實現(xiàn)加密和分割的數(shù)據(jù)云存儲方案

鄭洪英，王博,陳劍勇

（1.深圳信息職業(yè)技術(shù)學(xué)院 軟件學(xué)院，廣東 深圳 518172;2.深圳大學(xué) 計算機與軟件學(xué)院，廣東 深圳 518060）

實現(xiàn)加密和分割的數(shù)據(jù)云存儲方案

鄭洪英1，王博2,陳劍勇2

（1.深圳信息職業(yè)技術(shù)學(xué)院 軟件學(xué)院，廣東 深圳 518172;2.深圳大學(xué) 計算機與軟件學(xué)院，廣東 深圳 518060）

針對現(xiàn)有單一運營商提供的云存儲方案，無法令用戶跨運營商定制組建個人的云存儲服務(wù)的缺陷，設(shè)計了一種模塊化的存儲方案。該方案涵蓋了用戶數(shù)據(jù)的傳輸安全、存儲安全以及訪問控制安全，并確保數(shù)據(jù)的機密性、可用性和完整性。該方案適用于云服務(wù)運營商面向用戶提供高安全的網(wǎng)絡(luò)存儲服務(wù)，有利于用戶在不同運營商之間遷移存儲數(shù)據(jù)。

信息處理；云存儲；動態(tài)組建；信息安全；數(shù)據(jù)分割

云計算能夠隨時隨地為用戶提供強大的計算能力和計算資源，從而解放用戶終端設(shè)備的計算負擔(dān)，更好的適應(yīng)移動化的需求，符合計算機服務(wù)的發(fā)展趨勢，是下一代的計算服務(wù)模式[1,2]。在云計算模式中，用戶的大量數(shù)據(jù)處理計算業(yè)務(wù)將從本地計算環(huán)境轉(zhuǎn)移到云端進行，因此產(chǎn)生了云存儲的需求。

然而，云存儲由第三方提供商維護用戶數(shù)據(jù)，用戶數(shù)據(jù)的安全性無法得到充足的保障[3]，調(diào)查顯示80%以上的企業(yè)用戶由于對云存儲的安全性的憂慮，而不敢將企業(yè)的核心數(shù)據(jù)放在云存儲服務(wù)器上[4,5]。一般來說，用戶的數(shù)據(jù)需要擁有完整性，可用性以及機密性來保障用戶的隱私。盡管這些數(shù)據(jù)安全技術(shù)的研究已經(jīng)相當(dāng)成熟，但是僅適合傳統(tǒng)的存儲系統(tǒng)，而云存儲的運行環(huán)境需要新的安全機制來控制用戶數(shù)據(jù)安全[3]。由于云計算的發(fā)展還不成熟，云存儲也沒有一個統(tǒng)一的架構(gòu)來確保數(shù)據(jù)安全。目前，云端用戶數(shù)據(jù)大多沿用傳統(tǒng)的技術(shù)，但在整體上，云存儲缺乏一個完整的方案來解決用戶到云存儲端的接入、訪問、安全存儲以及安全控制的需求[6]。

針對以上問題，本文提出一個通用的、模塊化的云存儲方案，MCSERS（Modular Cloud Storage with Encryption and Redundancy Splitting），面向用戶提供靈活的存儲服務(wù)，在使用傳統(tǒng)密鑰加密的前提下，簡化用戶數(shù)據(jù)密鑰的管理機制，合理利用數(shù)據(jù)分割技術(shù)增強用戶的數(shù)據(jù)可用性，從而實現(xiàn)云存儲的構(gòu)想。

1 云存儲模型

本文提出的MCSERS云存儲模型如圖1所示，存儲模型使用各種類型的公有云的服務(wù)與技術(shù)，跨云存儲運營商構(gòu)建屬于用戶個人所有的存儲私有云。模型分為四層，每一層之間都存在著承接的關(guān)系，上層的服務(wù)需要構(gòu)建在下層服務(wù)的基礎(chǔ)上。模型由底層往上，分別為計算節(jié)點層，安全傳輸層，安全存儲層和服務(wù)層。

圖1 云存儲模型Fig.1 Cloud storage model

計算節(jié)點層包括了多個云存儲運營商所提供的不同的云存儲組件，包括存儲節(jié)點、存儲流程控制節(jié)點、信息記錄節(jié)點等。不同的計算節(jié)點承載著不同的任務(wù)模塊，存儲功能模塊的劃分使本存儲方案更加通用，用戶能替換運營商，降低單一運營商存儲帶來的內(nèi)部威脅。

安全傳輸層的目的是將分散的云存儲模塊包含在同一個安全域中，自動為模塊組件之間搭建安全通信通道，維持云存儲服務(wù)域中傳輸安全的一致性。為了達到統(tǒng)一安全傳輸?shù)哪康?，同時滿足存儲模塊和客戶端動態(tài)變化的特性，需要一種動態(tài)的云端VPN虛擬專用網(wǎng)絡(luò)（VPN，Virtual Private Network）[7]服務(wù)來維持穩(wěn)定的安全的云存儲域。云端VPN服務(wù)有別于傳統(tǒng)的VPN，用戶能以計算資源的形式動態(tài)申請，不僅簡化使用流程，而且適應(yīng)于云計算資源動態(tài)分配的特性。

安全存儲層運用了大量原創(chuàng)技術(shù)來確保用戶數(shù)據(jù)的機密性，可用性和完整性。包括數(shù)據(jù)加密技術(shù)；數(shù)據(jù)冗余分割；訪問限制等技術(shù)。具體實現(xiàn)方案將在下文詳細說明。

云存儲服務(wù)接口層指代理節(jié)點使用B/S（Browser/Server，瀏覽器/服務(wù)器）的模式為用戶提供云存儲服務(wù)入口。用戶只需遵循MCSERS方案的流程，使用身份認證服務(wù)登錄云存儲域，就能通過瀏覽器安全接入存儲域，自由的上傳或下載云存儲數(shù)據(jù)。

2 云端存儲層設(shè)計

2.1 云存儲層架構(gòu)

為了保證云存儲數(shù)據(jù)的機密性，防止惡意用戶截取，所有在云存儲端傳輸、存儲的用戶數(shù)據(jù)都必須在合法的，擁有用戶密鑰的終端進行加解密。MCSERS模型使用傳統(tǒng)的數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進行加密處理，但是為了增強數(shù)據(jù)的可用性，而不依賴于各個云存儲服務(wù)商的具體實現(xiàn)，引入數(shù)據(jù)冗余分割技術(shù)，將用戶數(shù)據(jù)進行冗余分割并存儲到不同的存儲節(jié)點上。其次，為了控制整個云存儲的流程，用戶需要在云端申請一個代理節(jié)點，即元數(shù)據(jù)服務(wù)器，由其控制整個用戶數(shù)據(jù)的上傳分割存儲以及重組下載流程；用戶可以通過任意的物理節(jié)點客戶端接入到云存儲域中，并通過身份認證服務(wù)得到代理節(jié)點的認可，就能通過代理節(jié)點的輔助，從客戶端上傳數(shù)據(jù)到云存儲域中，或進行下載。最后在將數(shù)據(jù)分片發(fā)送到存儲節(jié)點上時，為了保證傳輸?shù)母甙踩院徒y(tǒng)一性，需要使用VPN對所有的存儲節(jié)點進行安全連接。

MCSERS云存儲架構(gòu)圖如圖2所示，涵蓋了五個不同的組成部件，包括①用戶終端、②元數(shù)據(jù)服務(wù)器、③數(shù)據(jù)分割處理器、④存儲節(jié)點、⑤第三方身份認證服務(wù)提供商（IdP，Identity Provider）。為了維護傳輸?shù)母甙踩裕琈CSERS云存儲方案使用云端動態(tài)VPN服務(wù)將前四個組件連接起來，組成一個統(tǒng)一的安全存儲服務(wù)域。

圖2 MCSERS 云存儲架構(gòu)圖Fig.2 MCSERS cloud storage

（1）用戶終端

用戶能夠通過任何類型終端節(jié)點登錄云存儲域，并連接元數(shù)據(jù)服務(wù)器。用戶作為真正的通信實體，在終端使用軟件或瀏覽器接入元數(shù)據(jù)服務(wù)器時，需要通過第三方IdP提供的身份認證服務(wù)證明其身份合法性，被元數(shù)據(jù)服務(wù)器確認之后，才能使用其提供的存儲服務(wù)。

（2）元數(shù)據(jù)服務(wù)器

元數(shù)據(jù)服務(wù)器作為用戶在云端存儲的代理管理節(jié)點，是云存儲數(shù)據(jù)管理的核心組件。用戶需預(yù)先申請服務(wù)器，并配置腳本使其接入已存在的云存儲域中。元數(shù)據(jù)服務(wù)器為每一份用戶數(shù)據(jù)分配編號，并存儲數(shù)據(jù)分片的存儲節(jié)點位置以及分片的相關(guān)信息。

（3）數(shù)據(jù)分割處理器

數(shù)據(jù)分割處理器由用戶選定，負責(zé)數(shù)據(jù)冗余分割和重組。用戶需向元數(shù)據(jù)服務(wù)器證明分割處理器的合法性，然后其云數(shù)據(jù)讀取或存儲指令才能被元數(shù)據(jù)服務(wù)器所信任和處理。需要注意的是，數(shù)據(jù)分割處理器由于負責(zé)數(shù)據(jù)分割重組以及數(shù)據(jù)分片的傳輸，因此需要比較好的計算能力以及強大的吞吐能力，用于同時與多個數(shù)據(jù)存儲節(jié)點進行數(shù)據(jù)分片的交流工作。

（4）存儲節(jié)點

存儲節(jié)點負責(zé)存儲用戶數(shù)據(jù)分片，它的存儲服務(wù)是面向數(shù)據(jù)對象的，而且能夠由不同的提供商提供。任何計算節(jié)點只要滿足本MCSERS方案的存儲協(xié)議，都能作為存儲節(jié)點進行存儲。存儲節(jié)點需要在元數(shù)據(jù)服務(wù)器的控制下進行數(shù)據(jù)分片的存儲或讀取操作。

（5) 身份提供商IdP（Identity provider）

在存儲方案中，第三方IdP負責(zé)認證用戶終端的用戶身份。用戶需要在IdP擁有賬戶，IdP記錄了用戶的賬號身份信息以及賬戶密鑰；出于保密性，賬戶密鑰通常以哈希值的形式被IdP保存。通過賬戶身份和賬戶密鑰，用戶身份能被認證；因此能夠由任何節(jié)點接入云存儲域并被元數(shù)據(jù)服務(wù)器所信任。

2.2 云存儲層服務(wù)流程

在MCSERS云存儲方案中，用戶可以由任意終端接入云存儲域，進行數(shù)據(jù)的存儲或讀??；從接入云存儲域到使用云存儲服務(wù)需要經(jīng)過圖2中標識的步驟（1）到步驟（5）。每一個步驟如下所述：

步驟（1），元數(shù)據(jù)服務(wù)器通過第三方IdP對用戶終端的用戶身份進行認證，確認終端的通信實體為數(shù)據(jù)的擁有者，并信任終端發(fā)出的數(shù)據(jù)存儲讀取指令。

步驟（2），在用戶終端被認證之后，用戶向元數(shù)據(jù)服務(wù)器發(fā)出數(shù)據(jù)存儲指令。元數(shù)據(jù)服務(wù)器從云存儲域中分配一個計算節(jié)點給用戶，以作為數(shù)據(jù)分割處理器；如果用戶接受計算節(jié)點作為本次數(shù)據(jù)操作的節(jié)點，將使用用戶密鑰對此次會話進行簽名，并將簽名發(fā)送給元數(shù)據(jù)服務(wù)器。元數(shù)據(jù)服務(wù)器收到簽名之后確認本數(shù)據(jù)分割處理器的有效性，并為其提供存儲位置服務(wù)。

步驟（3），用戶終端將加密后的數(shù)據(jù)以及填充處理后的數(shù)據(jù)密鑰上傳到數(shù)據(jù)分割處理器上。

步驟（4），數(shù)據(jù)分割處理器在分割數(shù)據(jù)時向元數(shù)據(jù)服務(wù)器請求有效的存儲節(jié)點地址用于存儲數(shù)據(jù)分片，并記錄相應(yīng)分片信息；在數(shù)據(jù)重組恢復(fù)時，向元數(shù)據(jù)服務(wù)器請求分片存儲節(jié)點位置信息。

步驟（5），數(shù)據(jù)分割處理器向存儲節(jié)點發(fā)出數(shù)據(jù)分片存儲或讀取操作；同時元數(shù)據(jù)服務(wù)器發(fā)送操作認證信息到存儲節(jié)點；存儲節(jié)點通過驗證確認操作有效后，才進行數(shù)據(jù)分片存儲或讀取操作。

3 MCSERS云存儲流程

本節(jié)對上述描述中的步驟1和2進行詳細的講解，同時對步驟3到5從用戶數(shù)據(jù)存儲和讀取過程的角度進行描述。

3.1 元數(shù)據(jù)服務(wù)器對用戶終端身份認證

在同一個VPN實例內(nèi)，滿足加入實例條件的用戶未必滿足訪問用戶數(shù)據(jù)的條件，因此元數(shù)據(jù)服務(wù)器需要單獨的對用戶終端進行一次身份認證處理。用戶終端的認證過程參考圖3，實現(xiàn)上述步驟(1)，涉及到用戶終端、元數(shù)據(jù)服務(wù)器和IdP之間的協(xié)同工作。用戶終端負責(zé)發(fā)送IdP賬戶必要信息和認證請求；元數(shù)據(jù)服務(wù)器接收到請求，對IdP賬戶公鑰加密，隨即轉(zhuǎn)向相應(yīng)的IdP進行身份認證；IdP獲得用戶終端的用戶數(shù)據(jù)以及元數(shù)據(jù)服務(wù)器中的加密數(shù)據(jù)，經(jīng)過解密后，對兩者之間進行驗證；元數(shù)據(jù)服務(wù)器根據(jù)自己所持有的隨機數(shù)驗證返回信息的真?zhèn)巍Ｗ源?，元?shù)據(jù)服務(wù)器驗證用戶終端身份的流程結(jié)束。

圖3 元數(shù)據(jù)服務(wù)器對用戶終端身份認證流程Fig.3 Certification of user terminal by metadata server

3.2 數(shù)據(jù)分割處理器

3.2.1 認證過程

數(shù)據(jù)分割處理器的認證過程如圖4，需要用戶終端，元數(shù)據(jù)服務(wù)器和數(shù)據(jù)分割處理器協(xié)調(diào)合作。首先，用戶終端向元數(shù)據(jù)服務(wù)器發(fā)送數(shù)據(jù)處理請求，同時發(fā)送用戶終端數(shù)據(jù)；其次，元數(shù)據(jù)服務(wù)器轉(zhuǎn)向一個可信的云計算服務(wù)提供商請求動態(tài)分配一個計算節(jié)點作為數(shù)據(jù)分割處理器，同時轉(zhuǎn)發(fā)數(shù)據(jù)；接下來，被分配的數(shù)據(jù)分割處理器進行數(shù)字簽名，并且返回一個請求處理信息給用戶終端；然后，用戶終端從證書管理機構(gòu)CA（Certificate Authority）獲取數(shù)據(jù)分割處理器的公鑰，并且認證。最后用戶確認使用此數(shù)據(jù)分割處理器，并發(fā)送一個許可給元數(shù)據(jù)服務(wù)器。

圖4 數(shù)據(jù)分割處理器認證流程Fig.4 Certification of data partitioning processor

3.2.2 安全方案

在MCSERS云存儲方案中，用戶數(shù)據(jù)經(jīng)過數(shù)據(jù)加密和數(shù)據(jù)冗余分割，保證了數(shù)據(jù)本身的安全。即使數(shù)據(jù)在傳輸過程中或存儲節(jié)點中被截獲，也不會泄露用戶數(shù)據(jù)信息。圖5描述了用戶數(shù)據(jù)在用戶終端、數(shù)據(jù)分割處理器和存儲節(jié)點所面臨的安全處理措施。

（1）在用戶終端，終端隨機生成一個數(shù)據(jù)密鑰，用戶數(shù)據(jù)經(jīng)過密鑰進行加密后上傳到數(shù)據(jù)分割處理器；增強了數(shù)據(jù)的機密性而隨機的數(shù)據(jù)密鑰進行最優(yōu)填充處理（OAEP,Optimal Asymmetric Encryption Padding）[8]之后也同時上傳。

（2）在數(shù)據(jù)分割處理器中，用戶加密數(shù)據(jù)和填充處理的數(shù)據(jù)密鑰經(jīng)過數(shù)據(jù)冗余分割處理，生成n個數(shù)據(jù)分片和密鑰分片。數(shù)據(jù)冗余分割使數(shù)據(jù)具有冗余性、加強數(shù)據(jù)的可用性，而且數(shù)據(jù)信息分散隱藏到各個分片中，一定程度上增強了數(shù)據(jù)機密性。其中，數(shù)據(jù)分割處理器可以根據(jù)用戶的安全等級的選擇，決定選用哪一種數(shù)據(jù)冗余分割算法。

（3）在存儲節(jié)點中，存儲節(jié)點存儲著同一數(shù)據(jù)的加密數(shù)據(jù)分片和密鑰分片，并使用訪問控制措施來防止非法用戶的訪問。即使單一的存儲節(jié)點被攻破或出現(xiàn)內(nèi)部攻擊，也不會對用戶的可用性造成威脅，也無需擔(dān)心用戶數(shù)據(jù)信息的泄露。

圖5 MCSERS云存儲用戶數(shù)據(jù)安全處理流程Fig.5 Data security processing for MCSERS cloud storage users

3.3 數(shù)據(jù)密鑰的最優(yōu)非對稱加密填充

用戶數(shù)據(jù)的加密密鑰是隨機生成的，如果將密鑰存儲在元數(shù)據(jù)服務(wù)器，會存在內(nèi)部攻擊隱患；而且如此多的存儲密鑰管理開銷非常龐大。因此在本方案中，將數(shù)據(jù)密鑰進行最優(yōu)非對稱加密填充（OAEP）處理之后，與用戶數(shù)據(jù)一同在數(shù)據(jù)分割處理器上進行冗余分割，并存儲在分布式的存儲節(jié)點上。這樣處理的過程，不僅能夠節(jié)省單獨使用密鑰管理器的開銷，而且能夠準確無誤地將密鑰與數(shù)據(jù)聯(lián)系在一起，避免兩者由于管理不當(dāng)而造成丟失。

3.4 用戶歸檔數(shù)據(jù)存儲和讀取流程

用戶歸檔數(shù)據(jù)存儲和讀取流程都需要用戶歸檔數(shù)據(jù)存儲需要用戶終端，數(shù)據(jù)分割處理器，存儲節(jié)點和元數(shù)據(jù)服務(wù)器的相互合作。

（1）用戶數(shù)據(jù)存儲過程：如圖6所示，首先在用戶端進行加密，通過VPN隧道發(fā)送給數(shù)據(jù)分割處理器；其次，在數(shù)據(jù)分割處理器端對加密數(shù)據(jù)和填充密鑰分別進行冗余分割后傳送給元數(shù)據(jù)服務(wù)器；元數(shù)據(jù)服務(wù)器針對每個分片返還對應(yīng)存儲節(jié)點；再次，數(shù)據(jù)分割器請求存儲節(jié)點位置并發(fā)送數(shù)據(jù)分片；最后通過元數(shù)據(jù)服務(wù)器控制驗證成功后，授權(quán)存儲節(jié)點對滿足驗證的分片進行存儲。

圖6 用戶歸檔數(shù)據(jù)分割流程Fig.6 Segmentation processing of user archive data

圖7 用戶數(shù)據(jù)讀取流程Fig.7 Reading process of user data

（2）云存儲端讀取過程如圖7所示：用戶終端首先要根據(jù)用戶的數(shù)據(jù)編號向元數(shù)據(jù)服務(wù)器提出讀取申請；元數(shù)據(jù)服務(wù)器從記錄中隨機選取足夠的分片，并將分片存儲位置發(fā)送給數(shù)據(jù)分割處理器，同時發(fā)送本次數(shù)據(jù)讀取許可憑證；數(shù)據(jù)服務(wù)器根據(jù)數(shù)據(jù)編號和元數(shù)據(jù)服務(wù)器發(fā)出的數(shù)據(jù)讀取許可憑證，向相應(yīng)的存儲節(jié)點發(fā)送認證信息；數(shù)據(jù)分割處理器向相應(yīng)存儲節(jié)點發(fā)送讀取許可憑證和數(shù)據(jù)編號，并請求返還對應(yīng)分片；存儲節(jié)點根據(jù)元數(shù)據(jù)服務(wù)器公鑰解密來判斷數(shù)據(jù)分割處理器的權(quán)限，認證成功后，返還相應(yīng)分片；數(shù)據(jù)分割服務(wù)器將分片進行合并重組出數(shù)據(jù)，使用公網(wǎng)將數(shù)據(jù)包返還給用戶終端；最后用戶終端確認數(shù)據(jù)的完整，并使用用戶密鑰解密出數(shù)據(jù)密鑰，再使用數(shù)據(jù)密鑰解密數(shù)據(jù)。

4 小結(jié)

本文提出了模塊化的云存儲方案MCSERS，并對方案實施的具體步驟進行詳細描述。MCSERS方案的目的是將多個運營商提供的云存儲組件連接成一個云存儲域服務(wù)用戶，即使用公有云的技術(shù)構(gòu)建用戶自己的私有存儲云。模塊化的方案使用戶的存儲選擇變得多樣化，過程變得靈活，適用于分布式云存儲場景。MCSERS云存儲方案使用云端VPN服務(wù)將存儲組件維護在一個統(tǒng)一的安全域中，保證了數(shù)據(jù)傳輸?shù)陌踩?；使用第三方IdP對接入使用云存儲服務(wù)的用戶身份進行驗證，而且對數(shù)據(jù)分割處理和存儲都進行嚴格的權(quán)限管理，從訪問控制的角度防止非法人員獲取用戶數(shù)據(jù)分片；方案對數(shù)據(jù)密鑰進行最優(yōu)填充處理后進行冗余分割處理，并將密鑰分片附加在數(shù)據(jù)分片結(jié)尾，存放在相同的存儲節(jié)點上，以達到簡化密鑰管理的目的。本方案架構(gòu)適用于云服務(wù)運營商面向用戶提供高安全的網(wǎng)絡(luò)存儲服務(wù)，有利于用戶在不同運營商之間遷移存儲數(shù)據(jù)。

（References）

[1]Armbrust M,Fox A,Griffith R,et al.,A view of cloud computing[J].Communications of the ACM,2010,53（4）:50-58.

[2]Lenk A,Klems M,Nimis J,et al.,What's inside the cloud? An architectural map of the cloud landscape[A].// Proc.2009 ICSE Workshop on Software Engineering Challenges of Cloud Computing[C].Washington DC:USA:IEEE Computer Society,2009.

[3]Ryan M D，Cloud computing security:scientific challenge,and a survey of solutions[J].Journal of Systems and Software,2013,86 (9):2263-2268

[4]Subashini S,Kavitha V.A survey on security issues in service delivery models of cloud computing[J].Journal ofNetwork and Computer Applications,2011,34 (1):1-11.

[5]侯清鏵,武永衛(wèi),鄭緯民等,一種保護云存儲平臺上用戶數(shù)據(jù)私密性的方法[J].計算機研究與發(fā)展,2011,48（7）：1146-1154.HOU Qinghua,WU Yongwei,ZHENG Weimin,et al.Method to protect user data privacy on cloud storage platform[J].Journal of Computer Research and Development,2011,48 (7):1146-1154.(in Chinese)

[6]Jula A,Sundararajan E,Othman Z.Cloud computing service composition:a systematic literature review[J].Expert Systems with Applications,2014,(41):3809-3824.

[7]Seid H A,Lespagnol A.Virtual private network[P].USA:.5,768,271.Jun 16.1998

[8]Bellare M,Rogaway P，Optimal asymmetric encryption[A].Workshop on the Theory and Application of Cryptographic.In Advances in Cryptology—EUROCRYPT'94[C].Perugia,Italy:Springer Berlin

Modular cloud storage with encryption and redundant splitting

ZHENG Hongying1,WANG Bo2,CHEN Jianyong2
（1.School of Software Engineering,Shenzhen Institute of Information Technology,Shenzhen 518172,P.R.China；2.School of Computer and Software Engineering,Shenzhen University,Shenzhen 518060,P.R.China)

In the existing scheme where cloud storage is provided by a single provider,the users can't construct their own cloud storage scheme across different providers.This paper proposes a new design of modular cloud storage to overcome this shortage.The paper describes the details of the design about the transmission of user data security,storage security and access control security,and availability and integrity.The design applies to cloud service providers to provide users with high security for network storage services to help users migrate stored data between different operators.

signal processing;cloud storage;dynamic set-up;information security;data partitioning;

TP333

：A

1672-6332（2014）01-0040-06

【責(zé)任編輯：楊立衡】

2013-11-8

國家自然科學(xué)基金（61170283）；國家863計劃(2013AA01A212)；廣東省自然科學(xué)基金(S2011040001331)；深圳市科技計劃(JCYJ20120615100614529和JCYJ20120613102750045)

鄭洪英（1976-），女（漢），福建人，工程師，博士，主要研究方向：計算機應(yīng)用；E-mail:hyzheng@126.com