數(shù)據(jù)云存儲(chǔ)方案匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇數(shù)據(jù)云存儲(chǔ)方案范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

1 引言

我國(guó)的安防事業(yè)正在快速發(fā)展，其中必須面對(duì)的一個(gè)問題是信息孤島。城市的安防網(wǎng)絡(luò)涉及到許多方面，不但包括歸屬于公安部門的視頻監(jiān)控系統(tǒng)，也包括其他部門的監(jiān)控設(shè)備等。目前這些視頻設(shè)備所產(chǎn)生的大量監(jiān)控信息尚未互聯(lián)互通，難以充分發(fā)揮集中管理、集中調(diào)度的作用。隨著“大安防”概念的提出，安防領(lǐng)域開始引入功能強(qiáng)大的物聯(lián)網(wǎng)技術(shù)和云存儲(chǔ)模式，通過這些技術(shù)可以將現(xiàn)有的監(jiān)控信息孤島連接起來(lái)，使采集到的各類信息能夠在聯(lián)網(wǎng)的基礎(chǔ)上實(shí)現(xiàn)共享。由于安防系統(tǒng)所產(chǎn)生的信息量十分巨大，對(duì)于網(wǎng)絡(luò)帶寬帶來(lái)新的挑戰(zhàn)。可以將安防數(shù)據(jù)視為一種十分標(biāo)準(zhǔn)的“大數(shù)據(jù)”，只有引入云存儲(chǔ)模式，才能使這些數(shù)據(jù)實(shí)現(xiàn)安全的存儲(chǔ)和快捷的共享。

2 安防大數(shù)據(jù)分析

城市安防系統(tǒng)所產(chǎn)生的大數(shù)據(jù)，往往含有兩個(gè)十分鮮明的屬性，首先是數(shù)據(jù)的信息量十分龐大，其次是這些信息的類型為非結(jié)構(gòu)化類型。正是由于信息量的龐大，才使得數(shù)據(jù)的傳輸和存儲(chǔ)必須以更加合理的模式進(jìn)行，而數(shù)據(jù)的非結(jié)構(gòu)化特征則為如何進(jìn)行數(shù)據(jù)利用提出了需要解決的課題，大數(shù)據(jù)的概念在這個(gè)背景下應(yīng)運(yùn)而生。可以把安防系統(tǒng)的大數(shù)據(jù)看成一個(gè)整體性很強(qiáng)的綜合結(jié)構(gòu)，其突出的特點(diǎn)是：數(shù)據(jù)的規(guī)模十分龐大、數(shù)據(jù)的類型較多。大數(shù)據(jù)的存儲(chǔ)應(yīng)該緊密結(jié)合這些特點(diǎn)來(lái)制定適宜的方案。

目前在安防系統(tǒng)應(yīng)用較為廣泛的大數(shù)據(jù)技術(shù)是Hadoop技術(shù)，可以將其視為一個(gè)信息處理領(lǐng)域的基礎(chǔ)模型框架。Hadoop技術(shù)由以下幾個(gè)單元構(gòu)成：

（1）分布式文件系統(tǒng)：這是結(jié)合安防系統(tǒng)所產(chǎn)生的海量信息而構(gòu)建的具有足夠處理能力和容錯(cuò)性的系統(tǒng)，分布式文件系統(tǒng)能夠組織最多數(shù)千臺(tái)服務(wù)器并將其構(gòu)成一個(gè)標(biāo)準(zhǔn)化的集群，同時(shí)還能夠支持用戶對(duì)這些信息進(jìn)行讀寫訪問、修改等。

（2）分布式數(shù)據(jù)庫(kù)系統(tǒng)：可以將其視為一個(gè)遵循分布式存儲(chǔ)模式的多維數(shù)據(jù)庫(kù)管理系統(tǒng)，該數(shù)據(jù)庫(kù)系統(tǒng)能夠進(jìn)行超大信息量數(shù)據(jù)的非結(jié)構(gòu)化的讀寫，完全適合于安防數(shù)據(jù)信息的高速在線操作。

（3）并行計(jì)算架構(gòu)：這是一種針對(duì)大規(guī)模信息量而進(jìn)行處理的模式，可以支持用戶對(duì)數(shù)據(jù)進(jìn)行離線分析，同時(shí)結(jié)合所采集信息的并行性特點(diǎn)來(lái)分布計(jì)算，得到最終的匯總結(jié)果。

3 基于大數(shù)據(jù)的云存儲(chǔ)

當(dāng)前的城市安防已經(jīng)邁入高清時(shí)代，各類監(jiān)控體系均采用了IP網(wǎng)絡(luò)化的部署模式，監(jiān)控信息也向智能化的方向快步發(fā)展，如何才能對(duì)這些海量信息進(jìn)行有效存儲(chǔ)，是一個(gè)必須面對(duì)的問題。對(duì)于數(shù)據(jù)的存儲(chǔ)，應(yīng)該能夠滿足可靠性、高效性和高可用性，還應(yīng)能夠保證用戶對(duì)數(shù)據(jù)進(jìn)行調(diào)取的時(shí)候能夠擁有足夠的響應(yīng)能力，這就對(duì)存儲(chǔ)提出了新的更高要求。信息存儲(chǔ)設(shè)施在傳統(tǒng)安防系統(tǒng)中屬于從屬部件，但目前其重要性已經(jīng)逐步提升，屬于安防監(jiān)控體系中的核心之一。目前，基于云存儲(chǔ)的安防大數(shù)據(jù)存儲(chǔ)服務(wù)是一個(gè)重要的發(fā)展趨勢(shì)。所謂云存儲(chǔ)，指的是一種為實(shí)現(xiàn)大規(guī)模信息有效存儲(chǔ)的云計(jì)算架構(gòu)。云存儲(chǔ)為安防大數(shù)據(jù)的有效處理提供了以下幾個(gè)方面的可靠保C。

第一方面，云存儲(chǔ)能夠滿足大數(shù)據(jù)在存儲(chǔ)方面的特殊需求。目前由于安防系統(tǒng)不斷產(chǎn)生的數(shù)據(jù)對(duì)存儲(chǔ)容量提出了極高的要求，而對(duì)于海量信息的存儲(chǔ)方法也逐漸從集中存儲(chǔ)的模式轉(zhuǎn)換成分布式模式。分布式的存儲(chǔ)結(jié)構(gòu)，能夠支持多副本、也完全兼容基于網(wǎng)絡(luò)的RAID、同時(shí)支持快照驅(qū)動(dòng)，所以能夠?qū)崿F(xiàn)海量信息的可靠存儲(chǔ)，支持?jǐn)?shù)據(jù)的并發(fā)讀寫，這就在根本上改變了大數(shù)據(jù)存儲(chǔ)的模式。

第二方面，目前的云存儲(chǔ)完全兼容虛擬化技術(shù)，這就使其存儲(chǔ)服務(wù)的能力得到了很大程度的拓展，能夠支持用戶對(duì)云端的存儲(chǔ)資源進(jìn)行十分方便的調(diào)度與存取，也十分有利于存儲(chǔ)資源在不間斷工作的情況下擴(kuò)容升級(jí)。虛擬化技術(shù)不但能夠在很大程度上簡(jiǎn)化了存儲(chǔ)服務(wù)的應(yīng)用環(huán)節(jié)，從而減少用戶投資并保證足夠的存儲(chǔ)能力；而且也避免了對(duì)于寶貴存儲(chǔ)空間的閑置，能夠?qū)π畔⑦M(jìn)行自動(dòng)分配，增強(qiáng)存儲(chǔ)空間利用率，其內(nèi)置的負(fù)載均衡技術(shù)也能夠?qū)崿F(xiàn)存儲(chǔ)空間的合理利用。

第三方面，云存儲(chǔ)能夠保證大規(guī)模信息存儲(chǔ)的安全性。目前由于安防系統(tǒng)網(wǎng)絡(luò)的日益擴(kuò)展，對(duì)存儲(chǔ)設(shè)備的可靠性提出了更高的要求。存儲(chǔ)服務(wù)應(yīng)該能夠滿足用戶的各類需求，而云存儲(chǔ)在本質(zhì)上屬于虛擬化模式的混合存儲(chǔ)模式，數(shù)據(jù)的存儲(chǔ)和管理是自動(dòng)分層的。目前世界范圍內(nèi)的閃存卡生產(chǎn)成本逐漸減少，因此價(jià)格漸漸回歸理性，不少大型公司已經(jīng)開發(fā)出完全基于閃存的陣列存儲(chǔ)系統(tǒng)，這為云存儲(chǔ)的發(fā)展提供了新的可能。

第四方面，云存儲(chǔ)模式能夠完好地支持各類結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)，通過智能化的處理方式，使用戶完全感受不到數(shù)據(jù)的差別，最終實(shí)現(xiàn)自動(dòng)化和智能化的處理。全部的安防信息能夠在云存儲(chǔ)模式之下整合在一起，面對(duì)最終用戶的是一個(gè)統(tǒng)一的標(biāo)準(zhǔn)化存儲(chǔ)空間，存儲(chǔ)效率得到了很大程度的提升；在數(shù)據(jù)量日益增加的背景之下，云存儲(chǔ)模式的規(guī)模效應(yīng)能夠越來(lái)越顯現(xiàn)出來(lái)，使機(jī)構(gòu)的設(shè)備成本得到節(jié)約。

4 結(jié)束語(yǔ)

大數(shù)據(jù)是近兩年最熱門IT概念之一，也是安防領(lǐng)域十分關(guān)注的概念。大數(shù)據(jù)已經(jīng)廣泛應(yīng)用于很多行業(yè)，隨著全國(guó)各地平安城市、智能交通等安防領(lǐng)域項(xiàng)目的涌現(xiàn)，數(shù)據(jù)量的增長(zhǎng)十分迅猛，將對(duì)現(xiàn)有存儲(chǔ)方案帶來(lái)不斷挑戰(zhàn)，并且，大數(shù)據(jù)還會(huì)逐步承擔(dān)信息挖掘和整合等更多的工作，是一個(gè)值得關(guān)注的發(fā)展方向。

參考文獻(xiàn)

[1]左琳.云計(jì)算技術(shù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)與研究[J].電子技術(shù)與軟件工程，2016（08）.

[2]何遙.安防大數(shù)據(jù)的發(fā)展趨勢(shì)[J].中國(guó)公共安全，2015（22）.

[3]陳飛凌.安防領(lǐng)域行業(yè)細(xì)分發(fā)展趨勢(shì)[J].中國(guó)公共安全，2013（Z1）.

[4]李海波，程耀東.大數(shù)據(jù)存儲(chǔ)技術(shù)和標(biāo)準(zhǔn)化[J].信息技術(shù)與標(biāo)準(zhǔn)化，2013（05）.

作者簡(jiǎn)介

篇（2）

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）31-7235-02

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，云計(jì)算作為一種新興的應(yīng)用領(lǐng)域，受到了人們的廣泛關(guān)注，在多個(gè)領(lǐng)域中迅速流行和推廣。基于云計(jì)算機(jī)的安全數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)可以安全的分析、共享、廣利和存儲(chǔ)大量的復(fù)雜數(shù)據(jù)，不僅可以拓展容量，其管理成本和設(shè)備投入也較低，是未來(lái)計(jì)算機(jī)存儲(chǔ)系統(tǒng)的重要發(fā)展趨勢(shì)。

1 基于云計(jì)算的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)概述

1.1 云計(jì)算的基本概念

云計(jì)算是由網(wǎng)絡(luò)計(jì)算、并行處理和分布式處理發(fā)展起來(lái)的，是一種重要的分布式計(jì)算技術(shù)，云計(jì)算的基本概念是利用計(jì)算機(jī)網(wǎng)絡(luò)將復(fù)雜的計(jì)算程序分解成若干個(gè)獨(dú)立的子程序，將這些子程序交給運(yùn)算系統(tǒng)的多層服務(wù)器來(lái)處理，處理完成后將計(jì)算結(jié)構(gòu)回傳給計(jì)算機(jī)網(wǎng)絡(luò)用戶。

云計(jì)算是一種對(duì)分布式數(shù)據(jù)庫(kù)、網(wǎng)格計(jì)算、并行處理以及分布式處理的改進(jìn)計(jì)算方式，可以有效地解決復(fù)雜數(shù)據(jù)的網(wǎng)絡(luò)計(jì)算，并且為多種計(jì)算機(jī)資源提供公用的可計(jì)量的計(jì)算，是虛擬化技術(shù)和寬帶技術(shù)的一種重要發(fā)展成果。云計(jì)算可以為我們的生活、工作和學(xué)習(xí)提供多樣化的服務(wù)，如MSP（管理服務(wù)）、PaaS（平臺(tái)即服務(wù)）以及SaaS（軟件即服務(wù)）等[1]，這些服務(wù)可以幫助計(jì)算機(jī)網(wǎng)絡(luò)用戶節(jié)約系統(tǒng)維護(hù)成本，專注于應(yīng)用系統(tǒng)開發(fā)，省去了很多繁瑣的細(xì)節(jié)過程。

1.2 云計(jì)算的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)

1） 存儲(chǔ)層：存儲(chǔ)層是云計(jì)算數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)最基礎(chǔ)的層次，主要由多種網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備組成，在存儲(chǔ)層還有一個(gè)最主要的存儲(chǔ)管理系統(tǒng)，其主要職能就是對(duì)各種硬件設(shè)備的維護(hù)升級(jí)、狀態(tài)監(jiān)控以及集中管理等。

2） 管理層：管理層是云計(jì)算數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)的核心部分，同時(shí)也是最復(fù)雜繁瑣的部分。管理層主要采用了成熟的分布式存儲(chǔ)系統(tǒng)和集群管理技術(shù)，不僅具有良好的可拓展性，還可以復(fù)雜云存儲(chǔ)系統(tǒng)的容災(zāi)、備份以及數(shù)據(jù)加密等任務(wù)[2]，極大地滿足了用戶的對(duì)數(shù)據(jù)存儲(chǔ)性能和可用性的需求。

3） 接口層：接口層是云計(jì)算數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)開發(fā)和應(yīng)用云儲(chǔ)存資源最重要的部分，云計(jì)算的數(shù)據(jù)存儲(chǔ)供應(yīng)商可以通過接口層為計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置統(tǒng)一的編程和協(xié)議接口，便于用戶自主開發(fā)應(yīng)用程序。

4） 訪問層：云計(jì)算數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)的訪問層是應(yīng)用程序的系統(tǒng)入口，計(jì)算機(jī)網(wǎng)絡(luò)用戶可以通過這個(gè)入口登陸云計(jì)算數(shù)據(jù)存儲(chǔ)系統(tǒng)，共享系統(tǒng)的數(shù)據(jù)資源。

2 基于云計(jì)算的數(shù)據(jù)存儲(chǔ)安全技術(shù)

2.1 數(shù)據(jù)加密技術(shù)

當(dāng)前，云存儲(chǔ)系統(tǒng)服務(wù)商除了提供即服務(wù)（SaaS）之外，其保護(hù)私密數(shù)據(jù)的能力非常有限，因此計(jì)算機(jī)網(wǎng)絡(luò)用戶自身要注意對(duì)數(shù)據(jù)進(jìn)行加密，為了確保云存儲(chǔ)數(shù)據(jù)的完整性和機(jī)密性，無(wú)論是個(gè)人用戶還是企業(yè)用戶都要提高數(shù)據(jù)安全意識(shí)，使用數(shù)據(jù)加密技術(shù)，加強(qiáng)密鑰管理[3]，提高云儲(chǔ)存數(shù)據(jù)的安全性和利用率。

2.2 數(shù)據(jù)隔離技術(shù)

由于基于云計(jì)算的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)會(huì)將用戶的數(shù)據(jù)隨意擺放，很多用戶的數(shù)據(jù)可能會(huì)共同存儲(chǔ)在一個(gè)虛擬服務(wù)器上，因此用戶要注意使用數(shù)據(jù)隔離技術(shù)將自己的數(shù)據(jù)和其他用戶的數(shù)據(jù)隔離開來(lái)，提高云計(jì)算數(shù)據(jù)存儲(chǔ)的安全性。

2.3 訪問權(quán)限控制

計(jì)算機(jī)網(wǎng)絡(luò)用戶將數(shù)據(jù)上傳到云計(jì)算數(shù)據(jù)存儲(chǔ)系統(tǒng)后，訪問數(shù)據(jù)的優(yōu)先權(quán)由計(jì)算機(jī)網(wǎng)絡(luò)用戶轉(zhuǎn)移給云計(jì)算提供商，因此用戶要限制云儲(chǔ)存服務(wù)商的訪問自己數(shù)據(jù)的權(quán)限，在上傳數(shù)據(jù)之前，將自己設(shè)置為訪問該數(shù)據(jù)的最優(yōu)先級(jí)，掌握訪問該數(shù)據(jù)的權(quán)限，確保云儲(chǔ)存系統(tǒng)的數(shù)據(jù)安全。

3 結(jié)束語(yǔ)

如今的信息化網(wǎng)路時(shí)代，基于云計(jì)算的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)是未來(lái)存儲(chǔ)系統(tǒng)重要的發(fā)展趨勢(shì)，如果有效地利用云計(jì)算的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)、如果確保云計(jì)算的數(shù)據(jù)存儲(chǔ)安全、如何提高云計(jì)算數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)的運(yùn)行效率等問題逐漸成為人們關(guān)注的焦點(diǎn)，隨著云存儲(chǔ)系統(tǒng)的快速發(fā)展和廣泛應(yīng)用，我們相信這些問題會(huì)逐漸被解決，同時(shí)也推動(dòng)基于云計(jì)算的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)的不斷改善和改進(jìn)。

參考文獻(xiàn)：

篇（3）

云存儲(chǔ)；重簽名；隱私保護(hù)；完整性驗(yàn)證；用戶可撤銷

中圖分類號(hào)： TP309.7 文獻(xiàn)標(biāo)志碼：A

0引言

用戶可撤銷系統(tǒng)云存儲(chǔ)數(shù)據(jù)的審計(jì)問題是云存儲(chǔ)數(shù)據(jù)審計(jì)的現(xiàn)實(shí)難題。

一開始人們發(fā)現(xiàn)將數(shù)據(jù)存儲(chǔ)在云上，用戶可以從本地?cái)?shù)據(jù)存儲(chǔ)和維護(hù)開銷中解放出來(lái)享受極大便利；但是外包數(shù)據(jù)卻面臨到許多安全挑戰(zhàn)[1-4]，因此，一系列各種要求在不泄露完整數(shù)據(jù)知識(shí)的前提下確保遠(yuǎn)端存儲(chǔ)數(shù)據(jù)完整性的審計(jì)方案被提出。例如：Juels等[5]提出了一種證據(jù)可恢復(fù)的POR數(shù)據(jù)可取回證明（Proofs of Retrievability， POR）審計(jì)方案；Ateniese等[6]提出了一種名為PDP數(shù)據(jù)可證明持有性（Provable Data Possession， PDP）請(qǐng)補(bǔ)充POR和PDP的中文名稱和英文全稱。的數(shù)據(jù)持有性證明審計(jì)方案；Shacham等[7]利用短簽名構(gòu)造了有效的POR公開審計(jì)方案。但是這些方案不考慮用戶數(shù)據(jù)的隱私保護(hù)，事實(shí)上，用戶的數(shù)據(jù)可能被泄露給一些好奇的敵手，這些缺點(diǎn)將極大地影響這些方案在云計(jì)算中的安全性。從保護(hù)數(shù)據(jù)隱私的角度出發(fā)，用戶可以委托第三方審計(jì)者（Third Party Auditor， TPA）來(lái)保證他們存儲(chǔ)數(shù)據(jù)的安全，同時(shí)他們也不希望這個(gè)審計(jì)過程由于未經(jīng)授權(quán)的信息泄漏對(duì)他們的數(shù)據(jù)安全造成新的威脅。未授權(quán)的數(shù)據(jù)泄露仍然在于潛在的加密密鑰暴露的潛在風(fēng)險(xiǎn)。2009年，Wang等[8]提出了一項(xiàng)保護(hù)隱私的云存儲(chǔ)數(shù)據(jù)公開審計(jì)方案，方案依托同態(tài)認(rèn)證技術(shù)和隨機(jī)模化技術(shù)完成了隱私保護(hù)公開認(rèn)證，并利用雙線對(duì)標(biāo)簽聚合技術(shù)實(shí)現(xiàn)了批處理。

自Wang等[8-10]與Zhu等[11]提出了一系列經(jīng)典的具有保護(hù)隱私功能的云存儲(chǔ)數(shù)據(jù)公開審計(jì)方案后。人們很快注意到之前幾乎所有的審計(jì)方案都是固定用戶在計(jì)算云存儲(chǔ)數(shù)據(jù)的完整性驗(yàn)證標(biāo)簽，即這些審計(jì)方案，要求在整個(gè)數(shù)據(jù)管理周期使用云存儲(chǔ)服務(wù)的都必須是同一個(gè)用戶。這是因?yàn)椋拼鎯?chǔ)服務(wù)中數(shù)據(jù)的完整性驗(yàn)證標(biāo)簽是由用戶用自己的私鑰簽名生成，然后在公共審計(jì)過程利用公開信息進(jìn)行驗(yàn)證。這樣的云存儲(chǔ)數(shù)據(jù)審計(jì)模式在真實(shí)情況下是不現(xiàn)實(shí)的。一方面，在一個(gè)審計(jì)系統(tǒng)中經(jīng)過一段時(shí)間用戶的公鑰可能更新；另一方面，用戶可能只是一個(gè)公司的數(shù)據(jù)管理者，他可能因?yàn)楦鞣N原因而離職，例如因?yàn)楦咝蕉邸Ｒ虼耍鲇诂F(xiàn)實(shí)考慮，一個(gè)云存儲(chǔ)數(shù)據(jù)審計(jì)方案應(yīng)該支持有效的用戶撤銷。

Wang等[12]首先引入了共享云存儲(chǔ)審計(jì)問題，提出了一個(gè)基于群簽名的用戶可撤銷的自我審計(jì)方案，以及一些基于動(dòng)態(tài)廣播重簽名方案和雙向簽名的共享云用戶可撤銷公開審計(jì)方案[13-14]。隨后Yuan等[15]使用了一個(gè)類似的群簽名技術(shù)提出了一個(gè)公開方案版本。由于都涉及到群簽名和廣播加密技術(shù)，以上的動(dòng)態(tài)可撤銷審計(jì)方案的效率都不滿足實(shí)際需求。

2015年Wang等[16]提出了一個(gè)高效的用戶可撤銷公開審計(jì)方案Panda。此方案借助重簽名技術(shù)，將不同用戶的數(shù)據(jù)塊簽名轉(zhuǎn)換為當(dāng)前用戶簽名形式，從而很好地滿足了用戶動(dòng)態(tài)可撤銷系統(tǒng)的云存儲(chǔ)數(shù)據(jù)審計(jì)需求，是此類問題當(dāng)前的最優(yōu)解決方案，但是文獻(xiàn)[16]的方案局限性中，提到云服務(wù)器與已撤銷用戶合謀可能會(huì)造成用戶私鑰的泄露，并在文獻(xiàn)[16]中明確提出在下一步工作中希望通過一個(gè)多層的重簽名方案來(lái)解決這個(gè)問題。

基于文獻(xiàn)[16]的構(gòu)思，本文提出了一個(gè)單向的重簽名方案，修改密鑰的計(jì)算是通過對(duì)撤銷用戶的公鑰進(jìn)行處理得到，不存在私鑰泄露的風(fēng)險(xiǎn)。另外本文的用戶可撤銷云存儲(chǔ)數(shù)據(jù)審計(jì)方案支持第三方公共審計(jì)，能夠更好地支持對(duì)云存儲(chǔ)數(shù)據(jù)的日常例行審計(jì)工作。最后效率分析與比較表明，方案在通信開銷與計(jì)算復(fù)雜度方面更具有優(yōu)勢(shì)。

1基本模型

正文內(nèi)容基于重簽名的用戶可撤銷云存儲(chǔ)數(shù)據(jù)公共審計(jì)方案如圖1所示，支持用戶可撤銷的云存儲(chǔ)數(shù)據(jù)公共審計(jì)方案與上述基本云存儲(chǔ)審計(jì)方案有很大不同，其方案主實(shí)體涉及到多個(gè)用戶。從現(xiàn)實(shí)考慮，數(shù)據(jù)屬于公司，而非數(shù)據(jù)管理者。在某一個(gè)時(shí)期通常只有一用戶對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行管理；但是某一段時(shí)期內(nèi)卻可能有多個(gè)用戶對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行管理。即，一段時(shí)間后當(dāng)前用戶可能不再適合管理存儲(chǔ)在云上的數(shù)據(jù)，他可能被別一個(gè)新的管理者替換。

本文假設(shè)，最開始有一個(gè)用戶代表公司和組織將數(shù)據(jù)上傳到云服務(wù)器，這個(gè)初始用戶可以記作U0，然后公司雇傭數(shù)據(jù)管理者，顯然數(shù)據(jù)管理者不是終身制的。在一個(gè)數(shù)據(jù)管理者離職前他需要向新的數(shù)據(jù)管理者移交數(shù)據(jù)，繼承者需要對(duì)這些數(shù)據(jù)進(jìn)行審計(jì)確認(rèn)，他的前任盡職地完成了他的數(shù)據(jù)管理工作。假定，將數(shù)據(jù)存儲(chǔ)在云上的數(shù)據(jù)存儲(chǔ)模式是簡(jiǎn)單而有效的，公司和組織每一個(gè)時(shí)期只需要一個(gè)數(shù)據(jù)管理者就能很好地完成數(shù)據(jù)管理任務(wù)。按照時(shí)間先后對(duì)除U0以外的數(shù)據(jù)管理者排序?yàn)閁1，U2，…，Um，m為正整數(shù)。相應(yīng)地對(duì)應(yīng)外包存儲(chǔ)在云上的數(shù)據(jù)按照不同管理者的任期被劃分為T1，T2，…，Tm周期。在這里，顯然每一個(gè)用戶只有在周期結(jié)束時(shí)才會(huì)向繼任者移交數(shù)據(jù)。（注：對(duì)于第一個(gè)用戶周期來(lái)說，用戶U1可能就是初始用戶U0；但是也可以委托一個(gè)新的用戶U1來(lái)完成數(shù)據(jù)管理工作，在文中統(tǒng)一分開記錄。）

初始用戶U0首先將整個(gè)數(shù)據(jù)文件分成n個(gè)數(shù)據(jù)塊，并用自己的私鑰計(jì)算相應(yīng)的數(shù)據(jù)存儲(chǔ)標(biāo)簽σ，然后他將所有數(shù)據(jù)和標(biāo)簽都上傳到云服務(wù)器以完成數(shù)據(jù)的最初上傳。用戶U1在T1期間內(nèi)進(jìn)行數(shù)據(jù)管理，并在T1周期結(jié)束時(shí)被U2所取代，U2也將被U3取代，一直到Uj取代Uj-1， j∈{0，1，…，m}。Uj為當(dāng)前數(shù)據(jù)管理者。因?yàn)闃?biāo)簽和用戶相關(guān)，一旦用戶撤銷了，標(biāo)簽也應(yīng)該作相應(yīng)的修改。一個(gè)直接的方法就是使用當(dāng)前用戶的私鑰重新計(jì)算這些數(shù)據(jù)塊的標(biāo)簽。然而，這并不是一個(gè)可撤銷的云存儲(chǔ)審計(jì)系統(tǒng)，因?yàn)檫@樣將帶來(lái)沉重的通信和計(jì)算負(fù)擔(dān)。一個(gè)比較理想的方法就是使用重簽名技術(shù)，將所有存儲(chǔ)在云服務(wù)器上的數(shù)據(jù)標(biāo)簽轉(zhuǎn)換成當(dāng)前用戶簽名的模式。

最終對(duì)于當(dāng)前用戶來(lái)說，云服務(wù)器上存儲(chǔ)的數(shù)據(jù)mi的標(biāo)簽σ最后都會(huì)轉(zhuǎn)化為σ（j）i。考慮到云用戶構(gòu)建一個(gè)進(jìn)行數(shù)據(jù)無(wú)誤性檢驗(yàn)的云環(huán)境是不可行和代價(jià)高昂的，因此為了節(jié)省進(jìn)行存儲(chǔ)數(shù)據(jù)周期無(wú)誤性驗(yàn)證的通信資源，減少在線負(fù)擔(dān)，云用戶可以委托第三方審計(jì)者（TPA）來(lái)執(zhí)行安全審計(jì)任務(wù)，因?yàn)樗墙?jīng)濟(jì)并且可以自動(dòng)運(yùn)行的；但是，云用戶同時(shí)希望對(duì)TPA保持?jǐn)?shù)據(jù)的隱私性。為了方便區(qū)分，本文用σ（j）i表示用戶Uj用自身的私鑰對(duì)mi簽名生成的數(shù)據(jù)驗(yàn)證標(biāo)簽。

2基本知識(shí)

2.1雙線性映射

G1、G2、GT是階為素?cái)?shù)p的循環(huán)群，g1是群G1的生成元，g2是群G2的生成元。雙線性映射e：G1×G2 GT，滿足如下的性質(zhì)：

1）雙線性性。給定元素u∈G1，v∈G2，對(duì)任意a，b∈Zp有e（ua，vb）=e（u，v）ab。

2）非退化性。e（g1，g2）≠1。

3）可計(jì)算性。存在一個(gè)有效的算法，對(duì)任何可能的輸入都能有效地進(jìn)行計(jì)算e。

4）可交換性。e（u1?u2，v）=e（u1，v）?e（u2，v）。

2.2困難性假設(shè)

Computational DiffieHellman（CDH）假設(shè)群G是一個(gè)階為素?cái)?shù)p的循環(huán)群，g是群的生成元，給定兩個(gè)隨機(jī)元素ga，gb∈G，輸出gab是困難的。

Discrete Logarithm （DL）假設(shè)群G是一個(gè)階為素?cái)?shù)p的循環(huán)群，g是群的生成元，給定一個(gè)隨機(jī)元素gc∈G，輸出c是困難的。

2.3重簽名算法

為了實(shí)現(xiàn)前面基本模型中所描述的支持用戶動(dòng)態(tài)可撤銷的這一功能，并能持續(xù)地保證云服務(wù)器上存儲(chǔ)數(shù)據(jù)的完整性，基于文獻(xiàn)[17]中的重簽名算法，作出了進(jìn)一步的改進(jìn)。通過當(dāng)前用戶私鑰結(jié)合已撤銷用戶公鑰生成新的重簽名密鑰來(lái)保證即使云服務(wù)器與已撤銷用戶合謀也無(wú)法影響數(shù)據(jù)的安全性。新的重簽名算法和步驟與文獻(xiàn)[17]相似，其中最重要的簽名步驟如下。

3支持用戶可撤銷的云存儲(chǔ)數(shù)據(jù)公共審計(jì)方案

3.1Panda方案的問題

下面描述Panda中重簽名方案實(shí)現(xiàn)簽名轉(zhuǎn)移的主體部分。

1）在簽名算法Sign中，給定私鑰skA=a，數(shù)據(jù)塊m∈Zp身份id，用戶uA輸出基于數(shù)據(jù)塊m的標(biāo)簽：σ=（H（id）ωm）a∈G1。

2）在修改密鑰生成算法ReKey中，通過以下步驟生成一個(gè)重簽名密鑰rkA B：

a）生成一個(gè)隨機(jī)的r∈Zp，并將它發(fā)送給用戶uA；

b）用戶uA計(jì)算并發(fā)送r/a給用戶uB，其中skA=a；

c）用戶uB計(jì)算并發(fā)rb/a給，其中skB=b；

d）恢復(fù)出重簽名密鑰rkA B=b/a∈Zp。

3）在重簽名算法中，收到重簽名密鑰rkA B，后執(zhí)行重名：

σ′=σrkA B=（H（id）ωm）a?b/a=（H（id）ωm）b。

4）在驗(yàn)證算法Verify中，用戶uB通過驗(yàn)證公式：

e（σ′，g）=e（H（id）ωm，pkB）

對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。

從上述過程中，清晰可見重簽名密鑰rkA B的生成，是基于用戶uA與uB之間的私鑰傳遞。雖然在這個(gè)過程中生成了一個(gè)密鑰參數(shù)r∈Zp來(lái)對(duì)傳遞過程中的私鑰進(jìn)行保護(hù)，但是如果惡意云服務(wù)器（）與已撤銷用戶uA合謀可以輕易計(jì)算出當(dāng)前審計(jì)用戶uB的私鑰b，因此方案存在用戶私鑰泄露的風(fēng)險(xiǎn)。

3.2本文方案

在本節(jié)提出支持用戶可撤銷的云存儲(chǔ)數(shù)據(jù)公共審計(jì)方案，該方案是基于2.3節(jié)的單向重簽名技術(shù)構(gòu)造的，如圖1所示。方案中定義了一個(gè)半可信的第三方審計(jì)者（TPA），它將忠實(shí)地執(zhí)行數(shù)據(jù)完整性的審計(jì)，由于它是好奇的，它可能會(huì)借助強(qiáng)大的計(jì)算設(shè)備從驗(yàn)證信息中通過解線性方程組恢復(fù)原始數(shù)據(jù)塊信息，因此在方案中采用了隨機(jī)掩飾碼技術(shù)解決了這一問題。

4方案證明

4.1方案的正確性

4.2安全性分析

下面首先證明該方案能夠抵抗惡意云服務(wù)器通過產(chǎn)生偽造的審計(jì)證明響應(yīng)信息來(lái)欺騙TPA的審計(jì)驗(yàn)證過程。

定理1惡意的云服務(wù)器產(chǎn)生偽造的審計(jì)證明響應(yīng)信息Proof來(lái)欺騙TPA的審計(jì)驗(yàn)證過程在計(jì)算上是不可行的。

證明假設(shè)存在惡意的云服務(wù)器（多項(xiàng)式時(shí)間敵手A）以不可忽略的概率ξ產(chǎn)生偽造的審計(jì)證明響應(yīng)信息來(lái)欺騙TPA的審計(jì)驗(yàn)證過程。下面設(shè)置多項(xiàng)式時(shí)間算法（挑戰(zhàn)者B）通過運(yùn)行敵手A作為子程序也以不可忽略的概率ξ解決CDH困難性問題。算法B與對(duì)手A的信息交互如下。

私鑰泄露問題根據(jù)上面定理1的證明過程，可以輕易發(fā)現(xiàn)即使云服務(wù)器與已撤銷用戶合謀，云服務(wù)器也不能夠獲取當(dāng)前用戶的私鑰。這是因?yàn)榉桨钢行薷拿荑€的計(jì)算是當(dāng)前用戶利用自身的私鑰通過對(duì)已撤銷用戶的公鑰進(jìn)行處理得到：ukj j+1=gxj/xj+1。如果云服務(wù)與已撤銷用戶想通過合謀獲取當(dāng)前用戶私鑰，就必須先以不可忽略的概率解決DL問題，再通過已撤銷用戶的私鑰計(jì)算出當(dāng)前用戶私鑰。而文獻(xiàn)[16]中ukj j+1=xj+1/xj，如果云服務(wù)與已撤銷用戶合謀，那么云服務(wù)器很容易就能獲取當(dāng)前用戶私鑰。

在下面證明方案滿足隱私保護(hù)性，即定理2。

定理2給定一個(gè)來(lái)自云服務(wù)器的審計(jì)證明響應(yīng)信息Proof，對(duì)于好奇的TPA，它試圖從中恢復(fù)用戶數(shù)據(jù)文件，F(xiàn)={m1，m2，…，mn}中的數(shù)據(jù)塊是不可行的。

證明組合信息μ′=∑i∈Qvimi是關(guān)于用戶原始數(shù)據(jù)塊的線性組合，一旦這個(gè)組合信息發(fā)送給TPA，這個(gè)好奇的TPA可以通過收集大量的組合信息，并借助強(qiáng)大的計(jì)算設(shè)備來(lái)求解這些線性方程組，從而恢復(fù)用戶的原始數(shù)據(jù)塊。為了防止TPA讀取用戶的原始數(shù)據(jù)塊信息， μ′=∑i∈Qvimi需要使用隨機(jī)掩飾碼技術(shù)，具體如下：

云服務(wù)器利用偽隨機(jī)函數(shù)f計(jì)算隨機(jī)值r=fk3（challengeChallenge）∈Zp，并計(jì)算R=ur∈G，最后將μ′=∑i∈Qvimi盲化： μ=μ′+rh（R）∈Zp這樣為了讓TPA仍能解這些線性方程，TPA必須掌握這個(gè)隨機(jī)值r，進(jìn)而它必須掌握這個(gè)偽隨機(jī)函數(shù)的秘密密鑰，事實(shí)上，這個(gè)秘密密鑰只有云服務(wù)器知道，因此TPA不可能知道這個(gè)隨機(jī)值r，因此，對(duì)于好奇的TPA，它試圖從審計(jì)證明響應(yīng)信息恢復(fù)用戶數(shù)據(jù)文件是不可行的。

5效率分析

在本章分析方案的通信和計(jì)算復(fù)雜度。需要注意的是與其他公共審計(jì)方案[9，12-13]一樣，本文只計(jì)算頻繁審計(jì)活動(dòng)中通信和計(jì)算代價(jià)而不計(jì)算系統(tǒng)建立時(shí)的通信與計(jì)算代價(jià)。

用Pair表示雙線性對(duì)操作，Exp表示G上的指數(shù)操作，MZ和MG分別表示Zp和G上的乘法操作。n、p、G分別表示{1，2，…，n}、Zp和G的比特長(zhǎng)度。挑戰(zhàn)中選取的數(shù)據(jù)塊假定是個(gè)常量c，挑戰(zhàn)中已撤換的用戶數(shù)量總和也假設(shè)是個(gè)常量d。

1）通信開銷。可以看到本文方案中通信負(fù)載主要取決于產(chǎn)生審計(jì)證明響應(yīng)信息的通信過程。其中發(fā)送挑戰(zhàn)Q={（i，vi）}到云服務(wù)器的通信量為c（n+p）。云服務(wù)器返回審計(jì)證明響應(yīng)信息Vj=（μ，φ，{ε}∈[1， j]，{γ}∈[1， j]）的通信量為p+（2d+1）|G|，但是注意到只有在用戶Uj發(fā)起的第一次審計(jì)請(qǐng)求中才需要這樣的通信量，否則只需要傳送通信量為p+|G|的（μ，φ）就行了，因此最終在一次審計(jì)過程中總共的通信開銷為cn+（c+1）p+G。

2）計(jì)算開銷。計(jì)算開銷包括修改密鑰生成、重簽名和驗(yàn)證開銷3部分，由于本方案支持第三方公開審計(jì)，所以只需要考慮修改密鑰生成和驗(yàn)證開銷兩部分。對(duì)于用戶Uj，在ReKeygen算法只需要計(jì)算gxj-1/xj，因此計(jì)算代價(jià)為Exp。根據(jù)上面提到的計(jì)算原則，并簡(jiǎn)化加操作和哈希操作后計(jì)算出驗(yàn)證開銷為：

（c+1）MZ+MG+（c+3）Exp+2Pair

3）開銷比較。如表1所示對(duì)比Wang等[16]方案，其通信開銷為d?（p+G）+c?（id+n+p）必然大于本方案的cn+（c+1）p+G（兩者相減后的值為（d-1）|G|+（d-1）|P|+c|id|，其中id為Panda方案中用戶id的規(guī)模），其修改計(jì)算代價(jià)為nExp，比本文方案的計(jì)算代價(jià)Exp要高。驗(yàn)證開銷為：

（c+2d）MZ+dMG+（c+d）Exp+（d+1）Pair，

亦明顯高于本文的驗(yàn)證開銷。

因此，效率分析表明本文方案在計(jì)算代價(jià)開銷上要優(yōu)于文獻(xiàn)[16]方案。

6結(jié)語(yǔ)

本文提出了一個(gè)高效的支持用戶可撤銷的云存儲(chǔ)數(shù)據(jù)公共審計(jì)方案。該方案使用了單向的重加密技術(shù)，有效地解決了云服務(wù)器與已撤銷用戶的合謀攻擊問題。方案支持第三方公開審計(jì)，并且安全證明表明其安全性與不可偽造性基于CDH困難問題。經(jīng)過與文獻(xiàn)[16]方案進(jìn)行的性能比較，結(jié)果表明：方案具有更好的效率優(yōu)勢(shì)。在下一步的工作中，考慮對(duì)方案進(jìn)一步完善，在方案中加入對(duì)添加、刪除、修改等用戶動(dòng)態(tài)可撤銷系統(tǒng)數(shù)據(jù)動(dòng)態(tài)操作情況下數(shù)據(jù)完整性驗(yàn)證內(nèi)容。

參考文獻(xiàn)：

[1]

HUBBARD D， SUTTON M. Top threats to cloud computing v1.0 [EB/OL]. [20150910]. https：///topthreats/csathreats.v1.0.pdf.

[2]

YU S， WANG C， REN K， et al. Achieving secure， scalable， and finegrained data access control in cloud computing [C]// INFOCOM’10： Proceedings of the 29th Conference on Information Communications. Piscataway， NJ： IEEE， 2010： 534-542.

[3]

篇（4）

二、提高秘密共享技術(shù)的效率

要提高秘密共享技術(shù)的效率首先可從算法入手，目前典型的秘密共享算法是Shamir［1］的多項(xiàng)式插值法，這種算法的優(yōu)點(diǎn)是不管（k，n）門限方案中k和n取什么值，都能用通用的公式實(shí)現(xiàn)加密和解密。有作者提出了（k，n）門限方案的異或運(yùn)算方法［2－4］，異或運(yùn)算的效率要比多項(xiàng)式插值法高很多，這種方法沒有通用的加密或解密公式，不同的k和n取值，需設(shè)計(jì)不同的加密和解密方法，這使得加密和解密方法也成了秘密的一部分，雖然通用性不高，但安全性更高。Yamamoto［5］提出的（k，L，n）秘密共享方案可大幅減少計(jì)算量和傳輸量，該方案被設(shè)計(jì)成1個(gè)原始消息s可從n個(gè)分享份額中的任意k個(gè)分享份額獲得重構(gòu)，從任何（k－L）個(gè)或更少的分享份額中得不到原始消息的任何信息，但可能會(huì)從（K－j）（其中，j＝1，2，…，L－1）個(gè)分享份額組成的跳板（Ramp）集合中獲得一點(diǎn)兒有關(guān)原始消息的信息，由于該方案可能會(huì)犧牲一點(diǎn)安全性，所以被稱為不完美的秘密共享。但根據(jù)對(duì)已有（k，L，n）方案的具體算法的研究發(fā)現(xiàn)，Ramp集合的不安全性是可以避免和消除的。此方案的優(yōu)點(diǎn)是：每個(gè)分享份額的位長(zhǎng)是原始消息長(zhǎng)度的1／L，所有分享份額的總?cè)萘拷禐樵枷⒌膎／L，這將使計(jì)算量和傳輸量比（k，n）方案降低大約L倍。（k，L，n）方案的概念自提出以來(lái)，根據(jù)廣泛的國(guó)內(nèi)外文獻(xiàn)檢索結(jié)果顯示，目前國(guó)際上實(shí)際的應(yīng)用案例還非常少，迄今還沒發(fā)現(xiàn)任何醫(yī)院使用這項(xiàng)技術(shù)進(jìn)行數(shù)據(jù)安全管理。

三、秘密共享服務(wù)軟件

我們開發(fā)了秘密共享服務(wù)測(cè)試軟件，使用了異或運(yùn)算的（3，2，4）Ramp秘密共享技術(shù)，發(fā)現(xiàn)該技術(shù)完全可勝任大容量醫(yī)療數(shù)據(jù)的分布式存儲(chǔ)。該秘密共享服務(wù)軟件可為用戶提供遠(yuǎn)程備份、遠(yuǎn)程訪問、共享與交換等醫(yī)療數(shù)據(jù)的安全管理功能。用戶通過常規(guī)方式在指定文件夾中存儲(chǔ)1個(gè)文件，該文件就會(huì)被自動(dòng)加密并分割成4個(gè)子文件，子文件又被分布存儲(chǔ)到4個(gè)數(shù)據(jù)中心，每個(gè)數(shù)據(jù)中心存放的單個(gè)子文件毫無(wú)意義。用戶隨時(shí)隨地再次登錄并打開文件時(shí)，秘密共享服務(wù)軟件又自動(dòng)從不同的遠(yuǎn)程數(shù)據(jù)中心收集任意3個(gè)子文件，恢復(fù)出原始文件，同時(shí)相關(guān)聯(lián)的應(yīng)用程序會(huì)自動(dòng)開啟，文件又可被編輯和瀏覽。任何一個(gè)子文件遭破壞或因網(wǎng)絡(luò)故障無(wú)法獲取，也不會(huì)影響文件的恢復(fù)。將秘密共享服務(wù)軟件用于醫(yī)療數(shù)據(jù)的遠(yuǎn)程備份可兼顧安全性和冗余性，從而保證業(yè)務(wù)的持續(xù)性；用于遠(yuǎn)程訪問可使遠(yuǎn)程工作者無(wú)需隨身攜帶數(shù)據(jù)，隨時(shí)隨地通過賬號(hào)遠(yuǎn)程登錄秘密共享服務(wù)文件夾抽取數(shù)據(jù)；通過多用戶共享1個(gè)秘密共享文件夾可為多用戶或多機(jī)構(gòu)的醫(yī)療數(shù)據(jù)交換與共享提供多一種選擇。

篇（5）

本次合作也是金山云從移動(dòng)互聯(lián)網(wǎng)到3C電器領(lǐng)域的拓展。作為個(gè)人云存儲(chǔ)的代表，金山快盤不僅完成了用戶個(gè)人數(shù)據(jù)的存儲(chǔ)、遷移與管理，還提供了系統(tǒng)的個(gè)人云存儲(chǔ)解決方案。這既是技術(shù)層面上的突破、也是個(gè)人云存儲(chǔ)產(chǎn)品完整生態(tài)環(huán)境的典型代表。

篇（6）

編輯點(diǎn)評(píng)：Hewlett Packard Enterprise Helion（HPE Helion）云解決方案以領(lǐng)先的開源云計(jì)算平臺(tái)為基礎(chǔ)，由一系列云產(chǎn)品、解決方案、云服務(wù)和專業(yè)服務(wù)組成。HPE Helion能幫企業(yè)和服務(wù)提供商構(gòu)建由傳統(tǒng)IT、私有云、托管云和公有云組成的混合架構(gòu)，讓其能在混合IT環(huán)境中構(gòu)建、管理和使用工作負(fù)載。 HPE Helion還提供了基于區(qū)域或者行業(yè)應(yīng)用的云。它可以為公共事業(yè)單位、中小企業(yè)，以及個(gè)人提供社區(qū)云服務(wù)。同時(shí)，它可以為各行各業(yè)的客戶提供專有的行業(yè)云解決方案。

Hewlett Packard Enterprise Helion云交付運(yùn)維服務(wù)

編輯點(diǎn)評(píng)：HPE Helion專業(yè)云團(tuán)隊(duì)全面提供整套服務(wù)，同時(shí)擁有垂直行業(yè)的云咨詢與技術(shù)實(shí)踐，通過轉(zhuǎn)型研討會(huì)給出客戶定義云路線圖和架構(gòu)，幫助核心業(yè)務(wù)系統(tǒng)復(fù)雜并高度依賴IT架構(gòu)的客戶逐步將核心應(yīng)用系統(tǒng)遷移到云平臺(tái)，提供世界級(jí)的云資訊和實(shí)施用以梳理云規(guī)劃，將方法論和落地方案相結(jié)合加速企業(yè)祥云轉(zhuǎn)型，并通過可借鑒的行業(yè)案例降低企業(yè)入云風(fēng)險(xiǎn)。

MoPaaS云計(jì)算平臺(tái)

編輯點(diǎn)評(píng)：MoPaaS 是安尚云信打造的新一代開放的企業(yè)級(jí) PaaS 云計(jì)算平臺(tái)，以滿足中國(guó)企業(yè)級(jí)用戶通過云計(jì)算平臺(tái)實(shí)現(xiàn)連續(xù)創(chuàng)新的需求。MoPaaS 采用自主的智能化云平臺(tái)技術(shù)和各種開放云計(jì)算技術(shù)，創(chuàng)新地打造市場(chǎng)需要的融合云平臺(tái)產(chǎn)品和服務(wù)。MoPaaS融合包括 Cloud Foundry 和Docker 在內(nèi)的各種開放云計(jì)算技術(shù)，不斷地通過技術(shù)創(chuàng)新，提供市場(chǎng)需要的云平臺(tái)產(chǎn)品和服務(wù)。這個(gè)新一代的云應(yīng)用平臺(tái)融合目前包括 PaaS 和 IaaS 在內(nèi)的多種技術(shù)，同時(shí)支持云服務(wù)的不同部署方式，包括公有云、私有云、社區(qū)云混合云。

英方云

編輯點(diǎn)評(píng)：英方云（）是英方股份旗下數(shù)據(jù)云端一站式服務(wù)平臺(tái)，提供包括數(shù)據(jù)云端備份與恢復(fù)、云端業(yè)務(wù)遷移、云高可用、云共享、云資源等在內(nèi)的多種數(shù)據(jù)和應(yīng)用保護(hù)服務(wù)，在確保用戶的數(shù)據(jù)與業(yè)務(wù)連續(xù)、可用的同時(shí)，實(shí)現(xiàn)低成本、快部署、高彈性的遠(yuǎn)程數(shù)據(jù)容災(zāi)備份服務(wù)。目前，英方云已與包括阿里云、騰訊云、天翼云等在內(nèi)的多個(gè)云平臺(tái)達(dá)成業(yè)務(wù)與戰(zhàn)略層面的合作。

BitTitan郵箱遷移解決方案

編輯點(diǎn)評(píng)：世紀(jì)互聯(lián)藍(lán)云BitTitan郵箱遷移解決方案的專利技術(shù)支持在48小時(shí)內(nèi)遷移數(shù)百TB的數(shù)據(jù)。BitTitanMigrationWiz可快捷地實(shí)現(xiàn)跨平臺(tái)郵箱遷移。它支持目前市場(chǎng)上

Amazon Simple Storage Service （Amazon S3）

編輯點(diǎn)評(píng)：Amazon S3 是一種面向互聯(lián)網(wǎng)的存儲(chǔ)服務(wù)。它是一種簡(jiǎn)單存儲(chǔ)服務(wù)，以很低的成本為軟件開發(fā)人員提供高度可擴(kuò)展的、可靠的、低延遲的存儲(chǔ)基礎(chǔ)設(shè)施。Amazon S3 提供一個(gè)簡(jiǎn)單的 Web 服務(wù)接口，可用于存儲(chǔ)和提取任意數(shù)量的數(shù)據(jù)，這些操作可從 Web 上的任何位置隨時(shí)執(zhí)行。使用此種 Web 服務(wù)，開發(fā)人員可以輕松地構(gòu)建利用互聯(lián)網(wǎng)存儲(chǔ)的應(yīng)用程序。Amazon S3 經(jīng)過精心設(shè)計(jì)，可以滿足可擴(kuò)展、可靠、高速度、低成本和簡(jiǎn)易的要求。

賽凡B2100云夢(mèng)數(shù)據(jù)倉(cāng)

編輯點(diǎn)評(píng)：賽凡B2100云夢(mèng)數(shù)據(jù)倉(cāng)是一款幫忙企業(yè)管理數(shù)據(jù)的產(chǎn)品。它主要面向那些在深入信息化建設(shè)過程中積累了大量數(shù)據(jù)的企業(yè)。這些海量數(shù)據(jù)由于缺乏統(tǒng)一的規(guī)劃，無(wú)論是存儲(chǔ)方式還是數(shù)據(jù)標(biāo)準(zhǔn)都千差萬(wàn)別，這為數(shù)據(jù)分析帶來(lái)了巨大挑戰(zhàn)。它將存儲(chǔ)與數(shù)據(jù)清洗相結(jié)合，通過一體化的方式，一站式支持?jǐn)?shù)據(jù)遷移、數(shù)據(jù)同步、數(shù)據(jù)交換和數(shù)據(jù)整合，對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行清洗和整理，全面解決因數(shù)據(jù)雜亂無(wú)章給客戶帶來(lái)的困擾。

VC3 多云管理平臺(tái)（云管家）

編輯點(diǎn)評(píng)：上海曙安VC3 多云管理平臺(tái)（云管家）是多云時(shí)代云管理優(yōu)化的利器，提供三大核心服務(wù)，能夠全面滿足企業(yè)在使用云服務(wù)過程中關(guān)于安全、穩(wěn)定、低成本、高效等需求，有效地化繁為簡(jiǎn)，讓系統(tǒng)更安全，讓IT更輕松，讓管理者更直觀的管理成本，實(shí)現(xiàn)降本增效。通過安全和智能化的方式，使用戶能夠統(tǒng)一管理多種云資源，消除宕機(jī)煩惱，化繁為簡(jiǎn)，優(yōu)化企業(yè)在云端的體驗(yàn)。

帝聯(lián)云分發(fā)平臺(tái)

編輯點(diǎn)評(píng)：帝聯(lián)科技在2015年全新升級(jí)了云分發(fā)平臺(tái)，包括靜態(tài)資源云分發(fā)、動(dòng)態(tài)資源云分發(fā)、流媒體點(diǎn)播云分發(fā)、流媒體直播云分發(fā)、文件下載云分發(fā)等一系列云分發(fā)解決方案，可為公有云和私有云提供云分發(fā)服務(wù)。在高度虛擬化、節(jié)能和靈活的環(huán)境中，實(shí)現(xiàn)針對(duì)企業(yè)私有云到互聯(lián)網(wǎng)公有云對(duì)接。通過和大量的云平臺(tái)對(duì)接，制定行業(yè)內(nèi)云分發(fā)接口標(biāo)準(zhǔn)，同時(shí)規(guī)避了在防火墻之外托管重要應(yīng)用和數(shù)據(jù)所帶來(lái)的風(fēng)險(xiǎn)。憑借其開放性、規(guī)范性、可擴(kuò)展性、靈活性、可快速交付性、專業(yè)性等優(yōu)勢(shì)，完善了帝聯(lián)云平臺(tái)的云分發(fā)環(huán)節(jié)。

億方云SaaS平臺(tái)

篇（7）

OceanDat先后與多家國(guó)際領(lǐng)先技術(shù)公司建立良好的合作關(guān)系，并依靠自身強(qiáng)大的研發(fā)與技術(shù)服務(wù)團(tuán)隊(duì)，深耕行業(yè)市場(chǎng)。OceanDat針對(duì)不同行業(yè)的特點(diǎn)和用戶的需求，提供個(gè)性化解決方案和本地化支持服務(wù)。與此同時(shí)，服務(wù)不斷改進(jìn)已有產(chǎn)品，開發(fā)新產(chǎn)品，以滿足企業(yè)客戶對(duì)網(wǎng)絡(luò)安全存儲(chǔ)的需求，從而使其產(chǎn)品與技術(shù)一直保持在行業(yè)的領(lǐng)先水平。

OceanDat致力于成為以客戶為中心、以產(chǎn)品為向?qū)А⒁约夹g(shù)為支撐、以服務(wù)為后盾的海量數(shù)據(jù)存儲(chǔ)設(shè)備與云存儲(chǔ)方案的專業(yè)供應(yīng)商和安防企業(yè)存儲(chǔ)系統(tǒng)方案解決商。OceanDat總部設(shè)在深圳，生產(chǎn)基地設(shè)在山東齊河，研發(fā)中心設(shè)在江蘇無(wú)錫。在全國(guó)各地設(shè)有銷售分支機(jī)構(gòu)，為遍布全國(guó)各地的客戶和合作伙伴提供全面而快速的服務(wù)與支持。

企業(yè)宗旨

· 堅(jiān)持開拓創(chuàng)新，專業(yè)服務(wù)的企業(yè)精神

· 堅(jiān)持產(chǎn)品的安全穩(wěn)定與專業(yè)技術(shù)支持的雙重質(zhì)量標(biāo)準(zhǔn)

· 堅(jiān)持客戶滿意誠(chéng)信服務(wù)的經(jīng)營(yíng)理念

· 堅(jiān)持開放有效合作雙贏的客戶體驗(yàn)

· 堅(jiān)持培養(yǎng)和發(fā)展優(yōu)秀的企業(yè)文化

發(fā)展歷程

· 2013年，獲“企業(yè)信用評(píng)價(jià)AAA級(jí)信用企業(yè)”稱號(hào)

· 2013年，獲得“2012年度中國(guó)安防行業(yè)十大創(chuàng)新品牌”稱號(hào)

· 2012年，獲得“中國(guó)安防十大新銳產(chǎn)品獎(jiǎng)”稱號(hào)

· 2011年，被評(píng)為深圳市高科技企業(yè)、全國(guó)輕工產(chǎn)品質(zhì)量檢查合格單位

· 2009年，成為廣東省公共安全技術(shù)防范協(xié)會(huì)會(huì)員單位

篇（8）

京東云用技術(shù)為618保駕護(hù)航

京東是云計(jì)算最忠實(shí)、最徹底的實(shí)踐者，此次618大促，整個(gè)京東商城的核心系統(tǒng)都建立在京東云平臺(tái)之上，支撐著從用戶下單到商品配送的整體環(huán)節(jié)。

篇（9）

基于互聯(lián)網(wǎng)的存儲(chǔ)過去是小規(guī)模新興公司的關(guān)注領(lǐng)域，只是提供面向個(gè)人用戶的針對(duì)，如照片共享和在線備份等。而現(xiàn)在它同樣引起了大公司的興趣，尤其是微軟，它正在開發(fā)兩項(xiàng)服務(wù)的公共測(cè)試版。SkyDrive提供在線文件存儲(chǔ)（公共、私有和共享文件夾，具有拖放功能）; 而另一項(xiàng)服務(wù)FolderShare提供了受控制的對(duì)等文件同步功能。雖然這些服務(wù)目前大部分針對(duì)個(gè)人用戶，但不難想像將來(lái)會(huì)提供面向公司的服務(wù)。

有關(guān)Google網(wǎng)絡(luò)硬盤Gdrive的傳言也一直不斷，Google的這項(xiàng)新服務(wù)很有可能在明年問世，它允許用戶將自己硬盤中的所有文件，例如文檔、數(shù)字音樂、視頻片段和圖片，存儲(chǔ)到該公司服務(wù)器上。當(dāng)用戶登錄這項(xiàng)服務(wù)之后，就可以在不同計(jì)算機(jī)和移動(dòng)設(shè)備上通過互聯(lián)網(wǎng)訪問自己的文件，或者與好友共享。

互聯(lián)網(wǎng)存儲(chǔ)服務(wù)早就有了，不過大多數(shù)服務(wù)的定位是遠(yuǎn)程備份解決方案。Omnidrive、MediaMax和等服務(wù)商已經(jīng)提供一些高級(jí)功能，如加密和動(dòng)態(tài)編輯。但Gdrive的起點(diǎn)要高一些， Google試圖提供從文檔、照片編輯到視頻和電子郵件瀏覽的一站式服務(wù)，從而擠掉競(jìng)爭(zhēng)對(duì)手。

數(shù)據(jù)機(jī)密如何保障

不過，如果所謂的Gdrive如Google的電子郵件服務(wù)一樣迅速流行起來(lái)，你的專有數(shù)據(jù)還有什么秘密可言？對(duì)公司來(lái)說，采用這種服務(wù)的一大障礙當(dāng)然是，它們大多不愿意把公司數(shù)據(jù)存儲(chǔ)在外面。如今日益得到采用的基于SaaS的應(yīng)用在這方面已有了先例: 數(shù)據(jù)存放在公司外面，常常是放在公共數(shù)據(jù)庫(kù)里面。使用互聯(lián)網(wǎng)存儲(chǔ)的另一個(gè)比較罕見但顯然引人矚目的例子就是，《紐約時(shí)報(bào)》決定使用亞馬遜網(wǎng)站的簡(jiǎn)單存儲(chǔ)服務(wù)（Simple Storage Service），用PDF格式存放1851年到1980年間撰寫的100萬(wàn)篇文章。

公司不但擔(dān)心數(shù)據(jù)可能通過在線方法（如私有電子郵件賬戶）泄漏，更擔(dān)心數(shù)據(jù)可能通過物理設(shè)備（如USB驅(qū)動(dòng)器和iPod）泄漏。與基于SaaS的應(yīng)用實(shí)現(xiàn)的數(shù)據(jù)交互和存儲(chǔ)相比，基于Web的文檔文件夾（用戶幾乎可以拖放任何文件）受到控制的力度要小得多。基于互聯(lián)網(wǎng)的存儲(chǔ)缺乏集中管理及監(jiān)控策略的手段成了它發(fā)展的一大阻礙因素。

說到底，這個(gè)問題體現(xiàn)了傳統(tǒng)文件服務(wù)器模式存在的根本性缺點(diǎn)。公司的文件服務(wù)器最終成了各種數(shù)據(jù)的存儲(chǔ)庫(kù)，包括重要和不重要的數(shù)據(jù)。數(shù)據(jù)分類方面的評(píng)估經(jīng)常表明，數(shù)量驚人的敏感信息可能會(huì)出乎意料地出現(xiàn)在共享文件目錄里面的各個(gè)地方。這些信息放在公司內(nèi)部的服務(wù)器里面是一回事，放在網(wǎng)絡(luò)空間的某個(gè)地方完全是另一回事。

把你的數(shù)據(jù)放在網(wǎng)絡(luò)上可以防止計(jì)算機(jī)崩潰或者失竊后文件丟失，而Google也在重視用戶信息的安全和隱私。Google公司的發(fā)言人Jason Freidenfelds說: “談到保護(hù)用戶的數(shù)據(jù)，我們的信譽(yù)非常好。”他又說，“用戶信任Web應(yīng)用，就好比人們開始認(rèn)識(shí)到把錢放在銀行比放在床下來(lái)得安全。”但這并沒有阻止全世界的在線維權(quán)人士表示懷疑。把信息交給第三方的客戶軟件還會(huì)讓你面臨棘手的法律問題，比如接到傳票，搜查令要求搜查你的離線硬盤，Google很可能在執(zhí)法部門的說服下交出你的文件，甚至事先不告訴你。

篇（10）

現(xiàn)代生活中，人們獲取信息的渠道越來(lái)越多，這種背景決定了廣播電視技術(shù)也需要不斷與信息、網(wǎng)絡(luò)、通訊等新技術(shù)緊密結(jié)合，才能適應(yīng)新時(shí)期的信息傳媒行業(yè)的發(fā)展形勢(shì)，才能更好地滿足大眾對(duì)于信息資訊的需求。近年來(lái)，廣播電視的技術(shù)發(fā)展很快，廣電技術(shù)與其他高新技術(shù)融合發(fā)展，也衍生出了一些符合信息傳播趨勢(shì)的新技術(shù)和新應(yīng)用。

一、云計(jì)算技術(shù)

在廣播電視行業(yè)中，近期對(duì)廣電行業(yè)的云計(jì)算技術(shù)有了很多的研究和討論。目前，若廣電行業(yè)想要融合多種媒體形式，就必須將廣電行業(yè)的多種資源進(jìn)行分類融合，如音頻、視頻資料信息融合、靜態(tài)圖像信息和動(dòng)態(tài)圖像信息的融合，傳統(tǒng)媒體和新興媒體的融合等。這些信息融合工作的最優(yōu)的解決方案就是在“云”平臺(tái)上實(shí)施——節(jié)目的前期制作、資料存儲(chǔ)、多渠道播出、媒體融合等工作都在“云”平臺(tái)上統(tǒng)一實(shí)現(xiàn)。多個(gè)廣播電視臺(tái)、多種媒體的數(shù)據(jù)統(tǒng)一共享、分類管理，才能形成廣電的云數(shù)據(jù)網(wǎng)絡(luò)。云計(jì)算技術(shù)可以將海量的廣電媒體數(shù)據(jù)分布在各地廣電的媒體中心服務(wù)器當(dāng)中，將多地廣電臺(tái)的媒體中心通過互聯(lián)網(wǎng)“連接”起來(lái)，每個(gè)結(jié)點(diǎn)的數(shù)據(jù)統(tǒng)一歸類分裝，形成包含圖片、文字、音頻、視頻等數(shù)據(jù)的多種信息格式的數(shù)據(jù)云；這些廣電數(shù)據(jù)云分布在互聯(lián)網(wǎng)中，每個(gè)家庭的終端用戶都可以通過多種途徑進(jìn)行訪問和獲取，既可以通過有線電視網(wǎng)、運(yùn)營(yíng)商有線寬帶或無(wú)線移動(dòng)網(wǎng)絡(luò)進(jìn)行瀏覽訪問，又可以通過諸如電視、手機(jī)、電腦、機(jī)頂盒等不同的終端設(shè)備進(jìn)行訪問。云計(jì)算具有虛擬化技術(shù)、分布式海量數(shù)據(jù)存儲(chǔ)、海量數(shù)據(jù)管理技術(shù)等幾項(xiàng)核心技術(shù)，基于這幾項(xiàng)技術(shù)的發(fā)展應(yīng)用，廣電行業(yè)的云計(jì)算技術(shù)將會(huì)呈現(xiàn)以下的趨勢(shì)和特點(diǎn)：第一，形成超大規(guī)模的廣電數(shù)據(jù)云。廣電的云數(shù)據(jù)平臺(tái)一旦形成，將會(huì)是涵蓋各級(jí)電視臺(tái)的大型數(shù)據(jù)云。單一的電視臺(tái)或者少數(shù)幾個(gè)電視臺(tái)很難形成云數(shù)據(jù)的規(guī)模效應(yīng)，也無(wú)法滿足各地不同人群的多種信息需要，只有將大區(qū)域內(nèi)的諸多電視臺(tái)資源整合，才可能形成區(qū)域廣電云數(shù)據(jù)的影響力和信息服務(wù)效能。第二，廣電云將體現(xiàn)虛擬化的特點(diǎn)。廣電終端用戶可以在任意位置使用各種終端設(shè)備獲得數(shù)據(jù)或服務(wù)。終端所獲得的數(shù)據(jù)將來(lái)自“云”的任意一個(gè)數(shù)據(jù)節(jié)點(diǎn)，但是終端用戶不會(huì)有太多的節(jié)點(diǎn)概念和感覺，用戶也無(wú)需了解所獲取的數(shù)據(jù)到底來(lái)自何處。第三，云數(shù)據(jù)具有通用性特點(diǎn)。針對(duì)不同的數(shù)據(jù)，廣電云有不同的數(shù)據(jù)應(yīng)用模式，云計(jì)算技術(shù)不針對(duì)特定的數(shù)據(jù)格式。例如，不同的視頻編碼格式都將兼容在“云”中，根據(jù)自己使用的設(shè)備情況，用戶只需要使用一種播放軟件就可以瀏覽所有的云數(shù)據(jù)視頻，從而增強(qiáng)不同終端設(shè)備對(duì)數(shù)據(jù)的兼容使用。

二、地面無(wú)線數(shù)字電視技術(shù)

地面無(wú)線數(shù)字電視是數(shù)字電視三大體系之一，在世界上的不同地區(qū)有著不同的標(biāo)準(zhǔn)。國(guó)外主要有四種地面數(shù)字電視廣播傳輸標(biāo)準(zhǔn)，分別是歐洲通用的地面數(shù)字電視標(biāo)準(zhǔn)DVB-T、美國(guó)的數(shù)字電視國(guó)家標(biāo)準(zhǔn)ATSC、日本的地面綜合服務(wù)數(shù)字廣播ISDB-T、韓國(guó)的數(shù)字無(wú)線傳輸技術(shù)標(biāo)準(zhǔn)T-DMB。我國(guó)的地面無(wú)線數(shù)字技術(shù)是DTMB。DTMB標(biāo)準(zhǔn)頒布于2006年8月16日，它包括高信息容量、高度靈活的操作模式、高度靈活的頻率規(guī)劃和覆蓋區(qū)域以及支持多個(gè)傳送/網(wǎng)路協(xié)議等多種優(yōu)勢(shì)。2014年，國(guó)家財(cái)政計(jì)劃將累計(jì)投入45億元用于建設(shè)中央電視節(jié)目無(wú)線數(shù)字化全國(guó)覆蓋工程。這項(xiàng)工程對(duì)偏遠(yuǎn)地區(qū)的農(nóng)村信息化建設(shè)將具有重要意義，可以使原來(lái)沒有網(wǎng)絡(luò)、電視的農(nóng)村地區(qū)，接入到信息化“高速公路”當(dāng)中，充分利用互聯(lián)網(wǎng)中的信息和資訊，服務(wù)當(dāng)?shù)氐慕?jīng)濟(jì)社會(huì)發(fā)展。新一代的DTMB也可以與多種通信技術(shù)結(jié)合，實(shí)現(xiàn)無(wú)線數(shù)字電視網(wǎng)絡(luò)與多個(gè)通信網(wǎng)絡(luò)相結(jié)合的信息解決方案。DTMB與OTT等技術(shù)相結(jié)合，可以將互聯(lián)網(wǎng)電視、電視節(jié)目直播、節(jié)目錄像等多種功能集中在一起。這樣可以使偏遠(yuǎn)的農(nóng)村地區(qū)的廣大電視用戶不僅能收看央視、衛(wèi)視、地方臺(tái)的各類直播節(jié)目，還可以通過搜索功能達(dá)成自己的個(gè)性化的信息需求。這樣使很多終端家庭不用必須配備電腦和有線網(wǎng)絡(luò)，只要有電視和智能機(jī)頂盒，就可以分享互聯(lián)網(wǎng)的海量信息，滿足自己的多項(xiàng)需求。

三、虛擬現(xiàn)實(shí)（VR）技術(shù)

虛擬現(xiàn)實(shí)技術(shù)是利用先進(jìn)技術(shù)產(chǎn)生一種模擬的環(huán)境，它可以根據(jù)系統(tǒng)設(shè)定使用戶體驗(yàn)一種虛擬的世界，產(chǎn)生身臨其境的感覺。虛擬現(xiàn)實(shí)、光通信、NGB、地面數(shù)字電視等多項(xiàng)技術(shù)結(jié)合，可以通過廣電平臺(tái)組織開展裸眼3D、直播視頻、全景視頻等形式的虛擬現(xiàn)實(shí)節(jié)目?jī)?nèi)容，為海量的電視終端用戶提供全新的試聽觀看體驗(yàn)。近年來(lái)，視頻網(wǎng)站的關(guān)注度越來(lái)越高，廣電行業(yè)的用戶流失嚴(yán)重。在眾多視頻網(wǎng)站紛紛實(shí)施VR技術(shù)，以VR的相關(guān)視頻內(nèi)容吸引用戶時(shí)，廣電行業(yè)也開始試水VR技術(shù)。一時(shí)間，多個(gè)虛擬現(xiàn)實(shí)技術(shù)運(yùn)營(yíng)商與多家廣電臺(tái)牽手合作。兩者的合作可能會(huì)實(shí)現(xiàn)雙贏，一方面，廣播電視行業(yè)通過VR技術(shù)的應(yīng)用，豐富了節(jié)目形式，使用戶有了更好的觀看體驗(yàn)，吸引了更多的電視用戶；另一方面，廣電行業(yè)的巨大的收視人群也可以快速推廣和普及虛擬現(xiàn)實(shí)技術(shù)。以上技術(shù)都只是廣電新技術(shù)發(fā)展的幾個(gè)分支。總之，廣播電視行業(yè)只有不斷提高自身的技術(shù)水平，加大多種媒體的融合力度，應(yīng)用更多融合后的新型技術(shù)，才能更好地適應(yīng)多種媒體融合和一體化發(fā)展的行業(yè)趨勢(shì)。

作者:紀(jì)震 單位:威海市廣播電視臺(tái)

參考文獻(xiàn)：

［1］楊耀明.廣電的云計(jì)算技術(shù)探析［J］.西部廣播電視，2015（12）：252.