全的分布式容錯(cuò)云存儲(chǔ)應(yīng)用場(chǎng)景研究用戶E存儲(chǔ)系統(tǒng)2EE圖21單用戶場(chǎng)景中數(shù)據(jù)下云處理過程(特殊情況)在多用戶場(chǎng)景下，存儲(chǔ)系統(tǒng)的應(yīng)用層中增加密鑰秘密共享機(jī)制不但可以實(shí)現(xiàn)用戶密鑰的分散存儲(chǔ)和安全備份，而且通過系統(tǒng)層中服務(wù)器端的配合，還能夠?qū)崿F(xiàn)數(shù)據(jù)擁有者對(duì)數(shù)據(jù)共享用戶的授權(quán)和共享數(shù)據(jù)的管控。代理重加密是當(dāng)前數(shù)據(jù)共享的一種通用方法，在多用戶場(chǎng)景下，可以使用基于秘密共享機(jī)制的代