数据云存储方案汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇数据云存储方案范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

1 引言

我国的安防事业正在快速发展，其中必须面对的一个问题是信息孤岛。城市的安防网络涉及到许多方面，不但包括归属于公安部门的视频监控系统，也包括其他部门的监控设备等。目前这些视频设备所产生的大量监控信息尚未互联互通，难以充分发挥集中管理、集中调度的作用。随着“大安防”概念的提出，安防领域开始引入功能强大的物联网技术和云存储模式，通过这些技术可以将现有的监控信息孤岛连接起来，使采集到的各类信息能够在联网的基础上实现共享。由于安防系统所产生的信息量十分巨大，对于网络带宽带来新的挑战。可以将安防数据视为一种十分标准的“大数据”，只有引入云存储模式，才能使这些数据实现安全的存储和快捷的共享。

2 安防大数据分析

城市安防系统所产生的大数据，往往含有两个十分鲜明的属性，首先是数据的信息量十分庞大，其次是这些信息的类型为非结构化类型。正是由于信息量的庞大，才使得数据的传输和存储必须以更加合理的模式进行，而数据的非结构化特征则为如何进行数据利用提出了需要解决的课题，大数据的概念在这个背景下应运而生。可以把安防系统的大数据看成一个整体性很强的综合结构，其突出的特点是：数据的规模十分庞大、数据的类型较多。大数据的存储应该紧密结合这些特点来制定适宜的方案。

目前在安防系统应用较为广泛的大数据技术是Hadoop技术，可以将其视为一个信息处理领域的基础模型框架。Hadoop技术由以下几个单元构成：

（1）分布式文件系统：这是结合安防系统所产生的海量信息而构建的具有足够处理能力和容错性的系统，分布式文件系统能够组织最多数千台服务器并将其构成一个标准化的集群，同时还能够支持用户对这些信息进行读写访问、修改等。

（2）分布式数据库系统：可以将其视为一个遵循分布式存储模式的多维数据库管理系统，该数据库系统能够进行超大信息量数据的非结构化的读写，完全适合于安防数据信息的高速在线操作。

（3）并行计算架构：这是一种针对大规模信息量而进行处理的模式，可以支持用户对数据进行离线分析，同时结合所采集信息的并行性特点来分布计算，得到最终的汇总结果。

3 基于大数据的云存储

当前的城市安防已经迈入高清时代，各类监控体系均采用了IP网络化的部署模式，监控信息也向智能化的方向快步发展，如何才能对这些海量信息进行有效存储，是一个必须面对的问题。对于数据的存储，应该能够满足可靠性、高效性和高可用性，还应能够保证用户对数据进行调取的时候能够拥有足够的响应能力，这就对存储提出了新的更高要求。信息存储设施在传统安防系统中属于从属部件，但目前其重要性已经逐步提升，属于安防监控体系中的核心之一。目前，基于云存储的安防大数据存储服务是一个重要的发展趋势。所谓云存储，指的是一种为实现大规模信息有效存储的云计算架构。云存储为安防大数据的有效处理提供了以下几个方面的可靠保C。

第一方面，云存储能够满足大数据在存储方面的特殊需求。目前由于安防系统不断产生的数据对存储容量提出了极高的要求，而对于海量信息的存储方法也逐渐从集中存储的模式转换成分布式模式。分布式的存储结构，能够支持多副本、也完全兼容基于网络的RAID、同时支持快照驱动，所以能够实现海量信息的可靠存储，支持数据的并发读写，这就在根本上改变了大数据存储的模式。

第二方面，目前的云存储完全兼容虚拟化技术，这就使其存储服务的能力得到了很大程度的拓展，能够支持用户对云端的存储资源进行十分方便的调度与存取，也十分有利于存储资源在不间断工作的情况下扩容升级。虚拟化技术不但能够在很大程度上简化了存储服务的应用环节，从而减少用户投资并保证足够的存储能力；而且也避免了对于宝贵存储空间的闲置，能够对信息进行自动分配，增强存储空间利用率，其内置的负载均衡技术也能够实现存储空间的合理利用。

第三方面，云存储能够保证大规模信息存储的安全性。目前由于安防系统网络的日益扩展，对存储设备的可靠性提出了更高的要求。存储服务应该能够满足用户的各类需求，而云存储在本质上属于虚拟化模式的混合存储模式，数据的存储和管理是自动分层的。目前世界范围内的闪存卡生产成本逐渐减少，因此价格渐渐回归理性，不少大型公司已经开发出完全基于闪存的阵列存储系统，这为云存储的发展提供了新的可能。

第四方面，云存储模式能够完好地支持各类结构化与非结构化数据，通过智能化的处理方式，使用户完全感受不到数据的差别，最终实现自动化和智能化的处理。全部的安防信息能够在云存储模式之下整合在一起，面对最终用户的是一个统一的标准化存储空间，存储效率得到了很大程度的提升；在数据量日益增加的背景之下，云存储模式的规模效应能够越来越显现出来，使机构的设备成本得到节约。

4 结束语

大数据是近两年最热门IT概念之一，也是安防领域十分关注的概念。大数据已经广泛应用于很多行业，随着全国各地平安城市、智能交通等安防领域项目的涌现，数据量的增长十分迅猛，将对现有存储方案带来不断挑战，并且，大数据还会逐步承担信息挖掘和整合等更多的工作，是一个值得关注的发展方向。

参考文献

[1]左琳.云计算技术背景下的计算机网络安全存储系统设计与研究[J].电子技术与软件工程，2016（08）.

[2]何遥.安防大数据的发展趋势[J].中国公共安全，2015（22）.

[3]陈飞凌.安防领域行业细分发展趋势[J].中国公共安全，2013（Z1）.

[4]李海波，程耀东.大数据存储技术和标准化[J].信息技术与标准化，2013（05）.

作者简介

篇（2）

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）31-7235-02

近年来，计算机网络技术快速发展，云计算作为一种新兴的应用领域，受到了人们的广泛关注，在多个领域中迅速流行和推广。基于云计算机的安全数据存储结构可以安全的分析、共享、广利和存储大量的复杂数据，不仅可以拓展容量，其管理成本和设备投入也较低，是未来计算机存储系统的重要发展趋势。

1 基于云计算的数据存储结构概述

1.1 云计算的基本概念

云计算是由网络计算、并行处理和分布式处理发展起来的，是一种重要的分布式计算技术，云计算的基本概念是利用计算机网络将复杂的计算程序分解成若干个独立的子程序，将这些子程序交给运算系统的多层服务器来处理，处理完成后将计算结构回传给计算机网络用户。

云计算是一种对分布式数据库、网格计算、并行处理以及分布式处理的改进计算方式，可以有效地解决复杂数据的网络计算，并且为多种计算机资源提供公用的可计量的计算，是虚拟化技术和宽带技术的一种重要发展成果。云计算可以为我们的生活、工作和学习提供多样化的服务，如MSP（管理服务）、PaaS（平台即服务）以及SaaS（软件即服务）等[1]，这些服务可以帮助计算机网络用户节约系统维护成本，专注于应用系统开发，省去了很多繁琐的细节过程。

1.2 云计算的数据存储结构

1） 存储层：存储层是云计算数据存储结构最基础的层次，主要由多种网络设备和存储设备组成，在存储层还有一个最主要的存储管理系统，其主要职能就是对各种硬件设备的维护升级、状态监控以及集中管理等。

2） 管理层：管理层是云计算数据存储结构的核心部分，同时也是最复杂繁琐的部分。管理层主要采用了成熟的分布式存储系统和集群管理技术，不仅具有良好的可拓展性，还可以复杂云存储系统的容灾、备份以及数据加密等任务[2]，极大地满足了用户的对数据存储性能和可用性的需求。

3） 接口层：接口层是云计算数据存储结构开发和应用云储存资源最重要的部分，云计算的数据存储供应商可以通过接口层为计算机网络用户设置统一的编程和协议接口，便于用户自主开发应用程序。

4） 访问层：云计算数据存储结构的访问层是应用程序的系统入口，计算机网络用户可以通过这个入口登陆云计算数据存储系统，共享系统的数据资源。

2 基于云计算的数据存储安全技术

2.1 数据加密技术

当前，云存储系统服务商除了提供即服务（SaaS）之外，其保护私密数据的能力非常有限，因此计算机网络用户自身要注意对数据进行加密，为了确保云存储数据的完整性和机密性，无论是个人用户还是企业用户都要提高数据安全意识，使用数据加密技术，加强密钥管理[3]，提高云储存数据的安全性和利用率。

2.2 数据隔离技术

由于基于云计算的数据存储结构会将用户的数据随意摆放，很多用户的数据可能会共同存储在一个虚拟服务器上，因此用户要注意使用数据隔离技术将自己的数据和其他用户的数据隔离开来，提高云计算数据存储的安全性。

2.3 访问权限控制

计算机网络用户将数据上传到云计算数据存储系统后，访问数据的优先权由计算机网络用户转移给云计算提供商，因此用户要限制云储存服务商的访问自己数据的权限，在上传数据之前，将自己设置为访问该数据的最优先级，掌握访问该数据的权限，确保云储存系统的数据安全。

3 结束语

如今的信息化网路时代，基于云计算的数据存储结构是未来存储系统重要的发展趋势，如果有效地利用云计算的数据存储结构、如果确保云计算的数据存储安全、如何提高云计算数据存储结构的运行效率等问题逐渐成为人们关注的焦点，随着云存储系统的快速发展和广泛应用，我们相信这些问题会逐渐被解决，同时也推动基于云计算的数据存储结构的不断改善和改进。

参考文献：

篇（3）

云存储；重签名；隐私保护；完整性验证；用户可撤销

中图分类号： TP309.7 文献标志码：A

0引言

用户可撤销系统云存储数据的审计问题是云存储数据审计的现实难题。

一开始人们发现将数据存储在云上，用户可以从本地数据存储和维护开销中解放出来享受极大便利；但是外包数据却面临到许多安全挑战[1-4]，因此，一系列各种要求在不泄露完整数据知识的前提下确保远端存储数据完整性的审计方案被提出。例如：Juels等[5]提出了一种证据可恢复的POR数据可取回证明（Proofs of Retrievability， POR）审计方案；Ateniese等[6]提出了一种名为PDP数据可证明持有性（Provable Data Possession， PDP）请补充POR和PDP的中文名称和英文全称。的数据持有性证明审计方案；Shacham等[7]利用短签名构造了有效的POR公开审计方案。但是这些方案不考虑用户数据的隐私保护，事实上，用户的数据可能被泄露给一些好奇的敌手，这些缺点将极大地影响这些方案在云计算中的安全性。从保护数据隐私的角度出发，用户可以委托第三方审计者（Third Party Auditor， TPA）来保证他们存储数据的安全，同时他们也不希望这个审计过程由于未经授权的信息泄漏对他们的数据安全造成新的威胁。未授权的数据泄露仍然在于潜在的加密密钥暴露的潜在风险。2009年，Wang等[8]提出了一项保护隐私的云存储数据公开审计方案，方案依托同态认证技术和随机模化技术完成了隐私保护公开认证，并利用双线对标签聚合技术实现了批处理。

自Wang等[8-10]与Zhu等[11]提出了一系列经典的具有保护隐私功能的云存储数据公开审计方案后。人们很快注意到之前几乎所有的审计方案都是固定用户在计算云存储数据的完整性验证标签，即这些审计方案，要求在整个数据管理周期使用云存储服务的都必须是同一个用户。这是因为，云存储服务中数据的完整性验证标签是由用户用自己的私钥签名生成，然后在公共审计过程利用公开信息进行验证。这样的云存储数据审计模式在真实情况下是不现实的。一方面，在一个审计系统中经过一段时间用户的公钥可能更新；另一方面，用户可能只是一个公司的数据管理者，他可能因为各种原因而离职，例如因为高薪而跳槽。因此，出于现实考虑，一个云存储数据审计方案应该支持有效的用户撤销。

Wang等[12]首先引入了共享云存储审计问题，提出了一个基于群签名的用户可撤销的自我审计方案，以及一些基于动态广播重签名方案和双向签名的共享云用户可撤销公开审计方案[13-14]。随后Yuan等[15]使用了一个类似的群签名技术提出了一个公开方案版本。由于都涉及到群签名和广播加密技术，以上的动态可撤销审计方案的效率都不满足实际需求。

2015年Wang等[16]提出了一个高效的用户可撤销公开审计方案Panda。此方案借助重签名技术，将不同用户的数据块签名转换为当前用户签名形式，从而很好地满足了用户动态可撤销系统的云存储数据审计需求，是此类问题当前的最优解决方案，但是文献[16]的方案局限性中，提到云服务器与已撤销用户合谋可能会造成用户私钥的泄露，并在文献[16]中明确提出在下一步工作中希望通过一个多层的重签名方案来解决这个问题。

基于文献[16]的构思，本文提出了一个单向的重签名方案，修改密钥的计算是通过对撤销用户的公钥进行处理得到，不存在私钥泄露的风险。另外本文的用户可撤销云存储数据审计方案支持第三方公共审计，能够更好地支持对云存储数据的日常例行审计工作。最后效率分析与比较表明，方案在通信开销与计算复杂度方面更具有优势。

1基本模型

正文内容基于重签名的用户可撤销云存储数据公共审计方案如图1所示，支持用户可撤销的云存储数据公共审计方案与上述基本云存储审计方案有很大不同，其方案主实体涉及到多个用户。从现实考虑，数据属于公司，而非数据管理者。在某一个时期通常只有一用户对存储数据进行管理；但是某一段时期内却可能有多个用户对存储数据进行管理。即，一段时间后当前用户可能不再适合管理存储在云上的数据，他可能被别一个新的管理者替换。

本文假设，最开始有一个用户代表公司和组织将数据上传到云服务器，这个初始用户可以记作U0，然后公司雇佣数据管理者，显然数据管理者不是终身制的。在一个数据管理者离职前他需要向新的数据管理者移交数据，继承者需要对这些数据进行审计确认，他的前任尽职地完成了他的数据管理工作。假定，将数据存储在云上的数据存储模式是简单而有效的，公司和组织每一个时期只需要一个数据管理者就能很好地完成数据管理任务。按照时间先后对除U0以外的数据管理者排序为U1，U2，…，Um，m为正整数。相应地对应外包存储在云上的数据按照不同管理者的任期被划分为T1，T2，…，Tm周期。在这里，显然每一个用户只有在周期结束时才会向继任者移交数据。（注：对于第一个用户周期来说，用户U1可能就是初始用户U0；但是也可以委托一个新的用户U1来完成数据管理工作，在文中统一分开记录。）

初始用户U0首先将整个数据文件分成n个数据块，并用自己的私钥计算相应的数据存储标签σ，然后他将所有数据和标签都上传到云服务器以完成数据的最初上传。用户U1在T1期间内进行数据管理，并在T1周期结束时被U2所取代，U2也将被U3取代，一直到Uj取代Uj-1， j∈{0，1，…，m}。Uj为当前数据管理者。因为标签和用户相关，一旦用户撤销了，标签也应该作相应的修改。一个直接的方法就是使用当前用户的私钥重新计算这些数据块的标签。然而，这并不是一个可撤销的云存储审计系统，因为这样将带来沉重的通信和计算负担。一个比较理想的方法就是使用重签名技术，将所有存储在云服务器上的数据标签转换成当前用户签名的模式。

最终对于当前用户来说，云服务器上存储的数据mi的标签σ最后都会转化为σ（j）i。考虑到云用户构建一个进行数据无误性检验的云环境是不可行和代价高昂的，因此为了节省进行存储数据周期无误性验证的通信资源，减少在线负担，云用户可以委托第三方审计者（TPA）来执行安全审计任务，因为他是经济并且可以自动运行的；但是，云用户同时希望对TPA保持数据的隐私性。为了方便区分，本文用σ（j）i表示用户Uj用自身的私钥对mi签名生成的数据验证标签。

2基本知识

2.1双线性映射

G1、G2、GT是阶为素数p的循环群，g1是群G1的生成元，g2是群G2的生成元。双线性映射e：G1×G2 GT，满足如下的性质：

1）双线性性。给定元素u∈G1，v∈G2，对任意a，b∈Zp有e（ua，vb）=e（u，v）ab。

2）非退化性。e（g1，g2）≠1。

3）可计算性。存在一个有效的算法，对任何可能的输入都能有效地进行计算e。

4）可交换性。e（u1・u2，v）=e（u1，v）・e（u2，v）。

2.2困难性假设

Computational DiffieHellman（CDH）假设群G是一个阶为素数p的循环群，g是群的生成元，给定两个随机元素ga，gb∈G，输出gab是困难的。

Discrete Logarithm （DL）假设群G是一个阶为素数p的循环群，g是群的生成元，给定一个随机元素gc∈G，输出c是困难的。

2.3重签名算法

为了实现前面基本模型中所描述的支持用户动态可撤销的这一功能，并能持续地保证云服务器上存储数据的完整性，基于文献[17]中的重签名算法，作出了进一步的改进。通过当前用户私钥结合已撤销用户公钥生成新的重签名密钥来保证即使云服务器与已撤销用户合谋也无法影响数据的安全性。新的重签名算法和步骤与文献[17]相似，其中最重要的签名步骤如下。

3支持用户可撤销的云存储数据公共审计方案

3.1Panda方案的问题

下面描述Panda中重签名方案实现签名转移的主体部分。

1）在签名算法Sign中，给定私钥skA=a，数据块m∈Zp身份id，用户uA输出基于数据块m的标签：σ=（H（id）ωm）a∈G1。

2）在修改密钥生成算法ReKey中，通过以下步骤生成一个重签名密钥rkA B：

a）生成一个随机的r∈Zp，并将它发送给用户uA；

b）用户uA计算并发送r/a给用户uB，其中skA=a；

c）用户uB计算并发rb/a给，其中skB=b；

d）恢复出重签名密钥rkA B=b/a∈Zp。

3）在重签名算法中，收到重签名密钥rkA B，后执行重名：

σ′=σrkA B=（H（id）ωm）a・b/a=（H（id）ωm）b。

4）在验证算法Verify中，用户uB通过验证公式：

e（σ′，g）=e（H（id）ωm，pkB）

对数据的完整性进行验证。

从上述过程中，清晰可见重签名密钥rkA B的生成，是基于用户uA与uB之间的私钥传递。虽然在这个过程中生成了一个密钥参数r∈Zp来对传递过程中的私钥进行保护，但是如果恶意云服务器（）与已撤销用户uA合谋可以轻易计算出当前审计用户uB的私钥b，因此方案存在用户私钥泄露的风险。

3.2本文方案

在本节提出支持用户可撤销的云存储数据公共审计方案，该方案是基于2.3节的单向重签名技术构造的，如图1所示。方案中定义了一个半可信的第三方审计者（TPA），它将忠实地执行数据完整性的审计，由于它是好奇的，它可能会借助强大的计算设备从验证信息中通过解线性方程组恢复原始数据块信息，因此在方案中采用了随机掩饰码技术解决了这一问题。

4方案证明

4.1方案的正确性

4.2安全性分析

下面首先证明该方案能够抵抗恶意云服务器通过产生伪造的审计证明响应信息来欺骗TPA的审计验证过程。

定理1恶意的云服务器产生伪造的审计证明响应信息Proof来欺骗TPA的审计验证过程在计算上是不可行的。

证明假设存在恶意的云服务器（多项式时间敌手A）以不可忽略的概率ξ产生伪造的审计证明响应信息来欺骗TPA的审计验证过程。下面设置多项式时间算法（挑战者B）通过运行敌手A作为子程序也以不可忽略的概率ξ解决CDH困难性问题。算法B与对手A的信息交互如下。

私钥泄露问题根据上面定理1的证明过程，可以轻易发现即使云服务器与已撤销用户合谋，云服务器也不能够获取当前用户的私钥。这是因为方案中修改密钥的计算是当前用户利用自身的私钥通过对已撤销用户的公钥进行处理得到：ukj j+1=gxj/xj+1。如果云服务与已撤销用户想通过合谋获取当前用户私钥，就必须先以不可忽略的概率解决DL问题，再通过已撤销用户的私钥计算出当前用户私钥。而文献[16]中ukj j+1=xj+1/xj，如果云服务与已撤销用户合谋，那么云服务器很容易就能获取当前用户私钥。

在下面证明方案满足隐私保护性，即定理2。

定理2给定一个来自云服务器的审计证明响应信息Proof，对于好奇的TPA，它试图从中恢复用户数据文件，F={m1，m2，…，mn}中的数据块是不可行的。

证明组合信息μ′=∑i∈Qvimi是关于用户原始数据块的线性组合，一旦这个组合信息发送给TPA，这个好奇的TPA可以通过收集大量的组合信息，并借助强大的计算设备来求解这些线性方程组，从而恢复用户的原始数据块。为了防止TPA读取用户的原始数据块信息， μ′=∑i∈Qvimi需要使用随机掩饰码技术，具体如下：

云服务器利用伪随机函数f计算随机值r=fk3（challengeChallenge）∈Zp，并计算R=ur∈G，最后将μ′=∑i∈Qvimi盲化： μ=μ′+rh（R）∈Zp这样为了让TPA仍能解这些线性方程，TPA必须掌握这个随机值r，进而它必须掌握这个伪随机函数的秘密密钥，事实上，这个秘密密钥只有云服务器知道，因此TPA不可能知道这个随机值r，因此，对于好奇的TPA，它试图从审计证明响应信息恢复用户数据文件是不可行的。

5效率分析

在本章分析方案的通信和计算复杂度。需要注意的是与其他公共审计方案[9，12-13]一样，本文只计算频繁审计活动中通信和计算代价而不计算系统建立时的通信与计算代价。

用Pair表示双线性对操作，Exp表示G上的指数操作，MZ和MG分别表示Zp和G上的乘法操作。n、p、G分别表示{1，2，…，n}、Zp和G的比特长度。挑战中选取的数据块假定是个常量c，挑战中已撤换的用户数量总和也假设是个常量d。

1）通信开销。可以看到本文方案中通信负载主要取决于产生审计证明响应信息的通信过程。其中发送挑战Q={（i，vi）}到云服务器的通信量为c（n+p）。云服务器返回审计证明响应信息Vj=（μ，φ，{ε}∈[1， j]，{γ}∈[1， j]）的通信量为p+（2d+1）|G|，但是注意到只有在用户Uj发起的第一次审计请求中才需要这样的通信量，否则只需要传送通信量为p+|G|的（μ，φ）就行了，因此最终在一次审计过程中总共的通信开销为cn+（c+1）p+G。

2）计算开销。计算开销包括修改密钥生成、重签名和验证开销3部分，由于本方案支持第三方公开审计，所以只需要考虑修改密钥生成和验证开销两部分。对于用户Uj，在ReKeygen算法只需要计算gxj-1/xj，因此计算代价为Exp。根据上面提到的计算原则，并简化加操作和哈希操作后计算出验证开销为：

（c+1）MZ+MG+（c+3）Exp+2Pair

3）开销比较。如表1所示对比Wang等[16]方案，其通信开销为d・（p+G）+c・（id+n+p）必然大于本方案的cn+（c+1）p+G（两者相减后的值为（d-1）|G|+（d-1）|P|+c|id|，其中id为Panda方案中用户id的规模），其修改计算代价为nExp，比本文方案的计算代价Exp要高。验证开销为：

（c+2d）MZ+dMG+（c+d）Exp+（d+1）Pair，

亦明显高于本文的验证开销。

因此，效率分析表明本文方案在计算代价开销上要优于文献[16]方案。

6结语

本文提出了一个高效的支持用户可撤销的云存储数据公共审计方案。该方案使用了单向的重加密技术，有效地解决了云服务器与已撤销用户的合谋攻击问题。方案支持第三方公开审计，并且安全证明表明其安全性与不可伪造性基于CDH困难问题。经过与文献[16]方案进行的性能比较，结果表明：方案具有更好的效率优势。在下一步的工作中，考虑对方案进一步完善，在方案中加入对添加、删除、修改等用户动态可撤销系统数据动态操作情况下数据完整性验证内容。

参考文献：

[1]

HUBBARD D， SUTTON M. Top threats to cloud computing v1.0 [EB/OL]. [20150910]. https：///topthreats/csathreats.v1.0.pdf.

[2]

YU S， WANG C， REN K， et al. Achieving secure， scalable， and finegrained data access control in cloud computing [C]// INFOCOM’10： Proceedings of the 29th Conference on Information Communications. Piscataway， NJ： IEEE， 2010： 534-542.

[3]

篇（4）

二、提高秘密共享技术的效率

要提高秘密共享技术的效率首先可从算法入手，目前典型的秘密共享算法是Shamir［1］的多项式插值法，这种算法的优点是不管（k，n）门限方案中k和n取什么值，都能用通用的公式实现加密和解密。有作者提出了（k，n）门限方案的异或运算方法［2－4］，异或运算的效率要比多项式插值法高很多，这种方法没有通用的加密或解密公式，不同的k和n取值，需设计不同的加密和解密方法，这使得加密和解密方法也成了秘密的一部分，虽然通用性不高，但安全性更高。Yamamoto［5］提出的（k，L，n）秘密共享方案可大幅减少计算量和传输量，该方案被设计成1个原始消息s可从n个分享份额中的任意k个分享份额获得重构，从任何（k－L）个或更少的分享份额中得不到原始消息的任何信息，但可能会从（K－j）（其中，j＝1，2，…，L－1）个分享份额组成的跳板（Ramp）集合中获得一点儿有关原始消息的信息，由于该方案可能会牺牲一点安全性，所以被称为不完美的秘密共享。但根据对已有（k，L，n）方案的具体算法的研究发现，Ramp集合的不安全性是可以避免和消除的。此方案的优点是：每个分享份额的位长是原始消息长度的1／L，所有分享份额的总容量降为原始消息的n／L，这将使计算量和传输量比（k，n）方案降低大约L倍。（k，L，n）方案的概念自提出以来，根据广泛的国内外文献检索结果显示，目前国际上实际的应用案例还非常少，迄今还没发现任何医院使用这项技术进行数据安全管理。

三、秘密共享服务软件

我们开发了秘密共享服务测试软件，使用了异或运算的（3，2，4）Ramp秘密共享技术，发现该技术完全可胜任大容量医疗数据的分布式存储。该秘密共享服务软件可为用户提供远程备份、远程访问、共享与交换等医疗数据的安全管理功能。用户通过常规方式在指定文件夹中存储1个文件，该文件就会被自动加密并分割成4个子文件，子文件又被分布存储到4个数据中心，每个数据中心存放的单个子文件毫无意义。用户随时随地再次登录并打开文件时，秘密共享服务软件又自动从不同的远程数据中心收集任意3个子文件，恢复出原始文件，同时相关联的应用程序会自动开启，文件又可被编辑和浏览。任何一个子文件遭破坏或因网络故障无法获取，也不会影响文件的恢复。将秘密共享服务软件用于医疗数据的远程备份可兼顾安全性和冗余性，从而保证业务的持续性；用于远程访问可使远程工作者无需随身携带数据，随时随地通过账号远程登录秘密共享服务文件夹抽取数据；通过多用户共享1个秘密共享文件夹可为多用户或多机构的医疗数据交换与共享提供多一种选择。

篇（5）

本次合作也是金山云从移动互联网到3C电器领域的拓展。作为个人云存储的代表，金山快盘不仅完成了用户个人数据的存储、迁移与管理，还提供了系统的个人云存储解决方案。这既是技术层面上的突破、也是个人云存储产品完整生态环境的典型代表。

篇（6）

编辑点评：Hewlett Packard Enterprise Helion（HPE Helion）云解决方案以领先的开源云计算平台为基础，由一系列云产品、解决方案、云服务和专业服务组成。HPE Helion能帮企业和服务提供商构建由传统IT、私有云、托管云和公有云组成的混合架构，让其能在混合IT环境中构建、管理和使用工作负载。 HPE Helion还提供了基于区域或者行业应用的云。它可以为公共事业单位、中小企业，以及个人提供社区云服务。同时，它可以为各行各业的客户提供专有的行业云解决方案。

Hewlett Packard Enterprise Helion云交付运维服务

编辑点评：HPE Helion专业云团队全面提供整套服务，同时拥有垂直行业的云咨询与技术实践，通过转型研讨会给出客户定义云路线图和架构，帮助核心业务系统复杂并高度依赖IT架构的客户逐步将核心应用系统迁移到云平台，提供世界级的云资讯和实施用以梳理云规划，将方法论和落地方案相结合加速企业祥云转型，并通过可借鉴的行业案例降低企业入云风险。

MoPaaS云计算平台

编辑点评：MoPaaS 是安尚云信打造的新一代开放的企业级 PaaS 云计算平台，以满足中国企业级用户通过云计算平台实现连续创新的需求。MoPaaS 采用自主的智能化云平台技术和各种开放云计算技术，创新地打造市场需要的融合云平台产品和服务。MoPaaS融合包括 Cloud Foundry 和Docker 在内的各种开放云计算技术，不断地通过技术创新，提供市场需要的云平台产品和服务。这个新一代的云应用平台融合目前包括 PaaS 和 IaaS 在内的多种技术，同时支持云服务的不同部署方式，包括公有云、私有云、社区云混合云。

英方云

编辑点评：英方云（）是英方股份旗下数据云端一站式服务平台，提供包括数据云端备份与恢复、云端业务迁移、云高可用、云共享、云资源等在内的多种数据和应用保护服务，在确保用户的数据与业务连续、可用的同时，实现低成本、快部署、高弹性的远程数据容灾备份服务。目前，英方云已与包括阿里云、腾讯云、天翼云等在内的多个云平台达成业务与战略层面的合作。

BitTitan邮箱迁移解决方案

编辑点评：世纪互联蓝云BitTitan邮箱迁移解决方案的专利技术支持在48小时内迁移数百TB的数据。BitTitanMigrationWiz可快捷地实现跨平台邮箱迁移。它支持目前市场上

Amazon Simple Storage Service （Amazon S3）

编辑点评：Amazon S3 是一种面向互联网的存储服务。它是一种简单存储服务，以很低的成本为软件开发人员提供高度可扩展的、可靠的、低延迟的存储基础设施。Amazon S3 提供一个简单的 Web 服务接口，可用于存储和提取任意数量的数据，这些操作可从 Web 上的任何位置随时执行。使用此种 Web 服务，开发人员可以轻松地构建利用互联网存储的应用程序。Amazon S3 经过精心设计，可以满足可扩展、可靠、高速度、低成本和简易的要求。

赛凡B2100云梦数据仓

编辑点评：赛凡B2100云梦数据仓是一款帮忙企业管理数据的产品。它主要面向那些在深入信息化建设过程中积累了大量数据的企业。这些海量数据由于缺乏统一的规划，无论是存储方式还是数据标准都千差万别，这为数据分析带来了巨大挑战。它将存储与数据清洗相结合，通过一体化的方式，一站式支持数据迁移、数据同步、数据交换和数据整合，对结构化和非结构化数据进行清洗和整理，全面解决因数据杂乱无章给客户带来的困扰。

VC3 多云管理平台（云管家）

编辑点评：上海曙安VC3 多云管理平台（云管家）是多云时代云管理优化的利器，提供三大核心服务，能够全面满足企业在使用云服务过程中关于安全、稳定、低成本、高效等需求，有效地化繁为简，让系统更安全，让IT更轻松，让管理者更直观的管理成本，实现降本增效。通过安全和智能化的方式，使用户能够统一管理多种云资源，消除宕机烦恼，化繁为简，优化企业在云端的体验。

帝联云分发平台

编辑点评：帝联科技在2015年全新升级了云分发平台，包括静态资源云分发、动态资源云分发、流媒体点播云分发、流媒体直播云分发、文件下载云分发等一系列云分发解决方案，可为公有云和私有云提供云分发服务。在高度虚拟化、节能和灵活的环境中，实现针对企业私有云到互联网公有云对接。通过和大量的云平台对接，制定行业内云分发接口标准，同时规避了在防火墙之外托管重要应用和数据所带来的风险。凭借其开放性、规范性、可扩展性、灵活性、可快速交付性、专业性等优势，完善了帝联云平台的云分发环节。

亿方云SaaS平台

篇（7）

OceanDat先后与多家国际领先技术公司建立良好的合作关系，并依靠自身强大的研发与技术服务团队，深耕行业市场。OceanDat针对不同行业的特点和用户的需求，提供个性化解决方案和本地化支持服务。与此同时，服务不断改进已有产品，开发新产品，以满足企业客户对网络安全存储的需求，从而使其产品与技术一直保持在行业的领先水平。

OceanDat致力于成为以客户为中心、以产品为向导、以技术为支撑、以服务为后盾的海量数据存储设备与云存储方案的专业供应商和安防企业存储系统方案解决商。OceanDat总部设在深圳，生产基地设在山东齐河，研发中心设在江苏无锡。在全国各地设有销售分支机构，为遍布全国各地的客户和合作伙伴提供全面而快速的服务与支持。

企业宗旨

· 坚持开拓创新，专业服务的企业精神

· 坚持产品的安全稳定与专业技术支持的双重质量标准

· 坚持客户满意诚信服务的经营理念

· 坚持开放有效合作双赢的客户体验

· 坚持培养和发展优秀的企业文化

发展历程

· 2013年，获“企业信用评价AAA级信用企业”称号

· 2013年，获得“2012年度中国安防行业十大创新品牌”称号

· 2012年，获得“中国安防十大新锐产品奖”称号

· 2011年，被评为深圳市高科技企业、全国轻工产品质量检查合格单位

· 2009年，成为广东省公共安全技术防范协会会员单位

篇（8）

京东云用技术为618保驾护航

京东是云计算最忠实、最彻底的实践者，此次618大促，整个京东商城的核心系统都建立在京东云平台之上，支撑着从用户下单到商品配送的整体环节。

篇（9）

基于互联网的存储过去是小规模新兴公司的关注领域，只是提供面向个人用户的针对，如照片共享和在线备份等。而现在它同样引起了大公司的兴趣，尤其是微软，它正在开发两项服务的公共测试版。SkyDrive提供在线文件存储（公共、私有和共享文件夹，具有拖放功能）; 而另一项服务FolderShare提供了受控制的对等文件同步功能。虽然这些服务目前大部分针对个人用户，但不难想像将来会提供面向公司的服务。

有关Google网络硬盘Gdrive的传言也一直不断，Google的这项新服务很有可能在明年问世，它允许用户将自己硬盘中的所有文件，例如文档、数字音乐、视频片段和图片，存储到该公司服务器上。当用户登录这项服务之后，就可以在不同计算机和移动设备上通过互联网访问自己的文件，或者与好友共享。

互联网存储服务早就有了，不过大多数服务的定位是远程备份解决方案。Omnidrive、MediaMax和等服务商已经提供一些高级功能，如加密和动态编辑。但Gdrive的起点要高一些， Google试图提供从文档、照片编辑到视频和电子邮件浏览的一站式服务，从而挤掉竞争对手。

数据机密如何保障

不过，如果所谓的Gdrive如Google的电子邮件服务一样迅速流行起来，你的专有数据还有什么秘密可言？对公司来说，采用这种服务的一大障碍当然是，它们大多不愿意把公司数据存储在外面。如今日益得到采用的基于SaaS的应用在这方面已有了先例: 数据存放在公司外面，常常是放在公共数据库里面。使用互联网存储的另一个比较罕见但显然引人瞩目的例子就是，《纽约时报》决定使用亚马逊网站的简单存储服务（Simple Storage Service），用PDF格式存放1851年到1980年间撰写的100万篇文章。

公司不但担心数据可能通过在线方法（如私有电子邮件账户）泄漏，更担心数据可能通过物理设备（如USB驱动器和iPod）泄漏。与基于SaaS的应用实现的数据交互和存储相比，基于Web的文档文件夹（用户几乎可以拖放任何文件）受到控制的力度要小得多。基于互联网的存储缺乏集中管理及监控策略的手段成了它发展的一大阻碍因素。

说到底，这个问题体现了传统文件服务器模式存在的根本性缺点。公司的文件服务器最终成了各种数据的存储库，包括重要和不重要的数据。数据分类方面的评估经常表明，数量惊人的敏感信息可能会出乎意料地出现在共享文件目录里面的各个地方。这些信息放在公司内部的服务器里面是一回事，放在网络空间的某个地方完全是另一回事。

把你的数据放在网络上可以防止计算机崩溃或者失窃后文件丢失，而Google也在重视用户信息的安全和隐私。Google公司的发言人Jason Freidenfelds说: “谈到保护用户的数据，我们的信誉非常好。”他又说，“用户信任Web应用，就好比人们开始认识到把钱放在银行比放在床下来得安全。”但这并没有阻止全世界的在线维权人士表示怀疑。把信息交给第三方的客户软件还会让你面临棘手的法律问题，比如接到传票，搜查令要求搜查你的离线硬盘，Google很可能在执法部门的说服下交出你的文件，甚至事先不告诉你。

篇（10）

现代生活中，人们获取信息的渠道越来越多，这种背景决定了广播电视技术也需要不断与信息、网络、通讯等新技术紧密结合，才能适应新时期的信息传媒行业的发展形势，才能更好地满足大众对于信息资讯的需求。近年来，广播电视的技术发展很快，广电技术与其他高新技术融合发展，也衍生出了一些符合信息传播趋势的新技术和新应用。

一、云计算技术

在广播电视行业中，近期对广电行业的云计算技术有了很多的研究和讨论。目前，若广电行业想要融合多种媒体形式，就必须将广电行业的多种资源进行分类融合，如音频、视频资料信息融合、静态图像信息和动态图像信息的融合，传统媒体和新兴媒体的融合等。这些信息融合工作的最优的解决方案就是在“云”平台上实施——节目的前期制作、资料存储、多渠道播出、媒体融合等工作都在“云”平台上统一实现。多个广播电视台、多种媒体的数据统一共享、分类管理，才能形成广电的云数据网络。云计算技术可以将海量的广电媒体数据分布在各地广电的媒体中心服务器当中，将多地广电台的媒体中心通过互联网“连接”起来，每个结点的数据统一归类分装，形成包含图片、文字、音频、视频等数据的多种信息格式的数据云；这些广电数据云分布在互联网中，每个家庭的终端用户都可以通过多种途径进行访问和获取，既可以通过有线电视网、运营商有线宽带或无线移动网络进行浏览访问，又可以通过诸如电视、手机、电脑、机顶盒等不同的终端设备进行访问。云计算具有虚拟化技术、分布式海量数据存储、海量数据管理技术等几项核心技术，基于这几项技术的发展应用，广电行业的云计算技术将会呈现以下的趋势和特点：第一，形成超大规模的广电数据云。广电的云数据平台一旦形成，将会是涵盖各级电视台的大型数据云。单一的电视台或者少数几个电视台很难形成云数据的规模效应，也无法满足各地不同人群的多种信息需要，只有将大区域内的诸多电视台资源整合，才可能形成区域广电云数据的影响力和信息服务效能。第二，广电云将体现虚拟化的特点。广电终端用户可以在任意位置使用各种终端设备获得数据或服务。终端所获得的数据将来自“云”的任意一个数据节点，但是终端用户不会有太多的节点概念和感觉，用户也无需了解所获取的数据到底来自何处。第三，云数据具有通用性特点。针对不同的数据，广电云有不同的数据应用模式，云计算技术不针对特定的数据格式。例如，不同的视频编码格式都将兼容在“云”中，根据自己使用的设备情况，用户只需要使用一种播放软件就可以浏览所有的云数据视频，从而增强不同终端设备对数据的兼容使用。

二、地面无线数字电视技术

地面无线数字电视是数字电视三大体系之一，在世界上的不同地区有着不同的标准。国外主要有四种地面数字电视广播传输标准，分别是欧洲通用的地面数字电视标准DVB-T、美国的数字电视国家标准ATSC、日本的地面综合服务数字广播ISDB-T、韩国的数字无线传输技术标准T-DMB。我国的地面无线数字技术是DTMB。DTMB标准颁布于2006年8月16日，它包括高信息容量、高度灵活的操作模式、高度灵活的频率规划和覆盖区域以及支持多个传送/网路协议等多种优势。2014年，国家财政计划将累计投入45亿元用于建设中央电视节目无线数字化全国覆盖工程。这项工程对偏远地区的农村信息化建设将具有重要意义，可以使原来没有网络、电视的农村地区，接入到信息化“高速公路”当中，充分利用互联网中的信息和资讯，服务当地的经济社会发展。新一代的DTMB也可以与多种通信技术结合，实现无线数字电视网络与多个通信网络相结合的信息解决方案。DTMB与OTT等技术相结合，可以将互联网电视、电视节目直播、节目录像等多种功能集中在一起。这样可以使偏远的农村地区的广大电视用户不仅能收看央视、卫视、地方台的各类直播节目，还可以通过搜索功能达成自己的个性化的信息需求。这样使很多终端家庭不用必须配备电脑和有线网络，只要有电视和智能机顶盒，就可以分享互联网的海量信息，满足自己的多项需求。

三、虚拟现实（VR）技术

虚拟现实技术是利用先进技术产生一种模拟的环境，它可以根据系统设定使用户体验一种虚拟的世界，产生身临其境的感觉。虚拟现实、光通信、NGB、地面数字电视等多项技术结合，可以通过广电平台组织开展裸眼3D、直播视频、全景视频等形式的虚拟现实节目内容，为海量的电视终端用户提供全新的试听观看体验。近年来，视频网站的关注度越来越高，广电行业的用户流失严重。在众多视频网站纷纷实施VR技术，以VR的相关视频内容吸引用户时，广电行业也开始试水VR技术。一时间，多个虚拟现实技术运营商与多家广电台牵手合作。两者的合作可能会实现双赢，一方面，广播电视行业通过VR技术的应用，丰富了节目形式，使用户有了更好的观看体验，吸引了更多的电视用户；另一方面，广电行业的巨大的收视人群也可以快速推广和普及虚拟现实技术。以上技术都只是广电新技术发展的几个分支。总之，广播电视行业只有不断提高自身的技术水平，加大多种媒体的融合力度，应用更多融合后的新型技术，才能更好地适应多种媒体融合和一体化发展的行业趋势。

作者:纪震 单位:威海市广播电视台

参考文献：

［1］杨耀明.广电的云计算技术探析［J］.西部广播电视，2015（12）：252.