王文豐，李沛武，趙躍龍，余長(zhǎng)貴，雷金娥

（1.南昌工程學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全研究所，江西 南昌330099；2.南昌工程學(xué)院信息工程學(xué)院，江西 南昌330099；3.華南理工大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，廣東 廣州510641）

0 引 言

計(jì)算機(jī)技術(shù)和寬帶網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，導(dǎo)致了數(shù)據(jù)資源的爆炸性增長(zhǎng)，同時(shí)也使得現(xiàn)有的存儲(chǔ)系統(tǒng)面臨著空前的壓力和嚴(yán)峻的挑戰(zhàn)。為了滿足日益增長(zhǎng)的海量數(shù)據(jù)存儲(chǔ)需求，各種分布式存儲(chǔ)系統(tǒng)隨之紛紛出現(xiàn)。如：集群存儲(chǔ)［1］、網(wǎng)格存儲(chǔ)［2］、對(duì)等存儲(chǔ)［3］和云存儲(chǔ)［4］等。

在分布式存儲(chǔ)系統(tǒng)中，數(shù)據(jù)通常被分散存放在多個(gè)不同的節(jié)點(diǎn)上。由于這些節(jié)點(diǎn)可能會(huì)因?yàn)閿嚯?、硬件故障以及惡意攻擊等原因而變得不可靠，因此?shù)據(jù)的安全受到極大的威脅。與此同時(shí)，信息的重要性也對(duì)存儲(chǔ)系統(tǒng)的安全可靠性提出了越來(lái)越高的要求。

為了實(shí)現(xiàn)上述目標(biāo)，許多分布式存儲(chǔ)系統(tǒng)采用 “雙機(jī)鏡像＋完全副本”方式來(lái)提高數(shù)據(jù)可靠性。如：美國(guó)國(guó)家超級(jí)計(jì)算中心的Luster集群存儲(chǔ)系統(tǒng)［5］、清華大學(xué)的Granary對(duì)等存儲(chǔ)系統(tǒng)［3］、解放軍理工大學(xué)的 Mass Cloud云存儲(chǔ)系統(tǒng)［4］等。即，元數(shù)據(jù)服務(wù)器采用主從服務(wù)模式以避免系統(tǒng)出現(xiàn) “單點(diǎn)失效”故障，存儲(chǔ)服務(wù)器則采用完全副本方式對(duì)用戶數(shù)據(jù)進(jìn)行冗余。這種方式雖然在一定程度上提高了系統(tǒng)的可靠性，增強(qiáng)了容災(zāi)和容錯(cuò)能力，然而文獻(xiàn) ［6］指出，主從服務(wù)器的失效具有較強(qiáng)的相關(guān)性。這意味著，一個(gè)節(jié)點(diǎn)上發(fā)生的故障在另外一個(gè)節(jié)點(diǎn)上也極有可能發(fā)生，因此大大降低了主從服務(wù)模式的有效性。更為嚴(yán)重的是，系統(tǒng)同時(shí)存在一定的數(shù)據(jù)安全隱患，主要表現(xiàn)在：①當(dāng)系統(tǒng)遭受駭客入侵時(shí)，機(jī)密數(shù)據(jù)就會(huì)受到安全威脅。雖然加密技術(shù)能夠進(jìn)行一定程度的防御，但在云計(jì)算環(huán)境下的暴力破解面前將無(wú)能為力；②即便用戶發(fā)現(xiàn)其數(shù)據(jù)的安全性受到威脅，也不能銷毀所有可能遭受惡意攻擊的節(jié)點(diǎn)上所存儲(chǔ)的數(shù)據(jù)以減小損失。此外，相比糾刪碼方式而言，為了獲得同等大小的可靠性，完全副本方式往往需要耗費(fèi)更多的存儲(chǔ)空間［7，8］。

有鑒于此，本文提出并設(shè)計(jì)了一種基于智能網(wǎng)絡(luò)磁盤(pán)的海量存儲(chǔ)系統(tǒng) （massive storage system based on intelligent network disk，INDMSS）。該系統(tǒng)不僅能夠滿足海量數(shù)據(jù)的超大存儲(chǔ)容量需求，而且能夠提供高可靠、高安全的數(shù)據(jù)存儲(chǔ)服務(wù)。

1 基于智能網(wǎng)絡(luò)磁盤(pán)的海量存儲(chǔ)系統(tǒng)

1.1 智能網(wǎng)絡(luò)磁盤(pán)IND

智能網(wǎng)絡(luò)磁盤(pán) （IND）是筆者所在課題組近年來(lái)提出的一種新型網(wǎng)絡(luò)存儲(chǔ)設(shè)備［9－11］。與傳統(tǒng)磁盤(pán)設(shè)備不同的是，IND是一種可直接聯(lián)網(wǎng)、高度自治的，且?guī)в幸欢ㄖ悄芴匦缘拇鎯?chǔ)設(shè)備。其硬件部分和軟件部分構(gòu)成如下：

硬件部分包括嵌入式CPU、FLASH、SRAM、ATA／SATA接口和RJ－45接口等。其中，ATA／SATA接口使得IND可以與磁盤(pán)驅(qū)動(dòng)器、RAID、磁帶機(jī)、光盤(pán)以及其它存儲(chǔ)設(shè)備相連；RJ－45接口則使得IND能夠與網(wǎng)絡(luò)直接相連，從而可以根據(jù)系統(tǒng)存儲(chǔ)容量、服務(wù)能力等實(shí)際需求來(lái)動(dòng)態(tài)地添加／刪除存儲(chǔ)節(jié)點(diǎn)。

軟件部分主要包括兩個(gè)核心功能模塊：虛擬文件系統(tǒng)（IND virtual file system，INDVFS）和管理工具IND Manager。INDVFS是一個(gè)全局虛擬文件系統(tǒng)，用于向用戶提供一個(gè)單一的文件視圖和訪問(wèn)接口，實(shí)現(xiàn)多存儲(chǔ)節(jié)點(diǎn)的存儲(chǔ)虛擬化和易管理的目標(biāo)。IND Manager則是一個(gè)包含了眾多 “智能”特性的功能軟件包，如：分布式讀／寫(xiě)控制算法、優(yōu)化數(shù)據(jù)布局方法、自適應(yīng)負(fù)載均衡策略、數(shù)據(jù)容錯(cuò)與自動(dòng)恢復(fù)機(jī)制以及在線重新配置工具等。

1.2 基于IND的海量存儲(chǔ)系統(tǒng)體系結(jié)構(gòu)

圖1給出了INDMSS的體系結(jié)構(gòu)。通過(guò)存儲(chǔ)虛擬化技術(shù)，INDMSS將多個(gè)同構(gòu)型智能網(wǎng)絡(luò)磁盤(pán)存儲(chǔ)節(jié)點(diǎn)虛擬成一個(gè)超大容量、集中化的數(shù)據(jù)存儲(chǔ)中心，從而滿足了海量數(shù)據(jù)的存儲(chǔ)容量需求。

圖1 基于智能網(wǎng)絡(luò)磁盤(pán)的海量存儲(chǔ)系統(tǒng)體系結(jié)構(gòu)

在IND與網(wǎng)絡(luò)的拓?fù)溥B接示意圖中，對(duì)網(wǎng)絡(luò)中的IND采用集群方式進(jìn)行組織。即，將所有的IND分成多個(gè)存儲(chǔ)集群，集群的個(gè)數(shù)可以根據(jù)實(shí)際需要進(jìn)行動(dòng)態(tài)調(diào)整和劃分。同時(shí)，同一集群內(nèi)的各個(gè)IND存儲(chǔ)節(jié)點(diǎn)之間還可通過(guò)IP Switch連接，形成IND內(nèi)部專用高速通道。

之所以采用集群方式，主要有兩方面考慮：①集群方式便于系統(tǒng)動(dòng)態(tài)擴(kuò)展；②集群方式有利于系統(tǒng)管理，特別是在執(zhí)行任務(wù)調(diào)度、負(fù)載均衡等策略等方面。有關(guān)集群的組織、管理和服務(wù)方式，更多介紹請(qǐng)參考文獻(xiàn) ［12］。

安全認(rèn)證服務(wù)器是進(jìn)入存儲(chǔ)系統(tǒng)的第一道安全屏障，可通過(guò)用戶口令、認(rèn)證服務(wù)等訪問(wèn)控制技術(shù)進(jìn)行實(shí)現(xiàn)，在此不作討論。

2 基于糾刪碼的數(shù)據(jù)安全存儲(chǔ)機(jī)制

2.1 糾刪碼原理

糾刪碼［6，7］是將待存儲(chǔ)的文件首先劃分為k個(gè)同等大小的數(shù)據(jù)分片，然后通過(guò)編碼算法變換為n個(gè)數(shù)據(jù)分片 （編碼后的單個(gè)數(shù)據(jù)分片大小和原始數(shù)據(jù)分片大小相同，但兩者之間沒(méi)有任何顯性的關(guān)聯(lián)）。在編碼后的數(shù)據(jù)分片中，任取r個(gè)數(shù)據(jù)分片均可恢復(fù)出原始數(shù)據(jù)文件。其中，n≥r≥k＞1。

在數(shù)學(xué)上，（n，k）線性糾刪碼可以表示為

其中，F(xiàn)＝ （F1，F(xiàn)2，…，F(xiàn)k）為原始數(shù)據(jù)文件，Y＝ （Y1，Y2，…，Yk，Yk＋1，…，Yn）為編碼后的數(shù)據(jù)文件，G為k×n矩陣，稱G為該 （n，k）線性糾刪碼的生成矩陣。

定理 設(shè)G為某個(gè) （n，k）線性糾刪碼的生成矩陣，若從G中任意挑選k列組成的子矩陣均可逆，則利用接收到的任意k個(gè)數(shù)據(jù)分片均可重構(gòu)出原始數(shù)據(jù)文件。

證明：設(shè)Y’為編碼后的數(shù)據(jù)文件Y的任意k個(gè)分量組成的向量 （即Y’為接收到的任意k個(gè)數(shù)據(jù)分片），G’為生成矩陣G所對(duì)應(yīng)的k列組成的子矩陣。由式 （1）易得

由假設(shè)可知，子矩陣G’可逆，因此有

故根據(jù)上式即可重構(gòu)出原始數(shù)據(jù)文件F，證畢。

需要特別說(shuō)明的是：①k和n值可根據(jù)實(shí)際需要進(jìn)行動(dòng)態(tài)設(shè)置；②任何情況下，少于k個(gè)數(shù)據(jù)分片不可能重構(gòu)出原始數(shù)據(jù)；③當(dāng)通過(guò)k個(gè)分片進(jìn)行數(shù)據(jù)重構(gòu)時(shí)，組成可逆矩陣G’的k列必須與這些分片在編碼后的數(shù)據(jù)分片中的原始順序保持嚴(yán)格一致，否則不可能重構(gòu)出原始數(shù)據(jù)。

2.2 基于糾刪碼的數(shù)據(jù)安全存儲(chǔ)機(jī)制

如圖2所示，基于糾刪碼的數(shù)據(jù)安全存儲(chǔ)機(jī)制總體設(shè)計(jì)思想為：首先將給定的原始數(shù)據(jù)文件F按照用戶需求分割成k個(gè)數(shù)據(jù)分片 （F1，F(xiàn)2，…，F(xiàn)k），然后再將分片后的數(shù)據(jù)編碼變換為n個(gè)數(shù)據(jù)分片 （Y1，Y2，…，Yk，Yk＋1，…，Yn），之后再對(duì)編碼后的數(shù)據(jù)進(jìn)行加密形成n個(gè)密文數(shù)據(jù)片（E1，E2，…，Ek，Ek＋1，…，En），最后將其分發(fā)到n個(gè)不同的存儲(chǔ)節(jié)點(diǎn)上。當(dāng)需要執(zhí)行數(shù)據(jù)恢復(fù)操作時(shí)，系統(tǒng)只需從n個(gè)密文數(shù)據(jù)分片中任取k個(gè)，然后再對(duì)其進(jìn)行解密成k個(gè)明文數(shù)據(jù)分片 （D1，D2，…，Dk），最后利用式 （3）即可恢復(fù)出原始數(shù)據(jù)文件F。

圖2 基于糾刪碼的數(shù)據(jù)安全存儲(chǔ)機(jī)制

2.2.1 數(shù)據(jù)編碼安全

由糾刪碼原理可知，要想重構(gòu)出原始數(shù)據(jù)文件，必須同時(shí)收集到k個(gè)相關(guān)的數(shù)據(jù)分片 （同一文件的數(shù)據(jù)分片），并且獲取相應(yīng)的、順序嚴(yán)格一致的子矩陣G’。

對(duì)此，系統(tǒng)從以下3個(gè)方面確保數(shù)據(jù)編碼安全：

（1）分片個(gè)數(shù)的透明性。當(dāng)對(duì)原始文件進(jìn)行數(shù)據(jù)分割時(shí)，數(shù)據(jù)分片的個(gè)數(shù)k值在滿足用戶要求的情況下由系統(tǒng)動(dòng)態(tài)產(chǎn)生，對(duì)用戶完全透明。這樣，攻擊者將難以知道重構(gòu)原始數(shù)據(jù)所必須的分片個(gè)數(shù)，從而加大了數(shù)據(jù)重構(gòu)的難度。

（2）生成矩陣的隨機(jī)性。根據(jù)k和n值的大小，采用隨機(jī)函數(shù)產(chǎn)生 （n，k）線性糾刪碼的生成矩陣，同時(shí)對(duì)該矩陣進(jìn)行加密。這樣，即便攻擊者收集到了k個(gè)相關(guān)的數(shù)據(jù)分片，也將由于缺少生成矩陣而無(wú)法進(jìn)行數(shù)據(jù)重構(gòu)。

（3）分片命名的無(wú)關(guān)性。對(duì)于編碼后的n個(gè)數(shù)據(jù)分片，采用哈希散列算法對(duì)各個(gè)分片的名稱進(jìn)行處理。這樣，惡意攻擊者將難以得知各個(gè)分片的對(duì)應(yīng)順序，從而也就無(wú)法獲取順序嚴(yán)格一致的子矩陣。同時(shí)，由于分片名稱的無(wú)關(guān)性，這將使得攻擊者要想從存儲(chǔ)系統(tǒng)海量數(shù)據(jù)分片中找出k個(gè)相關(guān)的數(shù)據(jù)分片幾乎不可能。

2.2.2 數(shù)據(jù)分發(fā)安全

當(dāng)原始數(shù)據(jù)文件經(jīng)編碼、加密變換為n個(gè)密文數(shù)據(jù)分片后，系統(tǒng)將其分發(fā)到網(wǎng)絡(luò)上n個(gè)不同的存儲(chǔ)節(jié)點(diǎn)中。

一方面，系統(tǒng)盡可能選取n個(gè)不同的集群網(wǎng)絡(luò)，即每個(gè)集群負(fù)責(zé)存儲(chǔ)一個(gè)數(shù)據(jù)分片；另一方面，對(duì)于每個(gè)集群網(wǎng)絡(luò)，系統(tǒng)采用隨機(jī)、輪詢 （round－robin）或其它策略選擇數(shù)據(jù)承載節(jié)點(diǎn) （host node）。這樣，攻擊者必須首先成功入侵k個(gè)不同的集群網(wǎng)絡(luò)，然后再搜尋數(shù)據(jù)分片的承載節(jié)點(diǎn)，最后才可能竊取相應(yīng)的數(shù)據(jù)分片。

2.2.3 數(shù)據(jù)恢復(fù)安全

在數(shù)據(jù)恢復(fù)方面，采用以下兩種機(jī)制提供安全保障：

（1）基于會(huì)話密鑰的數(shù)據(jù)碎片傳輸機(jī)制。當(dāng)用戶向系統(tǒng)請(qǐng)求執(zhí)行數(shù)據(jù)恢復(fù)操作時(shí)，系統(tǒng)隨機(jī)生成一個(gè)會(huì)話密鑰（session key），該密鑰將用于客戶端和k個(gè)相應(yīng)數(shù)據(jù)碎片存儲(chǔ)節(jié)點(diǎn)在本次數(shù)據(jù)恢復(fù)操作過(guò)程中的網(wǎng)絡(luò)通信。由于該密鑰包含一個(gè)特定的有效期，因此可以有效防止攻擊者在截獲該密鑰后通過(guò)長(zhǎng)時(shí)間不斷嘗試來(lái)入侵系統(tǒng)。

（2）數(shù)據(jù)訪問(wèn)密碼安全機(jī)制。如圖2所示，對(duì)于編碼后的數(shù)據(jù)分片，系統(tǒng)采用加密技術(shù)將其變成密文數(shù)據(jù)。這樣，即便攻擊者收集到了k個(gè)數(shù)據(jù)分片，也因?yàn)槿鄙倜荑€而無(wú)法完成數(shù)據(jù)解密及后續(xù)的數(shù)據(jù)重構(gòu)操作。

2.3 安全可靠性分析

由上節(jié)可知，任何惡意用戶要想破獲系統(tǒng)中存儲(chǔ)的某個(gè)機(jī)密文件，必須同時(shí)具備以下條件：①?gòu)拿耆珶o(wú)關(guān)的海量數(shù)據(jù)碎片中找到k個(gè)相關(guān)的數(shù)據(jù)碎片及其存儲(chǔ)節(jié)點(diǎn)（k值是未知的）；②同時(shí)成功入侵上述k個(gè)存儲(chǔ)節(jié)點(diǎn)，并且獲取這些數(shù)據(jù)碎片；③破解經(jīng)過(guò)AES加密的密文數(shù)據(jù)碎片；④破獲線性糾刪碼的生成矩陣，并且探尋和上述k個(gè)數(shù)據(jù)碎片順序嚴(yán)格一致的子矩陣。因此，系統(tǒng)可保證該文件近100%安全，不會(huì)出現(xiàn)信息泄露情況。

為了更加直觀地分析系統(tǒng)可靠性，不妨假設(shè)文件F大小為10M，單個(gè)節(jié)點(diǎn)的失效率p為0.2，原始數(shù)據(jù)分片和編碼后的冗余碎片數(shù)分別為k＝5，n＝10，系統(tǒng)可分配的存儲(chǔ)容量為20M。不難得知，采用完全副本方式的文件可靠性為0.96，采用糾刪碼方式則高達(dá)0.9936306176。因此，系統(tǒng)可保證該文件近100%可靠，不會(huì)出現(xiàn)數(shù)據(jù)丟失／損壞情況。

3 實(shí)驗(yàn)及結(jié)果分析

本節(jié)將通過(guò)實(shí)驗(yàn)對(duì)上述基于糾刪碼的數(shù)據(jù)安全存儲(chǔ)機(jī)制 （以下簡(jiǎn)稱安全存儲(chǔ)機(jī)制）進(jìn)行檢驗(yàn)，主要就安全存儲(chǔ)機(jī)制下數(shù)據(jù)編碼和解碼時(shí)間開(kāi)銷以及該機(jī)制對(duì)存儲(chǔ)系統(tǒng)的整體性能影響進(jìn)行考察。

采用Visual C＋＋6.0編程實(shí)現(xiàn)了一個(gè)安全云端存儲(chǔ)原型系統(tǒng) （secure cloud storage，SCS），該系統(tǒng)現(xiàn)已部署在校園網(wǎng)內(nèi)一個(gè)由PC機(jī)集群方式構(gòu)建的私有云環(huán)境中。其中，元數(shù)據(jù)服務(wù)器、存儲(chǔ)服務(wù)器和客戶端3個(gè)軟件實(shí)體分別運(yùn)行于不同的PC機(jī)上。為簡(jiǎn)便起見(jiàn)，實(shí)驗(yàn)中的元數(shù)據(jù)服務(wù)器和客戶端均采用固定節(jié)點(diǎn)，存儲(chǔ)服務(wù)器的可用節(jié)點(diǎn)數(shù)量為100，數(shù)據(jù)碎片采用Round－robin方式分發(fā)到這些節(jié)點(diǎn)中。實(shí)驗(yàn)測(cè)試環(huán)境見(jiàn)表1。

表1 系統(tǒng)實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)1：安全存儲(chǔ)機(jī)制下數(shù)據(jù)編碼和數(shù)據(jù)解碼操作的時(shí)間開(kāi)銷。實(shí)驗(yàn)中，文件大小從1M～128M按倍數(shù)遞增變化，原始數(shù)據(jù)分片數(shù)分別取k＝4和k＝6，編碼后的冗余碎片數(shù)n＝8，數(shù)據(jù)加密采用AES算法。

圖3給出了兩種k值下不同大小的文件執(zhí)行數(shù)據(jù)編碼和解碼操作所耗費(fèi)的時(shí)間變化情況?？梢钥闯觯孩贁?shù)據(jù)解碼時(shí)間均較大幅度高于數(shù)據(jù)編碼操作的時(shí)間開(kāi)銷。從糾刪碼原理可知，數(shù)據(jù)編碼操作的數(shù)學(xué)本質(zhì)是將一個(gè)k行m列的矩陣變換成一個(gè)n行m列的矩陣，其運(yùn)算量相對(duì)較?。欢獯a過(guò)程涉及到大規(guī)模矩陣求逆運(yùn)算，因此其相應(yīng)的時(shí)間開(kāi)銷也就較大。②原始數(shù)據(jù)分片數(shù)k的大小對(duì)數(shù)據(jù)編碼時(shí)間影響較小，但對(duì)數(shù)據(jù)解碼時(shí)間影響較大。隨著文件大小的不斷增長(zhǎng)，數(shù)據(jù)編碼和解碼操作所耗費(fèi)的時(shí)間也不斷增加。雖然增長(zhǎng)幅度越來(lái)越 “陡”，但總體時(shí)間大小仍為s級(jí)。當(dāng)文件大小為128MB時(shí)，數(shù)據(jù)解碼時(shí)間最大為72s。這表明系統(tǒng)具有良好的整體性能。

實(shí)驗(yàn)2：安全存儲(chǔ)機(jī)制對(duì)數(shù)據(jù)恢復(fù)操作的總體時(shí)間影響。實(shí)驗(yàn)中，對(duì)不同大小的文件分別采用本文提出的安全存儲(chǔ)機(jī)制和原始糾刪碼機(jī)制兩種方式進(jìn)行處理，文件大小從1M～128M按倍數(shù)遞增變化，原始數(shù)據(jù)分片和編碼后的冗余碎片數(shù)分別為k＝4，n＝8，數(shù)據(jù)加密采用AES算法。

圖3 不同大小的文件數(shù)據(jù)編碼／解碼時(shí)間比較

圖4給出了不同大小的文件采用安全存儲(chǔ)機(jī)制后執(zhí)行數(shù)據(jù)恢復(fù)操作相對(duì)原始糾刪碼機(jī)制所耗費(fèi)的總體時(shí)間增長(zhǎng)的百分比情況?？梢钥闯觯喊踩鎯?chǔ)機(jī)制對(duì)數(shù)據(jù)恢復(fù)的總體時(shí)間造成的影響較小。當(dāng)文件大小為4M時(shí)，時(shí)間增長(zhǎng)的百分比為2.35%，然后逐漸增大但最終趨于穩(wěn)定。這是因?yàn)?，?shù)據(jù)恢復(fù)時(shí)間主要包含碎片傳輸時(shí)間和數(shù)據(jù)解碼時(shí)間，而數(shù)據(jù)解碼時(shí)間開(kāi)銷遠(yuǎn)小于碎片在網(wǎng)絡(luò)中傳輸?shù)臅r(shí)間，因此其影響程度非常有限 （介于2.3%和2.7%之間），這在實(shí)際應(yīng)用中是可以接受的。

圖4 安全存儲(chǔ)機(jī)制對(duì)數(shù)據(jù)恢復(fù)操作的時(shí)間影響

4 結(jié)束語(yǔ)

數(shù)據(jù)的安全存儲(chǔ)已經(jīng)成為信息安全領(lǐng)域中的主要問(wèn)題之一。本文針對(duì)海量數(shù)據(jù)存儲(chǔ)安全問(wèn)題進(jìn)行了研究，提出并設(shè)計(jì)了一種基于智能網(wǎng)絡(luò)磁盤(pán)的海量安全存儲(chǔ)系統(tǒng)。分析了糾刪碼的數(shù)學(xué)機(jī)理，在此基礎(chǔ)上，分別從數(shù)據(jù)編碼、數(shù)據(jù)分發(fā)和數(shù)據(jù)恢復(fù)3個(gè)方面入手，提出了一種基于糾刪碼的數(shù)據(jù)安全存儲(chǔ)機(jī)制。分析和實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)具有較高的安全可靠性和良好的整體性能。在下一步工作中，將在密鑰生成和分發(fā)機(jī)制，基于屬性的加密等方面展開(kāi)研究，并將該系統(tǒng)拓展到公有云環(huán)境。

［1］Cai B，Xie CS.High reliability and flexibility storage cluster in decentralized organization ［C］／／Shenyang，China：Int’l Workshop on Networking，Architecture and Storage，2006：1－8.

［2］Wang FZG，Wu SN.Grid－oriented storage：A single－image，cross－domain，high－bandwidth architecture ［J］.IEEE Trans on Computers，2007，56 （4）：474－487.

［3］HU Jinfeng，HONG Chunhui，ZHENG Weimin.Granary：An architecture of object oriented Internet storage service ［J］.Journal of Computer Research and Development，2007，44（6）：1071－1079 （in Chinese）.［胡進(jìn)鋒，洪春輝，鄭緯民.一種面向?qū)ο蟮腎nternet存儲(chǔ)服務(wù)系統(tǒng)Granary［J］.計(jì)算機(jī)研究與發(fā)展，2007，44 （6）：1071－1079.］

［4］MA Weijun，WU Haijia，LIU Peng.Architecture and reliability of cloud storage system MassCloud ［J］.Journal of Hohai University （Natural Sciences），2011，39 （3）：348－354 （in Chinese）.［馬瑋駿，吳海佳，劉鵬.MassCloud云存儲(chǔ)系統(tǒng)構(gòu)架及可靠性機(jī)制 ［J］.河海大學(xué)學(xué)報(bào) （自然科學(xué)版），2011，39 （3）：348－354.］

［5］Yu WK，Vetter J，Canon RS，et al.Exploiting lustre file joining for effective collective I／O ［C］／／Riode Janeiro，Brazil：Proc of the 7th International Symposium on Cluster Computing and the Grid，2007：267－274.

［6］Shen K，Chu LK，Yang T.Supporting cluster－based network services on functionally symmetric software architecture ［C］／／Pittsburgh，PA，USA：Proc of the ACM／IEEE Conf on Supercomputing，2004：551－562.

［7］TIAN Jing，DAI Yafei.Study on durable peer－to－peer storage techniques ［J］.Journal of Software，2007，18 （6）：1379－1399 （in Chinese）.［田敬，代亞非.P2P持久存儲(chǔ)研究 ［J］.軟件學(xué)報(bào)，2007，18 （6）：1379－1399.］

［8］WANG Yijie，SUN Weidong，ZHOU Song，et al.Key technologies of distributed storage for cloud computing ［J］.Journal of Software，2012，23 （4）：962－986 （in Chinese）.［王意潔，孫偉東，周松，等.云計(jì)算環(huán)境下的分布存儲(chǔ)關(guān)鍵技術(shù) ［J］.軟件學(xué)報(bào)，2012，23 （4）：962－986.］

［9］WANG Wenfeng，ZHAO Yuelong，ZENG Wenying，et al.A new network storage scheme－intelligent network disk cluster storage system ［J］.Journal of Chinese Computer Systems，2008，29 （7）：1211－1214 （in Chinese）. ［王文豐，趙躍龍，曾文英，等.一種網(wǎng)絡(luò)存儲(chǔ)技術(shù)新方案——智能網(wǎng)絡(luò)磁盤(pán)集群存儲(chǔ) 系 統(tǒng) ［J］.小 型 微 型 計(jì) 算 機(jī) 系 統(tǒng)，2008，29 （7）：1211－1214.］

［10］ZHAO Yuelong，DAI Zuxiong，WANG Zhigang，et al.Research on storage system architecture of the intelligent network disk （IND）［J］.Chinese Journal of Computers，2008，31（5）：858－867 （in Chinese）.［趙躍龍，戴祖雄，王志剛，等.一種智能網(wǎng)絡(luò)磁盤(pán) （IND）存儲(chǔ)系統(tǒng)結(jié)構(gòu) ［J］.計(jì)算機(jī)學(xué)報(bào)，2008，31 （5）：858－867.］

［11］ZHOU Yunxia，ZHAO Yuelong，YANG Xi.Disaster tolerance in storage system of the intelligent network disk （IND）［J］.Journal of Computer Research and Development，2012，49 （7）：1587－1592 （in Chinese）. ［周云霞，趙躍龍，楊希.智能網(wǎng)絡(luò)磁盤(pán)存儲(chǔ)系統(tǒng)的容災(zāi)研究 ［J］.計(jì)算機(jī)研究與發(fā)展，2012，49 （7）：1587－1592.］

［12］WANG Wenfeng，ZHAO Yuelong.A model of alternate service based on system load ［J］.Journal of South China University of Technology （Natural Science Edition），2009，37（10）：95－101 （in Chinese）. ［王文豐，趙躍龍.一種基于系統(tǒng)負(fù)載的輪流服務(wù)模型 ［J］.華南理工大學(xué)學(xué)報(bào) （自然科學(xué)版），2009，37 （10）：95－101.］